POCETNA STRANA

 
SEMINARSKI RAD IZ INFORMACIONIH SISTEMA
 
OSTALI SEMINARSKI RADOVI
- INFORMACIONI SISTEMI -
 

 

SIGURNOST WI-FI MREŽA



Ovaj seminarski rad se bavi Wi-Fi tehnologijom, primjenom i sigurnošću Wi-Fi mreža.Institut inžinjera elektrike i elektronike - Internacionalno tijelo IEEE, 1997. godine donosi specifikaciju 802.11 standarda, zato što je primjećeno da se već počelo dešavati ono što se prije počelo dešavati i u početku razvoja LAN mreža.
Dakle, to je nedostatak standarda - koji je doveo do toga da proizvođači prodaju međusobno nekompatibilnu opremu.
Masovno prihvatanje standard je doživio nakon 1999. kada se prihvata mnogo brži 802.11b standard i 2003. kada se prihvata 802.11g standard, koji je prvi donio sasvim prihvatljive brzine, kao i omogućio rast gradskih javnih 802.11 mreža. Manjih problema sa kompatibilnošću i dalje ima, ali certificiranje bežičnih proizvoda sa etiketom “Wi-Fi CERTIFIED”od strane Wi-Fi Alliance polako dovodi do uklanjanja straha kupaca od kupovanja nekompatibilne opreme. Sam pojam Wi-Fi nije skraćenica, već trgovačko ime.
Iako je u početku Wi-Fi planiran za korištenje u mobitelima, laptop-ima i sličnim prijenosnim uređajima, unutar kuće i ureda, uskoro je postalo jasno da je vrlo iskoristiv i za stolna računala, te je prihvaćen i od brojnih amatera i profesionalaca za povezivanje udaljenih mreža i računala bez iznajmljivanja (uglavnom preskupih) unajmljenih vodova. Također, sve je popularnija ugradnja 802.11x spojivosti u konzumentske uređaje tipa igraće konzole, kućne multimedijalne centre, pa sve do satova i automobila.
Masovnijim prihvaćanjem širokopojasnog pristupa Internetu (preko kabelske televizije i ADSL-a) dolazi do stvaranja kućnih, manjih i većih gradskih mreža kojima je jedna od funkcija dijeljenje Internet veze. Štoviše, nekima je taj način jedini na koji mogu ostvariti širokopojasni pristup tamo gdje inače nije moguć - iz raznih birokratskih i tehničkih razloga (koji su uglavnom plod tromosti nekih telekomunikacijskih kompanija u prihvatanju novih tehnologija). Nažalost, sa gledišta sigurnosti, bežične mreže su bile korak unazad.
Žičnemreže su tu u prednosti pošto je pristup komunikacijskom kanalu moguć samo uz fizički pristup kabelu, dok kod Wi-Fi mreža jedinu sigurnost predstavljaju autorizacija i enkripcija. Često (i uglavnom po defaultim postavkama) promet je nekriptiran, dok je prvu generaciju wireless kriptiranja, WEP, danas moguće dekriptirati na jačem računalu za nekoliko minuta. To, naravno, ne predstavlja prepreku telekomunikacijskim kompanijama da postavljaju korisnicima nekriptirane instalacije, što prečesto dovodi do mogućnosti spajanja bilo koga u dometu i trošenje mrežnog prometa i novaca bez znanja korisnika. To predstavlja poseban problem ako se radi o vezi koja se naplaćuje po količini ostvarenoga prometa - što nalikuje krađi struje ili telefonske veze od susjeda. Drugi mogući problemi su uobičajeni za računalne mreže - od krađe povjerljivih i privatnih informacija do podmetanja virusa, trojana i sl. Rješenje je u korištenju sustava za enkripciju novije generacije tipa WPA, WPA2, AES i slični, o kojima će biti više
riječi u daljnjem dijelu teksta.

PREGLED STANDARDA Wi-Fi MREŽA

 

Wireless-FidelityWi-Fi, Wireless-Fidelity (IEEE 802.11) je bežična mreža gdje se podaci imeđu dva ili više računara prenose pomoću radio frekvencija (RF) i odgovarajućih antena. Najčešće se koristi u LAN mrežama (WLAN), ali se u posljednje vrijeme sve više nudi i bežični pristup WAN mreži - internetu. Wi-Fi je brand Wi-Fi Alianse koja propisuje standarde i izdaje certifikate za sve Wi-Fi uređaje. Wi-Fi je 1991 godine izumila NCR Korporacija/AT&T u Nieuwegeinu, Holandija. Prva mreža se zvala WaveLAN i radila je na brzinama od 1 do 2 Mbit/s. Ocem WiFi-a se smatra Vic Hayes čiji je tim osmislio standarde za Wi-Fi kao što su IEEE 802.11b, 802.11a i 802.11g.


802.11a standard ima teoretsku brzinu od 54 megabita u sekundi, no najčešće ona iznosi oko 30 megabita/s. Ovaj standard je skuplji jer WiFi kartice zasnovane na a standardu rade na višim frekvencijama (5GHz, za razliku od 2.4 GHz kod b i g standarda)

802.11b standard predstavljen 1999. u isto vrijeme kada i 802.11. Kao i 802.11, radi u 2.4 GHz spektru. Brzine transfera podataka su povećane na 11Mbps korištenjem Complementary Code Keying (CCK) tehnologije, koji je bio vrlo ekonomična nadogradnja postojećih 802.11 čipseta. To je omogućilo masovnu proizvodnju jeftinih i dovoljno brzih uređaja, te započelo proces popularizacije 802.11X tehnologija. Realne brzine transfera su oko 5 Mbps.
Koristi maksimalno 14 kanala (čija legalnost ovisi o regiji, npr. SAD 11, Europa 13...) od kojih su nepreklapajuća 3.
Neslužbeni standard 802.11b+ donesen je od strane proizvođača Texas Instruments i njihovog ACX100 čipseta. Donosi brzine transfera od 22 i 44 Mbps, korištenjem Packet Binary Convolution Coding (PBCC) modulacijske tehnike. Povećana je i razina sigurnosti. Realne brzine transfera su oko 10Mbps.

802.11g Završni prijedlog 802.11g standarda donesen je 2003. godine. Ovaj standard je danas daleko najpopularniji i defakto sinonim za WiFi. Unatrag je kompatibilan sa 802.11b standardom te donosi brzine transfera od 54 Mbps. Koristi Orthogonal Frequency-Division Multiplexing (OFDM) modulaciju za brzine transfera od 6, 9, 12, 18, 24, 36, 48, i 54 Mbit/s, za brzine od 5.5 i 11 koristi CCK modulaciju (kao 802.11b) te Differential Binary/Quadrature Phase-shift Keying + Direct-Sequence Spread Spectrum (DBPSK/DQPSK+DSSS) za 1 i 2 Mbit/s. Realna maksimalna brzina je oko 22Mbit, a koristi iste kanale kao i 802.11b.

NAČIN RADA


Wi-Fi mreže rade uz pomoć veoma jednostavne radio tehnologije, jedina razlika je to što se radio signali pretvaraju u nule i jedinice. Slanje podataka preko radia nije novina jer se i Morzeov kod binarno prenosio bez žica, no RF tehnologija je mnogo unaprijeđena od vremena Morzeovog koda, tako da je opseg informacija koje je moguće poslati pomoću radio frekvencija neuporediv. Upravo je WiFi prvi iskoristio dobru propusnost i jednostavnost radio signala. WiFi radiji šalju signale na frekvencijama 2.4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a), gdje se koriste mnogo naprednije tehnike kodiranja kao što su OFDM (orthogonal frequency-division multiplexing) i CCK (Complementary Code Keying) pomoću kojih se ostvaruju mnogo veće brzine prijenosa podataka samo uz pomoć radio valova. Razlog što se ove frekvencije koriste jest što su ostale neiskorištene od strane raznih armija ali i ostalih korisnika koje koriste zasebne frekvencije za komuniciranje.

Wi-Fi mreze


Sva radio tehnologija se nalazi u WIFi karticama koje ugrađujemo u računar (neki noviji laptopi kartice imaju već ugrađene), i to je praktično sve što treba za bežićno umrežavanje. Zbog toga se bežićno umrežavanje smatra jednim od najjednostavnijih trenutno u ponudi, a dodatni razlog je što uklanja potrebu za kablovima i ostalim mrežnim uređajima. Jedino što korisniku preostaje je da se prikopča na tzv. hotspot, odnosno čvorište gdje se spajaju ostali korisnici. Obično se radi o manjoj kutiji u kojoj se nalazi WiFi radio koji komunicira sa ostalim korisnicima, i najčešće je to čvorište prikopčano na Internet. Takva čvorišta se već mogu vidjeti u razvijenim gradovima na nekim prometnim mjestima kao što su parkovi ili aerodromi, tako da je moguće imati bežićni pristup internetu uz laptop. Ponekad se dogodi miješanje signala na 2.4 GHz frekvencijama, najčešće sa bežićnim telefonima i Bluetooth uređajima koji koriste istu frekvenciju.

FIZIČKE KOMPONENTE Wi-Fi MREŽA


KABLOVI I KONEKTORI

U današnjem bežičnom spajanju velika se pozornost posvećuje kablovima - najviše radi velike razlike u protočnosti podataka između kvalitetnog kabliranja i nekvalitetnog. U umrežavanju koriste se sljedeće skupine konektora: konektori za spajanje bežične opreme direktno na žičanu mrežu ili računalo, konektori na kablu za spajanje vanjske antene na NIC, te strujni konektori.
U prvu skupinu spadaju konektori nespecifični za WiFi poput RJ45, USB i sl. (u starijima čak i serijski). U drugu skupinu spadaju koaksijalni konektori - česti i standardni NIC <--> antenski konektori korišteni za WIFi su: N konektor (najčešći na antenskoj strani), RP-SMA (čest na PCI karticama), SMA, RP-TNC, TNC, te minijaturni MC (MCX) konektor. Neki proizvođači koriste i vlastite (proprietary) konektore što po autoru ovog teksta predstavlja lošu poslovnu taktiku.
Spajanje antena vrši se putem koaksijalnih kablova. Bitne karakteristike su gušenje signala (u decibelima po metru kabla), impedancija, debljina i krutost kabla (najbitnije kod montaže), te naravno cijena metra kabla.
Za razliku od Sat-TV opreme (75Ώ) i nekih podatkovnih kablova (90-100Ώ), wireless kablovi i konektori imaju karakterističnu impedanciju od 50Ώ. Neki entuzijasti sa uspjehom koriste jeftinije 75Ώ kablove i konektore, iako je veća opasnost za oštećenje ili skraćenje životnog vijeka opreme. To često i nije problem sa obzirom na sve niže cijene, prihvatljivu kvalitetu i otpornost opreme koja se može naći na tržištu.
Od standardnih, 50Ώ kablova, koriste se jeftini RG-58/U, te kvalitetniji (ali deblji i teže savitljiv) RG-213/U. U upotrebi su, ipak, još rašireniji posebni kablovi - uglavnom sa manjim gušenjem. Najpoznatiji od njih su razne podvrste LMR i Heliax kablova - ovi posljednji mogu imati čak oko 28 puta manje gušenje od RG- 58/U - naravno uz mnogo veću cijenu.
Važnost kabla je očita - nastoji se koristiti što kraći kabl, ispod 5 metara.
Za veću udaljenost mnogi radije koriste vanjsku instalaciju opreme (uz vodonepropusnu kutiju) da bi smanjili gubitke. Očito, antenski kablovi imaju gubitke jer je signal analogan dok Ethernet nema - jer se podaci prenose digitalno.
Isto vrijedi i za WiFi mrežne adaptere koji se spajaju preko USB-a - USB prenosi podatke digitalno. Maksimalna dužina USB produžnog kabla (bez raznih repetitora) je 5 metara - znači 5 metara uštede gubitaka (i novca) na antenskom kablu. Na nesreću, tu je na snazi još jedna loša poslovna praksa - većina USB adaptera dolazi bez konektora za antenu, pa se mnogi odlučuju na relativno jednostavnu modifikaciju - ugradnju konektora (često RP-SMA).

ANTENE

Po lokacijskoj primjeni ih dijelimo na unutarnje (kućne) i vanjske. Razlika je, naravno, u otpornosti na prirodne elemente (uz iznimku direktnog udara groma), kao i dometu.Po usmjerenosti ih dijelimo na omnidirekcionalne (~360°), kutne direkcionalne, također poznate i kao bidirekcionalne (uglavnom 30°-180°) i strogo direkcionalne antene (manje od 30°, uglavnom manje od 10°).
Omnidirekcionalne antene - popularne su radi toga sto pokrivaju 360°, ali uglavnom imaju loš domet i pokrivenost. Najčešće se nalaze spojene na uređaje u master modu, ali manje prijenosne antene mogu biti i na klijentima.
Pod omnidirekcionalne antene (popularno “omnice”) se uglavnom misli na vanjske, omnidirekcionalne antene sa vertikalnom polarizacijom, sa pojačanjem uglavnom od 7-14 dB. Antene sa većim pojačanjem imaju manji vertikalni kut pokrivenosti i najčešće su dosta skuplje. Češće se, dakle, koriste antene sa manjim pojačanjem, jer npr. kod postavljanja antene na zgradu klijent bi imao velike gubitke signala ako nije približno u horizontalnoj ravnini sa antenom - čak i ako je relativno blizu izvoru signala.
Međutim, po svojstvima tu spadaju i dipol antene, uglavnom napravljene u manjoj izvedbi - npr. mini antene koje dolaze uz pojedine Wi-Fi mrežne adaptere (ugrađene ili mini eksterne), razne antene za montiranje na strop... Postoje i drugi tipovi ali se uglavnom ne koriste za Wi-Fi.

Antene


Direkcionalne (usmjerene) antene razlikuju se uglavnom po primjeni:
Antene sa širim kutom se često koriste za master mod uređaje radi bolje pokrivenosti od omnidirekcionalnih antena - a u slučaju potrebe za 360° pokrivenošću ih se koristi više, što daje znatno bolje rezultate od korištenja omnidirekcionalnih antena.
Antene sa užim kutom se koriste za premošćivanje većih udaljenosti, i često ih koriste klijenti. Neke tipove ovih antena je jednostavno i napraviti u kućnoj radinosti uz dobre rezultate.
Primjeri direkcionalnih antena su parabolne antene, vagi i yagi antene, panel antene, sektor antene, kantene, biquad antene, korner antene i njihove razne varijacije.


Wi-Fi MREŽNI ADAPTERI

Wireless kartice su bežični ekvivalenti običnih mrežnih kartica - rade na fizičkim i podatkovnim nivoima (1 i 2) OSI modela.
Dolaze u PCI izvedbi, miniPCI, PCMCIA, USB, na CompactFlash i SD karticama, ali i integrirane primjerice na matične ploče, uređaje... Osim notebooka, miniPCI i PCMCIA su često ugrađene i u pristupne uređaje.
Uglavnom se koriste u infrastrukturnom modu (za spajanje na uređaje u master modu), u ad-hoc modu (za spajanje 1 na 1), ali dio kartica podržava i stavljanje u master mod za spajanje drugih klijenata i time vršenje funkcije AP-a
(uglavnom ovisi o podršci u driverima).
Tipični dijelovi Wi-Fi mrežne kartice su čipset, radio čip, te ugrađena mini antena ili konektor za spajanje vanjske antene.

PRISTUPNI UREĐAJI ( ACCESS POINT )

Pristupni uređaji ili Access Point-ovi (AP-ovi) su aktivne mrežne komponente. Rade na mrežnom (IP) sloju ISO/OSI modela - imaju svoju konfigurabilnu IP adresu. Fizička i podatkovna razina je ugrađena u hardver, dok je IP razina ugrađena u firmware uređaja. Uglavnom imaju po nekoliko konektora, najčešće za spajanje antene (neki uređaji i više antena), Etherneta (jedan ili više, pa neki funkcioniraju i kao omanji switch), strujnog napajanja i sl.
U principu se koriste za spajanje više wireless uređaja u bežičnu mrežu uz korištenje master mod-a, te spajanje te mreže sa postojećom žičnom mrežom. Neki uređaji podržavaju i klijent mod, repetitorski mod te bridge mode.
Domet i spojivost pristupnog uređaja iznimno varira i teško se može precizno odrediti. Ovisi o proizvođaču, čipsetu, modelu, kabelu, anteni, optičkoj vidljivosti, atmosferskim prilikama, zagađenosti etera signalom drugih uređaja na
istom ili bliskom frekvencijskom pojasu, kvaliteti klijentskih uređaja koji se spajaju na njega, kao umnogome i firmware-u koji se nalazi zapisan u ugrađenoj flash memoriji. Na primjer, u dobrim uvjetima i uz korištenje kvalitetnih usmjerenih antena sa obje strane moguće je ostvariti spajanje i na preko 10 kilometara (trenutni svjetski rekord u bežičnoj spojivosti je čak 220 km). Sa druge strane, zid ili stablo zbog kojeg nema optičke vidljivosti može sa istim antenama smanjiti spojivost i na manje od 100 metara.
Sastoje se od integriranih ploča imaju ugrađene jače ili slabije procesore, često npr. MIPS ili ARM arhitekture (uglavnom radi niske energetske potrošnje i manjeg zagrijavanja). U novije vrijeme je moguće sagraditi pristupni uređaj koristeći razne tipove računala. Dovoljna platforma za ostvarivanje ovoga je x86 procesor u klasi 486, iako kod samogradnje većina koristi računala koja su sa jedne strane nekoliko puta brža od zahtijeva, sa druge strane preslaba za suvremena desktop računala. Za operativni sustav uglavnom se koristi neka od lakših Linux distribucija, ili neki od BSD temeljenih sustava, koji se pokreću sa ugrađenog hard diska, flash memorije (npr. česta primjena CompactFlash to IDE adaptera) i sl. Prednost ovog pristupa su mnogo veća fleksibilnost u dodavanju funkcionalnosti, povećavanju pouzdanosti, te nadogradivosti. Naravno, tu su i same prednosti otvorenog koda ovakvih uređaja.
Uz pravilnu izolaciju od atmosferskih, elektromagnetskih i ostalih utjecaja, pristupni uređaj/računalo može pouzdano raditi postavljeno na uzvišenu/istaknutu točku i ostvarivati mogućnost spojivosti na većem području, te uz međusobno
spajanje omogućiti stvaranje većih javnih ili privatnih gradskih mreža. Pristupni uređaji sa javnim pristupom (samoj mreži ali se ponekad misli i na pristup Internetu) se nazivaju “hot spot”-ovi.
Većini je moguće relativno jednostavno nadograditi interni firmware i tako dodati nove funkcije ili poboljšati postojeće. U firmware-u imaju ugrađena konfiguracijska sučelja, koja najčešće funkcioniraju preko jednog ili više od sljedećih protokola: http, https, telnet, SSH...


TIPOVI, POSTAVKE Wi-Fi MREŽA

Standardni 802.11 standard predviđa dva osnovna načina ostvarivanja spojivosti: Ad-Hoc i infrastrukturni (infrastructure) modove.

Ad-hoc (peer to peer) mod predstavlja najjednostavniji oblik wireless
spojivosti. Spaja se jedan uređaj na drugi bez upotrebe bazne stanice, slično
povezivanju mrežnih uređaja crossover kabelom. Standard 802.11 ne dozvoljava
korištenje brzina većih od (deklariranih) 11Mbit. Spajanje u ad-hoc modu moguće i
do 54Mbit, što je dovelo da mnogi proizvođači 802.11g opreme ugrađuju
mogućnost ovog načina spajanja kao podesivu opciju. Iako je legalnost toga
upitna, korištenje je široko rašireno.

Infrastrukturni mod podrazumijeva korištenje pristupnog uređaja - AP-a,
to jest uređaja koji radi u master modu - bio to tvornički napravljen uređaj ili
računalo sa mrežnim adapterom čija softverska podrška to omogućava. Klijenti se
spajaju u managed modu.

Ostali tipovi su opcionalni / nestandardni i ovise o proizvođaču opreme:

Bridge mode djeluje kao most između dva ap uređaja, slično kao ad-hoc.
Ne dozvoljava spajanje klijenata na uređaje.

Repetitorski mod dozvoljava premošćivanje kao bridge mod, ali uz
mogućnost istovremenog spajanja klijenata na svaki AP. Rijetko se koristi radi
problematičnosti, a pouzdaniju funkcionalnost je moguće ostvariti korištenjem
računala sa više mrežnih adaptera - jedan u master modu, drugi u primjerice adhoc
modu sa drugim AP-om.


SIGURNOST Wi-Fi MREŽA

Kod umrežavanja kabelom (npr. Ethernet) su potrebni fizički pristup lokaciji, kabelu i mrežnoj opremi. Kod bežičnog umrežavanja medij je zrak, a domet signala uglavnom daleko prelazi udaljenost granične jačine signala potrebne za
minimalnu spojivost. Sam koncept bežičnih mreža ima taj problem - često je moguć pristup komunikacijskom mediju (zraku tj. eteru) izvan lokacije (zgrade, prostorije...) na kojoj se ostvaruje bežična spojivost. Tako se stvara posve nova ulazna točka za mrežne napadače - sam medij lokalne mreže postaje moguća ulazna točka, a mogući su i drugi specifični problemi.
Popularizacija Wi-Fi mreža je dovela do stvaranja sasvim nove generacije sigurnosnih problema. Većina opreme dolazi neosigurano po tvorničkim postavkama. Bežični Wi-Fi uređaji koji isporučuju i postavljaju pružatelji Internet
usluga također često nemaju nikakvu zaštitu namještenu u standardnim postavkama.Sigurnosne opasnosti koji iz ovoga proizlaze za korisnike mogu biti višestruke.Kako je bežična veza često povezana na lokalnu kabelsku Ethernet mrežu, to može biti iskorišteno za provalu bez fizičkog pristupa istoj.


PRIMJERI

korporativna mreža sa mnogo laptop računala sa ugrađenim wireless
adapterima, ili neosiguranim AP-ovima. Cracker može, uz povoljne okolnosti,
upasti u lokalnu mrežu i sa više stotina metara udaljenosti.

krađa Internet veze - korisnici koji nemaju flat-rate vezu, već vezu sa
ograničenjem količine proteklih podataka, mogu na ovaj način ostati bez veće
količine novaca u obliku računa za naknadu za korištenje Internet veze. Razina
znanja koju upadač u mrežu treba imati je minimalna.

zagušenje konekcije - nezaštićeni AP-ovi dozvoljavaju spajanje svima. U slučaju
spajanja previše zlonamjernih, neodgovornih ili čak slučajnih korisnika, ionako
relativno mala protočnost višestruko pada - što zbog zagušenja uređaja, što zbog
zagušenja medija - etera. Standardni kupovni AP uređaji često nemaju dobru
kontrolu protoka podataka, a i osjetljivost na signal znatno opada kod previše
klijenata. Čak i jednostavnom autorizacijom klijenata (npr. WAP) se eliminira
mogućnost spajanja “slučajnih” klijenata - dok bi kompleksniji tipovi trebali čuvati
mrežu i od vještijih upadača.


Postoji više načina kako dijeliti istu Internet vezu između više kompjutera, no daleko najelegantniji način je korištenjem routera. Router je zaseban čvor u mreži, koji osim uloge switcha radi još ponešto. Za potrebe kućnih korisnika, on je taj koji se spaja na Internet, a svi kompjuteri u mreži se spajaju na njega. Ovo je vrlo elegantno rješenje, zato što jedan kompjuter koji bi se inače direktno spajao na ISP ne mora biti upaljen da bi ‘netu mogli pristupiti drugi, taj posao obavlja router. U router vrlo često znaju biti zapakovane još poneke funkcije, poput firewalla i još kojekakvih filtera koji mogu vrlo efektivno izolirati i ograničiti komunikaciju lokalne (kućne) mreže s Internetom, učinivši je za stepen sigurnijom. Dio routera vrlo često zna biti i wireless access point.

Kada se ljudima objašnjava zašto je potrebno podesiti enkripciju bežične veze, prva pomisao im je da će se neko nakačiti na njihovu mrežu i koristiti Internet vezu te nabiti račun. Naravno, ima i toga, no onemogućavanje bilo koga da se nepozvan spoji u bežičnu mrežu samo je nuspojava šifriranja kompletne komunikacije između dva čvora, u ovom slučaju kompjutera i pristupne tačke (u našem slučaju, wireless router). Kada se zada metoda šifriranja i šifra, niko bez te šifre ne može započeti komunikaciju. Međutim, ta šifra se ne svodi samo na ključ koji otvara neka imaginarna vrata prema Internetu, ona zapravo otvara vrata vaše mreže (postoje i drugi načini da se ograniči pristup mreži, i bez enkripcije, ali u kućnim situacijama šifriranje je obično jedina opcija) i svega što uz to ide (npr. dijeljene datoteke i direktoriji na diskovima umreženih kompjutera, slike koje tako bezbrižno dijeliš sa ukućanima možda ne želiš da vidi i komšija), uključujući tu i pristup Internetu.

Upravo iz ovih razloga imperativ je izvšriti enkripciju bežične mreže. Time osiguravate sigurnost svoje komunikacije, ali i onemogućavate pristup vašoj mreži svima koji ne poznaju vašu šifru. Bez šifre niko ne može koristiti vašu Internet vezu, ne može vidjeti podatke koje dijelite putem mreže niti može prisluškivati vašu mrežnu komunikaciju. Za njega je sve što odašiljete samo gomila nasumičnog smeća. Imajte na umu: kada uđete u bežičnu mrežu, ušli ste zapravo u neku lokalno mrežu, iako vas možda zanima samo Internet pristup. Na lokalnim mrežama omogućene su neke stvari koje se na Internetu ne podrazumijevaju, kao što je npr. dijeljenje datoteka i štampača. Ako imate dijeljen direktorij na disku, kada se u kafiću spojite na WLAN sadržaj tog direktorija, vrlo je lako moguće, vide svi. Iako vas kompjuter pita kad se spojite u mrežu radi li se o Public ili Home lokaciji, bez obzira na vaš odgovor, kompjuteri imaju mnogo više ‘urođenog’ povjerenja prema lokalnim mrežama (LAN ili WLAN) nego prema Internetu. Ovo može izazvati more drugih sigurnosnih problema, jer ne zaboravite, tu mrežu dijelite s velikim brojem nepoznatih. Kompjuter vam postaje, da se tako izrazim, prilično promiskuitetan i postaje ‘prisan’ s mnogima koji su možda zaraženi kojekakvim virusima, trojancima, key loggerima i sličnim napastima koji jedva čekaju priliku da se prošire – napravljeni su da vrebaju po mrežama (i to u pravilu bez znanja korisnika zaraženih mašina). Kako bi bili sigurni pobrinite se da radite redovna ažuriranja antivirusnog programa i Windowsa, a nije zgoreg ni voditi računa da koristite najsvježiju verziju web browsera (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome…), flash playera i pdf readera, obzirom da su i oni u posljednje vrijeme postali omiljene mete.

Iako ćete se naći u situacijama da morate upitati konobara za WLAN šifru, veći je broj mjesta gdje enkripcije jednostavno nema. U datim okolnostima ovo nije nužno loše, jer ipak je cilj i svrha takve mreže da joj pristupa baš svako, međutim i dalje treba imati na umu par stvari. Prva je da mrežu dijelite sa svim i svakim, što povlači gore navedene sigurnosne rizike. Druga je stvar da svako u dometu signala može pratiti vašu komunikaciju. Ukoliko ne koristite dodatne metode/protokole enkripcije (SSL/TLS), sve što ‘kažete’ nekom Internet serveru može se ‘načuti’ i na stolu do vas. Nije da je to baš trivijalno izvesti, ali alati popot Wiresharka su široko dostupni i besplatni, ko zna šta traži u gomili podataka koji se stalno razmjenjuju mrežom, moći će to i naći. Ukoliko pristupate mailu nekog od naših domaćih ISPova gdje se ne koristi dodatna enkripcija i gdje obično vrijedi da je šifra za email ujedno i šifra za Internet pristup, neko može doći do vaše bihnet / logosoft / epn / štaveć šifre (Gmail za web pristup koristi šifrovani https protokol, a i POP3/SMTP pristup zahtijeva korištenje enkripcijskog TLS protokola). Isto vrijedi i za logon / password kombinacije na raznoraznim forumima, browser igrama, facebooku i slično. Na javnim mjestima treba izbjegavati logovanje na sve stranice koje nemaju jasno istaknut katančić – simbol da se radi o sigurnoj i šifrovanoj konekciji. Iako bankarske i druge financijske kuće u pravilu rade putem sigurnih veza, preporučljivo je izbjegavati pristupanje i tako sigurnim vezama s javnih mjesta. Iako SSL garantira da će se vaša komunikacija s bankom svakom ko prisluškuje činiti samo kao gomila nasumičnog smeća, to ne znači da vam niko ne gleda preko ramena dok utipkavate svoj PayPal password…

TIPOVI ZAŠTITE

MAC filtriranje - najjednostavniji oblik zaštite, radi na temelju liste
dopuštenih/zabranjenih MAC adresa, tj hardverskih adresa. Ovo može biti korisno,
ali ga je lako zaobići jer većina mrežnih adaptera ima mogućnost (privremenog)
mijenjanja MAC - adrese. Može dobro poslužiti kao dodatan tip zaštite - uz neki
oblik enkripcije i autorizacije.
IP filtriranje - također dodatni oblik zaštite, upadač koji se ipak spoji na AP bi
trebao svom uređaju namjestiti neku od dopuštenih IP adresa, što može dodatno
smanjiti rizik.
WEP enkripcija - skraćenica za “Wired Equivalency Privacy”, originalni standard za
wireless enkripciju, prevaziđen jer je pronađena učinkovita metoda za razbijanje
iste. Također postoje brojni programi otvorenog koda koji uključuju ovu
funkcionalnost - Aircrack-ng, Weplab, WEPCrack i Airsnort. WEP koristi 128 i 256-
bitne ključeve, i uglavnom je bolji od nikakve zaštite, ali može predstavljati
dodatnu opasnost jer može davati lažan osjećaj sigurnosti, a upravo zbog široko
poznatog sigurnosnog propusta može predstavljati pogodnu metu za manje
sigurne crackere.
WPA, WPA2 - skraćenica za “Wi-Fi Protected Access” (Wi-Fi zaštićeni pristup).
Razvijeni kao zamjena za WEP. Koriste EAP autorizaciju preko Radius servera uz
metodu dijeljenog ključa (Pre-Shared Key - PSK). Kod WPA, podaci su standardno
kriptirani RC4 enkripcijskim protokolom, a kao sigurnosni algoritam mogu koristiti
TKIP. Kod WPA2, standardno su kriptirani sa AES enkripcijskim protokolom a kao
sigurnosni algoritam koriste CCMP.
TKIP - ili “Temporal Key Integrity Protocol”, je sigurnosni protokol korišten u
WPA/WPA2, namjenjen da zamijeni nesigurni WEP bez da korisnici moraju
mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a. Svaki mrežni
paket ima vlastiti enkripcijski ključ.
AES - ili “Advanced Encryption Standard”, je kriptirajuća tehnologija koju je kao
standard donijela vlada SAD-a.
CCMP - ili “Counter mode with Cipher block chaining Message authentication code
Protocol
”, koristi AES kao enkripciju, služi za osiguravanje povjerljivosti i
integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada.
IEEE 802.1X - standard za autentifikaciju uređaja priključenih na mrežu, koja i ne
mora biti bežična. Klijent (u ovoj terminologiji supplicant ili peer) se spaja na
autentikator (u slučaju bežičnih mreža, na AP-u) koji zahtijeva autorizaciju
isključivo u obliku EAP paketa (drugi mrežni promet nije dopušten) da bi peer
dobio pristup ostatku mreže. Autentikator provjerava korisnikove ovlasti na
autorizacijskom Remote Authentication Dial In User Service (RADIUS) serveru, koji
može biti na AP-u ili se nalaziti na nekom drugom mrežnom uređaju. Virtualni (ili
fizički kod nešto rjeđeg Ethernet korištenja) LAN port biva autoriziran za promet
prema ostatku mreže. Osim ugrađenih u uređaje, najkorišteniji programski paket
za ovu primjenu je vjerojatno FreeRADIUS - radi pune podrške za standard i
slobodnog koda.

 

 

ZAKLJUČAK

Bežične mreže su nekoliko godina evoluirale od eksperimentalne tehnologije do prave upotrebljivosti. Nažalost, proizvođači su se orijentirali na zamjenu žičanih lokalnih mreža - a ne proširenje istih. Time su fokusirali prodaju
na segment kućnih korisnika, i to one kojima je problem provlačenje još jednog kabela po kući. Dakle, većinom u smislu sitnog luksuza, a uz gubitak pouzdanosti, brzine i sigurnosti jednog običnog, jeftinog Ethernet kabela. U principu su tek zajednice amatera otključale puni potencijal ove tehnologije - često uz zapreke i proizvođača i zastarjelih zakona. Danas su rijetki moderni gradovi bez razvijene bežične mreže. Zbog donekle lošeg reljefa, relativno niskog standarda i tehničke neopismenjenosti društva, Zenica danas ima mrežu koja je tek u “povojima”. Dolazak tehnologija kao što je 802.11n će sigurno biti od pomoći.
Mnogi se počinju baviti sa WiFi-jem jer ga zamišljaju kao jeftinu zamjenu za pristup Internetu - što se uglavnom odnosi na njegov WWW dio. Iako je i to mogućnost, gradski wireless je puno više od toga!


LITERATURA

- Matthew Gast: 802.11 Wireless Networks: The Definitive Guide, O'Reilly, 2002.-eBooks
- Cyrus Peikari, Seth Fogie: Maximum Wireless Security, Sams Publishing, 2003.-eBooks
- http://bs.wikipedia.org/wiki/Wi-Fi
- http://www.mikro.rs/main/
- http://www.howstuffworks.com/wireless-network.html
- http://static.howstuffworks.com/gif/wifi-phone-3.jpg
- http://serbianforum.org/tutorijali/61063-recnik-wi-fi-termina.html

PROČITAJ / PREUZMI I DRUGE SEMINARSKE RADOVE IZ OBLASTI:
ASTRONOMIJA | BANKARSTVO I MONETARNA EKONOMIJA | BIOLOGIJA | EKONOMIJA | ELEKTRONIKA | ELEKTRONSKO POSLOVANJE | EKOLOGIJA - EKOLOŠKI MENADŽMENT | FILOZOFIJA | FINANSIJE |  FINANSIJSKA TRŽIŠTA I BERZANSKI    MENADŽMENT | FINANSIJSKI MENADŽMENT | FISKALNA EKONOMIJA | FIZIKA | GEOGRAFIJA | INFORMACIONI SISTEMI | INFORMATIKA | INTERNET - WEB | ISTORIJA | JAVNE FINANSIJE | KOMUNIKOLOGIJA - KOMUNIKACIJE | KRIMINOLOGIJA | KNJIŽEVNOST I JEZIK | LOGISTIKA | LOGOPEDIJA | LJUDSKI RESURSI | MAKROEKONOMIJA | MARKETING | MATEMATIKA | MEDICINA | MEDJUNARODNA EKONOMIJA | MENADŽMENT | MIKROEKONOMIJA | MULTIMEDIJA | ODNOSI SA JAVNOŠĆU |  OPERATIVNI I STRATEGIJSKI    MENADŽMENT | OSNOVI MENADŽMENTA | OSNOVI EKONOMIJE | OSIGURANJE | PARAPSIHOLOGIJA | PEDAGOGIJA | POLITIČKE NAUKE | POLJOPRIVREDA | POSLOVNA EKONOMIJA | POSLOVNA ETIKA | PRAVO | PRAVO EVROPSKE UNIJE | PREDUZETNIŠTVO | PRIVREDNI SISTEMI | PROIZVODNI I USLUŽNI MENADŽMENT | PROGRAMIRANJE | PSIHOLOGIJA | PSIHIJATRIJA / PSIHOPATOLOGIJA | RAČUNOVODSTVO | RELIGIJA | SOCIOLOGIJA |  SPOLJNOTRGOVINSKO I DEVIZNO POSLOVANJE | SPORT - MENADŽMENT U SPORTU | STATISTIKA | TEHNOLOŠKI SISTEMI | TURIZMOLOGIJA | UPRAVLJANJE KVALITETOM | UPRAVLJANJE PROMENAMA | VETERINA | ŽURNALISTIKA - NOVINARSTVO


  preuzmi seminarski rad u wordu » » »

Besplatni Seminarski Radovi

SEMINARSKI RAD