|
Мониторинг
беспроводной сети для поиска угрозы отказа в предоставлении
услуг должен быть элементом режима безопасности. Обзор сети,
проверка уменьшения силы сигнала, неавторизованные ТД и
неизвестные МАС-адреса - все это способы постоянного поиска
угрозы атаки отказа в предоставлении услуг. Атаки отказа в
предоставлении услуг могут быть очень разрушительными. Часто
их недооценивают, поскольку они не наносят непосредственного
вреда ценной информации. Подобная позиция допустима лишь
некоторых случаях, но в других ситуациях, таких как
остановка производства или потеря прибыли клиентами, можно
потерять крупную сумму денег. Достаточно вспомнить такую
атаку, проведенную хакерами в феврале 2000 года на
нескольких ведущих электронных торговцев, чтобы осознать
масштабы возможных угроз.
В Интернете подобный тип атак способен нанести колоссальный
ущерб, но в случае беспроводных сетей последствия не так
трагичны. Самые страшные потери - это невозможность
сотрудников компании выполнять свои обязанности. Подобный
риск можно снизить, если создать в компании резервную
проводную сеть, но общая тенденция сегодня состоит в отказе
от проводов, и такая возможность кажется все менее
привлекательной.
Как уже упоминалось, передача сигнала при помощи радиоволн в
случае сетей 802.11 делает их уязвимыми от атак DoS. В
проводных сетях для организации атаки DoS атакующему
необходимо прежде всего получить доступ к вашей сети. В
случае беспроводных сетей получить такой доступ гораздо
проще, после чего можно начинать работы по выведению сети из
строя. Есть несколько путей, по которым атакующий может
проводить атаку DoS на вашу беспроводную LAN. Первый -
достаточно традиционный. Надо соединиться с сетью и начать
посылать большое количество пакетов на какой-то из ее узлов
- DNS-сервер или один из маршрутизаторов. Такой сценарий
вызовет нарушение работы сети. Для реализации второго пути
не нужна даже карта беспроводного доступа, атакующий лишь
должен быть хорошо знаком с тем, как работает технология
WLAN. Он может разместить устройство, вызывающее
интерференцию радиоволн, где-то в центре вашей беспроводной
сети. Это достаточно грубый, но эффективный способ
реализации DoS-атак. Третий путь для DoS-атаки на
беспроводную сеть аналогичен предыдущему, но для него нужна
беспроводная ТД. В этом случае атакующий конфигурирует ТД
так же, как сконфигурированы ТД вашей сети, но к сети ее не
присоединяет. Пользователи, соединившиеся с этой ТД, не
получат выхода в сеть. Если ТД атакующего размещена в
области с большим числом пользователей, то поскольку их
беспроводные карты сконфигурированы так, чтобы связываться с
той ТД, которая дает самый сильный сигнал, они будут делать
это, и выявить ложную ТД будет очень непросто. Хорошим
способом избежать такого сценария атаки будет перечисление
МАС-адресов всех ваших беспроводных устройств и постоянный
поиск ТД с МАС-адресом, не попавшим в этот список. |
