Исследование взаимосвязи ущерба, модели нарушителя, модели атаки и функционала устройства для тестирования на проникновение Wi-Fi сетей

( 1 Vote ) 
Категория: ИКТМ 2015 Просмотров: 611
 УДК 004.424.4
ИССЛЕДОВАНИЕ ВЗАИМОСВЯЗИ УЩЕРБА, МОДЕЛИ НАРУШИТЕЛЯ, МОДЕЛИ АТАКИ И ФУНКЦИОНАЛА УСТРОЙСТВА
ДЛЯ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ WI-FI СЕТЕЙ
А.А. Стрелкина, студент гр. 565м; Д.Д. Узун, к.т.н., доцент
Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ»
 

На сегодняшний день технология для беспроводного обмена данными, которая относится к группе стандартов IEEE 802.11x (Wi-Fi) приобрела широкое распространение за счет большего количества преимуществ. Однако, в связи с объективно существующей возможностью некорректной и/или неграмотной настройки беспроводного оборудования существует высокая вероятность несанкционированного доступа к беспроводной сети и её ресурсам.

При этом нарушитель может преследовать такие основные цели:
заблокировать возможность нормальной работы сети;
осуществить кражу информацию с клиентских компьютеров;
получить несанкционированный доступ к сети как авторизованный пользователь;
осуществлять атаку типа «Man-In-The-Middle»;
получить возможность он-лайн захватывать и офф-лайн расшифровывать передаваемые данные.

Рисками при использовании Wi-Fi сетей в банковской сфере, крупными ритейлерами, промышленными и государственными предприятиями являются:
кражи личных данных;
изменение информации;
кражи информации;
потери репутации.
Для анализа возможного ущерба, который может нанести нарушитель при возможной атаке предлагается методика проецирования, которая заключается в наложении угроз (или рисков), присущих исследуемой беспроводной сети на модель нарушителя (атакующего), на модель атаки и на функционал устройства для проведения тестирования на проникновение. То есть в точках пересечения можно увидеть те угрозы, которые есть возможность ликвидировать для данного нарушителя при данных условиях атаки.
Соответственно результаты проведенных исследований показывают возможность посчитать экономический эффект от проведения процедуры тестирования на проникновение для определенной беспроводной сети.