WIFISEC - Soluţii pentru evaluarea şi minimizarea riscului de securitate īn reţelele radio bazate pe tehnologii Wi-Fi

 

ContacteLegaturi utile
     Prezentarea sintetică a proiectului

Obiective

Parteneri

Etape

Evolutie

 

Problemele securităţii conexiunii radio īn reţelele de comunicaţii reprezintă o preocupare majoră īn domeniu. Securitatea legăturii radio de comunicaţie poate fi analizată din două puncte de vedere:

  • al interacţiunii dintre parametrii mediului de comunicaţie şi sistemul specificat;

  • al īncercărilor unor intruşi de a intercepta, asculta şi eventual a interveni īn legătura de comunicaţie.

Stadiul existent şi orientarea proiectului

Prin proiectul WIFISEC, echipa de cercetare propune proiectarea şi implementarea unor platforme experimentale de comunicaţii de date avānd ca suport reţele pe suport radio şi cablări structurate, bazate pe Ethernet şi pe protocoalele specificate prin seria de standarde IEEE 802.11 (Wi-Fi). Aceste platforme vor fi folosite pentru realizarea unor teste care să pună īn evidenţă vulnerabilităţile de securitate ale diverselor tipuri de reţele Wi-Fi şi vor ajuta la verificarea viabilităţii soluţiilor propuse prin proiect īn vederea evaluării şi minimizării riscului de securitate īn infrastructurile reţelelor de mică īntindere, LAN. Platformele propuse īn cadrul proiectului vor fi folosite şi pentru evidenţierea efectelor globale asupra securităţii reţelelor mixte, radio Wi-Fi şi cablate, permiţānd dezvoltarea unor soluţii potrivite de reducere a riscului de securitate.

Reţelele radio bazate pe Ethernet şi pe setul de protocoale IEEE 802.11 (Wi-Fi) devin din ce īn ce mai mult o soluţie preferată pentru implementarea unor infrastructuri LAN rezidenţiale şi de īntreprindere. Această tendinţă este datorată īn principal scăderii preţurilor echipamentelor de comunicaţii Wi-Fi (cartele de interfaţă de reţea, puncte de acces, routere, bridge-uri). Tendinţa menţionată este susţinută şi de avantajele importante aduse de tehnologiile radio faţă de tehnologiile care presupun instalarea unor cabluri (mobilitate, timp scurt de instalare şi de restabilire a reţelei după o defecţiune, uşurinţă īn utilizare etc.). O altă caracteristică a acestor reţele, atractivă atāt pentru utilizatori cāt şi pentru fabricanţii de echipamente sau furnizorii de servicii de telecomunicaţii, este folosirea benzilor pentru care nu sunt necesare licenţe de utilizare a frecvenţelor radio (5,7 GHz pentru IEEE 802.11a, 2,4 GHz pentru IEEE 802.11b şi IEEE 802.11g).

Vitezele de transmisie īn reţelele IEEE 802.11b pot ajunge pānă la 11 Mbit/s, ceea ce poate fi absolut suficient pentru reţele rezidenţiale sau pentru reţele ale şcolilor din zonele rurale, de exemplu. Īn reţelele IEEE 802.11a şi IEEE 802.11g viteza de transmisie poate ajunge pānă la 54 Mbit/s, ceea ce este suficient, de obicei, pentru cele mai multe dintre aplicaţiile rulate de īntreprinderile mici şi mijlocii, de organisme ale administraţiei publice sau pentru reţele care asigură accesul la Internet pentru utilizatori grupaţi geografic.

Reţelele Wi-Fi pot fi privite, īn acest context, ca unul din motoarele cele mai active ale Societăţii Informaţionale bazate pe cunoaştere, aşa cum este aceasta definită de către Planul de Acţiune eEurope 2005.

Pe de altă parte, reţelele Wi-Fi suferă de un dezavantaj major al tuturor reţelelor radio, prezentānd un nivel mai scăzut de securitate decāt īn cazul reţelelor realizate cu cabluri metalice sau cu fibră optică. Unele dintre vulnerabilităţile de securitate īşi au sursa īn īnsuşi faptul că mediul radio este unul deschis, altele provin din vulnerabilităţile protocoalelor folosite īn reţelele Wi-Fi pentru autentificare, autorizare şi criptarea datelor.

Este foarte important de arătat şi faptul că reţelele radio Wi-Fi pot fi folosite, īn unele aplicaţii, doar pentru implementarea unor segmente mici din reţele cablate de mari dimensiuni, dar acest lucru este suficient pentru generarea de vulnerabilităţi de securitate care să afecteze īntreaga reţea la un nivel la fel de ridicat ca īn reţelele bazate exclusiv pe tehnologii radio.

Avānd īn vedere problemele de securitate menţionate anterior, atāt specialiştii īn protocoale cāt şi fabricanţii de echipamente au dezvoltat protocoale şi mecanisme de securitate (cum sunt IEEE 802.11i, WPA – Wi-Fi Protected Access sau WPA2) care pot īmbunătăţi nivelul de securitate īn cadrul standardelor IEEE 802.11. Īn cadrul proiectului va fi discutată eficienţa acestor măsuri şi vor fi sugerate şi unele īmbunătăţiri. O direcţie de īmbunătăţire poate consta īn implementarea contramăsurilor destinate ameninţărilor de securitate īn majoritatea straturilor din arhitectura sistemelor deschise OSI (Open System Interconnection).

Īn mod obişnuit, confidenţialitatea mesajelor este asigurată prin diverse tehnici de criptare. Pānă īn acest moment, pe plan internaţional a fost dezvoltat un set apreciabil de tehnici şi algoritmi de criptare, cum sunt AES (Advanced Encryption System), DES (Data Encryption System), 3DES (Triplu DES), RC2, RC4, IDEA, ce pot fi folosiţi pentru asigurarea confidenţialităţii comunicaţiilor. Multe dintre infrastructurile de securitate existente, care folosesc chei publice, au unele slăbiciuni şi dezavantaje, iar īn acest moment se dezvoltă pe plan internaţional noi tehnici de criptare. Īn cadrul proiectului propus se vor indica cele mai bune soluţii de criptare a datelor utilizatorilor şi se vor prezenta cele mai potrivite soluţii care pot fi folosite īn reţelele radio Wi-Fi.

Ca referinţe pentru acest proiect pot fi menţionate două proiecte derulate īn cadrul Programului Cadru 6 (PC6). Unul dintre aceste proiecte, numit SECUREPHONE, şi-a propus să asigure identificarea reciprocă şi absolut sigură a utilizatorilor pānă la un nivel care să le permită acestora īncheierea de contracte comerciale, recunoscute legal, prin intermediul reţelelor mobile. Un alt proiect, numit SECURE-JUSTICE, şi-a propus să asigure comunicaţii cu un nivel īnalt de securitate īntre instituţiile care aparţin autorităţilor Justiţiei.

Din punct de vedere tehnologic, evaluarea şi minimizarea riscurilor de securitate se īncadrează īn domenii de cel mai īnalt nivel ale tehnologiei informaţiilor şi comunicaţiilor, cum sunt: reţele, protocoale, aplicaţii, standardizare, interfeţe cu utilizatorul, metode de evaluare, ghiduri de bună practică.

Gradul de noutate şi de complexitate

Soluţiile de evaluare şi minimizare a riscului de securitate care vor fi dezvoltate īn cadrul proiectului vor avea īn vedere reţeaua şi organizaţia ce o deţine ca un īntreg, indiferent care ar fi structura detaliată a acestora. Acesta este un nou mod de abordare a problemei securităţii īn reţelele cu suport de transmisie mixt, īn totală opoziţie cu modul tradiţional de abordare, caracterizat prin abordarea izolată a diverselor probleme. O astfel de abordare, ce se va regăsi īn proiect, este necesară mai ales īn cazul reţelelor mixte, care constau din segmente realizate prin tehnologii Wi-Fi şi din segmente cablate.

O altă caracteristică distinctivă a proiectului propus este faptul că acesta va genera un set de documente de referinţă, care se vor adresa unui spectru larg de utilizatori potenţiali. Aceste documente vor avea un caracter de aplicabilitate directă şi imediată şi vor consta, īn principal, īn ghiduri practice şi de implementare.

Rezultate estimate

Este de aşteptat ca proiectul să genereze rezultate cu utilitate imediată atāt pentru utilizatorii finali ai aplicaţiilor susţinute de reţelele radio Wi-Fi cāt şi pentru administratorii de reţea şi specialiştii īn securitate ai diverselor companii şi organizaţii ce folosesc astfel de tehnologii de comunicaţii. Aceste rezultate vor consta īn: proceduri de evaluare şi minimizare a riscului de securitate, proceduri de definire a politicilor de securitate la nivelul reţelelor şi organizaţiilor, liste de vulnerabilităţi acompaniate de descrieri detaliate ale acestora, liste de tipuri de ameninţări şi atacuri (de asemenea, īnsoţite de decrieri detaliate), care vor putea fi contracarate prin măsurile de securitate propuse īn proiect.

Rezultatele proiectului vor fi adaptate la nevoile unor largi categorii de utilizatori. De exemplu, cerinţele de securitate ale utilizatorilor rezidenţiali ai Internetului sunt mult mai simple prin comparaţie cu cele formulate de o instituţie financiară sau bancară. Īnsă, pentru ambele categorii de utilizatori, o breşă īn sistemul de securitate poate avea consecinţe serioase, iar acest fapt va fi luat īn considerare īn cadrul proiectului.

De asemenea, se vor proiecta şi implementa noi algoritmi de criptare a textelor şi imaginilor folosind funcţii ireversibile definite īn cāmpuri Galois de diferite dimensiuni şi folosind limbaje de programare cum sunt C, C++ şi Java (pentru a permite portarea programelor pe diverse platforme de aplicaţii).

Vor fi dezvoltate şi noi protocoale pentru securizarea comunicaţiilor īn cadrul reţelelor radio eterogene şi care pot susţine servicii de telefonie şi Internet peste stiva de protocoale TCP / IP.

Proiectul va genera, printre alte rezultate ale sale şi un set de soluţii ce vor permite evaluarea şi minimizarea riscurilor de securitate īn reţelele care folosesc tehnologii Wi-Fi şi care vor servi celor mai diverse categorii de utilizatori. De rezultatele proiectului vor beneficia multe tipuri de utilizatori, acestea contribuind la asigurarea unor servicii de comunicaţii sigure şi de īnaltă calitate. Proiectul oferă răspunsuri pentru probleme de prioritate naţională, cum sunt cele referitoare la asigurarea unor servicii de comunicaţii sigure şi cu un īnalt grad de disponibilitate, sau cele referitoare la asigurarea confidenţialităţii şi īncrederii īn datele transmise, contribuind la asigurarea drepturilor şi libertăţilor cetăţeneşti.

Potenţiali utilizatori

Rezultatele proiectului vor folosi, direct sau indirect, următoarelor tipuri de utilizatori:

  • utilizatori rezidenţiali, care instalează şi operează o reţea Wi-Fi la domiciliu, īn principal pentru asigurarea accesului la Internet pentru mai multe staţii de lucru răspāndite prin locuinţă;

  • furnizori de servicii de acces la reţele şi furnizori de servicii Internet, care operează reţele radio Wi-Fi pentru a putea asigura accesul uşor pentru abonaţi concentraţi geografic (un grup de apartamente, de exemplu), pentru a furniza şi pentru a putea opri uşor furnizarea de servicii către utilizatori temporari, pentru acoperirea eficientă a locurilor publice, cum sunt gările, autogările aeroporturile etc.;

  • companii comerciale de orice fel, dar īn special cele interesate de o soluţie radio pentru propriile reţele, datorită mutării frecvente a sediilor sau a altor facilităţi;

  • şcoli şi universităţi care folosesc reţele de date īn administraţie şi īn cadrul proceselor de īnvăţămānt / instruire;

  • instituţii ale administraţiei publice locale sau centrale;

  • organizaţii şi instituţii financiare şi bancare;

  • instituţii ale statului cum sunt poliţia, pompierii, armata, serviciile de urgenţă;

  • spitale şi alte instituţii medicale, pentru aplicaţii de telemedicină sau de alt tip, cum sunt cele folosite īn īngrijirea la domiciliu a pacienţilor cu dizabilităţi;

  • fabrici şi alte entităţi de producţie, care folosesc supravegherea şi controlul de la distanţă al sistemelor.

 

Data creării: 26 martie 2007
Ultima modificare: 26 martie 2007