CONEXIUNI WIRELESS

partea 1

Despre confort si (in)securitate,

metode de criptare, Access Points, WEP

Sintem in 2009 si tehnologia wireless a devenit omniprezenta. Aparuta la sfirsitul anilor ’90 pentru uz militar, a trecut rapid in domeniul de larg consum, cucerind imediat utilizatorii datorita simplitatii cu care ne pune la dispozitie o gama larga de facilitati. In cele ce urmeaza vom discuta despre reteaua wireless pt. conectare la reteaua locala de date (WLAN) sau, mai pe scurt, despre Puncte de Acces (Access Point = AP).

Confort

       Graba cu care tehnologia wireless a trecut din domeniul aplicatiilor militare in cel civil era sa ii fie fatal. Spre deosebire de transmisia in infrarosu, comunicatia WLAN in zona de acoperire poate avea loc in orice directie. Poate trece chiar si prin pereti, fapt ce creeaza primul mare avantaj si dezavantaj deopotriva. Desi toata lumea doreste sa se conecteze comod la reteaua locala sau, mai degraba, la Internet, fara a fi constrins sa tina laptopul intr-o zona strict delimitata in jurul unei prizei de retea, devine brusc foarte reticenta atunci cind realizeaza ca serviciul de care beneficiaza este potential periculos pt. securitatea propriilor date. Criptarea a reprezentat solutia prin care securizarea venea sa completeze comoditatea in exploatare.

Securitate prin criptare

       Primul standard de criptare, intitulat WEP, promitea „wired equivalent privacy”, adica fie ca erai conectat printr-un cablu, fie prin WEP, era la fel de sigur. Dupa cum veti vedea imediat, desi teoretic algoritmul asigura o criptare puternica, logica hacker-iana a reusit sa scurteze dramatic timpul de decriptare.

In anul 2001 s-a prezentat public o metoda de “spargere” a algoritmului de criptare WEP, care demonstra faptul ca mesajele WEP criptate schimbate de AP periodic puteau fi captate, iar, dupa culegerea unui nr. suficient de mesaje criptate, cheia de criptare putea fi calculata matematic. O optimizare ingenioasa aparuta citeva luni mai tirziu, denumita „injectie de trafic”, a permis accelerarea culegerii de mesaje,  scazind timpul necesar captarii de la ordinul zilelor la un interval de citeva ore. Era mult prea putin pentru un utilizator, fie el si casnic.

(in)securitate

       Demonstratia de (in)securitate a generat o isterie generala in mass-media, care s-a grabit sa “ingroape” tehnologia. Dar potentialul descatusarii conectivitatii era prea important pentru a ramine neexploatat, asa ca in 2003 o “alianta Wi-Fi” creata de 300 de firme din industria IT a ratificat o varianta imbunatatita de criptare denumita WPA (Wifi Protect Access). In fond, WEP a avut doar citeva greseli de implementare, iar WPA a operat modificari doar pe partea de “software”, hardware-ul raminind nemodificat.

Celor interesati de a afla mai multe detalii despre mecanismul de criptare WEP si a carentelor sale le recomand link-urile din webografie.

Si totusi ... WEP

       In ciuda “slabiciunilor” mecanismului WEP, acesta poseda avantajul simplitatii in parametrare si a raspindirii de-facto: exista milioane de borne de acces wireless vindute in intreaga lume si care suporta acest tip de criptare. Nu are rost sa le aruncam la gunoi, deoarece access point-urile ne pun la dispozitie citeva alte mici unelte ajutatoare, care ne permit sa obtinem o securizare rezonabil imbunatatita.

       Pentru a seta corect un AP care sa cripteze pachetele folosind metoda WEP si a asigura o securitate acceptabila, va prezint in partea a doua a articolului un ghid care sa va explice parametrii pe care va trebui sa aveti de-a face. Din punct de vedere functional, acesti parametri se pot grupa in trei categorii: cei ce definesc reteaua wireless, cei ce definesc securizarea ei si cei care permit autentificarea. In plus, putem sa grupam o a patra categorie de parametri care contribuie la cresterea securizarii.

vizitatori.

Site alternativ: sorin-p.xhost.ro