Documente Academic
Documente Profesional
Documente Cultură
LABORATOR 3
SECURITATEA WIRELESS
1. Scopul lucrrii
Se prezint problemele de securitate informaional legate de tehnologiile
wireless care vor juca un rol foarte important n anii ce urmeaza. Internetul viitorului
va permite conectarea de oriunde, comunicarea cu oricine i accesarea informaiilor
de orice fel, telefoanele celulare i asistentii personali digitali sunt implicate ntr-un
proces de contopire, laptopurile substituie adesea calculatoarele de birou.
Lucrarea i propune s pun n eviden aspectele de securitate specifice
reelelor wireless (fr fir) cu particularizri pe diferite protocoale.
2. Prezentare reelelor fr fir
Un domeniu pentru care cererea exist de mult timp i care, n mod cert, va
cunoate o cretere exploziv n urmatorii ani este accesul fr fir (radio, wireless)
la informatie. Reelele locale wireless (WLAN, reele "Wi-Fi" Wireless Fidelity sau "wireless Ethernet") ofer organizaiilor i angajailor acestora libertatea de a
aciona independent de locul n care se afla. Oameni ce lucreaz n aproape orice
industrie cer adesea acces la reelele organizaiilor fr a fi legai de birourile lor
printr-o multitudine de fire. ntr-un chestionar al Information Security, aproape 73%
din respondenii din zona educaionala au afirmat ca laptopurile au acces fr fir la
reelele lor. Cteva exemple de spaii ale unei universitati n care retelele wireless ar
putea fi folosite cu succes sunt: slile de mese, bibliotecile, slile de curs mari
astfel, studenii ar putea s i verifice e-mail-ul i s fac schimb de fisiere n timp ce
iau prnzul la cantina, iar profesorii ar putea utiliza aplicaiile Web realizate n scop
didactic din slile de curs mari, nemaifiind conditionai de laboratoarele
nencptoare.
nceputul n segmentul reelelor wireless a fost fcut prin implementri
proprietare, dar standardele IEEE3 dezvoltate n ultimii ani au fost adoptate rapid,
ducnd la scderea preurilor, extinderea pieelor i deschiderea acestora pentru
utilizatorii obinuii.
Fizic, reelele wireless sunt extensii ale reelelor cu arie de acoperire local
clasice, dar utilizeaz unde radio pentru transportul datelor, n locul cablurilor de
cupru sau din fibra optic. Ele sunt construite n jurul unui emitor care este conectat
la Internet. Calculatoarele ce posed o anten i o cartel WLAN pot accesa Internetul
pe o raz de cteva sute de metri de la emitor. n interiorul cladirilor aria de
acoperire este de circa 300 de metri, iar n exterior de circa 2 km (dac nu exist
bariere fizice cum ar fi cldirile, denivelrile de teren, copacii sau ploaia). Reelele
wireless pot conecta locurile unde instalarea de cablu este dificil, cele aflate la etaje
neconsecutive, diferite cldiri din cadrul campusurilor colare sau al companiilor,
reelele temporare, depozitele etc.
lucru care se poate ntmpla i se ntmpla adesea - este ca WEP s fie dezactivat de
dispozitivele 802.11b fr o alt protecie alternativ.
Protocolul 802.11b nu satisface dect cerine minime de securitate: control al
accesului i autentificare, la un nivel elementar (autentificarea este bazat numai pe
hardware). O alt metod de securitate a accesului utilizat de 802.11b se bazeaz pe
un Service Set Identifier (SSID), care este asignat unuia sau mai multor puncte de
acces pentru a crea un segment de reea wireless. Clienii wireless trebuie s fie
configurai cu SSID-ul corect pentru a accesa reeaua securitatea asigurat prin acest
mecanism fiind elementar. Mecanismul de criptare al 802.11b este defectuos: s-a
dovedit uor de spart i paralizat de lipsa unei scheme de administrare a cheilor. Un
cracker poate cuta punctele de acces ale 802.11 i poate decripta datele capturate
utiliznd un laptop si software descrcat de pe Internet.
Realizatorii de dispozitive wireless (Cisco Systems, Agere Systems, Enterasys
Networks, Avaya) au introdus solutii proprietare pentru aceste probleme. Ei pun la
dispozitia clientilor lor produse software care asigura un management al cheilor
mbunatatit, folosit att pentru criptare ct si pentru autentificarea clientilor.
Membrii grupului de lucru IEEE 802.11i lucreaz la o serie de schimbri
menite s acopere breele WEP, n special metodologia sa de criptare. Schimbrile
includ modificarea modului n care sistemul creeaz i utilizeaz att vectorul de
iniializare, ct si cheile utilizate n criptarea datelor transferate n reea. Se va renuna
la algoritmul de criptare RC4 n favoarea standardului de criptare avansat (AES
Advanced Encryption Standard) un cifru bloc despre care se crede c va proteja mai
bine traficul de cei care intenioneaz s modifice datele aflate n tranzit.
Standardul 802.1x adoptat n iulie 2001 folosete Extensible Authentication
Protocol (EAP) pentru a autentifica utilizatorii. n mediul WLAN, un client
wireless va trimite o cerere ctre un punct de acces 802.11b, care va stabili apoi o
conexiune cu serverul de autentificare. Alte protocoale din seria 802.11 realizate cu
scopul creterii vitezei n reelele wireless sunt 802.11a si 802.11g.
Organizatiile complexe, cu un numr mare de angajai i parteneri de afaceri, cu
o mare varietate de aplicaii i metode de acces inclusiv wireless au nevoie de un
server de autentificare. Pentru autentificarea bazat pe utilizator, este recomandat
RADIUS/AAA. Acesta poate valida un client nainte de a verifica un punct de acces i
poate fi administrat central, lucru important pentru organizaiile mari. De asemenea,
poate fi folosit pentru autentificarea clienilor reelelor virtuale private, ca i pentru
alte servicii.
Pentru utilizatorii de dispozitive mobile, nepreuite n asigurarea securitii sunt
i reelele virtuale private (VPN - Virtual Private Network). n loc sa apeleze prin
dial-in reeaua organizaiei (n schimbul unei taxe substaniale, bineneles),
utilizatorii de dispozitive mobile se pot conecta la ea prin Internet, via VPN. Astfel,
utilizatorul mobil are avantajul unei conexiuni de mare viteza. Se elimin i
necesitatea amplasarii unor modemuri dial-up, recunoscute ca puncte atractive de
intrare n reeaua unei organizaii pentru intrusi. O reea virtual privat este un mod
de utilizare a unei infrastructuri publice de telecomunicaii (ca de exemplu Internetul)
care asigur accesul sigur la reeaua organizaiei pentru birourile i indivizii aflai la
distan. Reeaua virtual privat poate nlocui un sistem costisitor de linii proprii sau
nchiriate folosite exclusiv de organizaie.
Scopul VPN este de a asigura faciliti similare respectivelor linii, dar la un
cost mult mai redus. Dei folosete o infrastructur public partajat, VPN asigur
securitatea prin proceduri specifice i protocoaletunel (cum ar fi Layer Two
Tunneling Protocol). Protocoalele cripteaz datele la trimitere i le decripteaz la
primire, n timpul transmiterii ele aflndu-se ntr-un tunel (care nu poate fi folosit de
date care nu sunt criptate corespunzator). Un nivel de securitate suplimentar implic i
criptarea adreselor din reea de la care sunt trimise i la care sunt recepionate datele.
Cei trei factori care transpar din textul de mai sus portabilitatea, valoarea,
popularitatea fac din laptopuri inte excelente pentru hoi.
Multe dintre furturi se produc n plin zi, n cele mai obinuite locuri. i foarte,
foarte repede. Dac un laptop este lsat numai un moment nesupravegheat, cineva l
poate lua pur si simplu sub bra i pleac.
Unele companii au produs, pentru a veni n ntmpinarea acestei ameninri,
tipuri variate de ncuietori care s securizeze calculatorul prin fixarea sa de un birou
sau de alt obiect greu de mutat. Dac laptopul este folosit n locuri publice (de
exemplu biblioteci, cafenele), este indicat o ncuietoare cu cablu (asemntoare cu
cea de la bicicleta, dar suficient de uoar nct s poat fi purtat n servieta
laptopului). Dei ncuietorile nu pot opri un ho motivat, vor reduce mult riscul
furtului de ocazie. Dac laptopul este utilizat ntr-un birou deschis diverilor
vizitatori, este recomandat un dispozitiv care s l fixeze permanent de birou.
O alt opiune sunt detectoarele de micare ele emit o alarm sonor dac
laptopul este mutat. Un cltor nverunat poate folosi o alarm de proximitate care
pornete dac laptopul se afl la o distan mai mare de cteva zeci de centimetri de
el. Dei alarmele nu previn n mod necesar furtul, fac mai uoara depistarea persoanei
care l-a comis.
Un alt sfat care pare banal dar este util este purtarea laptopului ntr-o servieta
comun, care nu d de banuit asupra coninutului ei. n vederea asigurrii securitii
datelor din laptop, se recomand criptarea acestora.
Succint, alte precauii care trebuie luate pentru reducerea riscului sunt:
tratarea laptopului ca pe un portofel sau o poeta, care nu trebuie lsate niciodat
nesupravegheate;
calculatorul este bine sa fie marcat prin scrierea pe o plcu puternic adeziv i greu
de ndeprtat numele proprietarului i numrul su de telefon;
reinerea seriei calculatorului, a datei cumprrii, a altor date de identificare - i
pstrarea lor la loc sigur;
nainte de a cltori cu un laptop, ncheierea unei polie de asigurare pentru el (o
companie care se ocupa de acest fel de asigurri este Safeware www.safeware.com);
realizarea frecvent de copii de siguran ale informaiei, care nu trebuie pstrate n
aceeai serviet;
utilizarea, pe ct posibil, a unor parole pentru securitatea informaiei din computer
care s nu fie salvate de ctre acesta i care s nu fie folosite de utilizator i pentru
accesul n alte sisteme.
Vnzatorii de software au dezvoltat programe care pot urmri un calculator
furat cnd acesta este conectat la Internet. Dei detaliile modului n care aceste
produse lucreaz variaz de la produs la produs, ele opereaz, n general, n felul
urmtor: programul este instalat pe laptop, rulnd n secret, n background. n
momentul n care calculatorul se conecteaz la Internet, acest program apeleaz un
server de monitorizare. Serverul de monitorizare verific identitatea laptopului pentru
a vedea daca el a fost raportat ca disprut sau furat. n acest caz, serverul determin
locaia laptopului pornind de la numrul de telefon sau adresa IP de unde a fost apelat.
Anumite tipuri de software pot chiar sa dezactiveze un laptop furat. n
concluzie, software-ul de protecie a laptopurilor (de tip callback) apeleaz o staie
central de monitorizare a laptopurilor, transmitndu-i acesteia un identificator
electronic unic. Staia verific dac o anumit conectare a fost fcut de la numrul de
telefon ataat identificatorului. Rspunsul nu la aceasta verificare poate fi semnul
unui furt al calculatorului.
CompuTrace (al Absolute Software Corp., din Vancouver) sau AlertPC (Dallas)
sunt setate s apeleze staia la cteva zile o dat iar dac numrul nu coincide,
laptopul va emite din cinci n cinci minute un semnal care-i va permite politiei s-l
gaseasca.
CyberAngel (Tennessee) iniializeaz un telefon doar atunci cnd utilizatorul
introduce o parola greit sau niciuna, sugernd astfel un posibil atentat la securitatea
sistemului.
Totui, laptopurile au o putere suficient de mare, procesoare rapide i spaiu de
stocare semnificativ. Acest fapt le permite s suporte n mod eficient sarcini diverse
legate de securitate, ca de exemplu criptarea datelor. n schimb, asistenii personali
digitali (cu puterea scazut, procesoarele relativ ncete i capacitatea de stocare
redus) au fost proiectai pentru a susine aplicaii personale (care nu cereau neaprat
o securitate robust). Adesea, problemele de securitate i au originea n deciziile
nesatisfctoare din timpul proiectrii. n momentul n care asistenilor personali
digitali li se cere gzduirea unor aplicaii financiare sau medicale, riscul devine
evident. Administrarea slab a memoriei creeaz o alt gaur n securitatea lor.
Dispozitivele portabile cu putere mic nu au capacitatea de a marca seciuni de
memorie ca read-only. Dac un virus ptrunde n sistem sau dac dispozitivul este
furat, printr-o aplicaie se poate citi sau scrie n memorie sau interaciona direct cu
procesorul sistemului rezultatele neplcute pot fi citirea nregistrrilor, tergerea
datelor sau programelor sau, mai grav, distrugerea fizic a dispozitivului.
5. Lucrri de efectuat
5.1. S se realizeze un referat despre metodele de securizare n reelele GSM i
CDMA
5.2. S se realizeze un referat despre aspectele de securitate din reelele Wi-Fi
Concluzie
Importana securitii n domeniul wireless deriv din faptul c datele
transportate prin reelele radio sunt de fapt datele care circul n mod obinuit prin
reelele traditionale ale organizaiilor (de exemplu rapoarte de vnzari, proiecte ale
noilor produse sau nregistrri medicale). Ele sunt adesea confideniale sau chiar
secrete i necesit o protecie adecvat. Problema protejrii lor este mai sensibil
dect n reelele clasice, pe de o parte pentru ca dispozitivele portabile au nc multe
neajunsuri n domeniul securitii, iar pe de alt parte pentru ca implementarea
tehnologiilor wireless, ca a oricror tehnologii noi, este cu un pas naintea securizrii
acestora.
Bibliografie
1. Danda, M., Protect Yourself Online, Microsoft Press, 2001
2. Denning, D. F., Information Warfare & Security, Addison Wesley, Massachusetts,
1999
3. King, M. C., Dalton, E. C., Osmanoglu, T. E., Security Architecture (Design,
Deployment & Operations), McGrawHill, 2001
4.http://www.cisco.com/global/RO/solutions/smb/avvid_solutions/mobility_home.sht
ml
5. http://www.hcssystems.com/wireless1/
6. http://www.infosecuritymag.com/articles/january02/cover.shtml
7. http://www.netreport.ro/pcrep118/loudon.shtml
8. http://searchnetworking.techtarget.com/qna/0,289202,sid7_gci848369,00.html
9. http://www.smartnews.ro/Wireless/2139.html