Вот
так выглядят две дуги, обозначающие вход в чужую сеть и далее при наличии
Интернет-соединения, доступ во Всемирную Сеть. Ине лень же кому-то с радиопеленгатором
ходить по городу!Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
О.Андронова, olga@ci.ru
А.Николаев, alnik@eureca.ru
Хочется людям, вне зависимости от расы и вероисповедания, много счастья и совершенно даром. Любимая фраза Маргарет Тэтчер о том, что бесплатный сыр бывает только в мышеловке, не убеждает. Ивысокие технологии в этом плане зачастую создают иллюзию некоего поля чудес. Самый явный пример сказочные закрома Интернет без видимого невооруженным глазом хозяина или охранника. Ивот только что в июне этого года некие господа Matt Jones (ранее разрабатывал Web-сайт для BBC) и Glenn Fleishman (издатель 602.11b Networking News) предложили новую возможность порезвиться за чужой счет воспользоваться беспроводными сетями. Для простоты и удобства они предложили разметить мелом те места в городе, где посредством портативного компьютера и радиомодема можно зайти в чужую сеть.
Вот
так выглядят две дуги, обозначающие вход в чужую сеть и далее при наличии
Интернет-соединения, доступ во Всемирную Сеть. Ине лень же кому-то с радиопеленгатором
ходить по городу!
Как заявил г-нJones, использование мела вместо спрея или наклеек он предлагает, во-первых, потому, что не хочет, чтобы полиция его арестовала. Аво-вторых, покрытие беспроводных сетей изменится, как только владельцы точек доступа добавят защиту для их охраны от непрошеных гостей. Что ж, придется любителям халявы снова походить вокруг и заново оценить возможности сетей.
Кроме двух дуг могут быть и расширенные указания
Этот способ его авторы назвали warchalking. На русский язык одним словом мы его перевести не смогли, но смысл война с куском мела в руке. Использование слова война само по себе однозначно указывает, что ничего хорошего владельцам беспроводных сетей ждать от меловых хакеров не приходится.
Сама идея меловой разметки домов в Европе и Америке очень стара. Бродяги и нищие Европы давно разработали свой собственный набор знаков, которые наносят мелом на столбах ворот и дверях в качестве предупреждения или рекомендации для своих собратьев по бродячей жизни. ВБритании их называют рыцарями дорог или инспекторами милевых столбов. Мы приводим перечень некоторых знаков, собранных на дорогах Англии и Франции за последние 50 лет (Джон Фоли, Энциклопедия знаков и символов, М., Вече-Аст, 1997г., стр.243).
Еще один вариант знаков для бродяг вывешен в Интернет.
На сайте http://www.warchalking.org можно ознакомиться с аналогичным перечнем знаков, распространенных в США.
Эти знаки на английском языке обозначаются термином hobo (hobo-language).
Способ warchalking, по мнению автора статьи Warchalking a hijackers dream
на сайте http://www.europmedia.net
г-на Russell Dyas, является реминисценцией технологии хакерского сообщества
под названием wardialing. Тогда тестировались номера телефонов на наличие
подключения к ним компьютера, чтобы затем его хакнуть.
Говорят, в Сан-Франциско (San Francisco), США, уже есть магазин с меловым знаком беспроводной доступ на витрине, оповещающим покупателей, что здесь можно воспользоваться беспроводным подсоединением. Быть может, наличие у покупателей адаптера BlueTooth даст жизнь новому бизнесу киберкафе?.
Список и географические карты расположения узлов беспроводных сетей, как утверждается,
доступных бесплатно для подключения, размещен на сайтах:
http://www.wi-find.com/index2.html;
http://www.nodedb.com.
Покамест, однако, в основном разметка меловой войны сделана явно без ведома владельцев сетей. И, в первую очередь, им приходится опасаться привычных последствий проникновения чужаков в корпоративные сети: вирусов и кражи деловой информации. Аво вторую очередь снижения скорости трафика из-за появления лишних клиентов в сети, на которых сетевая кормушка не была рассчитана.
Познакомиться с сообществами любителей свободных сетей, их идеологией и терминологией
можно уже на нескольких сайтах. Приведем адреса некоторых из них, а далее любой
заинтересовавшийся найдет нужные ему ссылки.
http://www.warchalking.org;
http://www.freenetworks.org;
http://www.personaltelco.net/index.cgi/FrontPage/.
Как
скоро на наших улицах партизаны информационных технологий нанесут меловые
знаки новой войны, и чего от них будет больше пользы или вреда, сейчас предсказать
сложно. Отчасти это вопрос теоретический, социологический и политический. Одно
очевидно беспроводных сетей на предприятиях и организациях нашего города и
области становится все больше. И рискнем утверждать, что вряд ли появление незваных
гостей обрадует владельцев отечественных корпоративных сетей.
Большинство компаний, устанавливающих беспроводные локальные сети, не заботятся о покупке базовых средств защиты от несанкционированного доступа, но даже наличие таких средств не всегда может спасти сеть от атак.
Примеры незащищенности беспроводных сетей приводятся в статье Exploiting and Protecting 802.11b Wireless Networks, размещенной на сайте Extreme Tech по адресуhttp://www.extremetech.com/article/0,3396,s=1024&a= 13880,00.asp.
Авторы статьи рассказывают, как они прошлись по улицам с чувствительной антенной и за несколько дней обнаружили сотни незащищенных корпоративных сетей.
В силу своей беспроводной природы сети доступны для каждого, имеющего карту радиодоступа. Поэтому к защите беспроводных сетей стоит подходить гораздо более тщательно, чем к защите обычных проводных сетей. Не рекомендуется полагаться только на технологию шифрования WEP (Wired Equivalent Privacy Конфиденциальность как у проводных (сетей)), которая используется в большинстве систем. Использовать WEP необходимо, но этого явно не достаточно. Следует покупать дополнительное программное и аппаратное обеспечение, позволяющее создавать виртуальные частные сети (VPN) и использовать протоколы SSH (защищенный доступ к оболочке системы).
Надо также очень аккуратно подходить к предоставлению точки радиодоступа в сеть и отключению сегментов, обеспечивающих радиодоступ, от особо критичных сегментов корпоративной сети. Желательно также проводить регистрацию каждой сетевой карты по их идентификаторам.
Многие фирмы предоставляют оборудование и программное обеспечение для защиты беспроводных сетей. Компания Эврика в своих проектах использует продукцию компании Avaya, поэтому далее в описаниях решений проблемы обеспечения безопасности беспроводных сетей мы будем ссылаться на нее. Примеры построения таких сетей с использованием оборудования фирмы Avaya показаны на рисунках (рис. 3-5).
Следует отметить, что оборудование для точки доступа поддерживает шифрование стандарта WEP c 64- или 128-битным ключом в зависимости от модели. Но, как указывалось выше, этого недостаточно. Поэтому Avaya предлагает для защиты беспроводных сетей использовать технологию создания VPN, и разработала для этого весь необходимый спектр оборудования. При этом каждый пользователь, входящий в сеть, идентифицируется по двум параметрам. Весь трафик внутри VPN передается по протоколу IPSec, при этом остальной трафик может использовать обычный IP-протокол. Также проводится контроль доступа пользователей к ресурсам системы с использованием централизованного администрирования VPN с определением прав пользователей и политик.
Более подробно с оборудованием Avaya можно ознакомится на сайте http://www.avaya.ru.
Корпорация IBM завершила работу над созданием беспроводной сети, которая позволит оперативно обмениваться информациейчрезвычайным службам столицы США г. Вашингтона. Она получила название CapWIN (Capital Wireless Integrated Network объединенная столичная беспроводная сеть) и обойдется финансирующему ее Конгрессу США в $20 млн. Проект был начат в 2000 г. Доступ к новой сети получат полиция, пожарные, скорая помощь и транспортные службы округа Колумбия, в котором расположен Вашингтон, соседних штатов Мэриленд и Вирджиния, а также структуры федерального подчинения: полиция Капитолия и ФБР. CapWIN сможет одновременно обслуживать до 10тыс. пользователей, а безопасность будет полностью соответствовать стандартам ФБР. Работать с сетью можно будет с помощью уже имеющегося оборудования (ноутбуков, КПК ит.д.), и масштабное техническое переоснащение соответствующих служб не потребуется. Работу системы будут обеспечивать несколько десятков мобильных центров связи.
В рамках новой сети работники чрезвычайных служб смогут оперативно обмениваться нужной информацией, организовывать виртуальные совещания в специальных чатах и получать доступ к базам данных друг друга.
Министерство транспорта США планирует реализацию еще 8 похожих проектов, направленных на повышение эффективности управления транспортными потоками. Например, в Делавэре планируется построить интегрированную систему управления транспортом масштаба штата. Другая система будет обеспечивать логистику грузов в портах Нью-Йорка и штата Нью-Джерси.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru