|
SIGURNOST WI-FI MREŽA
Ovaj seminarski rad se bavi Wi-Fi tehnologijom, primjenom i sigurnošću
Wi-Fi mreža.Institut inžinjera elektrike i elektronike - Internacionalno
tijelo IEEE, 1997. godine donosi specifikaciju 802.11 standarda, zato
što je primjećeno da se već počelo dešavati ono što se prije počelo dešavati
i u početku razvoja LAN mreža.
Dakle, to je nedostatak standarda - koji je doveo do toga da proizvođači
prodaju međusobno nekompatibilnu opremu.
Masovno prihvatanje standard je doživio nakon 1999. kada se prihvata mnogo
brži 802.11b standard i 2003. kada se prihvata 802.11g standard, koji
je prvi donio sasvim prihvatljive brzine, kao i omogućio rast gradskih
javnih 802.11 mreža. Manjih problema sa kompatibilnošću i dalje ima, ali
certificiranje bežičnih proizvoda sa etiketom “Wi-Fi CERTIFIED”od strane
Wi-Fi Alliance polako dovodi do uklanjanja straha kupaca od kupovanja
nekompatibilne opreme. Sam pojam Wi-Fi nije skraćenica, već trgovačko
ime.
Iako je u početku Wi-Fi planiran za korištenje u mobitelima, laptop-ima
i sličnim prijenosnim uređajima, unutar kuće i ureda, uskoro je postalo
jasno da je vrlo iskoristiv i za stolna računala, te je prihvaćen i od
brojnih amatera i profesionalaca za povezivanje udaljenih mreža i računala
bez iznajmljivanja (uglavnom preskupih) unajmljenih vodova. Također, sve
je popularnija ugradnja 802.11x spojivosti u konzumentske uređaje tipa
igraće konzole, kućne multimedijalne centre, pa sve do satova i automobila.
Masovnijim prihvaćanjem širokopojasnog pristupa Internetu (preko kabelske
televizije i ADSL-a) dolazi do stvaranja kućnih, manjih i većih gradskih
mreža kojima je jedna od funkcija dijeljenje Internet veze. Štoviše, nekima
je taj način jedini na koji mogu ostvariti širokopojasni pristup tamo
gdje inače nije moguć - iz raznih birokratskih i tehničkih razloga (koji
su uglavnom plod tromosti nekih telekomunikacijskih kompanija u prihvatanju
novih tehnologija). Nažalost, sa gledišta sigurnosti, bežične mreže su
bile korak unazad.
Žičnemreže su tu u prednosti pošto je pristup komunikacijskom kanalu moguć
samo uz fizički pristup kabelu, dok kod Wi-Fi mreža jedinu sigurnost predstavljaju
autorizacija i enkripcija. Često (i uglavnom po defaultim postavkama)
promet je nekriptiran, dok je prvu generaciju wireless kriptiranja, WEP,
danas moguće dekriptirati na jačem računalu za nekoliko minuta. To, naravno,
ne predstavlja prepreku telekomunikacijskim kompanijama da postavljaju
korisnicima nekriptirane instalacije, što prečesto dovodi do mogućnosti
spajanja bilo koga u dometu i trošenje mrežnog prometa i novaca bez znanja
korisnika. To predstavlja poseban problem ako se radi o vezi koja se naplaćuje
po količini ostvarenoga prometa - što nalikuje krađi struje ili telefonske
veze od susjeda. Drugi mogući problemi su uobičajeni za računalne mreže
- od krađe povjerljivih i privatnih informacija do podmetanja virusa,
trojana i sl. Rješenje je u korištenju sustava za enkripciju novije generacije
tipa WPA, WPA2, AES i slični, o kojima će biti više
riječi u daljnjem dijelu teksta.
PREGLED STANDARDA Wi-Fi MREŽA
Wi-Fi,
Wireless-Fidelity (IEEE 802.11) je bežična
mreža gdje se podaci imeđu dva ili više računara prenose pomoću radio
frekvencija (RF) i odgovarajućih antena. Najčešće se koristi u LAN mrežama
(WLAN), ali se u posljednje vrijeme sve više nudi i bežični pristup WAN
mreži - internetu. Wi-Fi je brand Wi-Fi Alianse koja propisuje standarde
i izdaje certifikate za sve Wi-Fi uređaje. Wi-Fi je 1991 godine izumila
NCR Korporacija/AT&T u Nieuwegeinu, Holandija. Prva mreža se zvala
WaveLAN i radila je na brzinama od 1 do 2 Mbit/s. Ocem WiFi-a se smatra
Vic Hayes čiji je tim osmislio standarde za Wi-Fi kao što su IEEE 802.11b,
802.11a i 802.11g.
• 802.11a standard ima teoretsku
brzinu od 54 megabita u sekundi, no najčešće ona iznosi oko 30 megabita/s.
Ovaj standard je skuplji jer WiFi kartice zasnovane na a standardu rade
na višim frekvencijama (5GHz, za razliku od 2.4 GHz kod b i g standarda)
• 802.11b standard predstavljen
1999. u isto vrijeme kada i 802.11. Kao i 802.11, radi u 2.4 GHz spektru.
Brzine transfera podataka su povećane na 11Mbps korištenjem Complementary
Code Keying (CCK) tehnologije, koji je bio vrlo ekonomična nadogradnja
postojećih 802.11 čipseta. To je omogućilo masovnu proizvodnju jeftinih
i dovoljno brzih uređaja, te započelo proces popularizacije 802.11X
tehnologija. Realne brzine transfera su oko 5 Mbps.
Koristi maksimalno 14 kanala (čija legalnost ovisi o regiji, npr. SAD
11, Europa 13...) od kojih su nepreklapajuća 3.
Neslužbeni standard 802.11b+ donesen je od strane proizvođača Texas
Instruments i njihovog ACX100 čipseta. Donosi brzine transfera od 22
i 44 Mbps, korištenjem Packet Binary Convolution Coding (PBCC) modulacijske
tehnike. Povećana je i razina sigurnosti. Realne brzine transfera su
oko 10Mbps.
• 802.11g Završni prijedlog 802.11g
standarda donesen je 2003. godine. Ovaj standard je danas daleko najpopularniji
i defakto sinonim za WiFi. Unatrag je kompatibilan sa 802.11b standardom
te donosi brzine transfera od 54 Mbps. Koristi Orthogonal Frequency-Division
Multiplexing (OFDM) modulaciju za brzine transfera od 6, 9, 12, 18,
24, 36, 48, i 54 Mbit/s, za brzine od 5.5 i 11 koristi CCK modulaciju
(kao 802.11b) te Differential Binary/Quadrature Phase-shift Keying +
Direct-Sequence Spread Spectrum (DBPSK/DQPSK+DSSS) za 1 i 2 Mbit/s.
Realna maksimalna brzina je oko 22Mbit, a koristi iste kanale kao i
802.11b.
NAČIN RADA
Wi-Fi mreže rade uz pomoć veoma jednostavne radio tehnologije, jedina
razlika je to što se radio signali pretvaraju u nule i jedinice. Slanje
podataka preko radia nije novina jer se i Morzeov kod binarno prenosio
bez žica, no RF tehnologija je mnogo unaprijeđena od vremena Morzeovog
koda, tako da je opseg informacija koje je moguće poslati pomoću radio
frekvencija neuporediv. Upravo je WiFi prvi iskoristio dobru propusnost
i jednostavnost radio signala. WiFi radiji šalju signale na frekvencijama
2.4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a), gdje se koriste
mnogo naprednije tehnike kodiranja kao što su OFDM (orthogonal frequency-division
multiplexing) i CCK (Complementary Code Keying) pomoću kojih se ostvaruju
mnogo veće brzine prijenosa podataka samo uz pomoć radio valova. Razlog
što se ove frekvencije koriste jest što su ostale neiskorištene od strane
raznih armija ali i ostalih korisnika koje koriste zasebne frekvencije
za komuniciranje.
Sva radio tehnologija se nalazi u WIFi karticama koje ugrađujemo u računar
(neki noviji laptopi kartice imaju već ugrađene), i to je praktično sve
što treba za bežićno umrežavanje. Zbog toga se bežićno umrežavanje smatra
jednim od najjednostavnijih trenutno u ponudi, a dodatni razlog je što
uklanja potrebu za kablovima i ostalim mrežnim uređajima. Jedino što korisniku
preostaje je da se prikopča na tzv. hotspot, odnosno čvorište gdje se
spajaju ostali korisnici. Obično se radi o manjoj kutiji u kojoj se nalazi
WiFi radio koji komunicira sa ostalim korisnicima, i najčešće je to čvorište
prikopčano na Internet. Takva čvorišta se već mogu vidjeti u razvijenim
gradovima na nekim prometnim mjestima kao što su parkovi ili aerodromi,
tako da je moguće imati bežićni pristup internetu uz laptop. Ponekad se
dogodi miješanje signala na 2.4 GHz frekvencijama, najčešće sa bežićnim
telefonima i Bluetooth uređajima koji koriste istu frekvenciju.
FIZIČKE KOMPONENTE Wi-Fi MREŽA
KABLOVI I KONEKTORI
U današnjem bežičnom spajanju velika se pozornost posvećuje kablovima
- najviše radi velike razlike u protočnosti podataka između kvalitetnog
kabliranja i nekvalitetnog. U umrežavanju koriste se sljedeće skupine
konektora: konektori za spajanje bežične opreme direktno na žičanu mrežu
ili računalo, konektori na kablu za spajanje vanjske antene na NIC, te
strujni konektori.
U prvu skupinu spadaju konektori nespecifični za WiFi poput RJ45, USB
i sl. (u starijima čak i serijski). U drugu skupinu spadaju koaksijalni
konektori - česti i standardni NIC <--> antenski konektori korišteni
za WIFi su: N konektor (najčešći na antenskoj strani), RP-SMA (čest na
PCI karticama), SMA, RP-TNC, TNC, te minijaturni MC (MCX) konektor. Neki
proizvođači koriste i vlastite (proprietary) konektore što po autoru ovog
teksta predstavlja lošu poslovnu taktiku.
Spajanje antena vrši se putem koaksijalnih kablova. Bitne karakteristike
su gušenje signala (u decibelima po metru kabla), impedancija, debljina
i krutost kabla (najbitnije kod montaže), te naravno cijena metra kabla.
Za razliku od Sat-TV opreme (75Ώ) i nekih podatkovnih kablova (90-100Ώ),
wireless kablovi i konektori imaju karakterističnu impedanciju od 50Ώ.
Neki entuzijasti sa uspjehom koriste jeftinije 75Ώ kablove i konektore,
iako je veća opasnost za oštećenje ili skraćenje životnog vijeka opreme.
To često i nije problem sa obzirom na sve niže cijene, prihvatljivu kvalitetu
i otpornost opreme koja se može naći na tržištu.
Od standardnih, 50Ώ kablova, koriste se jeftini RG-58/U, te kvalitetniji
(ali deblji i teže savitljiv) RG-213/U. U upotrebi su, ipak, još rašireniji
posebni kablovi - uglavnom sa manjim gušenjem. Najpoznatiji od njih su
razne podvrste LMR i Heliax kablova - ovi posljednji mogu imati čak oko
28 puta manje gušenje od RG- 58/U - naravno uz mnogo veću cijenu.
Važnost kabla je očita - nastoji se koristiti što kraći kabl, ispod 5
metara.
Za veću udaljenost mnogi radije koriste vanjsku instalaciju opreme (uz
vodonepropusnu kutiju) da bi smanjili gubitke. Očito, antenski kablovi
imaju gubitke jer je signal analogan dok Ethernet nema - jer se podaci
prenose digitalno.
Isto vrijedi i za WiFi mrežne adaptere koji se spajaju preko USB-a - USB
prenosi podatke digitalno. Maksimalna dužina USB produžnog kabla (bez
raznih repetitora) je 5 metara - znači 5 metara uštede gubitaka (i novca)
na antenskom kablu. Na nesreću, tu je na snazi još jedna loša poslovna
praksa - većina USB adaptera dolazi bez konektora za antenu, pa se mnogi
odlučuju na relativno jednostavnu modifikaciju - ugradnju konektora (često
RP-SMA).
ANTENE
Po lokacijskoj primjeni ih dijelimo na unutarnje (kućne) i vanjske. Razlika
je, naravno, u otpornosti na prirodne elemente (uz iznimku direktnog udara
groma), kao i dometu.Po usmjerenosti ih dijelimo na omnidirekcionalne
(~360°), kutne direkcionalne, također poznate i kao bidirekcionalne (uglavnom
30°-180°) i strogo direkcionalne antene (manje od 30°, uglavnom manje
od 10°).
Omnidirekcionalne antene - popularne su radi toga sto pokrivaju 360°,
ali uglavnom imaju loš domet i pokrivenost. Najčešće se nalaze spojene
na uređaje u master modu, ali manje prijenosne antene mogu biti i na klijentima.
Pod omnidirekcionalne antene (popularno “omnice”) se uglavnom misli na
vanjske, omnidirekcionalne antene sa vertikalnom polarizacijom, sa pojačanjem
uglavnom od 7-14 dB. Antene sa većim pojačanjem imaju manji vertikalni
kut pokrivenosti i najčešće su dosta skuplje. Češće se, dakle, koriste
antene sa manjim pojačanjem, jer npr. kod postavljanja antene na zgradu
klijent bi imao velike gubitke signala ako nije približno u horizontalnoj
ravnini sa antenom - čak i ako je relativno blizu izvoru signala.
Međutim, po svojstvima tu spadaju i dipol antene, uglavnom napravljene
u manjoj izvedbi - npr. mini antene koje dolaze uz pojedine Wi-Fi mrežne
adaptere (ugrađene ili mini eksterne), razne antene za montiranje na strop...
Postoje i drugi tipovi ali se uglavnom ne koriste za Wi-Fi.
Direkcionalne (usmjerene) antene razlikuju se uglavnom po primjeni:
Antene sa širim kutom se često koriste za master mod uređaje radi bolje
pokrivenosti od omnidirekcionalnih antena - a u slučaju potrebe za 360°
pokrivenošću ih se koristi više, što daje znatno bolje rezultate od korištenja
omnidirekcionalnih antena.
Antene sa užim kutom se koriste za premošćivanje većih udaljenosti, i
često ih koriste klijenti. Neke tipove ovih antena je jednostavno i napraviti
u kućnoj radinosti uz dobre rezultate.
Primjeri direkcionalnih antena su parabolne antene, vagi i yagi antene,
panel antene, sektor antene, kantene, biquad antene, korner antene i njihove
razne varijacije.
Wi-Fi MREŽNI ADAPTERI
Wireless kartice su bežični ekvivalenti običnih mrežnih kartica - rade
na fizičkim i podatkovnim nivoima (1 i 2) OSI modela.
Dolaze u PCI izvedbi, miniPCI, PCMCIA, USB, na CompactFlash i SD karticama,
ali i integrirane primjerice na matične ploče, uređaje... Osim notebooka,
miniPCI i PCMCIA su često ugrađene i u pristupne uređaje.
Uglavnom se koriste u infrastrukturnom modu (za spajanje na uređaje u
master modu), u ad-hoc modu (za spajanje 1 na 1), ali dio kartica podržava
i stavljanje u master mod za spajanje drugih klijenata i time vršenje
funkcije AP-a
(uglavnom ovisi o podršci u driverima).
Tipični dijelovi Wi-Fi mrežne kartice su čipset, radio čip, te ugrađena
mini antena ili konektor za spajanje vanjske antene.
PRISTUPNI UREĐAJI ( ACCESS POINT )
Pristupni uređaji ili Access Point-ovi (AP-ovi) su aktivne mrežne komponente.
Rade na mrežnom (IP) sloju ISO/OSI modela - imaju svoju konfigurabilnu
IP adresu. Fizička i podatkovna razina je ugrađena u hardver, dok je IP
razina ugrađena u firmware uređaja. Uglavnom imaju po nekoliko konektora,
najčešće za spajanje antene (neki uređaji i više antena), Etherneta (jedan
ili više, pa neki funkcioniraju i kao omanji switch), strujnog napajanja
i sl.
U principu se koriste za spajanje više wireless uređaja u bežičnu mrežu
uz korištenje master mod-a, te spajanje te mreže sa postojećom žičnom
mrežom. Neki uređaji podržavaju i klijent mod, repetitorski mod te bridge
mode.
Domet i spojivost pristupnog uređaja iznimno varira i teško se može precizno
odrediti. Ovisi o proizvođaču, čipsetu, modelu, kabelu, anteni, optičkoj
vidljivosti, atmosferskim prilikama, zagađenosti etera signalom drugih
uređaja na
istom ili bliskom frekvencijskom pojasu, kvaliteti klijentskih uređaja
koji se spajaju na njega, kao umnogome i firmware-u koji se nalazi zapisan
u ugrađenoj flash memoriji. Na primjer, u dobrim uvjetima i uz korištenje
kvalitetnih usmjerenih antena sa obje strane moguće je ostvariti spajanje
i na preko 10 kilometara (trenutni svjetski rekord u bežičnoj spojivosti
je čak 220 km). Sa druge strane, zid ili stablo zbog kojeg nema optičke
vidljivosti može sa istim antenama smanjiti spojivost i na manje od 100
metara.
Sastoje se od integriranih ploča imaju ugrađene jače ili slabije procesore,
često npr. MIPS ili ARM arhitekture (uglavnom radi niske energetske potrošnje
i manjeg zagrijavanja). U novije vrijeme je moguće sagraditi pristupni
uređaj koristeći razne tipove računala. Dovoljna platforma za ostvarivanje
ovoga je x86 procesor u klasi 486, iako kod samogradnje većina koristi
računala koja su sa jedne strane nekoliko puta brža od zahtijeva, sa druge
strane preslaba za suvremena desktop računala. Za operativni sustav uglavnom
se koristi neka od lakših Linux distribucija, ili neki od BSD temeljenih
sustava, koji se pokreću sa ugrađenog hard diska, flash memorije (npr.
česta primjena CompactFlash to IDE adaptera) i sl. Prednost ovog pristupa
su mnogo veća fleksibilnost u dodavanju funkcionalnosti, povećavanju pouzdanosti,
te nadogradivosti. Naravno, tu su i same prednosti otvorenog koda ovakvih
uređaja.
Uz pravilnu izolaciju od atmosferskih, elektromagnetskih i ostalih utjecaja,
pristupni uređaj/računalo može pouzdano raditi postavljeno na uzvišenu/istaknutu
točku i ostvarivati mogućnost spojivosti na većem području, te uz međusobno
spajanje omogućiti stvaranje većih javnih ili privatnih gradskih mreža.
Pristupni uređaji sa javnim pristupom (samoj mreži ali se ponekad misli
i na pristup Internetu) se nazivaju “hot spot”-ovi.
Većini je moguće relativno jednostavno nadograditi interni firmware i
tako dodati nove funkcije ili poboljšati postojeće. U firmware-u imaju
ugrađena konfiguracijska sučelja, koja najčešće funkcioniraju preko jednog
ili više od sljedećih protokola: http, https, telnet, SSH...
TIPOVI, POSTAVKE Wi-Fi MREŽA
Standardni 802.11 standard predviđa dva osnovna načina ostvarivanja spojivosti:
Ad-Hoc i infrastrukturni (infrastructure) modove.
• Ad-hoc (peer to peer) mod predstavlja najjednostavniji
oblik wireless
spojivosti. Spaja se jedan uređaj na drugi bez upotrebe bazne stanice,
slično
povezivanju mrežnih uređaja crossover kabelom. Standard 802.11 ne dozvoljava
korištenje brzina većih od (deklariranih) 11Mbit. Spajanje u ad-hoc modu
moguće i
do 54Mbit, što je dovelo da mnogi proizvođači 802.11g opreme ugrađuju
mogućnost ovog načina spajanja kao podesivu opciju. Iako je legalnost
toga
upitna, korištenje je široko rašireno.
• Infrastrukturni mod podrazumijeva korištenje pristupnog
uređaja - AP-a,
to jest uređaja koji radi u master modu - bio to tvornički napravljen
uređaj ili
računalo sa mrežnim adapterom čija softverska podrška to omogućava. Klijenti
se
spajaju u managed modu.
Ostali tipovi su opcionalni / nestandardni i ovise o proizvođaču opreme:
• Bridge mode djeluje kao most između dva ap uređaja,
slično kao ad-hoc.
Ne dozvoljava spajanje klijenata na uređaje.
• Repetitorski mod dozvoljava premošćivanje kao bridge
mod, ali uz
mogućnost istovremenog spajanja klijenata na svaki AP. Rijetko se koristi
radi
problematičnosti, a pouzdaniju funkcionalnost je moguće ostvariti korištenjem
računala sa više mrežnih adaptera - jedan u master modu, drugi u primjerice
adhoc
modu sa drugim AP-om.
SIGURNOST Wi-Fi MREŽA
Kod umrežavanja kabelom (npr. Ethernet) su potrebni fizički pristup lokaciji,
kabelu i mrežnoj opremi. Kod bežičnog umrežavanja medij je zrak, a domet
signala uglavnom daleko prelazi udaljenost granične jačine signala potrebne
za
minimalnu spojivost. Sam koncept bežičnih mreža ima taj problem - često
je moguć pristup komunikacijskom mediju (zraku tj. eteru) izvan lokacije
(zgrade, prostorije...) na kojoj se ostvaruje bežična spojivost. Tako
se stvara posve nova ulazna točka za mrežne napadače - sam medij lokalne
mreže postaje moguća ulazna točka, a mogući su i drugi specifični problemi.
Popularizacija Wi-Fi mreža je dovela do stvaranja sasvim nove generacije
sigurnosnih problema. Većina opreme dolazi neosigurano po tvorničkim postavkama.
Bežični Wi-Fi uređaji koji isporučuju i postavljaju pružatelji Internet
usluga također često nemaju nikakvu zaštitu namještenu u standardnim postavkama.Sigurnosne
opasnosti koji iz ovoga proizlaze za korisnike mogu biti višestruke.Kako
je bežična veza često povezana na lokalnu kabelsku Ethernet mrežu, to
može biti iskorišteno za provalu bez fizičkog pristupa istoj.
PRIMJERI
• korporativna mreža sa mnogo laptop računala sa ugrađenim
wireless
adapterima, ili neosiguranim AP-ovima. Cracker može, uz povoljne okolnosti,
upasti u lokalnu mrežu i sa više stotina metara udaljenosti.
• krađa Internet veze - korisnici koji nemaju flat-rate
vezu, već vezu sa
ograničenjem količine proteklih podataka, mogu na ovaj način ostati bez
veće
količine novaca u obliku računa za naknadu za korištenje Internet veze.
Razina
znanja koju upadač u mrežu treba imati je minimalna.
• zagušenje konekcije - nezaštićeni AP-ovi dozvoljavaju
spajanje svima. U slučaju
spajanja previše zlonamjernih, neodgovornih ili čak slučajnih korisnika,
ionako
relativno mala protočnost višestruko pada - što zbog zagušenja uređaja,
što zbog
zagušenja medija - etera. Standardni kupovni AP uređaji često nemaju dobru
kontrolu protoka podataka, a i osjetljivost na signal znatno opada kod
previše
klijenata. Čak i jednostavnom autorizacijom klijenata (npr. WAP) se eliminira
mogućnost spajanja “slučajnih” klijenata - dok bi kompleksniji tipovi
trebali čuvati
mrežu i od vještijih upadača.
Postoji više načina kako dijeliti istu Internet vezu između više kompjutera,
no daleko najelegantniji način je korištenjem routera. Router je zaseban
čvor u mreži, koji osim uloge switcha radi još ponešto. Za potrebe kućnih
korisnika, on je taj koji se spaja na Internet, a svi kompjuteri u mreži
se spajaju na njega. Ovo je vrlo elegantno rješenje, zato što jedan kompjuter
koji bi se inače direktno spajao na ISP ne mora biti upaljen da bi ‘netu
mogli pristupiti drugi, taj posao obavlja router. U router vrlo često
znaju biti zapakovane još poneke funkcije, poput firewalla i još kojekakvih
filtera koji mogu vrlo efektivno izolirati i ograničiti komunikaciju lokalne
(kućne) mreže s Internetom, učinivši je za stepen sigurnijom. Dio routera
vrlo često zna biti i wireless access point.
Kada se ljudima objašnjava zašto je potrebno podesiti enkripciju bežične
veze, prva pomisao im je da će se neko nakačiti na njihovu mrežu i koristiti
Internet vezu te nabiti račun. Naravno, ima i toga, no onemogućavanje
bilo koga da se nepozvan spoji u bežičnu mrežu samo je nuspojava šifriranja
kompletne komunikacije između dva čvora, u ovom slučaju kompjutera i pristupne
tačke (u našem slučaju, wireless router). Kada se zada metoda šifriranja
i šifra, niko bez te šifre ne može započeti komunikaciju. Međutim, ta
šifra se ne svodi samo na ključ koji otvara neka imaginarna vrata prema
Internetu, ona zapravo otvara vrata vaše mreže (postoje i drugi načini
da se ograniči pristup mreži, i bez enkripcije, ali u kućnim situacijama
šifriranje je obično jedina opcija) i svega što uz to ide (npr. dijeljene
datoteke i direktoriji na diskovima umreženih kompjutera, slike koje tako
bezbrižno dijeliš sa ukućanima možda ne želiš da vidi i komšija), uključujući
tu i pristup Internetu.
Upravo iz ovih razloga imperativ je izvšriti enkripciju bežične mreže.
Time osiguravate sigurnost svoje komunikacije, ali i onemogućavate pristup
vašoj mreži svima koji ne poznaju vašu šifru. Bez šifre niko ne može koristiti
vašu Internet vezu, ne može vidjeti podatke koje dijelite putem mreže
niti može prisluškivati vašu mrežnu komunikaciju. Za njega je sve što
odašiljete samo gomila nasumičnog smeća. Imajte na umu: kada uđete u bežičnu
mrežu, ušli ste zapravo u neku lokalno mrežu, iako vas možda zanima samo
Internet pristup. Na lokalnim mrežama omogućene su neke stvari koje se
na Internetu ne podrazumijevaju, kao što je npr. dijeljenje datoteka i
štampača. Ako imate dijeljen direktorij na disku, kada se u kafiću spojite
na WLAN sadržaj tog direktorija, vrlo je lako moguće, vide svi. Iako vas
kompjuter pita kad se spojite u mrežu radi li se o Public ili Home lokaciji,
bez obzira na vaš odgovor, kompjuteri imaju mnogo više ‘urođenog’ povjerenja
prema lokalnim mrežama (LAN ili WLAN) nego prema Internetu. Ovo može izazvati
more drugih sigurnosnih problema, jer ne zaboravite, tu mrežu dijelite
s velikim brojem nepoznatih. Kompjuter vam postaje, da se tako izrazim,
prilično promiskuitetan i postaje ‘prisan’ s mnogima koji su možda zaraženi
kojekakvim virusima, trojancima, key loggerima i sličnim napastima koji
jedva čekaju priliku da se prošire – napravljeni su da vrebaju po mrežama
(i to u pravilu bez znanja korisnika zaraženih mašina). Kako bi bili sigurni
pobrinite se da radite redovna ažuriranja antivirusnog programa i Windowsa,
a nije zgoreg ni voditi računa da koristite najsvježiju verziju web browsera
(Microsoft Internet Explorer, Mozilla Firefox, Google Chrome…), flash
playera i pdf readera, obzirom da su i oni u posljednje vrijeme postali
omiljene mete.
Iako ćete se naći u situacijama da morate upitati konobara za WLAN šifru,
veći je broj mjesta gdje enkripcije jednostavno nema. U datim okolnostima
ovo nije nužno loše, jer ipak je cilj i svrha takve mreže da joj pristupa
baš svako, međutim i dalje treba imati na umu par stvari. Prva je da mrežu
dijelite sa svim i svakim, što povlači gore navedene sigurnosne rizike.
Druga je stvar da svako u dometu signala može pratiti vašu komunikaciju.
Ukoliko ne koristite dodatne metode/protokole enkripcije (SSL/TLS), sve
što ‘kažete’ nekom Internet serveru može se ‘načuti’ i na stolu do vas.
Nije da je to baš trivijalno izvesti, ali alati popot Wiresharka su široko
dostupni i besplatni, ko zna šta traži u gomili podataka koji se stalno
razmjenjuju mrežom, moći će to i naći. Ukoliko pristupate mailu nekog
od naših domaćih ISPova gdje se ne koristi dodatna enkripcija i gdje obično
vrijedi da je šifra za email ujedno i šifra za Internet pristup, neko
može doći do vaše bihnet / logosoft / epn / štaveć šifre (Gmail za web
pristup koristi šifrovani https protokol, a i POP3/SMTP pristup zahtijeva
korištenje enkripcijskog TLS protokola). Isto vrijedi i za logon / password
kombinacije na raznoraznim forumima, browser igrama, facebooku i slično.
Na javnim mjestima treba izbjegavati logovanje na sve stranice koje nemaju
jasno istaknut katančić – simbol da se radi o sigurnoj i šifrovanoj konekciji.
Iako bankarske i druge financijske kuće u pravilu rade putem sigurnih
veza, preporučljivo je izbjegavati pristupanje i tako sigurnim vezama
s javnih mjesta. Iako SSL garantira da će se vaša komunikacija s bankom
svakom ko prisluškuje činiti samo kao gomila nasumičnog smeća, to ne znači
da vam niko ne gleda preko ramena dok utipkavate svoj PayPal password…
TIPOVI ZAŠTITE
• MAC filtriranje - najjednostavniji oblik zaštite,
radi na temelju liste
dopuštenih/zabranjenih MAC adresa, tj hardverskih adresa. Ovo može biti
korisno,
ali ga je lako zaobići jer većina mrežnih adaptera ima mogućnost (privremenog)
mijenjanja MAC - adrese. Može dobro poslužiti kao dodatan tip zaštite
- uz neki
oblik enkripcije i autorizacije.
• IP filtriranje - također dodatni oblik zaštite, upadač
koji se ipak spoji na AP bi
trebao svom uređaju namjestiti neku od dopuštenih IP adresa, što može
dodatno
smanjiti rizik.
• WEP enkripcija - skraćenica za “Wired Equivalency Privacy”,
originalni standard za
wireless enkripciju, prevaziđen jer je pronađena učinkovita metoda za
razbijanje
iste. Također postoje brojni programi otvorenog koda koji uključuju ovu
funkcionalnost - Aircrack-ng, Weplab, WEPCrack i Airsnort. WEP koristi
128 i 256-
bitne ključeve, i uglavnom je bolji od nikakve zaštite, ali može predstavljati
dodatnu opasnost jer može davati lažan osjećaj sigurnosti, a upravo zbog
široko
poznatog sigurnosnog propusta može predstavljati pogodnu metu za manje
sigurne crackere.
• WPA, WPA2 - skraćenica za “Wi-Fi Protected Access”
(Wi-Fi zaštićeni pristup).
Razvijeni kao zamjena za WEP. Koriste EAP autorizaciju preko Radius servera
uz
metodu dijeljenog ključa (Pre-Shared Key - PSK). Kod WPA, podaci su standardno
kriptirani RC4 enkripcijskim protokolom, a kao sigurnosni algoritam mogu
koristiti
TKIP. Kod WPA2, standardno su kriptirani sa AES enkripcijskim protokolom
a kao
sigurnosni algoritam koriste CCMP.
• TKIP - ili “Temporal Key Integrity Protocol”,
je sigurnosni protokol korišten u
WPA/WPA2, namjenjen da zamijeni nesigurni WEP bez da korisnici moraju
mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a. Svaki
mrežni
paket ima vlastiti enkripcijski ključ.
• AES - ili “Advanced Encryption Standard”,
je kriptirajuća tehnologija koju je kao
standard donijela vlada SAD-a.
• CCMP - ili “Counter mode with Cipher block chaining
Message authentication code
Protocol”, koristi AES kao enkripciju, služi za osiguravanje povjerljivosti
i
integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada.
IEEE 802.1X - standard za autentifikaciju uređaja priključenih
na mrežu, koja i ne
mora biti bežična. Klijent (u ovoj terminologiji supplicant ili peer)
se spaja na
autentikator (u slučaju bežičnih mreža, na AP-u) koji zahtijeva autorizaciju
isključivo u obliku EAP paketa (drugi mrežni promet nije dopušten) da
bi peer
dobio pristup ostatku mreže. Autentikator provjerava korisnikove ovlasti
na
autorizacijskom Remote Authentication Dial In User Service (RADIUS) serveru,
koji
može biti na AP-u ili se nalaziti na nekom drugom mrežnom uređaju. Virtualni
(ili
fizički kod nešto rjeđeg Ethernet korištenja) LAN port biva autoriziran
za promet
prema ostatku mreže. Osim ugrađenih u uređaje, najkorišteniji programski
paket
za ovu primjenu je vjerojatno FreeRADIUS - radi pune podrške za standard
i
slobodnog koda.
ZAKLJUČAK
Bežične mreže su nekoliko godina evoluirale od eksperimentalne tehnologije
do prave upotrebljivosti. Nažalost, proizvođači su se orijentirali na
zamjenu žičanih lokalnih mreža - a ne proširenje istih. Time su fokusirali
prodaju
na segment kućnih korisnika, i to one kojima je problem provlačenje još
jednog kabela po kući. Dakle, većinom u smislu sitnog luksuza, a uz gubitak
pouzdanosti, brzine i sigurnosti jednog običnog, jeftinog Ethernet kabela.
U principu su tek zajednice amatera otključale puni potencijal ove tehnologije
- često uz zapreke i proizvođača i zastarjelih zakona. Danas su rijetki
moderni gradovi bez razvijene bežične mreže. Zbog donekle lošeg reljefa,
relativno niskog standarda i tehničke neopismenjenosti društva, Zenica
danas ima mrežu koja je tek u “povojima”. Dolazak tehnologija kao što
je 802.11n će sigurno biti od pomoći.
Mnogi se počinju baviti sa WiFi-jem jer ga zamišljaju kao jeftinu zamjenu
za pristup Internetu - što se uglavnom odnosi na njegov WWW dio. Iako
je i to mogućnost, gradski wireless je puno više od toga!
LITERATURA
- Matthew Gast: 802.11 Wireless Networks: The Definitive Guide, O'Reilly,
2002.-eBooks
- Cyrus Peikari, Seth Fogie: Maximum Wireless Security, Sams Publishing,
2003.-eBooks
- http://bs.wikipedia.org/wiki/Wi-Fi
- http://www.mikro.rs/main/
- http://www.howstuffworks.com/wireless-network.html
- http://static.howstuffworks.com/gif/wifi-phone-3.jpg
- http://serbianforum.org/tutorijali/61063-recnik-wi-fi-termina.html
PROČITAJ
/ PREUZMI I DRUGE SEMINARSKE RADOVE IZ OBLASTI:
|
|
preuzmi
seminarski rad u wordu » » »
Besplatni Seminarski
Radovi
SEMINARSKI RAD |
|