ДонНТУ   Портал магистров

Конищева Елена Сергеевна

Факультет компьютерных информационных технологий и автоматики

Кафедра радиотехники и защиты информации

Специальность «Информационная безопасность»

Исследование уязвимостей беспроводных систем стандарта IEEE 802.11n – Wi-Fi

Научный руководитель: к.т.н., доцент Константинов Сергей Всеволодович

Консультант: Фунтиков Максим Николаевич

Резюме Биография Реферат Библиотека Ссылки Отчет о поиске Индивидуальный раздел

Реферат по теме выпускной работы

Содержание

• Введение
• 1. Актуальность темы
• 2. Цель и задачи исследования, планируемые результаты
• 3. Обзор исследований и разработок
• 4. Беспроводные сети стандарта IEEE 802.11n – Wi-Fi
• 5. Методы обеспечения безопасности беспроводных сетей
• Выводы
• Список источников

Введение

Цифровые технологии сегодня очень активно развиваются, и темпы их развития уже никого не удивляют. Уже сейчас ведущие научные деятели пытаются сделать прогнозы к чему это все приведет. Началом этой скоростной гонки послужили многие факторы, одним из которых является появление и развитие сети Интернет. Беспроводные сети открывают новые возможности. Они значительно обошли своих конкурентов по скорости и оперативности работы в сети, мобильности и стоимости. Беспроводные технологии применяются повсеместно и позволяют удовлетворить довольно широкий спектр потребностей.

1. Актуальность темы

На сегодняшний день происходит стабильное развитие и повсеместное использование беспроводных сетей. Ни один человек, а тем более крупная корпорация не может функционировать полноценно, не применяя информационные технологии, в частности беспроводные сети. Из этого следует, что исследование уязвимостей в данных сетях является актуальной задачей.

Беспроводные сети дают ряд преимуществ. Основным из которых является мобильность, которая в свою очередь позволяет получить доступ к сети в любой момент времени в радиусе ее действия. Это повышает скорость обращения и нахождения необходимой информации. В информационный век скорость доступа и обработки информации во многом определяет успешность компании.

2. Цель и задачи исследования, планируемые результаты

Целью работы является исследование уязвимостей беспроводной сети стандарта IEEE 802.11n – Wi-Fi. Поиск методов улучшения работы системы.

Основные задачи исследования:

1. Исследование и анализ существующих протоколов стандарта IEEE 802.11.
2. Анализ уязвимостей системы при передаче информации по беспроводному каналу связи.
3. Анализ и оценка существующих методов и основных характеристик разработанных систем.
4. Поиск решений позволяющих минимизировать влияние уязвимостей беспроводных сетей.
5. Разработка модели исследования в программном обеспечении LabView.
6. Исследования методов уменьшения воздействия уязвимостей на основе разработанной модели.

Объект исследования: беспроводные сети стандарта IEEE 802.11n – Wi-Fi, их уязвимости, процесс передачи информации в этих сетях, а также сетевое оборудование.

Предмет исследования: группа стандартов IEEE 802.11, методы улучшения работы системы, методы уменьшения воздействия уязвимостей.

В рамках магистерской работы планируется получение актуальных научных результатов по следующим направлениям:

1. Обобщение и систематизация полученных ранее результатов исследований.
2. Выделение основных уязвимостей современных беспроводных сетей стандарта IEEE 802.11n.
3. Разработка и обобщение методов улучшения функционирования беспроводной сети Wi-Fi.

3. Обзор исследований и разработок

Беспроводные сети стандарта IEEE 802.11n широко распространены на сегодняшний день и были исследованы американскими, европейскими и отечественными специалистами. Этому вопросу посвящено также множество публицистических статей в Интернет пространстве.

Стандарт IEEE 802.11n для беспроводных сетей Wi-Fi был утвержден 11 сентября 2009 года [1]. Описание принципов построения и функционирования беспроводных систем стандарта 802.11 IEEE изложены в работах: П. Беделла, Пролетарского А.В., Баскакова И.В., Чиркова Д.Н., Столлингс В. [2-4].

Одним из главных критериев правильного и безопасного функционирования системы, является отсутствие уязвимостей. Это показывает необходимость исследования данного вопроса, чем и занимались М. Джунайд, М. Муфтий, М. Умар, Д. Хансен, Щетитнина Л.А., Куценко И.О., Жайворонок Д.А. [5-8].

При использование беспроводных сетей основной упор делается на безопасность работы в сети и сохранность передаваемой информации. Исследованиями в данной области занимались: Э. Уильям, А. Арбог, Р. Рассел, М. Максим, Д. Поллино, Д.П. Зегжда, Губсков Ю.А., Манюхин В.А., Киселёв М.Д., Болдырев А.В., Верещагин Д.Ю. [9-13].

Достаточно интересным и актуальным является вопрос о состоянии беспроводных сетей и перспективах их развития. Эта область рассматривалась следующими учеными: Гепко И.А., Олейник В.Ф., Чайка Ю.Д., Бондаренко А.В., Васин В.А., Власов И.Б., Егоров Ю.М. [14-15].

Пропускная способность беспроводных сетей является важным направлением в развитии технологий. Построение системы с беспроводной передачей данных подталкивает к необходимости учета характеристик, позволяющих улучшить работоспособность и безопасность. Вопросом пропускной способности беспроводных сетей занимались: Вишневский В.М., Ляхов А.И., Баканов А. С.[15-17].

4. Беспроводные сети стандарта IEEE 802.11n – Wi-Fi

WLAN сеть (беспроводная сеть) – это локальная вычислительная сеть (LAN), которая в своей работе для передачи данных между узлами использует ВЧ (высокочастотные) радиоволны. Это альтернативная версия проводной сети, которая позволяет использовать в пределах локальной сети: здания или территории, передачу данных в любой точке этой сети/территории без непосредственного подключения к проводу, что упрощает доступ к сетевой информации.

Беспроводные сети передачи информации обладают следующими достоинствами:

• гибкость архитектуры, т.е. возможность динамического изменения топологии сети при подключении, передвижении и отключении мобильных пользователей без значительных потерь времени;
• высокая скорость передачи информации (1-10 Мбит/с и выше);
• быстрота проектирования и развертывания;
• высокая степень защиты от несанкционированного доступа;
• отказ от дорогостоящей и не всегда возможной прокладки или аренды оптоволоконного или медного кабеля.

Обычно беспроводные сети передачи информации подразделяют:

• по способу обработки первичной информации – на цифровые и аналоговые;
• по ширине полосы передачи – на узкополосные, широкополосные и сверхширокополосные;
• по локализации абонентов – на подвижные и фиксированные;
• по географической протяженности – на персональные, локальные, региональные (городские) и глобальные;
• по виду передаваемой информации – на системы передачи речи, видеоинформации и данных [18].

Семейство стандартов IEEE 802.11 развивалось интенсивно. Каждый последующий стандарт был улучшением предыдущего по основным критериям скорости и безопасности при передачи данных в сети. Рассматриваемый стандарт IEEE 802.11n – это улучшенная версия по сравнению с предыдущими стандартами IEEE 802.11a/b/g, которые в свое время были широко распространены и на сегодняшний день остаются в использовании, так как были достигнуты результаты по увеличению скорости за счет расширения канала и применения технологии MIMO.

MIMO (Multiple Input Multiple Output) – это тот случай, когда недостаток (он заключался в том, что было влияние друг на друга при распространении радиоволн на одной частоте) с помощью математических и аналитических расчетов был преобразован в достоинство. Данная технология представляет собой применение нескольких приемных и передающих антенных устройств, что позволяет увеличить скорость.

Принцип работы технологии MIMO (показан на рисунке 1) заключается в разделении передаваемых данных на параллельные потоки, а затем их восстановлении в приемном устройстве в исходный сигнал.

Рисунок 1 – Принцип организации технологии MIMO

(Данный рисунок является анимацией. Объем файла: 32 Кбайт; размер: 423 x 365 пикселей; количество кадров: 5; количество циклов повторения: 5).

На приеме все антенны на входе имеют супер позицию сигналов. Их необходимо разделить, чтобы производить дальнейшие преобразования. В этом и состоит вся сложность. Для решения данной задачи применяют алгоритм пространственного разделения. На приемной части с помощью данного алгоритма выделяют поднесущую. Он будет усложняться с увеличение их количества. Сложность системы и более высокое энергопотребление являются недостатком MIMO.

5. Методы обеспечения безопасности беспроводных сетей

Безопасность беспроводных сетей определяется многими факторами. Стандарт 802.11n включают в себя многоуровневые ступени защиты, однако остается уязвим. Для уверенности в защите предаваемой информации необходимо подходить к вопросу о безопасности комплексно, не останавливаясь исключительно на программных средствах, которые в свою очередь нужно уметь грамотно применить и настроить.

Рассмотрим некоторые возможности доступные для обеспечения безопасности беспроводной сети:

1. Ограничение доступа непосредственно к передающему устройству и по возможности в зоне действия сети. Данные организаторские и проектно-конструкторские решения необходимо провести на этапе проектирования системы.
2. Корректная настройка оборудования позволяет обеспечить качественную работу системы. Большинство пользователей не имеет представления о том, какими характеристиками и возможностями обладает их оборудование. Помимо этого на защите беспроводной сети сказывается неумение настраивать и эксплуатировать имеющиеся механизмы защиты.
3. Защита устройств пользователей, таких как ноутбуки, планшеты, смартфоны, персональные компьютеры и др., позволяет выстроить первоначальную линию защиты. Это позволяет на первом этапе обезопасить пользователей, не применяя методы внутренней защиты беспроводной сети (аутентификация, шифрование и т.д.)
4. Стандартным методом защиты станет установка антивирусов. Также необходимо использовать последние версии программного обеспечения и применение механизмов, предусмотренных в операционных системах. Это не защитит полностью от возможных уязвимостей системы, так как данные меры направлены на защиту от уже существующих угроз. Однако при комплексном подходе важно использовать данные методы.
5. Мониторинг беспроводной сети позволяет выявить наличие «опасного» оборудования. Данная проблема существует на предприятиях и в учреждениях разного уровня: точки доступа установленные не официально. Работу несанкционированно установленных устройств необходимо локализовать (специальные программные средства предоставят Вам данную информации в графическом виде) и отключить. Помимо этого можно применить методы обнаружения атак.
6. Большое количество точек доступа уязвимы, так как работают в открытом режиме. Для обеспечения безопасности в таком случае можно использовать методы защиты передаваемой информации. Данную функцию (VPN-клиент) необходимо включить на приемной стороне, например, в операционных системах предусмотрен программный компонент.

Выводы

Беспроводные сети продолжают активно развиваться и совершенствоваться. Сегодня уже разработаны множество приемов защиты и улучшения их работоспособности, однако остаются уязвимости, которые необходимо учитывать. Исследование данного вопроса позволит в дальнейшем улучшить характеристики беспроводных сетей.

При написании данного реферата магистерская диссертация находятся в незавершенном состоянии. Окончательное завершение: май 2018 года. Полный текст работы и материалы по теме могут быть получены у автора или его руководителя после указанной даты.

Список источников

1. IEEE Standard association, ANSI/IEEE 802.11n-2009 – IEEE Standard for Information technology – Local and metropolitan area networks – Specific requirements – Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 5: Enhancements for Higher Throughput [Электронный ресурс]. – Режим доступа: http://standards.ieee.org/findstds/standard/802.11n-2009.html.
2. Беделл П. Сети. Беспроводные технологии. – М.: НТ Пресс, 2008. – 448 с.
3. Пролетарский А.В., Баскаков И.В., Чирков Д.Н. Беспроводные сети Wi-Fi. М.: БИНОМ, 2007. – 178 c.
4. Столлингс В. Беспроводные линии связи и сети: Пер. с англ. – М.: Издательский дом «Вильямс», 2003. – 640 с.
5. Junaid T. M., Mufti M., Ilyas M. U. Vulnerabilities of IEEE 802.11i Wireless LAN CCMP Protocol [Электронный ресурс]. – Режим доступа: http://www.waset.org/publications/7162/vulnerabilities-of-ieee-802.11i-wireless-lan-ccmp-protocol
6. Хансен Д. Атаки на беспроводные сети Электронный ресурс. / Д. Хансен [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru/analytics/216360.php
7. Щетитнина Л.А. Уязвимости сетевых коммуникаций в современном обществе: теоретико-методологический поход [Электронный ресурс]. – Режим доступа: http://www.twirpx.com/file/2002788/
8. Куценко И. О., Жайворонок Д. А. Анализ уязвимостей беспроводных сетей // Вестник ВИ МВД России. №4 2007. – 140-143 с.
9. Edney W. Real 802.11 Security: Wi-Fi Protected Access and 802.11i / W. Edney, A. Arbaugh – Addison-Wesley Longman Publishing Co., 2003. – 186 р.
10. Райан Р. Защита от хакеров беспроводных сетей.: «ДМК Пресс», 2005. – 480 с.
11. Мерритт М. Безопасность беспроводных сетей / М. Мерритт, Д. М. Поллино: «ДМК Пресс», 2004. – 288 с.
12. Зегжда Д.П. Основы безопасности информационных систем / Д.П. Зегжда, A.M. Ивашко. М.: Горячая линия – Телеком, 2000. – 452 с.
13. Губсков Ю.А. Анализ методов защиты WI-FI сетей и их уязвимостей / Ю.А. Губсков, В.А. Манюхин, М.Д. Киселёв, А.В. Болдырев, Д.Ю. Верещагин [Электронный ресурс]. – Режим доступа: https://elibrary.ru/item.asp?id=29315850
14. Гепко И.А. Бондаренко А.В Современные беспроводные сети. Состояние и перспективы развития / И.А. Гепко, В.Ф. Олейник, Ю.Д. Чайка,. Киев: ЕКМО, 2009. – 672 с.
15. Васин В.А. Информационные технологии в радиотехнических системах.: Уч. пособие / В.А. Васин, И.Б. Власов, Ю.М. Егоров и др.; под ред. И.Б. Федорова. М.: Изд-во МГТУ им. Н.Э. Баумана, 2003. – 672 с.
16. Vishnevsky V. M., Lyakhov A. I. IEEE 802.11 Wireless LAN: Saturation Throughput Analysis with Seizing Effect Consideration // Cluster Computing. – 2002. 133-144 рр.
17. Баранов А. В., Ляхов А. И. Оценка производительности беспроводных локальных сетей с протоколом IEEE 802.11 при произвольной нагрузке // Автоматика и Телемеханика. – № 7. – 2005. 87-101 с.
18. Вишневский В.М., Ляхов А.И., Портной С.Л., Шахнович И.В. Широкополосные беспроводные сети передачи информации. Москва: Техносфера, 2005. – 592 с.