Безопасность в беспроводных сетях

Автор работы: Пользователь скрыл имя, 24 Мая 2013 в 14:35, научная работа

Краткое описание

С тех пор как Гульельмо Маркони (Guglielmo Markoni) в 1894 году передал первый беспроводной радиосигнал по склону итальянского холма, беспроводные технологии существенно изменили способы общения людей и получения информации. Со времени появления в 1920-х годах первых радиоприемников с амплитудной модуляцией (АМ) до XXI века, к которому распространились самые разные беспроводные устройства, технология очень изменилась, возникли новые отрасли промышленности, а также множество новых продуктов и услуг.

Прикрепленные файлы: 1 файл

То что нужно.docx

— 303.78 Кб (Скачать документ)

 В 1999 году операторы  стали постепенно налаживать WAP-сервис. Вначале это были основные  информационные услуги — передача  новостей, сообщений о погоде  и об авиарейсах. Пользователям  лишь следовало приобрести новые  терминалы и раз в месяц  вносить небольшую абонентскую  плату.           

 Несмотря на большую  шумиху по поводу WAP в обществе  и СМИ, беспроводная Internet-связь  завоевывала популярность гораздо  медленнее, чем ожидалось. Были  некоторые исключения (Япония и  скандинавский регион), но на североамериканском  рынке новые WAP-услуги не вызвали  значительного притока пользователей.  В 2000 году ведущие операторы  беспроводной связи в США потратили  более 10 млрд. долларов на маркетинг  и рекламу беспроводных услуг,  а также на привлечение пользователей.  Эти вложения способствовали  развитию новых мобильных голосовых  услуг и росту спроса на  них, но все же интерес к  беспроводным Internet-технологиям оставался  на очень низком уровне.            

В конце 2000 года в США насчитывался только 1 млн. пользователей беспроводного Internet-сервиса, что составляло менее  процента от общего числа пользователей  беспроводной связи в стране. Не менее скромными выглядели прогнозы для других беспроводных технологий — Bluetooth и LAN. Bluetooth-устройств было мало, и стоили они дорого, а в беспроводных сетях 802.11 несколько раз нарушалась безопасность связи. Этот факт особенно беспокоил корпоративных пользователей, которые, боясь наложения сигналов других беспроводных сетей, воздерживались от существенных инвестиций в беспроводные LAN.           

 Почему же с таким  трудом шел процесс осваивания WAP, Bluetooth и беспроводных LAN?           

 Экономика. Как это всегда бывает с любой новой технологией, стоимость вышеназванных средств связи была непривлекательной для массового пользователя. Многие модели мобильных телефонов, предоставлявшие беспроводной доступ ..

в Internet, были достаточно дорогими, причем операторы требовали дополнительной месячной оплаты. В январе 2001 года опрос 1600 пользователей беспроводной связи, проведенный сотрудниками Института  АТ Kearney/Judge, показал, что всего у 16% респондентов есть телефоны с возможностью беспроводного доступа в Internet. Чип сеты Bluetooth также стоили весьма дорого; как следствие, заметно повышалась стоимость устройств с возможностями Bluetooth-связи. Конечно, беспроводные услуги в целом постепенно дешевели, но тем не менее большинство перечисленных возможностей оставалось уделом узкого круга пользователей.            

 Опыт  пользователей. Первый опыт освоения беспроводной Internet-связи многим принес разочарование. Привыкшие к большим цветным терминалам и высокоскоростному соединению при работе с ПК пользователи вынуждены были довольствоваться черно-белыми дисплеями телефонов и очень медленным соединением. Поставщики континента также слишком медленно модернизировали традиционную «проводную» информацию для ее использования в беспроводных сетях. Потребители подписывались на новые услуги, но достаточно быстро приходили к выводу, что дополнительной оплаты они не заслуживают.            

 Безопасность. Хотя требования безопасности к таким услугам, как сообщения о погоде и передача спортивных новостей, минимальны, более сложные процедуры — торговля акциями, беспроводной доступ к корпоративным сетям и транзакции — требовали гораздо более высокого уровня безопасности, чем тот, что могла обеспечить беспроводная инфраструктура. У пользователей не было большого выбора, и все попытки мобильной коммерции проваливались. В уже упомянутом обзоре АТ Kearney, проведенном в январе 2001 года, отмечается, что только 12% пользователей беспроводных услуг выказали желание совершать транзакции (соответствующий показатель в июне 2000 года — 32%). Более того, в 2000 и 2001 годах в беспроводных LAN были обнаружены существенные бреши, что еще более снизило доверие населения к этой технологии.           

 Стоит заметить, что  рынок беспроводной Internet-связи продолжает  развиваться, и, как любому  новому рынку, ему требуется  немалое время для создания  действительно востребованных продуктов  и услуг. В середине 90-х годов  компанию America Online широко критиковали  за плохой сервис, постоянно занятые  линии и неудачный набор предложений  клиентам. Однако AOL училась на своих  ошибках, устраняла их и к  концу десятилетия стала крупнейшим в мире Internet-провайдером. Вряд ли есть основания полагать, что рынок беспроводных Internet-технологий не пойдет аналогичным путем. Если промышленность будет создавать продукты  и услуги, учитывая запросы абонентов, нет никаких сомнений в том, что беспроводная Internet-связь начнет стремительно развиваться по всему миру. И все же перед ней стоят серьезные задачи. Одна из них — устранение существенных различий параметров клиентских устройств. Как показывает табл. 1.2, разница между стандартным персональным компьютером и сотовым телефоном с возможностью беспроводного доступа в Internet очень существенна. Естественно, прежде всего сказывается разная функциональность: мобильные устройства не предназначены для того, чтобы заменять ПК. Их основные параметры — качество передачи голоса, размеры, вес, срок службы батареи. Существенные отличия компьютера и сотового телефона означают, что у новых пользователей беспроводных устройств пока еще нет повода отказываться от проводного Internet-доступа. 

 

 

 

 

 

 

  

 

 

            

 Интерфейс для таких  пользователей особенно важен.  Учитывая медленную скорость  доступа в беспроводных сетях, Internet-ресурсы надо существенно  модифицировать: свести к минимуму  графическое наполнение и максимально  упростить структуру отображаемой  страницы. Поставщикам контента  пришлось осознать, что у беспроводных  устройств очень ограниченная  способность сохранять файлы  или обрабатывать их (если таковая  вообще имеется), поэтому вся обработка  должна происходить на серверах  сети.           

 Хорошо, что эти ограничения  четко осознаны; плохо лишь то, что всемирный экономический  спад 2000 — 200 годов заставил компании  — как поставщиков, так и  потребителей беспроводных услуг  — заморозить или существенно  сократить планируемые инвестиции  в беспроводной сектор и развертывание  услуг в нем.           

 Множество нерешенных  проблем осложнялось невозможностью  привлечь достаточный капитал  для их устранения. С финансовыми  проблемами столкнулись все —  от таких крупнейших производителей  оборудования, как Nokia и Ericsson, до  сетевых операторов Vodafone и British Telecom, поэтому раскрутка и развитие  беспроводной Internet-связи были заторможены  или даже совсем прекращены. По  данным американской компании Challenger, Gray, & Christmas за первые шесть месяцев  2001 года в телекоммуникационной  промышленности США было сокращено  175350 рабочих мест, между тем как  в 2000 году имело место 6848 увольнений. Все это еще более размывало  перспективы беспроводных Internet-технологий.            

 Однако, несмотря на  всю неопределенность, оптимизм  не оставлял сторонников этого  способа коммуникации. Такие услуги, как SMS (короткие сообщения) и  беспроводной банкинг, уже вскоре  после своего появления продемонстрировали  обнадеживающие результаты. Операторы  связи были очень оптимистично  настроены в отношении развития  многих услуг; например, в планах  стояли коммерция, связанная с  определением местоположения пользователя, микро платежи и перекачка потокового видео на мобильные устройства. Можно сказать, что экономический кризис 2001 года ослабил, но отнюдь не уничтожил энтузиазм людей, ратовавших за беспроводные технологии. Прогнозы развития рынка указывали на то, что значительного роста мобильной коммерции можно ожидать лишь через несколько лет после модернизации сетей операторами, улучшения качества сервиса и нарастания потребительского интереса.           

 По прогнозу компании Jupiter Research, до 2003 — 2004 годов мобильная  коммерция не будет приносить  большого дохода (табл. 1.3). Исследование  основывалось на анализе торговых  транзакций, сервисов распространения  финансовой или иной информации  по подписке и доходов от  рекламы. 

 

 

 

 

 

 

            

 Оптимистический прогноз  заключается в том, что поставщики  беспроводных услуг, стремящиеся  решать эти проблемы сегодня,  могут ожидать сохранения клиентской  базы, увеличения доходов и появления  платформы для запуска новых  проектов в будущем. 

 

История вопроса  безопасности беспроводных сетей           

 Ирония судьбы заключается  в том, что параллельно с  развитием беспроводных технологий  развивались и средства перехвата  беспроводных сигналов. После начала  Второй мировой войны противоборствующие  стороны полагались на беспроводные  средства связи между своими  географически разбросанными войсками. Хотя уже тогда сигналы связи  тщательно зашифровывались, их  все равно перехватывали и  расшифровывали, поскольку в некоторых  случаях это могло дать значительное  преимущество. Приведем один пример.            

 В начале 1942 года военные  действия США против Японии  в тихоокеанском регионе отнюдь  не вселяли оптимизма. Еще не  оправившись от потери Перл-Харбора,  американский военно-морской флот  не мог сравниться с японским. По этой причине американцам  требовались качественные разведывательные  данные о передвижении японских  кораблей.      Под руководством Лоренса Ф. Саффорда (Laurence F. Safford) специальная группа ОР-20-G приступила к попыткам взлома кода И-25, используемого японским флотом.           

 Перехват радиопередачи  не составлял особого труда,  что доказывает небезопасность  беспроводной связи. А вот расшифровать  код JN-25 было крайне сложно.           

 Он содержал более  45000 пятизначных чисел, каждое  из которых означало слово  или фразу. Непосредственно перед  передачей происходило шифрование: к каждому пятизначному числу  добавлялось еще одно число  по определенной таблице. Для  расшифровки группе Саффорда  надо было вычесть добавленную  величину, а потом определить  значения чисел, анализируя частоту  их использования.           

 Благодаря усилиям  OP-20-G американским морякам удалось  расшифровать достаточное количество  передач для того, чтобы определить, как перемещаются японские корабли,  и догадаться об их намерении  атаковать остров Мидвей в  Тихом океане.           Американские корабли направились к Мидвею, подготовились к атаке противника и одержали решающую победу в борьбе против японцев (выдержка изhttn://www.nsa.gov/docs/history/AFWater.html).            

 Через 40 лет после  битвы у Мидвея перехват радиосигналов  представлял не менее легкую  задачу. Первая реклама беспроводных  услуг в США гласила, что  беспроводная связь так же  безопасна, как и использование  обычных офисных телефонов (см. James В. Murray. Wireless Nation. — Cambridge, Massachusetts: Perseus Publishing, 2001, р. 82). К сожалению, это было далеко от истины. Купив в магазине радио сканер Radio Shack, любой желающий мог прослушивать разговоры в сотовых сетях. 

 

Подслушивание и  создание помех           

 Относительная простота  перехвата передачи с помощью  радио сканеров привела к тому, что правительства некоторых  штатов начали обсуждать запрет  этих устройств, а операторы  мобильной связи — тестировать  шифрование голоса и данных (см. James В. Murray. Wireless Nation. — Cambridge, Massachusetts: Perseus Publishing, 2001, р. 125). Опасность была двоякая: во-первых, любопытные граждане имели возможность подслушивать любые переговоры, а во-вторых, что гораздо важнее, правительственные агентства — ЦРУ и ФБР — тоже могли контролировать все что угодно во имя закона и национальной безопасности. Страх перед «Большим братом» заставлял пользователей задумываться о защите частной собственности.           

 Ирония заключается  в том, что правила, защищающие  граждан от подслушивания, вступили  в силу задолго до того, как  оно стало настоящей проблемой.  Закон о связи 1934 года запретил  раскрытие содержания радио переговоров  и контроль трафика в личных  целях. С наступлением эпохи  сотовой связи Конгресс США  добавил еще один Закон о  безопасности электронных коммуникаций, запрещающий прослушивание переговоров  с помощью устройств сотовой  связи и изготовление сканирующего  оборудования для перехвата разговоров  по беспроводным каналам.           

 Подслушивание не единственная  опасность: кроме прочего, беспроводным  сигналам можно создавать помехи. Впервые разработанные в военных  целях, технологии создания помех  могли полностью вывести сотовую  сеть из строя в определенном  географическом районе за счет  отправки огромного множества  радиосигналов. Хотя производство  таких устройств в США было  запрещено, они изготовлялись  за океаном и ввозились в  США нелегально. Создавать помехи  можно было не только определенному  телефону, но и целой базовой  станции — таким образом выключалась  обширная область сети.           

 По оценке компании ZD Net, при использовании беспроводных  сетей возникали следующие проблемы:            

 • перехват переговоров полицейских служащих в специализированных мобильных радиосетях, в частных радио или CDPD-сетях;             

• перехват номеров кредитных карточек при передаче этих данных по беспроводным сетям;           

 • кража времени переговоров, ведущихся с мобильного телефона;            

• перехват электронных сообщений при их передаче с помощью беспроводного Internet-соединения;           

 • физическое вмешательство в работу базовой станции или другого коммуникационного центра.           

Информация о работе Безопасность в беспроводных сетях