Проблемы безопасности при подключении компьютеров к сотовым сетям

Опубликовано: 8 Апреля, 2023


Введение


Сети, которыми управляют операторы сотовой связи, больше не предназначены только для мобильных телефонов. Современные сети 3G и 4G также обеспечивают беспроводное соединение для ноутбуков и даже настольных систем через модемы GSM или CDMA, карты и встроенные чипы или путем подключения к мобильным точкам доступа, таким как MiFi. Вы также можете привязать свой компьютер к мобильному телефону, чтобы использовать его подключение к Интернету, либо через USB-кабель, либо через встроенные в телефон функции «мобильной точки доступа».


История сотовых сетей


Сотовая технология, как и другие беспроводные технологии, использует радиосигналы для связи по воздуху. Сотовые сети названы так потому, что область, в пределах которой вы можете принять сигнал от конкретной вышки, называется сотой. На заре сотовой связи, в 1960-х годах, мобильные телефоны могли работать только внутри соты; если телефон выходил за пределы соты (зона вышки, с которой был начат звонок), звонок прерывался. В 1970-х годах появилась концепция автоматической передачи вызова (или передачи обслуживания ). Это означает, что голосовой вызов или сеанс передачи данных могут передаваться с одной вышки на другую по мере перемещения телефона или устройства.


Ранняя сотовая связь использовала аналоговую передачу и называлась AMPS (Advanced Mobile Phone System). Цифровые услуги AMPS (которые заменили AMPS в 1990-х годах) используют те же башни и используют протокол AMPS для установления вызова, но затем переключаются на цифровую передачу. Другая система, PCS, использует другой набор вышек и другие (более высокие) частоты. Из-за более высоких частот расстояние между башнями меньше.


Первые коммерческие сотовые сети обозначаются как 1G (для первого поколения). Они были запущены в Японии, Скандинавии, Великобритании, Мексике, Канаде и США в конце 1970-х и 1980-х годах. Следующее поколение сотовой связи, 2G, появилось в 1990-х годах. В США были разработаны две разные технологии: GSM (используется AT&T и T-Mobile) и CDMA (используется Sprint и Verizon). Сети 1G обрабатывали только голос. В сети 2G добавлен обмен SMS/текстовыми сообщениями, а также возможность загрузки контента.


Интернет-сервис на мобильных телефонах был представлен в 1999 году в Японии. Это привело к необходимости в новом типе передачи данных, который мог бы обеспечить более высокую производительность. Услуги 3G были разработаны для удовлетворения этой потребности и заменили старую передачу с коммутацией каналов (традиционно используемую на стационарных линиях и используемую в сотовых сетях 1G и 2G) на коммутацию пакетов (используемую в локальных сетях TCP/IP и у интернет-провайдеров). Более высокие скорости и лучшая надежность 3G сделали использование сотовых сетей для доступа в Интернет более практичным.


Сегодня самые быстрые сети называются 4G, хотя разные операторы сотовой связи реализуют их по-разному, и в отрасли существуют разногласия по поводу того, что представляет собой «настоящий 4G». Технологии 4G включают LTE (используется Verizon), Wi-Max (используется Sprint) и HSPA+ (используется AT&T и T-Mobile, который, по мнению некоторых, правильнее называть 3.5G). AT&T планирует перейти на LTE в ближайшем будущем. 4G разработан с учетом данных и может работать с приложениями с высокой пропускной способностью, такими как потоковое видео.


Как работают сотовые сети


Основными компонентами сотовой сети являются:



  • Беспроводная сеть
  • Основная сеть
  • Интернет-соединение
  • ТСОП

Пользователи сотовой связи получают доступ к сети через радиосигналы между своими устройствами и вышками сотовой связи. Эта беспроводная сеть также подключена к базовой сети, которая является проводной сетью. Проводная базовая сеть подключается к коммутируемой телефонной сети общего пользования (ТСОП) для совершения голосовых вызовов на стационарные телефоны. Базовая сеть также подключается к Интернету с помощью протокольных шлюзов и многопротокольных менеджеров мобильности для отправки и получения данных из других сетей передачи данных. Базовая сеть использует сервисные узлы, которые являются серверами, для хранения данных, таких как информация о подписчиках. Конечно, это гораздо сложнее, но это описывает базовую архитектуру взаимодействия компонентов сотовой сети.


Проблемы с безопасностью


Любой, кто работал в области сетевого администрирования и безопасности, знает, что безопасность любой сети определяется ее самым слабым местом. Проблема со сложными работами в Интернете, такими как сотовые сети, заключается в том, что они имеют так много частей и, следовательно, так много потенциальных точек отказа безопасности. Общая безопасность сотовой передачи данных зависит от безопасности всех четырех основных компонентов, перечисленных выше.


Беспроводную связь по своей природе сложнее защитить, чем проводную передачу. Когда сигналы проходят через эфир, их легче перехватить, потому что вам не нужно физически подключаться к линии. Любой, у кого есть передатчик/приемник, может улавливать сигналы. Поскольку предотвратить перехват сигналов сложно или невозможно, ключом к обеспечению безопасности беспроводной сети является шифрование этих сигналов, чтобы они были бесполезны для любой неавторизованной стороны, которая их перехватывает. Ранние сотовые сети не обеспечивали адекватной защиты передаваемых беспроводных сигналов. Однако сети 3G (и выше) используют надежные ключи шифрования для шифрования сигналов. Двусторонняя аутентификация используется для предотвращения использования клонированных сотовых устройств. Сети 3G по-прежнему уязвимы для атак типа «отказ в обслуживании» (DoS).


Безопасность базовой сети относится к безопасности сервисных узлов (серверов) и безопасности данных, передаваемых по сети между сервисными узлами. Протокол MAPSec (Mobile Application Part Security) обеспечивает безопасность протокола прикладного уровня, который используется для обмена информацией, относящейся к подписчику, и информацией аутентификации. IPSec также используется в базовой сети для защиты передачи данных между сервисными узлами. Однако использование MAPSec и IPSec не является обязательным и зависит от поставщика услуг. У каждого провайдера есть свои собственные политики безопасности в отношении физической безопасности серверов и удаленного доступа к этим серверам.


Так же, как Интернет представляет угрозу для подключенных к нему домашних сетей, он также представляет угрозу для базовой сети. Атаки могут проходить из Интернета через шлюзы и проникать в основную сеть. К ним относятся DoS-атаки и SMS-спам (текстовый). Поскольку она подключена к Интернету через базовую сеть, безопасность PSTN также не может быть гарантирована. PSTN была разработана как закрытая сеть и поэтому не включала механизмы безопасности, предназначенные для защиты от типов угроз, которые могут исходить из Интернета. Протоколы SS7, которые он использует, представляют собой открытый текст и не включают аутентификацию.


Хорошая новость заключается в том, что операторы сотовой связи все больше осознают уязвимости сотовых сетей и предпринимают шаги по их устранению. Тем не менее, для вас не менее важно принять меры для защиты ваших собственных данных и систем при работе с ними в сотовой сети. Недавние отчеты, такие как отчет McAfee о безопасности мобильных устройств, опубликованный в этом месяце, посвящены операционным системам смартфонов и планшетов, но важно понимать, что ноутбуки и настольные компьютеры, подключенные к Интернету через сотовую связь, также нуждаются в защите.


Рекомендации по обеспечению безопасности в сотовой сети


Неудивительно, что шаги, которые должен предпринять конечный пользователь при подключении к сотовой сети, почти такие же, как передовой опыт в любой другой сети. Ключевым моментом здесь является то, что при использовании сотового подключения к Интернету вы подвергаетесь тем же угрозам — вредоносному ПО, вирусам, DoS-атакам, вторжениям — что и при любом другом подключении к Интернету. Существуют также уязвимости, специфичные для устройств; например, были сообщения о том, что GPS в мобильной точке доступа 3G MiFi может быть включен без ведома пользователя, если вы случайно посетите не тот вредоносный веб-сайт. Последняя версия MiFi, созданная для сети Verizon LTE, поставляется с деактивированным чипом GPS.


Большой риск в сотовых сетях заключается в том, что многие пользователи не будут так осведомлены о рисках, как, например, при подключении к сети Wi-Fi. Однако использование сотовой сети, как правило, более безопасно, чем использование открытой общедоступной точки доступа Wi-Fi.


Из-за сложности сетевой архитектуры никогда нельзя быть уверенным в сквозной безопасности. Таким образом, безопасность хоста становится первостепенной. При использовании устройства 3G/4G или функции мобильной точки доступа с ноутбуком могут возникнуть два сегмента сети, о которых следует беспокоиться: беспроводной сигнал 3G/4G к устройству точки доступа или телефону и соединение Wi-Fi между устройством/телефоном и ноутбук. Если у вас есть возможность подключиться к устройству/телефону 3G/4G либо через Wi-Fi, либо через USB-модем, помните, что последний более безопасен, поскольку вы исключаете возможность перехвата данных, передаваемых между устройством/телефоном и ноутбуком, по беспроводной сети.. Если ваше устройство предлагает эту опцию, настройте ее на автоматическое отключение Wi-Fi, когда компьютер подключен к нему через USB.


Вот некоторые стандартные меры предосторожности:



  • Убедитесь, что на вашем устройстве 3G/4G — будь то USB-модем, устройство MiFi, карта или смартфон — установлены все доступные обновления для устранения уязвимостей в прошивке или программном обеспечении.
  • Установите и правильно настройте брандмауэр на хост-устройстве.
  • Установите и включите антивирусное и антивредоносное программное обеспечение.
  • Используйте надежные пароли или многофакторную аутентификацию для доступа к сайтам, содержащим финансовые данные или конфиденциальную личную информацию.
  • Включить ведение журнала и оповещения
  • Для части соединения Wi-Fi включите шифрование WPA2.
  • На устройстве мобильной точки доступа, таком как Overdrive MiFi или Sprint, отключите широковещательную передачу SSID и отключите DHCP-сервер.
  • При использовании устройства мобильной точки доступа или функции мобильной точки доступа вашего телефона, которая позволяет нескольким компьютерам использовать соединение 3G или 4G, следите за программным обеспечением точки доступа, чтобы убедиться, что подключены только известные вам устройства.
  • Если устройство позволяет вам установить максимальное количество пользователей, установите для этого параметра значение 1, если вы собираетесь быть единственным, кто будет подключаться к устройству.
  • Измените административные пароли по умолчанию на ваших устройствах 3G/4G.
  • Если ваше устройство 3G/4G поддерживает фильтрацию MAC-адресов, включите ее и создайте белый список физических адресов устройств (например, вашего ноутбука), которые вы хотите использовать в сети 3G/4G, и заблокируйте все остальные

Вопросы безопасности сотовой связи для сетевых администраторов


Сетевым администраторам также важно осознавать возможность того, что корпоративные пользователи могут вставить карту или модем 3G или 4G в свои ноутбуки и получить доступ в Интернет через сотовую сеть, минуя корпоративные шлюзы, а также подключиться к внутренней сети через Ethernet. Это может представлять угрозу для внутренней сети, поскольку пользователь может посещать веб-сайты или запускать протоколы или приложения, которые будут заблокированы корпоративными брандмауэрами. Глава службы безопасности AT&T Эд Аморозо обсуждает это в этом видео.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023