воскресенье, 16 мая 2010 г.

Точки доступа. Шифровать или штрафовать?!

Забавная новость из Германии.

Высший уголовный суд Германии вынес постановление, согласно которому все приватные WiFi-сети в стране обязаны быть защищены паролем, чтобы предотвратить вероятность несанкционированного выхода в интернет со стороны третьих лиц.

http://www.securitylab.ru/news/393783.php

http://www.msnbc.msn.com/id/37107291/ns/technology_and_science-security/

Тут же возникают аллюзии с Шнаером (http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html) который со своей криптографической колокольни вообще предлагает открыть все точки из соображений в стиле хиппи.

Providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea

Собственно две противоположной точки зрения, и я здесь больше на стороне Германского суда.

Прежде всего, потому как проблемы связанные с открытым WiFi доступом несколько шире, чем кажется.
Это и взлом домашних компьютеров, которые "за фаерволом" и мелкий бытовой шпионаж и тривиальная кража трафика и использованием соединения с сетью для всяких неприглядных дел... И потом доказывай, что это это не ты взламывал сайты Пентагона и качал гигабайты защищенного законодательством материала.
Более того, начав предоставлять доступа в интернет мы автоматически попадаем... (или не попадаем, или можем не попасть) по требования 126-ФЗ "О связи" или нарушение договора с оператором, что радует безмерно.
Обо всем этом Шнайер упоминает, но как-то ... легкомысленно. Например его тезис, что он будет защищать свой ноут от врагов в аэропорту конечно правилен, но... Например я особо не буду думать о безопасности медиацентра Iconbit и SOHO NAC на пингвин/самба с которого он показывает медиа... Потому как не поеду с ним в аэропорт :)

Что касается технической стороны, то тут скорее уместен Dynamic PSK или Wireless Provisioning Services от Microsoft (кстати, что с ним?).


PS. Google призналась в сборе данных об открытых городских WiFi-сетях. Просто ужас какой-то. За мной следят со спутника?!

4 комментария:

Анонимный комментирует...

Хотелось бы увидеть конкретные требования: немцы народ дотошный, вряд ли у них в законе будет написано "нужно шифровать wifi" Ведь требовать _только_ шифрования, достаточно глупо нужна еще относительная стойкость пароля, отсутсвие его SSID... Коороче, цельный набор техтребований, выполнение которых будет требовать кое-какой квалификации. В общем, пока все это весьма противоречиво.
PS Ждем закона, по которому можно осудить тех кто не умеет решать уравнения Фредгольма.

engel комментирует...

Я считаю что суд выбрал не правильно cубъекта для наказания. Им должен быть производитель wi-fi точки который не смог обеспечить безопасной экспулатации устройства из коробки.

Сергей Гордейчик комментирует...

>Им должен быть производитель wi-fi точки который не смог обеспечить безопасной экспулатации устройства из коробки.

Думаю, виноват во всем Wi-Fi Alliance и IEEE, которые заложили в 802.11 всякое безобразие типа открытого трафика, неаутентифиуированных управляющих фреймов и WEP :)

Сергей Гордейчик комментирует...

>"нужно шифровать wifi"

Собственно в источниках нет никакой информации о шифровании. Вопрос об аутентификации подключений.

С шифрованием все несколько проще, это прекрасно отработано в 802.16 (Bluetooth) или упоминавшихся в посте технологиях. Правда SSL/TLS имеет и обратную сторону - если начнешь раздавать всем "сертификат в каждой точке доступа" то тут тот тебе и MITM сразу вырисовывается.
Имхо пора уже выпускать стандарт 802.11 с обязательным шифрованием или с шифрованием/аутентификацией включенной "по умолчанию" (см. Bluetooth).

>Коороче, цельный набор техтребований

Очень даже несложно, если делать по уму. Опубликовать портал, на котором пользователь вводит свои данные о системе а ему проверяется/выдается необходимая информация. Для особых параноиков, которые не хотят делится с правительством своими секретами - локальный вариант утилиты.

В общем - MaxPatrol в каждый дом :)