top of page

3.C TŠRB
Seminarski rad #1 3.C
ZAŠTITA BEŽIČNIH MREŽA
Bežične mreže su zbog jednostavnosti postavljanja i lakoće pristupa bez potrebe za fizičkim transportnim medijem sve popularnije. Cijene bežičnih pristupnih točaka su sve niže, a mrežna sučelja za pristup bežičnoj mreži uglavnom dolaze kao standardna oprema u većini prijenosnih računala i drugih mobilnih uređaja. Sve sigurnosne prijetnje koje postojefiksnimmrežama su potencijalne prijetnje i u bežičnim mrežama, no zbog svoje izloženosti i jednostavnosti pristupa, u bežičnim mrežama postoje i dodatni sigurnosni rizici. Najveća prednost – bežični pristup – je ujedno iz sigurnosnog gledišta i najveći nedostatak bežične mreže.
IZRAŽENIJE SIGURNOSNE PRIJETENJE
-
korisnici mogu dobiti neautoriziran pristup internoj mreži kroz
bežičnu mrežu -
osjetljive informacije koje nisu kriptirane
-
korisnici mogu kroz bežičnu mrežu pokretati napade na druge mreže, a da pri tome ostanu anonimni
-
moguće je izvršiti DoS napad na bežičnu mrežu ili uređaj
-
korisnici mogu ukrasti identitet legitimnog korisnika i koristiti gana mreži
WPA I WPA2
WPA je sigurnosni mehanizam osmišljen da ispravi nedostatke u WEP protokolu. WPA koristi dinamičke ključeve koji se mijenjaju za vrijeme korištenja sustava te „Michael“ algoritam za provjeru integriteta podataka. WPA2 kao dodatno poboljšanje umjesto RC4 koristi varijantu AES algoritma za enkripciju, ali nije podržan na starijim mrežnim sučeljima. Za autentikaciju, WPA podržava 802.1x, ali može se koristiti i manje sigurni sustav sa zajedničkim ključem – korisnici moraju poznavati zajednički ključ da bi se mogli spojiti na mrežu.
WEP
WEP je protokol namijenjen osiguranju bežičnih mreža. WEP protokol kriptira podatke koji putuju između korisnika i pristupne točke zajedničkim ključem. Korisnik mora imati odgovarajući WEP ključ kako bi mogao komunicirati s pristupnom točkom. WEP protokol za enkripciju koristi RC4 algoritam s 64 ili 128 bitnim ključem, a za osiguranje integriteta podataka koristi se CRC-32 algoritam. Pokazalo se da je takav sigurnosni mehanizam moguće probiti javno dostupnim alatima i ne preporuča se kao odgovarajuća mjera zaštite.


ENKRIPCIJA
Enkripciju bežične mreže najjednostavnije je opisati kao svojevrsno kodiranje komunikacijskog kanala između vašeg računala i odašiljatelja signala. Iako većina isporučenih modema dolazi bez postavljene zaštite, svaki od njih najčešće nudi nekoliko različitih načina enkripcije. Stariji način kodiranja WEP , se polako izbacio iz uporabe i zamjenjen je novijim i sigurnijim WPA2 standardom. Najkorišteniji su tipovi WEP-40 i WEP-104, poznatiji po nazivima o 64-bitnoj, odnosno 128-bitnoj zaštiti. Prve brojčane oznake govore kako se za enkripciju komunikacije koristi 40 bita, odnosno 104 bita, koji zajedno s inicijalizacijskim vektorom dužine 24 bita daju vrijednosti od 64, odnosno 124 bita. Enkripcija se vrši pomoću RC4 protokola, u kriptografiji spominjanim i pod nazivom ARC4 ili ARCFOUR. Sam protokol predstavlja softver pomoću kojeg se kreiraju ključevi za svaki poslani paket podatka zasebno. Protokol se osim u zaštiti bežičnih mreža rabi, primjerice, i pri zaštiti internetskog prometa, poznatog pod oznakom SSL. Iako je u vrijeme svog predstavljanja nudila solidnu razinu sigurnosti, danas je lozinku koju ste kreirali pomoću standarda WEP moguće otkriti u svega nekoliko sekundi, pa se korisnicima često preporučuje upotreba WPA ili WPA2 enkripcije.
LOZINKA I FIREWALL
Nakon odabira enkripcije trebat ćete upisati željenu lozinku. Pravilo pri upisivanju je jednostavno – što složenija kombinacija to bolje. Bez obzira na odabranu enkripciju, kompleksnija lozinka učinit će pokušaj neovlaštenog spajanja na vašu mrežu i otkrivanja lozinke teže izvedivim. Za dodatnu zaštitu možete uključiti firewalla, naravno ako modem nude takvu mogućnost. Neki od trenutno dostupnih uređaja na tržištu dolaze s integriranim firewallom, pa ga je preporučljivo aktivirati.


bottom of page