Интернет 

Проблемы безопасности сетей

Маршрутизаторы Интернета разработаны для передвижения дейтаграмм до своего места назначения, но насколько они безопасны?

Они были разработаны для передвижения дейтаграмм до своего места назначения и были программированы схемами решения проблем, таких как заторы или сбой сегмента сети. Эти схемы включают в себя перемену маршрута дейтаграмм на какое-либо альтернативное направление. Поэтому невозможно утверждать с какой-либо точностью – какой путь будет выбран дейтаграммой, путешествующей за пределы локальной сети.

Дейтаграмма может двигаться по прямому пути, или, скорее всего, путешествовать через несколько маршрутизаторов, размещенных в любых уголках мира. Эти маршрутизаторы, вероятнее всего, не принадлежат отправителю или получателю, но третьей стороне. В большинстве случаев это не имеет значения, однако дейтаграммы могут быть скопированы, и их безопасность может подвергаться риску, когда они путешествуют через маршрутизатор, без уведомления отправителя или получателя.

Процесс известный как мониторинг пакетов, имеет много законных целей, включая анализ функционирования сети и соблюдение законности, однако при этом программы для мониторинга сети сейчас доступны любому, кто решит их использовать. В прошлом, мониторинг пакетов требовал компьютера, подключенного кабелем к сети, однако беспроводные сети означают, что это уже не нужно.

Риски безопасности для беспроводных сетей

С тех пор как беспроводные сети передают данные в доступном всем окружении, любой человек с простым приемником или передатчиком способен перехватить отправленные радиосигналы.

Уверенность в том, что перехватчик не способен конвертировать эти сигналы в первоначальное послание, является желаемой степенью безопасности любой беспроводной сети, и называется гарантией конфиденциальности.

Другой проблемой безопасности при использовании для передачи общих средств, является то, что недобросовестные пользователи могут вклиниваться между отправителем и получателем и изменять послания, меняя их содержание или даже полностью уничтожая. Иногда это называется атака от «человека изнутри», и это ставит под сомнение точность данных, которые были переданы через сеть.

Наконец, взломщик может передать множество случайных данных на частоте, используемой беспроводной сетью, загружая сеть и таким образом мешая отправке данных другими пользователями. Это называется «отказ-в-обслуживании» или DDoS атака и является типичной атакой на доступность сети.

Image 3

Как может помочь шифрование

Итак, каким образом беспроводные сети решают потенциальные вопросы безопасности?

Одним из общеупотребимых механизмов является шифрование, которое может помочь обеспечить как конфиденциальность, так и точность данных. Идея шифрования заключается в том, чтобы взять информацию, которую вы хотите защитить и преобразовать ее в другую форму, таким образом, чтобы только люди, которые должны получить информацию были способны преобразовать изменения и восстановить первоначальную информацию. Это как иметь ключ от запертой двери; только человек, имеющий правильный ключ может ее отпереть.

Шифрование может обеспечить:

  • Конфиденциальность – Когда послание зашифровано с помощью определенного ключа, расшифровка и восстановление первоначальной информации возможны только при использовании такого же ключа.  Это гарантирует, что послания конфиденциальны между отправителем и получателем.
  • Точность – Шифрование может предохранить послания от изменения без уведомления получателя.
  • Идентификация – Шифрование может способствовать процессу подтверждения личностей отправителя и получателя.

Шифрование в Wi-Fi

С тех пор как Wi-Fi только появилось, использовалось несколько методов безопасности, чтобы защитить Wi-Fi-сети от неавторизованных пользователей и гарантировать сохранность переданной через них информации. Самые распространенные методы для обеспечения безопасности данных основаны на шифровании, при этом используется ключ, известный только узлам беспроводной сети.

Первый из этих механизмов назывался Конфиденциальность Проводных Сетей (Wired Equivalent Privacy или WEP), целью которого, (судя по названию), было обеспечение конфиденциальности, соответствующей проводной сети. С 2001-го года, в WEP было обнаружено несколько серьезных проблем, позволяющих вычислить ключ шифрования в течение нескольких минут, используя уже доступные программы. Многие беспроводные устройства по-прежнему поддерживают WEP, чтобы обеспечить функционирование устаревшего оборудования, такого как старые модемы, но, когда только возможно, пользователям следует переключиться на более современные формы шифрования.

В настоящее время, рекомендуемым механизмом безопасности для Wi-Fi сетей является Защищенный Доступ 2 (WPA2), который использует более защищенный ключ для шифрования передаваемых данных. Этот механизм безопасности стал использоваться в конфигурации по умолчанию для Wi-Fi сетей, и поддерживается всеми Wi-Fi устройствами для того чтобы они соответствовали стандарту 802.11.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее