SlideShare une entreprise Scribd logo

Milena- wifi

Milena Yordanova
Milena Yordanova
1  sur  18
Télécharger pour lire hors ligne
Безопасност и защита на WI-FI WI- Изготвил: Милена Йорданова Спец. ПИНФ, ф.ном.5790, задочно обучение
СЪДЪРЖАНИЕ Въведение Защита на данните Съвети за усилване на защитата на безжичната мрежа Заключение Използвана литература
Въведение Какво е Wi-Fi Wi- Wi-Fi е мрежа, подобна на обикновените Ethernet мрежи, но сигналът върви не по кабел, а по радиоканал с честота 2,4 или 5 GHz. Всяка мрежа има свой идентификатор (SSID – Service Set Identifier), който с помощта на служебни пакети се предава със скорост 0,1 Mbit/s. Wi-Fi е технология на безжичната мрежа (WLAN) базирана на спецификациите от серията IEEE 802.11. Изразът 802.11x се използва да обозначи набор от стандарти и не бива да се бърка със нито един от неговите елементи. Типичната Wi-Fi среда съдържа една или повече безжични точки за достъп (ТД) (Wireless access point, Access Point (APs) ) и един или повече „клиенти“. Една ТД излъчва своето "Име на мрежа" (SSID Service Set Identifier, "Network name") .
Разпространени са три официално приети Wi-Fi стандарта Wi- 802.11b – максимална скорост 11 Mbit/s, честота 2,4 GHz. Благодарение на по-ниската честота далечината на връзка е по-голяма, а следователно и зоната на покритие от една точка за достъп. 802.11g – относително нов стандарт, обединяващ положителните качества на предишните. Работи на честота 2,4 GHz и позволява да се предават данни със скорост до 54 Mbit/s. Използва се OFDM за честотно уплътняване на канала. 802.11n – нов стандарт, който все още не е приет официално, но вече се предлага в чернови (draft) вариант. Работи на честота 2,4 GHz и позволява да се предават данни със скорост до 540 Mbit/s.
Други Wi-Fi стандарти Wi- Дата Оперативна Data Rate Обхват Обхват Протокол Data Rate (Typ) на излизане честота (Max) (в сграда) (на открито) Legacy 1997 2.4 GHz 0,9 Mbit/s 2 Mbit/s ~20 метра ~100 метра 802.11a 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 метра ~120 метра 802.11b 1999 2.4 GHz 4.3 Mbit/s 11 Mbit/s ~38 метра ~140 метра 802.11g 2003 2.4 GHz 19 Mbit/s 54 Mbit/s ~38 метра ~140 метра 802.11n 2009 2.4 GHz / 5 GHz 130 Mbit/s 300 Mbit/s ~70 метра ~250 метра 802.11y 2008 3.7 GHz 23 Mbit/s 54 Mbit/s ~50 метра ~5000 метра
Максималният брой налични канали за Wi-Fi са: Wi- 13 за Европа 11 за Северна Америка 14 за Япония В Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за 802.11b/g, за да се минимизира интерференцията от близко стоящите канали.
Позволява LAN мрежите да се разполагат EIRP в Европа е ограничен до без окабеляване, обикновено редуцирайки цената за 20dBm. построяване и разширяване на мрежата. Пространствата, където не е възможно да се положи Няколко 2.4 кабел,такива като Външни пространства и GHz 802.11b и 802.11g Точки за достъп по исторически сгради, могат да се оборудват с подразбиране работят на един и същ безжични LAN мрежи. канал, като резултат се получава Wi-Fi продуктите са добре задръстване в определен канал. разпространени на пазара. Различни марки на точки Wi-Fi мрежите могат да се на достъп и клиентски мрежови карти са подслушват и да се използват за копиране съвместими на базово ниво на услугите. Продуктите на данни (включително лични данни) проектирани като Wi-Fi CERTIFIED by the Wi-Fi Alliance са съвместими, включително WPA2 предадени по мрежата, когато не се сигурността. използва криптиране. От 2006 г. WPA и WPA2 криптиранията не са лесно разбиваеми, ако се използва силна парола.
Защита на данните Сигналът не върви по кабел и може да бъде прихванат и извън дома. По този начин, съседи или хакери, намиращи се наблизо могат да видят вашата мрежа и да се опитат да се включат към нея. Но какви вреди може да нанесе хакер, който се е вързал към вашата мрежа и, което е по - важно, как можем да се предпазим от тях? За да се възпрепятства това, безжичната връзка се кодира по няколко различни начина. Нека разгледаме и съществуващите технологии за защита: WEP защита WPA защита WPA2 защита WiMAX WiMAX2 802.1x VPN
WEP WEP е създаден като стандарт през 1999 и оттогава хакерите са открили начини за проникване в потоците за сигурност на WEP. WEP е съкращение за Wired Equivalent Privacy, това е протокол за сигурност за безжични локални мрежи (WLAN) защитени в IEEE 802.11b стандарт. WEP е разработен да предостави безжичен LAN с ниво на сигутността подобно на сигурността на жичнен LAN. WEP е част от втория слой на OSI модела, като има възможност за пускане и изключване. Технологията WEP беше разработена специално за шифриране на потока от предаваните данни в рамките на локалната мрежа. Обаче в нея се използва не най- устойчивият алгоритъм RC4 на статично шифроване. За подсилване на защитата, една част от кода (от 40 бита в 64-битовото шифроване) е статична, а друга част - динамична. WEP е по-стар метод за мрежова защита, който все още е достъпен за поддръжка на по-стари устройства, но не е препоръчителен.
WPA WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за кодиране от WEP, създаден през октомври 2003 г, за да коригира недостатъците на WEP. Високото ниво на безопасност се постига с използването на протоколите TKIP и MIC. - TKIP - протоколът за интеграция на временния ключ (Temporal Key Integrity Protocol) - всяко устройство придобива променлив код. - MIC - технология за проверка на целостността на съобщенията (Message Integrity Check) - защитава от прихващането на пакети и пренаправлението им. Съществуват два вида WPA. - WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и за вход в мрежата се използва ключова фраза. Това е оптималният вариант за домашни или неголеми офисни мрежи. Подобно на WEP е бнеобходимо да се избере статичен ключ, който след известно време да се сменя автоматично. - WPA-802.1x - входът в мрежата става чрез сървърна аутентификация. Оптималната защита за мрежите на големи компании. През октомври 2009 г. Халворсен и други хакери са направили голям пробив в сигурността на WPA защитата. Те успяват да инжектират в мрежата голям злонамерен пакет в рамките на 18 минути.
WPA2 WPA2 е второто поколение на сигурност WPA, който е разработен от Wi-Fi и използва 802.11i стандарт включен в него AES и CCMP . Използва Robust Security Network - RSB (стабилна мрежа за сигурност). В WPA2 се използва CCMP. Това е защитен протокол който използва AES. Това е еквивалент на TRIP в WAP. CCMP съобщението се проверява от MIC с помощта на Cipher Block Chaining Message Authentication Code (CBC-MAC) метода. WPA 2.0 с AES е стандарт за подобрено криптиране, който американското правителство одобри е наследник на 3DES стандарта. AES е най-силното налично криптиране за не военно приложение. AES също така е познат като FIPS 197. AES изглежда по-рентабилен от TKIP. AES е много по-ефикасен от изчислителна гледна точка и изисква по-малко процесорно време за обработване от 3DES.
WiMAX WiMAX (Worldwide Interoperability for Microwave Access) е телекомуникационна технология, разработена да предоставя безжична свързаност на големи разстояния за различни устройства (от работни станции и портативни компютри до мобилни телефони). Технологията е базирана на стандарта за пренос на данни IEEE 802.16, която предвижда обхват на действие до 24 км (15 мили) при равнинен терен и дава възможност за свързаност на потребители без пряка видимост от базовата станция. Технологията също предоставя възможност за споделени скорости на връзка до 70 MBit/s. WiMAX може да бъде използвана в техническо решение за безжична градска или друга териториална мрежа, за да свързва Wi-Fi (IEEE 802.11) горещи точки (hotspots) с Интернет или да предоставя безжична алтернатива на кабел и DSL за широколентов достъп от "последната миля" (крайни клиенти).
WiMAX2 На 04.04.2011г. е одобрен новият стандарт WiMAX2, който подържа 802.16m стандарт със скорост до 300 Mbips. Първоначално IEEE планираше с новия стандарт да преодолее психологическата граница от 1 гигабит в секунда (Gbps), но в крайна сметка WiMAX 2 не постигна тази цел. Четири години бяха необходими на IEEE да вземе окончателно решение за WiMAX 2. През това време много оператори се насочиха към други технологии за предаване на данни, като LTE (Long Term Evolution) .
802.1x IEEE 802.1x - това е сравнително нов стандарт, за основа на който са взети поправените недостатъци в технологията за безопасност, прилагани в 802.11, в частност възможностите за взлом WEP, в зависимост от технологията на производителя и т. н. 802.1x предвижда включване към мрежата дори на PDA-устройства, което позволява по-изгодно да се приложи самата идея за безжична връзка. 802.1x и 802.11 са съвместими стандарти. 802.1x е базирана на следните протоколи: - EAP (Extensible Authentication Protocol). Протокол за разширена автентификация. Използва се съвместно с RADIUS-сървър в големи мрежи. - TLS (Transport Layer Security). Протокол, който осигурява цялостност и кодиране на предаваните данни между сървърите и клиентите, взаимната им автентификация, като предотвратява прихващането и подмяната на съобщения.
VPN Технологията на виртуалните частни мрежи VPN (Virtual Private Network) е разработка на Intel. Смята се, че тя се използва за защитено свързване на клиента към мрежата чрез общодостъпните Интернет-канали. Принципът на действие на VPN - произведение на т.нар. безопасни "тунели" от потребителя до точката за достъп или до сървъра. За кодиране на трафика във VPN по-често от всякога се прилага протоколът IPSec (в около 70% от случаите), по-рядко - PPTP или L2TP. При тази операция могат да се използват алгоритми като DES, Triple DES, AES и MD5. VPN се поддържа на много платформи - Windows, Linux, Solaris, както с програмни, така и с технически средства. Висока надеждност - още не са фиксиране случаите на пробив във VPN-мрежи. VPN се препоръчва за големите корпоративни мрежи, тъй като за домашните потребители инсталирането и настройките могат да се окажат твърде трудоемки и обемни като работа.
Съвети за усилване на защитата на безжичната мрежа Никога не използвайте SSID името по подразбиране, което е предоставено от производителя. Можете по желание да изключите излъчването на SSID името, но това няма да спре твърдо решените хакери да го открият. Задайте списък за контрол на достъпа по Mac адрес за всички устройства, които искате да свържете с точката за достъп или безжичния маршрутизатор. Променете паролата по подразбиране, предоставена от производителя, в точката за достъп или в безжичния маршрутизатор. Поставете точката за достъп или маршрутизатора в центъра на дома си и по- далеч от прозорците. Ако е възможно, изключете административния достъп до безжичната мрежа.
Извод Поддръжка на множество типове криптиране позволява гъвкавост при настройване параметрите на сигурността. Трябва да има възможност да се използват различни типове криптиране за различните потребители или групи от потребители. Когато се разработва стратегията за WLAN сигурността е важно да се преценят съответните рискове и тогава да се разработи разумна защита. Веднъж след като е разработено планирането, трябва да се оцени как производителите на безжични LAN системи обезпечават инфраструктурата на сигурността. динамичният WEP с изменящи се ключове и TKIP осигурява много добра сигурност. Много производители твърдят, че отговарят на корпоративните изисквания за безжична сигурност. В действителност не са много тези, които са решили проблема с аутентификацията и криптирането на данните.
Използвана литература: http://bg.wikipedia.org/wiki/Wi- http://bg.wikipedia.org/wiki/Wi-Fi; http://pcworld.bg/; http://www.linux- http://www.linux-bg.org/; http://www.computers.bg; Реферат на Илия Илиев на тема „Безопасност и защита на Wi-Fi-мрежи”; Wi-Fi-

Recommandé

безопасност и защита на Wi
безопасност и защита на Wiбезопасност и защита на Wi
безопасност и защита на WiInes Slavova
 
безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fiInes Slavova
 
Реферат на тема безопастност и защита на Wi fi
Реферат на тема безопастност и защита на Wi fiРеферат на тема безопастност и защита на Wi fi
Реферат на тема безопастност и защита на Wi fiИван Иванов
 
диан ф.ном.11054
диан ф.ном.11054диан ф.ном.11054
диан ф.ном.11054Диан Иванов
 
Wi fi
Wi fiWi fi
Wi fiДидка Дикова
 
Bezopastnost i za6tita na wi fi ed
Bezopastnost i za6tita na wi fi edBezopastnost i za6tita na wi fi ed
Bezopastnost i za6tita na wi fi edDimitrina Staleva
 
Wi-Fi security
Wi-Fi securityWi-Fi security
Wi-Fi securitybisovarna
 
4684
46844684
4684Tsvetan Petrakiev
 

Recommandé

безопасност и защита на Wi
безопасност и защита на Wiбезопасност и защита на Wi
безопасност и защита на WiInes Slavova
 
безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fiInes Slavova
 
Реферат на тема безопастност и защита на Wi fi
Реферат на тема безопастност и защита на Wi fiРеферат на тема безопастност и защита на Wi fi
Реферат на тема безопастност и защита на Wi fiИван Иванов
 
диан ф.ном.11054
диан ф.ном.11054диан ф.ном.11054
диан ф.ном.11054Диан Иванов
 
Wi fi
Wi fiWi fi
Wi fiДидка Дикова
 
Bezopastnost i za6tita na wi fi ed
Bezopastnost i za6tita na wi fi edBezopastnost i za6tita na wi fi ed
Bezopastnost i za6tita na wi fi edDimitrina Staleva
 
Wi-Fi security
Wi-Fi securityWi-Fi security
Wi-Fi securitybisovarna
 
4684
46844684
4684Tsvetan Petrakiev
 
Wi fi
Wi fiWi fi
Wi fiДидка Дикова
 
Milena - wifi mreji
Milena - wifi mrejiMilena - wifi mreji
Milena - wifi mrejiMilena Yordanova
 
New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentationДиан Иванов
 
защити на Wi
защити на Wiзащити на Wi
защити на WiIliya Iliev
 
защити на Wi
защити на Wiзащити на Wi
защити на WiIliya Iliev
 
безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fiDimitrina Staleva
 
Cisco Small and Midsize Business Training
Cisco Small and Midsize Business TrainingCisco Small and Midsize Business Training
Cisco Small and Midsize Business TrainingAtanas Gergiminov
 
Vpn
VpnVpn
VpnVeselin Velichkov
 
Безопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиБезопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиИван Иванов
 
B Bozhanov
B BozhanovB Bozhanov
B Bozhanovbisovarna
 
Vpn mreji 105227
Vpn mreji 105227Vpn mreji 105227
Vpn mreji 105227SvilenaRRuseva
 
VPN Security
VPN SecurityVPN Security
VPN SecurityLogMan Graduate School on Knowledge Economy
 
КЛМ_Урок 2
КЛМ_Урок 2КЛМ_Урок 2
КЛМ_Урок 2RaynaITSTEP
 
5 g
5 g5 g
5 gViệt Bách
 
Безопасност и защита на VPN
Безопасност и защита на VPNБезопасност и защита на VPN
Безопасност и защита на VPNEma Angelova
 
Методи и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиМетоди и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиDido Viktorov
 
Wi-Fi Security
Wi-Fi SecurityWi-Fi Security
Wi-Fi SecurityIliya Iliev
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиmApTu
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиVqra Velinova
 
wifi-security 2
wifi-security 2wifi-security 2
wifi-security 2Iliya Iliev
 
безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fiInes Slavova
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиVqra Velinova
 

Contenu connexe

Tendances

New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentationДиан Иванов
 
защити на Wi
защити на Wiзащити на Wi
защити на WiIliya Iliev
 
защити на Wi
защити на Wiзащити на Wi
защити на WiIliya Iliev
 
безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fiDimitrina Staleva
 
Cisco Small and Midsize Business Training
Cisco Small and Midsize Business TrainingCisco Small and Midsize Business Training
Cisco Small and Midsize Business TrainingAtanas Gergiminov
 
Безопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиБезопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиИван Иванов
 
КЛМ_Урок 2
КЛМ_Урок 2КЛМ_Урок 2
КЛМ_Урок 2RaynaITSTEP
 
Безопасност и защита на VPN
Безопасност и защита на VPNБезопасност и защита на VPN
Безопасност и защита на VPNEma Angelova
 
Методи и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиМетоди и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиDido Viktorov
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиmApTu
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиVqra Velinova
 

Tendances (19)

Wi fi
Wi fiWi fi
Wi fi
 
Milena - wifi mreji
Milena - wifi mrejiMilena - wifi mreji
Milena - wifi mreji
 
New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentation
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
 
безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fi
 
Cisco Small and Midsize Business Training
Cisco Small and Midsize Business TrainingCisco Small and Midsize Business Training
Cisco Small and Midsize Business Training
 
Vpn
VpnVpn
Vpn
 
Безопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиБезопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежи
 
B Bozhanov
B BozhanovB Bozhanov
B Bozhanov
 
Vpn mreji 105227
Vpn mreji 105227Vpn mreji 105227
Vpn mreji 105227
 
VPN Security
VPN SecurityVPN Security
VPN Security
 
КЛМ_Урок 2
КЛМ_Урок 2КЛМ_Урок 2
КЛМ_Урок 2
 
5 g
5 g5 g
5 g
 
Безопасност и защита на VPN
Безопасност и защита на VPNБезопасност и защита на VPN
Безопасност и защита на VPN
 
Методи и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежиМетоди и средства за филтриране на трафика в Lan мрежи
Методи и средства за филтриране на трафика в Lan мрежи
 
Wi-Fi Security
Wi-Fi SecurityWi-Fi Security
Wi-Fi Security
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежи
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежи
 

En vedette

безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fiInes Slavova
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиVqra Velinova
 
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...radopetrov
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарSkillFactory
 
с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)ssalieva
 

En vedette (6)

wifi-security 2
wifi-security 2wifi-security 2
wifi-security 2
 
безопасност и защита на Wi fi
безопасност и защита на Wi fiбезопасност и защита на Wi fi
безопасност и защита на Wi fi
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежи
 
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинар
 
с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)с- ми_за-откриване_на_атаки(ids)
с- ми_за-откриване_на_атаки(ids)
 

Similaire à Milena- wifi

безопасност и защита на Wi
безопасност и защита на Wiбезопасност и защита на Wi
безопасност и защита на WiInes Slavova
 
17. fire wire ieee1394 серийна шина ieee 1394. основни характеристик
17. fire wire ieee1394 серийна шина ieee 1394. основни характеристик17. fire wire ieee1394 серийна шина ieee 1394. основни характеристик
17. fire wire ieee1394 серийна шина ieee 1394. основни характеристикdnaidenowa
 
Как да изберем подходящ Wi fi рутер за дома
Как да изберем подходящ Wi fi рутер за домаКак да изберем подходящ Wi fi рутер за дома
Как да изберем подходящ Wi fi рутер за домаRouter Bg
 
NB-IoT technology RuseConf 2019 Bulgarian
NB-IoT technology RuseConf 2019 BulgarianNB-IoT technology RuseConf 2019 Bulgarian
NB-IoT technology RuseConf 2019 BulgarianOlimex Bulgaria
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovSvetlin Nakov
 
19. шина pci express. основни характеристики.
19. шина pci express. основни характеристики.19. шина pci express. основни характеристики.
19. шина pci express. основни характеристики.dnaidenowa
 
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bgVET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bgKarel Van Isacker
 

Similaire à Milena- wifi (13)

безопасност и защита на Wi
безопасност и защита на Wiбезопасност и защита на Wi
безопасност и защита на Wi
 
17. fire wire ieee1394 серийна шина ieee 1394. основни характеристик
17. fire wire ieee1394 серийна шина ieee 1394. основни характеристик17. fire wire ieee1394 серийна шина ieee 1394. основни характеристик
17. fire wire ieee1394 серийна шина ieee 1394. основни характеристик
 
Как да изберем подходящ Wi fi рутер за дома
Как да изберем подходящ Wi fi рутер за домаКак да изберем подходящ Wi fi рутер за дома
Как да изберем подходящ Wi fi рутер за дома
 
10724 vpn
10724 vpn10724 vpn
10724 vpn
 
NB-IoT technology RuseConf 2019 Bulgarian
NB-IoT technology RuseConf 2019 BulgarianNB-IoT technology RuseConf 2019 Bulgarian
NB-IoT technology RuseConf 2019 Bulgarian
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
 
br13
br13br13
br13
 
networking
networkingnetworking
networking
 
Protokoli
ProtokoliProtokoli
Protokoli
 
Ip2
Ip2Ip2
Ip2
 
Virtual Private Networks Security Presents
Virtual Private Networks Security PresentsVirtual Private Networks Security Presents
Virtual Private Networks Security Presents
 
19. шина pci express. основни характеристики.
19. шина pci express. основни характеристики.19. шина pci express. основни характеристики.
19. шина pci express. основни характеристики.
 
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bgVET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
 

Milena- wifi

  • 1. Безопасност и защита на WI-FI WI- Изготвил: Милена Йорданова Спец. ПИНФ, ф.ном.5790, задочно обучение
  • 2. СЪДЪРЖАНИЕ Въведение Защита на данните Съвети за усилване на защитата на безжичната мрежа Заключение Използвана литература
  • 3. Въведение Какво е Wi-Fi Wi- Wi-Fi е мрежа, подобна на обикновените Ethernet мрежи, но сигналът върви не по кабел, а по радиоканал с честота 2,4 или 5 GHz. Всяка мрежа има свой идентификатор (SSID – Service Set Identifier), който с помощта на служебни пакети се предава със скорост 0,1 Mbit/s. Wi-Fi е технология на безжичната мрежа (WLAN) базирана на спецификациите от серията IEEE 802.11. Изразът 802.11x се използва да обозначи набор от стандарти и не бива да се бърка със нито един от неговите елементи. Типичната Wi-Fi среда съдържа една или повече безжични точки за достъп (ТД) (Wireless access point, Access Point (APs) ) и един или повече „клиенти“. Една ТД излъчва своето "Име на мрежа" (SSID Service Set Identifier, "Network name") .
  • 4. Разпространени са три официално приети Wi-Fi стандарта Wi- 802.11b – максимална скорост 11 Mbit/s, честота 2,4 GHz. Благодарение на по-ниската честота далечината на връзка е по-голяма, а следователно и зоната на покритие от една точка за достъп. 802.11g – относително нов стандарт, обединяващ положителните качества на предишните. Работи на честота 2,4 GHz и позволява да се предават данни със скорост до 54 Mbit/s. Използва се OFDM за честотно уплътняване на канала. 802.11n – нов стандарт, който все още не е приет официално, но вече се предлага в чернови (draft) вариант. Работи на честота 2,4 GHz и позволява да се предават данни със скорост до 540 Mbit/s.
  • 5. Други Wi-Fi стандарти Wi- Дата Оперативна Data Rate Обхват Обхват Протокол Data Rate (Typ) на излизане честота (Max) (в сграда) (на открито) Legacy 1997 2.4 GHz 0,9 Mbit/s 2 Mbit/s ~20 метра ~100 метра 802.11a 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 метра ~120 метра 802.11b 1999 2.4 GHz 4.3 Mbit/s 11 Mbit/s ~38 метра ~140 метра 802.11g 2003 2.4 GHz 19 Mbit/s 54 Mbit/s ~38 метра ~140 метра 802.11n 2009 2.4 GHz / 5 GHz 130 Mbit/s 300 Mbit/s ~70 метра ~250 метра 802.11y 2008 3.7 GHz 23 Mbit/s 54 Mbit/s ~50 метра ~5000 метра
  • 6. Максималният брой налични канали за Wi-Fi са: Wi- 13 за Европа 11 за Северна Америка 14 за Япония В Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за 802.11b/g, за да се минимизира интерференцията от близко стоящите канали.
  • 7. Позволява LAN мрежите да се разполагат EIRP в Европа е ограничен до без окабеляване, обикновено редуцирайки цената за 20dBm. построяване и разширяване на мрежата. Пространствата, където не е възможно да се положи Няколко 2.4 кабел,такива като Външни пространства и GHz 802.11b и 802.11g Точки за достъп по исторически сгради, могат да се оборудват с подразбиране работят на един и същ безжични LAN мрежи. канал, като резултат се получава Wi-Fi продуктите са добре задръстване в определен канал. разпространени на пазара. Различни марки на точки Wi-Fi мрежите могат да се на достъп и клиентски мрежови карти са подслушват и да се използват за копиране съвместими на базово ниво на услугите. Продуктите на данни (включително лични данни) проектирани като Wi-Fi CERTIFIED by the Wi-Fi Alliance са съвместими, включително WPA2 предадени по мрежата, когато не се сигурността. използва криптиране. От 2006 г. WPA и WPA2 криптиранията не са лесно разбиваеми, ако се използва силна парола.
  • 8. Защита на данните Сигналът не върви по кабел и може да бъде прихванат и извън дома. По този начин, съседи или хакери, намиращи се наблизо могат да видят вашата мрежа и да се опитат да се включат към нея. Но какви вреди може да нанесе хакер, който се е вързал към вашата мрежа и, което е по - важно, как можем да се предпазим от тях? За да се възпрепятства това, безжичната връзка се кодира по няколко различни начина. Нека разгледаме и съществуващите технологии за защита: WEP защита WPA защита WPA2 защита WiMAX WiMAX2 802.1x VPN
  • 9. WEP WEP е създаден като стандарт през 1999 и оттогава хакерите са открили начини за проникване в потоците за сигурност на WEP. WEP е съкращение за Wired Equivalent Privacy, това е протокол за сигурност за безжични локални мрежи (WLAN) защитени в IEEE 802.11b стандарт. WEP е разработен да предостави безжичен LAN с ниво на сигутността подобно на сигурността на жичнен LAN. WEP е част от втория слой на OSI модела, като има възможност за пускане и изключване. Технологията WEP беше разработена специално за шифриране на потока от предаваните данни в рамките на локалната мрежа. Обаче в нея се използва не най- устойчивият алгоритъм RC4 на статично шифроване. За подсилване на защитата, една част от кода (от 40 бита в 64-битовото шифроване) е статична, а друга част - динамична. WEP е по-стар метод за мрежова защита, който все още е достъпен за поддръжка на по-стари устройства, но не е препоръчителен.
  • 10. WPA WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за кодиране от WEP, създаден през октомври 2003 г, за да коригира недостатъците на WEP. Високото ниво на безопасност се постига с използването на протоколите TKIP и MIC. - TKIP - протоколът за интеграция на временния ключ (Temporal Key Integrity Protocol) - всяко устройство придобива променлив код. - MIC - технология за проверка на целостността на съобщенията (Message Integrity Check) - защитава от прихващането на пакети и пренаправлението им. Съществуват два вида WPA. - WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и за вход в мрежата се използва ключова фраза. Това е оптималният вариант за домашни или неголеми офисни мрежи. Подобно на WEP е бнеобходимо да се избере статичен ключ, който след известно време да се сменя автоматично. - WPA-802.1x - входът в мрежата става чрез сървърна аутентификация. Оптималната защита за мрежите на големи компании. През октомври 2009 г. Халворсен и други хакери са направили голям пробив в сигурността на WPA защитата. Те успяват да инжектират в мрежата голям злонамерен пакет в рамките на 18 минути.
  • 11. WPA2 WPA2 е второто поколение на сигурност WPA, който е разработен от Wi-Fi и използва 802.11i стандарт включен в него AES и CCMP . Използва Robust Security Network - RSB (стабилна мрежа за сигурност). В WPA2 се използва CCMP. Това е защитен протокол който използва AES. Това е еквивалент на TRIP в WAP. CCMP съобщението се проверява от MIC с помощта на Cipher Block Chaining Message Authentication Code (CBC-MAC) метода. WPA 2.0 с AES е стандарт за подобрено криптиране, който американското правителство одобри е наследник на 3DES стандарта. AES е най-силното налично криптиране за не военно приложение. AES също така е познат като FIPS 197. AES изглежда по-рентабилен от TKIP. AES е много по-ефикасен от изчислителна гледна точка и изисква по-малко процесорно време за обработване от 3DES.
  • 12. WiMAX WiMAX (Worldwide Interoperability for Microwave Access) е телекомуникационна технология, разработена да предоставя безжична свързаност на големи разстояния за различни устройства (от работни станции и портативни компютри до мобилни телефони). Технологията е базирана на стандарта за пренос на данни IEEE 802.16, която предвижда обхват на действие до 24 км (15 мили) при равнинен терен и дава възможност за свързаност на потребители без пряка видимост от базовата станция. Технологията също предоставя възможност за споделени скорости на връзка до 70 MBit/s. WiMAX може да бъде използвана в техническо решение за безжична градска или друга териториална мрежа, за да свързва Wi-Fi (IEEE 802.11) горещи точки (hotspots) с Интернет или да предоставя безжична алтернатива на кабел и DSL за широколентов достъп от "последната миля" (крайни клиенти).
  • 13. WiMAX2 На 04.04.2011г. е одобрен новият стандарт WiMAX2, който подържа 802.16m стандарт със скорост до 300 Mbips. Първоначално IEEE планираше с новия стандарт да преодолее психологическата граница от 1 гигабит в секунда (Gbps), но в крайна сметка WiMAX 2 не постигна тази цел. Четири години бяха необходими на IEEE да вземе окончателно решение за WiMAX 2. През това време много оператори се насочиха към други технологии за предаване на данни, като LTE (Long Term Evolution) .
  • 14. 802.1x IEEE 802.1x - това е сравнително нов стандарт, за основа на който са взети поправените недостатъци в технологията за безопасност, прилагани в 802.11, в частност възможностите за взлом WEP, в зависимост от технологията на производителя и т. н. 802.1x предвижда включване към мрежата дори на PDA-устройства, което позволява по-изгодно да се приложи самата идея за безжична връзка. 802.1x и 802.11 са съвместими стандарти. 802.1x е базирана на следните протоколи: - EAP (Extensible Authentication Protocol). Протокол за разширена автентификация. Използва се съвместно с RADIUS-сървър в големи мрежи. - TLS (Transport Layer Security). Протокол, който осигурява цялостност и кодиране на предаваните данни между сървърите и клиентите, взаимната им автентификация, като предотвратява прихващането и подмяната на съобщения.
  • 15. VPN Технологията на виртуалните частни мрежи VPN (Virtual Private Network) е разработка на Intel. Смята се, че тя се използва за защитено свързване на клиента към мрежата чрез общодостъпните Интернет-канали. Принципът на действие на VPN - произведение на т.нар. безопасни "тунели" от потребителя до точката за достъп или до сървъра. За кодиране на трафика във VPN по-често от всякога се прилага протоколът IPSec (в около 70% от случаите), по-рядко - PPTP или L2TP. При тази операция могат да се използват алгоритми като DES, Triple DES, AES и MD5. VPN се поддържа на много платформи - Windows, Linux, Solaris, както с програмни, така и с технически средства. Висока надеждност - още не са фиксиране случаите на пробив във VPN-мрежи. VPN се препоръчва за големите корпоративни мрежи, тъй като за домашните потребители инсталирането и настройките могат да се окажат твърде трудоемки и обемни като работа.
  • 16. Съвети за усилване на защитата на безжичната мрежа Никога не използвайте SSID името по подразбиране, което е предоставено от производителя. Можете по желание да изключите излъчването на SSID името, но това няма да спре твърдо решените хакери да го открият. Задайте списък за контрол на достъпа по Mac адрес за всички устройства, които искате да свържете с точката за достъп или безжичния маршрутизатор. Променете паролата по подразбиране, предоставена от производителя, в точката за достъп или в безжичния маршрутизатор. Поставете точката за достъп или маршрутизатора в центъра на дома си и по- далеч от прозорците. Ако е възможно, изключете административния достъп до безжичната мрежа.
  • 17. Извод Поддръжка на множество типове криптиране позволява гъвкавост при настройване параметрите на сигурността. Трябва да има възможност да се използват различни типове криптиране за различните потребители или групи от потребители. Когато се разработва стратегията за WLAN сигурността е важно да се преценят съответните рискове и тогава да се разработи разумна защита. Веднъж след като е разработено планирането, трябва да се оцени как производителите на безжични LAN системи обезпечават инфраструктурата на сигурността. динамичният WEP с изменящи се ключове и TKIP осигурява много добра сигурност. Много производители твърдят, че отговарят на корпоративните изисквания за безжична сигурност. В действителност не са много тези, които са решили проблема с аутентификацията и криптирането на данните.
  • 18. Използвана литература: http://bg.wikipedia.org/wiki/Wi- http://bg.wikipedia.org/wiki/Wi-Fi; http://pcworld.bg/; http://www.linux- http://www.linux-bg.org/; http://www.computers.bg; Реферат на Илия Илиев на тема „Безопасност и защита на Wi-Fi-мрежи”; Wi-Fi-