|
Конфиденциальность стремится помешать преднамеренному или
непреднамеренному раскрытию коммуникаций между посылателем и
получателем информации. В реальном мире обеспечение
конфиденциальности может состоять в охране определенного
пространства. Однако, как убеждают нас ограбления банков и
военные агрессии, всегда существуют угрозы для реального
пространства, которые могут нарушить безопасность и
конфиденциальность.
В тот момент, когда появились электронные средства
коммуникаций, вместе с ними возник и целый ряд возможностей
раскрытия информации, передаваемой по этим коммуникациям.
Конфиденциальность ранних аналоговых систем коммуникаций,
таких как телеграф и телефон, нарушалась достаточно просто -
присоединением к проводу и использованием передатчика и
приемника. После того как появились цифровые коммуникации,
так же как и в случае других технологий, только вопросом
времени было создание устройств и методов перехвата
цифрового сигнала с последующей его расшифровкой. По мере
того как технология развивалась и становилась все более
дешевой, оборудование, необходимое для перехвата цифровых
коммуникаций, стало доступным буквально каждому, кто хотел
этим заняться.
С появлением беспроводных коммуникаций необходимость в
физическом соединении с каналом связи для прослушивания или
кражи конфиденциальной информации отпала. Вы, конечно,
можете обеспечить определенный уровень безопасности связи,
используя направленные антенны с очень узким пучком, но
злоумышленнику для контроля вашего коммуникационного канала
и для подсоединения к нему достаточно просто находиться
между передающей и приемной антеннами и совершенно не надо
присоединяться к какому-либо из устройств. Знание того, что
наши каналы коммуникаций подвержены прослушиванию, позволяет
разработать специальные меры по обеспечению безопасности и
снизить риски беспроводной связи. Решение, которое помогает
достичь определенного уровня безопасности для «Большой
тройки» и других основ (как мы увидим в этой и последующих
главах), - это шифрование.
В современных беспроводных сетях используются потоковые
шифры RC4 для шифровки передаваемых через сеть пакетов и
протокол WEP (Wired Equivalent Privacy - конфиденциальность,
эквивалентная проводной связи) для защиты аутентификации в
беспроводных сетях и устройствах, присоединенных к ним (это
означает, что аутентифицируется сетевой адаптор, а не
пользователь, работающий с ним). Из-за неправильного
использования того и другого в беспроводных сетях возникает
возможность для злоумышленников определить используемые
ключи и либо проникнуть в сеть, либо расшифровать идущие
через нее послания. Из-за этих достаточно очевидных проблем
мы рекомендуем использовать иные проверенные и правильно
установленные решения для шифрования, такие как SSH (Secure
Shell - безопасный уровень), SSL (Secure Sockets Layer -
уровень безопасных контактов) или IPSec. |
