воскресенье, 16 мая 2010 г.

Точки доступа. Шифровать или штрафовать?!

Забавная новость из Германии.

Высший уголовный суд Германии вынес постановление, согласно которому все приватные WiFi-сети в стране обязаны быть защищены паролем, чтобы предотвратить вероятность несанкционированного выхода в интернет со стороны третьих лиц.

http://www.securitylab.ru/news/393783.php

http://www.msnbc.msn.com/id/37107291/ns/technology_and_science-security/

Тут же возникают аллюзии с Шнаером (http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html) который со своей криптографической колокольни вообще предлагает открыть все точки из соображений в стиле хиппи.

Providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea

Собственно две противоположной точки зрения, и я здесь больше на стороне Германского суда.

Прежде всего, потому как проблемы связанные с открытым WiFi доступом несколько шире, чем кажется.
Это и взлом домашних компьютеров, которые "за фаерволом" и мелкий бытовой шпионаж и тривиальная кража трафика и использованием соединения с сетью для всяких неприглядных дел... И потом доказывай, что это это не ты взламывал сайты Пентагона и качал гигабайты защищенного законодательством материала.
Более того, начав предоставлять доступа в интернет мы автоматически попадаем... (или не попадаем, или можем не попасть) по требования 126-ФЗ "О связи" или нарушение договора с оператором, что радует безмерно.
Обо всем этом Шнайер упоминает, но как-то ... легкомысленно. Например его тезис, что он будет защищать свой ноут от врагов в аэропорту конечно правилен, но... Например я особо не буду думать о безопасности медиацентра Iconbit и SOHO NAC на пингвин/самба с которого он показывает медиа... Потому как не поеду с ним в аэропорт :)

Что касается технической стороны, то тут скорее уместен Dynamic PSK или Wireless Provisioning Services от Microsoft (кстати, что с ним?).


PS. Google призналась в сборе данных об открытых городских WiFi-сетях. Просто ужас какой-то. За мной следят со спутника?!

5 комментариев:

Анонимный комментирует...

Хотелось бы увидеть конкретные требования: немцы народ дотошный, вряд ли у них в законе будет написано "нужно шифровать wifi" Ведь требовать _только_ шифрования, достаточно глупо нужна еще относительная стойкость пароля, отсутсвие его SSID... Коороче, цельный набор техтребований, выполнение которых будет требовать кое-какой квалификации. В общем, пока все это весьма противоречиво.
PS Ждем закона, по которому можно осудить тех кто не умеет решать уравнения Фредгольма.

Анонимный комментирует...

Я считаю что суд выбрал не правильно cубъекта для наказания. Им должен быть производитель wi-fi точки который не смог обеспечить безопасной экспулатации устройства из коробки.

Sergey Gordeychik комментирует...

>Им должен быть производитель wi-fi точки который не смог обеспечить безопасной экспулатации устройства из коробки.

Думаю, виноват во всем Wi-Fi Alliance и IEEE, которые заложили в 802.11 всякое безобразие типа открытого трафика, неаутентифиуированных управляющих фреймов и WEP :)

Sergey Gordeychik комментирует...

>"нужно шифровать wifi"

Собственно в источниках нет никакой информации о шифровании. Вопрос об аутентификации подключений.

С шифрованием все несколько проще, это прекрасно отработано в 802.16 (Bluetooth) или упоминавшихся в посте технологиях. Правда SSL/TLS имеет и обратную сторону - если начнешь раздавать всем "сертификат в каждой точке доступа" то тут тот тебе и MITM сразу вырисовывается.
Имхо пора уже выпускать стандарт 802.11 с обязательным шифрованием или с шифрованием/аутентификацией включенной "по умолчанию" (см. Bluetooth).

>Коороче, цельный набор техтребований

Очень даже несложно, если делать по уму. Опубликовать портал, на котором пользователь вводит свои данные о системе а ему проверяется/выдается необходимая информация. Для особых параноиков, которые не хотят делится с правительством своими секретами - локальный вариант утилиты.

В общем - MaxPatrol в каждый дом :)

ماليكاا комментирует...

تخزين العفش بالرياض
ومن مميزات الشركة ان الشركه توفر جميع الوسائل المطلوبه لتحزين الاثاث بأمان سواء من معدات والالات
ورافعات واوانش تستطيع التعامل مع كافه الاماكن والمساحات الضيقه كانت او الواسعه
وايضا لتستطيع نقل اي نوع من الاثاث اكان صغير الحجم او كبير
وتوفير الادوات المخصصه لفك وتركيب وتغليف الاثاث سواء الاخشاب او المفروشات او الكنب
فتقوم الشركه بتدرييب الفنيين على كيفية التعامل مع جميع انواع العفش وطرق تخزينه بامان
تعتمد الشركة أثناء عملها علي فريق عمل محترف ومتخصص في أعمال النجارة والكهرباء، وتهتم الشركة في اختيار جميع العمال بدقة حتي سائق الشاحنات لديه الخبرة الكبيرة في نقل الاثاث، تسعى الشركة دائماً لتقديم افضل خدمة علي اعلي مستوي في وقت قياسي قصير.

اولأن هدف شركتنا هو راحة عملائها الكرام بتوفير كل النقاط التي تساعد على تقديم الخدمة بشكل مميز جدا ومن أهم هذه النقاط هي توفير أرخص الأسعار للقيام بنقل العفش وتخزينه كما نوفر أفضل عماله مدربه على أعلى مستوى في تغليف ونقل العفش وتخزينه بطريقة صحيحة كما نوفر أيضا أحدث المعدات التي تستخدم في نقل وتخزين العفش لتجعل الخدمة أكثر سهولة وأمان دون التسبب في أي ضرر.
تخزين العفش بالرياض
https://elsarhgroup.com/%D8%B4%D8%B1%D9%83%D8%A9-%D8%AA%D8%AE%D8%B2%D9%8A%D9%86-%D8%B9%D9%81%D8%B4-%D8%A8%D8%A7%D9%84%D8%B1%D9%8A%D8%A7%D8%B6/