Wi-Fi Блог

Без проводов, без платы, без лимита.

Защита сетей: откуда паника?

Новости | Воскресенье, 21 Октябрь 2007 В последние дни множество интернет-сайтов, дружественных нашему блогу по затрагиваемой тематике, соучаствуют в информационном психозе. «Взломана система защиты сетей Wi-Fi!» - кричат тревожные заголовки. Однако даже самое поверхностное рассмотрение обсуждаемого вопроса не позволяет делать столь категоричные заявления. Речь идет лишь о новой (и то с некоторыми оговорками) утилите, позволяющей достаточно быстро вскрывать сети, защищенные и ранее считавшимся весьма уязвимым шифрованием WEP. Мы попробовали разобраться в сути проблемы. WEP (Wired Equivalent Privacy) – это достаточно распространенный в России, но морально устаревший механизм защиты беспроводных сетей. Для шифрования потока данных применяется один секретный (корневой) ключ длиной 40 или 104 бит. О низкой надежности WEP всерьез заговорили еще в 2001 году: по оценке специалистов, перехватить ключ шифрования сети можно не только на основе анализа большого объема информации, прошедшей по беспроводному каналу, но даже на этапе первичного обмена данными с точкой доступа. При этом до сих пор не получил огласки ни один случай причинения какого-либо серьезного ущерба в результате хищения конфиденциальной информации с помощью раскрытия ключа WEP. Да, успешные взломы сетей были довольно многочисленны, но совершались они в основном для получения доступа к халяве – бесплатному (для изобретательного взломщика) интернету. Специалисты по защите информации еще в 2001 году нашли методы вскрытия секретов WEP: тогда для этого требовался анализ от 4 до 6 млн пакетов данных. С начала 2007 года проблемой вплотную занялись трое специалистов с кафедры криптографии и компьютерной алгебры Технического университета в Дармштадте (ФРГ) – Эрик Тевс, Ральф-Филипп Вайнманн и Андрей Пычкин (фамилия последнего, возможно, и Пышкин – в зарубежных источниках пишется как Pychkin). Эти без сомнения толковые парни, работающие под руководством доктора Йоханнеса Бухманна, взяли за основу ранее разработанную программу aircrack-ng, усовершенствовали ее и добились того, что новый продукт – утилита aircrack-ptw – вычисляет 104-битный ключ WEP при анализе всего 40 тыс. захваченных пакетов данных с вероятностью 50%. Если же «переварить» 85 тыс. пакетов, то вероятность точного определения корневого ключа вырастает до 95%. При этом 40 тыс. пакетов компьютер анализирует в течение минуты, а на вычисление ключа машина с процессором Pentium-M (1,7 Ггц, main memory – 3 МБ) затрачивает менее 3 секунд. Таким образом, максимальное время на получение доступа в сеть со 104-битным шифрованием WEP составляет не более 3 минут. А ведь многие ограничиваются и 40-битным шифрованием, которое с помощью aircrack-ptw щелкается вообще как орешки. «Технология WEP как средство обеспечения безопасности полностью себя дискредитировала», - цитируются в интернете слова Ральфа-Филиппа Вайнманна, и с этим трудно не согласиться. Если вас действительно волнует защита своей сети, то обратите внимание: большинство поставщиков беспроводного оборудования предоставляют поддержку шифрования как WPA, так и еще более надежного WPA2. Кроме того, существует возможность перепрошивки некоторых ранних моделей роутеров и сетевых карт под современные системы защиты. Утилита aircrack-ptw распространяется совершенно бесплатно, использование ее аналогично предыдущему продукту (aircrack-ng), различия незначительны и доступно растолкованы авторами на своем сайте. Впрочем, массовому читателю «птичий язык» разработчиков все равно не будет понятен, что, наверное, только к лучшему: пусть взломы беспроводных сетей так и останутся уделом профессионалов. Для меня остается загадкой, почему русскоязычный интернет именно сейчас наполнился сообщениями о «крахе» систем защиты передачи данных в сетях Wi-Fi. Ведь «дармштатдская троица» сообщила о своем успехе еще в апреле. И это заявление как-то не слишком остановило развитие беспроводных технологий. Полезно знать: Как с помощью aircrack-ng suite за несколько минут взломать пароль Wi-Fi

 

• Главная
• Новости
• Карта Wi-Fi
• Точки доступа
• Гаджеты
• Скачать
• Спидометр
• Поиск
• RSS
• Карта сайта

Wi-Fi Блог © 2007-2010
Разработка сайта - Студия 1AM