Bezpieczeństwo w sieci bezprzewodowej

Cechą charakterystyczną transmisji bezprzewodowej jest przesyłanie danych poza fizyczne granice firmy. Innymi słowy, mury przedsiębiorstwa nie stanowią żadnej przeszkody dla transmisji bezprzewodowej – fale radiowe bez problemu przenikają przez ściany i mogą być odbierane bez większego trudu przez osoby trzecie. Włamywacze sieciowi, używając tych samych kart bezprzewodowych, są w stanie przechwycić wszystkie informacje ważne dla danej firmy. Problem ten dotyczy także sieci przewodowych, ale w mniejszym stopniu. Strumień danych przesyłany w okablowaniu miedzianym emituje fale elektromagnetyczne, które mogłyby zostać przechwycone za pomocą czułych urządzeń. Jednak osoba podsłuchująca musiałaby się znaleźć bardzo blisko samej sieci. Zarówno sieci przewodowe, jak i bezprzewodowe stykają się z tym problemem i dotykają tych samych obszarów bezpieczeństwa.

Można do nich zaliczyć następujące formy ataków:

• Zagrożenia fizycznego bezpieczeństwa sieci (np. odmowa usługi i sabotaż);
• Nieautoryzowany dostęp i podsłuch;
• Ataki z wnętrza sieciowej wspólnoty użytkowników, pochodzące od rozczarowanych etatowych lub dawnych pracowników, którzy wiedzą jak czytać, rozprowadzać i zmieniać różne dane przedsiębiorstwa.

W sieci 802.11b są trzy podstawowe metody zabezpieczania punktów dostępu:

1. SSID (Service Set Identifier),
2. Filtrowanie adresów MAC,
3. WEP (Wired Equivalent Privacy).

W zależności od potrzeb można zaimplementować jedną, dwie lub wszystkie trzy metody. Najwyższy poziom bezpieczeństwa zapewnia ostatnia z tych opcji.

SSID

Jedna z podstawowych metod kontroli dostępu do sieci bezprzewodowej polega na zaimplementowaniu identyfikatora SSID skojarzonego z punktem dostępu lub ich grupą. SSID umożliwia segmentowanie sieci bezprzewodowej na wiele podsieci obsługiwanych przez jeden lub kilka punktów dostępu. Każdy taki punkt jest skonfigurowany z SSID odpowiadającym specyficznej sieci bezprzewodowej. Aby uzyskać dostęp do tej sieci, stacja klient musi być skonfigurowana z właściwym identyfikatorem SSID. Segmentowanie sieci w budynku może ją podzielić na wiele podsieci, których umowną granicą może być na przykład ściana lub dział.

Stacja klient jest często skonfigurowana z wieloma SSID. Jest to użyteczne dla tych pracowników, którzy wymagają dostępu do sieci z różnych miejsc. Aby uzyskać dostęp do punktu dostępu, stacja klient musi posiadać bezbłędny SSID. Widać z tego, że identyfikator SSID funkcjonuje jak proste hasło i w ten sposób zapewnia bezpieczeństwo. Jednak to minimalne zabezpieczenie może zostać narażone na niebezpieczeństwo w chwili, kiedy punkt dostępu zostanie skonfigurowany w trybie rozgłoszeniowym (broadcast). Kiedy ten tryb zostanie zaimplementowany, każda stacja klient, która nie jest skonfigurowana ze specyficznym SSID, może otrzymać SSID i tym samym uzyskać dostęp do punktu dostępu. Wiele firm zdecydowanie zaleca konfigurację punktów dostępu z wyłączonym trybem rozsiewania.

Filtrowanie adresów MAC

Podczas gdy punkt dostępu lub ich grupa mogą zostać zidentyfikowane za pomocą SSID, stacja klient może być identyfikowana za pośrednictwem adresu MAC swojej karty sieciowej funkcjonującej w sieci 802.11b. Każdy punkt dostępu może mieć skonfigurowaną listę adresów MAC skojarzoną ze stacjami klientów, umożliwiającą dostęp do punktu dostępu. Gdyby adres MAC klienta nie został włączony do tej listy, klient nie mógłby zostać skojarzony z punktem dostępu. Filtrowanie adresów MAC w połączeniu z SSID daje zadowalający poziom bezpieczeństwa, ale jest przeznaczone raczej dla małych sieci, gdzie lista adresów MAC może być dość skutecznie zarządzana. Każdy punkt dostępu musi mieć ręcznie skonfigurowaną listę adresów MAC, a sama lista musi być aktualizowana. To administracyjne obciążenie wyraźnie ogranicza skalowalność tej formy zabezpieczenia.

WEP (Wired Equivalent Privacy)

Bezprzewodowa transmisja jest łatwiejsza do przechwycenia niż transmisja w sieci przewodowej. Dlatego w IEEE 802.11 określono zasady działania protokołu WEP zapewniającego bezpieczeństwo transmisji między punktami dostępu. WEP wykorzystuje algorytm szyfrowania kluczem symetrycznym RC4 PRNG (Ron’s Code 4 Pseudo Random Number Generator). Pod kontrolą WEP wszyscy klienci i punkty dostępu w sieci bezprzewodowej używają tego samego klucza do szyfrowania i odszyfrowania danych. Klucz rezyduje w komputerze klienta i w każdym punkcie dostępu w sieci. W 802.11 nie określono protokołu zarządzania kluczem, tak więc klucze WEP w sieci muszą być zarządzane ręcznie. Wsparcie dla WEP jest standardowe w nowych kartach i punktach dostępu 802.11. WEP specyfikuje użycie klucza szyfrującego 40-bitowego, a także 104-bitowego. Ponieważ klucz szyfrujący jest łączony z 24-bitowym wektorem inicjalizującym IV (Initialization Vector) w rezultacie otrzymuje się 64-bitowy i 128-bitowy klucz. Otrzymana sekwencja jest używana do szyfrowania transmitowanych danych. Algorytm WEP został wybrany z kilku powodów. Jest to mechanizm zapewniający stosunkowo dobry poziom bezpieczeństwa, a także samosynchronizujący się. Może być implementowany zarówno programowo, jak i sprzętowo.

Funkcjonowanie WEP widać na rysunku obok. 40-bitowy klucz sekretny jest łączony z 24-bitowym wektorem inicjalizującym IV, w rezultacie otrzymuje się klucz o całkowitej długości 64 bitów. Klucz zostaje podany na wejście pseudolosowego generatora liczb PRNG (Pseudorandom Number Sequence). PRNG (RC4) wytwarza pseudolosową sekwencję kluczową (key sequence), opierając się na kluczu wejściowym. Otrzymana sekwencja jest używana do szyfrowania, czyli wykonania funkcji bitowego XOR (eXclusive OR, polskie ALBO) – na wyjściu dwuwejściowego funktora nierównoważności pojawi się jedynka logiczna wtedy i tylko wtedy, kiedy wejścia znajdują się w różnych stanach logicznych (1 i 0 lub 0 i 1). Sekwencja kluczowa jest używana do ochrony zarówno 32-bitowego ICV (Integrity Check Value), jak również danych. Ochrona przeciw modyfikacji danych (algorytm integralności CRC-32) przetwarza tekst nie zaszyfrowany w celu utworzenia ICV, który jest potem wykorzystywany po odszyfrowaniu wiadomości do oceny jej integralności.

W celu otrzymania tekstu zaszyfrowany wykonuje się następujące kroki:

1. Obliczenie ICV z użyciem algorytmu CRC-32 na tekście nie zaszyfrowanym;
2. Dołączenie ICV do nie zaszyfrowanego tekstu;
3. Wybranie przypadkowego wektora IV i dołączenie go do klucza sekretnego;
4. Skojarzenie klucza sekretnego i wektora IV z algorytmem RC4 dla stworzenia pseudolosowej sekwencji kluczowej;
5. Zaszyfrowanie tekstu otwartego, do którego dołączony jest ICV, przez wykonanie operacji (bitowego) XOR z pseudolosową sekwencją kluczową. W rezultacie otrzymuje się tekst zaszyfrowany;
6. Umieszczenie wektora IV na przedzie zaszyfrowanego tekstu.

Przy odszyfrowaniu komunikatu wektor IV przychodzącej wiadomości jest używany do generowania sekwencji kluczowej, niezbędnej do odszyfrowania tej wiadomości. ¸ączenie tekstu zaszyfrowanego z właściwą sekwencją kluczową daje oryginalny tekst nie zaszyfrowany oraz ICV. Deszyfrowanie jest oceniane na podstawie wykonania algorytmu sprawdzenia integralności na odzyskanym tekście i porównaniu wyjściowego ICV” z ICV transmitowanym z wiadomością. Jeżeli wektor ICV” nie jest równy ICV, to w odebranej wiadomości jest błąd. Wskazanie o błędzie jest wysyłane do układu zarządzania MAC i odsyłane do stacji wysyłającej. Jednostki bezprzewodowe z błędnymi wiadomościami nie są uwierzytelniane z racji niemożności odszyfrowania.

Uwierzytelnianie

Ten sam współdzielony klucz, używany w procesie szyfrowania i deszyfrowania ramek danych, jest także używany do uwierzytelniania stacji. Jest to niewątpliwe osłabienie systemu bezpieczeństwa. Istnieje metoda, w której stacje i punkty dostępu mogą stosować WEP bez współdzielenia klucza z uwierzytelnianiem, używając WEP jedynie jako motoru szyfrowania. Taki sposób funkcjonowania jest zapewniony w trybie otwartym (open system).

Jest to dosyć dalekie od doskonałości, gdyż system stale wymaga dobrej metody uwierzytelniania.

W rekomendacji 802.11 przewidziano dwa typy uwierzytelniania:

• Open system authentication,
• Shared key authentication.

Open system authentication stanowi „zerowe” uwierzytelnienie. Stacja może komunikować się z dowolnym punktem dostępu i nasłuchiwać wszystkich danych, które są wysyłane tekstem nie zaszyfrowanym. Jest implementowana wszędzie tam, gdzie łatwość użycia stanowi najważniejszą cechę instalacji, a sieciowy administrator nie chce zajmować się kwestiami bezpieczeństwa.

Uwierzytelnianie z kluczem tajnym (sekretnym) jest lepsze od „zerowego”. Stacja musi mieć zaimplementowany WEP. Sekretny współdzielony klucz rezyduje w MIB i jest dostępny tylko dla koordynatora (coordinator) MAC. Standard 802.11 nie określa sposobu dystrybucji kluczy do każdej stacji. Proces ten wygląda następująco:

1. Stacja wysyła ramkę uwierzytelniającą do punktu dostępu;
2. Kiedy punkt dostępu otrzymuje ramkę, w odpowiedzi wysyła ramkę uwierzytelniającą, zawierającą 128-bajtową przypadkowo wybraną sekwencję wygenerowaną przez WEP;
3. Stacja skopiuje tekst do ramki uwierzytelniającej, zaszyfruje go współdzielonym kluczem i wyśle ramkę do punktu dostępu;
4. Punkt dostępu odszyfruje zawartość z użyciem tego samego klucza i porówna ją z tekstem wysłanym wcześniej. Jeśli pasują do siebie, punkt dostępu wyśle do stacji uwierzytelnienie wskazujące na pomyślny przebieg procesu. W przeciwnym razie punkt dostępu wyśle negatywne uwierzytelnienie.

Słabości systemu bezpieczeństwa

Słabym punktem systemu bezpieczeństwa jest WEP PRNG (RC4). Klucz sekretny pozostaje nie zmieniony, podczas gdy wektor IV zmienia się okresowo. Każdy nowy wektor IV prowadzi do nowej sekwencji kluczowej. Wektor może zostać zmieniony przy wysyłaniu następnej wiadomości, a ponieważ przenosi się wraz z wiadomością, odbiornik może zawsze odszyfrować dowolną wiadomość. W ten sposób dane z wyższych warstw, na przykład IP, są zazwyczaj łatwiej przewidywalne. Potencjalny intruz może bez większego trudu określić sekwencję kluczową generowaną przez parę: klucz i wektor IV. Jeśli ta para zostanie użyta przy następnej wiadomości, może to obniżyć stopień prywatności.

Wersja 40-bitowa WEP może zostać złamana w cztery godziny przy użyciu 250 stacji, co wykazała niedawno grupa naukowców uniwersyteckich z Berkeley. Dowodzi to, że WEP jest podatny na atak, bez względu na długość klucza. Nawiasem mówiąc, ta sama grupa złamała także 128-bitową wersję WEP.

Niektóre firmy, jak chociażby Cisco Systems, zalecają stosowanie dynamicznego klucza WEP dla użytkownika i sesji, co ma zapobiec niektórym ograniczeniom związanym z systemem używającym statycznego, współdzielonego klucza. Szybkość zmiany klucza zależy od możliwości sprzętu oraz oprogramowania. Wiele firm uważa, że to właśnie statyczny WEP powoduje obniżenie poziomu bezpieczeństwa sieci WLAN. Co gorsze, powoduje on nadmierne obciążenie zarządzania. W sprzedaży są już produkty umożliwiające zmianę wektora inicjalizującego na pakiet, a klucza na sesję. Szyfrowanie nie obniży tak bardzo wydajności całego systemu, jeżeli karty w stacjach klient będą wyposażone w dedykowane układy scalone przyspieszające cały proces.

W niektórych systemach przydziela się jeden klucz na użytkownika. Innymi słowy – nie jest on współdzielony. Ponadto w algorytmie identyfikacji LEAP rozgłaszanie klucza WEP jest szyfrowane za pomocą klucza sesji przed dostarczeniem go klientowi. System z jednym kluczem sesji na użytkownika eliminuje konsekwencje wynikające na przykład z utraty lub kradzieży karty klienta albo urządzenia.

Ale są też inne metody. Firma Fortress Technologies opracowała własny protokół bezpieczeństwa warstwy drugiej, nazwany WLLS (Wireless Link Layer Security), który został zintegrowany w systemie AirFortress Security Solution. WLLS szyfruje i deszyfruje w warstwie MAC. W teorii im w niższej warstwie przeprowadza się szyfrowania, tym mniej informacji jest narażonych na atak hakera. AirFortress reprezentuje infrastrukturę bezpieczeństwa bezprzewodowego, zawierającą zaporę ogniową strzegącą każdego punktu dostępu. Celem zapory programowej jest ochrona poufności danych użytkownika podczas roamingu.

Inne opcje bezpieczeństwa

Środowiska przemysłowe współpracują z IEEE nad rozwikłaniem problemów bezpieczeństwa. Od niedawna bierze się pod uwagę możliwość zastąpienia WEP przez AES (Advanced Encryption Standard). Na razie jednak, mimo pewnych słabości, WEP może być składnikiem systemu bezpieczeństwa w mniejszych, dobrze zarządzanych sieciach bez szczególnie surowych wymagań bezpieczeństwa. W takich przypadkach 128-bitowy WEP powinien być zaimplementowany w połączeniu z filtrowaniem adresów MAC i SSID, którego funkcja rozsiewania (broadcasting) zostanie wyłączona. Klienci powinni zmieniać klucze WEP dla zminimalizowania ryzyka.

W sieciach wymagających wysokich gwarancji bezpieczeństwa można zaimplementować system VPN. Sieć wirtualną preferuje się także dla większych instalacji, w których obciążenie administracyjne – związane ze wsparciem kluczy szyfrujących WEP w każdym systemie klienta i punkcie dostępu, jak również adresów MAC w każdym punkcie dostępu – sprawiają, że stosowanie tych systemów staje się niepraktyczne. Dodatkowa słabość wynika z tego, że stacje klient i punkty dostępu używają tego samego klucza szyfrującego WEP, więc utrata lub kradzież systemu klienta powoduje zmianę wszystkich kluczy. Punkt krytyczny, w którym liczba bezprzewodowych klientów staje się trudna do zarządzania, zależy zazwyczaj od zdolności administrowania siecią, wyboru metody zabezpieczenia (SSID, WEP i filtrowanie adresów MAC) oraz poziomu ryzyka akceptowanego przez administratora. Jeśli w sieci bezprzewodowej zachodzi filtrowanie adresów MAC, wtedy ich ustalona liczba jest ograniczona zdolnością do skonfigurowania w każdym punkcie dostępu. W niektórych przypadkach tą górną granicę stanowi 255 adresów. Jednak w wielu firmach w sytuacji, kiedy używa się filtrowania adresów, dająca się zarządzać liczba klientów jest znacznie niższa od 255.

Bezpieczeństwo bezprzewodowego VPN

Dla środowisk przemysłowych ciekawą opcję stanowią bezprzewodowe systemy VPN, w takim sensie, że mogą być one postrzegane jako alternatywa dla szyfrowania przy użyciu algorytmu WEP i filtrowania MAC. Przewodowe sieci wirtualne doczekały się już wielu pomysłowych implementacji i jak na razie nie widać przyczyn, dla których nie mogłyby być stosowane w połączeniu z sieciami WLAN. VPN najczęściej gwarantuje zdalnym pracownikom bezpieczny dostęp do korporacyjnej sieci lokalnej. Użytkownicy ci, rozproszeni w terenie, łączą się z LAN przez Internet, który jest siecią publiczną, a co za tym idzie nie zabezpieczoną. Podstawę sieci wirtualnych stanowią chronione i dedykowane ścieżki, nazywane tunelami. Istnieją różne protokoły tunelowania, np. PPTP (Point-to-Point Tunneling Protocol) czy L2TP (Layer 2 Tunneling Protocol). Oprócz nich stosuje się także systemy scentralizowanego uwierzytelniania, jak np. serwery RADIUS (Remote Authentication Dial-In User Service).

Ta sama technologia VPN, która zdobyła uznanie w środowisku sieci przewodowych, może być również zaimplementowana w sieciach bezprzewodowych. W tym przypadku siecią nie zabezpieczoną jest sieć bezprzewodowa. Punkty dostępu są skonfigurowane na dostęp otwarty, bez szyfrowania WEP, ale dostęp bezprzewodowy jest odizolowany od sieci przedsiębiorstwa przez serwer VPN i VLAN między punktami dostępu i serwerami VPN. Punkty dostępu powinny być stale skonfigurowane z SSID dla zagwarantowania segmentacji sieci. Uwierzytelnienie i pełne szyfrowanie jest zapewniane przez serwery VPN, które działają również jak bramy do sieci prywatnej. W przeciwieństwie do klucza WEP i filtrowania adresów MAC system zbudowany na fundamencie VPN daje się rozciągnąć na dużą liczbę użytkowników. Zdalni pracownicy mogą używać modemu analogowego, modemu kablowego lub linii DSL do łączenia się przez Internet i ustanawiania połączenia z prywatną siecią. Bezprzewodowe punkty dostępu ustawione w miejscach publicznych, takich jak lotniska, mogą też być używane do ustalania połączeń do sieci prywatnej. Również bezprzewodowy dostęp kampusowy 802.11 może być implementowany poprzez zabezpieczone połączenie VPN. W każdym z wymienionych przypadków stosuje się ten sam wejściowy (login) interfejs użytkownika.

System VPN daje wiele korzyści:

• Baza VPN istnieje już w wielu przedsiębiorstwach;
• Możliwość skalowania dużej liczby klientów 802.11;
• Niskie wymagania administracyjne 802.11 dla punktów dostępu i klientów. Serwery VPN mogą być centralnie zarządzane;
• Ruch zmierzający do wewnętrznej sieci jest izolowany do czasu wykonania uwierzytelnienia VPN;
• Klucz WEP i zarządzanie listą adresów MAC stają się opcjonalne, ponieważ bezpieczeństwo jest zapewnione poprzez kanały VPN;
• Spójny interfejs użytkownika w różnych miejscach (lokalizacjach), takich jak dom, zakład pracy czy lotnisko.

Słabością obecnych systemów VPN jest brak multicastingu. Inną, mniejszą wadą jest nie w pełni przezroczysty roaming między sieciami bezprzewodowymi. Ważna uwaga: zdecydowanie zaleca się, ażeby wszystkie komputery klient VPN były wyposażone w chroniące je zapory ogniowe.