Wireless Network Security/Securitatea Rețelelor Wireless

Securitatea Rețelelor Wireless

    Prin securitatea rețelelor se înțelege capacitatea unui sistem informatic de a rezista atacurilor malițioase ce compromit integritatea, confidențialitatea și autenticitatea datelor și serviciilor.

   Termenul de WIFI reprezintă un set de tehnologii de rețea ce permit accesul fără fir între dispozitive. Rețeaua WLAN este integrată într-o rețea LAN cu fir conectată la Internet (router wireless).

   Rețeaua WLAN este într-o continuă evoluție, iar organismul de standardizare ce se ocupă cu acest lucru este IEEE - Institute of Electrical and Electronics Engineers  (802.11), fiind cel mai răspândit standard din Europa.

   Printre ultimele tehnologii utilizate pe piața comercială sunt 802.11n, cu o bandă dublă de 2.4 GHz și 5GHz ce suportă un transfer de date de până la 300 Mbit/s (teoretic 600Mbit/sec), și 802.11ac cu o bandă de 5GHz ce permite un transfer de date de până la 1.3Gbit/s (teoretic 3.5Gbit/s). Alte tehnologi sunt: 801,11ad/ah/ai/aj/aq/ax/ay and 802,11be

    Accesul la o rețea wireless ce nu implementează autentificarea și/sau criptarea constituie o rețea deschisă unde se pot conecta toți utilizatorii din zona de acoperire a undelor de emisie radio.    Deoarece rețeaua este disponibilă tuturor, informațiile transmise (precum date de log-are) pot fi interceptate și furate de persoane rău făcătoare. Pentru a menține conexiunea la Internet sigură printr-un router wireless, este indicată utilizarea uneia din modalitățile de securizare a acestora disponibile în momentul configurării.

Modalitate de securizare a rețelelor wireless este realizată prin 2 pași:

-          Autentificare – procedură de verificare a dispozitivului ce dorește să se autentifice dacă este autorizat.

-          Criptografie – procedură prin intermediul căreia se transmit informații doar de persoane ce dețin o cheie criptografică (simetrică sau asimetrică).

   Criptografia este știința prin intermediul căreia sunt utilizate modele matematice pentru transformarea datelor. Scopul acesteia este de a asigura confidențialitatea (nimeni nu poate citi mesajul decât destinatarul), integritatea ( protejarea datelor față de manipularea neautorizată) și autentificarea (posibilitatea identificării sursei) datelor [1].

   Securitatea unei rețele  wireless poate fi realizată utilizând criptarea. Prin intermediul acesteia, rețelele pot fi securizate prin accesare cu parola. Securizarea rețelei/a router-ului se poate face în două metode: WEP și WPA [2].

   1.      WEP (Wired Equivalent Privacy) – este un standard de securitate ce utilizează pentru criptare o cheie statică de la 64 biți până la 128 oferind două tipuri de autentificare:

          a.       Sistemul Open ce nu constă în autentificare și poate fi accesat de oricine din zona de acoperire a rețelei.

          b.      Cheia partajată – autentificarea se face doar pe baza unei chei disponibile clienților.

   2.      WPA  și WPA2 (WiFi Protect Access) – este un standard prin intermediul căruia are loc  autentificarea AP-clienți. Securitatea de tip WPA este o îmbunătățire a funcției WEP.  Denumirea acestei metode de securitate poate fi și WPA-PSK (WPA Pre-Shared-Key), mai precis securitatea WPA constă într-o singură parolă utilizată de toți utilizatorii pentru conectarea la router-ul wireless [3]. În cadrul acestei metode de securitate poate fi utilizată una din cele două metode de criptare a parolei și anume:

           a.       TKIP – Temporal Key Integrity Protocol – metodă implementată pentru prima dată în WPA  având ca rol intermediar  înlocuirea securității WEP fără a fi necesară înlocuirea hardware-ului [4]. Această metodă constă în criptarea pachetelor de date cu o cheie unică de criptare [5].

            b.      AES – Advanced Encryption Standard [6] sau metoda Rijndael– este o metodă mult mai puternică de criptare a datelor introdusă odată cu apariția metodei de securitate WPA2 (o îmbunătățire a primei variante WPA). Această metodă utilizează o cheie cu lungime de 28, 192 sau 256 biți având o lungime mare, astfel fiind mult mai greu de spart [7]                                        

    Dintre cele două metode de securitate enunțate mai sus, cea mai recomandată în securizarea router-elor wireless este metoda WPA 2 ce utilizează ca tip de criptare AES (disponibilă pentru dispozitivele router mai noi ce suportă acest tip) sau TKIP (pentru router-ele  mai vechi ce nu suportă AES).  

   Alte metode suplimentare de securitate ce pot fi utilizate sunt:

• Reducerea puterii semnalului;
•  Dezactivarea vizibilității wireless-ului (a SSID-ului) – wireless-ul nu poate fi găsit în lista de căutare a rețelelor WiFi însă poate fi introdusă manual;
•  Utilizarea metodei WPA-PSK cu criptare AES dacă generația de router-e suportă acest tip;
•  Acordarea de permisiuni de conectare a dispozitivelor, sau interzicerea conectării acestora la router prin intermediul filtrării adreselor MAC;
•  Schimbarea frecventă a parolei de acces la dispozitivul WiFi.  

Concluzii

C1]      Pentru menținerea securității online a dispozitivelor conectate pe un router, este indicată autentificarea securizată la acesta.

                                                      C2]      Utilizarea unei metode de securizare de tip WPA2 cu criptare AES este recomandată datorită faptului că este mult mai sigur în vederea autentificării datorită lungimii cheii de criptare ce nu poate fi spartă cu ușurință.

                                                       C3]      Suplimentarea securizării router-elor prin utilizarea de metode alternative (dezactivarea vizibilității SSID, permiterea sau excluderea la conectare a dispozitivelor pe baza adresei MAC).