CC BY
125
4. Taubman D., Marcellin M. JPEG2000: Image Compression Fundamentals, Standarts and Practice. — Kluwer, Dordrecht, 2001.
5. Taubman D. High performance scalable image compression with EBCOT IEEE Trans. Image Process. — 2000. — № 9. — R 1158-1170.
6. Weinberger M., Seroussi G., Sapiro G. The LOCO-I lossless image compression algorithm: principles and standartization into JPEG-LS // IEEE Trans. Image Process. — 2000. — № 9. — R 13091324.
7. Microarray image compression: Sloco and the effect of information loss / R. Jornsten [et al.] // Signal Process. — 2003. — № 83. — R 859-869.
8. Microarray basica: Backgroung adjustment, segmentation, image compression and analysis of microarray images / J. Hua [et al.] // EURASIP J. Appl. Signal Process. — 2004. — R 92-107.
9. Chen Y., Dougherty E., Bittner M. Ratio-based decisions and the quantitative analysis of cDNA microarray images // J. Biomed. — 1997. — Opt. 2 — R 364-374.
10. The effect of microarray image compression on expression-based classification / Q. Xu [et al.] // SIViP. — 2009. — № 3. — R 53-61.
УДК 004.056.5 А. В. Башмаков,
НЕКРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В БЕСПРОВОДНЫХ СЕТЯХ, ЭКСПЛУАТИРУЕМЫХ НА ОБЪЕКТАХ ВНУТРЕННИХ ВОДНЫХ ПУТЕЙ
NONCRYPTOGRAPHIC METHODS OF THE INFORMATION PROTECTION FOR THE WIRELESS NETS EXPLOTABLE ON THE INLAND WATERWAYS PROJECTS
Статья посвящена вопросам обеспечения информационной безопасности беспроводных сетей передачи данных, эксплуатируемых на объектах внутренних водных путей, с использованием некриптографических методов. Рассматриваются способы ограничения области покрытия сети с учетом влияния зоны Френеля на распространение радиосигнала.
Article is devoted questions of maintenance of information security of wireless networks, maintained on objects of internal waterways, with use of not cryptographic methods. Consider ways to limit the field of network coverage with the influence of Fresnel zone for propagation of radio signals.
Ключевые слова: беспроводные сети, физический уровень, зона покрытия сети, зона Френеля, безопасность.
Key words: wireless networks, physical layer, network coverage, the Fresnel zone, security.
аспирант, СПГУВК
о X 3
НАСТОЯЩЕЕ ВРЕМЯ практически
Необходимость сохранения конфиденциальности информации сделала проблему обеспечения защищенности данных одной из важнейших в деятельности транспортной отрасли.
все государственные и коммерческие системы управления объектов внут-
ренних водных путей интенсивно используют компьютерные технологии и вычислительные сети для обработки служебной информации.
С каждым годом растет популярность беспроводных сетей передачи данных. На та-
<ч ж
кои рост в значительном мере оказывают влияние следующие факторы:
— беспроводную сеть можно развернуть и запустить в значительно более сжатые сроки, чем проводную;
— рабочие места сотрудников, работающих в беспроводной сети, не привязаны к сетевым розеткам;
— в случае необходимости всю сеть можно легко перенести в другое здание;
— беспроводную сеть гораздо проще наращивать по мере увеличения количества рабочих мест и появления нового периферийного оборудования;
— стоимость развертывания беспроводной сети соизмерима со стоимостью проводной сети.
Наиболее распространены сети, построенные по технологии IEEE 802.11. Данная технология отличается малым радиусом действия (200 м), высокой скоростью подключения и передачи данных (до 450 мбит/с) [3].
Несмотря на активное развитие беспроводных сетей, их защищенность оставляет желать лучшего. Не секрет, что одна маленькая уязвимость ведет к ухудшению безопасности всей сетевой среды. Беспроводные сети могут предоставлять достаточный уровень защищенности только в том случае, когда они правильно сконфигурированы и их защите уделяется пристальное внимание.
В основном все рекомендации сводятся к применению современных алгоритмов аутентификации и шифрования, использованию проверенных высокоуровневых (имеются в виду уровни эталонной модели OSI) криптографических механизмов, таких как виртуальные частные сети [2].
Совсем мало внимания уделяется вопросам, напрямую связанным с принципами построения беспроводных сетей, которые также могут повысить уровень безопасности уже на первом, физическом уровне.
Какие же механизмы можно и нужно использовать?
1. Ограничение зоны покрытия беспроводной сети
Ограничение зоны покрытия беспроводной сети позволяет избежать утечки сиг-
нала за границы сети. Это редкий пример достижения безопасности за счет сокрытия информации, который работает (до некоторой степени) [1].
Первое, что необходимо сделать, — ограничить уровень сигнала. Уровень EIRP (эффективная изотропно-излучаемая мощность) должен быть достаточен для обеспечения хорошего качества канала в планируемой зоне покрытия и ни на децибел больше. Доводить EIRP до максимального разрешенного значения часто бывает излишне, поскольку беспроводная сеть будет маяком для потенциальных злоумышленников.
Есть несколько способов регулировки мощности излучения:
— в точках доступа;
— в усилителе переменной мощности;
— за счет выбора правильного коэффициента усиления антенны.
Для расчета необходимой мощности передатчика можно воспользоваться формулой расчета дальности беспроводной связи. Она берется из инженерной формулы расчета потерь в свободном пространстве:
FSL = 33 + 20(lgF + lgD),
где FSL (Free Space Loss) — потери в свободном пространстве (дБ); F — центральная частота канала, на котором работает система связи (МГц); D — расстояние между двумя точками (км).
FSL определяется суммарным усилением системы. Оно высчитывается следующим образом:
Y =Р +G +G -Р -
*дБ ±t, дБмВт 1 дБи 1 дБи х min, дБмВт "А,дБ "А, дБ ,
где Pt, дБмВт — мощность передатчика; Gt ^ — коэффициент усиления передающей антенны;
— коэффициент усиления приемной антенны; дБ,^ — чувствительность приемника на данной скорости; — потери сигнала в коаксиальном кабеле и разъемах передающего тракта; — потери сигнала в коаксиальном кабеле и разъемах приемного тракта.
Для каждой скорости приемник имеет определенную чувствительность. Для небольших скоростей (например, 1-2 Мбита) чувствительность наименьшая: от -90 до -94
дБмВт. Для высоких скоростей чувствительность намного выше. Как правило, данные о чувствительности приведены в документации на приемник.
В зависимости от марки радиомодулей максимальная чувствительность может немного варьироваться. Ясно, что для разных скоростей максимальная дальность будет разной.
FSL вычисляется по формуле FSL = 7aB-S0M,
где SOM (System Operating Margin) — запас в энергетике радиосвязи (дБ). Данный параметр учитывает возможные факторы, отрицательно влияющие на дальность связи, такие как:
— температурный дрейф чувствительности приемника и выходной мощности передатчика;
— всевозможные атмосферные явления: туман, снег, дождь;
— рассогласование антенны, приемника, передатчика с антенно-фидерным трактом.
Параметр SOM обычно берется равным 10 дБ. Считается, что 10-децибельный запас по усилению достаточен для инженерного расчета.
В итоге получим формулу расчета мощности передатчика, необходимой для покрытия заданной зоны:
Pf. дБмВт = 43 +20(lg F + lgD) - Gt дБи -
_ дБи -^min, дБмВт "'"А, дБ А, дБ ,
где F — центральная частота, МГц, D — дальность связи, км, и формулу дальности связи:
"(FSL-33-ig^)
.
Затем необходимо сформировать нужную зону покрытия за счет правильного выбора антенн и мест их размещения.
Широкий перечень рекомендаций по выбору и размещению антенн с учетом поляризации приведен в [1].
2. Учет зоны Френеля при построении беспроводной сети
Известно, что для нормального функционирования беспроводного соединения недостаточно наличия только прямой видимости между передатчиком и приемником. Это свя-
зано с тем, что основная электромагнитная энергия сосредоточена в некотором эллипсоиде вращения около линии визирования, называемом зоной Френеля.
Понятие зон Френеля основано на принципе Гюйгенса, согласно которому каждая точка среды, до которой доходит возмущение, сама становится источником вторичных волн, и поле излучения может рассматриваться как суперпозиция всех вторичных волн. На основе этого принципа можно показать, что объекты, лежащие внутри концентрических окружностей, проведенных вокруг линии прямой видимости двух трансиверов, могут влиять на качество как положительно, так и отрицательно. Все препятствия, попадающие внутрь первой окружности первой зоны Френеля, оказывают наиболее негативное влияние.
Рассмотрим точку (см. рис. 1), находящуюся на прямом тракте между передатчиком и приемником, причем расстояние от точки до передатчика равно «5, а расстояние от точки до приемника равно В, то есть расстояние между передатчиком и приемником равно 5 + В.
о тз я 1
я <-S- W -D-►
Рис. 1. Расчет зоны Френеля
Радиус первой зоны Френеля в этой точке вычисляется по формуле
R = .
I XSD 'S + D'
где X — длина волны. Для удобства формулу можно переписать следующим образом:
К-м =17,3
1
Skm^KM
fГГц ^Км Км
о X 3
где Я выражается в метрах, два остальных расстояния — в километрах, а частота сигнала — в гигагерцах.
II университета
'ЖУРНАЛ водн ы х / / коммуникации
Было установлено, что для нормальной работы СВЧ радиоканала первая зона Френеля должна быть свободной от препятствий не менее чем на 1/ л/2 = 0,707 от теоретически рассчитанной. В таком случае затуханием сигнала, обусловленным наличием преград, можно пренебречь. Одной из таких преград является земля. Следовательно, высота двух антенн должна быть такой, чтобы вдоль тракта не было ни одной точки, расстояние от которой до земли было бы меньше, чем 0,707 первой зоны Френеля. При несоблюдении данного условия, несмотря на то что детектор качества сигнала будет показывать почти 100 %, скорость соединения будет минимальной, а потери и повтор пакетов, пропадание связи сделают работу в сети невозможной.
Учет зоны Френеля при построении беспроводной сети позволяет не только обеспечить необходимое качество связи для легальных пользователей сети, но и помешать злоумышленнику перехватывать пакеты и устанавливать соединение с сетью. Например, размещая антенну передатчика на уровне зем-
ли, мы исключим возможность подключения к беспроводной сети удаленных абонентов, в том числе и легальных.
Не стоит думать, что уменьшением мощности передатчиков, правильным размещением антенн можно добиться идеальной формы зоны покрытия. В диаграмме направленности большинства полунаправленных и даже направленных антенн существует небольшой задний лепесток.
Кроме того, если не принимать во внимание экранированные помещения, то ограничить распространение радиоволн — весьма сложная задача. Из-за отражения сигнала, рефракции и рассеяния беспроводную сеть можно случайно обнаружить в совершенно неожиданной точке. Отсюда следует, что очень важно изъять всю сколько-нибудь интересную информацию из фреймов-маяков. Если злоумышленнику удастся перехватить единственный маяк, показывающий наличие WPA2 или закрытого ESSID, то скорее всего он проигнорирует такую сеть. В противном случае реакция будет совсем иной.
Список литературы
1. Владимиров А. А., Гавриленко К. В., Михайловский А. А. Wi-фу: боевые приемы взлома и защиты беспроводных сетей / пер. с англ. А. А. Слинкина. — М.: НТ Пресс, 2005. — С. 464.
2. Педжман Р., Джонатан Л. Основы построения беспроводных сетей стандарта 802.11 / пер. с англ. В. Гусева. — М.: Вильямс, 2004. — С. 302.
3. http://www.wi-fi.org — официальный сайт Wi-Fi альянса.
