2.2.2 Bezvadu tīklu ievainojamība
Bezvadu tīklu ievešana izceļ virkni drošības problēmu.
Iespējamās ievainojamības iekļauj sevī neautorizēto piekļuvi pie
tīkla, sūtīto datu noklausīšanās un servisa atteikšanas uzbrukumus.
Tīkla plašais klājums. Bezvadu tīkla klājums un signāla
izplatīšana ir nekontrolējams process, tamdēļ potenciāliem
iebrucējiem nav nepieciešams atrasties uzņēmumu ēkās. 802.11
tīkli viegli ir atrodami autostāvvietās, kas ir blakus. Šis jautājums ir
ļoti aktuāls lielajās ēkās, kur tīkli ir bāzēti uz bezvadu tehnoloģijām.
Neredzamie iebrucēji. Pat uzņēmuma ēkas robežās bezvadu
tīklu iebrucēji var strādāt neredzami, jo viņiem nav nepieciešams
fiziskais savienojums ar tīklu. Lielais klāsts plaukstdatoru, kuriem ir
iebūvētās bezvadu tīklu kartes, tikai sarežģī situāciju ar iebrucēju
notveršanu.
Ātrais tehnoloģijas progress. Bezvadu tīklu tehnoloģijas ir
relatīvi jaunas. Vēl jo vairāk, tuvākā laikā uzņēmumos varētu plaši
izplatīties neviendabīgie bezvadu tīkli, piemēram, 802.11a/b/g,
HipeLAN2, Bluetooth un 802.15. Nodrošināt šādu tīklu drošību tik
ātri attīstošā sfērā ir ļoti grūts uzdevums.
Wired Equivalent Privacy (WEP). 802.11 standarts definē
šifrēšanas tehnoloģiju pazīstamu kā WEP – Wired Equivalent Privacy,
kas ir bāzēts uz RC4 šifrēšanas procesa. WEP izmanto 40-bitu un
104-bitu atslēgu, kas ir kopīga klientam un AP. Paketēm sūtīšanas
procesā tiek pievienota kontrolsumma, 24-bitu Inicializācijas Vektors
(IV – Initialization Vector), kas ir izvēlēts nejauši un pievienots WEP,
tā izveidojas 64-bitu vai 128-bitu šifrēšanas atslēga.
…