Диплом Беспроводные сети и защита информации в них




Скачать 364.41 Kb.
страница 1/2
Дата 06.09.2016
Размер 364.41 Kb.
  1   2


ГБОУ Гимназия №1505

«Московская городская педагогическая гимназия-лаборатория»



Диплом

Беспроводные сети и защита информации в них

автор: ученица 10 класса «Б»

Точилкина Маргарита



Руководитель: Пяткина Г.А.

Москва


2016

Оглавление





Оглавление 2

Введение 3

Глава I. Проблема защиты информации в беспроводных сетях 6

§1.Причины использования беспроводных сетей и области их применения 6

§3.Стандарты локальных беспроводных сетей 14

Глава II . Реализация алгоритма RC4 23

Заключение 20

Приложение №1 20

Список литературы 20

Введение


Беспроводные компьютерные сети (Wireless Area Network) — это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей без использования кабельной проводки. В последнее время всё больше и больше устройств оснащается беспроводными модулями передачи данных, так как они позволяют свободно перемещаться в пределах радиоволн и не терять соединение с сетью интернет. С устройствами, использующими беспроводную передачу данных, появилась возможность свободно перемещаться:

  1. По комнате или квартире (в случае персональной, реже локальной сети);

  2. По офису и другим рабочим помещениям (в случае локальной сети);

  3. По зданиям, в которых располагаются государственные учреждения (полиция, больницы и т.д.) (в случае муниципальной или городской сети);

  4. По всему городу или стране (в случае глобальной сети).

У каждой такой сети есть свои стандарты, которые определяются в соответствии с радиусом действия и назначением.

Локальные беспроводные сети (Wireless Local Area Network, WLAN) являются наиболее часто повсеместно используемыми. Радиус действия беспроводных локальных в среднем составляет примерно 200-250 метров. Наиболее распространённым на сегодняшний день способом построения является Wi-Fi.

Проведение финансовых операций с использованием Интернета, заказ товаров и услуг, использование кредитных карточек, доступ к закрытым информационным ресурсам требуют обеспечения соответствующего уровня безопасности. Информация может быть изменена и передана адресату в измененном виде. Всегда существует проблема выбора между необходимым уровнем защиты и эффективностью работы в сети. Такие средства, как, например, криптография, позволяют значительно усилить степень защиты, не ограничивая доступ пользователей к данным.

WLAN разрабатывалась на основе стандартов Ethernet (проводной сети). Именно поэтому беспроводные сети наследуют все уязвимости обыкновенных проводных сетей и добавляют к ним свои собственные. Распространение таких сетей идет одновременно с непрекращающейся информацией об их взломе. Хакеры охотятся за чужим трафиком, из которого можно извлечь различную конфиденциальную информацию (пароли, номера кредитных карт и т.д.). Это заставило разработчиков предпринять комплекс защитных мер: аутентификация, шифрование трафика, привязка к MAC-адресам ( MAC-адрес - уникальный идентификатор, присваиваемый каждой единице активного оборудования, или некоторым их интерфейсам в компьютерных сетях Ethernet). Также применяют шифрование всех передаваемых пакетов. Наиболее часто для таких целей используется WEP (Wired Equivalent Privacy) шифрование, которое основано на поточном алгоритме шифрования RC4.

Актуальность темы: в настоящее время невозможно представить нашу жизнь без сети Интернет. Она предоставляет нам возможность общения, помогает найти нужную информации и дает пространство для творчества. В связи с возросшей потребностью хранить и передавать информацию стало необходимо защищать её. Существует различное множество киберпреступлений. Злоумышленники пытаются заполучить личную информацию людей: логины, пароли, номера телефонов или даже банковские реквизиты. Поэтому ни в коем случае нельзя забывать о безопасности в сети.

К сожалению, многие люди пренебрежительно относятся к этой безопасности. По причине своей неосведомленности о правилах работы в интернете, любые незащищенные персональные данные могут легко угодить в руки злоумышленников. В данном дипломе будет рассмотрена обозначенная проблема.



Цель исследования – изучение устройства беспроводных сетей, рассмотрение способов защиты информации в них, разработка программы алгоритма RC4 потокового шифра.

Для выполнения этой цели были поставлены конкретные задачи:

  • Изучить информацию по данной теме реферата

  • Объяснить причины использования беспроводных компьютерных сетей

  • Изучить виды и стандарты локальных беспроводных сетей

  • Рассказать о том, как следует обеспечить безопасность во время подключения к сети

  • Рассмотреть способы защиты информации шифрованием

  • Изучить алгоритм RC4 потокового шифра

  • Разработать программу алгоритма RC4

  • Написать отчет о проделанной работе

При написании дипломной работы я буду пользоваться в основном тремя источниками. Главный источник - это книга  Баричева С.Г., Гончарова В.В. и Серова Р.Е. «Основы современной криптографии». Из нее я беру сведения о потоковых алгоритмах шифрования и в частности об алгоритме RC4. Остальные два источника – сайты, на одном из которых рассказывается о классификации беспроводных сетей и обеспечении безопасности, а на другом о защите информации в беспроводных сетях (с упоминанием WEP - шифрования, которое основано на поточном алгоритме шифрования RC4).

Сама дипломная работа будет состоять из введения и двух частей: практической и теоретической; заключения и списка литературы. В теоретической части я расскажу о причинах использования беспроводных сетей, их видах и стандартах и об обеспечении безопасности в сети (в особенности про защиту информации шифрованием), а в практической части будет разработана программа алгоритма RC4 потокового шифра.




Глава I. Проблема защиты информации в беспроводных сетях
§1.Причины использования беспроводных сетей и области их применения
На данный момент существуют два основных направления применения беспроводных компьютерных сетей:


  • Работа в замкнутом объеме (дом, школа, офис и т. п.);

  • Соединение удаленных локальных сетей (или удаленных сегментов локальной сети).

Беспроводные сети поддерживают множество приложений, которые выгодны для пользователей тем, что обеспечивают его мобильность. Более того, во многих случаях благодаря применению беспроводных сетей достигается существенная экономия средств за счет повышения эффективности труда и уменьшения количества периодов вынужденного бездействия, возникающих при применении проводных сетей. Для использования большинства технологий беспроводных сетей не требуется лицензия, что делает их развертывание довольно простым и экономически выгодным.

В большинстве случаев беспроводная сеть — это расширение уже существующей проводной сети. В этом случае пользователи могут использовать интернет-соединение, находясь в удобном для них месте (в пределах радиуса действия точки беспроводного доступа). Одна из основных причин для развертывания беспроводной сети — необходимость совместного использования одного высокоскоростного канала доступа к Ethernet. При таком типе конфигурирования сети сразу несколько человек могут использовать одно и то же соединение, обеспечиваемое кабельным модемом или цифровой абонентской линией (Digital Subscriber Line, DSL) (рис 1).

Т
Рис. 1
акже существует возможность использования беспроводных сетей для обеспечения передачи голосовых сообщений, особенно когда люди приходится очень часто контактировать друг с другом. Локальная беспроводная сеть, рассчитанная на поддержку речевой связи, может полностью заменить проводную телефонную систему в отдельном здании.

Многие фирмы с успехом применяют беспроводные локальные сети для управления процессом производства, что снижает эксплуатационные расходы. Благодаря использованию беспроводной локальной сети отслеживаются и обновляются данные инвентаризации в реальном времени, тем самым существенно повышается их точность и эффективность. В условиях розничной торговли при продаже какого-либо товара беспроводная система управления немедленно обновит инвентаризационные данные. В условиях производства руководство компании может своевременно получать сведения об имеющихся исходных материалах и готовой продукции. Служащие с помощью беспроводных сканеров штрих-кодов могут проверять или изменять цену изделий, а также проверять их количество на складах.

Все больше больниц развертывают беспроводные сети с целью повышения эффективности эксплуатации и удобства. В большинстве случаев учреждения здраво- охранения развертывают беспроводные локальные сети в зонах, где высок "трафик" пациентов, к которым относятся помещения неотложной помощи, палаты с критическими больными, комнаты медсестер и кабинеты врачей. Использование электронных медицинских карт с возможностью ввода, просмотра и обновления данных о пациенте из любого помещения больницы повышает точность и оперативность ухода за больными. Это улучшение становится возможным благодаря тому, что каждая медсестра и врач получают компьютер с перьевым вводом данных (планшетный ПК или PDA), подключенный через беспроводную сеть к базе данных, в которой хранится медицинская информация о пациентах.

При использовании беспроводных сетей появляется возможность определять местонахождение людей или предметов. Отслеживание перемещающихся объектов позволяет реализовать несколько интересных приложений. Координаты пользователя могут вводиться в серверную программу, обеспечивающую какой-нибудь сервис, основанный на местонахождении. Например, провайдер беспроводной локальной сети может использовать эту концепцию для предоставления соответствующей моменту информации туристам, прибывающим в аэропорт или на железнодорожную станцию. Подобная информация может заключаться в отображении местонахождения туриста на плане маршрута таким образом, что он найдет путь к сектору отправления в аэропорту или в ближайший ресторан.

Вследствие широкого распространения ноутбуков, PDA (англ. Personal Digital Assistant, КПК, карманный персональный компьютер) и цифровых телефонов наблюдается увеличение потребности в мобильном доступе к Ethernet. Появилась необходимость получать постоянное высокоскоростное мобильное подключение с надежным доступом ко всем информационным ресурсам. Общедоступная беспроводная сеть является средством, позволяющим подключаться к Ethernet людям, находящимся в стадии перемещения из одного места в другое. При использовании беспроводных сетей появилась возможность определять местонахождение людей или предметов. Координаты пользователя могут вводиться в серверную программу, обеспечивающую какой-нибудь сервис, основанный на местонахождении. Системы, реализующие услуги определения местонахождения через беспроводные локальные сети, появляются и на потребительском рынке и пользуются немалой популярностью.

В конечном счете существует три фактора, которые являются причинами для использования беспроводных сетей:



  • Фактор мобильности

  • Фактор удаленности

  • Фактор срочности


§2.Виды беспроводных сетей
Как и сети, основанные на использовании проводов или оптических волокон, беспроводные сети передают информацию между компьютерными устройствами. В большинстве случаев они передают данные (data), такие как сообщения электронной почты и файлы, но по мере улучшения характеристик беспроводных сетей они способны передавать и видеосигналы, а также обеспечивать телефонную связь. В зависимости от размеров физической зоны, связь в которой они способны обеспечить, беспроводные сети подразделяются на несколько категорий:

  • Беспроводные персональные сети (Wireless Personal Area Network, WPAN) – сети, стандарт которых разработан рабочей группой IEEE 802.15

  • Беспроводные локальные сети (Wireless Local Area Network, WLAN) – сети, технологии которых базируются на семействе стандартов IEEE 802.11.

  • Беспроводные городские сети (Wireless Metropolitan Area Network, WMAN или жаргонное название WiMAX) – сети стандарта IEEE 802.16.

  • Беспроводные глобальные сети (Wireless Wide Area Network, WWAN) – сети, предназначенные для покрытия сигналом полностью всю страну или даже несколько стран.


WPAN (англ. Wireless personal area network) — беспроводные персональные сети, стандарт которых разработан рабочей группой IEEE 802.15 ( англ. Institute of Electrical and Electronics Engineers) (I triple — «Ай трипл и») (Институт инженеров по электротехнике и электронике)1. WPAN применяются для связи различных устройств, включая компьютерную, бытовую и оргтехнику, средства связи и т. д. Физический и канальный уровни основаны на стандарте IEEE 802.15.4. Радиус действия WPAN составляет от нескольких метров до нескольких десятков сантиметров. WPAN используется как для объединения отдельных устройств между собой, так и для связи их с сетями более высокого уровня, например, глобальной сетью интернет. К сетевым технологиям WPAN относятся Bluetooth, ZigBee, 6loWPAN, UBW и другие.
Беспроводные персональные сети становятся незаменимыми в тех местах, где отсутствует доступ по сотовой мобильной связи или ее использование на территории предприятия запрещено.

Bluetooth (в переводе синий зуб) назван в честь Харальда I Синезубого, правившего в X в. Данией и частью Норвегии и объединив­шего враждовавшие датские племена в единое королевство — про­изводственная спецификация беспроводных персональных сетей WPAN2. Bluetooth обеспечивает обмен информацией в радиусе до 100 м друг от друга между такими устройствами как персональные ком­пьютеры, мобильные телефоны, принтеры и пр. на надежной, бес­платной, доступной радиочастоте для ближней связи. Принцип действия Bluetooth основан на использовании радиоволн. Его протокол поддерживает не только соединение point-to-point (PPP), но и соединение point-to-multipoint  (P2MP, PTMP или PMP).
ZigBee — спецификация сетевых протоколов верхнего уровня (уровня приложений API (Интерфейс программирования приложений,англ. application programming interface— набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением (библиотекой, сервисом) для использования во внешних программных продуктах. Используется программистами при написании всевозможных приложений.)3 и сетевого уровня), использующих сервисы нижних уровней — уровня управления доступом к среде MAC ( от англ. Media Access Control — управление доступом к среде, также Hardware Address) — уникальный идентификатор, присваиваемый каждой единице активного оборудования компьютерных сетей.4) и физического уровня, регламентированных стандартом IEEE 802.15.4.5 Основными областями применения технологии ZigBee являются беспроводные сенсорные сети, автоматизация жилья («Умный дом» и «Интеллектуальное здание»), медицинское оборудование, системы промышленного мониторинга и управления, а также бытовая электроника и «периферия» персональных компьютеров.


WLAN  (англ. Wireless Local Area Network; WLAN) — беспроводные локальные сети, технологии которых базируются на семействе стандартов IEEE 802.11.6 При таком способе построения сетей передача данных осуществляется через радиоэфир. Наиболее распространенным является Wi-Fi.

Wi-Fi был создан в 1991 году NCR Corporation/AT&T (впоследствии — Lucent Technologies и Agere Systems) в Ньивегейн, Нидерланды. Продукты, предназначавшиеся изначально для систем кассового обслуживания, были выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Стандарт IEEE 802.11n был утверждён 11 сентября 2009 года. Его применение позволяет повысить скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с). Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с. 27 июля 2011 года Институт инженеров электротехники и электроники (IEEE) выпустил официальную версию стандарта IEEE 802.22. Системы и устройства, поддерживающие этот стандарт, позволят передавать данные на скорости до 22 Мбит/с в радиусе 100 км от ближайшего передатчика.
Термин «Wi-Fi» изначально был придуман как игра слов для привлечения внимания потребителя «намёком» на Hi-Fi (англ. High Fidelity — высокая точность). Несмотря на то, что поначалу в некоторых пресс-релизах WECA фигурировало словосочетание «Wireless Fidelity» («беспроводная точность»), на данный момент от такой формулировки отказались, и термин «Wi-Fi» никак не расшифровывается.



  1. WMAN (Wireless Metropolitan Area Network, или жаргонное название WiMAX(англ. Worldwide Interoperability for Microwave Access) — телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов)7. Максимальная скорость — до 1 Гбит/с на ячейку. WiMAX является альтернативой прокладке кабеля или линии DSL. Теоретически технология стандарта 802.16 должна обеспечивать покрытие сигналом площади радиусом до 50 км без прямой видимости. В общем виде WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с Интернетом.



WiMAX подходит для решения следующих задач:
1) Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.
2) Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.
3) Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.
4) Создания точек доступа, не привязанных к географическому положению.
Сопоставления WiMAX и Wi-Fi далеко не редкость — термины созвучны, название стандартов, на которых основаны эти технологии, похожи (стандарты разработаны IEEE, оба начинаются с «802.»). Но, несмотря на это, эти технологии направлены на решение абсолютно различных задач.
WiMAX - это система дальнего действия, покрывающая километры пространства, которая обычно использует лицензированные спектры частот для предоставления соединения с интернетом типа точка-точка провайдером конечному пользователю. Разные стандарты семейства 802.16 обеспечивают разные виды доступа, от мобильного (схож с передачей данных с мобильных телефонов) до фиксированного (альтернатива проводному доступу, при котором беспроводное оборудование пользователя привязано к местоположению).
Wi-Fi - это система более короткого действия, обычно покрывающая десятки метров, которая использует нелицензированные диапазоны частот для обеспечения доступа к сети. Обычно Wi-Fi используется пользователями для доступа к их собственной локальной сети, которая может быть и не подключена к Интернету. Если WiMAX можно сравнить с мобильной связью, то Wi-Fi скорее похож на стационарный беспроводной телефон.
WWAN (англ. Wireless Wide Area Network) — беспроводная глобальная вычислительная сеть.8 В стандартах сетей WWAN принято выделять поколения. К первому 1G (The 1-st Generation) относятся аналоговые стандарты, которые постепенно ушли в прошлое. Говоря о втором поколении прежде всего следует сказать о GSM (Global Standard for Mobile Communications) — глобальном стандарте для мобильной сотовой связи. В сотовых цифровых сетях стандарта GSM может передаваться не только оцифрованная речь, но и цифровые данные.


Возможности мобильного доступа в Интернет были значительно расширены с переходом на использование технологии пакетной передачи данных по радиосетям GPRS (General Packet Radio Service), но радикальное увеличение произошло в высокопроизводительных сотовых сетях третьего поколения (3G). Поскольку функциональные возможности сети GPRS меньше, чем у полноценной сети третьего поколения, то данный стандарт получил название 2,5G, что отражает его переходное состояние от второго поколения к третьему.
LTE (Long-Term Evolution) — технология построения сетей беспроводной связи поколения, следующего за 3G, на базе IP-технологий, отличающаяся высокими скоростями передачи данных.9 Реализация LTE возможна в разных частотных диапазонах — от 1,4 до 20 МГц, а также по различным технологиям разделения — HI FDD (частотное) и TDD (временное). Пиковая скорость в направлении «вверх» может достигать 86,4 Мбит/с на каждую полосу в 20 МГц. Радиус действия базовой станции LTE может быть различным. Оптимальный радиус действия составляет около 5 км, но при необходимости он может достигать 30 км или даже 100 км (при достаточном поднятии антенны). Звонок или сеанс передачи данных, инициированный в зоне покрытия LTE, технически может быть передан без разрыва в сеть 3G (WCDMA), CDMA2000 или в GSM/GPRS/EDGE.







§3.Стандарты локальных беспроводных сетей


Технологии беспроводных локальных сетей базируются на семействе стандартов IEEE (англ. Institute of Electrical and Electronics Engineers, Институт инженеров по электротехнике и электронике)10 802.11. IEEE 802.11 — набор стандартов связи для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 0,9; 2,4; 3,6 и 5 ГГц. Пользователям более известен по названию Wi-Fi.

Комитет по стандартам IEEE 802 сформировал рабочую группу по стандартам для беспроводных локальных сетей 802.11 в 1990 году. Эта группа занялась разработкой всеобщего стандарта для радиооборудования и сетей, работающих на частоте 2,4 ГГц, со скоростями доступа 1 и 2 Mbps (Megabits-per-second, Мегабайты в секунду). Работы по созданию стандарта были завершены через 7 лет, и в июне 1997 года была ратифицирована первая спецификация 802.11. Стандарт IEEE 802.11 являлся первым стандартом для продуктов WLAN от независимой международной организации, разрабатывающей большинство стандартов для проводных сетей. Однако к тому времени заложенная первоначально скорость передачи данных в беспроводной сети уже не удовлетворяла потребностям пользователей. Для того, чтобы сделать технологию Wireless LAN популярной, дешёвой, а главное, удовлетворяющей современным жёстким требованиям бизнес - приложений, разработчики были вынуждены создать новый стандарт.

С учетом различных характеристик беспроводной связи в стандарт IEEE 802.11 были внесены поправки. На сегодняшний день наиболее повсеместно используемые - это 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac. Все эти технологии отнесены к категории Wi-Fi (Wireless Fidelity).

IEEE 802.11a —стандарт беспроводной сети, который рассчитан на работу в двух радиодиапазонах — 2,4 и 5 ГГц. Он может развивать скорость вплоть до 54 Мб/с в идеальных условиях. В менее идеальных условиях (или при чистом сигнале) устройства могут вести связь со скоростью 48 Мб/с, 36 Мб/с, 24 Мб/с, 18 Мб/с, 12 Мб/с и 6 Мб/с.

Из преимуществ IEEE 802.11a можно отметить высокую скорость передачи; использование параллельной передачи данных; возможность подключения большого количества компьютеров. Его недостатками являются меньший радиус сети при использовании диапазона 5 ГГц (около 100 м); большая потребляемая мощность радиопередатчиков; более высокая стоимость оборудования по сравнению с оборудованием других


стандартов; для использования диапазона 5 ГГц требуется наличие специального разрешения. Стандарт IEEE 802.11a несовместим с 802.11b и 802.11g.

Вопреки своему названию, принятый в 1999 году стандарт IEEE 802.11b не является продолжением стандарта 802.11a, поскольку в них используются различные технологии. Стандарт предусматривает использование нелицензируемого диапазона частот 2,4 ГГц. Скорость передачи — до 11 Мбит/с. Долгое время IEEE 802.11b был распространённым стандартом, на базе которого было построено большинство беспроводных локальных сетей. Затем его место занял стандарт IEEE 802.11g, постепенно вытесняемый высокоскоростным IEEE 802.11n. Отличительной особенностью стандарта IEEE 802.11b является то, что при необходимости скорость передачи данных может уменьшаться вплоть до 1 Мбит/с. Напротив, обнаружив, что качество сигнала улучшилось, сетевое оборудование автоматически повышает скорость передачи до максимальной.

Стандарт IEEE 802.11g унаследовал самые лучшие свойства стандартов IEEE 802.11a и IEEE 802.11b и обладает многими собственными полезными качествами. Целью создания данного стандарта было достижение скорости передачи данных 54 Мбит/с. Как и IEEE 802.11b, стандарт IEEE 802.11g разработан для работы в частотном диапазоне 2,4 ГГц. IEEE 802.11g предписывает обязательные и возможные скорости передачи данных: обязательные — 1; 2; 5.5; 6; 11; 12; 24 Мбит/с; возможные — 33; 36; 48 и 54 Мбит/с. Преимуществом оборудования стандарта IEEE 802.11g является обратная совместимость с оборудованием IEEE 802.11b.

Стандарт IEEE 802.11n повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с, применяя передачу данных сразу по четырём антеннам. По одной антенне — до 150 Мбит/с. Устройства 802.11n работают в диапазонах 2,4—2,5 или 5,0 ГГц. Устройства 802.11n могут работать в трёх режимах:



  • наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a;

  • смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n;

  • «чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n).

Стандарт 802.11n вводит важное нововведение — MIMO (англ. Multiple Input, Multiple Output — «много входов, много выходов»)11, с помощью которого осуществляется пространственное мультиплексирование: одновременная передача нескольких информационных потоков по одному каналу, а также использование для доставки сигнала многолучевого распространение, которое минимизирует влияние помех и потерь данных, но требует наличия нескольких антенн. Именно возможность одновременной передачи и приема данных делает пропускную способность устройств 802.11n более высокой.

IEEE 802.11ac — стандарт беспроводных локальных сетей, работающий в диапазоне частот 5 ГГц. Обратно совместим с IEEE 802.11n. 802.11ac позволяет сделать революционный скачок в скорости (стандарт позволяет существенно расширить пропускную способность сети, начиная от 433 Мбит/с и до 6.77 Гбит/с), надежности и качестве беспроводной связи. Используя более широкие частотные полосы, 802.11ac удваивает объем обрабатываемого трафика. Несколько антенн увеличивают зону покрытия Wi-Fi сигналом и позволяют до трех раз увеличить скорость, по сравнению с предыдущими стандартами Wi-Fi. Преимуществом 802.11ac является устранение помех с помощью более эффективного для передачи информации диапазона в 5 ГГц (различные электронные устройства на «старом» Wi-Fi функционируют на частоте 2,4 ГГц. Этот канал переполнен, так как немалое количество других бытовых приборов может работать в квартире на именно этой частоте).

§4.Обеспечение безопасности во время подключения к сети
Безопасность очень важна для беспроводных сетей, так как коммуникационные сигналы при их распространении через радиоэфир доступны для перехвата. В конфигурации беспроводных сетей предусмотрено две основные функции, которые обеспечивают безопасность: шифрование (encryption) и аутентификация (authentication). По сути, существуют две главные угрозы: несанкционированное подключение и прослушивание, но их список можно расширить, выделить следующие основные угрозы:

  • неконтролируемое использование и нарушение периметра;

  • несанкционированное подключение к устройствам и сетям;

  • перехват и модификация трафика;

  • нарушение доступности;

  • позиционирование устройства.

Благодаря использованию механизмов шифрования и аутентификации повышается безопасность беспроводной сети, однако опытные хакеры отыскивают слабые места, зная, как работают протоколы сети. Определенную опасность представляют атаки типа "человек посредине" (man-in-the-middle attacks): хакер размещает фиктивное устройство между легальным пользователями и беспроводной сетью. Например, при осуществлении стандартной атаки типа "человек посредине" используется протокол преобразования адресов (address resolution protocol, ARP), используемый во всех сетях TCP/IP. Хакер, вооруженный необходимыми программными средствами, может, воспользовавшись ARP, получить контроль над беспроводной сетью.


Аутентификация - выдача определённых прав доступа абоненту на основе имеющегося у него идентификатора12.
Аутентификация в стандарте IEEE 802.11 ориентирована на аутентификацию абонентского устройства радиодоступа, а не конкретного абонента как пользователя сетевых ресурсов. Процесс аутентификации абонента беспроводной локальной сети IEEE 802.11 состоит из следующих этапов:

1. Абонент (Client) посылает фрейм Probe Request во все радиоканалы.


2. Каждая точка радиодоступа (Access Point - AP), в зоне радиовидимости которой находится абонент, посылает в ответ фрейм Probe Response.
3. Абонент выбирает предпочтительную для него точку радиодоступа и посылает в обслуживаемый ею радиоканал запрос на аутентификацию (Authentication Request).
4. Точка радиодоступа посылает подтверждение аутентификации (Authentication Reply).
5. В случае успешной аутентификации абонент посылает точке радиодоступа фрейм ассоциации (Association Request).
6. Точка радиодоступа посылает в ответ фрейм подтверждения ассоциации (Association Response).
7. Абонент может теперь осуществлять обмен пользовательским трафиком с точкой радиодоступа и проводной сетью.



Существует несколько типов аутентификации:


  •  Открытая аутентификация (англ. Open Authentication).

По умолчанию аутентификация беспроводных устройств отсутствует. Всем устройствам разрешено устанавливать соединения независимо от их типа. Открытая аутентификация должна использоваться только в общедоступных беспроводных сетях, например, в школах и интернет-кафе (ресторанах).

  • Предварительно согласованный ключ (PSK- англ. Pre Shared Key).

При использовании режима PSK точка доступа и клиент должны использовать общий ключ или кодовое слово. Точка доступа отправляет клиенту случайную строку байтов. Клиент принимает эту строку, шифрует ее, используя ключ, и отправляет ее обратно в точку доступа. Точка доступа получает зашифрованную строку и для ее расшифровки использует свой ключ. Если расшифрованная строка, принятая от клиента, совпадает с исходной строкой, то клиенту дается разрешение установить соединение.

  • Расширяемый протокол аутентификации (EAP-англ. Extensible Authentication Protocol).

EAP обеспечивает взаимную или двухстороннюю аутентификацию, а также аутентификацию пользователя. При применении EAP пользователь, а не только узел, должен предъявить имя и пароль, которые затем проверяются по базе данных сервера RADIUS. Если предъявленные учетные данные являются допустимыми, пользователь рассматривается как прошедший аутентификацию.

Другим способом защиты является фильтрация по MAC- адресу. MAC-адрес (от англ. Media Access Control — управление доступом к среде, также Hardware Address) — это уникальный идентификатор, присваиваемый каждой единице активного оборудования компьютерных сетей13. Фильтрация по MAC адресу позволит подключаться к сети только заданным устройствам. Или наоборот - позволит всем кроме заданных MAC-адресов использовать сеть.

Идентификатор сети SSID (Server Set Identification) это имя беспроводной сети, которое следует знать всем, кто собирается подключаться к этой сети. Отключение вещания SSID усложнит подключение к точке доступа злоумышленникам.


Самым действенным способом защиты информации в сети является шифрование. Шифрование  — обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней14. Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой информации. Подробнее о нем будет рассказано в следующем параграфе диплома.

Хорошей новостью, является то, что большинство перечисленных рисков могут быть минимизированы или вообще сведены к нулю, если обезопасить сеть надлежащим образом.


§5.Защита информации шифрованием

Шифрование изменяет биты каждого пакета данных с тем, чтобы злоумышленник не смог их декодировать. Незашифрованные данные называют открытым текстом (plaintext), который легко декодировать, используя средства для пассивного прослушивания сети. В процессе шифрования открытый текст превращается в зашифрованный, а декодировать его можно только с помощью секретного ключа.

С помощью шифрования обеспечиваются три состояния безопасности информации:



  • Конфиденциальность.

Шифрование используется для скрытия информации от неавторизованных пользователей при передаче или при хранении.

  • Целостность.

Шифрование используется для предотвращения изменения информации при передаче или хранении.

  • Идентифицируемость.

Шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.

Одним из первых алгоритмов для шифрования является WEP (Wired Equivalent Privacy). Он используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. В настоящее время данная технология является устаревшей, так как ее взлом может быть осуществлен всего за несколько минут. Тем не менее, она продолжает широко использоваться. Wi-Fi Alliance в 2003 представил свой собственный промежуточный вариант этого стандарта - WPA (Wi-Fi Protected Access).



WPA использует протокол целостности временных ключей TKIP (Temporal Key Integrity Protocol). Также в нём используется метод контрольной суммы MIC (Message Integrity Code), которая позволяет проверять целостность пакетов .

В 2004 Wi-Fi Alliance выпустили стандарт WPA2, который представляет собой улучшенный WPA. Основное различие между WPA и WPA2 заключается в технологии шифрования: TKIP (англ. Temporal Key Integrity Protocol) и AES (англ. Advanced Encryption Standard). WPA2 обеспечивает более высокий уровень защиты сети, так как TKIP позволяет создавать ключи длиной до 128 бит, а AES - до 256 бит.

В данном дипломе рассматривается шифрование с использованием алгоритма RC4. RC4 представляет собой потоковый шифр с переменной длиной ключа. Потоковый шифр -  это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста 15. Этот алгоритм работает в режиме OFB (output feedback, режим обратной связи по выходу). Режим (OFB) обратной связи вывода превращает блочный шифр в синхронный шифр потока: он генерирует ключевые блоки, которые являются результатом сложения с блоками открытого текста, чтобы получить зашифрованный текст. Так же, как с другими шифрами потока, зеркальное отражение в зашифрованном тексте производит зеркально отраженный бит в открытом тексте в том же самом местоположении. Это свойство позволяет многим кодам с исправлением ошибок функционировать как обычно, даже когда исправление ошибок применено перед кодированием. Алгоритм RC4, как и любой потоковый шифр, строится на основе генератора псевдослучайных битов. Генератор псевдослучайных чисел (ГПСЧ, англ. pseudorandom number generatorPRNG) — алгоритм, порождающий последовательность чисел, элементы которой почти независимы друг от друга и подчиняются заданному распределению (обычно равномерному)16. На вход генератора записывается ключ, а на выходе читаются псевдослучайные биты. Длина ключа может составлять от 40 до 2048 бит. Генерируемые биты имеют равномерное распределение.

RC4 был разработан в 1987 году Роном Ривестом для компании RSA Data Security, Inc. В течение 7 лет этот шифр лицензировался компанией только на условиях неразглашения. Однако в 1994 году он был анонимно опубликован в интернете и с тех пор стал доступен для независимого анализа. Алгоритм шифрования RC4 применяется в некоторых широко распространённых стандартах и протоколах шифрования (например, WEP, WPA и др.).

RC4 стал популярен благодаря:



  • простоте его аппаратной и программной реализации;

  • высокой скорости работы алгоритма в обоих случаях.




  1   2


База данных защищена авторским правом ©infoeto.ru 2022
обратиться к администрации
Как написать курсовую работу | Как написать хороший реферат
    Главная страница