Greek Daily Headlines News Headline Animator

Παρασκευή, 25 Απριλίου 2008

Προστατέψτε τον αέρα.









Η θωράκιση ενός Ασύρματου Τοπικού Δικτύου (ΑΤΔ, WLANs – Wireless Local Area Networks) δεν είναι εύκολη υπόθεση, καθώς είναι πολλά τα μέτρα που πρέπει να λάβει ο διαχειριστής του προκειμένου να αντιμετωπίσει τους πιθανούς κινδύνους.

Βασική προϋπόθεση για την ασφάλεια των ΑΤΔ είναι η κρυπτογράφηση των δεδομένων που μεταφέρονται. Κρυπτογράφηση είναι η διαδικασία μετατροπής των δεδομένων σε μία μορφή η οποία είναι αναγνωρίσιμη μόνο από όσους διαθέτουν μία ειδική πληροφορία, το κλειδί. Όσο πιο μεγάλο είναι το μέγεθος του κλειδιού – μετριέται σε bits – τόσο πιο δύσκολη είναι η αποκρυπτογράφηση, δηλαδή η αποκάλυψη των δεδομένων.

Για την κρυπτογράφηση των δεδομένων που μεταφέρονται μέσω ασύρματων δικτύων έχουν ήδη αναπτυχθεί πάρα πολλά πρότυπα. Τα πιο διαδεδομένα είναι η Προστασία Ασύρματου Ισοδύναμη με Ενσύρματη (ΠΑΙΕ, WEP - Wired Equivalent Privacy) και η Ασύρματη Προστατευόμενη Πρόσβαση (ΑΑΠ, WPA - Wi-fi Protected Access). Η ΠΑΙΕ, αν και προσφέρει ένα επίπεδο προστασίας, δεν θεωρείται ιδιαίτερα αξιόπιστο πρότυπο. Μάλιστα υπάρχει συγκεκριμένη τεχνική, γνωστή ως "Επίθεση Καφέ Λάττε" (Caffe Latte Attack), με την οποία, μέσα σε πολύ λίγα λεπτά, αποκαλύπτεται το κλειδί κρυπτογράφησης του πρωτοκόλλου ΠΑΙΕ που χρησιμοποιήθηκε σε ένα ασύρματο δίκτυο. Αν και δεν αποτελεί την καλύτερη λύση, η τεχνολογία αυτή μπορεί να προστατέψει τα ασύρματα δίκτυα από "ερασιτέχνες" εισβολείς.

Η ΑΑΠ αναπτύχθηκε από την Συμμαχία WiFi (WiFi Alliance) με σκοπό να αντικαταστήσει το πρότυπο ΠΑΙΕ. Προσφέρει υψηλότερο επίπεδο ασφαλείας και είναι πιο εύκολη στη χρήση και την παραμετροποίηση. Η ΑΑΠ είναι πιο δημοφιλής σε επιχειρησιακά περιβάλλοντα, ενώ στην πλειοψηφία των οικιακών ασύρματων δικτύων, η κρυπτογράφηση των δεδομένων εξακολουθεί να γίνεται βάση της ΠΑΙΕ. H τελευταία έκδοση της ΑΑΠ - ΑΑΠ2 - ενσωματώνει και άλλα πρωτόκολλα πιστοποίησης και πολύ πιο ισχυρούς αλγόριθμους κρυπτογράφησης.

Η επιλογή χρήσης κάποιου από τα παραπάνω πρότυπα εξαρτάται από την συσκευή πρόσβασης του ΑΤΔ. Σε κάθε περίπτωση πάντως η ενεργοποίηση της κρυπτογράφησης των δεδομένων είναι απαραίτητη. Για αυτό και όλες οι σύγχρονες συσκευές πρόσβασης και δρομολόγησης ενσωματώνουν μία ή περισσότερες τεχνικές κρυπτογράφησης.

Μία πιο ολοκληρωμένη προσέγγιση στο θέμα της κρυπτογράφησης είναι η δημιουργία Εικονικών Ιδιωτικών Δικτύων (ΕΙΔ, VPN – Virtual Private Network). Η λειτουργία τους στηρίζεται στην δημιουργία ενός εικονικού καλωδίου από συσκευή σε συσκευή. Τα δεδομένα που μεταφέρονται μέσω αυτού δεν είναι προσπελάσιμα από τρίτους. Συνήθως τα ΕΙΔ δημιουργούνται με την χρήση των τεχνολογιών Ασφαλούς Επιπέδου Υποδοχών (ΑΕΥ, SSL – Secure Sockets Layer) και Ασφάλειας Πρωτοκόλλου Ίντερνετ (ΑΠΙ, IPSec – Internet Protοcol Security).

Τα Συστήματα Ανίχνευσης Εισβολής (ΣΑΕ, IDS – Intrusion Detection Systems) και Συστήματα Πρόληψης Εισβολής (ΣΠΕ, IPS – Intrusion Prevention Systems) είναι δύο ακόμα μέθοδοι προστασίας των ασύρματων δικτύων. Τα ΣΑΕ έχουν κυρίως παθητικό ρόλο, αφού μπορούν να ανιχνεύσουν προσπάθειες κακόβουλης εισβολής σε ένα δίκτυο και να ενημερώσουν το διαχειριστή του, αλλά δεν μπορούν να τις αποτρέψουν Αντιθέτως, τα ΣΠΕ, που στηρίζονται σε πιο προηγμένη τεχνολογία, όταν ανιχνεύουν μία προσπάθεια εισβολής αυτομάτως προσπαθούν να την αποτρέψουν εφαρμόζοντας διάφορες τεχνικές. Τόσο τα ΣΑΕ όσο και τα ΣΠΕ μπορούν να υλοποιηθούν ως λογισμικό ή ως συσκευή και βρίσκουν εφαρμογή τόσο στα ενσύρματα όσο και στα ασύρματα δίκτυα.

Πολύ σημαντική, ιδίως σε επιχειρηματικά περιβάλλοντα, είναι η ενημέρωση και η εκπαίδευση των χρηστών των ΑΤΔ σε θέματα ασφαλείας. Η ενημέρωση για τους κινδύνους που εγκυμονούν όπως και η εφαρμογή αυστηρών πολιτικών ασφαλείας είναι επιτακτικά μέτρα για την αύξηση του επιπέδου ασφαλείας.

Μερικές τεχνικές οι οποίες μπορεί επίσης να περιορίσουν το ενδεχόμενο παραβίασης της ασφάλειας των ΑΤΔ είναι:

- Η αλλαγή των κωδικών στις συσκευές πρόσβασης, τόσο από τους κωδικούς που δίνει ο κατασκευαστής όσο και των κωδικών των χρηστών σε τακτά χρονικά διαστήματα
- Η διακοπή μετάδοσης του ονόματος (SSID) του ΑΤΔ από την συσκευή πρόσβασης.
- Η δημιουργία λίστας πρόσβασης, στην οποία συμπεριλαμβάνονται οι διευθύνσεις του επιπέδου Ελέγχου Πρόσβασης στο Μέσο (ΕΠΜ, MAC – Medium Access Control) των καρτών των δικτύων των υπολογιστών που έχουν εξουσιοδότηση να χρησιμοποιήσουν το ασύρματο δίκτυο
- Η μείωση της ενέργειας μετάδοσης της συσκευής πρόσβασης. Με τον τρόπο αυτό μειώνεται η μέγιστη δυνατή εμβέλεια του, με αποτέλεσμα να είναι αδύνατη η παρεμβολή από εξωτερικούς εισβολείς.
- Η διακοπή της λειτουργίας του ασύρματου δικτύου σε χρονικές περιόδους που δεν χρησιμοποιείται
- Η εγκατάσταση λογισμικού αντιμετώπισης ιών (anti-virus) και τείχους προστασίας (firewall) στους υπολογιστές που συνδέονται στο ασύρματο δίκτυο.


Πηγές: Pcmag.com, IT- observer, ITworld, PracticallyNetworked, O’ ReillyNet, broadband.gr

Δεν υπάρχουν σχόλια: