Спосіб аудиту захищеної бездротової мережі

Реферат: UA 82019 U UA 82019 U 5 10 15 20 25 30 35 40 45 50 55 60 Дана корисна модель належить до способів керування мережевим трафіком або ресурсами та аудиту комп'ютерних мереж, особливо захищених бездротових комп'ютерних мереж. Найбільш близьким до способу аудиту захищеної бездротової мережі, що заявляється, є спосіб захисту бездротових мереж, що використовують WEP (wired equivalent privacy) та WPA (Wi-Fi protected access) (патент США № US8281392 B2, від 11 серпня 2006), що має принаймні одну бездротову точку доступу та принаймні один контролюючий пристрій, який здійснює моніторинг бездротової мережі та, у разі спроби несанкціонованого доступу до бездротової мережі з боку стороннього пристрою, починає передачу в його бік випадкових зашифрованих WEP кадрів та випадкових векторів ініціалізації, запобігаючи таким чином спробам розшифрувати ключ доступу до захищеної бездротової мережі. Недоліками запропонованого аналога є недостатня точність визначення спроб несанкціонованого доступу, що знижує надійність та оперативність аудиту бездротової мережі. Крім того, такий спосіб захисту бездротових мереж не дозволяє виконувати аудит бездротових мереж, вільний доступ до яких закрито. Задачею корисної моделі, що заявляється, є удосконалення способу аудиту захищеної бездротової мережі, в якому за рахунок запропонованого переліку дій забезпечується висока точність визначення спроб несанкціонованого доступу при підвищенні надійності та оперативності аудиту захищеної бездротової мережі. Крім того, запропонований спосіб дозволяє виконувати аудит бездротових мереж, вільний доступ до яких закрито. Поставлена задача вирішується способом аудиту захищеної бездротової мережі, що має принаймні одну захищену бездротову точку доступу та принаймні один контролюючий пристрій, і, згідно з корисною моделлю, для підключення на контролюючому пристрої створюють принаймні один емульований клієнт, який під'єднують до захищеної бездротової точки доступу, використовуючи один набір характеристик: МАС-адресу, рівень потужності сигналу, час запиту, діапазон таймінгів, у разі, якщо починається взаємодія між клієнтом та захищеною бездротовою точкою доступу, з наявністю сервісного повідомлення, необхідного для з'єднання на апаратному рівні, запускають процедуру обміну технічною інформацією, що містить дані, необхідні для підключення клієнта, після чого виконують обробку інформації контролюючим пристроєм потрібної для аудиту мережі, якщо взаємодія між клієнтом та захищеною бездротовою точкою доступу не починається, на контролюючому пристрої створюють новий емульований клієнт, у якому, кожного разу використовують новий набір характеристик: МАС-адреси, рівня потужності сигналу, часу запиту, діапазону таймінгів доти, поки не почнеться взаємодія клієнта та захищеної бездротової точки доступу, з появою сервісного повідомлення, необхідного для з'єднання на апаратному рівні, після чого запускають процедуру обміну технічною інформацією, що містить дані, необхідні для підключення клієнта, та виконують обробку інформації контролюючим пристроєм потрібної для аудиту мережі. У разі, якщо підключення до бездротової точки доступу не виконується з використанням вищезазначених характеристик, емульований клієнт додатково використовує набір до 15 характеристик при під'єднанні до бездротової точки доступу. Спосіб аудиту безпровідної мережі виконують наступним чином. Спочатку вмикають бездротовий модуль на контролюючому пристрої та сканують оточуюче середовище на предмет наявності сигналу з захищеної бездротової точки доступу, що підключена до мережі, в якій буде проводитися аудит. Після чого на контролюючому пристрої створюється емульований клієнт з визначеним набором наступних характеристик: МАС-адреси, рівня потужності сигналу, часу запиту, діапазону таймінгів та ще до 15 додаткових характеристик, який стандартним способом з'єднується з захищеною бездротовою точкою доступу і, якщо визначений раніше набір характеристик дозволяє підключитися до захищеної бездротової точки доступу, таким чином, щоб вона видала сервісне повідомлення, необхідне для з'єднання на апаратному рівні, запускається процедура обміну технічною інформацією, що містить дані, необхідні для підключення клієнта, після чого відбувається обробка інформації контролюючим пристроєм потрібної для аудиту мережі. В разі, коли визначений раніше набір характеристик не дозволяє підключитися до захищеної бездротової точки доступу, таким чином, щоб вона видала сервісне повідомлення, на контролюючому пристрої створюється новий емульований клієнт з новим набором характеристик: МАС-адреси, рівня потужності сигналу, часу запиту, діапазону таймінгів та ще до 15 додаткових характеристик, після чого він стандартним способом з'єднується з захищеною бездротовою точкою доступу. У разі якщо новий набір характеристик не дозволяє з'єднатися з захищеною бездротовою точкою доступу на апаратному рівні, на контролюючому пристрої строюються нові емульовані клієнти, кожного разу з новим набором характеристик, доти, поки одному з них не вдасться з'єднатися з захищеною бездротовою точкою доступу таким чином, щоб вона видала сервісне повідомлення, необхідне для з'єднання на апаратному 1 UA 82019 U 5 рівні, після чого запускається процедура обміну технічною інформацією, що містить дані, необхідні для підключення клієнта, і відбувається обробка інформації контролюючим пристроєм потрібної для аудиту мережі. Таким чином, запропонований спосіб аудиту захищеної бездротової мережі забезпечує високу точність визначення спроб несанкціонованого доступу при підвищенні надійності та оперативності аудиту захищеної бездротової мережі. Крім того, запропонований спосіб дозволяє виконувати аудит бездротових мереж, вільний доступ до яких закрито. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 10 15 20 25 1. Спосіб аудиту захищеної бездротової мережі, що має принаймні одну захищену бездротову точку доступу та принаймні один контролюючий пристрій, який відрізняється тим, що для підключення на контролюючому пристрої створюють принаймні один емульований клієнт, який під'єднують до захищеної бездротової точки доступу, використовуючи один набір характеристик: МАС-адресу, рівень потужності сигналу, час запиту, діапазон таймінгів, у разі, якщо починається взаємодія між клієнтом та захищеною бездротовою точкою доступу, з наявністю сервісного повідомлення, необхідного для з'єднання на апаратному рівні, запускають процедуру обміну технічною інформацією, що містить дані, необхідні для підключення клієнта, після чого виконують обробку інформації контролюючим пристроєм потрібної для аудиту мережі, якщо взаємодія між клієнтом та захищеною бездротовою точкою доступу не починається, на контролюючому пристрої створюють новий емульований клієнт, у якому кожного разу використовують новий набір характеристик: МАС-адреси, рівня потужності сигналу, часу запиту, діапазону таймінгів доти, поки не почнеться взаємодія клієнта та захищеної бездротової точки доступу, з появою сервісного повідомлення, необхідного для з'єднання на апаратному рівні, після чого запускають процедуру обміну технічною інформацією, що містить дані, необхідні для підключення клієнта, та виконують обробку інформації контролюючим пристроєм потрібної для аудиту мережі. 2. Спосіб аудиту мережі за п. 1, який відрізняється тим, що при створенні емульованого клієнта додатково використовують набір до 15 характеристик. 30 Комп’ютерна верстка Л. Ціхановська Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 2