- •В.Б. Щербаков, с. А. Ермаков, м.И.Бочаров анализ и управление рисками беспроводных сетей Учебное пособие
- •Воронеж 2008
- •Воронеж 2008
- •Спектр уязвимостей беспроводных сетей стандарта ieee 802.11……………………………………………………….38
- •1 Беспроводные сети стандарта ieee 802.11 как объект обеспечения информационной безопасности
- •Угрозы информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Классификация угроз информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Беспроводные сети стандарта ieee 802.11 как объект угроз информационной безопасности
- •Нарушители как источники угроз информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Спектр уязвимостей беспроводных сетей стандарта ieee 802.11
- •Атаки на беспроводные сети стандарта ieee 802.11
- •Атаки использующие уязвимости среды передачи и диапазона рабочих частот
- •Атаки на систему аутентификации
- •Атаки на криптографические протоколы
- •Атаки на используемое программное обеспечение
- •Атаки, обусловленные человеческим фактором
- •Постановка задач исследования
- •Анализ рисков информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Общая методика оценки рисков информационной безопасности
- •Особенности оценки рисков информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Методика оценки вероятности реализации угроз информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Оценка ущерба при нарушении безопасности беспроводных сетей стандарта ieee 802.11
- •Результаты опроса экспертов
- •Оценка рисков информационной безопасности беспроводных сетей стандарта ieee 802.11 на основе использования теории нечетких множеств и нечеткой логики
- •Методика оценки рисков информационной безопасности на основе использования теории нечетких множеств и нечеткой логики
- •Методика построения функций принадлежности нечетких множеств
- •Построение функций принадлежности нечетких множеств для анализа риска информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Пример оценки риска информационной безопасности беспроводных сетей стандарта ieee 802.11 на основе использования теории нечетких множеств и нечеткой логики
- •Основные результаты
- •Управление рисками информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Обзор концепций и методов управления рисками информационной безопасности для беспроводных сетей стандарта ieee 802.11
- •Методика управления остаточными рисками иб
- •Методология борьбы с рисками иб
- •Концепция управления рисками octave
- •Концепция управления рисками сramm
- •Концепция управления рисками mitre
- •Инструментарий для управления рисками
- •Ранжирование рисков информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Анализ контрмер для снижения рисков иб беспроводных сетей стандарта ieee 802.11
- •Выбор структуры и параметров средств защиты информации
- •Введение ограничений на процесс управления и постановка задачи оптимального управления риском
- •Метод анализа иерархий
- •Применение метода анализа иерархий для сравнения систем контрмер
- •Сравнение методов криптографической защиты
- •Сравнение средств и методов аутентификации
- •Решение задачи выбора системы контрмер
- •Основные результаты
- •Нормативные требования политики безопасности беспроводных сетей стандарта 802.11
- •Гост 15408 – Критерии оценки безопасности информационных технологий
- •Подход к разработке политики безопасности, согласно iso 17799
- •Структура неформальной политики безопасности
- •Основные методики формирования политики безопасности
- •Мероприятия по обеспечению информационной безопасности беспроводных сетей стандарта 802.11
- •Требования политики безопасности к построению беспроводных сетей vpn
- •Основные этапы разработки информационной безопасности беспроводной сети
- •Основные результаты
- •Список литературы
- •1.5 Объекты защиты ткс стандарта iee 802.11
- •1.6 Зона ответственности оператора беспроводной связи
- •1.7 Основные принципы и подходы к защите блвс
- •1.8 Оценка рисков и управление
- •1.9 Технические средства
- •394026 Воронеж, Московский просп., 14
Беспроводные сети стандарта ieee 802.11 как объект угроз информационной безопасности
Беспроводная сеть стандарта IEEE 802.11 – вид локальной вычислительной сети, использующий для связи и передачи данных между узлами высокочастотные радиоволны, а не кабельные соединения. Это гибкая система передачи данных, которая применяется как расширение – или альтернатива – кабельной локальной сети внутри одного здания или в пределах определенной территории [36].
С увеличением числа мобильных пользователей возникает острая необходимость в оперативном создании коммуникаций между ними, в обмене данными, в быстром получении информации. Поэтому естественным образом происходит интенсивное развитие технологий беспроводных коммуникаций.
Беспроводные сети особенно эффективны там, где сотрудники активно перемещаются по территории во время рабочего дня с целью обслуживания клиентов или сбора информации. Благодаря функции роуминга между точками доступа пользователи могут перемещаться по территории покрытия беспроводной сети без разрыва соединения [37].
Беспроводные сети имеют ряд преимуществ перед обычными кабельными сетями [38, 39]:
– беспроводную сеть можно очень быстро развернуть, что удобно при проведении презентаций или в условиях работы вне офиса;
– пользователи мобильных устройств при подключении к локальным беспроводным сетям могут легко перемещаться в рамках действующих зон сети;
– скорость современных сетей довольно высока (до 270 Мб/с), что позволяет использовать их для решения очень широкого спектра задач;
– беспроводная сеть может оказаться единственным выходом, если невозможна прокладка кабеля для обычной сети;
– беспроводная сеть обеспечивает не привязанную к отдельным помещениям сеть и доступ в Интернет;
– беспроводные сети снижают стоимость установки, поскольку не требуются кабельные соединения. В результате достигается экономия, тем более значительная, чем чаще меняется окружение;
– простота расширения и реконфигурации сети.
Вместе с тем в беспроводных сетях существуют и ограничения. Это, как правило, меньшая скорость по сравнению с некоторыми проводными сетями, подверженность влиянию помех и более сложная схема обеспечения безопасности передаваемой информации.
Сегмент беспроводной сети может использоваться как самостоятельная сеть, либо в составе более сложной сети, содержащей как беспроводные, так и обычные проводные сегменты.
Беспроводные сети могут использоваться [39]:
– для беспроводного подключения мобильных пользователей к сети;
– для объединения пространственно разнесенных подсетей в одну общую сеть, в случае, если кабельное соединение подсетей невозможно или нежелательно;
– для подключения к сетям провайдера Интернет вместо использования выделенной проводной линии или обычного модемного соединения.
Для построения беспроводной сети стандарта IEEE 802.11 используются беспроводные адаптеры и точки доступа [40].
Беспроводной адаптер выполняет ту же функцию, что и сетевая карта в проводной сети. Он служит для подключения компьютера пользователя к беспроводной сети.
Для доступа к беспроводной сети адаптер может устанавливать связь непосредственно с другими адаптерами. Такая сеть называется беспроводной одноранговой сетью. Адаптер также может устанавливать связь через специальное устройство – точку доступа. Такой режим называется инфраструктурой.
Точка доступа представляет собой автономный модуль со встроенным микрокомпьютером и приемно-передающим устройством [36].
Через точку доступа осуществляется взаимодействие и обмен информацией между беспроводными адаптерами, а также связь с проводным сегментом сети. Таким образом, точка доступа играет роль коммутатора.
Точка доступа может использоваться как для подключения к ней клиентов (базовый режим точки доступа), так и для взаимодействия с другими точками доступа с целью построения распределенной сети [41].
Из всех существующих стандартов беспроводной передачи данных IEEE 802.11 на практике чаще всего используются следующие стандарты, определенные Инженерным институтом электротехники и радиоэлектроники (IEEE): 802.11b, 802.11a, 802.11g, а также стандарт 802.11n draft 2.0.
В стандарте IEEE 802.11b благодаря высокой скорости передачи данных (до 11 Мбит/с), практически эквивалентной пропускной способности обычных проводных локальных сетей Ethernet, а также ориентации на диапазон 2,4 ГГц, этот стандарт завоевал наибольшую популярность у производителей оборудования для беспроводных сетей.
Поскольку оборудование, работающее на максимальной скорости 11 Мбит/с, имеет меньший радиус действия, чем на более низких скоростях, стандартом 802.11b предусмотрено автоматическое снижение скорости при ухудшении качества сигнала [7, 39].
Стандарт IEEE 802.11a имеет большую ширину полосы из семейства стандартов 802.11 при скорости передачи данных до 54 Мбит/с.
В отличие от базового стандарта, ориентированного на область частот 2,4 ГГц, спецификациями 802.11a предусмотрена работа в диапазоне 5 ГГц.
К недостаткам 802.11a относятся более высокая потребляемая мощность радиопередатчиков для частот 5 ГГц, а также меньший радиус действия [6, 39].
Стандарт IEEE 802.11g является логическим развитием 802.11b и предполагает передачу данных в том же частотном диапазоне. Кроме того, стандарт 802.11g полностью совместим с 802.11b, то есть любое устройство 802.11g должно поддерживать работу с устройствами 802.11b. Максимальная скорость передачи в стандарте 802.11g составляет 54 Мбит/с, поэтому на сегодня это наиболее популярный стандарт беспроводной связи [38, 39].
В 2007 году были приняты спецификации стандарта 802.11n, пока в качестве чернового варианта draft 2.0. Главным его достоинством является увеличение пропускной способности в пять раз, а дальности передачи информации вдвое, что позволит использовать технологию в качестве связующего звена для объединения различных электронных устройств в единую систему [42].
Беспроводные локальные сети на базе стандарта IEEE 802.11 становятся всё более важным ресурсом в условиях развития технологий корпоративных сетей. Необходимость расширения существующих сетей за счет пользователей подвижной связи и невысокие затраты на эксплуатацию привели к принятию стандарта во всех отраслях.
Однако подобно эволюции сетей Ethernet, начавшейся раньше, внедрение стандартов IEEE 802.11 шло гораздо быстрее, чем приобретение профессиональных знаний об инструментах и опыта, необходимого для правильного управления этими сетями. Это поставило специалистов по системам защиты и сетевым вопросам перед необходимостью борьбы с угрозами в сетях нового поколения с помощью частичного использования решений и инструментов, первоначально разработанных для инфраструктуры проводной связи [8].
Беспроводные сети постоянно развиваются и практически не ограничены физическими барьерами. Каждая станция в сети потенциально является слабым местом и должна подчиняться установленным правилам, чтобы избежать возникновения проблем с безопасностью и эксплуатационными характеристиками. Эти проблемы наряду с параллельной эволюцией множества стандартов 802.11 дополнительно усложнили задачу управления современной сетью.
Вопрос физической безопасности, легко решаемый в традиционном подходе, в технологиях беспроводного доступа выходит на совершенно другой уровень. Нет кабельной системы, значит, невозможно четко описать периметр корпоративной сети. Следовательно, сложнее организовать разграничение доступа авторизованных и несанкционированных пользователей и устройств [8, 43]. Трудно и локализовать такие устройства. Несанкционированно установленная точка доступа может находиться в радиусе десятков, а то и сотен метров, что усложняет ее поиски.
Отсутствие кабельной системы приводит к такой проблеме, как беспроводной роуминг, когда пользователь, перемещаясь по зданию, автоматически должен подсоединяться к ближайшей точке доступа. Причем такое подключение не должно приводить к снижению уровня защищенности как самого пользователя, так и сетевых сегментов, к которым он подключается [44].
Таким образом, аспекты безопасности выходят на первое место даже для беспроводных сетей, не имеющих выхода в Интернет.