Вступ
В автоматизованих системах залізничного транспорту перспективним напрямом є використання бездротових мереж Wi–Fi, зокрема для зв’язку всередині пасажирських потягів [3], на станціях для використання персоналом, що перебуває за межами службових приміщень та має необхідність доступу до автоматизованих систем (наприклад, до баз даних АСК ВП УЗ–Є).
У США та деяких інших країнах світу з 2015 року запроваджується система позитивного контролю потяга (Positive Train Control – PTC) [3, 16], яка призначена для запобігання нещасним випадкам (рис. 1).
Рис. 1. Приклад архітектури PTC (взято з [16])
Fig. 1. Butt of PTC architecture (taken from [16])
Комунікації РТС складаються із системи обміну повідомленнями й декількох провідних і бездротових мереж, через які відбувається обмін повідомленнями між локомотивами, приколійними системами й серверами бек-офісу. Згідно з [3], «поїзди також обладнано 802.11х Wi–Fi, що особливо корисно у таких областях застосування, як технічне обслуговування вантажних дворів, або в межах станцій, тому що більша пропускна здатність мереж Wi-Fi дозволяє завантажувати діагностику, і здійснювати завантаження файлів, відновлення програмного забезпечення й запуск програмного забезпечення або комп’ютерну ініціалізацію при необхідності».
Є приклади, коли мережа Wi–Fi підтримує критично важливі системи залізничного транспорту. Так, інтелектуальна мережа Wi–Fi від компанії Ruckus [2] забезпечує бездротову передачу відеоінформації. Використовується охоронцями на об’єкті, а також для відеоконтролю рейкових колій станцій. Функція збору даних із RFID і оптичних сканерів дозволяє збирати таку, наприклад, інформацію, як дані про квитки, стан фрахту й місце розташування вантажів.
У [14] досліджено мережу Wi–Fi на сортувальній станції.
Інформація, що циркулює та зберігається в автоматизованих системах залізничного транспорту, повинна бути надійно захищена. І мова йде не тільки про недопущення порушення конфіденційності цієї інформації, а й про недопущення порушення її цілісності та доступності.
На відміну від дротових мереж, коли станції фізично з’єднані через кабель і наявна можливість контролю цих під’єднань, бездротова мережа є загальнодоступною. Контроль за під’єднанням станцій у цій мережі набагато складніший. Перехоплення інформації, що циркулює по WLAN, можливе без використання складного обладнання.
Досить часто вразливості з’являються через некоректну конфігурацію станцій та точок доступу. Деякі функції, додані розробниками для полегшення роботи, призводять до появи недоліків та вразливостей захисту.
Можна виділити такі групи загроз:
– несанкціоноване під’єднання до приладів та мереж;
– перехоплення та розкриття трафіка (прослуховування, злам шифрування);
– модифікація трафіка (підробка повідомлень, ін’єкції в кадри);
– порушення доступності (завади, захоплення ресурсів мережі).
В [1] описана вразливість бездротових клієнтів, згідно з якою зловмисник може від’єднати клієнтів від точки доступу, до якої вони під’єднані, і під’єднати до іншої точки доступу, менш безпечної.
Для протидії атакам на бездротові мережі, які засновані на вищеназваних загрозах, використовують стандарти безпеки, створені організацією Wi–Fi Alliance: WPA (Wi–Fi Protected Access), WPA2, WPA3.
Вочевидь, для безпечної роботи бездротових мереж на залізничному транспорті необхідно використовувати весь спектр механізмів захисту цих стандартів.
Мета
Основною метою нашої роботи є порівняльний аналіз різноманітних заходів забезпечення захисту бездротових мереж Wi–Fi, з урахуванням останніх стандартів захисту, а також аналіз атак зловмисників на захисні заходи та стандарти, що допоможе ефективно обрати та застосувати ці механізми. Для означеного аналізу передбачено побудувати імітаційну програмну модель атак на засоби захисту бездротової мережі Wi–Fi, яка дозволить продемонструвати можливість атак за умови помилок користувача.
Методика
Автори виконали огляд світової літератури з теми дослідження з використанням повнотекстових і реферативних баз даних, повідомлень в Internet за період 2001–2020 рр., що висвітлюють стандарти захисту мереж Wi–Fi та атаки зловмисників на ці стандарти
Загальні відомості про технологію Wi–Fi. Wireless Fidelity (Wi–Fi) – технологія бездротової локальної мережі (Wireless Local Area Network, WLAN) на основі стандартів IEEE 802.11.
Стандартна схема роботи Wi–Fi передбачає наявність точок доступу (ТД) і станцій (клієнтів). Такий режим роботи мережі називається інфраструктурним, або Hot-spot. Також існують інші, менш поширені схеми роботи Wi–Fi (з прямим під’єднанням між клієнтами). У цій роботі розглянемо лише режим Hot-spot.
Аналіз механізмів захисту в бездротових мережах Wi–Fi. Під час використання будь-якого механізму захисту в мережах Wi–Fi існує певна послідовність роботи:
1. Клієнт дізнається про наявність бездротової мережі та її параметри.
2. Відбувається процес автентифікації клієнта та його асоціація (процес виділення ресурсів ТД для створення нової сесії, синхронізації з клієнтом та виділення йому відповідного ідентифікатора асоціації) з конкретною точкою доступу, після чого він стає учасником мережі.
3. Обмін інформацією між учасниками мережі відбувається з використанням механізмів криптографічного захисту (шифрування інформації).
Тобто для захисту бездротової мережі використовують два основних механізми: автентифікації та шифрування.
Механізми автентифікації. У мережах Wi–Fi можуть використовуватись такі типи автентифікації:
– відкритих систем (Open System authentication);
– із загальним ключем (Shared Key authentication);
– на основі стандарту IEEE 802.1X;
– на основі попередньо встановлених ключів (Pre–Shared key, PSK).
Автентифікація 802.11. Першим стандартом, який був розроблений для захисту мереж Wi–Fi, був стандарт IEEE 802.11 [10] під назвою WEP (Wired Equivalent Privacy – протокол безпеки бездротових локальних мереж). Ця версія стандарту передбачала два методи автентифікації: автентифікація відкритих систем та автентифікація із загальним ключем.
Автентифікація відкритих систем – метод автентифікації за замовчуванням. Цей метод також називають «відкрита», або «нульова» автентифікація. Він фактично не є механізмом автентифікації й не забезпечує ніякої перевірки. Автентифікація відбувається шляхом обміну двома повідомленнями у відкритому вигляді. Перше повідомлення – це запит автентифікації від клієнта. Друге повідомлення – це підтвердження автентифікації від ТД.
Автентифікація із загальним ключем (рис. 2) використовує криптографічні механізми (шифрування повідомлень автентифікаціії), але буде вдалою лише за умови використання однакових ключів WEP клієнтом та ТД.
Рис.
2. Обмін повідомленнями Shared Key
Authentication
Fig. 2. Messaging Shared Key Authentication
Автентифікація із загальним ключем за стандартом IEEE 802.11 легко може бути пройдена зловмисником. Знаючи Challenge і зашифрований Challenge, зловмисник може виконати над ними операцію XOR та отримати ключовий потік. Використавши відомий ключовий потік, він зможе пройти автентифікацію.
Наступним кроком, що поліпшує процес автентифікації із загальним ключем, став стандарт IEEE 802.1Х [12], який використовують у мережах високої безпеки (Robust Security Network, RSN) для взаємної автентифікації точки доступу та клієнта.
За стандартом виділено три ролі для учасників автентифікації:
– клієнт (Supplicant);
– автентифікатор (Authenticator);
– сервер автентифікації (Authentication, Authorization and Accounting, AAA).
Для передачі всієї інформації, необхідної для автентифікації, використовують протокол Extensible Authentication Protocol (EAP), який описано в RFC 3748.
Відповідно до [12], сервер автентифікації перевіряє справжність клієнта й інформує ТД про дозвіл або заборону надання доступу клієнту до мережі. У ході перевірки сервер передає клієнту унікальний ідентифікатор сесії (Master Session Key, MSK). На його основі станція та сервер генерують секрет PMK (Pairwise Master Key). Сервер передає PMK точці доступу.
Генерація парних ключів між ТД та станцією є останньою фазою автентифікації 802.1Х, її називають «чотирьохстороннє рукостискання» (4–Way Handshake).
У результаті вдалого виконання цієї фази клієнт та точка доступу формують парний тимчасовий ключ (Pairwise Transient Key, PTK) та груповий тимчасовий ключ (Group Temporary Key, GTK).
Для захисту від модифікації даних під час обміну в процедурі «чотирьохстороннього рукостискання» використовується механізм криптографічного підпису, який отримав назву MIC (Message Integrity Check).
Існує атака на чотирьохстороннє рукостискання KRACK (Key Reinstallation Attack), яку відкрили в 2016 році Метью Ванхоф (Mathy Vanhoef) та Френк Піссен (Frank Piessens). Атака описана у [21]. У сценарії KRACK зловмисник повинен зайняти позицію посередника між клієнтом та ТД та перебувати в межах цільової мережі (Online).
Атака досить складна, її важко виконувати в реальних умовах. Загрозу атака містить лише за автентифікації PSK. Упровадження захисту від атаки залежить від рішення конкретних розробників.
Автентифікація на основі попередньо встановлених ключів. У стандарті 802.11i передбачений спеціальний режим для невеликих мереж, де не використовується сервер автентифікації. У разі застосування цього режиму взаємна автентифікація станції й мережі здійснюється за допомогою попередньо встановлених ключів (Pre–Shared key, PSK);
У цьому методі автентифікація проходить між станцією та ТД. З обох сторін має бути встановлена парольна фраза (PassPhrase). Секрет PSK формується на основі парольної фрази та ідентифікатора точки доступу (Service Set Identifier – SSID).
Цей метод автентифікації вразливий до атаки KRACK. Треба зазначити, що вплив атаки KRACK на мережі з автентифікацією PSK більш руйнівний, ніж на мережі з автентифікацією 802.1Х, де для кожної сесії оновлюється комплект секретних ключів [11].
Головний недолік методу PSK полягає в тому, що парольна фраза однакова для всіх пристроїв. Отже, її розкриття дозволяє зловмиснику маніпулювати всією інформацією, що циркулює в бездротовій мережі. Через це з’являється можливість атаки на парольну фразу.
Інший варіант цієї атаки – атака на параметр PMK Identifier (PMKID) – описаний у [10]. Для протидії цій атаці достатньо використовувати складний пароль (більше 15 символів зламати майже неможливо).
Швидкий перехід BSS. Швидкий перехід BSS також відомий як швидкий роумінг. Цей тип автентифікації описаний у стандарті IEEE 802.11r–2008. Його створено для перемикання мобільного клієнтського пристрою між точками доступу в межах однієї ESS без втрати з’єднання з мережею.
Стандарт IEEE 802.11r Fast BSS Transition (FT) дозволяє пришвидшити повторне під’єднання. Матеріал для формування PTK передається елементом Fast Transition Information Element (FTIE) всередині кадрів автентифікації й повторної асоціації стандарту 802.11.
Існує різновид атаки KRACK на автентифікацію 802.11r [21]. При цьому зловмиснику не потрібно займати позицію посередника.
Автентифікація
з використанням пароля.
У
найбільш сучасному стандарті захисту
бездротових мереж WPA3 використовують
метод автентифікації, який має назву
SAE (Simultaneous Authentication of Equals – одночасна
автентифікація рівних). Цей метод
базується на протоколі узгодження
ключів Діффі–Геллмана (Diffie–Hellman). На
відміну від інших протоколів
автентифікації, у SAE сторони обміну є
рівними. Теоретично кожна сторона може
ініціювати протокол. На відміну від
послідовного обміну повідомленнями
PSK автентифікації, цей метод унеможливлює
виконання атаки типу KRACK.
Процес автентифікації SAE наведено на рис. 3.
Протокол SAE має такі властивості:
– учасники взаємодії отримують ключ PMK;
– зловмисник не в змозі визначити пароль, або PMK, спостерігаючи за обміном або втручаючись у процес;
Рис. 3. Процес автентифікації SAE
Fig. 3. SAE authentication process
– зловмисник не в змозі зробити більше ніж одну здогадку про пароль за атаку. Це означає, що зловмисник не може зібрати дані, а потім в автоматичному режимі підбирати пароль за словником;
– розкриття PMK сесії не надає жодних переваг зловмиснику, який намагається визначити пароль, або PMK, від будь-якої іншої сесії.
Дослідники Метью Ванхоф та Еял Ронен (Eyal Ronen) виявили ряд недоліків у новій технології. Ці недоліки отримали загальну назву Dragonblood. Інформація про них була опублікована в 2019 році [22]. Wi–Fi Alliance розробили рекомендації [24] для протидії знайденим уразливостям. Розробники запропонували такі атаки:
– пониження рівня захисту й атака за словником;
– пониження рівня захисту групи;
– атака сторонніми каналами (side-channel) на основі часових затримок;
– атака сторонніми каналами на основі кеш-пам’яті;
– атака відмови в доступі.
Механізми гарантування безпеки інформаційного обміну. У початковій версії стандарту 802.11 [10] (Wired Equivalent Privacy – WEP) запропоновано два режими роботи: без шифрування та з використанням протоколу шифрування WEP.
Визначено дві версії протоколу: WEP–40 і WEP–104. Різниця була в довжині ключа: 40 і 104 біт відповідно. Разом із ключем використовується вектор ініціалізації (Initialization vector, IV) розміром 24 біти. Його можна встановити до чотирьох ключів.
В основі шифрування лежить потоковий шифр RC4 (Rivest cipher).
Перша серйозна вразливість шифру RC4 опублікована ще в 2001 році [7] Флурером (Fluhrer S.), Мантіном (Mantin I.) і Шаміром (Shamir A.). На основі вразливості створена атака [18].
Далі було розроблено ще велику кількість атак на цей протокол, наприклад, [6, 20].
WEP має безліч слабких місць:
– слабкий механізм автентифікації;
– некриптографічний механізм перевірки цілісності;
– відсутній механізм захисту від повторів (replay);
– мала розрядність секрету (ключа) й вектора ініціалізації;
– секрет використовується як ключ шифрування напряму;
– відсутній механізм керування ключами;
– вразливий алгоритм шифрування.
У наш час злам захисту WEP виконують протягом однієї хвилини [19], і використання цього протоколу еквівалентне незахищеній мережі.
Розуміючи важливість гарантування безпеки в бездротових мережах, у 2000 році об’єднання Wi–Fi Alliance розпочало програму сертифікації, яка мала би визначити вимоги до безпеки в мережах Wi–Fi. У 2003 році Wi–Fi Alliance представляє програму сертифікації WPA – Wi–Fi Protected Access. Серед нововведень були такі:
– нові методи автентифікації RSN: IEEE 802.1X, PSK;
– новий протокол для шифрування TKIP;
– ієрархії парних та групових ключів.
TKIP (Temporal Key Integrity Check – протокол цілісності тимчасового ключа) розроблений для посилення захисту пристроїв, апаратна частина яких підтримує лише протокол WEP. Посилює протокол WEP за рахунок використання криптографічного механізму гарантування цілісності даних MIC, а також перемішування ключових даних під час створення ключа шифрування.
Поява WPA не змогла повноцінно захистити мережу від вразливостей, знайдених у протоколі WEP, проте захист став більш надійним і змусив шукати нові підходи для проведення атак.
У 2008 році Мартін Бек (Martin Beck) та Ерік Тьюз (Erik Tews) знайшли спосіб нападу на WPA [19]. Атака використовує слабкі місця протоколу TKIP для розшифрування пакетів протоколу ARP (Address Resolution Protocol) та введення додаткового трафіка в мережу. Це дозволяє виконувати атаки типу «відмова в доступі» (Denial of Service, DoS), або «отруєння ARP» (ARP–poisoning). Пакети ARP обрані через прогнозованість значення більшості їх полів.
Атака потребує багато часу. Інструмент для виконання атаки – Aircracking. Для захисту достатньо встановити час оновлення ключа PTK менше 15 хвилин.
У 2014 році дослідники виявили у стандарті WPA вразливість Hole196 (ключовий потік RC4 значною мірою залежний від значення двох молодших байт TSC) і запропонували статистичну атаку [15]. Вразливість Hole196 дозволяє розшифровувати весь трафік користувача, який надсилається від клієнта до шлюзу мережі.
Для захисту можна використати: клієнтські системи виявлення атак; ізоляцію клієнтів; сегментацію (точка доступу створює окремі BSS для різних користувачів).
Підсумуємо позитивні зміни, надані стандартом WPA:
– набагато краще захищені механізми автентифікації;
– криптографічний алгоритм перевірки цілісності Michael;
– для захисту від повторення кадрів використовується лічильник TSC;
– визначено ієрархії парних та групових ключів;
– визначено механізм керування ключами.
Підсумуємо недоліки:
– використовується вразливий метод шифрування RC4;
– алгоритм перевірки цілісності Michael має вади, які дозволяють дізнатися ключ автентифікації даних;
– механізми автентифікації 802.1X та PSK мають недоліки, які можуть бути використані для розкриття ключів;
– протокол TKIP вразливий до наслідків атаки KRACK;
– стандарт IEEE 802.11i має концептуальну вразливість Hole196.
У 2004 році був ратифікований стандарт IEEE 802.11i [8] (WPA2). У ньому впроваджені нововведення, які майже цілком усунули вразливості протоколу WEP. Стандарт WPA2 використовує протоколи автентифікації 802.1Х та PSK.
Основним нововведенням став новий протокол шифрування CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – протокол блочного шифрування з кодом автентичності повідомлення MAC і режимом зчеплення блоків і лічильника). Як блоковий шифр використовується шифр AES (Advantes Encrypt Standard) – стандарт блокового шифрування, який використовує вхідні блоки розміром 128 біт та ключі шифрування довжиною 128, 192 та 256 біт. У [13] офіційно доведено високу захищеність протоколу CCMP.
Згідно з [8], протокол CCMP регламентує використання нового ключа шифрування для кожної сесії та унікальні дані (Nonce) для кожного кадру. Для цього застосовують лічильник пакетів (Packet Number, PN). PN має розмір 48 біт і забезпечує захист від атаки повторення.
У 2014 році із впровадженням стандарту IEEE 802.11ac з’явилася потреба в більш швидкому протоколі шифрування. Це протокол GCMP, який заснований на використанні режиму GCM (Galois Counter Mode) шифру AES. На відміну від режиму CCM, який визнано стійким, режим GCM, навпаки, визнають досить слабким та ненадійним [9].
Програма сертифікації WPA2 витіснила вразливості, які були знайдені в протоколах шифрування WEP та TKIP, однак залишилася вразливою до атак проти методів автентифікації 802.1Х та PSK. Актуальною є вразливість Hole196, оскільки це фундаментальна вразливість усього стандарту 802.11i. Використання механізму WPS надзвичайно послаблює захищеність мережі. Актуальною залишається й атака KRACK. Її вплив на можливості зловмисника за використання протоколу CCMP мінімальний, проте GCMP дуже вразливий до цієї атаки.
Незважаючи на всі виявлені вразливості, розробники активно створюють рекомендації щодо їх нейтралізації. Мережу, захищену за стандартом WPA2, можливо налаштувати таким чином, щоб гарантувати високий рівень безпеки для користувачів.
Підсумуємо позитивні зміни, надані стандартом WPA2:
– захищений алгоритм блочного шифрування CCMP;
– надійний механізм підтвердження автентичності даних.
Підсумуємо недоліки:
– механізми автентифікації 802.1X та PSK мають недоліки, які можуть бути використані для розкриття ключів;
– протокол GCMP має вади і вразливий до наслідків атаки KRACK;
– стандарт IEEE 802.11i має концептуальну вразливість Hole196.
Новітні методи захисту. Вразливості та можливі атаки, які накопичилися з моменту появи стандарту WPA2, змусили об’єднання Wi–Fi Alliance приступити до розробки серії нових стандарт сертифікації. Анонс нових стандартів відбувся у 2018 році. Серед нововведень можна виділити такі:
– WPA3–Personal для автентифікації використовує протокол SAE замість 4-стороннього рукостискання;
– WPA3–Enterprise використовує протоколи EAP зі збільшеними ключами шифрування (еквівалент 192-бітної безпеки);
– програма сертифікації відкритих мереж Wi–Fi Enhanced Open (WEO);
– метод спрощеного під’єднання до мережі Wi–Fi Easy Connect (WEC);
– захист кадрів управління Management Frame Protection (MPF).
Програма сертифікації WEO описана у [23] і має замінити публічні мережі Wi–Fi, у яких вся інформація шифрувалася відомим усім ключем, та відкриті мережі, де шифрування відсутнє. Стандарт WEO використовує механізм Opportunistic Wireless Encryption (OWE), який описаний у документі RFC 8110. Під’єднання до мережі за протоколом OWE наведено на рис. 4.
Рис. 4. Під’єднання до мережі за протоколом OWE
Fig. 4. OWE network connection
Під час
використання режиму OWE користувач не
повинен вводити пароль. Створення
ключів відбувається за алгоритмом
Діффі–Геллмана на основі еліптичних
кривих. Протокол реалізує механізм
автентифікації, який не дозволяє
виконати атаку MITM (Mem In The Middle – людина
посередині) під час приєднання клієнта
до мережі й отримувати доступ до всього
трафіка, який проходить між клієнтом
і ТД.
Стандарт WEO не є частиною WPA3, проте знайшов широку підтримку серед розробників бездротового забезпечення.
На заміну мережам WPA2–Personal, заснованим на вразливій автентифікації PSK, у мережах WPA3–Personal використовується механізм автентифікації SAE. Він призначений прибирати всі вразливості, знайдені в 4-сторонніх рукостисканнях автентифікації PSK, і повинен гарантувати високий рівень захищеності навіть за використання слабкого пароля [25]. Режим WPA3–Personal уже активно впроваджують розробники у сфері бездротових мереж. Загалом стандарт сертифікації WPA3–Personal надає користувачам такі можливості:
– дозволяє встановлювати легкі паролі, які легше запам’ятати;
– забезпечує посилений захист без зміни способу під’єднання користувача до мережі (на стороні інтерфейсу користувача);
– механізм perfect forward secrecy, який гарантує, що навіть якщо ключ буде скомпрометовано, зловмисник не зможе розшифрувати дані, які були передані раніше.
У WPA3–Enterprise, згідно з [25], застосовують рекомендації Commercial National Security Algorithms (CNSA), що означає гарантування еквівалента 192-бітної безпеки на етапі автентифікації. Повноцінна реалізація та впровадження WPA3–Enterprise планується протягом кількох років. Цей режим, порівняно з WPA2–Enterprise, передбачає такі зміни:
– шифрування (використовується протокол GCMP–256);
– встановлення та автентифікація ключів (використовується еліптична крива Діффі–Геллмана (Elliptic Curve Diffie–Hellman, ECDH) та алгоритм підпису на еліптичних кривих (Elliptic Curve Digital Signature Algorithm, ECDSA) з використанням 384-бітної еліптичної кривої);
– захист кадрів управління MFP (використовується 256-розрядний Broadcast/Multicast Integrity Protocol Galois Message Authentication Code (BIP–GMAC–256), що запобігає маніпуляціям із кадрами управління).
Основні виявлені на цей момент вразливості пов’язані з протоколом автентифікації SAE.
Незважаючи на виявлені вразливості, стандарт WPA3 має суттєво підняти рівень захищеності в мережах із режимом Enterprise. Поліпшення в мережах із режимом Personal досить двоякі, через виявлення слабкостей протоколу SAE.
Підсумуємо позитивні зміни, надані стандартом WPA3:
– підвищена розрядність ключів шифрування для режиму WPA3–Enterpise;
– новий метод автентифікації SAE вирішив проблеми, які були актуальними для автентифікації PSK;
– кадри управління отримали додатковий механізм захисту.
Підсумуємо недоліки:
– метод автентифікації SAE має ряд вразливостей, які повині бути виправлені конкретними розробниками;
– багато корисних технологій та ідей винесено в окремі стандарти.
Демонстраційна програма. Для забезпечення наочного демонстрування механізму найбільш розповсюджених атак на мережу Wi–Fi було розроблено демонстраційну програму [5], яка дає змогу моделювати атаки. Для цього в програмі обрано стандарт сертифікації WPA2 з механізмом автентифікації PSK та механізмом криптографічного захисту CCMP–128. Для демонстрації в програмі обрано такі атаки: атаку на пароль на етапі 4-стороннього рукостискання на основі параметру PMKID та атаку KRACK.
У процесі моделювання надається можливість користуватися механізмами захисту стандарту WPA2. Користувач може переконатися, що його помилкові дії, наприклад, вибір невдалого пароля, дають змогу зловмиснику провести вдалу атаку. У той же час програма демонструє, що за умови правильних дій користувача атаці зловмисника запобігають засобами стандарту захисту.
Результати
У результаті аналізу ряду літературних джерел було порівняно стандарти захисту мережі Wi–Fi, показано можливі типи атак на ці стандарти, засоби, які допомагають зменшити ризики цих атак, розроблено рекомендації щодо використання стандартів під час експлуатації мереж Wi–Fi. Порівняння стандартів захисту мереж Wi–Fi наведено в табл. 1.
Розроблено імітаційну програмну модель атак на засоби захисту бездротової мережі Wi–Fi, яка дозволяє продемонструвати можливість атак за умови помилок користувача та запобігання атакам за умови правильних дій користувача.
Наукова
новизна та практична
значимість
Проведено порівняння стандартів захисту бездротової мережі Wi–Fi, включаючи найбільш сучасні механізми захисту цих стандартів. Проаналізовано атаки на механізми захисту мережі Wi–Fi та механізми протидії цим атакам. В оригінальній програмній моделі показано, як помилкові дії користувача допомагають зловмиснику подолати сучасні механізми захисту.
Рекомендації щодо використання окремих засобів захисту бездротових мереж Wi–Fi можуть бути використані під час побудови системи захисту окремих елементів автоматизованих систем залізничного транспорту. Демонстраційна модель атаки на мережу Wi–Fi може бути використана в навчальному процесі для підготовки фахівців у галузі кібербезпеки.
Висновки
Мережі Wi–Fi є перспективними для їх застосування в автоматизованих системах залізничного транспорту. Проаналізовано стандарти механізмів захисту, які використовуються в мережах Wi–Fi на різних етапах роботи, їх вразливості та наявні методики атак. Загальновідомо, що перший стандарт захисту WEP (IEEE 802.11) має багато вразливостей і не може бути рекомендований для застосування. Щодо сімейства стандартів WPA зроблено такі висновки: