Взлом беспроводных сетей стандарта 802.11 b/g на базе протокола безопасности WEP. Собственно, утилит, специально разработанных для взлома таких сетей и доступных в Интернете, предостаточно. Все они рассчитаны под Linux-системы. С точки зрения пользователя - это не только не помеха, но и наоборот. А вот обычными пользователями операционная система Linux используется редко, поэтому ограничимся рассмотрением утилит, поддерживаемых системой Windows XP. Для взлома сети необходимо, кроме ноутбука с беспроводным адаптером, потребуется утилита aircrack 2.4, которую можно найти в свободном доступе в Интернете. Данная утилита поставляется сразу в двух вариантах: под Linux и под Windows, поэтому нас будут интересовать только те файлы, которые размещены в директории aircrack-2.4\win 32.

Таблица 1.1 - Сравнение подходов к защите сетей Wi-Fi

В этой директории имеется три небольших утилиты (исполняемых файлов): airodump.exe, aircrack.exe и airdecap.exe. Первая утилита предназначена для перехвата сетевых пакетов, вторая - для их анализа и получения пароля доступа и третья - для расшифровки перехваченных сетевых файлов. Все подобные программы рассчитаны под конкретные модели чипов, на базе которых построены сетевые адаптеры. Не факт, что выбранный произвольно беспроводной адаптер будет, совместим с программой aircrack-2.4.

Более того, даже при использовании совместимого адаптера (список совместимых адаптеров, а точнее - чипов беспроводных адаптеров, можно найти в документации к программе) придётся поработать с драйверами, заменив стандартный драйвер от производителя сетевого адаптера на специализированный драйвер под конкретный чип. К примеру, в ходе тестирования стандартный беспроводной адаптер Intel PRO Wireless 2200 BG, который является составной частью многих ноутбуков на базе технологии Intel Centrino, не совместим с данной программой при использовании ОС Windows XP (он поддерживается при использовании Linux-версии программы). В итоге был сделан на беспроводном PCMCIA-адаптере Gigabyte GN-WMAG на базе чипа Atheros. При этом сам беспроводной адаптер устанавливался как Atheros Wireless Network Adapter с драйвером 3.0.1.12. Сама процедура взлома беспроводной сети достаточно проста. Начинается с запуска утилиты airodump.exe, которая представляет собой сетевой сниффер для перехвата пакетов.

При запуске программы откроется диалоговое окно (рис. 1.4.), в котором потребуется указать беспроводной сетевой адаптер (Network interface index number), тип чипа сетевого адаптера (Network interface type (o/a)), номер канала беспроводной связи (Chanel (s): 1 to 14, 0= all) (если номер канала неизвестен, то можно сканировать все каналы). Также задаётся имя выходного файла, в котором хранятся перехваченные пакеты (Output filename prefix) и указывается, требуется ли захватывать все пакеты целиком (cap-файлы) или же только часть пактов с векторами инициализации (ivs-файлы) (Onlywrite WEP IVs (y/n)).

При использовании WEP-шифрования для подбора секретного ключа вполне достаточно сформировать только ivs-файл. По умолчанию ivs-или с ap-файлы создаются в той же директории, что и сама программа airodump (рис 1.4).

Рисунок 1.4 - Настройка утилиты airodump

После настройки всех опций утилиты airodump откроется информационное окно, в котором отображается информация об обнаруженных точках беспроводного доступа, информация о клиентах сети и статистика перехваченных пакетов (рис. 1.5).

Рисунок 1.5 - Информационное окно утилиты airodump

Если точек доступа несколько, статистика будет выдаваться по каждой из них. Первым делом, запишите MAC-адрес точки доступа, SSID беспроводной сети и MAC-адрес одного из подключённых к ней клиентов (если их несколько). Дальше нужно подождать, пока не будет перехвачено достаточное количество пакетов. Количество пакетов, которые нужно перехватить для успешного взлома сети, зависит от длины WEP-ключа (64 или 128 бит) ну и, конечно же, от удачи.

Если в сети используется 64-битный WEP-ключ, то для успешного взлома вполне достаточно захватить полмиллиона пакетов, а во многих случаях - даже меньше. Время, которое для этого потребуется, зависит от интенсивности трафика между клиентом и точкой доступа, но, как правило, составляет не более нескольких минут. В случае же использования 128-битного ключа для гарантированного взлома потребуется перехватить порядка двух миллионов пакетов.

Для остановки процесса захвата пакетов (работы утилиты) используется комбинация клавиш Ctrl+C. После того, как выходной ivs-файл сформирован, можно приступать к его анализу. В принципе, это можно делать и параллельно вместе с перехватами пакетов, но для простоты мы рассмотрим последовательное выполнение процедур перехвата и анализа. Для анализа сформированного ivs-файла потребуется утилита aircrack.exe, которая запускается из командной строки. Использовались следующие параметры запуска (рис. 1.6): aircrack.exe -b 00:13:46:1C:A4:5F -n 64 -i 1 out.ivs.

Рисунок 1.6 - Запуск программы aircrack.exe из командной строки

В данном случае «-b 00:13:46:1C:A4:5F» - это указание MAC-адреса точки доступа, «-n 64» - указание длины используемого ключа шифрования, «-i 1» - индекс ключа, а «out.ivs» - это файл, который подвергается анализу. Полный перечень параметров запуска утилиты можно посмотреть, набрав в командной строке команду aircrack.exe без параметров. В принципе, поскольку такая информация, как индекс ключа и длина ключа шифрования, как правило, заранее неизвестна, обычно используется следующий упрощённый вариант запуска команды: aircrack.exe out.ivs. Результат анализа ivs-файла показан на рис. 1.7. Секретный ключ был вычислен всего за 3 секунды.

Рисунок 1.7 - Результат анализа ivs-файла

Множество экспериментов с использованием и 128-битного ключа, и с различными параметрами запуска команды aircrack.exe, но во всех случаях время, за которое вычислялся секретный ключ, не превосходило 7 секунд.

Возможности, как использование режима скрытого идентификатора сети и фильтрации по MAC-адресам, которые призваны повысить безопасность беспроводной сети, тоже не спасают. На самом деле, не таким уж и невидимым является идентификатор сети даже при активации этого режима на точке доступа. К примеру, уже упомянутая утилита airodump всё равно покажет вам SSID сети, впоследствии можно использовать для создания профиля подключения к сети (несанкционированного подключения).

Фильтрация по MAC-адресам, то здесь вообще всё очень просто. Существует достаточно много разнообразных утилит и под Linux, и под Windows, которые позволяют подменять MAC-адрес сетевого интерфейса. К примеру, для несанкционированного доступа в сеть мы подменяли MAC-адрес беспроводного адаптера с помощью утилиты SMAC 1.2 представлено на рис. 1.8. Естественно, что в качестве нового MAC-адреса используется MAC-адрес авторизованного в сети клиента, который определяется всё той же утилитой airodump.

Рисунок 1.8 - Подмена MAC-адреса беспроводного адаптера

Преодолеть всю систему безопасности беспроводной сети на базе WEP-шифрования не представляет никакого труда. Возможно, это является малоактуально, поскольку WEP-протокол давно устарел, и его просто не используют. На смену ему пришёл более стойкий протокол WPA. Однако не будем торопиться с выводами. Отчасти это действительно так, но только отчасти. Дело в том, что в некоторых случаях для увеличения радиуса действия беспроводной сети разворачиваются так называемые распределённые беспроводные сети (WDS) на базе нескольких точек доступа. Но самое интересное заключается в том, что эти самые распределённые сети не поддерживают WPA-протокола, и единственной допустимой мерой безопасности в данном случае является применение WEP-шифрования. Ну а взламываются эти WDS-сети абсолютно так же, как и сети на базе одной точки доступа.

Процедура взлома сетей с протоколом WPA мало чем отличается от уже рассмотренной процедуры взлома сетей с WEP-протоколом. На первом этапе используется всё тот же сниффер аirodump. Однако есть два важных аспекта, которые необходимо учитывать.

Во-первых, в качестве выходного файла необходимо использовать именно cap-файл, а не ivs-файл. Для этого в настройке утилиты airodump на вопрос «Onlywrite WEP Ivs (y/n)» ответ «нет».

Во-вторых, в CAP-файл необходимо захватить саму процедуру инициализации клиента в сети, то есть придётся посидеть с запущенной программой airodump. Если используется Linux-система, то можно провести атаку, которая заставит произвести процедуру реинициализации клиентов сети, а вот под Windows такая программка не предусмотрена. После того, как в CAP-файл захвачена процедура инициализации клиента сети, можно остановить программу airodump и приступить к процессу расшифровки. Накапливать перехваченные пакеты в данном случае нет необходимости, поскольку для вычисления секретного ключа используется только пакеты, передаваемые между точкой доступа и клиентом в ходе инициализации.

Для анализа полученной информации используется все та же утилита aircrack, но с несколько иными параметрами запуска. Кроме того, в директорию с программой aircrack придётся установить ещё один важный элемент - словарь. Такие специализированные словари можно найти в Интернете. После этого запускаем из командной строки программу aircrack (рис. 1.9), указывая в качестве выходного файла cap-файл (например, out.cap) и название словаря (параметр - w all, где all - название словаря).

Рисунок 1.9 - Запуск программы aircrack.exe из командной строки

Программа перебора ключей из словаря даёт очень интенсивную нагрузку на процессор, так что если для этого используется маломощный ПК, то на эту процедуру потребуется много времени. Если же для этого используется мощный многопроцессорный сервер или ПК на базе двухъядерного процессора, то в качестве опции можно указать количество используемых процессоров. К примеру, в этом случае использовался двухъядерный процессор Intel Pentium Extreme Edition Processor 955 с поддержкой технологии Hyper-Threading (четыре логических ядра процессора). Поэтому в параметрах запуска программы мы использовали опцию «-p 4», что позволило утилизировать все четыре логических ядра процессора, причём каждое ядро утилизируется на 100%. В результате после почти полутора часов работы программы секретный ключ был найден (рис. 1.10.)

Это, конечно, не несколько секунд, как в случае с WEP-шифрованием, но тоже неплохой результат, который прекрасно демонстрирует, что и WPA-PSK защита не является абсолютно надёжной. Причём результат взлома секретного ключа никак не связан с тем, какой алгоритм шифрования (TKIP или AES) используется в сети.

Рассмотренные примеры взлома беспроводных сетей довольно наглядно демонстрируют их уязвимость. Если говорить о WEP-протоколе, то его защищенность очень просто ломается на практике. Поэтому по возможности лучше не использовать этот протокол вообще. Если говорить о таких мерах предосторожности, как фильтрация по MAC-адресам и режим скрытого идентификатора сети, то рассматривать их как защиту нельзя. Однако даже такими средствами не стоит пренебрегать, но только в комплексе с другими мерами. Результат анализа cap-файла представлено на рис. 1.10.

Рисунок 1.10 - Результат анализа cap-файла

Протокол WPA хотя и куда более сложен для взлома, но также уязвим. Впрочем, не всё так безнадёжно. Дело в том, что успех взлома секретного WPA-ключа зависит от того, имеется он в словаре или нет. Стандартный словарь, который использовался, имеет размер чуть более 40 Мбайт, что, в общем-то, не так уж и много. В результате после трёх попыток, ключ подобран, которого не оказалось в словаре, и взлом ключа оказался невозможным. Для полного перебора всех ключей потребовалось два с половиной часа. Количество слов в этом словаре - всего-навсего 6 475 760, что, конечно же, очень мало. Конечно, можно использовать словари и большей ёмкости. К примеру, в Интернете можно заказать словарь на трёх CD-дисках, то есть размером почти в 2 Гбайта, но и этого немного. Для перебора всех ключей словаря размером 2 Гбайт при использовании процессора с четырьмя логическими ядрами потребуется уже 5 суток. Но даже такой словарь содержит далеко не все возможные пароли. Приблизительныйрасчет количество паролей длиной от 8 до 63 символов, которые можно сформировать с использованием 26 букв английского алфавита (с учётом регистров), десяти цифр и 32 букв русского алфавита.

Получим, что каждый символ можно выбрать 126 способами. Соответственно, если учитывать только пароли длиной 8 символов, то количество возможных комбинаций составит 12*68=6,3*10¹⁶. Если учесть, что размер каждого слова длиной 8 символов составляет 8 байт, то получим, что размер такого словаря - 4,5 миллиона терабайт. Это только комбинации из восьми символов. Если перебрать все возможные комбинации от 8 до 63 символов. Размер такого словаря составит примерно 1,2*10¹¹⁹ терабайт. Конечно же, такого дискового пространства просто не существует (даже если сложить ёмкости всех жёстких дисков на всей планете). Но даже если гипотетически предположить, что такой словарь создан, то для перебора всех ключей на нашем ПК потребовалось бы, ни много, ни мало 1,8*10¹²⁰ лет. Собственно, такая задача не по зубам ни одному самому мощному суперкомпьютеру.

Шанс, что используемый пароль не содержится в словаре, великое множество. Просто при выборе пароля не стоит использовать слова, имеющие смысл. Лучше всего, чтобы это был абсолютно беспорядочный набор символов (типа «FgпроукqweRT4j563апп»).

Рассмотрен лишь один из возможных примеров взлома ключа со словарём. Но бывают и другие типы атак.

1.4 Выводы по разделу

В заключении, Wi-Fi- это современная технология беспроводной связи, которая является мобильной и практичной, но ее защищенность оставляет желать лучшего.

Из вышесказанного можно заключить, что WEP - устаревший протокол защиты беспроводного соединения. Рекомендуется не использовать WEP, если циркулирующая информация в сети имеет коммерческую важность.

Говоря о протоколе WPA, пришедшему на замену WEP протоколу, следует сказать, что его плюсами являются усиленная безопасность данных и усиленный контроль доступа к беспроводным сетям. Но в практическом примере реализации атаки на протокол WPA видно, что протокол WPA, так же, как и WEP, имеет ряд недостатков. Для безопасного использования протокола WPA необходимо при выборе пароля использовать слова, не имеющие смысла (axdrtyh5nuo275bgdds - случайную или псевдослучайную последовательность символов), используя такие слова, вероятность успешного выполнения словарной атаки сводится к нулю.

Для создания надёжной системы безопасности беспроводных сетей разработано немало методов. К примеру, самым надёжным способом считается использование виртуальных частных сетей VPN (Virtual Private Network). Создание беспроводной виртуальной частной сети предполагает установку шлюза непосредственно перед точкой доступа и установку VPN-клиентов на рабочих станциях пользователей сети. Путём администрирования виртуальной частной сети осуществляется настройка виртуального закрытого соединения (VPN-туннеля) между шлюзом и каждым VPN-клиентом сети. Впрочем, VPN-сети редко используются в небольших офисных сетях и практически не используются в домашнихусловиях. Как и стандарт 802.1x, VPN-сети - прерогатива корпоративных сетей.

2.  ТЕХНОЛОГИЯ GSM

GSM относится к сетям второго поколения (2 Generation), хотя на 2010 год условно находится в фазе 2,75G благодаря многочисленным расширениям (1G -- аналоговая сотовая связь, 2G -- цифровая сотовая связь, 3G -- широкополосная цифровая сотовая связь, коммутируемая многоцелевыми компьютерными сетями, в том числе Интернет)[3]. Сотовые телефоны выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц. В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования:

- Однодиапозонные -- телефон может работать на одной из частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённой частоты в некоторых моделях телефонов, например MotorolaC115, или с помощью инженерного меню телефона[3];

- двухдиапазонные (DualBand) _ для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады[3];

- трёхдиапазонные (TriBand) _ для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады[3];

- четырехдиапазонные (QuadBand) _ поддерживают все диапазоны 850/900/1800/1900[3].

В стандарте GSM применяется GMSK модуляция с величиной нормированной полосы ВТ _ 0,3, где В _ ширина полосы фильтра по уровню минус 3 дБ, Т - длительность одного бита цифрового сообщения.

На сегодняшний день GSM является наиболее распространённым стандартом связи. По данным ассоциации GSM (GSMA) на данный стандарт приходится 82 % мирового рынка мобильной связи, 29 % населения земного шара использует глобальные технологии GSM. В GSMA в настоящее время входят операторы более чем 210 стран и территорий. Изначально GSM обозначало «Groupe Special Mobile», по названию группы анализа, которая создавала стандарт. Теперь он известен как «Global System for Mobile Communications» (Глобальная Система для Мобильной Связи), хотя слово «Cвязь» не включается в сокращение. Разработка GSM началась в 1982 году группой из 26 Европейских национальных телефонных компаний. Европейская конференция почтовых и телекоммуникационных администраций (CEPT), стремилась построить единую для всех европейских стран сотовую систему диапазона 900 MГц.

Достижения GSM стали «одними из наиболее убедительных демонстраций, какое сотрудничество в Европейской промышленности может быть достигнуто на глобальном рынке». В 1989 году Европейский Телекоммуникационный Институт Стандартов (ETSI) взял ответственность за дальнейшее развитие GSM[3]. В 1990 году были опубликованы первые рекомендации. Спецификация была опубликована в 1991 году[3]. Коммерческие сети GSM начали действовать в Европейских странах в середине 1991 г. GSM разработан позже, чем обычная сотовая связь и во многих отношениях лучше был сконструирован. Северо-Американский аналог -- PCS, вырастил из своих корней стандарты, включая TDMA и CDMA цифровые технологии, но для CDMA реально возросшая возможность обслуживания так и не была никогда подтверждена.

2.1 Механизмы защиты от НСД в технологии GSM

В технологии GSM определены следующие механизмы обеспечения безопасности[4];

- аутентификация;

- секретность передачи данных;

- секретность абонента;

- секретность направлений соединения абонентов;

- секретность при обмене сообщениями между Н1.К VIК и МSС;

- защита модуля подлинности абонента;

- защита от НСД в сети передачи данных GPRS.

Защита сигналов управления и данных пользователя осуществляем только по радиоканалу. В линиях проводной связи информация передается без шифрования[4].

2.1.2 Механизмы аутентификации

Для исключения несанкционированного использования ресурсов системы связи вводятся и определяются механизмы аутентификации - удостоверения подлинности абонента[5.

Каждый подвижный абонент (абонентская станция) на время пользования системой связи получает стандартный модуль подлинности абонента (SIM-карту), который содержит:

- международный идентификационный номер подвижного абонента (ISMI);

- свой индивидуальный ключ аутентификации (K_i);

- алгоритм аутентификации (А3).

С помощью, заложенной в SIM информации в результате взаимного обмена данными между абонентской станцией и сетью, осуществляется полный цикл аутентификации и разрешается доступ абонента к сети. Аутентификация абонента показана на рис. 2.1.

Центр коммутации сети передает случайный номер RAND на абонентскую станцию, которая вычисляет значение отклика SRES, вычисленного сетью. Если оба значения совпадают, АС может осуществлять передачу сообщений. В противном случае связь прерывается, и индикатор АС должен показать, что опознавание не состоялось[5].

Для повышения стойкости системы к прямым атакам вычисление SRES происходит внутри SIM - карты. Несекретная информация (такая как K_i) не подвергается обработке в модуле SIM[5].



Рисунок 2.1. - Аутентификация абонента

2.1.3 Секретность передачи данных

Ключ шифрования. Для обеспечения секретности передаваемой информации по радиоканалу вводится следующий механизм защиты. Все конфиденциальные сообщения должны передаваться в режиме защитыинформации. Алгоритм формирования ключей шифрования (А8) хранится в модуле SIM. После приема случайного номера RAND АС вычисляет, кроме отклика SRES, также ключ шифрования (К_с), используя RAND, K_i и алгоритма А8: К_с=K_i [RAND].

Ключ шифрования Кс не передается по радиоканалу. Как абонентская станция. Так и сеть вычисляют ключ шифрования, который используется другими подвижными абонентами. По причине секретности вычисление Кс происходит в SIM[5].

Кроме случайного числа RAND, сеть посылает абонентской станции числовую последовательность ключа шифрования. Это число связано с действительным значением К_с и позволяет избежать формирования неправильного ключа. Число хранится АС и содержится в каждом первом сообщении, передаваемом в сеть. Некоторые сети принимают решение о наличии числовой последовательности действующего ключа шифрования в случае, если необходимо приступить к опознаванию или если выполняется предварительное опознавание, используя правильный ключ шифрования. В некоторых случаях это допущение реально не обеспечивается[5].

Для установки режима шифрования сеть передает АС команду СМС (Ciphering Mode Command) на переход в режим шифрования. После получения команды СМС абонентская станция, используя имеющийся у нее ключ, приступает к шифрованию и дешифрованию сообщений. Поток передаваемых данных шифруется бит за битом или поточным шифром с помощью алгоритма А5 и ключа шифрования К_с.

2.2 Обеспечение секретности абонента

Для исключения определения (идентификации) абонента путем перехвата сообщений, передаваемых по радиоканалу, каждому абоненту системы связи присваивается «временное удостоверение личности» -- временный международный идентификационный номер пользователя (TMSI -- Temporary Mobile Subscriber Identify), который действителен только в пределах зоны расположения (LA). В другой зоне расположения ему присваивается новый TMSI. Если абоненту еще не присвоен временный номер (например, при первом включении АС), то идентификация проводится через международный идентификационный номер (TMSI). После окончания процедуры аутентификации и начала режима шифрования временный идентификационный номер TMSI передается на АС только в зашифрованном виде. Этот TMSI будет использоваться при всех последующих доступах к системе. Если АС переходит в новую область расположения, то ее TMSI должен передаваться вместе с идентификационным номером зоны (LAI), в которой TMSI был присвоен абоненту[5].

2.2.1 Обеспечение секретности в процедуре корректировки местоположения

При выполнении процедуры корректировки местоположения поканалам управления осуществляется двухсторонний обмен между МS и ВТS служебными сообщениями, содержащими временные номераабонентов TMSI. В этом случае в радиоканале необходимо обеспечить секретность переименования TMSI и их принадлежность конкретномуабоненту.

Рассмотрим, как обеспечивается секретность в процедуре корректировки местоположения в случае, когда абонент проводит сеанс связи и при этом осуществляет перемещение из одной зоны расположения в другую.

В этом случае абонентская станция уже зарегистрирована в регистре перемещения VLR с временным номером TMSI, соответствующим прежней зоне расположения. При входе в новую зону расположения осуществляется процедура опознавания, которая проводится по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с наименованием зоны расположения LAI. LAI предоставляет информацию центру коммутации и центру управления о направлении перемещения АС. Кроме того, LAI позволяет запросить прежнюю зону расположения о статусе абонента и его данные, исключив обмен этими служебными сообщениями по радиоканалам управления. При этом по каналу связи передается как зашифрованный информационный текст с прерыванием сообщения в процессе «эстафетной передачи» на 100 ? 150 мс[5].

2.2.2 Общий состав секретной информации, и ее распределение в аппаратных средствах GSM

В соответствии с рассмотренными механизмами безопасности, действующими в стандарте GSM, секретной считается следующая информация[5]:

- RAND _ случайное число, используемое для аутентификации подвижного абонента;

- SRES _ значение отклика _ ответ абонентской станции на полученное случайное число;

- K_i _ индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования:

- К_с -- ключ шифрования, используемый для шифрования/дешифрования сообщений, сигналов управления и данных пользователя в радиоканале;

- АЗ -- алгоритм аутентификации, используемый для вычисления значения отклика на случайное число с использованием ключа К_i;

- А8 -- алгоритм формирования ключа шифрования, используемый для вычисления ключа Кс из случайного числа с использованием ключа К_i;

- А5 -- алгоритм шифрования/дешифрования сообщений, сигналов управления и данных пользователя с использованием ключа К_с;

- СКSN -- номер ключевой последовательности шифрования -- указывает на действительное число К_с, чтобы избежать использования разных ключей на передающей и приемной сторонах;

- TMSI -- временный международный идентификационный номер пользователя[5].

2.2.3 Модуль подлинности абонента

Введение режима шифрования в стандарте GSM выдвигает особые требования к абонентским станциям. В частности, индивидуальный ключ аутентификации пользователя K_i, связанный с международным идентификационным номером абонента IMSI, требует высокой степени защиты. Он также используется в процедуре аутентификации[5].

Модуль подлинности абонента SIM содержит полный объем информации о конкретном абоненте. SIM реализуется конструктивно в виде карточки с встроенной электронной схемой. Введение SIM делает АС универсальной, так как любой абонент, используя свою личную SIM- карту, может обеспечить доступ к сети GSM через любую АС.

Несанкционированное использование SIM исключается введением в SIM индивидуального идентификационного номера (SIM), который присваивается пользователю при получении разрешения на работу в системе связи и регистрации его индивидуального абонентского устройства. Основные характеристики модуля SIM определены в Рекомендации GSM 02.17.

Следует отметить, что выбранные в стандарте GSM механизмы секретности и методы их реализации определили основные элементы передаваемых информационных блоков и направления передачи, на которых должно осуществляться шифрование: RAND/SRES/Кс от HLR к VLR; RAND и SRES _ в радиоканале. Для обеспечения режима секретности в стандарте GSM решены вопросы минимизации времени соединения абонентов. При организации систем сотовой радиосвязи по стандарту GSM имеется некоторая свобода в применении аспектов безопасности. В частности, не стандартизованы вопросы использования центра аутентификации AuC (интерфейс с сетью, структурное размещение AuC в аппаратных средствах). Нет строгих рекомендаций на формирование закрытых групп пользователей и системы приоритетов, принятых в GSM. В этой связи в каждой сети связи, использующей стандарт GSM, эти вопросы решаются оператором связи самостоятельно.

Идентификатор TMSI представляет собой 32-битовое число. Ниодна из цифр идентификатора TMSI не несет определенной информации, так как его предназначение затруднить идентификацию абонента. Идентификатор TMSI также сохраняется в базе данных домашнего или гостевого регистров, и там же хранится соответствие между абонентским номером, IMSI и TMSI. На основе указанного соответствия сеть GSM распознает абонента и обеспечивает нормальное прохождение сеансов связи. Смена временного идентификатора TMSI выполняется либо с помощью процедуры «счетчика» (в определенный период времени номер изменяется), либо в процессе процедуры смены местоположения абонентской станции. Смена идентификатора TMSI является функцией сети GSM и не управляется АС. В сетях GSM, поддерживающих шифрование, смена идентификатора TMSI осуществляется только в шифрованном режиме[5].

Оператор сети GSM имеет в своем распоряжении много возможностей для выбора стратегии смены идентификаторов TMSI мобильных абонентов. Основные стратегии следующие[5]:

- смена идентификатора TMSI осуществляется на каждом сеансе связи, используется процедура «TMSI Reallocation»;

- смена идентификатора TMSI осуществляется только в момент процедуры «LocationUpdating» и выполняется с периодичностью от нескольких часов до недели;

- смена идентификатора TMSI осуществляется с использованием как процедуры «TMSI Reallocation», так и с использованием процедуры «LocationUpdating».

Кроме этого, оператор сети GSM может варьировать правила модификации собственно идентификатора TMSI при его смене. Основные стратегии здесь следующие:

- применение некоторого счетчика с достаточно большим периодом повторения и переменным приращением в различных позициях идентификатора TMSI; обычно применяется при смене TMSI на каждом сеансе связи;

- абоненту по очереди присваивается идентификатор TMSI из заранее определенной группы идентификаторов, обычно такая группа состоит из 32 идентификаторов;

- абонент имеет некоторые фиксированные позиции в идентификаторе TMSI, а другие позиции меняются путем инкремента на единицу по некоторому модулю.

Международный идентификатор оборудования (IMEI) индивидуален для каждой абонентской станции. (IMEI) предназначен для однозначной аутентификацию абонента в сети. Идентификатор оборудования аппаратно вшивается в телефон и передается по запросу в сеть. Структура идентификационного номера, состоящего из 16 битов, представлена ниже (табл.2.1). В ряде случаев номер версии программного обеспечения оборудования не указывается. Построена таблица состава IMEI.

2.3 Уязвимости аутентификации абонента

Процедура аутентификации является основной процедурой, обеспечивающей барьер на пути использования клонированных абонентских станций. Благодаря эффективно работающей процедуре аутентификации сильно затруднено мошенничеством с подменой АС (имеется в виду процедура клонирования SIM-карты).

Полнота реализации механизма аутентификации в конкретной сети зависит от политики информационной безопасности, выбранной оператором связи, при этом степень использования этой процедуры может быть различной.

Таблица 2.1 Составные части кода IMEI.

Составные части кода IMEI:	Число битов
Код подтверждения типа (ТАС)	6
Код страны производства оборудования (FАС)	2
Индивидуальный серийный номер оборудования (SNR)

Страница:

•  1 
•  2 
•  3 

курсовая работа "Технология беспроводной связи Wi-Fi и Вluetooth" скачать

Подобные документы

• Принципы функционирования беспроводной связи WI-FI

  Понятие беспроводной связи, организация доступа к сети связи, к интернету. Классификация беспроводных сетей: спутниковые сотовые модемы, инфракрасные каналы, радиорелейная связь, Bluetooth. WI-FI - технология передачи данных по радиоканалу, преимущества.
  
  реферат [350,6 K], добавлен 06.06.2012
  

• Современные технологии и стандарты подвижной связи

  Современные системы телекоммуникаций; основные стандарты подвижной связи GSM, CDMA 200, UMTS. Использование операторами сотовых сетей новых услуг и технологий 3-го поколения. Характеристики новейших стандартов беспроводного доступа: Wi-Fi, Bluetooth.
  
  учебное пособие [4,6 M], добавлен 08.11.2011
  

• Информационные характеристики и перспективы развития устройств беспроводной связи Wi-Fi

  История создания технологий беспроводного доступа. Описания набора стандартов связи для коммуникации в беспроводной локальной сетевой зоне. Исследование принципа работы беспроводной связи Wi-Fi. Анализ рынка инфраструктуры Wi-Fi операторского класса.
  
  презентация [854,9 K], добавлен 28.10.2014
  

• Беспроводные сети передачи данных

  Исследование и анализ беспроводных сетей передачи данных. Беспроводная связь технологии wi–fi. Технология ближней беспроводной радиосвязи bluetooth. Пропускная способность беспроводных сетей. Алгоритмы альтернативной маршрутизации в беспроводных сетях.
  
  курсовая работа [825,8 K], добавлен 19.01.2015
  

• Мобильный доступ в Интернет

  Базовая модель взаимодействия клиента с Интернет. Развитие технологии беспроводного доступа к WWW. Этапы развития мобильного Интернета. Семейство протоколов WAP. Схема управления доступом к телефонной сети. Протоколы беспроводного доступа в Интернет.
  
  реферат [34,2 K], добавлен 22.10.2011
  

• Разработка инфокоммуникационной сети с использованием технологий беспроводного доступа

  Анализ стандарта беспроводной передачи данных. Обеспечение безопасности связи, основные характеристики уязвимости в стандарте IEEE 802.16. Варианты построения локальных вычислительных сетей. Виды реализаций и взаимодействия технологий WiMAX и Wi-Fi.
  
  курсовая работа [1,7 M], добавлен 13.12.2011
  

• Разработка предложений по улучшению организации обеспечения населения услугами связи на примере Уфимского района РБ

  Характеристика особенности развития сферы услуг связи в Уфимском районе Республики Башкортостан. Исследование организации беспроводных точек доступа в сеть Интернет, расширения сетей кабельного телевидения, реконструкции телефонной связи в городе Уфа.
  
  курсовая работа [130,2 K], добавлен 08.05.2011
  

• Телекоммуникационные технологии связи ТОО "СТС Астана"

  Современные телекоммуникационные технологии для обеспечения высокого качества связи. Антенны с управляемой диаграммой направленности. Точка доступа, обеспечивающая передачу информации на большие расстояния. Клиентские устройства беспроводной связи.
  
  отчет по практике [292,1 K], добавлен 12.09.2019
  

• Перспективные средства передачи информации

  Что такое ТСР? Принцип построения транкинговых сетей. Услуги сетей тракинговой связи. Технология Bluetooth - как способ беспроводной передачи информации. Некоторые аспекты практического применения технологии Bluetooth. Анализ беспроводных технологий.
  
  курсовая работа [139,1 K], добавлен 24.12.2006
  

• Разработка и проектирование беспроводной компьютерной сети класса

  История создания, принцип действия Bluetooth. Преимущества технологии Wi-Fi, разновидности соединений. Построение сети беспроводного доступа с установлением точки доступа и беспроводных Wi-Fi адаптеров. Настройка оборудования и проверка работоспособности.
  
  дипломная работа [3,7 M], добавлен 29.04.2014
  

Другие документы, подобные "Технология беспроводной связи Wi-Fi и Вluetooth"

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам