ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

6 Основные категории беспроводных IP-сетей и особенности их безопасности

 

Все больше пользователей услуг связи и устройств обработки данных переходят на беспроводные интерфейсы, позволяющие подключаться к нужным сетям. Имеющие повсеместное распространение беспроводные сети предлагают пользователям преимущества экономичного и постоянного доступа с автоматической настройкой соединения, в качестве альтернативы проводным соединениям. Привлекательность использования беспроводных сетей обусловлена наличием нелицензируемых частотных диапазонов, высокой стоимостью прокладки кабельной инфраструктуры в построенных или старых помещениях, офисах или жилых помещениях, а также гибкостью подключения к сети новых пользователей.

Например, в большинстве стран для подключения к сети Wi-Fi требуется лишь обратиться к Интернет-провайдеру. После чего производится подключение к беспроводной точке доступа или к маршрутизатору, которые и являются приемопередатчиками сигнала. Платы сетевого интерфейса (NIC) обычно входят в состав устройств связи или компьютера, поэтому для подключения к беспроводной сети пользователю нужно всего лишь включить такой интерфейс.

Развертывание мобильных и сотовых сетей сопряжено с куда большими проблемами. В некоторых странах существуют ограничения на частотный диапазон для определенных беспроводных технологий. Процесс планирования, высвобождения и выделения частотного диапазона национальными регулирующими органами может занимать несколько лет. В зависимости от технологии (3G, 4G) ширина необходимой полосы частот может быть различной. Стоимость получения лицензий для поставщиков услуг может быть существенной.

В следующих подразделах приводится описание основных категорий беспроводных IP-сетей с примерами важнейших технологий.

 

6.1 Персональные беспроводные сети (WPAN)

 

Персональные беспроводные сети - это небольшие беспроводные сети, требующие минимальной инфраструктуры или не требующие ее совсем. Сети WPAN через беспроводное подключение позволяют связываться и взаимодействовать друг с другом переносным и мобильным компьютерным устройствам, таким как ПК, карманные ПК, периферийное оборудование, мобильные телефоны, пейджеры и потребительская электроника. В качестве примеров технологий WPAN можно привести:

- Bluetooth. Беспроводная технология для обмена данными на коротких расстояниях между стационарными и мобильными устройствами, а также для создания WPAN с беспроводным доступом для небольших переносных устройств с использованием СВЧ-диапазона ISM для промышленного, научного и медицинского оборудования в пределах от 2,4 до 2,485 ГГц. В первой версии Bluetooth максимальная скорость передачи данных составляла около 720 килобит в секунду (кбит/с), а Bluetooth 2.0 поддерживает скорость передачи до 3 Мбит/с. Теоретическая скорость передачи данных по Bluetooth 3.0 ограничена 24 Мбит/с. В Bluetooth реализованы функции обеспечения конфиденциальности, аутентификации и получения ключей на базе блочного шифрования <1>. Ключи Bluetooth, как правило, генерируются с использованием ПИН-кода Bluethooth, который вводится на обоих устройствах;

--------------------------------

<1> Здесь и далее по тексту под термином "шифрование" понимать алгоритмическое преобразование информации.

 

- Сверхширокая полоса (UWB). Эта технология широкополосной связи ближнего действия характерна очень низким уровнем мощности и использованием при этом большей части частотного диапазона. В пределах ближнего действия скорость передачи может достигать 480 Мбит/с. При этом поддерживается полный спектр функций WPAN, таких как получение данных с датчиков, точное определение местонахождения и отслеживание. Для аутентификации и установления доверительной связи между двумя UWB-устройствами используется общий универсальный ключ. Безопасность достигается шифрованием конфиденциальной информации, а целостность обеспечивается путем включения кода целостности сообщения (MIC);

- ZigBee. Технология для небольших сетей WPAN, разработанная для недорогих беспроводных сенсорных и управляющих сетей с низким энергопотреблением, таких как системы климат-контроля и освещения зданий. ZigBee представляет возможность безопасной связи с защитой создания и передачи ключей шифрования, фреймов шифрования и управляющих устройств.