Bezpieczeństwo sieci WiFi – wstęp

Chcesz poznać bliżej tajniki sieci bezprzewodowych WLAN? Interesuje Cię tematyka zabezpieczenia takich sieci lokalnych? Przedstawiamy obszerny poradnik na temat technologii i struktury sieci Wi-Fi. W tym artykule przedstawimy ogólny zarys sieci bezprzewodowej, poznamy jej zalety i wady.

Spis treści
To pierwszy tekst, z dłuższego cyklu artykułów na temat sieci bezprzewodowych Wi-Fi.
Bezpieczeństwo sieci Wi-Fi – wstęp
Sieci WLAN
Bezpieczeństwo sieci Wi-Fi
Praktyczny atak – wstrzykiwanie pakietów
Praktyczny atak – WEP
Praktyczny atak – WPA/WPA2
Praktyczny atak – WPS
18 złotych zasad bezpieczeństwa sieci Wi-Fi

Poziom trudności: 

Artykuł opracowaliśmy dla osób, które nie znają jeszcze tematyki zabezpieczeń sieci bezprzewodowej Wi-Fi lub znają w mniejszym stopniu i chcą rozszerzyć swoje umiejętności o wiedzę z zakresu bezpieczeństwa.

Przedmiotem serii artykułów jest problematyka zabezpieczenia sieci bezprzewodowych lokalnych — WLAN (ang. Wireless Local Area Network) w zastosowaniu domowym lub malej firmy. W dalszej części artykułu będziemy wykorzystywać pojęcie sieć bezprzewodowa tylko w rozumieniu sieci WLAN. Sieć bezprzewodowa ogólnie to także np. technologia Bluetooth czy IrDA.

Pojęcia takie jak Wi-Fi i WLAN będziemy używać zamiennie, są to synonimy i określają bezprzewodową sieć lokalną.

Zaczniemy od wyjaśnienia czym w ogóle jest sieć komputerowa?

Sieć komputerowa to zbiór komputerów połączonych ze sobą kanałami komunikacyjnymi. Umożliwia wzajemne przekazywanie informacji oraz udostępnianie różnych zasobów. Aby mówić o pojęciu sieci, musimy mieć co najmniej dwa komputery czy urządzenia komunikujące się ze sobą. Zatem sieć WLAN to rodzaj sieci komputerowej. Innym rodzajem takiej sieci jest LAN (ang. Local Area Network), czyli sieć kablowa.
Kilkanaście lat temu problemem użytkowników Internetu była prędkość przesyłanych danych. W dzisiejszych czasach praktycznie każdy w domu ma bezprzewodowy punkt dostępowy do Internetu — AP (ang. Access Point). Współcześnie większość urządzeń takich jak: telefony, tablety, notebooki czy konsole do gier, a nawet pralki, komunikują się poprzez moduły Wi-Fi (ang. Wireless Fidelity).
Sieci WLAN stanowią nieodzowny element infrastruktury informatycznej w małych firmach, dla których mobilność i wysoka dostępność usług są podstawą do osiągania celów biznesowych. Część firm świadomie rezygnuje jednak z takich rozwiązań, ponieważ boi się zagrożeń wynikających z korzystania z Wi-Fi. Czasami administratorom w małych przedsiębiorstwach brakuje umiejętności prawidłowego zabezpieczenia takich sieci.

Czy słusznie administratorzy obawiają się bezprzewodowego łącza przesyłu danych?

Sieci bezprzewodowe znakomicie ułatwiają pracę i codzienne życie oraz zapewniają niemal nieograniczoną mobilność, korzystanie z nich jednak wiąże się z niebezpieczeństwem utraty czy podsłuchania wrażliwych danych. Niezabezpieczona sieć może być przyczyną wielu problemów. Najmniejszym z nich jest wykorzystanie przepustowości łącza internetowego przez osoby nieuprawnione. Kłopoty zaczynają się, gdy osoby takie za pomocą naszego łącza złamią prawo. W ostatnim okresie źle zabezpieczone sieci bezprzewodowe były wykorzystywane do włamań w wielu prywatnych mieszkaniach. Nic nieświadomi właściciele sieci byli wykorzystywani jako słupy w dalszej części ataku np. na bank. Niestety sieci same w sobie nie posiadają zaawansowanych zabezpieczeń, a przestępcy mogą liczyć, że w wielu przypadkach administratorzy nie wykonali odpowiednich lub nawet żadnych kroków w celu poprawy zabezpieczeń. Większość oferowanych „zabezpieczeń” przez producentów w tak zwanych domowych punktach dostępu do sieci daje złudne poczucie bezpieczeństwa. Dlatego warto odpowiednio zabezpieczyć sieć WLAN przed nieuprawnionym dostępem osób z zewnątrz czy to w domu, czy małym przedsiębiorstwie.

Słownik pojęć

Słup – osoba użyta przez przestępców podczas dokonywania oszustwa internetowego.
Sniffer
– program komputerowy, którego zadaniem jest przechwytywanie i ewentualnie analizowanie danych przepływających w sieci.
SSID – (ang. Service Set Identifier) – identyfikator sieci składający się maksymalnie z 32 znaków, dodawany do nagłówków pakietów wysyłanych przez bezprzewodową sieć WLAN.
WEP – (ang. Wired Equivalent Privacy) standard szyfrowania stosowany w sieciach bezprzewodowych 802.11.
Wi-Fi – (ang. Wireless Fidelity) jest synonimem określenia WLAN.
WLAN – (ang. Wirless Local Area Network) sieć lokalna, w której połączenia między urządzeniami sieciowymi realizuje się bez użycia kabli.
AP –  (ang. Access Point) urządzenie zapewniające hostom dostęp do sieci komputerowej za pomocą bezprzewodowego nośnika transmisyjnego.
Router – trasownik, urządzenie sieciowe pracujące w trzeciej warstwie modelu OSI. Służy do łączenia różnych sieci komputerowych.

Wstęp do sieci WLAN

Rozpowszechnioną i u standaryzowaną technologią sieci bezprzewodowych jest Wi-Fi.
Sieci Wi-Fi spotkamy niemal wszędzie, coraz trudniej o miejsce, w którym nie będziemy w zasięgu przynajmniej jednej z nich np. porty lotnicze, lokale gastronomiczne, centra handlowe, budynki uniwersyteckie, galerie handlowe, a nawet parki.
Bezprzewodowa sieć WLAN oparta na protokole 802.11 jest systemem komunikacji zaprojektowanym, jako uzupełnienie sieci tradycyjnej kablowej LAN. Sieci Wi-Fi mają strukturę komórkową, rozumianą w sensie podziału na obszary wytyczone przez punkty dostępowe (AP). Sieci takie posiadają wiele zalet, są wygodniejsze i tańsze w eksploatacji, nie wymagają instalacji struktury kablowej.
Są obecnie jedną z przodujących technologii bezprzewodowych. Wi-Fi wykorzystuje do transmisji danych fale radiowe o odpowiedniej częstotliwości. Sygnały przesyłane mogą być przy wykorzystaniu różnych pasm częstotliwości, z których obecnie najpopularniejszymi są pasma 2,4Ghz oraz 5Ghz.
Coraz większą popularnością cieszą się też Hotspot-y, które oferują publiczny dostęp do sieci na znacznie szerszym obszarze. Hotspot-y można znaleźć na większości lotnisk, w hotelach, restauracjach oraz w innych publicznych miejscach, gdzie przebywa znaczna ilość osób. Dostęp do nich jest przeważnie darmowy, czasami jednak istnieje potrzeba wykupienia określonego czasu pracy poprzez dedykowane strony internetowe lub zakup kart prepaid.

Cechy sieci WLAN

Zalety sieci WLAN:

1. szybkość i prostota instalacji,
2. brak okablowania,
3. przenośność i elastyczność:
– mobilność użytkownika, – dostęp do zasobów,
4. redukcja kosztów w czasie eksploatacji poprzez:
– zmianę lokalizacji,
– serwisowanie,
5. skalowalność.

Wady sieci WLAN:

1. możliwość podsłuchania transmisji,
2. brak skutecznych technik ograniczenia zasięgu,
3. możliwość zakłócenia sygnału,
4. wymuszają zastosowania ściśle określonej infrastruktury tworzenia połączenia.

Wymagany sprzęt do implementacji sieci WLAN:

1. router,
2. karta bezprzewodowa na stacji roboczej,
3. antena.

Nie można także zapomnieć o konieczności zabezpieczenia i poprawnej konfiguracji sieci w standardzie 802.11. Administrator posiada szeroki zakres możliwych zabezpieczeń, pozwalających na ochronę przed niepożądanymi użytkownikami spoza sieci oraz złośliwym oprogramowaniem.
Oprócz oczywistych zalet bezprzewodowej sieci Wi-Fi istnieją także wady m.in. zwiększone (w porównaniu do tradycyjnych sieci lokalnych kablowych) prawdopodobieństwo dokonania ataku przez Crackera. Przykładowo sieci takie są podatne na zagrożenia jak fałszowanie pakietów (ang. packet spoofing), wstrzykiwanie pakietów (ang. Packet injection) czy nasłuchiwanie przechwytywanie pakietów (ang. sniffing). Obecnie nie ma skutecznych technik obrony przed atakiem typu DOS (ang. deauthentication attack), czyli atakiem cofnięcia uwierzytelnienia, Cracker wyposażony w narzędzia przeznaczone do tworzenia odpowiednio spreparowanych pakietów, ma możliwość odłączenia od sieci wybranych, bądź wszystkich klientów.

W standardzie sieci WLAN 802.11 pakiety związane z uwierzytelnieniem, czyli pakiety zarządzające nie są szyfrowane. Szyfrowaniu podlegają tylko same dane. Niestety wiele urządzeń sieciowych nadal obsługuje tylko słaby algorytm szyfrujący WEP czy WPA. Dostępne narzędzia sieciowe pozwalają złamać takie zabezpieczenia w kilkanaście minut.

Konsekwencję nieodpowiedniego zabezpieczenia sieci bezprzewodowej mogą być różne, poprzez utratę poufnych danych, aż do wykorzystania naszego adresu IP, np. do ataku na serwer www poczty. Ostatnim adresem łączącym się z serwerem będzie nasz publiczny adres IP.

Moje początki programowania sięgają 2010r. W trakcie wielu projektów zdobywałem doświadczenie, rozwijając nie tylko umiejętności techniczne, ale także kompetencje miękkie. Programuje głównie w PHP i Python.