ДонНТУ   Портал магістрів

Коніщева Олена Сергіївна

Факультет комп’ютерних інформаційних технологій та автоматики

Кафедра радіотехники та захисту інформації

Спеціальність Інформаційна безпека

Дослідження вразливостей бездротових систем стандарту IEEE 802.11n – Wi-Fi

Науковий керівник: к.т.н., доцент Константинов Сергій Всеволодович

Консультант: Фунтиков Максим Миколайович

Резюме Біографія Реферат

Реферат за темою випускної роботи

Зміст

• Вступ
• 1. Актуальність теми
• 2. Мета і задачі дослідження та заплановані результати
• 3. Огляд досліджень та розробок
• 4. Бездротові мережі стандарту IEEE 802.11n – Wi-Fi
• 5. Методи забеспечення безпеки бездротових мереж
• Висновки
• Перелік посилань

Вступ

Цифрові технології сьогодні дуже активно розвиваються, і темпи їх розвитку вже нікого не дивують. Саме зараз усі намагаються зробити прогнози: до чого це призведе. Початком цієї швидкісної гонки стало багато чинників, одним з яких є поява і розвиток мережі Інтернет. Бездротові мережі відкривають нові можливості. Вони значно обійшли своїх конкурентів у швидкості та оперативності роботи мережі, мобільності та вартості. Бездротові технології застосовуються кожночасно і дозволяють задовольнити досить широкий спектр потреб.

1. Актуальність теми

На сьогоднішній день відбувається стабільний розвиток і повсюдне використання бездротових мереж. Жодна людина, а тим більше велика корпорація не може функціонувати повноцінно, не застосовуючи інформаційні технології, зокрема бездротові мережі. З цього випливає, що дослідження вразливостей у даних мережах є актуальним завданням.

Бездротові мережі дають ряд переваг. Основним з яких є мобільність, яка в свою чергу дозволяє отримати доступ до мережі в будь-який момент часу в радіусі дії. Це підвищує швидкість звернення і знаходження необхідної інформації. В інформаційний століття швидкість доступу і обробки інформації багато в чому визначає успішність компанії.

2. Мета і задачі дослідження та заплановані результати

Метою роботи є дослідження вразливостей бездротової мережі стандарту IEEE 802.11n – Wi-Fi. Пошук методів поліпшення роботи системи.

Основні задачі дослідження:

1. Дослідження і аналіз існуючих протоколів стандарту IEEE 802.11.
2. Аналіз вразливостей системи при передачі інформації за допомогою бездротової технології.
3. Аналіз і оцінка існуючих методів, які дозволять поліпшити характеристики системи.
4. Пошук рішень дозволяють мінімізувати вплив вразливостей бездротових мереж.
5. Розробка моделі дослідження в програмному забезпеченні LabView.

Об'єкт дослідження: бездротові мережі стандарту IEEE 802.11n – Wi-Fi, їх уразливості, процес передачі інформації в цих мережах, а також мережеве обладнання.

Предмет дослідження: група стандартів IEEE 802.11, методи поліпшення роботи системи, методи зменшення впливу вразливостей.

В рамках магістерської роботи планується отримання актуальних наукових результатів по наступним напрямкам:

1. Узагальнення і систематизація отриманих раніше досліджень.
2. Виділення основних вразливостей сучасних бездротових мереж стандарту IEEE 802.11n.
3. Розробка та узагальнення методів поліпшення функціонування бездротової мережі Wi-Fi.

3. Огляд досліджень та розробок

Бездротові мережі стандарту IEEE 802.11n широко поширені на сьогоднішній день і були досліджені американськими, європейськими та вітчизняними фахівцями. Цьому питанню присвячено також безліч публіцистичних статей в Інтернет просторі.

Стандарт IEEE 802.11n для бездротових мереж Wi-Fi був затверджений 11 вересня 2009 [1]. Опис принципів побудови і функціонування бездротових систем стандарту 802.11 IEEE викладені в роботах: П. Беделла, Пролетарського А.В., Баскакова І.В., Чиркова Д.Н., Столлінгс В. [2-4].

Одним з головних критеріїв правильного і безпечного функціонування системи, є відсутність вразливостей. Це вказує на необхідність дослідження даного питання, чим і займалися М. Джунайд, М. Муфтій, М. Умар, Д. Хансен, Щетітніна Л.А., Куценко В.О., Жайворонок Д.А. [5-8].

При використання бездротових мереж основний упор робиться на безпеку роботи в мережі і збереження інформації, що передається. Дослідженнями в цій галузі займалися: Е. Вільям, А. Арбога, Р. Рассел, М. Максим, Д. Полліно, Д.П. Зегжда, Губський Ю.А., Манюхін В.А., Кисельов М.Д., Болдирєв А.В., Верещагін Д.Ю. [9-13].

Досить цікавим і актуальним є питання про стан бездротових мереж і перспективи їх розвитку. Ця сфера розглядалася наступними вченими: Гепко І.А., Олійник В.Ф., Чайка Ю.Д., Бондаренко А.В., Васін В.А., Власов І.Б., Єгоров Ю.М. [14-15].

Пропускна здатність бездротових мереж є важливим напрямком у розвитку технологій. Побудова системи з бездротовою передачею даних підштовхує до необхідності врахування характеристик, що дозволяють поліпшити працездатність і безпеку. Питанням пропускної здатності бездротових мереж займалися: Вишневський В.М., Ляхов О.І., Баканов А. С. [15-17].

4. Бездротові мережі стандарту IEEE 802.11n – Wi-Fi

WLAN мережа (бездротова мережа) – це локальна обчислювальна мережа (LAN), яка в своїй роботі для передачі даних між вузлами використовує ВЧ (високочастотні) радіохвилі. Це альтернативна версія провідної мережі, яка дозволяє використовувати в межах локальної мережі: будівлі або території, передачу даних в будь-якій точці цієї мережі/території без безпосереднього підключення до проводу, що спрощує доступ до мережевої інформації.

Бездротові мережі передачі інформації володіють наступними перевагами:

• гнучкість архітектури, тобто можливість динамічної зміни топології мережі при підключенні, пересуванні і відключенні мобільних користувачів без значних витрат часу;
• висока швидкість передачі інформації (1-10 Мбіт/с і вище);
• швидкість проектування і розгортання;
• висока ступінь захисту від несанкціонованого доступу;
• відмова від дорогої і не завжди можливою прокладки або оренди оптоволоконного або мідного кабелю.

Зазвичай бездротові мережі передачі інформації поділяють:

• за способом обробки первинної інформації – на цифрові і аналогові;
• по ширині смуги передачі – на вузькосмугові, широкосмугові і надширокосмугові;
• по локалізації абонентів – на рухливі і фіксовані;
• за географічною протяжностю – на персональні, локальні, регіональні (міські) і глобальні;
• за видом переданої інформації – на системи передачі мови, відеоінформації та даних [18].

Стандарти IEEE 802.11 розвиваються інтенсивно. Кожен наступний стандарт був поліпшенням попереднього за основними критеріями швидкості і безпеки при передачі даних в мережі. Розглянутий стандарт IEEE 802.11n – це поліпшена версія в порівнянні з попередніми стандартами IEEE 802.11a/b/g, які свого часу були широко поширені і на сьогоднішній день залишаються у використанні, тому що були досягнуті результати по збільшенню швидкості, за рахунок розширення каналу і застосування технології MIMO.

MIMO (Multiple Input Multiple Output) – це той випадок, коли недолік (він полягав в тому, що був вплив один на одного при поширенні радіохвиль на одній частоті) за допомогою математичних та аналітичних розрахунків був перетворений в перевагу. Ця технологія є застосуванням декількох прийомних і передавальних антенних пристроїв, саме це дозволяє збільшити швидкість.

Принцип роботи технології MIMO (показаний на малюнку 1) полягає в розподілі переданих даних на паралельні потоки, а потім їх відновленні в приймальному пристрої в вихідний сигнал.

Малюнок 1 – Принцип организації технологіі MIMO
(Даний малюнок є анімацією. Обсяг файлу: 32 Кбайт; розмір: 423 x 365 пікселів; кількість кадрів: 5; кількість циклів повторення: 5).

На прийомі всі антени на вході мають супер позицію сигналів. Їх необхідно розділити, щоб проводити подальші перетворення. В цьому і полягає вся складність. Для вирішення даного завдання застосовують алгоритм просторового розподілу. На приймальні частини за допомогою даного алгоритму виділяють піднесущую. Він буде ускладнюватися зі збільшенням їх кількості. Складність системи і більш високе енергоспоживання є недоліком MIMO.

5. Методи забеспечення безпеки бездротових мереж

Безпека бездротових мереж визначається багатьма факторами. Стандарт 802.11n включає в себе багаторівневі ступені захисту, проте залишається вразливим. Для впевненості в захисті передаваємої інформації необхідно підходити до питання про безпеку комплексно, не зупиняючись виключно на програмних засобах, які в свою чергу потрібно вміти грамотно застосувувати і налаштовувати.

Розглянемо деякі можливості доступні для забезпечення безпеки бездротової мережі:

1. Обмеження доступу безпосередньо до передавального пристрою і по можливості в зоні дії мережі. Дані організаторські та проектно-конструкторські рішення необхідно провести на етапі проектування системи.
2. Налаштування обладнання дозволяє забезпечити якісну роботу системи. Більшість користувачів не має уявлення про те, якими характеристиками і можливостями володіє їх обладнання. Крім цього на захист бездротової мережі позначається невміння налаштовування і експлуатації наявних механізмів захисту.
3. Захист пристроїв користувачів, таких як ноутбуки, планшети, смартфони, персональні комп'ютери тощо, дозволяє вибудувати первинну лінію захисту. Це дозволяє на першому етапі захистити користувачів, не застосовуючи методи внутрішнього захисту бездротової мережі (аутентифікація, шифрування і т.п.)
4. Стандартним методом захисту стане установка антивірусів. Також необхідно використовувати останні версії програмного забезпечення і застосування механізмів, передбачених в операційних системах. Це не захистить повністю від можливих вразливостей системи, тому що дані заходи спрямовані на захист від вже існуючих загроз. Однак при комплексному підході важливо використовувати дані методи.
5. Моніторинг бездротової мережі дозволяє виявити наявність «небезпечного» обладнання. Дана проблема існує на підприємствах і в установах різного рівня: точки доступу встановлені неофіційно. Роботу несанкціоновано встановлених пристроїв необхідно локалізувати (спеціальні програмні засоби нададуть Вам дану інформацію в графічному вигляді) і відключити. Крім цього можна застосувати методи виявлення атак.
6. Велика кількість точок доступу є вразливими, тому що працюють у відкритому режимі. Для забезпечення безпеки в такому випадку можна використовувати методи захисту інформації, що передається. Дану функцію (VPN-клієнт) необхідно включити на приймальній стороні, наприклад, в операційних системах передбачений програмний компонент.

Висновки

Бездротові мережі продовжують активно розвиватися і вдосконалюватися. Сьогодні вже розроблено безліч прийомів захисту і поліпшення їх працездатності, проте залишаються уразливими, які необхідно враховувати. Дослідження даного питання дозволить в поліпшити характеристики бездротових мереж.

При написанні даного реферату магістерська дисертація ще не завершена. Остаточне завершення: травень 2018 року. Повний текст роботи та матеріали по темі можуть бути отримані у автора або його керівника після вказаної дати.

Перелік посилань

1. IEEE Standard association, ANSI/IEEE 802.11n-2009 – IEEE Standard for Information technology – Local and metropolitan area networks – Specific requirements – Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 5: Enhancements for Higher Throughput [Электронный ресурс]. – Режим доступа: http://standards.ieee.org/findstds/standard/802.11n-2009.html.
2. Беделл П. Сети. Беспроводные технологии. – М.: НТ Пресс, 2008. – 448 с.
3. Пролетарский А.В., Баскаков И.В., Чирков Д.Н. Беспроводные сети Wi-Fi. М.: БИНОМ, 2007. – 178 c.
4. Столлингс В. Беспроводные линии связи и сети: Пер. с англ. – М.: Издательский дом «Вильямс», 2003. – 640 с.
5. Junaid T. M., Mufti M., Ilyas M. U. Vulnerabilities of IEEE 802.11i Wireless LAN CCMP Protocol [Электронный ресурс]. – Режим доступа: http://www.waset.org/publications/7162/vulnerabilities-of-ieee-802.11i-wireless-lan-ccmp-protocol
6. Хансен Д. Атаки на беспроводные сети Электронный ресурс. / Д. Хансен [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru/analytics/216360.php
7. Щетитнина Л.А. Уязвимости сетевых коммуникаций в современном обществе: теоретико-методологический поход [Электронный ресурс]. – Режим доступа: http://www.twirpx.com/file/2002788/
8. Куценко И. О., Жайворонок Д. А. Анализ уязвимостей беспроводных сетей // Вестник ВИ МВД России. №4 2007. – 140-143 с.
9. Edney W. Real 802.11 Security: Wi-Fi Protected Access and 802.11i / W. Edney, A. Arbaugh – Addison-Wesley Longman Publishing Co., 2003. – 186 р.
10. Райан Р. Защита от хакеров беспроводных сетей.: «ДМК Пресс», 2005. – 480 с.
11. Мерритт М. Безопасность беспроводных сетей / М. Мерритт, Д. М. Поллино: «ДМК Пресс», 2004. – 288 с.
12. Зегжда Д.П. Основы безопасности информационных систем / Д.П. Зегжда, A.M. Ивашко. М.: Горячая линия – Телеком, 2000. – 452 с.
13. Губсков Ю.А. Анализ методов защиты WI-FI сетей и их уязвимостей / Ю.А. Губсков, В.А. Манюхин, М.Д. Киселёв, А.В. Болдырев, Д.Ю. Верещагин [Электронный ресурс]. – Режим доступа: https://elibrary.ru/item.asp?id=29315850
14. Гепко И.А. Бондаренко А.В Современные беспроводные сети. Состояние и перспективы развития / И.А. Гепко, В.Ф. Олейник, Ю.Д. Чайка,. Киев: ЕКМО, 2009. – 672 с.
15. Васин В.А. Информационные технологии в радиотехнических системах.: Уч. пособие / В.А. Васин, И.Б. Власов, Ю.М. Егоров и др.; под ред. И.Б. Федорова. М.: Изд-во МГТУ им. Н.Э. Баумана, 2003. – 672 с.
16. Vishnevsky V. M., Lyakhov A. I. IEEE 802.11 Wireless LAN: Saturation Throughput Analysis with Seizing Effect Consideration // Cluster Computing. – 2002. 133-144 рр.
17. Баранов А. В., Ляхов А. И. Оценка производительности беспроводных локальных сетей с протоколом IEEE 802.11 при произвольной нагрузке // Автоматика и Телемеханика. – № 7. – 2005. 87-101 с.
18. Вишневский В.М., Ляхов А.И., Портной С.Л., Шахнович И.В. Широкополосные беспроводные сети передачи информации. Москва: Техносфера, 2005. – 592 с.