Wi-fi mreže i sigurnost wi-fi mreža

Slides:



Advertisements
Similar presentations
Rješenje za izradu obiteljskog stabla
Advertisements

VLAN Zoran Španović MCSE / CCNA Služba za opšte i zajedničke poslove Pokrajinskih organa APV.
Prof: doc.dr. Samir Lemeš student: Samir Hrnjić. System restore je komponenta Microsoftovih operativnih sistema Windows Serveri ne podržavaju opciju System.
Obrazac JOPPD - uvod MINISTARSTVO RADA I MIROVINSKOGA SUSTAVA.
Matična ploča Mina Mirković I6.
Google Analytics Analitika turističkih web stranica
Nikolina Đapić | Luka Ibrišimović | Jurica Šeparović
Spajanje digitalnog prijamnika na televizor
Jeste li spremni za prijam digitalnog signala
Topologije mreža Mrežni protokol je set pravila uspostavljenih kako bi korisnici mogli da razmenjuju informacije. Topologija mreže je athitektura usvojena.
Broadband over powerlines
Studenti: Iva Jurasović,727 Ivana Pušić,833
Pretraživanje interneta
FLASH MEMORIJE ili Flash EEPROM Nešto o flash memorijama.
RAČUNARSKE MREŽE.
Cisco IOS.
RAČUNARSKE MREŽE.
RAČUNARSKE MREŽE.
(tema: Računarske mreže)
Luka Borozan & Nikolina Brdarić
Micro SDHC/SDXC.
Istorijski razvoj WINDOWS-a
Mrežni protokoli.
OPERATIVNI SISTEMI Mreže Elza Dreković.
EBSCO eBook Academic Collection: upute za korištenje na računalu
Pristup podacima Uvod Nikola Vlahović.
Grafičke kartice.
v.as.mr. Samir Lemeš Univerzitet u Zenici
Zaštita računala na mreži i Internetu
Programiranje - Blokovi naredbi i logički tipovi –
IP šema adresiranja.
CheckBox RadioButton RadioGroup
Naredbe ciklusa.
Sustavi za praćenje i vođenje procesa
OPERACIONI POJAČAVAČI SA DIFERENCIJALNIM ULAZOM I IZLAZOM
POJAM I OSNOVE RAČUNARSKIH MREŽA
Računarske komunikacije
POJAM I OSNOVE RAČUNARSKIH MREŽA
Internet mreže, FTN - KZI
Metasys building management system
KREIRANJE OBJEKATA.
Uvod u programiranje - matematika – X predavanje
LABORATORIJSKA VEŽBA VEŽBA 4
Elektrotehnički fakultet – Podgorica Operativni sistemi
KONFIGURACIJA TCP/Ip protokola u LOKALNOJ (LAN) MREŽI
Struktura MAC adrese i Ethernet okvira
Postavke programa Expression Web
M-datoteke.
MessageBox.
Računarska grafika.
Networking u Windows-u 2000 i Windows-u XP
Internet FTP usluga.
1.6. Pohrana podataka.
Do While ... Loop struktura
MagistralA (bus) Milan Milovanovic I6.
Home - Bullets & Numbering -
Programiranje za Internet
EU Montenegro Inclusive Education Services Project (EU - MIESP)
Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL
5. Baze podataka Postavke MS Accessa.
DINAMIČKI MODEL LJUBAVI
BLOOMOVA TAKSONOMIJA I
Skup instrukcija procesora
Fakultet elektrotehnike i računarstva
S.W.O.T. Zagreb, 27. I
MODUL 5: PRIJENOS ZNANJA
Present and future tenses
Dvostruka autentifikacija
PROFIL INTERNET Internet.
Kako zaštititi privatnost na facebooku
Presentation transcript:

Wi-fi mreže i sigurnost wi-fi mreža Prof . doc. dr. Samir Lemeš Student: Sabaheta Kasumović

Wi-Fi mreže i sigurnost wi-fi mreža Pregled standarda Wi-Fi mreža Način rada Tipovi, postavke Wi-Fi mreža Pristupni uređaji (Access Point) Sigurnost Wi-Fi mreža Primjeri Tipovi zaštite

Pregled standarda Wi-Fi mreža Wi-Fi, Wireless-Fidelity (IEEE 802.11) je bežična mreža gdje se podaci između dva ili više računara prenose pomoću radiofrekvencija (RF) i odgovarajućih antena. Najčešće se koristi u LAN mrežama (WLAN), ali se u posljednje vrijeme sve više nudi i bežični pristup WAN mreži - internetu. Prva mreža se zvala WaveLAN i radila je na brzinama od 1 do 2 Mbps. Ocem Wi-Fi-a se smatra Vic Hayes čiji je tim osmislio standarde za Wi-Fi kao što su IEEE 802.11b, 802.11a i 802.11g.

Pregled standarda Wi-Fi mreža 802.11a standard ima teoretsku brzinu od 54 Mbps, no najčešće ona iznosi oko 30 Mbps. Ovaj standard je skuplji jer Wi-Fi kartice zasnovane na “a” standardu rade na višim frekvencijama. 802.11b standard radi u 2.4 GHz spektru. Brzine transfera podataka su povećane na 11Mbps korištenjem Complementary Code Keying (CCK) tehnologije. Realne brzine transfera su oko 5 Mbps. 802.11g standard je danas daleko najpopularniji i defakto sinonim za Wi-Fi. Kompatibilan je sa 802.11b standardom, te donosi brzine transfera od 54 Mbps.

Način rada Wi-Fi radiji koriste mnogo naprednije tehnike kodiranja, kao što su OFDM (orthogonal frequency-division multiplexing) i CCK (Complementary Code Keying) pomoću kojih se ostvaruju mnogo veće brzine prijenosa podataka.

Način rada Sva radio tehnologija se nalazi u Wi-Fi karticama koje ugrađujemo u računar, i to je praktično sve što treba za bežićno umrežavanje. Jedino što korisniku preostaje je da se prikopča na tzv. hotspot, odnosno čvorište gdje se spajaju ostali korisnici. Obično se radi o manjoj kutiji u kojoj se nalazi WiFi radio koji komunicira sa ostalim korisnicima, i najčešće je to čvorište prikopčano na Internet.

Tipovi, postavke Wi-Fi mreža Standardni 802.11 standard predviđa dva osnovna načina ostvarivanja spojivosti: Ad-Hoc i infrastrukturni (infrastructure) mod. Ad-hoc mod predstavlja najjednostavniji oblik wireless spojivosti. Spaja se jedan uređaj na drugi bez upotrebe bazne stanice, slično povezivanju mrežnih uređaja crossover kabelom. Infrastrukturni mod podrazumijeva korištenje pristupnog uređaja - AP-a, to jest uređaja koji radi u master modu, bio to tvornički napravljen uređaj ili računalo sa mrežnim adapterom čija softverska podrška to omogućava.

Pristupni uređaji (Access Point) Pristupni uređaji ili Access Point-ovi su aktivne mrežne komponente. Rade na mrežnom (IP) sloju ISO/OSI modela - imaju svoju konfigurabilnu IP adresu. U principu se koriste za spajanje više wireless uređaju u bežičnu mrežu, uz korištenje master mod-a, te spajanje te mreže sa postojećom žičnom mrežom. Neki uređaji podržavaju i klijent mod, repetitorski mod, te bridge mod. Domet i spojivost pristupnog uređaja iznimno varira i teško se može precizno odrediti. Ovisi o proizvođaču, modelu, anteni, optičkoj vidljivosti, kvaliteti klijentskih uređaja koji se spajaju na njega. 

Pristupni uređaji Uz pravilnu izolaciju od atmosferskih, elektromagnetskih i ostalih utjecaja, pristupni uređaj, računalo, može pouzdano raditi postavljeno na uzvišenu/istaknutu tačku i ostvariti mogućnost spojivosti na većem području, te uz međusobno spajanje omogućiti stvaranje većih javnih ili privatnih gradskih mreža. Pristupni uređaji sa javnim pristupom se nazivaju “hotspot”-ovi. Većini je moguće relativno jednostavno nadogra- diti interni firmwire i tako dodati nove funkcije ili poboljšati postojeće.

Sigurnost Wi-Fi mreža Kod bežičnog umrežavanja medij je zrak, a domet signala uglavnom daleko prelazi udaljenost granične jačine signala potrebne za minimalnu spojivost. Sam koncept bežičnih mreža ima taj problem - često je moguć pristup komunikacijskom mediju izvan lokacije na kojoj se ostvaruje bežična spojivost. Tako se stvara posve nova ulazna tačka za mrežne napadače - sam medij lokalne mreže postaje moguća ulazna tačka, a mogući su i drugi specifični problemi.

Sigurnost Wi-Fi mreža - primjeri Korporativna mreža sa mnogo laptop računala sa ugrađenim wireless adapterima ili neosiguranim AP- ovima. Cracker može, uz povoljne okolnosti upasti u lokalnu mrežu i sa više stotina metara udaljenosti. Krađa Internet veze - korisnici koji nemaju flat-rate vezu, već vezu sa ograničenjem količine proteklih podataka, mogu na ovaj način ostati bez veće količine novaca u obliku računa za naknadu za korištenje Internet veze. Razina znanja koju upadač u mrežu treba imati je minimalna.

Sigurnost Wi-Fi mreža Kada se ljudima objašnjava zašto je potrebno podesiti enkripciju bežične veze, prva pomisao im je da će se neko priključiti na njihovu mrežu i koristiti Internet vezu. Naravno, ima i toga, no onemogućavanje bilo koga da se nepozvan spoji u bežičnu mrežu samo je nuspojava šifriranja kompletne komunikacije između dva čvora, u ovom slučaju kompjutera i pristupne tačke. Kada se postavi šifra, niko bez te šifre ne može započeti komunikaciju. Međutim, šifra se ne svodi samo na ključ koji otvara neka imaginarna vrata prema Internetu, ona zapravo otvara vrata vaše mreže i svega što uz to ide, npr. dijeljene datoteke i direktoriji na diskovima umreženih kompjutera, uključujući tu i pristup Internetu.

Sigurnost Wi-Fi mreža Upravo iz ovih razloga imperativ je izvršiti enkripciju bežične mreže. Time osiguravate sigurnost svoje komunikacije, ali i onemogućavate pristup vašoj mreži svima koji ne poznaju vašu šifru. Bez šifre niko ne može koristiti vašu Internet vezu, ne može vidjeti podatke koje dijelite putem mreže niti može prisluškivati vašu mrežnu komunikaciju.

Tipovi zaštite MAC filtriranje - najjednostavniji oblik zaštite, radi na temelju liste dopuštenih/zabranjenih MAC adresa, tj. hardverskih adresa. IP filtriranje - također dodatni oblik zaštite, upadač koji se ipak spoji na AP bi trebao svom uređaju namjestiti neku od dopuštenih IP adresa, što može dodatno smanjiti rizik. CCMP - ili “Counter mode with Cipher block chaining Message authentication code Protocol”, koristi AES kao enkripciju, služi za osiguravanje povjerljivosti i integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada.

Zaključak Bežične mreže su nekoliko godina evoluirale od eksperimentalne tehnologije do prave upotrebljivosti. Nažalost, proizvođači su se orijentirali na zamjenu žičanih lokalnih mreža - a ne proširenje istih. Danas su rijetki moderni gradovi bez razvijene bežične mreže. Mnogi se počinju baviti sa Wi-Fi-jem jer ga zamišljaju kao jeftinu zamjenu za pristup Internetu - što se uglavnom odnosi na njegov WWW dio. Iako je i to mogućnost, gradski wireless je puno više od toga!

Literatura Matthew Gast: 802.11 Wireless Networks: The Definitive Guide, O'Reilly, 2002.-eBooks Cyrus Peikari, Seth Fogie: Maximum Wireless Security, Sams Publishing, 2003.-eBooks http://bs.wikipedia.org/wiki/Wi-Fi http://www.mikro.rs/main/ http://www.howstuffworks.com/wireless-network.htm http://static.howstuffworks.com/gif/wifi-phone-3.jpg http://serbianforum.org/tutorijali/61063-recnik-wi-fi- termina.html

Hvala na pažnji! Kasumović Sabaheta

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2024 SlidePlayer.com. Inc. All rights reserved.