Криптозащита в беспроводных сетях

Первой реализацией системы защиты с шифрованием данных стала спецификация WEP (Wireless Equivalent Privacy), принятая IEEE в 1999 году и основанная на шифровании данных с помощью 24-битного ключа RC4. Однако уже в следующем году были найдены способы, позволяющие либо быстро определить ключ на основе анализа передаваемых данных, либо подменить нешифруемый заголовок пакета для того, чтобы перенаправить декодированный точкой доступа пакет другому получателю, для которого он будет закодирован уже его собственным ключом.

Значительным недостатком протокола WEP является использование статических общих ключей, что было вполне приемлемо для небольших корпоративных сетей, где в случае утраты адаптера можно было поменять ключи на всех остальных. Очевидно, что для оператора такой подход неприемлем. Кроме того, использование WEP со статическими ключами оказалось ненадежным и с точки зрения конфиденциальности данных: после того, как в конце 2001 года появились программы, позволяющие взламывать 40-битный WEP за 15-20 минут, а 128-битный — за 3-4 часа, репутация WEP была подмочена окончательно.

Позже рабочий комитет IEEE одобрил спецификации стандарта 802.11i, которыми определяется алгоритм защиты под названием TKIP (temporal key integrity protocol). Данный протокол предусматривает формирование новых ключей шифрования для каждых 10 КБ передаваемых данных.

Продолжается подготовка спецификации нового алгоритма, основанного на протоколе AES (advanced encryption standard) со 128-разрядным ключом. Этот метод шифрования считается более надежным, чем TKIP, и считается, что он должен прийти ему на смену.

Основные принципы этой защиты — это шифрация трафика передаваемого в БСПД.

Шифрация осуществляется достаточно длинными ключами (сейчас это в основном 128 бит) и является динамической, то есть даже в течение одной сессии, одного сеанса связи с базовой станцией ключи шифрования меняются, и, таким образом, подбор ключа становится бессмысленным.

Тем не менее, оборудование БСПД постоянно совершенствуется и в современных устройствах поддерживается новая, ещё более защищённая версия WPA2, работающая с динамическими ключами длиной 128, 192 и 256 бит. К таким устройствам, относится, например, трёхдиапазонный контроллер Intel PRO/Wireless 2915ABG.

Из чего состоит «набор» атакующего (злоумышленника) пытающегося удаленно произвести перехват информации. Зачастую, это переносной компьютер с установленным программным обеспечением. Набор радиокарт поддерживающих различный беспроводные стандарты и типы модуляций, и программное обеспечение. Обязательный атрибут – сканер радиоэфира, протокольный сканер, программное обеспечение, для декодирования защитного ключа, портативная узконаправленная антенна.

На смену протоколу безопасности WEP пришел протокол безопасности WPA в силу понятных причин, главной из которых является практическая незащищенность WEP. Именно эта незащищенность сдерживала развитие и распространение беспроводных сетей. Однако с выходом протокола WPA все стало на свои места.

Протокол безопасности WPA (Wi-Fi Protected Access, защищенный доступ Wi-Fi) был стандартизирован в 2003 году и сразу стал востребован. Главным отличием протокола WPA от WEP стало наличие динамической генерации ключей шифрования, что позволило кодировать каждый отправляемый пакет собственным клю­чом шифрования. Кроме того, каждое устройство в сети снабжается дополнитель­ным ключом, который меняется через определенный промежуток времени.

Аутентификация происходит с применением протокола аутентификации ЕАР(Extensible Authentication Protocol, расширяемый протокол аутентификации) с помощью службы (сервера), дистанционной аутентификации RADIUS или предварительно согласованного общего ключа. При этом аутентификация подразумевает вход пользователя после ввода логина и пароля, которые проверяются на сервере аутентификации RADIUS.

Для шифрования данных используется модернизированный алгоритм шифрова­ния RC4, основанный на протоколе краткосрочной целостности ключей TKIP. Это позволяет не только повысить уровень защищенности данных, но и сохранить обратную совместимость с протоколом безопасности WEP.

Шифрование базируется на использовании случайного вектора инициализации IV (Initialization Vector, вектор инициализации) и WEP-ключа, которые склады­ваются и в дальнейшем используются для кодирования пакетов. Результатом такого складывания может стать огромное количество разных ключей, что позво­ляет добиться практически стопроцентной защиты данных.

Кроме того, протокол безопасности WPA поддерживает усовершенствованный стандарт шифрования AES. Этот стандарт использует защищенный алгоритм ко­дирования, который намного эффективнее алгоритма RC4. Однако за это прихо­дится платить повышенным трафиком и, соответственно, уменьшением пропускной способности сети.

Примечанием является, что для работы с протоколом безопасности WPA необходимо, чтобы все устройства, подключенные к сети, располагали его поддержкой. В противном случае будет использоваться стандартный протокол безопасности WEP.

 

3. ОХРАНА ТРУДА
3.1. Расчет защитного заземления

 

Для обеспечения безопасности персонала, обслуживающего технологическое оборудование, проектом предусматриваются следующие мероприятия: устройство заземлений и заземляющих проводок в соответствии с ГОСТом 464-68, а также Рекомендациями по вопросам оборудования заземлений и заземляющих проводок ЛАЦ и НУП (издательство Связь, 1979г).

Противопожарные мероприятия обеспечиваются следующими решениями: - установкой токораспределительных устройств с автоматическими выключателями; применением рекомендованных кабелей типа TCB, KBCM, UTP-5 с их прокладкой на металлоконструкциях..

Для предотвращения электрических травм, которые могут быть вызваны при касании человеком металлических конструкций или корпусов электрооборудования, оказавшихся под напряжением вследствие повреждения изоляции, применяется защитное заземление. Защитное заземление – преднамеренное соединение с землёй или её эквивалентом металлических нетоковедущих частей, которые могут оказаться под напряжением. Заземляющее устройство представляет собой совокупность конструктивно объединённых заземляющих проводников и заземлителя.

Заземлители – это проводники или совокупность металлически соединенных проводников, находящихся в соприкосновении с землёй или её эквивалентом. Заземляющий проводник соединяет заземляемые части с заземлителем. Прикосновение к металлической нетоковедущей части электроустановке, не имеющей электрического соединения с землёй и оказавшейся под напряжением вследствие пробоя изоляции, равносильно прикосновению к одной из фаз сети. Соединение с землёй через достаточно малое сопротивление нетоковедущих металлических частей, оказавшихся под напряжением, снижает напряжение на этих частях электроустановки относительно земли, и ток через тело человека, коснувшегося такой металлической части, уменьшается до значения, которое не угрожает его жизни. При пробое изоляции на корпус, соединённый с землёй, оказывается под напряжением, равным (3.1)

 

Uз = Iз х Rз, (3.1)

 

а человек, коснувшийся этого корпуса, будет находиться под напряжением прикосновения (3.2)

 

Uпр. = α х Uз,

 

так что ток, протекающий через тело человека будет равен

 

Iч = Uпр/Rч = α х Uз/Rз = α х Iз х Rз/Rч, (3.3)

 

где Uз – потенциал заземлителя; α – коэффициент прикосновения,

зависящий от удаления заземлённого корпуса от заземлителя; Iз – ток замыкания на землю; Rз – сопротивление заземлителя.

Таким образом, напряжение прикосновения и ток через тело человека могут быть значительно уменьшены заземлением корпусов заземлителями с малым сопротивлением заземления Rз и небольшим коэффициентом прикосновения α..

Согласно ГОСТ 12.1.030-81 защитное заземление электроустановок следует выполнять при номинальных напряжениях от 42 до 380В переменного тока и от 110 до 440В постоянного тока при работах в помещениях с повышенной опасностью и особо опасных, а также во взрывоопасных помещениях при всех напряжениях переменного и постоянного тока.

В качестве искусственных заземлителей используют проложенные в земле стальные трубы диаметром - 35 – 50 мм, стержни из угловой стали или стальные шины сечением не менее 100 мм². Отрезки стальной трубы или стальные стержни длиной 2 – 3 м вертикально погружаются (забиваются) в грунт траншеи. Все заземлители соединяются между собой стальной шиной, привариваемой к каждому заземлителю. Заземлители в виде отрезков угловой стали забиваемых вертикально в землю на расстоянии менее их длины, имеют преимущество по сравнению с заземлителями другой формы, так как позволяют достигнуть слоёв грунта на большой глубине при значительно меньшем объёме земляных работ.

Размещение заземлителей на большой глубине обеспечивает надёжный контакт со слоями земли, не подверженными промерзанию или высыханию. Стержни угловой стали, очищаются от краски, масла и других изолирующих веществ, а в случаях, если грунт может вызвать коррозию, применяют оцинкованные или омеднённые заземлители. Отдельные заземлители соединяются между собой стальными полосами толщиной не менее 4 – х мм и поперечным сечением не менее 48 мм² для установок до 1000В.

Для выравнивания потенциалов на защищаемом объекте заземлители располагают, один от другого на небольшом расстоянии (3 – 6 м), значительно меньшем поля растекания тока одного заземлителя, равного примерно 20 м.

Расчёт заземления сводится к определению числа вертикальных заземлителей и длины соединительной полосы (шины) с указанием на плане их размещения с тем, чтобы обеспечить норму сопротивления заземления в зависимости от напряжения, режима нейтрали и мощности электроустановки.

В качестве заземлителей (стержней) используем стальной уголок, в место труб длиной l = 2,5 м, шириной стороны уголка b = 0,04 м, толщиной 40 мм.

При этом в формулу вместо диаметра трубы d подставляем, эквивалентный диаметр угловой стали, равный (3.4)

 

dэ = 0,95 x b, (3.4)

 

где b – ширина сторон уголка.

 

dэ = 0,95 x 0,04 = 0,038 м.

 

Сопротивление относительно земли одиночного вертикального трубчатого или стержневого заземлителя, помещённого в грунт, определяется по формуле (лит.11 стр.131) при Hо > 0,5 м.

 

Rз = ρ/2πl (ln 2l/d + ½ ln 4h + l/5h – 1),

 

где ρ – расчётное удельное сопротивление грунта Ом х м; l – длина заземлителя, м; d – ширина сторон уголка, м; H – расстояние от поверхности земли до середины трубы, м; H = Ho + I/2; Ho –глубина закрытия трубы, м. H = 0,7 + 2,5/2 = 1,95м.

В качестве расчётной ρ принимаем наиболее неблагоприятную с учётом сезонных колебаний:

 

ρр = ρиз х φ, (3.6)

 

где φ – климатический коэффициент.

Приблизительные значения удельных сопротивлений различных грунтов при содержании в них влаги до 15 – 20 %, а также значения климатических коэффициентов приведены в таблице 13.1 (лит.11 стр.168), климатический коэффициент грунта выбираем при сухом грунте (суглинок).

 

Ρр = 100 х 1,4 = 140 Ом х м.

 

Rз = ρ/2πl (ln 2l/d + ½ ln 4h + l/5h – 1) =

= 140/2 x 3,14 x 2,5 (ln 2 x 2,5/0,038 + ½ ln 4 x 1,95 +2,5/5 x 1,95 – 2,5)=8,92 (ln 131,5 + ½ ln 10,3/7,25) = 8,92 (ln 131,5 + ½ ln 1,42) = 36,45 Ом

 

Разместив, предварительно на плане вертикальные заземлители, определяем их число и расстояние между ними, что позволяет определить коэффициент использования заземлителей ηз.

Для более точных расчетов следует учитывать сопротивление относительно земли соединительных полос. При протяженном полосовом заземлителе горизонтально расположенном в грунте сопротивление растеканию тока определяется по формуле (лит. 11 стр.131):

 

Rп = ρ/2πl ln 2l²/Hb,

 

где ρ – расчетное удельное сопротивление грунта, Ом х м, l – длина полосы, b – ширина полосы? Н – глубина заложения полосы, м.

 

Rп = 140/2 х 3,14 x 30 ln 2 x 30²/0,75 x 0,05 = 140/188,4 ln 48000 =

= 0,74 х 10,78 = 7,97 Ом

 

С учётом взаимного экранирования электродов и полос, действительное сопротивление соединительных полос определяем по формуле:

 

Rсп = Rп/ηс, (3,7)

 

где ηс – коэффициент использования полос.

Коэффициент использования соединительной полосы ηс при расположении в ряд выбираем из таблице 13.11 (лит.2 стр.165) при отношении расстояния между заземлителем к его длине в зависимости от числа заземлителей

 

a/l = 5/2,5 = 2, (3.8)

 

число заземлителей равно 7.

Исходя из этого ηс = 0,75.

Rсп = Rп/ηс = 7,97/0,75 = 10,6 ом

Сопротивление вертикальных заземлителей (стержней) определяется из соотношения (лит.11 стр.169)

l/Rи = l/Rст + l/Rсп, откуда

Rст = Rсп x Rи/(Rсп – Rи).

Rст = 10,5 x 4/(10,5 – 4) = 42/6,5 = 6,42 Ом

Окончательно число вертикальных заземлителей с учётом коэффициента их использования равно (3,9)

 

n = Rз/ηз х Rст. (3.10)

 

Коэффициент использования заземлителей из труб или уголков без учёта влияния соединительной полосы, для различных отношений между стержнями к их длине в зависимости от числа заземлителей при расположении в ряд определяем из (лит.11 стр.165)

ηз = 0,75.

n = Rз/ηз х Rст = 36,45/0,75 x 6,42 = 7 шт.

В заключение, подставляя вычисления, находим расчётное сопротивление контура

 

Rк = (1/n) х Rз х Rп)/(1/n) х Rз +, Rп).

 

Rк = ((1/n) х Rз х Rп)/((1/n) х Rз +, Rп) =

= ((1/7) х 36,45 x 7,97)/((1/7) x 36,45 +7,9) = 41,1/13,1 = 3,1 Ом

Данное сопротивление заземляющего устройства удовлетворяет требованиям ПУЭ (правила устройства электроустановок) к заземляющим устройствам и не превышает 4 Ом.

В процессе эксплуатации не исключена возможность повышения сопротивления растеканию тока заземлителя сверх расчетного и нарушения целостности заземляющей проводки. Повышение сопротивления заземлителя может быть следствием сезонных колебаний сопротивлений грунта. Нарушения целостности сети заземления могут быть результатом случайных механических воздействий на заземляющие проводники, ошибочных операций при ремонтных работах и др.

Во всех случаях заземляющие устройства теряют, как правило, способность обеспечивать безопасность людей во время замыкания фазы на корпус, поскольку при этом возможно значительное увеличение потенциала заземлителя, а, следовательно, и напряжений прикосновения и шага.

Чтобы исключить указанные опасности, необходимы тщательный надзор за состоянием элементов защитного заземления и периодическое измерение сопротивления заземляющего устройства.

Для определения состояния заземляющих устройств, действующие правила предписывают производить:

- измерение сопротивления заземляющего устройства;

- выборочное вскрытие грунта для осмотра элементов заземляющего устройства при измерении сопротивления заземления;

- проверку наличия цепи между заземленными объектами и заземлителями при каждом ремонте или перестановке оборудования.

Каждое отдельное заземляющее устройство должно иметь паспорт, содержащий схему устройства, основные технические и расчетные данные, сведения о произведенных ремонтах и внесенных изменениях.

4. РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ОТ ВНЕДРЕНИЯ ТЕХНОЛОГИИ WI-FI.
Построение беспроводной локальной сети – сложная инженерная задача, в которой используется большое количество разнообразных компонентов, применяется широкий диапазон знаний. Каждый объект имеет свои уникальные особенности и имеет отличия в планировке помещений, расположении рабочих мест и задач, которые заказчик предполагает решать.

Самый точный способ учесть все затраты на построение БС – это пригласить инженера для обследования объекта и составить подробную смету по результатам его работы.

Беспроводные локальные сети (БЛС) являются прогрессивным, с технической точки зрения, решением и практически все крупные компании и организации пришли к положительному решению относительно внедрения БЛС. При приобретении и развертывании тех или иных элементов корпоративной сети необходимо оценить рентабельность вложенных в них средств.

Построение БЛС в соответствии с международными стандартами может снизить начальные расходы на создание беспроводной инфраструктуры современного здания.

Расчет капитальных вложений.

Для расчета экономической эффективности от внедрения БС и оценки эффективности инвестиций используем метод расчета по сроку окупаемости.

Метод расчета срока окупаемости является наиболее простым. Срок окупаемости – это период времени, требуемый по проекту, чтобы покрыть вкладываемые инвестиции за счет будущего поступления чистого дохода (чистой прибыли). Используется при малых сроках окупаемости проектов.

Инвестиции для проектируемой сети БС являются важнейшим экономическим показателем, так как непосредственно характеризуют, во что обходится построение беспроводной сети в офисном здания.

Капитальные вложения включают в себя затраты на строительство – монтажные работы, приобретение оборудования, использование транспортных средств и инвентаря, прочие виды сметной стоимости строительного объекта.

Сметная стоимость беспроводной сети здания приведена в таблице 4.1

 

Таблица 4.1