Securitatea Wi-Fi

Introducere

Problemele de securitate din orice reţea de calculatoare derivă dintr-o contradicţie

fundamentală a Internetului şi anume caracterul public dorit de utilizatori pentru orice resursă informaţională şi nevoia de securizare a informaţiilor şi a reţelei în sine faţă de atacurile persoanelor rău-intenţionate care urmăresc compromiterea, preluarea, modificarea sau distrugerea informaţiilor ori întreruperea funcţionării reţelei.

Comunicaţiile wireless prezintă un risc mai mare de atac în comparaţie cu cele

efectuate prin cablu ceea ce impune aplicarea unor măsuri de securitate speciale pentru

comunicaţiile prin undă radio, conform protocolului AAA (authentication, authorization, accounting). Cele mai mari riscuri de securitate apar în reţelele Wi-Fi publice, de tip sistem deschis, în care accesul este liber iar securitatea trebuie asigurată la nivelul serverelor şi al oricărui terminal, precum şi diferenţiat pentru fiecare client acolo unde se impune confidenţialitate. Totuşi şi informaţiile publice pot fi atacate în scopul inducerii în eroare a utilizatorilor prin modificarea datelor.

Etapele de securizare ale reţelelor de comunicaţii radio şi mixte poate fi modelată

conform modelelor de securitate multistratificat sau arborescent, reprezentate în figurile 1, respectiv 2.

Modelul de securitate multistratificat poate fi aplicat în orice nod de reţea indiferent de tipul acesteia, pentru protecţia informaţiei reprezentată ca nucleu al acestui model şi conţine:

• Accesul fizic la reţea - securitatea fizică reprezintă nivelul exterior al modelului de securitate şi constă, în general, în restricţionarea accesului fizic al personalului neautorizat la echipamentele informatice (din diverse clădiri, încăperi, dulapuri, rackuri etc.), precum şi asigurarea pazei şi monitorizarea accesului.

• Accesul logic la reţea - securitatea accesului poate fi realizată prin restricţii de tip cont de utilizator (nume de utilizator, parolă), de timp (intervale orare, zile), de locaţie

(identificarea terminalului pe baza adresei fizice MAC sau a celei logice ca adresă de

reţea cu posibilitate de filtrare), de tip drepturi de utilizator (prin definirea şi administrarea grupurilor de utilizatori şi a drepturilor de acces la fişiere de tip ”read-write-execute” - citire, scriere, execuţie - cu posibilitatea citirii, modificării, ştergerii sau execuţiei lor).

• Accesul la servicii - securitatea serviciilor controlează accesul la serviciile oferite de componentele sistemului (terminal, echipament de reţea de tip multiport – hub, switch, echipament de comunicaţie în reţea de tip switch L3, router, punct de acces, echipament de securitate de tip firewall) şi stabilesc drepturile la servicii, definite de administratorii de reţea.

Pentru a reduce riscul de securitate în situaţia în care toate măsurile de acces au fost depăşite de un eventual atacator, este necesară protecţia informaţiilor din nucleul modelului, prin criptare. Securizarea conţinutului informaţional al datelor asigură protecţia informaţiei pentru un anumit interval de timp, în cazul interceptării pachetelor de date. Durata necesară de atac criptografic depinde de performanţele tehnicii criptografice folosite, precum şi demecanismele de generare, transmitere şi gestionare a cheilor de criptare.

Modelul de securitate de tip „arbore” se aplică dacă se accesează resurse distribuite pe mai multe servere din reţea. Informaţiile sunt transferate de la nodul-sursă la nodul-destinaţie prin intermediul mai multor noduri de reţea şi pe diverse căi fizice de comunicaţie, „cu sau fără fir”. Gradul de securitate oferit unui proces de transfer de date în reţea va fi dat de cel mai „slab” segment al căii de transfer (nod sau canal de comunicaţie). De aceea, pentru reducerea riscurilor de securitate din reţea, este necesară securizarea tuturor segmentelor implicate în procesul de comunicaţie la gradul de securitate dorit pentru fiecare mesaj.

Costurile serviciilor de securitate depind de mai mulţi factori:

1. mediul fizic de transmisie,

2. performanţele echipamentelor din reţea,

3. performanţele pachetelor software folosite: aplicaţii şi sisteme de operare,

4. nivelul de securizare a datelor propriu-zise prin criptare.