Э. В. ХАН
МЕТОДИЧЕСКИЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ВАРДРАЙВИНГУ
В настоящее время беспроводные компьютерные сети на основе стандарта IEEE 802.11 (так же называемые сетями WI-FI) получили широкое распространение, как за рубежом, так и у нас. Этому способствует ряд преимуществ: WI-FI сети легко развёртываются, отпадает необходимость в прокладке многочисленных кабелей, используемый радиодиапазон 2.4 GHz не требует лицензирования, а скорость передачи данных 54 Mbps в стандарте IEEE 802.11g достаточна для работы большинства сетевых приложений [1,2].
Однако у wi-fi сетей есть и недостатки, один из которых, - это слабая защищённость сети. Связан он, в первую, очередь с физической средой передачи данных — радиоэфиром. Ясно, что в радиоэфир вторгнутся гораздо легче, чем в кабельную систему — достаточно только иметь wi-fi - адаптер. Кроме того, в ранних версиях стандарта IEEE 802.11 слабая система шифрования (или вообще отсутствует) [4]. Таким образом, в результате внедрения беспроводных сетей стали проявляться "побочные" эффекты. Один из них — вардрайвинг.
Термин "вардрайвинг" происходит от двух английских слов — war (война) и driving (вождение) и дословно переводится как "боевое вождение". Смысл вардрайвинга заключается в том, что человек (в данной терминологии вардрайвер) вооружившись портативным переносным компьютером, нетбуком, КПК с wi-fi-адаптером и специальными программами находит на местности точки доступа беспроводных сетей, определяет силу сигнала, применяемые средства защиты и т. д. и наносит полученные данные на карту местности. Так как дальность действия беспроводной сети – до 70 м. в зданиях и до 300 м. на открытой местности, то вардрайверу для того чтобы определить сигнал беспроводной сети вовсе не обязательно подбираться к точке доступа вплотную. Как правило, вардрайвер "работает" в насыщенных офисами и организациями районах города — где находится большое количество беспроводных сетей. Для того чтобы заниматься вардрайвингом вовсе не обязательно бродить по городским улицам. Можно сканировать радиодиапазон прямо из дома [4].
Мотивации занятия вардрайвингом могут быть различны. Наиболее распространены три.
Первая мотивация — хобби. При данной мотивации вардрайвер действует как спортсмен: как можно больше вычислить точек доступа и нанести их на карту. Аналогичные игры были некогда распространены в СССР и назывались они "охота на лис". На западе вардрайвинг стал, чуть ли не национальным видом хобби, даже разработаны знаки указания, что в данном районе находится точка доступа [5].
Вторая мотивация — жажда "халявы" и любопытства. Подключившись к домашней беспроводной сети можно получить бесплатный интернет и "покопаться" в файлах соседа.
Третья, самая опасная, мотивация — это различные деструктивные действия: использование обнаруженного интернет канала для проведения хакерских атак, взломы удалённых серверов, рассылка спама, воровство чужих данных и д. р.
Является ли вардрайвинг противозаконным действием? С, одной стороны, - нет. Нет и не может быть запретов искать источники радиоизлучения и создавать карты с пометками "тут-то и там-то находятся источники радиоизлучения с такой-то интенсивностью". С, другой стороны, вардрайвинг может стать инструментом для противозаконных действий. Так, действия вардрайвера с целью получения "халявного" интернета и "копания" на чужом компьютере могут повлечь ответственность по 272 ст. Уголовного кодекса РФ "Неправомерный доступ к компьютерной информации" (наказывается штрафом до двухсот тысяч рублей, либо лишением свободы сроком до двух лет) и 165 ст. УК РФ "Причинение имущественного вреда путём обмана или злоупотребления доверием" (наказывается штрафом до восьмидесяти тысяч рублей или лишением свободы сроком до двух лет), если к тому же вардрайвер установит на чужой компьютер троянскую программу или программу удаленного управления, то ещё добавится 273 ст. УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ" (наказывается лишением свободы сроком до трех лет со штрафом до двухсот тысяч рублей). В случае если взломанный wi-fi канал использовался для обогащения, например, воровство номеров кредитных карт и паролей к ним, то это приведёт к ещё более суровым наказаниям [3].
Возникает вопрос: как можно защититься от вардрайверов, какие средства целесообразно применять?
В первую очередь — это внимательный подбор беспроводного оборудования. Перед покупкой беспроводного оборудования необходимо определится, с какой целью будет использоваться беспроводная сеть, компьютеры с какой информацией будут подключены к сети. Нелишним будет, почитать описание и технические характеристики оборудования на сайте производителя. Следует выбирать те модели которые поддерживают стойкий к алгоритм шифрования WPA2.
Сразу после установки новой точки доступа её необходимо правильно настроить и разграничить права доступа:
· установить сложный пароль для доступа к инструментам администрирования (веб-админке). Если точкой доступа поддерживается протокол snmp, то его желательно отключить.
· для связи точки доступа с клиентскими машинами следует использовать критостойкий алгоритм шифрования данных WP2. В случае если приходится применять алгоритм WEP, то необходимо устанавливать длинные и сложные ключи и как можно чаще их менять.
· если точка доступа также включает в себя маршрутизатор и коммутатор, то желательно воспользоваться возможностью фильтрации подключаемых машин по mac - и ip-адресам.
· на большинстве беспроводных роутеров имеется функция dhcp-сервера. Хотя применение dhcp-протокола и удобно использовать, необходимо помнить, что автоматическая конфигурация с выдачей ip-адреса, адреса шлюза и адресами dns-серверов упрощает хакеру проникновение в беспроводную сеть.
В процессе эксплуатации беспроводного оборудования следует обращать внимание на стабильность работы сети. Желательно просматривать log-журналы точек доступа, антивирусной защиты и статистику интернет-трафика. Вардрайвер может и не взломать беспроводную сеть, однако, информация о неудачных атаках будет сигналом для принятия соответствующих мер.
Конечно, на всех компьютерах должны быть установлены антивирусы и сетевые экраны.
Организации, имеющие штат системных администраторов, кроме вышеуказанных мер, могут применять и более сложные методы и средства, такие как:
· направленные антенны для формирования необходимой зоны покрытия и дальности действия
· системы мониторинга сетевой безопасности, например Snort Wireless [6]
· системы, основанные на триангуляции, для выявления местоположения вардрайвера.
ЛИТЕРАТУРА
1. H. Labiod, H. Afifi, C. De Santis "WI-FITM, BLUETOOTHTM, ZIGBEETM AHD WIMAXTM", издательство Springer Netherlands 2007.
2. Джон Росс "WI-FI сеть", издательство NT Press, Москва 2007.
3. О. Докучаева "Преступление и наказание", журнал "Хакер" 08(92)2006.
4. Журнал "Спец Хакер" 10(59)2005.
5. Журнал "Хакер" 02(74)2005.
6. А. Комаров "На чём палятся вардрайверы" журнал "Хакер" 02(98)2007.
