|
ΑΣΦΑΛΕΙΑ WLAN
Όσο οι συσκευές Wi-Fi εισέβαλλαν σε όλο και περισσότερα δίκτυα, τόσο οι χρήστες τους έβλεπαν πιο σοβαρά το ζήτημα της ασφάλειας των δεδομένων που διακινούσαν μέσω αυτών. Αναρίθμητες μελέτες, τόσο από κοινούς χρήστες, όσο και από την επιστημονική κοινότητα, βοήθησαν στο να ξεσκεπαστούν πολλές θεμελιώδεις ατέλειες στο μοντέλο ασφάλειας του πρωτοκόλλου. Θα προσπαθήσουμε να δώσουμε μια γενική εικόνα της όλης κατάστασης, προτείνοντας τελικά κάποιες λύσεις.
Στο πεδίο των κοινών LAN έχουμε να κάνουμε με τα ίδια προβλήματα ασφάλειας τα οποία παρουσιάζονται στα περιβάλλοντα των συμβατικών LAN. Στην περίπτωσή μας όμως υπάρχουν κάποια ζητήματα ασφάλειας τα οποία βαρύνουν περισσότερο όταν χρησιμοποιούμε την ασύρματη οδό. Τα γνωστότερα τρωτά σημεία είναι τα εξής:
Υποκλοπή
Η υποκλοπή είναι πολύ πιο εύκολη στις ασύρματες τηλεπικοινωνίες. Όταν κάποιος στέλνει ένα μήνυμα, οποιοσδήποτε εφοδιασμένος με ένα δέκτη, στο πεδίο του πομπού, μπορεί να υποκλέψει το μήνυμα. Ο αποστολέας καθώς και ο παραλήπτης του μηνύματος δεν είναι δυνατό να γνωρίζουν αν υπήρξε υποκλοπή ή όχι γι’ αυτό η παρεμβολή αυτή είναι απολύτως μη εντοπίσημη. Η ζώνη της συχνότητας και η ισχύς του πομποδέκτη, έχει τεράστια επιρροή στην έκταση της υποκλοπής. Όταν χρησιμοποιούμε συχνότητές των 2 ή των 5MHz και ισχύ πομποδέκτη πάνω από 1W, όπως συμβαίνει στα σύγχρονα LAN, όλη η κίνηση του δικτύου μπορεί να καταγραφεί από κάποιον τρίτο, έξω από το κτίριο στο οποίο λειτουργεί το δίκτυο εφόσον δεν υπάρχει κάποιο ηλεκτρομαγνητικό κέλυφος προστασίας. Έτσι δεν μπορούμε να είμαστε σίγουροι ότι τα δεδομένα του δικτύου μας παραμένουν εντός κτιρίου.
Το γεγονός ότι τα ασύρματα δίκτυα παρακολουθούνται ευκολότερα έχει σαν αποτέλεσμα να σπαταλείται πολύ χρήμα προς την κατεύθυνση της «θωράκισης» των πληροφοριών μας.
Αξιοπιστία μεταφοράς
Όταν ένα μέρος του δικτύου της επιχείρησης είναι ασύρματο, λειτουργεί σαν πύλη για τον επίδοξο υποκλοπέα. Στα συμβατικά δίκτυα μπορούμε να ακολουθήσουμε το καλώδιο από το τερματικό μας ως τον κόμβο του δακτυλίου και να ανακαλύψουμε έτσι με ποιόν επικοινωνούμε. Στα ασύρματα δίκτυα όμως δεν υπάρχει αυτή η δυνατότητα. Έτσι οι μηχανισμοί πιστοποίησης είναι το κρισιμότερο τμήμα της ασφάλειας των δικτύων αυτών. Σε κάθε περίπτωση και τα δύο μέρη της ασύρματης επικοινωνίας θα πρέπει να είναι σε θέση να πιστοποιούν την ταυτότητα του συνομιλητή τους. Τα ασύρματα LAN μπορούν να χρησιμοποιηθούν σαν η βάση για να χτυπηθεί η αξιοπιστία της μεταφοράς. Αν ο επιτιθέμενος ξεγελάσει το ασύρματο δίκτυό μας έτσι ώστε να εμπιστευθεί τον σταθμό τον οποίο αυτός ελέγχει τότε θα έχουμε έναν εχθρικό κόμβο ο οποίος θα έχει περάσει όλα τα firewalls του δικτύου της εταιρίας μας και από εκεί και πέρα θα είναι πολύ δύσκολο να αποφύγουμε εχθρικές δραστηριότητες. Αυτού του είδους η επίθεση μπορεί να γίνει έξω από το δικό μας χώρο με εξοπλισμό συμβατό με τον δικό μας. Ο μόνος τρόπος αποφυγής τέτοιων φαινομένων είναι ένας πραγματικά ισχυρός μηχανισμός πιστοποίησης αυτών που συναλλάσσονται με το δίκτυο. Ο προσδιορισμός των επιθέσεων θα πρέπει να βασιστεί στις ανεπιτυχείς προσπάθειες σύνδεσης στο δίκτυο, αν και στην πραγματικότητα είναι πολύ δύσκολο να διαπιστωθεί αν υπήρξε εξωτερική επίθεση λόγο του γεγονότος ότι και υπό κανονικές συνθήκες υπάρχουν παρεμβολές στο δίκτυο εξ’ αιτίας του υψηλού BER της συχνότητας αλλά και άλλων παρεμβολών από σταθμούς που ανήκουν σε άλλα ασύρματα δίκτυα.
Ένα άλλο είδος επίθεσης, ειδικά στα ασύρματα δίκτυα, είναι να ξεγελαστούν οι σταθμοί ώστε να εμπιστευθούν μια βάση η οποία δεν ανήκει στο συγκεκριμένο δίκτυο και ελέγχετε βεβαίως από αυτόν που προσπαθεί να εισβάλει στο δίκτυο.
ΣΥΝΕΧΕΙΑ |