СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К БЕСПРОВОДНЫМ ЛИНИЯМ СВЯЗИ

Широкое распространение электронных средств коммуникации создает много возможностей для НСД к информации конкретного объекта. В местах, где прокладка обычных кабелей затруднена, обмен данными осуществляется в ультракоротком и сверхвысокочастотном диапазонах со скоростью от 256 кбит/с - 2 Мбиг/с и обеспечивает большое количество линий связи в вычислительных сетях. Беспроводные сети связи позволяют реализовать простой и удобный способ развёртывания вычислительных сетей без прокладывания дополнительной линий кабельной сети. Однако при этом такая связь подвержена влиянию помех и угрозам НСД информации, что снижает ее надежность. В гоже время совершенствование информационных технологий распространение сотовой связи на основе стандартов ШЕЕ 802.11, позволили создавать масштабные сети (города, региона, корпорации и т. д.).

Беспроводные сети могут подвергаться следующим угрозам информационной безопасности:

- несанкционированному перехвату данных;

  • - сетевым атакам оборудования сетей;
  • - НСД к ресурсам системы;
  • - несанкционированному искажению данных.

Для перехвата электромагнитных излучений широко используются различные приемопередающие устройства, средства анализа и регистрации информации, а также антенные системы и их усилители, панорамные анализаторы, промежуточная и оконечная аппаратура и др.

По сравнению с другими способами НСД, перехват, передаваемой по радиоканалу информации, обладает следующими особенностями:

  • - получение информации без непосредственного контакта с источником;
  • - отсутствие влияния на НСД погодных условий и времени суток;
  • - получение информации в реальном масштабе времени, при ее передаче;
  • - скрытность доступа, отсутствие данных о НСД у источника информации;
  • - дальность НСД определена только особенностями распространения радиоволн.

Для обеспечения требуемого уровня защиты от НСД целесообразно комплексное использование следующих подсистем:

  • - криптографической защиты, позволяющей обеспечить шифрование пакетов данных, передаваемых через беспроводную сеть, а также аутентификацию пользователей системы на основе цифровых сертификатов;
  • - обнаружения атак, с использованием устройства, размещенного в сегменте с точкой доступа беспроводной сети;
  • - анализа защищённости, предназначенной для своевременного выявления и устранения уязвимостей беспроводной сети.

При использовании вычислительных сетей используются различные варианты беспроводного радиодоступа, наиболее современным и распространенным среди которых, является технологий Bluetooth. Она представляет собой систему беспроводной связи на небольшие расстояния и позволяет соединять друг с другом мобильные телефоны, ноутбуки, принтеры, планшеты, а также широко используется при подключении к ЭВМ различных мобильных устройств. Одними из важных показателей этой технологии являются: низкая стоимость устройства связи, небольшие размеры, совместимость, простота встраивания в различные устройства. Bluetooth работает на частоте - 2.45 ГГц, не имеющей международного стандарта (полоса промышленного, научного и медицинского применения ISM - Industry, Science, Medicine), поэтому широко используется во многих странах. Естественно, для практической реализации технологии Bluetooth необходимо определенное программное обеспечение.

Чип Bluetooth имеет размер менее одного квадратного сантиметра, а применяемая частота позволяет ограничить потребляемую мощность 1мВт. Подобные характеристики позволяют интегрировать чипы Bluetooth в таких устройствах, как мобильные телефоны и карманные компьютеры.

Bluetooth конкурирует с технологиями IEEE 802,11, HomeRF и IrDA, хотя последняя и не предназначена для построения локальных сетей, но является самой распространенной технологией беспроводного соединения компьютеров и периферийных устройств.

В отличие от технологии инфракрасной связи IrDA (Infrared Direct Access), работающей в зоне прямой видимости, технология Bluetooth способна соединять устройства, находящиеся вне зоны прямой видимости. При этом соединение происходит автоматически при появлении их в зоне досягаемости, причем не только соединяя два Bluetooth-устройства, но и одно работающее устройство с несколькими другими.

Основными преимуществами этой технологии заключаются в предоставлении возможности простого, дешевого и удобного беспроводного соединения различных устройств, а также организация беспроводной связи в локальных вычислительных сетях.

Скорость передачи данных, предусматриваемая стандартом, составляет 720 Кбит/с в асимметричном режиме и 420 Кбит/с в полнодуплексном режиме. Обеспечивается передача трех голосовых каналов, но не видеосигнала.

Первоначально технология обеспечивала возможность связи на расстоянии не более 10 метров, но уже сейчас предлагаются микросхемы Bluetooth, поддерживающие связь на расстоянии до 100 метров при наличии препятствий между соединяемыми устройствами (стены, мебель и т. п.). При обнаружении приемным устройством передатчика ближе 10 метров, оно в целях экономии энергоресурсов автоматически снижает мощность передачи, также как и при снижении объема трафика. Bluetooth-устройства могут связать между собой до 256 устройств, из которых 8, работающих одновременно (один - в режиме ведущего, 7 - в режиме ведомых), а остальные находятся в режиме ожидания.

Технология Bluetooth использует небольшие приемопередатчики низкой мощности малого радиуса действия (встроенные в устройство или подключаемые через свободный порт). Мощность передатчика обычно не превышает 10 мВт.

Устройства Bluetooth объединяются в группы (пикосети), совместно используя один и гот же радиоканал. В состав каждой пикосети входят один ведущий приемопередатчик (с опорным генератором, синхронизирующий внутренний трафик сети) и до семи ведомых (синхронизируемых). Все опорные генераторы в сети имеют фиксированную настройку. Ведомое устройство вычисляет разность частот собственного и ведущего генераторов, обеспечивая точное соответствие излучаемой частоты данного и ведущего устройств.

Все устройства в пикосеги обладают одинаковыми возможностями (в отличие от сотовых сетей). Разница лишь в статусе ведущих или ведомых устройств: первые - находятся в дежурном режиме (режиме ожидания) и включаются по заданной программе.

Поскольку технология Bluetooth беспроводная, а радиообмен подвержен удаленному НСД (так же, как и Wi-Fi), необходимо обеспечить безопасность сети. Автоматическое подключение Bluetooth, являющееся большим преимуществом, экономящим время и усилия пользователей, но в тоже время предоставляет больше возможностей для НСД злоумышленникам, позволяя:

  • - получить доступ к адресной книге, SMS-сообщения и другим информационным ресурсам информационной системы;
  • - подслушивать и фиксировать информацию с помощью ПЭВМ и специального программного обеспечения;
  • - передавать похищенные данные через каналы связи другого устройства, обеспечивая обход межсетевых экранов и средств мониторинга сети.

Методы обеспечения информационной безопасности предусматривают прохождение процедур авторизации и идентификации, что ограничивает использование услуг Bluetooth зарегистрированным пользователям и требует от них принятия самостоятельного решения о необходимости доступа к определенным информационным ресурсам или обмена данными.

Технология Bluetooth предусматривает три уровня защиты:

  • - кодирование данных общим ключом без наложения ограничений приема любыми устройствами;
  • - защита устройства, при записи в чин уровень доступа, определяющего возможность доступа и получения данных от других устройств;
  • - защита на уровне сеанса связи, предусматривающая кодирование данных 128-бигными случайными номерами, хранящимися в каждой паре чипов, участвующих в обмене данными.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >