Уязвимость беспроводных сетей недооценивается
06.04.2009

Крупнейшие компании применяют не защищенные способы коммуникаций

Беспроводные сети, построенные на технологии FHSS, изначальном варианте стандарта 802.11, давно и безнадежно устарели. Они обеспечивают скорость передачи около 2 Mbps, что далеко отстает от современных версий 802.11.

Тем не менее, FHSS продолжает применяться в крупных компаниях, особенно в больших ангарах, на складах или в заводских цехах.

FHSS (frequency-hopping spread spectrum) - это способ передачи с перескоком частоты в полосе 2.4 гигагерц. Сигнал передается по одному из 79 каналов, который сменяется примерно каждые 400 миллисекунд. Посторонний не может предсказать, на какой частоте передача продолжится через мгновенье.

Десять лет назад это почти полностью гарантировало от риска, что кто-нибудь перехватит информацию не потратив десятки тысяч долларов на анализаторы спектра, осциллографы и прочее изощренное оборудование.

Однако теперь Роб Хевельт (Rob Havelt) из компании Trustwave разработал дешевый способ взлома алгоритмов с перескоком частоты. Это делает корпоративные сети в компаниях, использующих FHSS, открытыми для посторонних.

Доклад с описанием технологии будет представлен на апрельской конференции по безопасности в Амстердаме. В методе Хевельта используется дешевый радиприемник со специально разработанной программой, основанной на GNU Radio Project. В течение секунд определяется  SSID (service set identifier) и шаблон перескока.

Нарушителю достаточно будет добавить ноутбук с  FHSS-совместимой картой, и он сможет подключиться к чужой сети. Не смотря на то, что некоторые сети FHSS включают шифрование основанное на 40-битном протоколе WEP, на сегодняшний день подобная "защита" может вызвать разве что улыбку.

 

 
Ваш системный администратор / Новости / Уязвимость беспроводных сетей недооценивается