Koncepcje budowy bezpiecznych sieci bezprzewodowych dla rodowisk przemysłowych

Transkrypt

1 Koncepcje budowy bezpiecznych sieci bezprzewodowych dla rodowisk przemysłowych Rafał Cichocki Akademia Morska w Gdyni 1. Wstp Sieci bezprzewodowe posiadaj niezaprzeczalne zalety zwizane z moliwoci dowolnego przemieszczania uytkowników w obrbie swojego działania. Zintegrowane rozwizania umoliwiajce pracownikowi poruszajcemu si po terenie przedsibiorstwa dostp do informacji magazynowych, monitorowania i zmiany parametrów pracy urzdze czy komunikowania si z firm i wiatem zewntrznym staj si codziennoci. Z drugiej za strony nios one ze sob szereg mniej lub bardziej znanych zagroe specyficznych dla rozwiza bezprzewodowych, tym wikszych im technologie te staj si powszechniejsze. W niniejszym artykule autor zaprezentuje zagadnienia zwizane z projektowaniem, budowaniem oraz ochron sieci bezprzewodowych w rodowiskach takich jak przemysł, magazyny czy hurtownie. Stworzenie rozwizania wykorzystujcego pełne moliwoci sieci bezprzewodowych WLAN oraz oferujcego wysoki poziom bezpieczestwa informacji wymaga rozwaenia wszystkich kluczowych elementów ju na etapie projektowania sieci. Do elementów tych nale z jednej strony infrastruktura, konfiguracja, niezawodno oraz moliwo przyszłego rozwoju projektowanego systemu z drugiej za zagadnienia takie jak bezpieczestwo transmisji czy uwierzytelnianie i autoryzacja zarówno uytkowników jak i sprztu. Nie mniej wanym elementem jest zaprojektowanie, wdroenie oraz monitorowanie przestrzegania polityki bezpieczestwa. Autor postara si pokaza, jak ogromne znaczenie ma ona w przypadku sieci bezprzewodowych i jak wakim jest jej przestrzeganie. W czci pierwszej zaprezentowane zostan podstawowe właciwoci oraz zalety sieci bezprzewodowych i przykładowe rozwizania umoliwiajce dostp do baz danych przy wykorzystaniu urzdze przenonych takich jak np. laptopy czy urzdzenia PDA. Przedstawiona zostanie równie analiza bezpieczestwa typowych rozwiza ze wskazaniem na główne zagroenia: próby nieautoryzowanego dostpu do sieci bezprzewodowych oraz podsłuchu danych ataki destabilizujce prac sieci (typowe ataki DoS znane z sieci przewodowych oraz ataki skierowane na urzdzenia bezprzewodowe), ataki na WEP, fałszywe punkty dostpowe - próba wykradzenia danych identyfikacyjnych oraz podszywanie si pod uytkowników, zagroenia wynikajce z niewiadomoci uytkowników sieci WiFi. W czci drugiej autor zaprezentuje rozwizania umoliwiajce zabezpieczenie lub minimalizacj zagroe opisanych powyej: wykorzystanie rozwiza bazujcych na protokołach EAP-TLS/TTLS/PEAP, dobór topologii projektowanego systemu, w której sie bezprzewodowa uznana za niebezpieczn usytuowana jest poza sieci bezpieczn chronion odpowiednimi rodkami technicznymi,

2 zabezpieczenie systemu przed wykradzeniem danych autoryzacyjnych uytkowników uwierzytelnianie serwerów i aplikacji. W czci trzeciej autor opisze zagadnienia zwizane z projektowaniem polityki bezpieczestwa dla systemów wykorzystujcych sieci bezprzewodowe. W szczególnoci dotyczy to bdzie zagadnie takich jak: wyznaczenie obszarów odpowiedzialnoci oraz uprawnie, ocen ryzyka, projekt topologii sieci, uwierzytelnianie, poufno, dostpno, logowanie i rozliczanie zdarze, bezpieczestwo punktów dostpowych oraz pozostałych aspektów warstwy fizycznej i łcza danych, wykrywanie i zapobieganie intruzom 2. Sieci WiFi Sieci bezprzewodowe standardu IEEE pojawiły si w roku Od tego czasu przeszły dług drog ewolucji doczekawszy si wielu standardów: , a, b, g oraz e, i, 802.1x. W duym uproszczeniu mona powiedzie, ze pierwsze z nich definiuj podwarstw MAC (Medium Access Control) warstwy łcza danych ( MAC) oraz warstw fizyczn ( a, b i g) wraz z jej wszystkimi aspektami takimi jak pasmo pracy, prdkoci transmisji oraz metody modulacji sygnału radiowego. Ilustruje to poniszy rysunek. Rysunek 1 Struktura projektu IEEE 802 Standard e dodaje funkcjonalno usług QoS do standardu b, natomiast standardy i oraz 802.1x definiuj dodatkowe elementy zwizane z bezpieczestwem sieci bezprzewodowych. Odpowiednio i definiuje uycie nowych protokołów kryptograficznych TKIP (Temporal Key Integrity Protocol) oraz AES (Advanced Encryption Standard) uywane w WPA/WPA2 (WiFi Protected Access), który wyparł przestarzały i niewystarczajcy protokół WEP. Natomiast 802.1x jest standardem zaprojektowanym dla uwierzytelniania uytkowników sieci bezprzewodowych i wykorzystuje w tym celu protokół EAP (Extensible Authentication Protocol). Mechanizmy uwierzytelniania uytkowników standardu 801.1x s wykorzystywane przez standard WPA. Mona wic powiedzie, e standard WPA bdcy nastpc standardu WEP wprowadza rozszerzone mechanizmy kryptograficzne (802.11i: TKIP oraz AES), oraz rozszerzone uwierzytelnianie uytkowników (802.1x: EAP).

3 2.1. Zamieszanie wokół standardów Autor niniejszego opracowania czuł si skonfundowany, kiedy po raz pierwszy zetknł si z ogromn iloci akronimów wystpujcych w sieciach bezprzewodowych. Zapewne podobnie czuł si czytelnik zapoznajc si z poprzednim akapitem. Dodatkowy mtlik wprowadza naturalnie dua ilo rónych standardów, oraz fakt ich cigłego rozwoju. Spróbujmy przybliy i usystematyzowa sobie istniejce standardy sieci WiFi. Przypomnijmy, e stwierdzilimy, i cz standardu dotyczy dwóch pierwszych warstw modelu odniesienia ISO/OSI ( a, b i g) i definiuje wszystko co wie si z transmisj danych w rodowisku bezprzewodowym. Standard e dotyczy przeniesienia zada zapewnienia jakoci usług (QoS) do sieci bezprzewodowych, natomiast standard i oraz 802.1x wprowadzaj dodatkow funkcjonalno zwizan z bezpieczestwem. I temu ostatniemu aspektowi spróbujemy przyjrze si dokładniej WEP Pierwotnie, standard wprowadzał wykorzystanie algorytmu WEP 1 (Wired Equivalent Privacy) jako mechanizmu zapewnienia bezpieczestwa systemów bezprzewodowych. Naturalnie od samego pocztku tworzenia standardu bezpieczestwo było jednym z kluczowych zagadnie. Jak napisał Mathew Gast w [5] 2 termin rozgłasza nabiera bowiem zupełnie nowego znaczenia w rodowisku sieci bezprzewodowych, w których nawet wyznaczenie granic sieci, jest zagadnieniem do kłopotliwym. Rysunek 2 Algorytm WEP Algorytm WEP ma tyle słaboci, e jego wykorzystanie w wielu przypadkach mija si z celem. Cz z poród tych błdów została popełniona ju na etapie projektowania WEP, ale pełn dyskredytacj algorytm zawdzicza wykryciu słaboci w algorytmie kryptograficznym RC4, który jest wykorzystywany przez WEP. Na ilustracji powyej (Rysunek 2) pokazano schemat algorytmu WEP wykorzystujcego algorytm strumieniowy RC4 z 40 bitowym kluczem poufnym oraz 24 bitowym wektorem inicjalizacyjnym IV (Initialization Vector) w celu zaszyfrowania danych, oraz kod CRC32 w celu zapewnienia integralnoci przesyłanych danych. Łczna długo klucza to 64 bity, jednak warto wektora IV jest znana, poniewa jest on przesyłany otwartym tekstem w ramce. Długo klucza wizała si na pocztku z ograniczeniami eksportowymi Stanów Zjednoczonych bowiem włacicielem algorytmu RC4 jest RSA Security Inc., a Stany Zjednoczone pozwalały na 1 Mówi o nim klauzula 8.2 standardu Doskonała pozycja encyklopedyczna. Zawiera dokładny opis standardu b oraz opis uruchamiania sieci bezprzewodowych w systemach operacyjnych Linux i Windows a take opisuje proces analizy, monitorowania i zarzdzania sieci bezprzewodow.

4 eksport produktów kryptograficznych wykorzystujcych klucz o długoci maksymalnie 40 bitów. Aby w pełni móc przedyskutowa słaboci algorytmu WEP przyjrzyjmy si jeszcze jego zasadzie działania. WEP jest szyfrem strumieniowym. Typowe szyfry strumieniowe wykorzystuj stosunkowo krótki klucz do pobudzenia generatora liczb pseudolosowych w celu uzyskania strumienia klucza szyfrujcego o długoci identycznej co szyfrowana wiadomo. W procesie tym szalenie istotna jest jako generatora, bowiem od niego zaley moc uzyskanego klucza. Trzeba bowiem pamita, e pełn ochron w przypadku algorytmów strumieniowych daje jedynie klucz w pełni losowy. Majc dane oraz strumie klucza poddaje si je operacji rónicy symetrycznej (XOR) uzyskujc w ten sposób szyfrogram. Odbiorca dysponujc poufnym kluczem, oraz identycznym generatorem jest w stanie uzyska identyczny strumie klucza i poddajc szyfrogram operacji rónicy symetrycznej, czyli ponownej operacji XOR, ze strumieniem klucza uzyskuje posta jawn tekstu. Ilustruje to ponisza ilustracja (Rysunek 3). Rysunek 3 Działanie szyfru strumieniowego Zasadniczym jest tutaj, aby klucz strumieniowy był całkowicie losowy i nigdy nie był uywany powtórnie, czyli innymi słowy był przypadkowy i jednorazowy. Typowe szyfry strumieniowe s kompromisem midzy praktycznoci a wysokim poziomem bezpieczestwa. Wykorzystywane w nich strumienie klucza szyfrujcego nie s całkowicie losowe (ze wzgldu na koszty generowania oraz rozprowadzania kluczy) a poziom ich losowoci zaleny jest od zastosowania. Algorytm WEP przed zaszyfrowaniem wiadomoci przesyłanej w pakiecie oblicza jej sum kontroln w wyniku czego powstaje 4 bajtowy sygnalizator ICV (Integrity Check Value). Nastpnie tre wraz z sygnalizatorem ICV jest poddawana szyfrowaniu przy pomocy klucza strumieniowego wygenerowanego na podstawie 40 bitowego tajnego klucza oraz 24 bitowego wektora inicjalizacyjnego IV. Wektor IV jest nastpnie wysyłany razem z wiadomoci, aby odbiorca mógł na jego podstawie odtworzy cały klucz pobudzajcy generatora. Standard WEP przewiduje dwa tryby uwierzytelniania uytkownika Open System i Shared Key. W przypadku tego pierwszego mówienie o uwierzytelnianiu jest naduyciem, bowiem system akceptuje połczenia z dowolnej stacji, w przypadku uwierzytelniania typu Shared

5 Key stacja, która ma by uwierzytelniona musi zna poufny klucz. Klucze dystrybuowane s rcznie i zakłada si, e moe ich by kilka (zazwyczaj cztery lub pi). Słabociom tego rozwizania przyjrzymy si w dalszej czci WPA Kiedy stało si jasne, e WEP nie jest w stanie zapewni niczego wicej ni złudnej namiastki prywatnoci, Wi-FI Alliance podjło prac nad stworzeniem nowego standardu. W swoich pracach organizacja oparła si na roboczej wersji standardu i (wersja draft 3.0), w celu opracowania zestawu rozszerze zwikszajcych bezpieczestwo systemu, a które mona wprowadzi w istniejcym sprzcie. Protokół WPA, wykorzystuje protokół TKIP 3 (Temporal Key Integrity Protocol). Protokół ten jest kompromisem pomidzy bezpieczestwem i moliwoci wykorzystywania starego sprztu. Podobnie jak WEP protokół ten wykorzystuje algorytm RC4, ale dla kadego wysyłanego pakietu uywany jest inny klucz. Dodatkowo protokół ten wykorzystuje odmienne mechanizmy zapewnienia integralnoci danych (MIC 4 Message Integrity Code) oraz mechanizm zapobiegania atakom typu reply of data (TSC TKIP Secuence Counters). Schemat WPA przedstawiony został poniej (Rysunek 4) Rysunek 4 Architektura WPA Standard WPA przewiduje dwa tryby pracy WPA-Entreprise oraz WPA-Personal. W trybie pierwszym uwierzytelnianie stacji odbywa si za porednictwem serwera RADIUS, w trybie drugim (zwanym take WPA-PSK, od WPA preshared keys) wykorzystywane s klucze współdzielone, rozpowszechniane rcznie. Rysunek 5 Schemat uwierzytelniania z serwerem RADIUS 3 Mówi o tym punkt standardu i 4 W literaturze i standardzie IEEE mona znale równie okrelenie: Michael lub Michael MIC.

6 2.4. WPA2 / RSN / IEEE i Kiedy w 2004 IEEE ukoczyła prac nad standardem i WiFi-Alliance stworzyła na jego podstawie standard WPA2. Projekt i definiuje standard RSN (Robust Security Network) w myl którego wszystkie urzdzenia z nim zgodne musz obligatoryjnie obsługiwa protokół CCMP (Counter mode with CBC-MAC 5 Protocol) bazujcy na protokole AES ze 128 bitowym kluczem oraz 128bitowym blokiem. Protokół CCMP zastpił protokół TKIP, który wprowadzono dla zgodnoci ze starszymi urzdzeniami. Rysunek 6 Typowa architektura przemysłowej sieci bezprzewodowej Zdefiniowalimy sobie wikszo z potrzebnych nam poj wystpujcych w sieciach bezprzewodowych. Dla pełnego obrazy na ilustracji powyej przedstawiono typow implementacj sieci bezprzewodowej w rodowisku bezprzewodowym. Na pierwszy rzut oka, wyglda ona na przemylan i dobrze przygotowan. Serwery zebrane s na farmie, chronionej przez bram zabezpieczajc, która separuje serwery zarówno od sieci LAN jak i sieci bezprzewodowej. Jednak nie jest to rozwizanie dobre. Dlaczego? Przyjrzymy si temu w dalszej czci artykułu. W tym celu dokonamy teraz przegldu podstawowych zagroe wystpujcych w sieciach bezprzewodowych. 3. Ataki Wykorzystanie sieci bezprzewodowych niesie za sob wiele nowych zagroe. Mona powiedzie wicej, nawet potencjalna moliwo ich uycia jest ju przyczynkiem do nowego spojrzenia na bezpieczestwo sieci korporacyjnej. W przykładzie przedstawionym na ilustracji powyej (Rysunek 6) sie LAN przedsibiorstwa musi by uznana za niebezpieczn. Dlaczego? Poniewa istnieje potencjalna moliwo, e który z uytkowników w celu ułatwienia sobie pracy uruchomi w swoim pokoju nieautoryzowany punkt dostpowy. W efekcie intruz znajdujcy si w pobliu uzyska dostp do sieci LAN na prawach takich jak komputer w miejscu podłczenia AP (Access Point). Sie bezprzewodowa jest natomiast niebezpieczna z natury rzeczy. Spróbujmy spojrze na podstawowe zagroenia 5 CBC-MAC Cipher-Block Chaining with Message Authentication Code asymetryczny szyfr blokowy zapewniajcy poufno za pomoc trybu Counter Mode (CTR) oraz uwierzytelnianie ródła za pomoc CBC- MAC.

7 3.1. Ataki na WEP Zapewnienie bezpieczestwa danych sprowadza si do spełnienia trzech podstawowych załoe: poufnoci, integralnoci oraz uwierzytelnienia ródła. Dane s poufne, jeli nikt, poza odbiorc, nie jest w stanie wej w ich posiadanie. Dane s integralne, jeli mamy pewno, i nikt nie mógł ich zmieni a jeli tak si stanie, bdziemy w stanie ten fakt wykry. ródło wiadomoci jest wierzytelne jeli z cał pewnoci moemy stwierdzi kto jest jej nadawc i nadawca ten nie moe temu zaprzeczy. Zobaczmy czy protokół WEP zapewnia nam spełnienie któregokolwiek z tych załoe. Poufno. W sierpniu 2001 roku Scot Fluhrer, Itsik Mantin i Adi Shamir opublikowali artykuł pt. Słaboci algorytmu generacji kluczy RC4. W artykule tym opisano metod ataku polegajc na słaboci generowania strumienia klucza w algorytmie RC4. W ataku tym wystarczy zna pierwszy bajt wiadomoci aby po pewnym czasie, wraz z iloci przechwytywanych danych, mona było odgadn klucz pobudzajcy generatora. Standard wykorzystuje kapsułkowanie LLC w którym pierwszy bajt ma zawsze t sam warto 0xAA 6. W ten sposób majc szyfrogram oraz posta jawn pierwszego bajta danych warto pierwszego bajta klucza strumieniowego mona obliczy za pomoc trywialnej operacji XOR. Nie wnikajc w szczegóły cały atak polega w rzeczywistoci na przechwyceniu odpowiedniej iloci tzw. słabych wektorów IV 7. Kady z nich zostanie wykorzystany do złamania innej czci klucza pobudzajcego generator. W praktyce do złamania całego klucza wystarczy przechwycenie ok. 5 6 milionów pakietów, co jest wartoci mał nawet dla sieci o niewielkim ruchu. Integralno. Protokół WEP korzysta z algorytmu CRC czyli cyklicznego kodu nadmiarowego. I cho kod ten pozwala wykry zmian na jednym bicie wiadomoci oraz naprawi proste, pojedyncze przekłamania, to jednak nie jest to kod kryptograficznie mocny. W praktyce jest to prosta funkcja matematyczna i łatwo jest przewidzie w jej przypadku jaki bdzie wpływ zmiany poszczególnych składowych wiadomoci na zmian kodu zabezpieczajcego. Wad tych pozbawione s funkcje mieszajce (hash function) takie jak MD5 czy SHA1, w których wynik (powstały skrót wiadomoci) nie jest moliwy do przewidzenia, podobnie, przy zmianie jednego bitu wiadomoci skrót wiadomoci zmienia si w sposób niemoliwy do przewidzenia 8. Poza tym protokół WEP nie ma adnych zabezpiecze przed powtórzeniami. Atakujcy moe po złamaniu kodu WEP rozszyfrowa wiadomo, zmieni jej zawarto, obliczy now warto ICV, ponownie zaszyfrowa wiadomo a nastpnie przesła j do odbiorcy jako powtórzenie. Strona odbierajca nie bdc w stanie wykry tego faktu odbierze wiadomo jako prawdziw. Uwierzytelnianie nadawcy. Jak ju powiedzielimy wczeniej WEP przewiduje dwa tryby uwierzytelniania nadawcy: open system i shared key. W przypadku pierwszego mówienie o uwierzytelnianiu jest naduyciem, bowiem przyjmowany jest kada stacja pragnca nawiza połczenie, drugi za opiera si na rcznej dystrybucji klucza a o wadach tego rozwizania mówilimy ju wczeniej. W ten sposób mit jakoby WEP był ekwiwalentem prywatnoci sieci przewodowych 9 legł w gruzach. W rzeczywistoci WEP nie zapewnia spełnienia adnego z postulatów bezpieczestwa. 6 Jest to pierwszy bajt nagłówka SNAP 7 Słaby wektor IV to taki, który ma posta (B+3):FF:N (trzy bajty = 24 bity), B oznacza numer bajtu poufnego klucza i dla bajtu zerowego ma posta: 03:FF:N, gdzie N jest moe mie dowoln warto. 8 Tyle teoria, w praktyce oba algorytmy maj swoje słaboci, udowodniono np. i moliwe jest znalezienie dwóch rónych wiadomoci, dla których skrót MD5 bdzie identyczny. 9 WEP - Wire Equivalent Privacy.

8 3.2. Sniffing Niestety, w rodowisku bezprzewodowym nawet wyznaczenie granicy sieci jest zagadnieniem trudnym. Co za tym idzie, bardzo czsto zdarzaj si sytuacje, w których sygnał sieci bezprzewodowej jest dostpny poza obszarem działania przedsibiorstwa. Przysłowiowym jest ju dzi zły haker siedzcy na parkingu w samochodzie, uzbrojony w laptopa, anten kierunkow, włamujcy si do sieci korporacyjnej. Niestety, w obrazie tym nie ma ani odrobiny przesady. W dalszym cigu niezabezpieczone sieci bezprzewodowe nie s rzadkoci, przewaaj natomiast sieci wykorzystujce WEP, który jak pokazalimy jest zupełnie nieskuteczny, natomiast te wykorzystujce WPA nale do rzadkoci. W jaki sposób moemy si zabezpieczy przed bezprzewodowym podsłuchem? Mamy w zasadzie dwie moliwoci: wykorzysta WPA-Enterprise, czyli WPA z serwerem RADIUS do szyfrowania danych oraz uwierzytelniania uytkowników, lub te skorzysta z jednego z wielu dostpnych rozwiza takich jak protokół IP Security (IPSec). Przy jego pomocy mona zabezpieczy transmisj pomidzy bram a stacjami, tworzc w ten sposób wirtualn sie prywatn (VPN Virtual Private Network). Z cał pewnoci, natomiast, w rodowisku przemysłowym nie wolno nam skorzysta z szyfrowania WEP ani WPA-PSK 10. Atakom na WEP przyjrzymy si bliej w nastpnym podrozdziale. WPA-PSK jak sama nazwa wskazuje oznacza współdzielony klucz, który jest dystrybuowany rcznie. W praktyce oznacza to, i administrator musi albo pofatygowa si do kadej stacji w celu skonfigurowania sieci bezprzewodowej, albo ujawni klucz wszystkim uytkownikom. Oba rozwizania maj tyle samo oczywistych i dyskwalifikujcych je wad. Natomiast bazujcy na standardzie 802.1x protokół EAP w połczeniu z protokołem TLS (Transport Layer Security) lub PEAP (Protected EAP) daj moliwo wykorzystania dynamicznych kluczy oraz wzajemne uwierzytelnianie z wykorzystaniem certyfikatów uytkowników (EAP-TLS) oraz haseł (PEAP) Denial-of-service Potencjalny napastnik ma moliwo uycia całej gamy ataków, które w efekcie doprowadz do destabilizacji pracy systemu teleinformatycznego, bd poszczególnych jego składowych. Pomijajc te znane z sieci przewodowych takie jak smurf czy tearsdrop, przed którymi, teoretycznie, powinien zabezpieczy nas standard e 11, istnieje cała gama ataków specyficznych dla rodowisk bezprzewodowych. Najlepszym przykładem moe by uruchomienie odpowiednio silnego ródła zakłóce elektromagnetycznych w pamie 2,4 lub 5 GHz. Zakłócenie takie doprowadzi do zniekształcenia sygnału sieci bezprzewodowej i uniemoliwi jakkolwiek transmisj. Mona co prawda załoy, e zakup wystarczajco silnego ródła sygnału tej mocy wie si z okrelonymi nakładami finansowymi, a samo ródło jest do łatwe do namierzenia o tyle standard posiada luk, która moe by wykorzystana do ataku duo łatwiejszego do przeprowadzenia, a równie skutecznego tzn. całkowicie destabilizujcego komunikacje w obrbie swojego zasigu. Standard przewiduje, i kade urzdzenie WiFi musi posiada dla kadej stacji bezprzewodowej dwie zmienne okrelajce: stan uwierzytelnienia o wartociach: authenticated oraz unauthenticated stan skojarzenia o wartociach: associated oraz unassociated Te dwie zmienne okrelaj jeden z trzech lokalnych stanów dla kadej odległej stacji: Stan I: pocztkowy stan: nieuwierzytelniony, nieskojarzony 10 WPA-PSK WiFi Protected Access Preshared Key e to standard definiujcy mechanizmy QoS (Quality of Service) a wic kontroli transmisji i wykorzystywanego pasma, w rodowisku sieci bezprzewodowej

9 Stan II: uwierzytelniony, nieskojarzony Stan III: uwierzytelniony, skojarzony Tablica stanów oraz przej pokazana została na ilustracji poniej (Rysunek 7). Rysunek 7 Tablica stanów i przej stacji 12 W celu włczenia si stacji do sieci oraz przeprowadzenia procesu uwierzytelnienia i skojarzenia wykorzystuje si tzw. ramki zarzdzajce. Problem z nimi polega na tym, e pozbawione s one jakichkolwiek cech bezpieczestwa. Przede wszystkim s one wysyłane otwartym tekstem i nie zawieraj adnych informacji, które gwarantowałyby nam uwierzytelnienie nadawcy. W efekcie przy ich wykorzystaniu mona przeprowadzi bardzo skuteczny atak typu odmowa usługi. Jak wida na powyszym diagramie (Rysunek 7) kada stacja w celu podłczenia si do sieci bezprzewodowej musi przej proces uwierzytelniania oraz skojarzenia. W pierwszym etapie stacja zostaje uwierzytelniona a nastpnie skojarzona z wybran sieci. W przypadku, kiedy z jakich powodów nastpi przejcie do jednego ze stanów II lub I, to wymaga to ponownego skojarzenia i/lub uwierzytelnienia. Powrót do stanu III: uwierzytelniony skojarzony, w którym stacja posiada pełne uprawnienia do komunikacji w sieci, trwa do długi czas. Jak pokazał Lach w [6] wystarczy, e atakujcy podszyje si pod punkt dostpowy, co sprowadza si jedynie do sfałszowania ramki zarzdzajcej typu disassociation i/lub deauthentication, i wyle jedn tak ramk na sekund. Stacje, które odbior te ramki przejd odpowiednio do stanu I lub II i cały proces uwierzytelniania oraz skojarzenia bdzie trzeba przeprowadzi ponownie. W efekcie stacje bd cały czas powicały na prób ponownego połczenia si do sieci, co uniemoliwi im jakkolwiek prac. Opisana tu metoda ataku jest szczególnie niebezpieczna ze wzgldu na łatwo z jak mona j przeprowadzi. W sieci mona bez trudu znale programik, którego uruchomienie spowoduje rozłczenie wszystkich stacji w zasigu sygnału radiowego. Lach w swoim artykule wskazuje, i jedn z metod przeciwdziałania tego typu atakom jest porównywanie poziomu sygnału radiowego. Sygnał ten jest zmienny w czasie, jednak zmiany te maj charakter cigły. Nagła skokowa zmiana poziomu sygnału moe oznacza, i mamy do czynienia z intruzem i ramka taka jest ignorowana. Niestety proponowane rozwizanie wymaga ingerencji w oprogramowanie sterowników i punktów dostpowych. Takie oprogramowanie nie jest w chwili obecnej dostpne. 12 Rysunek zaczerpnity z dokumentu IEEE [1]

10 3.4. Replay of data O moliwoci wykonania tego ataku mówilimy ju przy omawianiu protokołu WEP. W tym miejscu dopowiemy jeszcze, e modyfikacja danych i ich ponowne przesłanie nie jest jedynym zastosowaniem tego typu ataków. Poniewa protokół WEP nie zapewnia nam moliwoci wykrycia powtórnego wysłania tych samych pakietów, moliwe jest, e atakujcy zarejestruje np. sesj aktualizacji danych w bazie danych. Ponowne odegranie tych samych danych moe doprowadzi, do ponownego wykonania tej samej operacji a wic do nieautoryzowanej ingerencji w integralno bazy danych. Przed tego typu atakiem moemy zabezpieczy si na poziomie aplikacji, bd te wykorzystujc standard WPA Zabawy z tosamoci Zdobycie danych uwierzytelniajcych albo autoryzacyjnych uytkownika jest bardzo łakomym kskiem dla atakujcego. Atakujcy, który moe podszy si pod autoryzowanego uytkownika, praktycznie jest w stanie przej kontrol nad systemem. Jeden z aksjomatów bezpieczestwa mówi bowiem, e jeli atakujcy znajdzie drog do systemu, prdzej czy póniej przełamie jego zabezpieczenia przejmujc całkowit kontrol. W zwizku z tym zalecane jest, aby w systemie wykorzystywa silne mechanizmy uwierzytelniania oparte na protokole X509. Atakujcy w celu wykradzenia danych autoryzacyjnych moe uruchomi własny punkt dostpowy z odpowiednio mocnym sygnałem. Kada osoba, która nawie z nim połczenie zostanie przekierowana na fałszyw stron autoryzacyjn co umoliwi atakujcemu na wykradzenie kont oraz haseł uytkowników. Aby zabezpieczy si przed tak sytuacj, uytkownik powinien poda swoje dane autoryzacyjne dopiero po wzajemnym uwierzytelnieniu zarówno uytkownika jak i urzdzenia, z którym nawizał połczenie 13. Bardzo istotne jest to, aby uytkownik uwierzytelniał si bezporednio z bram bezpieczestwa (patrz Rysunek 6) a nie z poredniczcym punktem dostpowym. Mona w tym celu wykorzysta jeden z protokołów EAP-TLS/TTLS/PEAP. Silne mechanizmy szyfrowania danych mog w sposób naturalny wpłyn pozytywnie na bezpieczestwo informacji uwierzytelniajcych/autoryzacyjnych. Naturalnie, w przypadku przechowywania certyfikatów na komputerze uytkownika, powinny by one zabezpieczone a dostp do nich chroniony silnym hasłem Nieautoryzowane punkty dostpowe Czsto zdarza si, e uytkownicy mobilni, wykorzystujcy laptopy lub urzdzenia PDA w celu ułatwienia sobie pracy uruchamiaj w pokojach swoje własne, nieszkodliwe punkty dostpowe, dziki czemu nie musz codziennie mocowa si z podłczaniem kabli sieciowych. Taki nieszkodliwy punkt dostpowy stanowi naturalnie powane zagroenie dla bezpieczestwa całego systemu teleinformatycznego. Napastnik parkujcy nieopodal moe uzyska dostp do sieci LAN przedsibiorstwa bez koniecznoci wkradania si do budynku. Uytkownicy uruchamiajcy takie punkty, nie maj najczciej adnego pojcia 13 Przypomnijmy, e uwierzytelnianie to proces, który pozwala na ustalenie tosamoci partnerów. Moe by ono przeprowadzone np. w oparciu o certyfikaty X509. Autoryzacja, natomiast, to proces pozwalajcy na okrelenie zakresu uprawnie osoby o ustalonej tosamoci. Wikszo systemów uywanych dotychczas łczy oba procesy w jeden. Zakłada si, e tajne, poufne hasło, jest wystarczajcym przyczynkiem do tego, aby uzna, e jest podawana przez jedyn osob, która powinna je zna przez uytkownika, tak wic podanie nazwy konta pozwala na autoryzacj uytkownika (na jego podstawie okrela si poziom uprawnie) natomiast hasło wystarcza, w celu uwierzytelnienia uytkownika.

11 o bezpieczestwie i jeli nawet zdarzy si, e dostp do tego AP zostanie zabezpieczony za pomoc klucza WEP, naturalnie nie stanowi to adnej przeszkody dla dowiadczonego włamywacza. W jaki sposób broni si przed tego typu zakusami uytkowników? Przede wszystkim strefa bezpiecznej sieci serwerów powinna by wolna od jakichkolwiek urzdze bezprzewodowych a strefa sieci LAN przedsibiorstwa powinna by uznana za niebezpieczn, ze wzgldu na łatwo uruchomienia w niej nieautoryzowanych punktów dostpowych. Z drugiej strony firewall chronicy sie serwerów powinien korzysta z list dostpowych wicych adresy IP z adresami MAC, co umoliwi wykrycie zmiany adresu MAC np. w sytuacji, kiedy uytkownik uruchomi AP na własnym adresie IP. Podobnie jak to zostało ju wczeniej powiedziane, silne mechanizmy uwierzytelniajce oraz kryptograficzne musz by stosowane w celu uniemoliwienia wykradzenia danych nawet w sytuacji, kiedy intruz uzyska dostp do sieci korporacyjnej za porednictwem dzikiego 14 AP. Teren przedsibiorstwa powinien by systematycznie przeszukiwany przy pomocy urzdze bezprzewodowych w celu wykrycia nieautoryzowanych punktów dostpowych oraz fałszywych AP uruchamianych przez intruzów Niewiadome zagroenia Spora ilo urzdze bezprzewodowych uywana jest take poza sieci przedsibiorstwa. We wrogim rodowisku niekontrolowanych i niezabezpieczonych sieci publicznych urzdzenia te naraone s na ataki wirusów oraz wszelkiego rodzaju robaków internetowych. Uytkownik po powrocie do przedsibiorstwa moe by przyczyn rozprzestrzeniania si gronych bakcyli nie tylko w obrbie sieci LAN ale równie w obrbie sieci serwerów. Std jeszcze raz naley przypomnie o koniecznoci stosowania bramy/firewalla zabezpieczajcego sie serwerów przy czym brama taka musi mie moliwo wykrycia wirusów i robaków usiłujcych spenetrowa sie wewntrzn. 4. Projekt bezpiecznej sieci bezprzewodowej dla rodowiska przemysłowego Bezpieczestwo sieci bezprzewodowej musi by jednym z głównych załoe projektowych obok zasigu (dostpnoci) i moliwoci rozbudowy. W rodowisku takim jak przemysł zapewne bdzie potrzebna wiksza liczba punktów dostpowych. A co za tym idzie nie bez znaczenia jest moliwo zarzdzania tymi urzdzeniami. Wane jest aby administrator miał dostp do ich konfiguracji i aktualizacji firmware u z poziomu jednej stacji zarzdzajcej i to w sposób, który nie narazi bezpieczestwa całej instalacji. Z drugiej za strony w przypadku awarii któregokolwiek z punktów dostpowych jego zadania powinny przej punkty ssiednie. Naley przy tym uwaa, aby punkty dostpowe nie zakłócały si wzajemnie. Sprowadza si to do wymogu posiadania moliwoci automatycznego wyboru kanału transmisyjnego przez poszczególne punkty dostpowe. Naley równie zapewni alternatywne drogi komunikacji wszdzie tam, gdzie ma to ywotne znaczenie dla procesów przemysłowych. Drogi te mog by wykorzystywane zarówno w przypadku awarii jak i udanego ataku typu odmowa usługi. Jak ju zostało wspomniane, urzdzenia bezprzewodowe powinny by zgodne ze standardem i oraz 802.1x czyli powinny mie certyfikat zgodnoci z RSN, co w praktyce oznacza wspieranie standardu WPA2. Wszdzie tam, gdzie z jakich powodów jest to niemoliwe, a w 14 Nieautoryzowanego.

12 niektórych sytuacjach równie niezalenie, powinnimy tworzy dodatkowe kanały transmisyjne w oparciu o jedn z technologii VPN (IPSec, EAP-TLS, itp.). Na ilustracji poniej przedstawiono sposób rozszerzenia funkcjonalnoci typowej przemysłowej sieci komputerowej o mechanizmy poprawiajce jej bezpieczestwo. Rysunek 8 Sie przemysłowa z wykorzystaniem technologii zabepieczajcych W rozwizaniu zaprezentowanym powyej kluczowym elementem jest brama zabezpieczajca farm serwerów. Całe rozwizanie bazuje na nastpujcych elementach: uwierzytelnianie uytkowników oparte na protokołach EAP-TLS/TTLS/PEAP, wzajemne uwierzytelnianie punktów dostpowych, wsparcie dla IPSec zaimplementowane w oprogramowaniu punktów dostpowych, zaawansowany firewall pracujcy w trybie stateful inspection i pracujcy w trybie application gateway, wbudowany w zapor ogniow system IDS oraz system antywirusowy w celu zabezpieczenia funkcjonalnoci serwerów (optymalizowane pod ktem chronionych usług i systemów operacyjnych serwerów), mechanizmy wykrywania nieautoryzowanych oraz wrogich punktów dostpowych, centralne zarzdzanie dla punktów dostpowych, zapasowe łcze, w celu zabezpieczenia przed awariami sieci bezprzewodowej. 5. Polityka Bezpieczestwa dla sieci bezprzewodowej IEEE Polityka Bezpieczestwa powinna by uwzgldniona na etapie projektowania sieci bezprzewodowej. Takie podejcie da niezaprzeczalne korzyci takie jak: niszy koszt i łatwiejsza implementacja. Nie dostrzeenie potrzeby uwzgldnienia aspektów bezpieczestwa na etapie projektowania moe skutkowa koniecznoci wymiany sprztu, reorganizacj struktury logicznej i fizycznej sieci, a co gorsza w czasie pracy nad podniesieniem bezpieczestwa ju działajcej sieci moe ona zosta spenetrowana przez intruzów. Polityka bezpieczestwa nie wyeliminuje wszystkich zagroe wystpujcych w sieciach bezprzewodowych, powinna jednak pomóc stworzy rodowisko umoliwiajce wczesne wykrycie i przeciwdziałanie intruzom, oraz w znacznym stopniu wydłuy czas potrzebny na wykonanie skutecznego ataku. Dobra polityka bezpieczestwa podaje zestaw reguł i standardów, których powinni przestrzega uytkownicy, administratorzy oraz menederowie. Wspiera ona wyczucie zagroe oraz normuje standardy zachowa ukierunkowanych na bezpieczestwo systemu.

13 5.1. Zasadnicze elementy polityki bezpieczestwa Polityka bezpieczestwa sieci bezprzewodowej musi uwzgldnia dziesi podstawowych elementów: 1. Delegacja uprawnie i obowizków. 2. Ocena ryzyka. 3. Logiczny i fizyczny podział sieci. 4. Dostpno. 5. Wykorzystanie technologii uwierzytelniania i zapewnienia poufnoci. 6. Logowanie zdarze i ich rozliczanie. 7. Bezpieczestwo punktów dostpowych. 8. Bezpieczestwo stacji klienckich. 9. Okresowe monitorowanie rodowiska bezprzewodowego. 10. Edukacja i rozwijanie wiadomoci uytkowników. Omówmy pokrótce poszczególne z elementów polityki bezpieczestwa Delegacja uprawnie i obowizków Polityka bezpieczestwa musi wskaza osob, która bdzie posiadała uprawnienia i obowizki zwizane z implementacj i przestrzeganiem polityki bezpieczestwa. Osoba taka powinna mie autorytet i instrumenty dajce jej wpływ na zachowania uytkowników i ich rozliczanie. Oficer bezpieczestwa bdzie równie odpowiedzialny za właciwe oszacowanie zagroe zarówno sieci bezprzewodowej jak i systemu jako całoci, oraz za okresowe sporzdzanie raportów Ocena ryzyka Kada polityka bezpieczestwa musi zawiera ocen ryzyka i zagroe wynikajcych dla przedsibiorstwa z faktu wykorzystywania sieci bezprzewodowej. Zrozumienie istniejcych zagroe pozwoli na zabezpieczenie si przed zagroeniami nieprzewidzianymi, przestojami oraz ich kosztami, oraz innymi skutkami wynikajcych z nieprawidłowego działania systemu. Pozwoli równie na przewidzenie ile i jakich elementów zabezpiecze bdzie wymagał budowany system. Ocena zagroe musi uwzgldnia zarówno specyfik samej sieci bezprzewodowej jak i jej konkretnych zastosowa. Naturalnie ocena ryzyka bdzie zupełnie inna w przypadku, kiedy sie bezprzewodowa wykorzystywana jest w celu ułatwienia dostpu do sieci Web, a inna w przypadku, kiedy wykorzystywana jest do przesyłania poufnych, krytycznych z punktu widzenia procesów przemysłowych informacji. Ocena ryzyka musi koncentrowa si na zagadnieniach takich jak: identyfikacja potencjalnych zagroe i podatnoci na nie, identyfikacji kluczowych i krytycznych danych, identyfikacje usług krytycznych z punktu wiedzenie przedsibiorstwa, niedostatki personelu, oraz innych. W pewnych przypadkach moe si okaza, e zagroenia sieci bezprzewodowej mog przewysza potencjalne jej zalety. W takiej sytuacji sie bezprzewodowa nie powinna by w ogóle uruchomiona Logiczny i fizyczny podział sieci Jak ju to zostało wczeniej powiedziane, sie przedsibiorstwa powinna zosta fizycznie i logicznie podzielona. Te jej elementy, które s krytyczne dla misji przedsibiorstwa

14 powinny by odseparowane i w odpowiedni sposób zabezpieczone. Dotychczasowe podejcie do systemów wykorzystujcych sieci bezprzewodowe zakładało, e sie bezprzewodowa jest najsłabszym elementem systemu, natomiast sie przewodowa moe by uznana za bezpieczniejsz. W niniejszym artykule pokazalimy, i takie podejcie jest nieuzasadnione. W kadej chwili niezdyscyplinowany uytkownik moe umieci w sieci LAN własny nieautoryzowany punkt dostpowy doprowadzajc tym samym do kompromitacji sieci LAN i w nastpstwie - całego systemu Dostpno Sieci bezprzewodowe podlegaj tym samym ograniczeniom co inne rodki komunikacji mobilnej. W praktyce oznacza to, i sygnał wykorzystywany przez sieci bezprzewodowe podlega tym samym ograniczeniom co kady inny rodzaj fal radiowych. Polityka bezpieczestwa musi uwzgldnia ten fakt. Jednym z punktów dobrze przygotowanej polityki bezpieczestwa jest wykonanie testów radiowych na etapie projektowania sieci oraz okresowo po jej uruchomieniu. Pozwoli to unikn przestojów zwizanych z awariami sieci na skutek degradacji sygnału na skutek np. wzrostu drzew i krzewów w okolicy, lub na skutek pojawienia si w okolicy nowych ródeł zakłóce elektromagnetycznych. Po wykonaniu sieci naley stworzy map zasigu oraz poziomu sygnałów w poszczególnych miejscach przedsibiorstwa. Testy musz by powtarzane okresowo, poniewa sieci bezprzewodowe s podatne na zakłócenia z telefonów bezprzewodowych, monitorów dziecicych, kuchenek mikrofalowych a nawet urzdze bluetooth. Moe równie okaza si, e w poszczególnych zakresach pasma 2,4 lub 5 GHz wystpuj róne zakłócenia. Moe to oznacza np. konieczno zmiany kanału dla niektórych urzdze. Nie bez znaczenia pozostaje równie wpływ warunków atmosferycznych czy pory roku. Dlatego te polityka bezpieczestwa powinna definiowa okres, czas, oraz czstotliwoci na których wykonywane bd testy Wykorzystanie technologii uwierzytelniania i zapewnienia poufnoci Polityka bezpieczestwa powinna definiowa które technologie zapewnienia uwierzytelnienia i autoryzacji uytkowników oraz zapewnienie poufnoci danych powinny by wykorzystane. Powinna wskaza metod implementacji oraz wymogi utrzymania. Przede wszystkim polityka bezpieczestwa powinna wskazywa najnowsze osignicia w tej dziedzinie. Z drugiej za strony, o czym ju mówiono, uwierzytelnianie powinno by wzajemne. Oznacza to, i nie tylko uytkownik powinien si uwierzytelni, ale przed podaniem jakichkolwiek danych na swój temat, powinien mie stuprocentow pewno, i partnerem komunikacji jest rzeczywiste urzdzenie, a nie podszywajcy si pod nie atakujcy. Nie mniej istotnym elementem s koszty administracyjne wybranej formy uwierzytelniania. Mona np. wykorzysta architektur klucza publicznego (PKI) i uruchomi w firmie centrum autoryzacyjne (CA) ale utrzymanie takiego systemu wie si z okrelonym wysiłkiem włoonym w jego utrzymanie, a co za tym idzie okrelonymi kosztami. Polityka bezpieczestwa powinna równie wskaza metody zapewnienia poufnoci informacji w poszczególnych sekcjach sieci. Jak to zostało pokazana na ilustracji Rysunek 8 w pewnych segmentach sieci bezprzewodowej moliwe bdzie np. wykorzystanie mechanizmów kryptograficznych zdefiniowanych w standardzie WPA2 w innych konieczne bdzie skorzystanie z rozwiza alternatywnych, np. wykorzystanie technologii IPSec dla zapewnienia poufnoci przesyłanych danych. Polityka bezpieczestwa, w kocu, powinna wskaza takie elementy jak siła uytych kluczy, okres ich rotacji oraz czstotliwoci uycia.

15 5.7. Logowanie zdarze i ich rozliczanie O znaczeniu logowania zdarze oraz ich rozliczania, nie trzeba nikogo przekonywa. Polityka bezpieczestwa powinna jasno okrela zasady logowania zdarze, wyznacza osob odpowiedzialn za systematyczne przegldanie logów oraz ich analiz. Logowanie moe by wykonywane na wszystkich urzdzeniach oraz aplikacjach umoliwiajcych uwierzytelnianie uytkownika. Mog by to zarówno punkty dostpowe, serwery RADIUS, czy te poszczególne serwery sieciowe Bezpieczestwo punktów dostpowych Bezpieczestwo punktów dostpowych obejmuje głównie zagadnienia zwizane z ich fizyczn lokalizacj, ale nie tylko. Bardzo istotne jest, aby wyłcznie osoba do tego celu uprawniona miała dostp do ich ustawie konfiguracyjnych. Bezpieczestwo punktów dostpowych obejmuje take konieczno aktualizacji ich firmeware u w przypadku, gdyby wykryto luki w ich biecym oprogramowaniu. Zapewnienie fizycznego bezpieczestwa sprowadza si do zabezpieczenia przed fizycznym dostpem do urzdze osobom niepowołanym. Wikszo z urzdze AP po restarcie uruchamia si w domylnej (czsto pozbawionej zabezpiecze) konfiguracji co umoliwia przejcie nad nimi kontroli. Polityka bezpieczestwa powinna wskazywa kto jak i skd moe mie dostp do konfiguracji urzdze bezprzewodowych Bezpieczestwo stacji klienckich Polityka bezpieczestwa musi definiowa jasne zasady wykorzystania sprztu bezprzewodowego w firmie i poza ni. Stacje bezprzewodowe s czsto wykorzystywane przez uytkowników o bardzo rónym poziomie dowiadcze technicznych. Jako takie stanowi łakomy ksek dla potencjalnych włamywaczy. Mog by równie ródłem zagroe niewiadomych o czym ju pisalimy. Z tego te powodu stacje bezprzewodowe musz by wyposaone co najmniej w osobist zapor ogniow oraz oprogramowanie antywirusowe. Szczególn uwag polityka bezpieczestwa powinna zwraca na komunikacj ad-hoc stacji bezprzewodowych. W tym trybie, dwie lub wicej stacji moe komunikowa si bez porednictwa punktu dostpowego. W takich sytuacjach uytkownicy albo zupełnie wyłczaj szyfrowanie, albo wykorzystuj WEP. Oznacza to, i transmisja danych pomidzy stacjami pracujcymi w trybie ad-hoc, moe by przechwycona przez napastnika. Nie jest to jedyne zagroenie. Napastnik moe zastosowa cał gam ataków, poczwszy od ataku man-in-themiddle, poprzez ataki typu denial of service, a po całkowit kompromitacj atakowanej stacji. Po przejciu kontroli nad jedn stacj, atakujcy moe przeprowadzi atak na kolejne Okresowe monitorowanie rodowiska bezprzewodowego O koniecznoci okresowego badania rodowiska bezprzewodowego autor napisał ju zarówno przy okazji opisu zagroe jak i przy opisie zagadnienia dostpnoci. Istniej dwa zasadnicze i powane zagroenia dla bezpieczestwa systemu z punktu widzenia punktów dostpowych jest to uruchamianie fałszywych punktów dostpowych przez napastników oraz moliwo uruchomienia nieautoryzowanych punktów dostpowych przez uytkowników sieci lokalnej. Oba te zagroenia nale do powanych a co za tym idzie polityka bezpieczestwa powinna jasno precyzowa czstotliwo oraz zakres monitorowania medium transmisyjnego (tu: eteru) w poszukiwaniu zagroe, jak równie definiowa aplikacje narzdziowe oraz sprzt uyty do skanowania.

16 5.11. Edukacja i rozwijanie wiadomoci uytkowników Nikt nie jest w stanie przeceni roli niewiadomego uytkownika w stwarzaniu zagroe. W wielu materiałach konferencyjnych, artykułach i publikacjach moemy znale informacje o zagroeniach w warstwie ósmej psychice ludzkiej. Czstokro olbrzymie kwoty wydane na budowanie systemów zabezpiecze s marnotrawione na skutek popełnienia oczywistego błdu braku szkole dla uytkowników. Có bowiem po najnowszych technologiach zapewniajcych uwierzytelnianie uytkowników, jeli Pan Kowalski trzyma własny certyfikat tosamoci na koncie zabezpieczonym hasłem bdcym jego imieniem. Z drugiej za strony uytkownicy wiadomi zagroe wynikajcych z wykorzystywania sieci bezprzewodowych mog wpływa pozytywnie na zwikszanie bezpieczestwa, np. poprzez wykorzystywanie właciwych, mocnych haseł, lub minimalizowa zagroenia takie jak uycie haseł w sesjach wykonywanych przez niezabezpieczone kanały komunikacyjne. Jak mawia stare powiedzenie daj człowiekowi ryb, nakarmisz go dzisiaj, naucz go łowi, zapewnisz mu poywienie na całe ycie. Nie wystarczy da uytkownikowi programu antywirusowego, naley uwiadomi mu wszystkie zagroenia. 6. Konkluzje W artykule autor przedstawił podstawowe zagroenia współczesnych sieci bezprzewodowych standardu IEEE Sieci te szturmem zdobywaj rynki, a słowo mobilny stało si wyznacznikiem naszych czasów. Nikt nie jest w stanie zaprzeczy niewtpliwym profitom wynikajcym z mobilnoci, wygody, swobody, zwikszonej produktywnoci oraz niskiego kosztu implementacji. Niestety, wymienione korzyci nie s pozbawione kosztów. Autor zaprezentował krótk systematyk systemów WiFi, która miała za zadanie umoliwienie czytelnikowi rozeznania si w gszczu akronimów i standardów spotykanych w sieciach bezprzewodowych. Stanowiła ona równie punkt wyjciowy do opisu słaboci i zagroe, oraz metod ich minimalizowania lub ich przeciwdziałaniu. W dalszej czci zaprezentowano rozwizanie sieci bezprzewodowej dla przedsibiorstwa uwzgldniajce opisane wczeniej aspekty bezpieczestwa. Obrazu dopełnia opis zagadnie zwizanych z projektowaniem i wdroeniem polityki bezpieczestwa dla sieci bezprzewodowych. Sieci bezprzewodowe standardu przeywaj burzliwy rozwój. Niestety, w trakcie jego projektowania nie ustrzeono si popełnienia błdów, w tym krytycznych, które w dalszych pracach próbowano naprawi z lepszym lub gorszym skutkiem. Sieci bezprzewodowe zmuszaj do zupełnie nowego spojrzenia na zagadnienia bezpieczestwa systemów teleinformatycznych. Z cał pewnoci te, zmuszaj do gruntownego oszacowania korzyci i potencjalnych zagroe. Moe si okaza, e w wybranej sytuacji zagroenia znaczenie przewyszaj korzyci, czynic niemoliwym uycie sieci bezprzewodowej. Szczególnego znaczenia w przypadku rodowisk przemysłowych nabieraj ataki typu denial of service. O ile w przypadku uytkownika domowego, brak usług wie si z pewn niedogodnoci, o tyle w przypadku rodowisk przemysłowych niezawodno jest zagadnieniem pierwszoplanowym, bowiem najmniejszy przestój moe w efekcie prowadzi do powanych strat. W tym kontekcie łatwo wykonaniu ataku w efekcie którego stacje znajdujce si w zasigu sygnału urzdzenia atakujcego trac kontakt z sieci, stawia pod duym znakiem zapytania sensowno uycia sieci bezprzewodowych w przemyle.

17 7. Literatura [1]. ANSI/IEEE Std : Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, IEEE-SA Standards Board, 1999 Edition (R2003) [2]. ANSI/IEEE Std i: Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. Amendment 6: Medium Access Control (MAC) Security Enhancements, New York, 2004 [3]. IEEE Std 802.1x: Port-Based Network Access Control, IEEE-SA Standard Board, 2001 [4]. Farshchi J.: Wireless Policy Development, Part I and II, SecurityFocus, [5]. Gast M., S.: Sieci bezprzewodowe, O REILLY, Helion, Gliwice 2003 [6]. Lach J.: Atak typu odmowa usługi w sieci bezprzewodowej IEEE , XII Konferencja Sieci Komputerowe, s , WKiŁ, Warszawa 2005 [7]. Srinivasa Rao Addepali Intoto: Best Practices for a Secure Wireless Network in Industrial Environments, RTC Magazine, grudzie 2004