РЕЦЕНЗИИ
Владимиров А., Гавриленко К., Михайловский А.. Wi-фу: "боевые" приемы взлома и защиты беспроводных сетей. Мастер-класс. Пер. с англ. М.: НТ Пресс, 2005. - 403 с.
Одновременно с массовым внедрением беспроводных сетей возник и получает все большее распространение новый вид преступлений, связанный с несанкционированным (незаконным) проникновением в такие среды через эфир при помощи мобильных устройств. Среди книг о сетях, появляющихся на полках книжных магазинов, редко можно найти серьезное практическое руководство, вскрывающее не только мотивы подобных преступлений, но и дающее достаточно полное представление о механизмах взлома и средствах защиты эфирных сетей. Рецензируемая нами книга как раз из такой серии редких и нужных изданий. Речь в ней идет о беспроводных сетях, построенных по стандарту 802.11 (Wi-Fi), как наиболее распространенных сегодня в мире.
Авторы, специалисты в области защиты информации, утверждают, что вторжения в многочисленные сети 802.11 происходят ежедневно, если не ежечасно. Как свидетельствуют данные, содержащиеся в издании, исследования в сфере безопасности эфирных сетей, проведенные как в американских городах (Лас-Вегасе, Лос-Анджелесе), так и в английских (Лондоне, Бирмингеме, Плимуте и др.), показали, что почти в 70% случаев защита этих сетей практически отсутствует. Примерно такой же показатель выявлен в других западных странах, а в Риге положение с безопасностью исследователи сочли совсем катастрофическим: почти во всех Wi-Fi-сетях протокол шифрования WEP (кстати, легко взламываемый) был выключен, а доля использования дополнительных средств защиты не превышала 10%.
В книге 15 глав, каждая из которых сопровождается резюме, восемь приложений, глоссарий и предметный указатель. По содержанию она разделяется на две части: в первой (главы 1-9) рассматриваются способы и средства проникновения в систему, во второй (главы 10-15) - инструментарий и методы защиты от атак. Такое построение позволяет использовать издание и как пособие для систематического изучения предмета, и как справочник по проблемам безопасности эфирных сетей.
По мнению авторов, более широкому распространению беспроводных сетей препятствует именно их незащищенность, о чем подробно рассказывается в первой части. В то же время существуют эффективные способы защиты, о которых осведомлены лишь немногие специалисты. О таких решениях идет речь во второй части издания.
Авторы показывают читателю, почему проникновение именно в эфирную сеть сегодня представляет наибольшую опасность для предприятия. Тут они видят два основных фактора: легкость взлома без вхождения в физический контакт с оборудованием и возможность полностью "замести" следы преступления (что в проводных сетях практически нереально). Ведь вторжение в сеть через эфир может быть совершено, например, из автомобиля с помощью мобильного компьютера, а подобный способ практически исключает возможность установления личности хакера.
В первой части книги авторы обсуждают хакерский инструментарий, который, как они полагают, системные администраторы и разработчики не только могут, но в обязательном порядке должны применять для выявления "слабых" (плохо защищенных) мест своей беспроводной сети извне (с улицы) методом сканирования (глава 5), а затем им следует попытаться осуществить ее взлом. Для этого предлагается подобрать соответствующий инструментарий (глава 6), грамотно спланировать атаку на собственную сеть (глава 7) и осуществить ее взлом (главы 8, 9).
На основе анализа полученных после мониторинга данных и выявления незащищенных участков сети надо перейти к построению "крепости" на разных уровнях с помощью целого ряда методов и средств, в число которых входят криптография, протокол WEP, закрытые ESSID, фильтрация MAC-адресов, перенаправление портов по протоколу SSH, безопасное размещение сети, виртуальные локальные сети, аутентификация, VPN и др. (главы 10-14).
В заключительной, 15-й главе даны сведения о ведении "контрразведки" с целью раннего обнаружения преступных намерений хакера, что достигается путем классификации и анализа подозрительных событий в эфирной сети, возникающих на разных уровнях: физическом, управления фреймами, протокола WEP и др. Приводятся интересные примеры атак на беспроводные сети и дается их анализ.
Книга, в которой затрагиваются очень непростые вопросы, написана живым и понятным языком, включает материал, основанный на зарубежном опыте, и имеет практическую направленность. Поскольку аналогичная ситуация с защищенностью (точнее, с ее отсутствием) Wi-Fi-сетей сложилась и в нашей стране, то пособие может оказать неоценимую помощь отечественным специалистам по безопасности, разработчикам и администраторам эфирных сетей и будет полезно преподавателям и студентам соответствующих специальностей.
