Mecanisme de securitate gprs, hostinfo

O caracteristică distinctivă a GPRS este faptul că utilizatorul primește o conexiune completă la Internet

Dar, înainte de a începe să vorbiți despre mecanismele de securitate, trebuie să luați în considerare cel puțin arhitectura rețelei GPRS. De obicei, acesta este format din patru tipuri de noduri.

Ei bine, acum că am dat seama de arhitectura rețelei GPRS, este timpul să trecem la mecanismele de securitate.

Identificarea și autentificarea

Securitatea canalelor de comunicare

Pentru a transmite date peste aer, se utilizează o criptare

Se poate spune că în rețeaua GPRS sunt utilizate două tipuri de canale de comunicare. Primul dintre acestea este aerul radio, prin care comunica stațiile de bază și mobile. Acest canal este cel mai vulnerabil loc al rețelei GPRS. Într-adevăr, interceptarea semnalelor radio este aproape fără dificultate. Pentru aceasta, puteți utiliza ambele dispozitive specializate (inclusiv cele de casă făcute de amatori) și aparatele de radio vechi din modelul sovietic. De aceea, absolut toate informațiile transmise prin canalul radio sunt pre-criptate folosind algoritmi specifici. În rețelele GPRS, în acest scop sunt folosite standardele GEA1, GEA2 și GEA3 - "rudele apropiate" ale algoritmilor cripto GSM.

Din păcate, este de remarcat faptul că algoritmii criptografice și GEA2 GEA1 nu printre cele mai fiabile, cazuri de hacking le-a criptat utilizând informațiile cunoscute. Tehnologia GEA3 este încă utilizată foarte rar. Cu toate acestea, cei mai mulți utilizatori de rețele GPRS nu vă pot face griji în legătură cu acest lucru. După algoritmul de criptare hacking - procedura este destul de scumpă, deci este puțin probabil ca cineva să o folosească pentru a intercepta informații de rutină. Un alt pericol care așteaptă utilizatorii GPRS este posibila dezactivare a criptării de către operatorii de telefonie mobilă la cererea serviciilor speciale. Cu toate acestea, acest lucru se face numai în timpul diferitelor operațiuni sau evenimente de masă.

Ei bine, dacă atacatorii continuă să intercepteze semnalele și să le decodeze (dacă este necesar), pot obține toate informațiile pe care utilizatorul le trimite și le primește. De fapt, acesta va fi identic cu sniffing-ul obișnuit pe Internet. Cu ajutorul unui astfel de atac, hackerii pot să citească, de exemplu, corespondența victimei, să-și primească parolele pentru accesul la diverse servicii, datele unui card plastic etc.

Prin canale interne, informațiile sunt transmise printr-un protocol special

Protecția împotriva amenințărilor externe

Nodul de rutare este expus tuturor pericolelor Internetului

Pentru a face schimb de date cu alte rețele GPRS, gateway-uri speciale de frontieră

Apropo, nodul de rutare are încă o funcție. Este responsabil pentru comunicarea rețelei sale GPRS cu alte rețele similare. Pentru a proteja aceste canale, se folosesc așa-numitele porți de frontieră (BG - gateway border). Esența acestui software este similară funcționării unui firewall. Administratorul stabilește reguli de schimb de trafic, introduce rețele de încredere, conectează sisteme de roaming etc. După aceea întregul sistem va fi protejat de atacurile altor rețele GPRS.

Fiabilitatea protecției GPRS depinde de implementarea specifică a mecanismelor de securitate

Deci, dragi cititori, am analizat în detaliu toate mecanismele de securitate existente în rețelele GPRS. Se pare că sunt destul de suficiente pentru a respinge aproape orice amenințare din partea intrușilor. Deși există o problemă. Faptul este că GPRS nu are un singur standard pentru protecție. Ca urmare, fiecare operator de telefonie mobilă care oferă clienților săi acces la Internet are grijă de securitate. Deci, există întotdeauna un risc ca costurile de protecție a cuiva să pară inutile. Sau administratorul care se ocupă de aceste probleme nu va fi prea calificat. Asta înseamnă că fiabilitatea protecției în fiecare rețea GPRS este diferită, depinde de utilizarea corectă a mecanismelor de securitate.

Trimiteți-le prietenilor: