sobota 8. septembra 2012

16.wifi


16.       Wifi
·          Vysvetlite bezdrôtovú dátovú komunikáciu. Vymenujte technológie a ich vlastnosti, ktoré poznáte a s ktorými sa stretávate (stretávali ste sa).
·          Rozčleňte IEEE štandard 802.11 podľa rýchlosti a frekvencie, na ktorej pracujú.
·          Aplikujte svoje vedomosti o wifi a  ukážte základné nastavenia wifi routra (meno siete: MATURA, a vyberte najlepšie dostupne zabezpečenie) a dvoch počítačov. Funkčnosť overte pomocou príkazu ping.

Vypracovanie
1.        Vysvetlite bezdrôtovú dátovú komunikáciu. Vymenujte technológie a ich vlastnosti, ktoré poznáte a s ktorými sa stretávate (stretávali ste sa).

Väčšina sietí založených na Wifi funguje na buňkovom princípe, kedy centrálny prístupový bod zprostredkováva pripojenie všetkým staniciam v dosahu. Prepojenie týchto prístupových bodov je riešené rôzne- najlacnejšie vychádza spojiť ich rovnakou tchnológiou ( pre lokálne kábelové ethernet siete, alebo dokonca prenášať zdieľané dáta dáta vzduchom), druhý extrém predstavuje vyhradené optické vlákno. WLAN v žiadnom prípade nie mobilná sieť, mobilitu poskytuje technológia len v dosahu jednej siete.

Ako funguje wifi

Typická Wi-Fi zostava obsahuje jeden alebo viac prístupových bodov (AP z anglického slovného spojenia „access point“) a jedného alebo viacerých klientov.
AP vysiela svoj SSID (Service Set Identifier, sieťové meno) prostredníctvom paketov nazývaných beacons (signály, majáky), ktoré sú vysielané každých 100 ms rýchlosťou 1 Mbps (najnižšia rýchlosť Wi-Fi). To zaručuje, že klient prijímajúci signál z AP, môže komunikovať rýchlosťou aspoň 1 Mbps.
Na základe nastavení (napr. podľa SSID) sa klient môže rozhodnúť, či sa k AP pripojí. Ak sú napr. v dosahu klienta dva prístupové body s rovnakým SSID, klient sa podľa sily signálu môže rozhodnúť, ku ktorému AP sa pripojí. Wi-Fi štandard ponecháva pripojovacie kritériá a roaming (prechod medzi hotspotmi) úplne na klienta. Toto je sila Wi-Fi, ale zároveň to znamená, že jeden bezdrôtový adaptér môže dosiahnuť podstatne lepší výkon ako druhý. Vo Windows XP existuje vlastnosť nazývaná nulová konfigurácia (zero configuration), ktorá umožňuje používateľovi vidieť všetky dostupné siete a pripojiť sa ku ktorejkoľvek z nich „za behu“. V budúcnosti budú bezdrôtové adaptéry viac riadené operačným systémom. Hoci sa Wi-Fi prenáša vzduchom, má rovnaké vlastnosti ako neprepínaný ethernet. Dokonca sa môžu objaviť aj kolízie podobne ako v neprepínaných ethernetových sieťach. 802.11 používa ako metódu prístupu na médium povinne DCF (CSMA/CA).
a)       Výhody WiFi
·          Na rozdiel od paketových rádiových systémov, Wi-Fi využíva nelicencované rádiové pásmo a individuálny používateľ nepotrebuje súhlas miestnych úradov.
·          Umožňuje vybudovať LAN bez káblov, a tak znížiť náklady na vybudovanie či rozširovanie siete. Bezdrôtové siete sú výhodné v priestoroch, kde sa nemôžu použiť káble – napr. vo vonkajších priestoroch alebo v historických budovách.
·          Wi-Fi produkty sú na trhu široko dostupné. Rozličné značky prístupových bodov a klientských sieťových adaptérov medzi sebou spolupracujú na základnej úrovni.
·          Konkurencia medzi výrobcami významne znížila ceny.
·          Wi-Fi siete podporujú roaming, vďaka ktorému sa môže mobilná klientská stanica (napr. prenosný počítač) presúvať od jedného prístupového bodu k druhému bez straty spojenia súčasne s pohybom používateľa v budove alebo oblasti.
·          Viacero prístupových bodov a sieťových adaptérov podporuje rozličné stupne kryptovania, vďaka čomu je komunikácia zabezpečená pred zachytením neželanou osobou.
·          Wi-Fi je globálna skupina štandardov. Na rozdiel od mobilnej telefónie ten istý Wi-Fi klient pracuje v rôznych krajinách na celom svete.

b)       Nevýhody Wi-Fi

·          Použitie Wi-Fi pásma 2,4 GHz vo väčšine krajín nevyžaduje licenciu za predpokladu, že zostanete pod limitom 100 mW a akceptujete rušenie z iných zdrojov vrátane rušenia, ktoré zapríčiní znefunkčnenie vašich zariadení.
·          Pridelené pásma a operačné obmedzenia nie sú na celom svete rovnaké; väčšina európskych krajín povoľuje dodatočné 2 kanály pod kanálmi povolenými v USA, Japonsko má jeden kanál nad americkými a niektoré krajiny (napr. Španielsko) zakazujú použitie kanálov s nižšími číslami. Na http://www.ero.dk nájdete výročnú správu o dodatočných obmedzeniach v európskych krajinách.
·          Wi-Fi štandardy 802.11b a 802.11g používajú nelicencované pásmo 2,4 GHz, ktoré je preplnené inými zariadeniami, napr. Bluetooth, mikrovlnné rúry, bezdrôtové telefóny alebo zariadenia na bezdrôtový prenos video signálu. To môže spôsobiť zníženie výkonu. Iné zariadenia, ktoré využívajú mikrovlnné frekvencie (napr. niektoré typy mobilných telefónov), môžu spôsobiť zníženie výkonu. Mnohé Wi-Fi adaptéry majú zabudované algoritmy odolné voči mikrovlnnému rušeniu.
·          Vysoká spotreba v porovnaní s niektorými inými štandardmi znižuje životnosť batérií a spôsobuje prehrievanie zariadení.
·          Najpoužívanejší bezdrôtový kryptovací štandard Wired Equivalent Privacy (WEP) je prelomiteľný, aj keď je správne nakonfigurovaný (príčinou je generovanie slabého kľúča). Hoci väčšina novších bezdrôtových produktov podporuje zdokonalený protokol Wi-Fi Protected Access (WPA), množstvo prístupových bodov prvej generácie sa nedá upgradovať v teréne a musí sa vymeniť. Štandard 802.11i (WPA2) z júna 2004, ktorý je dostupný v najnovších zariadeniach, ďalej vylepšuje bezpečnosť. Oba novšie protokoly vyžadujú silnejšie heslá než zvykne používať väčšina používateľov. Mnohé firmy aplikujú dodatočné úrovne kryptovania (napr. VPN), aby sa uchránili pred zachytením komunikácie.
·          Wi-Fi siete majú obmedzený dosah. Typický domáci Wi-Fi smerovač používajúci 802.11b alebo 802.11g môže mať dosah 45 m v budove a 90 m mimo budovy. Dosah sa pritom mení, pretože WiFi nemá výnimku zo zákonov šírenia rádiových vĺn. WiFi vo frekvenčnom pásme 2,4 GHz má lepší dosah než WiFi v pásme 5 GHz a menší dosah než najstaršie WiFi (a pred-WiFi) 900 MHz pásmo.
·          Vzájomné pôsobenie uzavretých (kryptovaných) prístupových bodov a otvorených prístupových bodov na tom istom alebo susediacom kanáli môže zabrániť prístupu klientov v oblasti k otvoreným prístupovým bodom. To môže spôsobiť problém v prehustených oblastiach ako napr. vo veľkých budovách, kde viacero obyvateľov prevádzkuje Wi-Fi prístupové body.
·          Prístupové body sa dajú využiť na ukradnutie osobných informácií vysielaných Wi-Fi klientmi.
·          Problémy v súčinnosti medzi produktmi rôznych značiek alebo odchýlky od štandardov môžu spôsobiť obmedzenie pripojiteľnosti alebo nižšiu prenosovú rýchlosť.
·          Bezplatné prístupové body (alebo nesprávne nakonfigurované prístupové body) môže záškodník využiť na anonymný útok, ktorý sa nedá vystopovať za majiteľom prístupového bodu.


WiFi kontra štandardy mobilných telefónov
Existujú predpovede, že Wi-Fi a súvisiace technológie nahradia mobilné telefónne siete (napr. GSM). Tomu bránia najmä: chýbajúci roaming a autentifikačné funkcie (pozri 802.1x, SIM karty a RADIUS), malá šírka prenosového pásma a obmedzený dosah Wi-Fi. Je pravdepodobnejšie, že WiMax bude konkurovať ďalším mobilným telefónnym protokolom ako sú GSM, UMTS alebo CDMA. Wi-Fi je však ideálny na VoIP aplikácie v podnikových sieťach LAN alebo v prostredí SOHO (small office and home). Hoci sa prvé zariadenia objavili už koncom 90-tych rokov, trh explodoval v roku 2005. Firmy Zyxell, UT Starcomm, Samsung, Sony Ericsson, Nokia, Hitachi a ďalšie ponúkajú VoIP Wi-Fi telefóny za dostupné ceny.
Komerčné WiFi
Komerčné Wi-Fi služby sú dostupné na miestach ako internetové kaviarne, reštaurácie a letiská na celom svete (nazývané Wi-Fi-kaviarne), hoci pokrytie je v porovnaní s mobilnými telefónmi nesúvislé:
·          Na Slovensku buduje Wi-Fi sieť spoločnosť iHOTSPOT ZONE, a. s.
Bezplatné WiFi
Zatiaľ, čo komerčné služby sa pokúšajú využiť existujúce obchodné modely vo Wi-Fi, mnoho skupín, komunít, miest a jednotlivcov vybudovali bezplatné Wi-Fi siete, pričom často dodržiavajú všeobecnú prepojovaciu dohodu, aby sa siete dali otvorene zdieľať. Bezplatné wireless mesh networks sa často považujú za budúcnosť internetu. Mnohé obce a mestá sa spojili s lokálnymi komunitnými skupinami, aby pomohli rozšíriť bezplatné Wi-Fi siete. Niektoré komunitné skupiny vybudovali svoje Wi-Fi siete len vďaka dobrovoľným príspevkom a individuálnemu úsiliu. Pre viac informácií pozri bezdrôtová komunitná sieť, kde sa nachádza aj zoznam bezplatných Wi-Fi sietí, ktoré sa dajú nájsť na celom svete.
OLSR je jeden z protokolov používaný na vybudovanie bezplatných sietí. Niektoré siete používajú statické smerovanie, iné sa úplne spoliehajú na OSPF. Väčšina sietí využíva open source softvér alebo dokonca zverejňujú svoje nastavenia pod open source licenciou.

Zabezpečenie WiFi
Problémom WiFi v súčasnosti je jeho nekontrolované masové rozšírenie. Komerční operátori poskytujú štandardne smerovače so vstavaným WiFi, pričom v drvivej väčšine prípadov je Wifi v zariadení (nastavené od výrobcu) povolené a nezaheslované. Neznalí používatelia prístroj nedokážu patrične nastaviť a stačí im, keď pripoja internet do svojho stolného počítača. To že je tam ešte aktívna anténa už ich pozornosti ujde. Poskytujú tak prístup k svojim počítačom a internetu každému v dosahu WiFi. Signál prechádza stenami budov a ak účastník má zariadenie na vyššom poschodí je signál zachytiteľný až do kilometra. Na sídliskách preto nie je problém nájsť desiatky nezabezpečených WiFi sietí. Každé WiFi zariadenie poskytuje možnosť nastaviť rôzny stupeň ochrany.
802.11 ŠTANDARD
WEP (Wired Equivalent Privacy)
Je to pôvodné zabezpečenie WiFi siete a je súčasťou IEEE 802.11 od roku 1999. Cieľom WEP bolo zabezpečiť rovnakú ochranu aká bola dostupná pri drôtových sieťach. Vzhľadom k tomu, že sa všetky informácie v bezdrôtových sieťach prenášajú vzduchom, je ľahké ich odposlúchať. Nie je totiž nutné sa fyzicky pripojiť drôtom k sieti.
WEP používa symetrickú streamovanú šifru RC4 pre utajenie informácii a pre overenie ich správnosti používa metódu CRC-32 kontrolného súčtu. Podstatou RC4 je, že sa odosielaná správa šifruje podľa nejakého kľúča (obvykle slova alebo nejakej sekvencie znakov), na cieľovom bode sa táto správa pomocou kľúča dešifruje. Takzvaný 64bitový WEP používa 40bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 64bitový RC4 kľúč. 128bitový WEP používa 104 bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 128bitový RC4 kľúč. V súčasnosti sa používa hlavne 128bitový až 256bitový WEP. Čím je dlhší, tým je lepší pretože sťažuje prácu crackerom. Teraz, keď sa nachvíľu zastavíme nad číslami, zistíme, že pre šifrovanie kľúča sa v skutočnosti nepoužíva dĺžka bitov, ktorá je uvedená na obale od zariadenia ale až 24bitov ostáva na inicializačný vektor.
Tento typ kódovania je už považovaný za zastaraný. V roku 2005 skupina z FBI uskutočnila ukážku ako sa dá prelomiť WEP ochrana pomocou verejne dostupných nástrojov za 3 minúty. WEP ochrana je lepšia ako žiadna, hoci všeobecne nie je tak zaistená ako viac prepracovaná WPA-PSK.

WPA (Wi-Fi Protected Access)
WPA 1- Je softvérové – firmvérové vylepšenie WEP. Keďže ide len o zmenu firmvéru, všetky bežné WLAN zariadenia pracujúce s WEP môžu byť jednoducho aktualizované, to znamená, že nie je potrebné kupovať nové zariadenia. WPA vytvorila Wi-Fi Alliance. Hlavnou výhodou WPA bolo prijatie mechanizmov zo vtedy vznikajúceho štandardu 802.11i – šifrovanie komunikácie a riadenie prístupu do bezdrôtovej siete. Do tejto ochrany bol pridaný TKIP šifrovací algoritmus, ktorý zabezpečil veľké zlepšenie bezpečnosti prenosu.
WPA Enterprise (WPA)- Využíva RADIUS (Remote Authentication Dial In User Service) – užívateľská vytáčaná služba pre vzdialenú autentizáciu. (pozri EAP) Autentizačná metóda je 801.2 X/EAP so šifrovacím algoritmom TKIP alebo RC4.
WPA PSK (WPA Personal)- Používa zdieľaný kľuč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP algoritmom. Autentizačná metóda PSK so šifrovacou metódou TKIP, šifra je len RC4.Aj napriek týmto výhodám sa o WPA a TKIP uvažovalo iba ako o dočasnom riešení, ktoré bolo užitočné do príchodu štandardu 802.11i. Operačný systém Windows XP pridal podporu WPA v apríli roku 2003, v tom istom mesiaci boli certifikované prvé zariadenia používajúce WPA. WPA tiež poskytuje základnú podporu pre AES-CCMP algoritmus, ktorý je preferovaný v štandarde 802.11i a v ochrane WPA2.

802.11i ŠTANDARD
Najnovší a najlepší spôsob ochrany WLAN je štandard 802.11 RSN. Žiaľ, tento štandard ktorý využíva metódu ochrany WPA2 vyžaduje najnovší hardware, na rozdiel od staršej verzie WPA1.
WPA2 (WI-FI Protected access 2) - WPA2 implementuje povinné prvky IEEE 802.11i štandardu. Konkrétne pridáva k TKIP nový algoritmus CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) založený na AES, ktorý je považovaný za úplne bezpečný. Od 13. Marca 2006 je certifikácia WPA2 povinná pre všetky nové zariadenia, ktoré chcú byť certifikované ako Wi-Fi®.
WPA2 Enterprise (WPA2) -Využíva RADIUS (Remote Authentication Dial In User Service) – užívateľská vytáčaná služba pre vzdialenú autentizáciu. Autentizačná metóda 802.1 X/EAP s predvolenou šifrovacou metódou AES (CCMP), tiež podporuje aj TKIP, šifra je AES, voliteľné je aj RC4.
WPA2 Personal (WPA2-PSK)- Používa zdieľaný kľuč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP alebo AES algoritmom. Autentizačná metóda PSK (Pre-shared key) s predvolenou šifrovacou metódou AES (CCMP), šifra je AES, voliteľné je aj RC4.
TKIP- TKIP bol zostrojený tak aby sa dal jednoducho vložiť do nových firmvérov pre zariadenia siete 802.11. TKIP využíva rovnaký šifrovací algoritmus ako WEP. Štandardne však používa 128bitový kľúč a na rozdiel od WEP obsahuje dynamické dočasné kľúče. TKIP pracuje s automatickým kľúčovým mechanizmom, ktorý mení dočasný kľúč každých 10 000 paketov. Ďalšou veľkou výhodou TKIP je Message Integrity Check (MIC), teda kontrola integrity správ. MIC je podstatne lepšie zabezpečenie integrity správ než dovtedy používaný jednoduchý kontrolný súčet CRC. MIC znemožňuje útočníkom zmeniť správy po prenose.
AES (CCMP)- Šifra využíva symetrický kľúč. Ten istý kľúč je použitý aj pre dešifrovanie. Dĺžka kľúča môže byť 128, 192 alebo 256 bitov. Metóda šifruje dáta postupne v blokoch s pevnou dĺžkou 128 bitov. Šifra sa vyznačuje vysokou rýchlosťou šifrovania. V súčasnej dobe nebol uverejnený známy prípad prelomenia tejto metódy ochrany dát.


EAP (Extensible Authentication Protocol)-
Roozširujúci autentifikačný protokol. Protokol, pri ktorom sa na autentifikáciu používa digitálny certifikát, ktorý sa musí predinštalovať na klientsky PC. Typicky sa používa s RADIUS serverom na autentifikáciu používateľov pri veľkých podnikových sieťach. EAP protokol je používaný v štandardoch 802.1X a v ochranách WPA Enterprise a WPA2 Enterprise.
LEAP (Lightweight EAP)- LEAP protokol vyvinula firma Cisco, je postavený na 802.1X a minimalizuje bezpečnostné chyby pri použití s WEP. Táto verzia EAP je bezpečnejšia ako EAP-MD5. Na autentizáciu používa MAC adresy. Samozrejme, že tento protokol nie je bezpečný pred crackermi. V súčasnosti firma CISCO odporúča používateľom aby používali novšie verzie EAP ako sú – EAP-FAST, PEAP, alebo EAP-TLS.
PEAP (Protected EAP)- PEAP nie je šifrovací protokol. PEAP len autentifikuje klientov v sieti. Na autentizáciu používa verejné kľúčové certifikáty. Potom sa vytvára šifrovaný SSL/TLS tunel medzi klientom a autentizačným serverom. Táto metóda bola vytvorená vďaka Cisco, Microsoft a RSA Security.
PEAPV0/EAP-MSCHAPV2 - Je najčastejšie používaná forma PEAP. Vnútro autentizácie tvorí Microsoft's Challenge Handshake Authentication Protocol. PEAPv0/EAP-MSCHAPv2 je druhý široko podporovaný EAP štandard na svete.
PEAPV1/EAP-GTC- Bol vytvorený firmou Cisco. Microsoft nikdy nepridala do svojho operačného systému podporu pre PEAPV1. Hlavne aj preto je len zriedka používaný.
EAP-TLS (EAP – Transport Layer Security)
Bezpečnosť TLS (predtým oficiálne a teraz neoficiálne SSL – Secure Sockets Layer) protokolu je veľmi silná. Používa tzv. PKI (Public key infrastructure – infraštruktúru verejných kľúčov) na ochranu komunikácie pre RADIUS autentizačný server. Napriek tomu, že je tento protokol zriedka rozšírený, je považovaný ako jeden z najbezpečnejších štandardov EAP. Univerzálne podporovaný všetkými výrobcami wireless hardvéru a tiež Microsoftom.
EAP-TTLS/MSCHAPV2 (EAP – Tunneled Transport Layer Security)
Je to EAP protokol ktorý rozšíril EAP-TLS. Bol vytvorený firmami Funk Software a Certicom. Síce nie je natívna podpora od operačného systému Microsoft Windows je široko podporovaný cez všetky platformy. Na používanie je potrebné nainštalovať malý program, napr. SecureW2.
EAP-TTLS ponúka veľmi dobrú ochranu.
Klientsky počítač nepotrebuje byť autentifikovaný cez certifikačnú autoritu- prihlásenie s PKI certifikátom na server, ale stačí klasické spojenie server – klient. Toto výborne zjednodušilo procedúry nastavovania, pretože v tomto prípade nie je potrebné aby boli nainštalované certifikáty na každom klientovi.
EAP-SIM
Špecifický mechanizmus pre vzájomnú autentizáciu a prijatie kľúčového spojenia pri používaní GSM-SIM alebo GSM-based mobilných telefónnych sietí.

2.        Rozčleňte IEEE štandard 802.11 podľa rýchlosti a frekvencie, na ktorej pracujú.

Špecifikácie Wi-Fi je založené na špecifikáciách IEEE 802.11.
V súčasnosti sú vyvinuté štyri variácie 802.11:
802.11a,
802.11b,
802.11g a 802.11n.
802.11b bola použitá v prvých Wi-Fi produktoch. 802.11g/n sú za rok 2005 najpredávanejšími verziami.









3.        Aplikujte svoje vedomosti o wifi a  ukážte základné nastavenia wifi routra (meno siete: MATURA, a vyberte najlepšie dostupne zabezpečenie) a dvoch počítačov. Funkčnosť overte pomocou príkazu ping.

Zverejnil o

Žiadne komentáre:

Zverejnenie komentára

Prihlásiť na odber: Zverejniť komentáre (Atom)