Prin proiectul
WIFISEC, echipa de cercetare propune proiectarea şi implementarea
unor platforme experimentale de comunicaţii de date avānd ca suport
reţele pe suport radio şi cablări structurate, bazate pe Ethernet şi pe
protocoalele specificate prin seria de standarde IEEE 802.11 (Wi-Fi).
Aceste platforme vor fi folosite pentru realizarea unor teste care să
pună īn evidenţă vulnerabilităţile de securitate ale diverselor tipuri
de reţele Wi-Fi şi vor ajuta la verificarea viabilităţii soluţiilor
propuse prin proiect īn vederea evaluării şi minimizării riscului de
securitate īn infrastructurile reţelelor de mică īntindere, LAN.
Platformele propuse īn cadrul proiectului vor fi folosite şi pentru
evidenţierea efectelor globale asupra securităţii reţelelor mixte, radio
Wi-Fi şi cablate, permiţānd dezvoltarea unor soluţii potrivite de
reducere a riscului de securitate.
Reţelele radio bazate pe
Ethernet şi pe setul de protocoale IEEE 802.11 (Wi-Fi) devin din ce īn ce
mai mult o soluţie preferată pentru implementarea unor infrastructuri LAN
rezidenţiale şi de īntreprindere. Această tendinţă este datorată īn
principal scăderii preţurilor echipamentelor de comunicaţii Wi-Fi (cartele
de interfaţă de reţea, puncte de acces, routere, bridge-uri). Tendinţa
menţionată este susţinută şi de avantajele importante aduse de tehnologiile
radio faţă de tehnologiile care presupun instalarea unor cabluri (mobilitate,
timp scurt de instalare şi de restabilire a reţelei după o defecţiune,
uşurinţă īn utilizare etc.). O altă caracteristică a acestor reţele,
atractivă atāt pentru utilizatori cāt şi pentru fabricanţii de echipamente
sau furnizorii de servicii de telecomunicaţii, este folosirea benzilor
pentru care nu sunt necesare licenţe de utilizare a frecvenţelor radio (5,7
GHz pentru IEEE 802.11a, 2,4 GHz pentru IEEE 802.11b şi IEEE 802.11g).
Vitezele de transmisie
īn reţelele IEEE 802.11b pot ajunge pānă la 11 Mbit/s, ceea ce poate fi
absolut suficient pentru reţele rezidenţiale sau pentru reţele ale şcolilor
din zonele rurale, de exemplu. Īn reţelele IEEE 802.11a şi IEEE 802.11g
viteza de transmisie poate ajunge pānă la 54 Mbit/s, ceea ce este suficient,
de obicei, pentru cele mai multe dintre aplicaţiile rulate de
īntreprinderile mici şi mijlocii, de organisme ale administraţiei publice
sau pentru reţele care asigură accesul la Internet pentru utilizatori
grupaţi geografic.
Reţelele Wi-Fi pot fi
privite, īn acest context, ca unul din motoarele cele mai active ale
Societăţii Informaţionale bazate pe cunoaştere, aşa cum este aceasta
definită de către Planul de Acţiune eEurope 2005.
Pe de altă parte,
reţelele Wi-Fi suferă de un dezavantaj major al tuturor reţelelor radio,
prezentānd un nivel mai scăzut de securitate decāt īn cazul reţelelor
realizate cu cabluri metalice sau cu fibră optică. Unele dintre
vulnerabilităţile de securitate īşi au sursa īn īnsuşi faptul că mediul
radio este unul deschis, altele provin din vulnerabilităţile protocoalelor
folosite īn reţelele Wi-Fi pentru autentificare, autorizare şi criptarea
datelor.
Este foarte important de
arătat şi faptul că reţelele radio Wi-Fi pot fi folosite, īn unele aplicaţii,
doar pentru implementarea unor segmente mici din reţele cablate de mari
dimensiuni, dar acest lucru este suficient pentru generarea de
vulnerabilităţi de securitate care să afecteze īntreaga reţea la un nivel la
fel de ridicat ca īn reţelele bazate exclusiv pe tehnologii radio.
Avānd īn vedere
problemele de securitate menţionate anterior, atāt specialiştii īn
protocoale cāt şi fabricanţii de echipamente au dezvoltat protocoale şi
mecanisme de securitate (cum sunt IEEE 802.11i, WPA – Wi-Fi Protected Access
sau WPA2) care pot īmbunătăţi nivelul de securitate īn cadrul standardelor
IEEE 802.11. Īn cadrul proiectului va fi discutată eficienţa acestor măsuri
şi vor fi sugerate şi unele īmbunătăţiri. O direcţie de īmbunătăţire poate
consta īn implementarea contramăsurilor destinate ameninţărilor de
securitate īn majoritatea straturilor din arhitectura sistemelor deschise
OSI (Open System Interconnection).
Īn mod obişnuit,
confidenţialitatea mesajelor este asigurată prin diverse tehnici de criptare.
Pānă īn acest moment, pe plan internaţional a fost dezvoltat un set
apreciabil de tehnici şi algoritmi de criptare, cum sunt AES (Advanced
Encryption System), DES (Data Encryption System), 3DES (Triplu DES), RC2,
RC4, IDEA, ce pot fi folosiţi pentru asigurarea confidenţialităţii
comunicaţiilor. Multe dintre infrastructurile de securitate existente, care
folosesc chei publice, au unele slăbiciuni şi dezavantaje, iar īn acest
moment se dezvoltă pe plan internaţional noi tehnici de criptare. Īn cadrul
proiectului propus se vor indica cele mai bune soluţii de criptare a datelor
utilizatorilor şi se vor prezenta cele mai potrivite soluţii care pot fi
folosite īn reţelele radio Wi-Fi.
Ca referinţe pentru
acest proiect pot fi menţionate două proiecte derulate īn cadrul Programului
Cadru 6 (PC6). Unul dintre aceste proiecte, numit SECUREPHONE, şi-a propus
să asigure identificarea reciprocă şi absolut sigură a utilizatorilor pānă
la un nivel care să le permită acestora īncheierea de contracte comerciale,
recunoscute legal, prin intermediul reţelelor mobile. Un alt proiect, numit
SECURE-JUSTICE, şi-a propus să asigure comunicaţii cu un nivel īnalt de
securitate īntre instituţiile care aparţin autorităţilor Justiţiei.
Din punct de vedere
tehnologic, evaluarea şi minimizarea riscurilor de securitate se īncadrează
īn domenii de cel mai īnalt nivel ale tehnologiei informaţiilor şi
comunicaţiilor, cum sunt: reţele, protocoale, aplicaţii, standardizare,
interfeţe cu utilizatorul, metode de evaluare, ghiduri de bună practică.
Este de aşteptat ca
proiectul să genereze rezultate cu utilitate imediată atāt pentru
utilizatorii finali ai aplicaţiilor susţinute de reţelele radio Wi-Fi
cāt şi pentru administratorii de reţea şi specialiştii īn securitate ai
diverselor companii şi organizaţii ce folosesc astfel de tehnologii de
comunicaţii. Aceste rezultate vor consta īn: proceduri de evaluare şi
minimizare a riscului de securitate, proceduri de definire a politicilor
de securitate la nivelul reţelelor şi organizaţiilor, liste de
vulnerabilităţi acompaniate de descrieri detaliate ale acestora, liste
de tipuri de ameninţări şi atacuri (de asemenea, īnsoţite de decrieri
detaliate), care vor putea fi contracarate prin măsurile de securitate
propuse īn proiect.
Rezultatele proiectului
vor fi adaptate la nevoile unor largi categorii de utilizatori. De exemplu,
cerinţele de securitate ale utilizatorilor rezidenţiali ai Internetului sunt
mult mai simple prin comparaţie cu cele formulate de o instituţie financiară
sau bancară. Īnsă, pentru ambele categorii de utilizatori, o breşă īn
sistemul de securitate poate avea consecinţe serioase, iar acest fapt va fi
luat īn considerare īn cadrul proiectului.
De asemenea, se vor
proiecta şi implementa noi algoritmi de criptare a textelor şi imaginilor
folosind funcţii ireversibile definite īn cāmpuri Galois de diferite
dimensiuni şi folosind limbaje de programare cum sunt C, C++ şi Java (pentru
a permite portarea programelor pe diverse platforme de aplicaţii).
Vor fi dezvoltate şi noi
protocoale pentru securizarea comunicaţiilor īn cadrul reţelelor radio
eterogene şi care pot susţine servicii de telefonie şi Internet peste stiva
de protocoale TCP / IP.
Proiectul va genera,
printre alte rezultate ale sale şi un set de soluţii ce vor permite
evaluarea şi minimizarea riscurilor de securitate īn reţelele care folosesc
tehnologii Wi-Fi şi care vor servi celor mai diverse categorii de
utilizatori. De rezultatele proiectului vor beneficia multe tipuri de
utilizatori, acestea contribuind la asigurarea unor servicii de comunicaţii
sigure şi de īnaltă calitate. Proiectul oferă răspunsuri pentru probleme de
prioritate naţională, cum sunt cele referitoare la asigurarea unor servicii
de comunicaţii sigure şi cu un īnalt grad de disponibilitate, sau cele
referitoare la asigurarea confidenţialităţii şi īncrederii īn datele
transmise, contribuind la asigurarea drepturilor şi libertăţilor cetăţeneşti.