Svaka osoba sa računalom (i bežičnom mrežnom karticom) u blizini pristupne točke bežične mreže u stanju je detektirati prisutnost iste i snimati mrežni promet kojeg ta točka razmjenjuje s ostalim klijentima (računalima ostalih korisnika spojenih u tu mrežu). Tako prikupljeni podaci mogu se iskoristiti u zlonamjerne svrhe. Stoga je bežične mreže kao javno dostupan komunikacijski medij (jer je nemoguće fizički ograničiti pristup mreži) potrebno zaštititi od neovlaštenog pristupa i neželjenog uvida u promet.
Postoje razne metode zaštite bežičnih mreža, i mogu se podijeliti u sljedeće kategorije:
- filtriranje po MAC adresama – pristup je omogućen samo računalima sa određenim MAC adresama.
- filtriranje po IP adresama – IP adrese se dodjeljuju statički te je pristup omogućen samo određenom adresnom prostoru, primjerice svim adresama podmreže 192.168.0.1/26,
- 802.1x autentifikacija – klijenti su nužni identificirati se autorizacijskom poslužitelju (korisničkim imenom i lozinkom ili digitalnim certifikatom) prije pristupa mreži,
- enkripcija (WEP, WPA ...) - sav promet između klijenta i pristupne točke zaštićen je enkripcijom pomoću fiksnog ključa koji se obznani svim korisnicima te
- SMART kartice, USB tokeni – samo korisnici koji u fizičkom posjedu imaju određeno sklopovlje (npr. posebni USB disk) u mogućnosti su pristupiti mreži.
Sigurnost bežične mreže potrebno je provjeriti, ako ne pri postavljanju, onda svakako kada mreža počne pokazivati neželjene karakteristike (npr. smanjenu propusnost). Također je potrebno voditi računa o mogućem neovlaštenom pristupu, neželjenom prisluškivanju i sličnim sigurnosnim problemima.
Kismet
Kismet je besplatni alat otvorenog koda za sigurnosne provjere bežičnih mreža (802.11 bežični standard). U mogućnosti je detektirati bežične mreže, snimati mrežni promet te detektirati neovlašteni pristup. Alat je besplatan te je izdan pod GPL licencom. Aktualna stabilna inačica jest 2011-01-R1. Dostupan je na svim Linux i BSD platformama te na Mac OS X operacijskom sustavu. Trenutno ne postoji varijanta alata za Windows platforme.
Karakteristika koja izdvaja Kismet od ostalih sličnih alata jest da se detekcija izvršava pasivno, tj. bez slanja upita čvorovima bežične mreže. Alat samo „osluškuje“ pakete u prolazu te na temelju prikupljenih podataka donosi zaključke o mreži.
Alat se sastoji od tri dijela:
- slušača (eng. drone) – modul alata na udaljenom računalu koji prikuplja pakete te ih predaje poslužitelju na analizu,
- poslužitelja (eng. server) – dio alata koji može prikupljati pakete, ali mu je primarna namjena analiza prikupljenih paketa te
- klijenta (eng. client) – sučelje alata koje upravlja poslužiteljem (lokalnim ili udaljenim).
Modul za prisluškivanje nije nužno koristiti jer istu funkcionalnost može obavljati i poslužitelj, međutim analiza prometa je efikasnija i brža što je više prikupljenog mrežnog prometa. Stoga je moguće i preporučljivo postaviti više prisluškivača na više računala, a na jednom računalu - poslužitelju obavljati analizu.
Detekcija i analiza bežičnih mreža
Nakon instalacije i pokretanja alata, potrebno je odabrati sučelje koje će osluškivati mrežni promet (bežičnu mrežnu karticu). Alat nakon dovoljno prikupljenih paketa (što najčešće traje nekoliko sekundi) počinje prikazivati pronađene bežične mreže. Prikazane informacije sastoje se od SSID imena (identifikatora mreže), arhitekture WLAN mreže (access point, ad-hoc ...), vrste enkripcije mreže (WEP, WPA, WPA2, ...) te količine mrežnog prometa.
.png)
Slika 1. Prikaz pronađenih mreža
Svaku mrežu moguće je detaljno prikazati, ukoliko je prikupljeno dovoljno mrežnog prometa. Prikaz detaljnih informacija omogućuje uvid u frekvenciju kanalakoji se koristi, snagu signala, omjer šuma i korisnih podataka, vrstu enkripcije prometa, tejoš mnogo drugih stavki tehničke prirode.
.png)
Slika 2. Detaljni prikaz odabrane mreže
Za svaku bežičnu mrežu moguće je prikazati spojene klijente. Navedena mogućnost omogućuje korisniku da prepozna neovlaštene korisnike svoje bežične mreže. Također, u svrhu detekcije upada na sustava Kismet može poslužiti kao detektor neovlaštenog pristupa (IDS – intrusion detection system). U mogućnosti je postaviti zastavice upozorenja na određene događaje ili trendove, primjerice, upozorenje da poznati AP (eng. access point) mijenja kanal, što može biti indikacija MITM napada (eng. man-in-the-middle attack).
Slika 3. Prikaz klijenata odabrane mreže
Osim prikaza pojedine mreže, Kismet nudi i uvid u prosječno opterećenje po kanalima. Za svaki kanal ispisuje ukupnu količinu ukupnog prometa, korisnog prometa te šuma (Slika 4). Takve informacije mogu poslužiti pri postavljanju novih bežičnih mreža (korisnik je u mogućnosti izabrati najmanje korišteni kanal).
Slika 4. Prikaz prometa po kanalima
Više o alatu na službenim stranicama.
NetStumbler
NetStumbler je alat jednake namjene i sličnih mogućnosti kao Kismet međutim orijentiran na Windows platforme. Spomena vrijedna razlika jest da NetStumbler koristi aktivne metode pronalaženja mreža (za razliku od pasivnih metoda koje koristi Kismet), stoga je moguće da pokušaji detekcije i inspekcije bežične mreže ostanu zabilježeni. Trenutna inačica alata jest 0.4.0 izdana davne 2004. Godine. Međutim najavljena je nova verzija prilagođena Windows 7 platformi. Alat je besplatan no ne i otvorenog koda.
Više o alatu na službenim stranicama.
Posljednje sigurnosne preporuke