Bezpieczeństwo sieci bezprzewodowej - ataki na integralność

Integralność informacji jest cechą zapewniającą, że dane nie zostały naruszone podczas przechodzenia z punktu A do punktu B przez sieć (bezprzewodową lub przewodową). Mówiąc o komunikacji bezprzewodowej, radia 802.11 mogą być podsłuchiwane przez dowolną osobę trzecią na tym samym kanale częstotliwości. Na poniższym diagramie przedstawiono prosty typ ataku na integralność informacji -

Wyobraźmy sobie, że legalny klient bezprzewodowy zwany ofiarą (krok 1) pisze e-mail do znajomego (e-mail trafi do internetu) prosząc o zwrot pieniędzy w wysokości 1000 $ i umieszczając w nim numer konta bankowego.

Zakładając, że informacje nie są dobrze zaszyfrowane (lub atakujący złamał szyfrowanie i miał szansę przeczytać wszystko w postaci zwykłego tekstu), osoba atakująca bezprzewodowo (krok 2) odczytuje cały pakiet przepływający w powietrzu do AP. Atakujący modyfikuje wiadomość, zamieniając numer konta bankowego na swój własny i ponownie wprowadzając wiadomość z powrotem w powietrze, aby przejść do Internetu za pośrednictwem punktu dostępowego.

W takiej sytuacji, gdyby nie było sprawdzeń integralności, które wykryłyby zmianę treści wiadomości - odbiorca otrzymałby wiadomość ze zmodyfikowanym numerem konta bankowego. Prawdopodobnie opisana sytuacja byłaby niezwykle trudna do zaimplementowania w prawdziwym życiu, ponieważ wszystkie narzędzia, takie jak wymiana poczty, są zabezpieczone przed tego typu atakami (poprzez odpowiednie szyfrowanie i sprawdzanie integralności wiadomości), doskonale oddaje koncepcję ataku.

Istnieją 2 główne środki zaradcze przeciwko tego typu atakowi na integralność - szyfrowanie (aby atakujący w ogóle nie był w stanie odczytać wiadomości) oraz Message Integrity Codes (MIC), które są w zasadzie funkcją mieszającą, taką jak MD5 lub SHA1które zajmują ślad całej wiadomości i tworzą skrót 128 bitów (MD5) lub 160 bitów (SHA1). Za każdym razem, gdy nastąpi zmiana w zawartości pakietu, wartość skrótu również się zmieni, co spowoduje odrzucenie wiadomości (już przez router bezprzewodowy).