Методы защиты беспроводных сетей

Наименование блюда: Щи из свежей капусты с картофелем

Технологическая карта (кулинарный рецепт) №33

Вид обработки: Варка

Рецептура (раскладка продуктов) на 200 грамм нетто блюда:

Продукт (полуфабрикат)	Брутто, г	Нетто, г
Капуста белокочанная
Картофель молодой
Морковь
Лук
Масло сливочное
Вода питьевая
или Бульон мясной
Сметана

 

Пищевая ценность, калорийность и химический состав блюда (витамины, микроэлементы):

Наименование показателя, рассчитываемого в соответствии с новым СанПиН	Содержание питательных веществ на 200грамм блюда
Белки, г	1.6
Жиры, г	3.9
Углеводы, г	5.8
Калорийность, ккал

 

Технологическая карта приготовления блюда в ДОУ:

Технология приготовления

Овощи хорошо промывают и очищают. Капусту нарезают шашками, картофель -дольками. В кипящий бульон или воду закладывают капусту, доводят до кипения, затем кладут картофель, добавляют пассированные морковь, лук и варят до готовности. При приготовлении щей из ранней капусты её закладывают после картофеля. Щи отпускают со сметаной, прошедшей термическую обработку, рыбными и мясными консервами, фрикадельками.

 

Щи из свежей капусты с картофелем №

Наименование блюда: Щи из свежей капусты с картофелем

Технологическая карта (кулинарный рецепт) №

Вид обработки: Варка

Рецептура (раскладка продуктов) на 250 грамм нетто блюда:

Продукт (полуфабрикат)	Брутто, г	Нетто, г
Капуста белокочанная	62.5
Картофель молодой
Морковь	12.5
Лук	12.5
Масло сливочное
Вода питьевая
или Бульон мясной
Сметана

Пищевая ценность, калорийность и химический состав блюда (витамины, микроэлементы):

Наименование показателя, рассчитываемого в соответствии с новым СанПиН	Содержание питательных веществ на 250грамм блюда
Белки, г
Жиры, г	4.875
Углеводы, г	7.25
Калорийность, ккал	81.25

Технологическая карта приготовления блюда в ДОУ:

Технология приготовления

Овощи хорошо промывают и очищают. Капусту нарезают шашками, картофель -дольками. В кипящий бульон или воду закладывают капусту, доводят до кипения, затем кладут картофель, добавляют пассированные морковь, лук и варят до готовности. При приготовлении щей из ранней капусты её закладывают после картофеля. Щи отпускают со сметаной, прошедшей термическую обработку, рыбными и мясными консервами, фрикадельками.

 

Пособие по аудиту беспроводных сетей стандарта 802.11a/b/g

Сергей Пахомов, Максим Афанасьев

Методы защиты беспроводных сетей

Протокол WEP

Протокол WAP

Фильтрация MAC-адресов

Режим скрытого идентификатора сети SSID

Взлом беспроводных сетей

Выбор беспроводного адаптера

Выбор операционной системы

Набор программного обеспечения

Взлом беспроводных сетей с использованием Live CD-диска BackTrack

Практические примеры

Взлом беспроводных сетей с помощью пакета aircrack-ng 0.6.2-win и ОС Windows XP

Обход защиты фильтра по MAC-адресам

Выводы

 

Последние несколько лет наблюдается расцвет беспроводных технологий. Все большую популярность приобретают сети Wi-Fi (сети стандартов 802.11a/b/g), и если раньше речь шла преимущественно об использовании беспроводных сетей в офисах и хот-спотах, то теперь они широко применяются и в домашних условиях, и для развертывания мобильных офисов (офисы в условиях командировок). Специально для домашних пользователей и небольших офисов продаются точки беспроводного доступа и беспроводные маршрутизаторы класса SOHO, а для мобильных пользователей — карманные беспроводные маршрутизаторы. Однако, принимая решение о переходе к беспроводной сети, следует помнить, что на нынешнем этапе развития она имеет один существенный недостаток — несовершенство в плане безопасности. В данной статье мы расскажем о наиболее уязвимых местах беспроводных сетей и на практических примерах покажем, каким образом они взламываются. Полученные знания можно с успехом использовать для аудита безопасности беспроводных сетей, что позволит избежать традиционных ошибок, допускаемых при развертывании беспроводных сетей. Сначала мы рассмотрим основные меры безопасности, применяемые сегодня для защиты беспроводных сетей, а затем расскажем о том, как они преодолеваются злоумышленниками.

Методы защиты беспроводных сетей

Стандарты беспроводных сетей 802.11a/b/g предусматривают несколько механизмов обеспечения безопасности:

• режим аутентификации и шифрования данных по протоколу WEP (Wired Equivalent Privacy);
• режим аутентификации и шифрования данных по протоколу WPA (Wi-Fi Protected Access);
• фильтрация по MAC-адресам;
• использование режима скрытого идентификатора сети.

Протокол WEP

Все современные беспроводные устройства (точки доступа, беспроводные адаптеры и маршрутизаторы) поддерживают протокол безопасности WEP, который был изначально заложен в спецификацию беспроводных сетей IEEE 802.11.

Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC4 с ключом размером 64 или 128 бит. Некоторые устройства поддерживают также ключи в 152, 256 и 512 бит, однако это скорее исключение из правила. Ключи имеют так называемую статическую составляющую длиной 40 и 104 бит соответственно для 64- и 128-битных ключей, а также дополнительную динамическую составляющую размером 24 бита, называемую вектором инициализации (Initialization Vector, IV).

На простейшем уровне процедура WEP-шифрования выглядит следующим образом. Первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), после чего контрольная сумма (Integrity Check Value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации (IV), к которому добавляется статический (40- или 104-битный) секретный ключ. Полученный таким образом 64- или 128-битный ключ является исходным ключом для генерации псевдослучайного числа, используемого для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра.

На приемной стороне данные могут быть расшифрованы, поскольку вместе с ними передается информация о векторе инициализации, а статическая составляющая ключа хранится у пользователя, которому передаются данные.

Протокол WEP предусматривает два способа аутентификации пользователей: Open System (открытая) и Shared Key (общая). При открытой аутентификации собственно никакой аутентификации не происходит, то есть получить доступ в беспроводную сеть может любой пользователь. Однако даже в случае открытой системы допускается применение WEP-шифрования данных.

Протокол WAP

В 2003 году был представлен еще один стандарт безопасности — WPA, главной особенностью которого является технология динамической генерации ключей шифрования данных, построенная на базе протокола TKIP (Temporal Key Integrity Protocol), представляющего собой дальнейшее развитие алгоритма шифрования RC4. По протоколу TKIP сетевые устройства работают с 48-битовым вектором инициализации (в отличие от 24-битового вектора WEP) и реализуют правила изменения последовательности его битов, что исключает повторное использование ключей. В протоколе TKIP предусмотрена генерация нового, 128-битного ключа для каждого передаваемого пакета. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу — MIC (Message Integrity Code). В каждый кадр здесь помещается специальный восьмибайтный код целостности сообщения, проверка которого позволяет отражать атаки с применением подложных пакетов. В итоге получается, что каждый передаваемый по сети пакет данных имеет собственный уникальный ключ, а каждое устройство беспроводной сети наделяется динамически изменяемым ключом.

Помимо этого протокол WPA поддерживает шифрование по усовершенствованному стандарту AES (Advanced Encryption Standard), который отличается более стойким, по сравнению с протоколами WEP и TKIP, криптоалгоритмом.

При развертывании беспроводных сетей в домашних условиях или в небольших офисах обычно используется вариант протокола безопасности WPA на основе общих ключей — WPA-PSK (Pre Shared Key). В дальнейшем мы будем рассматривать только вариант WPA-PSK, не касаясь вариантов протокола WPA, ориентированных на корпоративные сети, где авторизация пользователей производится на отдельном RADIUS-сервере.

При использовании WPA-PSK в настройках точки доступа и профилях беспроводного соединения клиентов указывается пароль длиной от 8 до 63 символов.

Фильтрация MAC-адресов

Фильтрация MAC-адресов, которая поддерживается всеми современными точками доступа и беспроводными маршрутизаторами, хотя и не является составной частью стандарта 802.11, тем не менее, как считается, позволяет повысить уровень безопасности беспроводной сети. Для реализации данной функции в настройках точки доступа создается таблица MAC-адресов беспроводных адаптеров клиентов, авторизованных для работы в данной сети.

Режим скрытого идентификатора сети SSID

Еще одна мера предосторожности, которую часто используют в беспроводных сетях, — это режим скрытого идентификатора сети. Каждой беспроводной сети назначается свой уникальный идентификатор (SSID), который представляет собой название сети. При попытке пользователя войти в сеть драйвер беспроводного адаптера прежде сканирует эфир на предмет наличия в ней беспроводных сетей. При использовании режима скрытого идентификатора (как правило, этот режим называется Hide SSID) сеть не отображается в списке доступных и подключиться к ней можно только в том случае, если, во-первых, точно известен ее SSID, а во-вторых, заранее создан профиль подключения к этой сети.