Sigurnost 802.11 sistema: "Ratna vožnja"

Zbog učestalih napada kojima je izložena, odnosno u nastojanju da im odoli, bežična mreža je tokom vremena postala sigurnija od svog ožičenog parnjaka. Dobrim planiranjem i konfigurisanjem, odnosno korišćenjem adekvatnih mehanizama obezbeđuje se robustna, mobilna i čvrsta mrežna infrastruktura...

Bežične mreže su mač sa dve oštrice. One korisnicima pružaju mnogo više mogućnosti, ali ih ove vode u veće rizike. Model rizika proističe iz nedostatka bezbednosti na fizičkom nivou. Naime, radio talasi koji čine mrežu mogućom takođe su oni koji čine mrežu nesigurnom. Napadač na mrežu može da prisluškuje svaki njen deo.

Radio prenos i uvođenje WLAN-a

Radio talas poseduje elektromagnetnu energiju. Vidljiva svetlost, TV prenos i kosmičko zračenje su forme radio talasa. Zavisno od tipa ili namene elektromagnetne energije, ovi talasi se mogu meriti različitim metrikama.

Frekvencija radio talasa je prva karakteristika (jedinica za merenje je Herc - Hz). Uopšteno gledano, što veća frekvenca, to više informacija možemo da primimo ili predamo. Metod enkodiranja (ili modulacije) podataka utiče na iznos koji će biti prenet. Neke tehnike enkodiranja smanjuju protok.

Amplituda radiotalasnog oblika signala određuje njegovu jačinu. Jedinica za merenje amplitude (ili snage) radio talasa je vat (W). WLAN uređaji tipično prenose signale snage do 200 mW (AIR AMERICAS standard, dok je za AIR EMEA dopuštano 100mW). Jačina signala opada sa dužinom prenosa kroz medijum (u ovom slučaju vazduh). Da bi se pojačao signal duž medijuma za prenos dodaju se pojačivači. Iznos snage koji se dodaje ili oduzima pri pojačanjima najčešće se iskazuje u decibelima (dB). Decibeli omogućavaju relativna (logaritamska) merenja jačine signala. Svako povećanje od tri decibela dovodi do dupliranja snage.

Kritični uređaji za slanje i prijem radio talasa su antene. One konvertuju električne impulse u radio talase i obrnuto. Postoje stotine različitih modela, ali se sve mogu svrstati u dve kategorije: omni direkcione i direkcione (o ovome je bilo reči u ranijim brojevima Internet ogledala).

Kod prenosa bežičnim putem kao što je WLAN, korisnici gube fundamentalnu fizičku sigurnost koju daju žice. Naime, WLAN-ovi koriste visokofrekventne radio talase da bi preneli podatke. Pošto talasi putuju kroz vazduh, nemoguće je zamisliti fizički pandan žicama. Podaci napuštaju fizičke medije i idu u etar...

Sistemi napada

Napadači na mreže koriste razne sisteme. Pre pojave interneta «velikih razmera», napadači su koristili automatizovani skript fajl za pozivanje velikih blokova telefonskih brojeva u cilju pronalaženja modema. Ako bi modem bio proneđen, došlo bi se do obilja informacija o njemu i načinu pristupa (broj, prompt koji modem daje i sl.). Zatim je program prelazio na sledeći broj. Kada je skript fajl kompletiran, napadač je preduzimao dodatna istraživanja vezana za brojeve. Ovo zvanje je bilo u seriji i zato je nosilo naziv ratno zvanje.

Kada je popularnost Interneta porasla napadači su pronašli efikasnije instrumente. Skeniranjem velikih blokova IP prostora i dodatnim skeniranjem servisa slabili su sisteme. Ova praksa je poznata pod nazivom skeniranje portova.

Sada meta masovnog napada sa istim ciljem postaju WLAN-ovi. Korišćenjem specijalnog softvera, GPS uređaja i laptop računara sa ugrađenom bežičnom karticom, napadač može slobodno da se kreće tražeći bežične bazne stanice. Softver prikuplja mnogobrojne informacije o AP uređajima uključujući latitudu, longitudu i konfiguraciju AP-a, koje napadač onda analizira da bi pristupio određenom WLAN-u. Ova praksa se naziva ratna vožnja (war driving) i slična je telefonskom sistemu koji je prethodno opisan. Ideja o ratnoj vožnji je definisana od strane Petara Shiplaya 1999. godine, a prvi pokušaju su urađeni u Las Vegasu, jula 2001.

Ratna vožnja (ili WAP mapiranje) je u vezi sa različitim tipovima "mobilnog snifovanja" bežičnog saobraćaja. Ako se "njuškanje" koristi kao podrška vlasniku/organizaciji i njihovim interesima, onda je u upotrebi pojam bežično nadgledanje i sl. Ratna vožnja se odnosi na bežični monitoring velikih razmera. Da bi se međusobno razumeli, "ratni vozači" su kreirali posebnu  signalizaciju - War Chalking (slika 1).

 
 
Slika 1. Ratna signalizacija (War Chalker)

Čak postoji i godišnje prvenstvo u ratnoj vožnji, a rezultati se prezentiraju na hakerskoj konvenciji DEFCON svake jeseni. (Poslednje takmičenje je održano od 12. do19. jula 2004. godine.) Tipična ratna vožnja treba da otkrije WAP-ove (slika 2)

Slika 2. “WAP MAP” pokazuje 9 oblasti pokrivanja (izvor: http://www.ittc.ku.edu/wlan/images_ittc_small.shtml)

Ova informacija se dobija od bežičnih detektora ili sa računara gde su bežične kartice postavljene u monitorskom môdu (RFMON). U ranijim "ratnim vožnjama"  (oko 2000 godine) "vozač" je imao mnoštvo kablova, antena, GPS uređaja i laptop računar, a sada se ova otkrivanja obično rade pomoću PDA uređaja. Slika 3 ilustruje proces na Windows CE operativnom sistemu za PDA i softveru AirMagnet. Kao što grafik prikazuje, trenutni sken je izveden na kanalu 6 za 802.11b na 2.4370GHz. Otkrivena su 2WAPa, sa MAC adresama, imenima i trenutnim jačinama signala. Ove informacije se sakupljaju i crtaju, proizvodeći WAP mape. 

 
Slika 3. Bežično snifovanje softverom Air Magnet za HP IPAQ Pocket PC palm računar

Lekcije ratne vožnje

Ukratko, "ratna vožnja" nam pokazuje da bežična tehnologija otvara najveću sigurnosnu rupu u našoj računarskoj mreži od pronalaska modema naovamo.
Podaci u tabeli  1 su sa četiri prethodna WorldWide War Driving takmičenja.
 
                                  WWWD1(2002)          WWWD2(2002)                WWWD3(2003)              WWWD4(2004)
                              (9,374 WAP-ova)       (24,958 WAP-ova)            (88,122 WAP-ova)      (228,537   WAP-ova)
   
Default SSID                  29.5%                        35.3%                        27.8%                         31.4%       

Nema statusa                                                                                                                                                                                                   WEP enabled                  69.9%                        72.0%                       67.7%                          61.6%

Default SSID i                                                                                                                                                                                                      no WEP enabled              26.7%                        31.4%                       24.8%                          27.5%

Tabela 1: WorldWide WarDrives (izvor: www.worldwidewardrive.org/)

SSID će biti otkriven zajedno sa “imenom” koje je dodeljenu WAP-u u “infrastrukturnom modu”. Očigledno, prvi korak ka sigurnosti je da se izbegne oglašavanje SSID prema javnosti. Drugi je da se izabere ime koje nije prethodno fabrički postavljeno od strane proizvođača.

Wired Equivalent Privacy (WEP) je "anemična" enkripcijska tehnika za 802.11 protokole. Ona ne može da spreči ozbiljne napade, ali može da ih uspori. Jedina stvar koja je lošija od omogućavanja WEP-a je da se ne omogući WEP! Podaci pokazuju da je preko 60% otkrivenih WAP-ova nije postavljano na WAP  enabled. To je kao da ste ostavili novčanik na sedištu otključanog praznog automobila ne očekujući da ga neko ukrade. Najgora moguća kombinacija je da ne upotrebite enkripciju i da u isto vreme oglasite WAP susedima.