Wpa2-enterprise, або правильний підхід до безпеки wi-fi мережі

Будь-яка взаємодія точки доступу (мережі), і бездротового клієнта, побудовано на:

  • Аутентифікації - як клієнт і точка доступу представляються один одному і підтверджують, що у них є право спілкуватися між собою;
  • Шифруванні - який алгоритм скремблювання переданих даних застосовується, як генерується ключ шифрування, і коли він змінюється.

Параметри бездротової мережі, в першу чергу її ім'я (SSID), регулярно анонсуються точкою доступу в широкомовних beacon пакетах. Крім очікуваних налаштувань безпеки, передаються побажання по QoS, за параметрами 802.11n, підтримуваних швидкості, відомості про інших сусідів та інше. Аутентифікація визначає, як клієнт представляється точці. Можливі варіанти:

Відкритість мережі не означає, що будь-який бажаючий зможе безкарно з нею працювати. Перед створенням в такій мережі дані, необхідно збіг застосовується алгоритму шифрування, і відповідно йому коректне встановлення шифрованого з'єднання. Алгоритми шифрування такі:

  • None - відсутність шифрування, дані передаються у відкритому вигляді
  • WEP - заснований на алгоритмі RC4 шифр з різною довжиною статичного або динамічного ключа (64 або 128 біт)
  • CKIP - пропріетарна заміна WEP від ​​Cisco, ранній варіант TKIP
  • TKIP - поліпшена заміна WEP з додатковими перевірками і захистом
  • AES / CCMP - найбільш досконалий алгоритм, заснований на AES256 з додатковими перевірками і захистом

Комбінація Open Authentication, No Encryption широко використовується в системах гостьового доступу на кшталт надання Інтернету в кафе або готелі. Для підключення потрібно знати тільки ім'я бездротової мережі. Найчастіше таке підключення комбінується з додатковою перевіркою на Captive Portal шляхом перенаправлення користувача HTTP-запиту на додаткову сторінку, на якій можна запросити підтвердження (логін-пароль, згода з правилами тощо).

Шифрування WEP скомпрометовано, і використовувати його не можна (навіть в разі динамічних ключів).

Широко зустрічаються терміни WPA і WPA2 визначають, фактично, алгоритм шифрування (TKIP або AES). В силу того, що вже досить давно клієнтські адаптери підтримують WPA2 (AES), застосовувати шифрування за алгоритмом TKIP немає сенсу.

Всі можливі параметри безпеки зведені в цій табличці:

Якщо з WPA2 Personal (WPA2 PSK) все ясно, корпоративне рішення вимагає додаткового розгляду.

WPA2 Enterprise

Wpa2-enterprise, або правильний підхід до безпеки wi-fi мережі

Використання WPA2 Enterprise вимагає наявності в ваше мережі RADIUS-сервера. На сьогоднішній момент найбільш працездатними є такі продукти:

  • Microsoft Network Policy Server (NPS), колишній IAS - конфігурується через MMC, безкоштовний, але треба купити вінду
  • Cisco Secure Access Control Server (ACS) 4.2, 5.3 - кінфігуріруется через веб-інтерфейс, навернений по функціоналу, дозволяє створювати розподілені і відмовостійкі системи, коштує дорого
  • FreeRADIUS - безкоштовний, конфигурируется текстовими конфіга, в управлінні та моніторингу незручний

Wpa2-enterprise, або правильний підхід до безпеки wi-fi мережі

Всі ці методи (крім EAP-FAST) вимагають наявності сертифіката сервера (на RADIUS-сервері), виписаного підтверджуючий центр (CA). При цьому сам сертифікат CA повинен бути присутнім на пристрої клієнта в групі довірених (що неважко реалізувати засобами групової політики в Windows). Додатково, EAP-TLS вимагає індивідуального клієнтського сертифіката. Перевірка справжності клієнта здійснюється як по цифрового підпису, так (опціонально) в порівнянні наданого клієнтом RADIUS-сервера сертифіката з тим, що сервер витягнув з PKI-інфраструктури (Active Directory).

Підтримка будь-якого з EAP методів повинна забезпечуватися супплікантом на стороні клієнта. Стандартний, вбудований в Windows XP / Vista / 7, iOS, Android забезпечує як мінімум EAP-TLS, і EAP-MSCHAPv2, що обумовлює популярність цих методів. З клієнтськими адаптерами Intel під Windows поставляється утиліта ProSet, що розширює доступний список. Це ж робить Cisco AnyConnect Client.

Wpa2-enterprise, або правильний підхід до безпеки wi-fi мережі

Wpa2-enterprise, або правильний підхід до безпеки wi-fi мережі

Наскільки це надійно

Зрештою, що потрібно зловмисникові, щоб зламати вашу мережу?

Для Open Authentication, No Encryption - нічого. Підключився до мережі, і все. Оскільки радиосреде відкрита, сигнал поширюється в різні боки, заблокувати його непросто. При наявності відповідних клієнтських адаптерів, що дозволяють прослуховувати ефір, мережевий трафік видно так само, ніби атакуючий підключився в провід, в хаб, в SPAN-порт комутатора.
Для шифрування, заснованого на WEP, потрібно тільки час на перебір IV, і одна з багатьох вільно доступних утиліт сканування.
Для шифрування, заснованого на TKIP або AES пряме дешифрування можливо в теорії, але на практиці випадки злому не зустрічалися.

Отримати доступ до мережі, захищеної EAP-FAST, EAP-TTLS, PEAP-MSCHAPv2 можна, тільки знаючи логін-пароль користувача (злом як такої неможливий). Атаки типу перебору пароля, або спрямовані на уразливості в MSCHAP також неможливі або утруднені через те, що EAP-канал «клієнт-сервер» захищений шифрованих тунелем.

Доступ до мережі, закритою PEAP-GTC можливий або при зломі сервера токенов, або при крадіжці токена разом з його паролем.

Доступ до мережі, закритою EAP-TLS можливий при крадіжці призначеного для користувача сертифіката (разом з його приватним ключем, звичайно), або при виписуванні валидного, але підставного сертифіката. Таке можливо тільки при компрометації засвідчувального центру, який в нормальних компаніях бережуть як найцінніший IT-ресурс.

Оскільки всі вищезазначені методи (крім PEAP-GTC) допускають збереження (кешування) паролів / сертифікатів, то при крадіжці мобільного пристрою атакуючий отримує повний доступ без зайвих питань з боку мережі. В щоб попередити може служити повне шифрування жорсткого диска із запитом пароля під час увімкнення пристрою.

Запам'ятайте: при грамотному проектуванні бездротову мережу можна дуже добре захистити; засобів злому такої мережі не існує (до певної межі)