O caracteristică distinctivă a GPRS este faptul că utilizatorul primește o conexiune completă la Internet
Dar, înainte de a începe să vorbiți despre mecanismele de securitate, trebuie să luați în considerare cel puțin arhitectura rețelei GPRS. De obicei, acesta este format din patru tipuri de noduri.
Stația de bază (BBS - stația de bază). Stația de bază este un complex al echipamentului operatorului de comunicații mobile care asigură schimbul de semnale radio cu stația mobilă.Un nod de rutare (GGSN este un nod de suport gateway GPRS). Acest site desfășoară activități directe pe Internet. Acesta este cel care trimite pachete IP către serverele rețelei globale și primește răspunsurile lor.
Ei bine, acum că am dat seama de arhitectura rețelei GPRS, este timpul să trecem la mecanismele de securitate.
Identificarea și autentificarea
Securitatea canalelor de comunicare
Pentru a transmite date peste aer, se utilizează o criptare
Se poate spune că în rețeaua GPRS sunt utilizate două tipuri de canale de comunicare. Primul dintre acestea este aerul radio, prin care comunica stațiile de bază și mobile. Acest canal este cel mai vulnerabil loc al rețelei GPRS. Într-adevăr, interceptarea semnalelor radio este aproape fără dificultate. Pentru aceasta, puteți utiliza ambele dispozitive specializate (inclusiv cele de casă făcute de amatori) și aparatele de radio vechi din modelul sovietic. De aceea, absolut toate informațiile transmise prin canalul radio sunt pre-criptate folosind algoritmi specifici. În rețelele GPRS, în acest scop sunt folosite standardele GEA1, GEA2 și GEA3 - "rudele apropiate" ale algoritmilor cripto GSM.
Din păcate, este de remarcat faptul că algoritmii criptografice și GEA2 GEA1 nu printre cele mai fiabile, cazuri de hacking le-a criptat utilizând informațiile cunoscute. Tehnologia GEA3 este încă utilizată foarte rar. Cu toate acestea, cei mai mulți utilizatori de rețele GPRS nu vă pot face griji în legătură cu acest lucru. După algoritmul de criptare hacking - procedura este destul de scumpă, deci este puțin probabil ca cineva să o folosească pentru a intercepta informații de rutină. Un alt pericol care așteaptă utilizatorii GPRS este posibila dezactivare a criptării de către operatorii de telefonie mobilă la cererea serviciilor speciale. Cu toate acestea, acest lucru se face numai în timpul diferitelor operațiuni sau evenimente de masă.
Ei bine, dacă atacatorii continuă să intercepteze semnalele și să le decodeze (dacă este necesar), pot obține toate informațiile pe care utilizatorul le trimite și le primește. De fapt, acesta va fi identic cu sniffing-ul obișnuit pe Internet. Cu ajutorul unui astfel de atac, hackerii pot să citească, de exemplu, corespondența victimei, să-și primească parolele pentru accesul la diverse servicii, datele unui card plastic etc.
Prin canale interne, informațiile sunt transmise printr-un protocol special
Protecția împotriva amenințărilor externe
Nodul de rutare este expus tuturor pericolelor Internetului
Pentru a face schimb de date cu alte rețele GPRS, gateway-uri speciale de frontieră
Apropo, nodul de rutare are încă o funcție. Este responsabil pentru comunicarea rețelei sale GPRS cu alte rețele similare. Pentru a proteja aceste canale, se folosesc așa-numitele porți de frontieră (BG - gateway border). Esența acestui software este similară funcționării unui firewall. Administratorul stabilește reguli de schimb de trafic, introduce rețele de încredere, conectează sisteme de roaming etc. După aceea întregul sistem va fi protejat de atacurile altor rețele GPRS.
Fiabilitatea protecției GPRS depinde de implementarea specifică a mecanismelor de securitate
Deci, dragi cititori, am analizat în detaliu toate mecanismele de securitate existente în rețelele GPRS. Se pare că sunt destul de suficiente pentru a respinge aproape orice amenințare din partea intrușilor. Deși există o problemă. Faptul este că GPRS nu are un singur standard pentru protecție. Ca urmare, fiecare operator de telefonie mobilă care oferă clienților săi acces la Internet are grijă de securitate. Deci, există întotdeauna un risc ca costurile de protecție a cuiva să pară inutile. Sau administratorul care se ocupă de aceste probleme nu va fi prea calificat. Asta înseamnă că fiabilitatea protecției în fiecare rețea GPRS este diferită, depinde de utilizarea corectă a mecanismelor de securitate.