Исследование уязвимостей и угроз безопасности стандарта IEEE 802.11

А. Ю. Мордвинова; С. А. Нуриев

doi:10.47813/2782-2818-2023-3-3-0117-0131

Авторы

А. Ю. Мордвинова
С. А. Нуриев

DOI:

https://doi.org/10.47813/2782-2818-2023-3-3-0117-0131

Ключевые слова:

беспроводная связь, Wi-Fi, уязвимости беспроводных технологий, угрозы безопасности информации

Аннотация

В данной статье проводится исследование уязвимостей и угроз безопасности, связанных с широко распространенным стандартом IEEE 802.11, известным как Wi-Fi. Беспроводные сети - одна из самых интересных разработок в мире сетевых технологий. После внедрения стандарта IEEE 802.11 Ethernet наиболее широкое распространение в среде беспроводных сетей получил Wi-Fi. Поскольку беспроводные сети легко развертывать и модернизировать, а приличные скорости передачи данных сегодня доступны по низкой цене, их внедрение растет повсеместно. Организации и предприятия переходят от традиционных проводных сетей к беспроводным. Беспроводные сети могут выполнять различные функции - от простого расширения до точки распространения. Одним из основных недостатков беспроводных сетей является то, что беспроводные сетевые устройства не обеспечивают безопасности в том виде, в котором они поставляются. Анализируя различные векторы атак и потенциальные слабые места, исследование призвано дать полное представление о ситуации с безопасностью данного стандарта. В ходе исследования выявляются потенциальные риски для беспроводных сетей, изучаются возможные уязвимости и предлагаются контрмеры для повышения уровня защиты систем на базе IEEE 802.11 от возникающих проблем безопасности.

Биографии авторов

А. Ю. Мордвинова

Мордвинова Анна Юрьевна, аспирант, старший преподаватель ФГАОУ ВО «Севастопольский государственный университет», Севастополь, Россия

С. А. Нуриев

Нуриев Сури Айкович, старший инженер Морского гидрофизического института РАН, Севастополь, Россия

Библиографические ссылки

Сухостат В.В. Теория информационной безопасности и методология защиты информации. СПб.; 2018.

Хорев А.А. Организация защиты информации от утечки по техническим каналам. М.: МО РФ; 2017. 316.

Мухаметьянова А.Р. Особенности защиты информации на предприятии от утечки по техническим каналам. Уфа; 2019. 56.

Нуриев С.А., Карцан И.Н., Роль пространственной киберинфраструктуры в геоинформационных системах. E3S Web of Conferences. 2023; 389: 04023. https://doi.org/10.1051/e3sconf/202338904023.

Основные и дополнительные стандарты wi-fi. https://robotrackkursk.ru/networks/54-mbits-v-polose-castot-24-i-5-ggc.html (дата обращения: 11.08.2023).

Тип безопасности и шифрования беспроводной сети. Какой выбрать? https://all-sfp.ru/tip-bezopasnosti-i-sifrovania-besprovodnoj-seti-kakoj-vybrat/ (дата обращения: 11.08.2023).

Пример вычисления CRC. https://www.cnblogs.com/shangdawei/p/4606428.html (дата обращения: 11.08.2023).

Карцан И.Н., Контылева Е.А. Глубокий интернет вещей. Современные инновации, системы и технологии. 2023; 3(2): 0201–0212. https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212.

Maddox A., Barratt M.J., Allen M., Lenton S. Constructive activism in the dark Web: Cryptomarkets and illicit drugs in the digital demimonde. Inf. Commun. Soc. 2016; 111-126. https://doi.org/10.1080/1369118X.2015.1093531

Аверьянов В.С., Каричев А.А., Карцан И.Н., Об атаках с явным исходом динамических переменных и криптостойкости ключей безопасности квантовых систем. Математические методы в технологиях и технике. 2022; 12(1): 29-34.

Жуков А.О., Карцан И.Н., Аверьянов В.С., Кибербезопасность Арктической зоны. Информационные и телекоммуникационные технологии. 2021; 51: 9-13.

Карцан И.Н., Web-сервис для организации аутентификации по графическому паролю. Естественные и технические науки. 2023; 6(181): 19-21.

Аверьянов В.С., Карцан И.Н. Методы оценки защищенности автоматизированных систем на базе квантовых технологий согласно CVSS V2.0/V3.1. Защита информации. Инсайд. 2023; 1(109): 18-23.

Аверьянов В.С., Карцан И.Н. Телекоммуникационные сети и системы передачи данных второй постквантовой революции. Защита информации. Инсайд. 2023; 3(111): 50-56.

Гончаренко Ю.Ю., Карцан И.Н., Радиолокационные станции как средство обеспечения безопасности критической информационной инфраструктуры. Сибирский аэрокосмический журнал. 2023; 24(1): 90-98. https://doi.org/10.31772/2712-8970-2023-24-1-90-98.

Карцан И.Н. Концепция развития межспутниковой лазерной связи. Сибирский аэрокосмический журнал. 2023; 24(2): 247-259. https://doi.org/10.31772/2712-8970-2023-24-2-247-259.

Карцан И.Н., Мордвинова А.Ю. Система управления информационными рисками. В сборнике: Вопросы контроля хозяйственной деятельности и финансового аудита, национальной безопасности, системного анализа и управления. Материалы VII Всероссийской научно-практической конференции. Москва. 2022: 141-146.

Аксельрод В.А., Аверьянов В.С., Карцан И.Н. Протокол распределения квантовых ключей ВВ84. В сборнике: Российская наука, инновации, образование - РОСНИО-2022. сборник научных статей по материалам Всероссийской научной конференции. Красноярск, 2022. 142-147. https://doi.org/10.47813/rosnio.2022.3.142-147.

Пелись В.В., Карцан И.Н. Оценка экономической составляющей при организации информационной безопасности. В сборнике: Проблемы проектирования, применения и безопасности информационных систем в условиях цифровой экономики. Материалы XXII Международной научно-практической конференции. Ростов-на-Дону, 2022. 144-149.

Карцан И.Н., Гончаренко Ю.Ю., Влияние кибербезопасности на обработку информации в развивающихся новых технологиях. В сборнике: Вопросы контроля хозяйственной деятельности и финансового аудита, национальной безопасности, системного анализа и управления. Материалы VII Всероссийской научно-практической конференции. Москва, 2022. 471-479.

Аверьянов В.С., Карцан И.Н. Запрещенный контент социокиберфизических систем: методы нейросетевой обработки информации. В сборнике: Информатика: проблемы, методы, технологии. Материалы XXII Международной научно-практической конференции им. Э.К. Алгазинова. Под редакцией Д.Н. Борисова. Воронеж, 2022. 554-559.

Аверьянов В.С., Карцан И.Н. Безопасность ключевой последовательности по протоколу Чарльза Беннета. В сборнике: Российская наука, инновации, образование - РОСНИО-2022. сборник научных статей по материалам Всероссийской научной конференции. Красноярск, 2022. 72-75. https://doi.org/10.47813/rosnio.2022.3.72-75. DOI: https://doi.org/10.47813/rosnio.2022.3.72-75

Карцан И.Н., Гончаренко Ю.Ю., Пелись В.В. Выявление канала утечки информации в квантовых сетях связи. В сборнике: Проблемы проектирования, применения и безопасности информационных систем в условиях цифровой экономики. Материалы XXII Международной научно-практической конференции. Ростов-на-Дону, 2022. 92-96.

Аверьянов В.С., Карцан И.Н. Оценка защищенности киберфизических систем на основе общего графа атак. Южно-Сибирский научный вестник. 2022; 1(41): 30-35. https://doi.org/10.25699/SSSB.2022.41.1.013. DOI: https://doi.org/10.25699/SSSB.2022.41.1.013

Kartsan I.N., Zhukov A.O. Radar sensing of the sea surface using small spacecraft. InterCarto. InterGIS. 2022; 28(1): 383-393. https://doi.org/10.35595/2414-9179-2022-1-28-383-393.

Жуков А.О., Карцан И.Н. Оценки функциональных характеристик радиотехнической системы. В книге: Технологии получения и обработки информации о динамических объектах и системах. Сборник тезисов конференции II Всероссийской научно-практической конференции. Москва, 2021. 114-117.

Жуков А.О., Минин И.В., Валяев И.Н., Бондарева М.К., Карцан И.Н. Применение перспективных радиотехнических средств в интересах контроля космических объектов. В сборнике: Вопросы контроля хозяйственной деятельности и финансового аудита, национальной безопасности, системного анализа и управления. Сборник материалов VI Всероссийской научно-практической конференции. Москва, 2021. 388-397.

Efremova S.V., Kartsan I.N., Zhukov A.O. An ordered ranking multi-attributive model for decision-making systems with attributes of control systems software. IOP Conf. Ser.: Mater. Sci. Eng. 2021; 1047: 012068 https://doi.org/10.1088/1757-899X/1047/1/012068.

Савельев Р.Н., Карцан И.Н. Основные методы выявления нарушения информационной безопасности по данным мониторинга наземного комплекса управления спутниковой сети. В сборнике: Актуальные проблемы авиации и космонавтики. Сборник материалов VII Международной научно-практической конференции, посвященной Дню космонавтики: в 3 томах. Под общей редакцией Ю. Ю. Логинова. Красноярск, 2021. 405-408.

Жуков А.О., Карцан И.Н., Аверьянов В.С. Информационная безопасность для проекта "Умный город", Информационные и телекоммуникационные технологии. 2021; 51: 39-45.

Карцан И.Н., Жуков А.О. Механизм защиты промышленной сети. Информационные и телекоммуникационные технологии. 2021; 52: 19-26.

Карцан И.Н., Скрипачев В.О. Оптимизация отказоустойчивого программного обеспечения. В сборнике: Вопросы контроля хозяйственной деятельности и финансового аудита, национальной безопасности, системного анализа и управления. Сборник материалов V Всероссийской научно-практической конференции. 2020. 337-341.

Аверьянов В.С., Карцан И.Н. Цифровые методы организации связи в арктической зоне. В книге: Измерения, автоматизация и моделирование в промышленности и научных исследованиях (ИАМП-2020). Материалы XV Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых с международным участием. 2020. 60-61.

Аверьянов В.С., Карцан И.Н. Pentest - лаборатория для обучения специалистов направления подготовки информационная безопасность. В сборнике: Актуальные проблемы авиации и космонавтики. Сборник материалов VI Международной научно-практической конференции, посвященной Дню космонавтики. В 3-х томах. Под общей редакцией Ю.Ю. Логинова. Красноярск, 2020. 198-200.

Карцан И.Н., Аверьянов В.С. Гибридный квантово-классический подход для защиты наземных линий связи. Южно-Сибирский научный вестник. 2019; 4-1(28): 264-269.

REFERENCES

Suhostat V.V. Teorija informacionnoj bezopasnosti i metodologija zashhity informacii. SPb.; 2018.

Horev A.A. Organizacija zashhity informacii ot utechki po tehnicheskim kanalam. M.: MO RF; 2017. 316.

Muhamet'janova A.R. Osobennosti zashhity informacii na predprijatii ot utechki po tehnicheskim kanalam. Ufa; 2019. 56.

Nuriev S.A., Kartsan I.N., Rol' prostranstvennoj kiberinfrastruktury v geoinformacionnyh sistemah. E3S Web of Conferences. 2023; 389: 04023. https://doi.org/10.1051/e3sconf/202338904023. DOI: https://doi.org/10.1051/e3sconf/202338904023

Osnovnye i dopolnitel'nye standarty wi-fi. https://robotrackkursk.ru/networks/54-mbits-v-polose-castot-24-i-5-ggc.html (data obrashhenija: 11.08.2023).

Tip bezopasnosti i shifrovanija besprovodnoj seti. Kakoj vybrat'? https://all-sfp.ru/tip-bezopasnosti-i-sifrovania-besprovodnoj-seti-kakoj-vybrat/ (data obrashhenija: 11.08.2023).

Primer vychislenija CRC. https://www.cnblogs.com/shangdawei/p/4606428.html (data obrashhenija: 11.08.2023).

Kartsan I.N., Kontyleva E.A. Glubokij internet veshhej. Sovremennye innovacii, sistemy i tehnologii. 2023; 3(2): 0201–0212. https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212. DOI: https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212

Maddox A., Barratt M.J., Allen M., Lenton S. Constructive activism in the dark Web: Cryptomarkets and illicit drugs in the digital demimonde. Inf. Commun. Soc. 2016; 111-126. https://doi.org/10.1080/1369118X.2015.1093531 DOI: https://doi.org/10.1080/1369118X.2015.1093531

Aver'janov V.S., Karichev A.A., Kartsan I.N., Ob atakah s javnym ishodom dinamicheskih peremennyh i kriptostojkosti kljuchej bezopasnosti kvantovyh sistem. Matematicheskie metody v tehnologijah i tehnike. 2022; 12(1): 29-34. DOI: https://doi.org/10.52348/2712-8873_MMTT_2022_12_29

Zhukov A.O., Kartsan I.N., Aver'janov V.S., Kiberbezopasnost' Arkticheskoj zony. Informacionnye i telekommunikacionnye tehnologii. 2021; 51: 9-13.

Kartsan I.N., Web-servis dlja organizacii autentifikacii po graficheskomu parolju. Estestvennye i tehnicheskie nauki. 2023; 6(181): 19-21.

Aver'janov V.S., Kartsan I.N. Metody ocenki zashhishhennosti avtomatizirovannyh sistem na baze kvantovyh tehnologij soglasno CVSS V2.0/V3.1. Zashhita informacii. Insajd. 2023; 1(109): 18-23.

Aver'janov V.S., Kartsan I.N. Telekommunikacionnye seti i sistemy peredachi dannyh vtoroj postkvantovoj revoljucii. Zashhita informacii. Insajd. 2023; 3(111): 50-56.

Goncharenko Ju.Ju., Kartsan I.N., Radiolokacionnye stancii kak sredstvo obespechenija bezopasnosti kriticheskoj informacionnoj infrastruktury. Sibirskij ajerokosmicheskij zhurnal. 2023; 24(1): 90-98. https://doi.org/10.31772/2712-8970-2023-24-1-90-98. DOI: https://doi.org/10.31772/2712-8970-2023-24-1-90-98

Kartsan I.N. Koncepcija razvitija mezhsputnikovoj lazernoj svjazi. Sibirskij ajerokosmicheskij zhurnal. 2023; 24(2): 247-259. https://doi.org/10.31772/2712-8970-2023-24-2-247-259.

Kartsan I.N., Mordvinova A.Ju. Sistema upravlenija informacionnymi riskami. V sbornike: Voprosy kontrolja hozjajstvennoj dejatel'nosti i finansovogo audita, nacional'noj bezopasnosti, sistemnogo analiza i upravlenija. Materialy VII Vserossijskoj nauchno-prakticheskoj konferencii. Moskva. 2022: 141-146.

Aksel'rod V.A., Aver'janov V.S., Kartsan I.N. Protokol raspredelenija kvantovyh kljuchej VV84. V sbornike: Rossijskaja nauka, innovacii, obrazovanie - ROSNIO-2022. sbornik nauchnyh statej po materialam Vserossijskoj nauchnoj konferencii. Krasnojarsk, 2022. 142-147. https://doi.org/10.47813/rosnio.2022.3.142-147. DOI: https://doi.org/10.47813/rosnio.2022.3.142-147

Pelis' V.V., Kartsan I.N. Ocenka jekonomicheskoj sostavljajushhej pri organizacii informacionnoj bezopasnosti. V sbornike: Problemy proektirovanija, primenenija i bezopasnosti informacionnyh sistem v uslovijah cifrovoj jekonomiki. Materialy XXII Mezhdunarodnoj nauchno-prakticheskoj konferencii. Rostov-na-Donu, 2022. 144-149.

Kartsan I.N., Goncharenko Ju.Ju., Vlijanie kiberbezopasnosti na obrabotku informacii v razvivajushhihsja novyh tehnologijah. V sbornike: Voprosy kontrolja hozjajstvennoj dejatel'nosti i finansovogo audita, nacional'noj bezopasnosti, sistemnogo analiza i upravlenija. Materialy VII Vserossijskoj nauchno-prakticheskoj konferencii. Moskva, 2022. 471-479.

Aver'janov V.S., Kartsan I.N. Zapreshhennyj kontent sociokiberfizicheskih sistem: metody nejrosetevoj obrabotki informacii. V sbornike: Informatika: problemy, metody, tehnologii. Materialy XXII Mezhdunarodnoj nauchno-prakticheskoj konferencii im. Je.K. Algazinova. Pod redakciej D.N. Borisova. Voronezh, 2022. 554-559.

Aver'janov V.S., Kartsan I.N. Bezopasnost' kljuchevoj posledovatel'nosti po protokolu Charl'za Benneta. V sbornike: Rossijskaja nauka, innovacii, obrazovanie - ROSNIO-2022. sbornik nauchnyh statej po materialam Vserossijskoj nauchnoj konferencii. Krasnojarsk, 2022. 72-75. https://doi.org/10.47813/rosnio.2022.3.72-75. DOI: https://doi.org/10.1063/PT.3.5109

Kartsan I.N., Goncharenko Ju.Ju., Pelis' V.V. Vyjavlenie kanala utechki informacii v kvantovyh setjah svjazi. V sbornike: Problemy proektirovanija, primenenija i bezopasnosti informacionnyh sistem v uslovijah cifrovoj jekonomiki. Materialy XXII Mezhdunarodnoj nauchno-prakticheskoj konferencii. Rostov-na-Donu, 2022. 92-96.

Aver'janov V.S., Kartsan I.N. Ocenka zashhishhennosti kiberfizicheskih sistem na osnove obshhego grafa atak. Juzhno-Sibirskij nauchnyj vestnik. 2022; 1(41): 30-35. https://doi.org/10.25699/SSSB.2022.41.1.013. DOI: https://doi.org/10.18699/SSMJ20210603

Kartsan I.N., Zhukov A.O. Radar sensing of the sea surface using small spacecraft. InterCarto. InterGIS. 2022; 28(1): 383-393. https://doi.org/10.35595/2414-9179-2022-1-28-383-393. DOI: https://doi.org/10.35595/2414-9179-2022-1-28-383-393

Zhukov A.O., Kartsan I.N. Ocenki funkcional'nyh harakteristik radiotehnicheskoj sistemy. V knige: Tehnologii poluchenija i obrabotki informacii o dinamicheskih ob#ektah i sistemah. Sbornik tezisov konferencii II Vserossijskoj nauchno-prakticheskoj konferencii. Moskva, 2021. 114-117.

Zhukov A.O., Minin I.V., Valjaev I.N., Bondareva M.K., Kartsan I.N. Primenenie perspektivnyh radiotehnicheskih sredstv v interesah kontrolja kosmicheskih ob#ektov. V sbornike: Voprosy kontrolja hozjajstvennoj dejatel'nosti i finansovogo audita, nacional'noj bezopasnosti, sistemnogo analiza i upravlenija. Sbornik materialov VI Vserossijskoj nauchno-prakticheskoj konferencii. Moskva, 2021. 388-397.

Efremova S.V., Kartsan I.N., Zhukov A.O. An ordered ranking multi-attributive model for decision-making systems with attributes of control systems software. IOP Conf. Ser.: Mater. Sci. Eng. 2021; 1047: 012068 https://doi.org/10.1088/1757-899X/1047/1/012068. DOI: https://doi.org/10.1088/1757-899X/1047/1/012068

Savel'ev R.N., Kartsan I.N. Osnovnye metody vyjavlenija narushenija informacionnoj bezopasnosti po dannym monitoringa nazemnogo kompleksa upravlenija sputnikovoj seti. V sbornike: Aktual'nye problemy aviacii i kosmonavtiki. Sbornik materialov VII Mezhdunarodnoj nauchno-prakticheskoj konferencii, posvjashhennoj Dnju kosmonavtiki: v 3 tomah. Pod obshhej redakciej Ju. Ju. Loginova. Krasnojarsk, 2021. 405-408.

Zhukov A.O., Kartsan I.N., Aver'janov V.S. Informacionnaja bezopasnost' dlja proekta "Umnyj gorod", Informacionnye i telekommunikacionnye tehnologii. 2021; 51: 39-45.

Kartsan I.N., Zhukov A.O. Mehanizm zashhity promyshlennoj seti. Informacionnye i telekommunikacionnye tehnologii. 2021; 52: 19-26.

Kartsan I.N., Skripachev V.O. Optimizacija otkazoustojchivogo programmnogo obespechenija. V sbornike: Voprosy kontrolja hozjajstvennoj dejatel'nosti i finansovogo audita, nacional'noj bezopasnosti, sistemnogo analiza i upravlenija. Sbornik materialov V Vserossijskoj nauchno-prakticheskoj konferencii. 2020. 337-341.

Aver'janov V.S., Kartsan I.N. Cifrovye metody organizacii svjazi v arkticheskoj zone. V knige: Izmerenija, avtomatizacija i modelirovanie v promyshlennosti i nauchnyh issledovanijah (IAMP-2020). Materialy XV Vserossijskoj nauchno-tehnicheskoj konferencii studentov, aspirantov i molodyh uchenyh s mezhdunarodnym uchastiem. 2020. 60-61.

Aver'janov V.S., Kartsan I.N. Pentest - laboratorija dlja obuchenija specialistov napravlenija podgotovki informacionnaja bezopasnost'. V sbornike: Aktual'nye problemy aviacii i kosmonavtiki. Sbornik materialov VI Mezhdunarodnoj nauchno-prakticheskoj konferencii, posvjashhennoj Dnju kosmonavtiki. V 3-h tomah. Pod obshhej redakciej Ju.Ju. Loginova. Krasnojarsk, 2020. 198-200.

Kartsan I.N., Aver'janov V.S. Gibridnyj kvantovo-klassicheskij podhod dlja zashhity nazemnyh linij svjazi. Juzhno-Sibirskij nauchnyj vestnik. 2019; 4-1(28): 264-269. DOI: https://doi.org/10.15584/eti.2019.2.39