1. Безопасност и защита на WI-FI
WI-
Изготвил: Милена Йорданова
Спец. ПИНФ, ф.ном.5790, задочно обучение
2. СЪДЪРЖАНИЕ
Въведение
Защита на данните
Съвети за усилване на защитата на безжичната
мрежа
Заключение
Използвана литература
3. Въведение
Какво е Wi-Fi
Wi-
Wi-Fi е мрежа, подобна на обикновените Ethernet мрежи, но
сигналът върви не по кабел, а по радиоканал с честота 2,4 или 5 GHz.
Всяка мрежа има свой идентификатор (SSID – Service Set Identifier), който
с помощта на служебни пакети се предава със скорост 0,1 Mbit/s.
Wi-Fi е технология на безжичната мрежа (WLAN) базирана на
спецификациите от серията IEEE 802.11.
Изразът 802.11x се използва да обозначи набор от стандарти и
не бива да се бърка със нито един от неговите елементи.
Типичната Wi-Fi среда съдържа една или повече безжични точки
за достъп (ТД) (Wireless access point, Access Point (APs) ) и един или
повече „клиенти“. Една ТД излъчва своето "Име на мрежа" (SSID Service
Set Identifier, "Network name") .
4. Разпространени са три официално приети
Wi-Fi стандарта
Wi-
802.11b – максимална скорост 11 Mbit/s, честота 2,4
GHz. Благодарение на по-ниската честота далечината на
връзка е по-голяма, а следователно и зоната на покритие от
една точка за достъп.
802.11g – относително нов стандарт, обединяващ
положителните качества на предишните. Работи на
честота 2,4 GHz и позволява да се предават данни със
скорост до 54 Mbit/s. Използва се OFDM за честотно
уплътняване на канала.
802.11n – нов стандарт, който все още не е приет
официално, но вече се предлага в чернови (draft) вариант.
Работи на честота 2,4 GHz и позволява да се предават
данни със скорост до 540 Mbit/s.
5. Други
Wi-Fi стандарти
Wi-
Дата Оперативна Data Rate Обхват Обхват
Протокол Data Rate (Typ)
на излизане честота (Max) (в сграда) (на открито)
Legacy 1997 2.4 GHz 0,9 Mbit/s 2 Mbit/s ~20 метра ~100 метра
802.11a 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 метра ~120 метра
802.11b 1999 2.4 GHz 4.3 Mbit/s 11 Mbit/s ~38 метра ~140 метра
802.11g 2003 2.4 GHz 19 Mbit/s 54 Mbit/s ~38 метра ~140 метра
802.11n 2009 2.4 GHz / 5 GHz 130 Mbit/s 300 Mbit/s ~70 метра ~250 метра
802.11y 2008 3.7 GHz 23 Mbit/s 54 Mbit/s ~50 метра ~5000 метра
6. Максималният брой налични канали
за Wi-Fi са:
Wi-
13 за Европа
11 за Северна Америка
14 за Япония
В Северна Америка, е препоръчително да се
използват само канали 1, 6, и 11 за 802.11b/g, за да
се минимизира интерференцията от близко
стоящите канали.
7. Позволява LAN мрежите да се разполагат EIRP в Европа е ограничен до
без окабеляване, обикновено редуцирайки цената за 20dBm.
построяване и разширяване на мрежата.
Пространствата, където не е възможно да се положи Няколко 2.4
кабел,такива като Външни пространства и GHz 802.11b и 802.11g Точки за достъп по
исторически сгради, могат да се оборудват с подразбиране работят на един и същ
безжични LAN мрежи. канал, като резултат се получава
Wi-Fi продуктите са добре задръстване в определен канал.
разпространени на пазара. Различни марки на точки Wi-Fi мрежите могат да се
на достъп и клиентски мрежови карти са подслушват и да се използват за копиране
съвместими на базово ниво на услугите. Продуктите на данни (включително лични данни)
проектирани като Wi-Fi CERTIFIED by the Wi-Fi
Alliance са съвместими, включително WPA2 предадени по мрежата, когато не се
сигурността. използва криптиране.
От 2006 г. WPA и WPA2 криптиранията
не са лесно разбиваеми, ако се използва силна
парола.
8. Защита на данните
Сигналът не върви по кабел и може да бъде прихванат и извън дома. По този
начин, съседи или хакери, намиращи се наблизо могат да видят вашата мрежа и да се
опитат да се включат към нея. Но какви вреди може да нанесе хакер, който се е вързал към
вашата мрежа и, което е по - важно, как можем да се предпазим от тях?
За да се възпрепятства това, безжичната връзка се кодира по няколко различни начина.
Нека разгледаме и съществуващите технологии за защита:
WEP защита
WPA защита
WPA2 защита
WiMAX
WiMAX2
802.1x
VPN
9. WEP
WEP е създаден като стандарт през 1999 и оттогава хакерите са открили
начини за проникване в потоците за сигурност на WEP.
WEP е съкращение за Wired Equivalent Privacy, това е протокол за сигурност
за безжични локални мрежи (WLAN) защитени в IEEE 802.11b стандарт. WEP е
разработен да предостави безжичен LAN с ниво на сигутността подобно на
сигурността на жичнен LAN. WEP е част от втория слой на OSI модела, като има
възможност за пускане и изключване.
Технологията WEP беше разработена специално за шифриране на потока от
предаваните данни в рамките на локалната мрежа. Обаче в нея се използва не най-
устойчивият алгоритъм RC4 на статично шифроване.
За подсилване на защитата, една част от кода (от 40 бита в 64-битовото шифроване)
е статична, а друга част - динамична.
WEP е по-стар метод за мрежова защита, който все още е достъпен за
поддръжка на по-стари устройства, но не е препоръчителен.
10. WPA
WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за кодиране от WEP,
създаден през октомври 2003 г, за да коригира недостатъците на WEP.
Високото ниво на безопасност се постига с използването на протоколите TKIP и
MIC.
- TKIP - протоколът за интеграция на временния ключ (Temporal Key
Integrity Protocol) - всяко устройство придобива променлив код.
- MIC - технология за проверка на целостността на съобщенията
(Message Integrity Check) - защитава от прихващането на пакети и пренаправлението им.
Съществуват два вида WPA.
- WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и
за вход в мрежата се използва ключова фраза. Това е оптималният вариант за домашни
или неголеми офисни мрежи. Подобно на WEP е бнеобходимо да се избере статичен ключ,
който след известно време да се сменя автоматично.
- WPA-802.1x - входът в мрежата става чрез сървърна аутентификация.
Оптималната защита за мрежите на големи компании.
През октомври 2009 г. Халворсен и други хакери са направили голям пробив в
сигурността на WPA защитата. Те успяват да инжектират в мрежата голям злонамерен
пакет в рамките на 18 минути.
11. WPA2
WPA2 е второто поколение на сигурност WPA, който е разработен от Wi-Fi и
използва 802.11i стандарт включен в него AES и CCMP .
Използва Robust Security Network - RSB (стабилна мрежа за сигурност).
В WPA2 се използва CCMP. Това е защитен протокол който използва AES.
Това е еквивалент на TRIP в WAP. CCMP съобщението се проверява от MIC с
помощта на Cipher Block Chaining Message Authentication Code (CBC-MAC) метода.
WPA 2.0 с AES е стандарт за подобрено криптиране, който американското
правителство одобри е наследник на 3DES стандарта. AES е най-силното налично
криптиране за не военно приложение. AES също така е познат като FIPS 197. AES
изглежда по-рентабилен от TKIP. AES е много по-ефикасен от изчислителна гледна
точка и изисква по-малко процесорно време за обработване от 3DES.
12. WiMAX
WiMAX (Worldwide Interoperability for Microwave Access)
е телекомуникационна технология, разработена да предоставя безжична свързаност на
големи разстояния за различни устройства (от работни станции и портативни компютри до
мобилни телефони).
Технологията е базирана на стандарта за пренос на данни IEEE 802.16, която
предвижда обхват на действие до 24 км (15 мили) при равнинен терен и дава възможност
за свързаност на потребители без пряка видимост от базовата станция.
Технологията също предоставя възможност за споделени скорости на връзка до
70 MBit/s.
WiMAX може да бъде използвана в техническо решение за безжична градска или
друга териториална мрежа, за да свързва Wi-Fi (IEEE 802.11) горещи точки (hotspots)
с Интернет или да предоставя безжична алтернатива на кабел и DSL за широколентов
достъп от "последната миля" (крайни клиенти).
13. WiMAX2
На 04.04.2011г. е одобрен новият стандарт WiMAX2, който подържа 802.16m
стандарт със скорост до 300 Mbips. Първоначално IEEE планираше с новия стандарт
да преодолее психологическата граница от 1 гигабит в секунда (Gbps), но в крайна
сметка WiMAX 2 не постигна тази цел.
Четири години бяха необходими на IEEE да вземе окончателно решение за
WiMAX 2. През това време много оператори се насочиха към други технологии за
предаване на данни, като LTE (Long Term Evolution) .
14. 802.1x
IEEE 802.1x - това е сравнително нов стандарт, за основа на който са взети
поправените недостатъци в технологията за безопасност, прилагани в 802.11, в
частност възможностите за взлом WEP, в зависимост от технологията на
производителя и т. н.
802.1x предвижда включване към мрежата дори на PDA-устройства, което
позволява по-изгодно да се приложи самата идея за безжична връзка.
802.1x и 802.11 са съвместими стандарти. 802.1x е базирана на следните
протоколи:
- EAP (Extensible Authentication Protocol). Протокол за разширена
автентификация. Използва се съвместно с RADIUS-сървър в големи мрежи.
- TLS (Transport Layer Security). Протокол, който осигурява
цялостност и кодиране на предаваните данни между сървърите и клиентите,
взаимната им автентификация, като предотвратява прихващането и подмяната на
съобщения.
15. VPN
Технологията на виртуалните частни мрежи VPN (Virtual Private Network) е разработка
на Intel. Смята се, че тя се използва за защитено свързване на клиента към мрежата чрез
общодостъпните Интернет-канали.
Принципът на действие на VPN - произведение на т.нар. безопасни "тунели" от
потребителя до точката за достъп или до сървъра.
За кодиране на трафика във VPN по-често от всякога се прилага протоколът IPSec (в
около 70% от случаите), по-рядко - PPTP или L2TP. При тази операция могат да се използват
алгоритми като DES, Triple DES, AES и MD5.
VPN се поддържа на много платформи - Windows, Linux, Solaris, както с програмни, така
и с технически средства.
Висока надеждност - още не са фиксиране случаите на пробив във VPN-мрежи.
VPN се препоръчва за големите корпоративни мрежи, тъй като за домашните
потребители инсталирането и настройките могат да се окажат твърде трудоемки и обемни като
работа.
16. Съвети за усилване на
защитата на безжичната мрежа
Никога не използвайте SSID името по подразбиране, което е предоставено от
производителя. Можете по желание да изключите излъчването на SSID името, но това няма
да спре твърдо решените хакери да го открият.
Задайте списък за контрол на достъпа по Mac адрес за всички устройства, които
искате да свържете с точката за достъп или безжичния маршрутизатор.
Променете паролата по подразбиране, предоставена от производителя, в точката
за достъп или в безжичния маршрутизатор.
Поставете точката за достъп или маршрутизатора в центъра на дома си и по-
далеч от прозорците.
Ако е възможно, изключете административния достъп до безжичната мрежа.
17. Извод
Поддръжка на множество типове криптиране позволява гъвкавост при
настройване параметрите на сигурността. Трябва да има възможност да се
използват различни типове криптиране за различните потребители или групи от
потребители.
Когато се разработва стратегията за WLAN сигурността е важно да се
преценят съответните рискове и тогава да се разработи разумна защита. Веднъж
след като е разработено планирането, трябва да се оцени как производителите на
безжични LAN системи обезпечават инфраструктурата на сигурността.
динамичният WEP с изменящи се ключове и TKIP осигурява много добра
сигурност.
Много производители твърдят, че отговарят на корпоративните
изисквания за безжична сигурност. В действителност не са много тези, които са
решили проблема с аутентификацията и криптирането на данните.
18. Използвана литература:
http://bg.wikipedia.org/wiki/Wi-
http://bg.wikipedia.org/wiki/Wi-Fi;
http://pcworld.bg/;
http://www.linux-
http://www.linux-bg.org/;
http://www.computers.bg;
Реферат на Илия Илиев на тема
„Безопасност и защита на Wi-Fi-мрежи”;
Wi-Fi-