wifi

1.) KAJ JE WIRELESS OMREŽJE

Wireless omrežje je brezžična komunikacija med dvema napravama brez uporabe kablov z uporabo radijskih valov.

 

2.) VRSTE BREZŽIČNE POVEZAVE

-WPAN (Wireless Personal Area Network)

-WMAN (Wireless Metropolian Area Network)

-WLAN ( Wireless Local Area Networks)

 

3.) INFRASTRUKTURA

INFRASTRUCTURE MODE je največkrat uporabljen način povezave med brezžičnimi klienti. Za komunikacjo med brezžičnimi napravam se uporablja “ACCESS POINT (dostopna točka)”, preko katere se naprave povezujejo.

wifi02

AD-HOC MODE se uporablja, ko naprave želijo direktno komunicirati med seboj brez dostopne točke.

wifi03

 

4.) STANDARDI

IEEE 802.11 je skupek standardov za implementacijo WLAN računalniških komunikacij v frekvenčnem območju 2,4 / 3,6 / 5Ghz. Za te standarde skrbi IEEE LAN/MAN Standars Commitee (IEEE 802).

 

5.) BREZŽIČNI IEEE 802.11 A, B, G, N PROTOKOLI .

(A) 802.11a — Frekvenca: 5 GHz, doseg cca 35m, max. prenos podatkov 54 Mbit/s  ( *težko prehaja čez fizične ovire)

(B) 802.11b — Frekvenca: 2,4 GHz, doseg cca 35m, max. prenos podatkov 11 Mbit/s

(G) 802.11g — Frekvenca 2,4 GHz, doseg cca 30m, max. prenos podatkov 54 Mbit/s

(N) 802.11n — Frekvenca 2,4 / 5 GHz, doseg 70m,  max. prenos podatkov 300 Mbit/s (2 streama)

 

6,) BREZŽIČNI VARNOSTNI PROTOKOLI WEP/WPA, CCMP, TKIP, AES, WPA2

802.1X je mrežni varnostni mehanizem za nadzor dostopa . Za avtenetifkacijo uporablja TKIP ali AES-CCMP.

TKIP ali AES se lahko uporablja z WPA, WPA2 pa uporablja samo AES.

 

6.1) WEP (Wired Equivalent Privacy)

WEP uporablja RC4 cipher algortiem za zaupnost in CRC-32 checksum za integriteto. Nima mehanizma za avtentifikacijo. Za zagotavljanje naključnosti uporablja 40 ali 104 bitni ključ, ki je povezan z 24 bitnim IV (Initalization Vector). WEP je ranljiv zaradi razmeroma kratkega IV-ja in ključev, ki ostanejo statični. V primeru, da napadalec zbere dovolj paketov, ki temeljijo na istem IV (“week IV”), lahko na ta način ugotovi skupni tajni ključ.

 

6.2) WPA/WPA2

WPA izboljšan z TKIP je bil ustvarjen takoj, kot odgovor na hude varnostne pomanjkljivosti v WEP-u. Nov standard WPA 802.11i oz. WPA2 pa je odstanil vse prejšnje pomanjkljivosti in ranljivosti.

WPA2 je razdeljen v tri glavne kategorije:

-TKIP (Temporary Key Integrity Protocol)

TKIP se uporablja v kombinaciji z RC4 algoritmom v WPA zaščiti.

-AES-CCMP (Advanced Encryption Standard Counter Mode CBC-MAC Protcol)

CCMP uporablja AES za algoritem kriptiranja. CCMP ponuja integriteto in zaupnost podatkov.

AES-CCMP zahteva več procesorske moči, kot TKIP in se uporablja tako za WPA, kot WPA2 zaščito.

 

7.) VRSTE AVTENTIFIKACIJE

WPA-enterprise in WPA-personal

 

WPA-personal pomeni, da si dostopna točka in klient (računalnik, *v strokovni terminologiji “node”) delita isti ključ, imenovan “passphrase key” ali “shared key”. Zaradi enostavne namestitve se uporablja predvsem v domačih omrežjih. Paziti moramo, da ključ ni prekratek oz. enostaven, saj se ga z uporabo raznih “brute-force” in “dictionary attacks” napadov, lahko dokaj hitro ugotovi.

 

WPA-enterprise uporablja IEEE802.1x avtentifikacijo, ki temelji na EAP protokolu al EAP-TLS/TTLS ali PEAP. EAP (Extesible Authentication Protocol) [RFC3748] je samo trasportni protokol, optimiziran za avtentifikacijo. V večini primerov 802.1x se avtentifikacija ne opravlja na AP (access point), ampak se zato uporablja druga naprava, ki ima nameščena RADIUS (Microsoft IAS, Free Radius…).

radius

 

Če imate možnost nastavite naslednje konfiguracije za dobro zaščito vaše mreže:

 

1.) Obvezno zamenjajte privzeto geslo za administracijo (admin oz. root password)!!!

2.)Varnostni protokol WPA2 Personal mode + AES  / TKIP kripcija + “Preshared key oz. geslo” naj bo vsaj 10 mestno (kombinacija številk, znakov in črk) npr: IZ@scitA1300X

3.) Onemogočite oddajanje SSID ( Service Set Identifier). SSID je ime vašega brezžičnega omrežja, ki je sestavljeno iz črk in številk. Vsebuje lahko največ 32 znakov.

4.) Vključite nadzor MAC naslovov (MAC filtering).

5.) Novejši routerji imajo vgrajene požarne zidove. Če imate to možnost, obvezno vključite požarni zid (firewall).

 

*Primer na dd-wrt routerju:

dd-wrt01

Selection_007

 

ORODJE ZA TESTIRANJE IN PREGLEDOVANJE OMREŽIJ –> KISMET

NEVARNOSTI WIFI OMREŽIJ

 

 

 

 

One Response to WIFI VARNOST

  • Internet Phone says:

    Hello there I am so thrilled I found your site, I really found you by
    error, while I was researching on Aol for something
    else, Anyhow I am here now and would just like to say many
    thanks for a incredible post and a all round
    thrilling blog (I also love the theme/design), I don’t have time to look over it all at the minute but I have book-marked it and also added your RSS feeds, so when I have time I will be back to read a great deal more, Please do keep up the excellent job.

Leave a Reply

Your email address will not be published. Required fields are marked *

VNESITE ŠTEVILO V PRAZNO POLJE !!! *

Internetna zaščita

Copyright © 2013. All Rights Reserved.