Problemele securităţii conexiunii radio în reţelele de comunicaţii reprezintă o preocupare majoră în domeniu. Securitatea legăturii radio de comunicaţie poate fi analizată din două puncte de vedere:

• al interacţiunii dintre parametrii mediului de comunicaţie şi sistemul specificat;

• al încercărilor unor intruşi de a intercepta, asculta şi eventual a interveni în legătura de comunicaţie.

Stadiul existent şi orientarea proiectului

Prin proiectul WIFISEC, echipa de cercetare propune proiectarea şi implementarea unor platforme experimentale de comunicaţii de date având ca suport reţele pe suport radio şi cablări structurate, bazate pe Ethernet şi pe protocoalele specificate prin seria de standarde IEEE 802.11 (Wi-Fi). Aceste platforme vor fi folosite pentru realizarea unor teste care să pună în evidenţă vulnerabilităţile de securitate ale diverselor tipuri de reţele Wi-Fi şi vor ajuta la verificarea viabilităţii soluţiilor propuse prin proiect în vederea evaluării şi minimizării riscului de securitate în infrastructurile reţelelor de mică întindere, LAN. Platformele propuse în cadrul proiectului vor fi folosite şi pentru evidenţierea efectelor globale asupra securităţii reţelelor mixte, radio Wi-Fi şi cablate, permiţând dezvoltarea unor soluţii potrivite de reducere a riscului de securitate.

Reţelele radio bazate pe Ethernet şi pe setul de protocoale IEEE 802.11 (Wi-Fi) devin din ce în ce mai mult o soluţie preferată pentru implementarea unor infrastructuri LAN rezidenţiale şi de întreprindere. Această tendinţă este datorată în principal scăderii preţurilor echipamentelor de comunicaţii Wi-Fi (cartele de interfaţă de reţea, puncte de acces, routere, bridge-uri). Tendinţa menţionată este susţinută şi de avantajele importante aduse de tehnologiile radio faţă de tehnologiile care presupun instalarea unor cabluri (mobilitate, timp scurt de instalare şi de restabilire a reţelei după o defecţiune, uşurinţă în utilizare etc.). O altă caracteristică a acestor reţele, atractivă atât pentru utilizatori cât şi pentru fabricanţii de echipamente sau furnizorii de servicii de telecomunicaţii, este folosirea benzilor pentru care nu sunt necesare licenţe de utilizare a frecvenţelor radio (5,7 GHz pentru IEEE 802.11a, 2,4 GHz pentru IEEE 802.11b şi IEEE 802.11g).

Vitezele de transmisie în reţelele IEEE 802.11b pot ajunge până la 11 Mbit/s, ceea ce poate fi absolut suficient pentru reţele rezidenţiale sau pentru reţele ale şcolilor din zonele rurale, de exemplu. În reţelele IEEE 802.11a şi IEEE 802.11g viteza de transmisie poate ajunge până la 54 Mbit/s, ceea ce este suficient, de obicei, pentru cele mai multe dintre aplicaţiile rulate de întreprinderile mici şi mijlocii, de organisme ale administraţiei publice sau pentru reţele care asigură accesul la Internet pentru utilizatori grupaţi geografic.

Reţelele Wi-Fi pot fi privite, în acest context, ca unul din motoarele cele mai active ale Societăţii Informaţionale bazate pe cunoaştere, aşa cum este aceasta definită de către Planul de Acţiune eEurope 2005.

Pe de altă parte, reţelele Wi-Fi suferă de un dezavantaj major al tuturor reţelelor radio, prezentând un nivel mai scăzut de securitate decât în cazul reţelelor realizate cu cabluri metalice sau cu fibră optică. Unele dintre vulnerabilităţile de securitate îşi au sursa în însuşi faptul că mediul radio este unul deschis, altele provin din vulnerabilităţile protocoalelor folosite în reţelele Wi-Fi pentru autentificare, autorizare şi criptarea datelor.

Este foarte important de arătat şi faptul că reţelele radio Wi-Fi pot fi folosite, în unele aplicaţii, doar pentru implementarea unor segmente mici din reţele cablate de mari dimensiuni, dar acest lucru este suficient pentru generarea de vulnerabilităţi de securitate care să afecteze întreaga reţea la un nivel la fel de ridicat ca în reţelele bazate exclusiv pe tehnologii radio.

Având în vedere problemele de securitate menţionate anterior, atât specialiştii în protocoale cât şi fabricanţii de echipamente au dezvoltat protocoale şi mecanisme de securitate (cum sunt IEEE 802.11i, WPA – Wi-Fi Protected Access sau WPA2) care pot îmbunătăţi nivelul de securitate în cadrul standardelor IEEE 802.11. În cadrul proiectului va fi discutată eficienţa acestor măsuri şi vor fi sugerate şi unele îmbunătăţiri. O direcţie de îmbunătăţire poate consta în implementarea contramăsurilor destinate ameninţărilor de securitate în majoritatea straturilor din arhitectura sistemelor deschise OSI (Open System Interconnection).

În mod obişnuit, confidenţialitatea mesajelor este asigurată prin diverse tehnici de criptare. Până în acest moment, pe plan internaţional a fost dezvoltat un set apreciabil de tehnici şi algoritmi de criptare, cum sunt AES (Advanced Encryption System), DES (Data Encryption System), 3DES (Triplu DES), RC2, RC4, IDEA, ce pot fi folosiţi pentru asigurarea confidenţialităţii comunicaţiilor. Multe dintre infrastructurile de securitate existente, care folosesc chei publice, au unele slăbiciuni şi dezavantaje, iar în acest moment se dezvoltă pe plan internaţional noi tehnici de criptare. În cadrul proiectului propus se vor indica cele mai bune soluţii de criptare a datelor utilizatorilor şi se vor prezenta cele mai potrivite soluţii care pot fi folosite în reţelele radio Wi-Fi.

Ca referinţe pentru acest proiect pot fi menţionate două proiecte derulate în cadrul Programului Cadru 6 (PC6). Unul dintre aceste proiecte, numit SECUREPHONE, şi-a propus să asigure identificarea reciprocă şi absolut sigură a utilizatorilor până la un nivel care să le permită acestora încheierea de contracte comerciale, recunoscute legal, prin intermediul reţelelor mobile. Un alt proiect, numit SECURE-JUSTICE, şi-a propus să asigure comunicaţii cu un nivel înalt de securitate între instituţiile care aparţin autorităţilor Justiţiei.

Din punct de vedere tehnologic, evaluarea şi minimizarea riscurilor de securitate se încadrează în domenii de cel mai înalt nivel ale tehnologiei informaţiilor şi comunicaţiilor, cum sunt: reţele, protocoale, aplicaţii, standardizare, interfeţe cu utilizatorul, metode de evaluare, ghiduri de bună practică.

Gradul de noutate şi de complexitate

Soluţiile de evaluare şi minimizare a riscului de securitate care vor fi dezvoltate în cadrul proiectului vor avea în vedere reţeaua şi organizaţia ce o deţine ca un întreg, indiferent care ar fi structura detaliată a acestora. Acesta este un nou mod de abordare a problemei securităţii în reţelele cu suport de transmisie mixt, în totală opoziţie cu modul tradiţional de abordare, caracterizat prin abordarea izolată a diverselor probleme. O astfel de abordare, ce se va regăsi în proiect, este necesară mai ales în cazul reţelelor mixte, care constau din segmente realizate prin tehnologii Wi-Fi şi din segmente cablate.

O altă caracteristică distinctivă a proiectului propus este faptul că acesta va genera un set de documente de referinţă, care se vor adresa unui spectru larg de utilizatori potenţiali. Aceste documente vor avea un caracter de aplicabilitate directă şi imediată şi vor consta, în principal, în ghiduri practice şi de implementare.

Rezultate estimate

Este de aşteptat ca proiectul să genereze rezultate cu utilitate imediată atât pentru utilizatorii finali ai aplicaţiilor susţinute de reţelele radio Wi-Fi cât şi pentru administratorii de reţea şi specialiştii în securitate ai diverselor companii şi organizaţii ce folosesc astfel de tehnologii de comunicaţii. Aceste rezultate vor consta în: proceduri de evaluare şi minimizare a riscului de securitate, proceduri de definire a politicilor de securitate la nivelul reţelelor şi organizaţiilor, liste de vulnerabilităţi acompaniate de descrieri detaliate ale acestora, liste de tipuri de ameninţări şi atacuri (de asemenea, însoţite de decrieri detaliate), care vor putea fi contracarate prin măsurile de securitate propuse în proiect.

Rezultatele proiectului vor fi adaptate la nevoile unor largi categorii de utilizatori. De exemplu, cerinţele de securitate ale utilizatorilor rezidenţiali ai Internetului sunt mult mai simple prin comparaţie cu cele formulate de o instituţie financiară sau bancară. Însă, pentru ambele categorii de utilizatori, o breşă în sistemul de securitate poate avea consecinţe serioase, iar acest fapt va fi luat în considerare în cadrul proiectului.

De asemenea, se vor proiecta şi implementa noi algoritmi de criptare a textelor şi imaginilor folosind funcţii ireversibile definite în câmpuri Galois de diferite dimensiuni şi folosind limbaje de programare cum sunt C, C++ şi Java (pentru a permite portarea programelor pe diverse platforme de aplicaţii).

Vor fi dezvoltate şi noi protocoale pentru securizarea comunicaţiilor în cadrul reţelelor radio eterogene şi care pot susţine servicii de telefonie şi Internet peste stiva de protocoale TCP / IP.

Proiectul va genera, printre alte rezultate ale sale şi un set de soluţii ce vor permite evaluarea şi minimizarea riscurilor de securitate în reţelele care folosesc tehnologii Wi-Fi şi care vor servi celor mai diverse categorii de utilizatori. De rezultatele proiectului vor beneficia multe tipuri de utilizatori, acestea contribuind la asigurarea unor servicii de comunicaţii sigure şi de înaltă calitate. Proiectul oferă răspunsuri pentru probleme de prioritate naţională, cum sunt cele referitoare la asigurarea unor servicii de comunicaţii sigure şi cu un înalt grad de disponibilitate, sau cele referitoare la asigurarea confidenţialităţii şi încrederii în datele transmise, contribuind la asigurarea drepturilor şi libertăţilor cetăţeneşti.

Potenţiali utilizatori

Rezultatele proiectului vor folosi, direct sau indirect, următoarelor tipuri de utilizatori:

• utilizatori rezidenţiali, care instalează şi operează o reţea Wi-Fi la domiciliu, în principal pentru asigurarea accesului la Internet pentru mai multe staţii de lucru răspândite prin locuinţă;

• furnizori de servicii de acces la reţele şi furnizori de servicii Internet, care operează reţele radio Wi-Fi pentru a putea asigura accesul uşor pentru abonaţi concentraţi geografic (un grup de apartamente, de exemplu), pentru a furniza şi pentru a putea opri uşor furnizarea de servicii către utilizatori temporari, pentru acoperirea eficientă a locurilor publice, cum sunt gările, autogările aeroporturile etc.;

• companii comerciale de orice fel, dar în special cele interesate de o soluţie radio pentru propriile reţele, datorită mutării frecvente a sediilor sau a altor facilităţi;

• şcoli şi universităţi care folosesc reţele de date în administraţie şi în cadrul proceselor de învăţământ / instruire;

• instituţii ale administraţiei publice locale sau centrale;

• organizaţii şi instituţii financiare şi bancare;

• instituţii ale statului cum sunt poliţia, pompierii, armata, serviciile de urgenţă;

• spitale şi alte instituţii medicale, pentru aplicaţii de telemedicină sau de alt tip, cum sunt cele folosite în îngrijirea la domiciliu a pacienţilor cu dizabilităţi;

• fabrici şi alte entităţi de producţie, care folosesc supravegherea şi controlul de la distanţă al sistemelor.