Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет Інфокомунікацій .
(повна назва)
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .
(повна назва)
Відповіді на питання №4
з дисципліни
Основи аналізу вразливостей та етичний хакінг
На тему: Виявлення вразливостей мереж стандарту IEEE 802.11(Wi-Fi мереж)
2020 р.
1.Бездротові пентести та їх сценарії;
Існують різні підходи до перевірки захищеності мережі. У деяких випадках використовують методику «чорного ящика», коли зломщик нічого не знає про атакується мережі і йому необхідно зробити «тест на проникнення» (пентест). Як правило, це робиться віддалено. В інших випадках аудиторам надається можливість проникнути на територію підприємства, але не надається ніяких прав, тільки мережевий порт ( «сірий ящик»). Далі зломщикові необхідно здійснити той же пентест. І, нарешті, варіант «білого ящика», коли аудитору надається доступ до всіх налаштувань мережевих пристроїв і додатків, і в такому випадку необхідно проаналізувати правильність налаштувань безпеки і видати відповідні рекомендації.
2.Атаки на бездротові мережі;
Для організації комунікацій в гетерогенному мережевому середовищі застосовуються набір протоколів TCP/IP, забезпечуючи сумісність між комп'ютерами різних типів. Даний набір протоколів завоював популярність завдяки сумісності та надання доступу до ресурсів глобальної мережі Інтернет і став стандартом для міжмережевої взаємодії. Однак повсюдне поширення стека протоколів TCP/IP оголило і його слабкі сторони. Через це є особливо вразливими до віддалених атак розподілені системи, оскільки їх компоненти зазвичай використовують відкриті канали передачі даних, і зловмисник може не лише проводити пасивне прослуховування переданої інформації, але і модифікувати передаваний трафік.
3. Бездротові мережи;
WLAN мережа (бездротова мережа) - це локальна обчислювальна мережа (LAN), яка в своїй роботі для передачі даних між вузлами використовує ВЧ (високочастотні) радіохвилі. Це альтернативна версія дротової мережі, яка дозволяє використовувати в межах локальної мережі: будівлі або території, передачу даних в будь-якій точці цієї мережі / території без безпосереднього підключення до проводу, що спрощує доступ до мережевої інформації.
Бездротові мережі передачі інформації мають наступні переваги:
гнучкість архітектури, тобто можливість динамічної зміни топології мережі при підключенні, пересуванні і відключенні мобільних користувачів без значних втрат часу;
висока швидкість передачі інформації (1-10 Мбіт/с і вище);
швидкість проектування та розгортання;
високий ступінь захисту від несанкціонованого доступу;
відмова від дорогої і не завжди можливої прокладки або оренди оптоволоконного або мідного кабелю.
Зазвичай бездротові мережі передачі інформації підрозділяють:
за способом обробки первинної інформації - на цифрові та аналогові;
по ширині смуги передачі - на вузькосмугові, широкосмугові і надширокосмугові;
за локалізацією абонентів - на рухомі та фіксовані;
за географічною протяжністю - на персональні, локальні, регіональні (міські) і глобальні;
за видом переданої інформації - на системи передачі мови, відеоінформації та даних
Сімейство стандартів IEEE 802.11 розвивалося інтенсивно. Кожен наступний стандарт був поліпшенням попереднього за основними критеріями швидкості і безпеки при передачі даних в мережі. Розглянутий стандарт IEEE 802.11 n - це поліпшена версія в порівнянні з попередніми стандартами IEEE 802.11 a/b/g, які свого часу були широко поширені і на сьогоднішній день залишаються у використанні, так як були досягнуті результати по збільшенню швидкості за рахунок розширення каналу і застосування технології MIMO.
MIMO (Multiple Input Multiple Output) - це той випадок, коли недолік (він полягав в тому, що був вплив один на одного при поширенні радіохвиль на одній частоті) за допомогою математичних і аналітичних розрахунків був перетворений в гідність. Дана технологія являє собою застосування декількох приймальних і передавальних антенних пристроїв, що дозволяє збільшити швидкість.
Принцип роботи технології MIMO полягає в поділі переданих даних на паралельні потоки, а потім їх відновленні в приймальному пристрої в вихідний сигнал.
Існує кілька типів бездротових мереж, які відрізняються між собою масштабами:
PAN - найпростіший тип з'єднання, який об'єднує пристрої одного господаря, наприклад, ПК, ноутбук, смарфони та планшети, що знаходяться в одній квартирі;
LAN - більш затребуваний тип з'єднання. AN в даному випадку означає Area Network , L - local (локальний). Такі групи об'єднують два і більше абонентських пристроїв (ПК) в одній квартирі або навіть в цілому будинку;
CAN - кампусна зв'язок, яка здатна об'єднати кілька близько розташованих один від одного будівель;
MAN - це другий за масштабом тип з'єднання, який може об'єднувати комп'ютери в межах одного або навіть декількох сусідніх міст;
WAN - це так звана глобальна мережа, яка може зв'язувати абонентські пристрої в межах цілих регіонів і країн.
4. Основи побудови технології Wi-Fi;
Зазвічай схема мережі Wi-Fi містіть НЕ Менш однієї точки доступу та может легко масштабуватісь.
Такоже можливо Підключення двох КЛІЄНТІВ в режімі точка-точка ( Ad-hoc ), коли точка доступу вікорістовується, а Клієнти з'єднуються за участю мережевих адаптерів «напряму». Точка доступу передает свой Ідентифікатор мережі (SSID) з с помощью спеціальніх сигнальних пакетів на швідкості 0,1 Мбіт / с кожні 100 мс. Тому 0,1 Мбіт / с - найменша ШВИДКІСТЬ передачі Даних для Wi-Fi . Знаючи SSID мережі, клієнт может з'ясувати, чи можливо Підключення до даної точки доступу. При потраплянні в зону Дії двох точок доступу з ідентічнімі SSID приймач может вібіраті между ними на основе Даних про рівень сигналу. Стандарт Wi-Fi дает клієнту повну свободу при віборі крітеріїв для з'єднання [6].
Однако Стандарт не опісує всі аспекти побудова безпровідніх локальних мереж Wi-Fi . Тому КОЖЕН виробник устаткування вірішує Цю задачу по-своєму, застосовуючі ті підході, Які ВІН считает за якнайкращі з тієї або Іншої точки зору. Тому вінікає необходимость класіфікації способів побудова безпровідніх локальних мереж.
За способом об'єднання точок доступу в єдину систему можна віділіті:
Автономні точки доступу (назіваються такоже самостійні, децентралізовані, розумні)
Точки доступу, что Працюють під управлінням контролера (назіваються такоже «легковагі», централізовані)
Безконтролерні , но НЕ автономні (керовані без контролера)
За способом организации і управління радіоканаламі можна віділіті безпровідні Локальні мережі:
Із статичності налаштування радіоканалів
З дінамічнімі (адаптивними) налаштування радіоканалів
З «шаруватою» або багатошаровою структурою радіоканалів