Американские специалисты обнаружили, что сети беспроводного доступа подвержены еще одному виду напасти. Атаки с помощью так называемых "червей" могут полностью выводить такие сети из строя либо нарушать работу системы аутентификации беспроводных пользователей. Тут же удалось найти и противоядие - включение в структуру пакетов географической информации GPS либо временных отметок.
И-Чинь Ху (Yi-Chin Hu) и Эдриан Перриг (Adrian Perrig) из университета Карнеги-Меллона (Пенсильвания) и Дэвид Джонсон (David Johnson) из университета Райса (Техас) обнаружили, что при атаках с помощью червей взломщик может перехватывать пакеты, передаваемые по беспроводным сетям независимой конфигурации (так называемым ad-hoc-сетям), и тут же вводить их в другом физическом узле сети. Это приводит к серьезным нарушениям в их работе.
Это связано с тем, что в подобных сетях связь осуществляется посредством передачи информации от узла к узлу до тех пор, пока пакет не достигнет пункта назначения, а не контролируется центральным сервером. Сети типа ad-hoc используются для расширения радиуса действия беспроводных локальных сетей, а также, что особенно важно, - военными и службами экстренного реагирования. Причем не помогает даже шифрование трафика - злоумышленники все равно могут перехватывать контроль над потоком данных. А если они не зашифрованы, те могут еще и менять их содержание, оставаясь незамеченными. Системы же аутентификации сетей также можно обойти с помощью тех же червей. Атака с помощью червей, по мнению специалистов, ставит взломщика в весьма выгодное положение по сравнению с иными узлами сети, а сама атака может оказаться высокоэффективной.
Средство борьбы с атаками, предложенное учеными, состоит в следующем. Все пакеты идентифицируются с помощью меток (так называемых "уздечек", packet leashes), которые позволяют каждому узлу определить, откуда именно пришел пакет. Такая метка может содержать отметку GPS либо временной маркер на базе синхронизированных часов сети. Оба метода позволят удостовериться в том, что пакет пришел именно оттуда, откуда и должен был прийти, и не был перехвачен по дороге. Правда, введение подобных мер обойдется недешево. Важна высокая точность определения координат или времени, а достичь этого достаточно сложно.
Предлагается также и иной метод защиты беспроводных сетей - быстрый обмен битами между узлами, что позволяет оценить расстояние между ними по скорости доступа. |