WIFI i sigurnost
Stranica 1 / 1.
WIFI i sigurnost
MarT pon 02 oľu 2009, 21:12
WiFi i sigurnost , kako se zaštititi
Sigurnost vaših podataka je vaš problem. Postavite li bežičnu mrežu unutar svojeg ureda, otvarate dosta veliku mogućnost osobama koje su zainteresirane za vaše podatke, da do tih podataka i dođu. Načina da se zaštitite od toga postoji nekoliko, najbitnije je ispravno konfigurirati mrežu, uključiti sve sustave zaštite koji su nam na raspolaganju, ali se ne oslanjati samo na njih. Preporučamo instalaciju dodatnih alata koji omogućavaju zaštitu podataka koji prolaze mrežom, kao što je recimo IPSec, ili ssh, koji svaki na svoj način štite komunikaciju među korisnicima od upada i izmjena. Sve podatke koje stavljate na mrežu i koje ne treba mijenjati zaštitite od promjena. A možda najbitnije je da ne stavljate na mrežu podatke koji ne moraju biti tamo.
WEP i podaci
Unutar specifikacije protokola za WiFi mreže definirana su dva mehanizma zaštite podataka, koji štite komunikaciju preko mreže i definiraju način kontrole pristupa samoj mreži. Kontrola pristupa mreži naziva se autentifikacija, i postoje dva tipa mreže ako gledamo prema načinu na koji je autentifikacija realizirana: otvoreni sustav i sustav zajedničkog ključa.
U otvorenom sustavu, komunikacija je moguća sa svakom stanicom koja se prijavljuje na mrežu, ili je moguće ograničiti komunikaciju na stanice koje se nalaze na popisu stanica koje imaju dozvolu rada unutar mreže. Ako govorimo o načinu rada sa zajedničkim ključem, prvo je potrebno definirati zajednički ključ, koji je neophodan da bi se stanica prijavila na mrežu. Ključ je tajan, i da bi neka stanica mogla sudjelovati u mreži koja podržava ovaj način rada, potrebno je da ima mogućnost rada s enkripcijom, što nije nužno ispunjeno kod svih stanica unutar 802.11 mreže.
Drugi dio sigurnosti koja je ugrađena u samu 802.11 mrežu je sustav enkripcije podataka koji prolaze između čvorova mreže. Za enkripciju se koristi sustav poznatiji pod imenom WEP (skraćenica od Wired Equivalent Privacy), što bi trebalo istaknuti da je ovako zaštićen sustav bežične mreže po svojoj sigurnosti ekvivalentan sustavima koji kao medij koriste bakar.
Tipovi zaštite
MAC filtriranje - najjednostavniji oblik zaštite, radi na temelju liste
dopuštenih/zabranjenih MAC adresa, tj hardverskih adresa. Ovo može biti korisno, ali ga je lako zaobići jer većina mrežnih adaptera ima mogućnost (privremenog) mijenjanja MAC - adrese. Može dobro poslužiti kao dodatan tip zaštite - uz neki oblik enkripcije i autorizacije.
IP filtriranje - također dodatni oblik zaštite, upadač koji se ipak spoji na AP bi trebao svom uređaju namjestiti neku od dopuštenih IP adresa, što može dodatno smanjiti rizik.WEP enkripcija - skraćenica za “Wired Equivalency Privacy”, originalni standard za wireless enkripciju, prevaziđen jer je pronađena učinkovita metoda za razbijanje iste. Također postoje brojni programi otvorenog koda koji uključuju ovu funkcionalnost - Aircrack-ng, Weplab, WEPCrack i Airsnort. WEP koristi 128 i 256-bitne ključeve, i uglavnom je bolji od nikakve zaštite, ali može predstavljati dodatnu opasnost jer može davati lažan osjećaj sigurnosti, a upravo zbog široko poznatog sigurnosnog propusta može predstavljati pogodnu metu za manje sigurne crackere.
WPA, WPA2 - skraćenica za “Wi-Fi Protected Access” (Wi-Fi zaštićeni pristup).
Razvijeni kao zamjena za WEP. Koriste EAP autorizaciju preko Radius servera uz metodu dijeljenog ključa (Pre-Shared Key - PSK). Kod WPA, podaci su standardno kriptirani RC4 enkripcijskim protokolom, a kao sigurnosni algoritam mogu koristiti TKIP. Kod WPA2, standardno su kriptirani sa AES enkripcijskim protokolom a kao sigurnosni algoritam koriste CCMP. TKIP - ili “Temporal Key Integrity Protocol”, je sigurnosni protokol korišten u
WPA/WPA2, namjenjen da zamijeni nesigurni WEP bez da korisnici moraju mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a. Svaki mrežni paket ima vlastiti enkripcijski ključ.
AES - ili “Advanced Encryption Standard”, je kriptirajuća tehnologija koju je kao standard donijela vlada SAD-a.CCMP - ili “Counter mode with Cipher block chaining Message authentication code
Protocol”, koristi AES kao enkripciju, služi za osiguravanje povjerljivosti i integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada.IEEE 802.1X - standard za autentifikaciju uređaja priključenih na mrežu, koja i ne mora biti bežična. Klijent (u ovoj terminologiji supplicant ili peer) se spaja na autentikator (u slučaju bežičnih mreža, na AP-u) koji zahtijeva autorizaciju
isključivo u obliku EAP paketa (drugi mrežni promet nije dopušten) da bi peer dobio pristup ostatku mreže. Autentikator provjerava korisnikove ovlasti na autorizacijskom Remote Authentication Dial In User Service (RADIUS) serveru, koji može biti na AP-u ili se nalaziti na nekom drugom mrežnom uređaju. Virtualni (ili fizički kod nešto rjeđeg Ethernet korištenja) LAN port biva autoriziran za promet
prema ostatku mreže. Osim ugrađenih u uređaje, najkorišteniji programski paket za ovu primjenu je vjerojatno FreeRADIUS - radi pune podrške za standard i slobodnog koda.
Sigurnost vaših podataka je vaš problem. Postavite li bežičnu mrežu unutar svojeg ureda, otvarate dosta veliku mogućnost osobama koje su zainteresirane za vaše podatke, da do tih podataka i dođu. Načina da se zaštitite od toga postoji nekoliko, najbitnije je ispravno konfigurirati mrežu, uključiti sve sustave zaštite koji su nam na raspolaganju, ali se ne oslanjati samo na njih. Preporučamo instalaciju dodatnih alata koji omogućavaju zaštitu podataka koji prolaze mrežom, kao što je recimo IPSec, ili ssh, koji svaki na svoj način štite komunikaciju među korisnicima od upada i izmjena. Sve podatke koje stavljate na mrežu i koje ne treba mijenjati zaštitite od promjena. A možda najbitnije je da ne stavljate na mrežu podatke koji ne moraju biti tamo.
WEP i podaci
Unutar specifikacije protokola za WiFi mreže definirana su dva mehanizma zaštite podataka, koji štite komunikaciju preko mreže i definiraju način kontrole pristupa samoj mreži. Kontrola pristupa mreži naziva se autentifikacija, i postoje dva tipa mreže ako gledamo prema načinu na koji je autentifikacija realizirana: otvoreni sustav i sustav zajedničkog ključa.
U otvorenom sustavu, komunikacija je moguća sa svakom stanicom koja se prijavljuje na mrežu, ili je moguće ograničiti komunikaciju na stanice koje se nalaze na popisu stanica koje imaju dozvolu rada unutar mreže. Ako govorimo o načinu rada sa zajedničkim ključem, prvo je potrebno definirati zajednički ključ, koji je neophodan da bi se stanica prijavila na mrežu. Ključ je tajan, i da bi neka stanica mogla sudjelovati u mreži koja podržava ovaj način rada, potrebno je da ima mogućnost rada s enkripcijom, što nije nužno ispunjeno kod svih stanica unutar 802.11 mreže.
Drugi dio sigurnosti koja je ugrađena u samu 802.11 mrežu je sustav enkripcije podataka koji prolaze između čvorova mreže. Za enkripciju se koristi sustav poznatiji pod imenom WEP (skraćenica od Wired Equivalent Privacy), što bi trebalo istaknuti da je ovako zaštićen sustav bežične mreže po svojoj sigurnosti ekvivalentan sustavima koji kao medij koriste bakar.
Tipovi zaštite
MAC filtriranje - najjednostavniji oblik zaštite, radi na temelju liste
dopuštenih/zabranjenih MAC adresa, tj hardverskih adresa. Ovo može biti korisno, ali ga je lako zaobići jer većina mrežnih adaptera ima mogućnost (privremenog) mijenjanja MAC - adrese. Može dobro poslužiti kao dodatan tip zaštite - uz neki oblik enkripcije i autorizacije.
IP filtriranje - također dodatni oblik zaštite, upadač koji se ipak spoji na AP bi trebao svom uređaju namjestiti neku od dopuštenih IP adresa, što može dodatno smanjiti rizik.WEP enkripcija - skraćenica za “Wired Equivalency Privacy”, originalni standard za wireless enkripciju, prevaziđen jer je pronađena učinkovita metoda za razbijanje iste. Također postoje brojni programi otvorenog koda koji uključuju ovu funkcionalnost - Aircrack-ng, Weplab, WEPCrack i Airsnort. WEP koristi 128 i 256-bitne ključeve, i uglavnom je bolji od nikakve zaštite, ali može predstavljati dodatnu opasnost jer može davati lažan osjećaj sigurnosti, a upravo zbog široko poznatog sigurnosnog propusta može predstavljati pogodnu metu za manje sigurne crackere.
WPA, WPA2 - skraćenica za “Wi-Fi Protected Access” (Wi-Fi zaštićeni pristup).
Razvijeni kao zamjena za WEP. Koriste EAP autorizaciju preko Radius servera uz metodu dijeljenog ključa (Pre-Shared Key - PSK). Kod WPA, podaci su standardno kriptirani RC4 enkripcijskim protokolom, a kao sigurnosni algoritam mogu koristiti TKIP. Kod WPA2, standardno su kriptirani sa AES enkripcijskim protokolom a kao sigurnosni algoritam koriste CCMP. TKIP - ili “Temporal Key Integrity Protocol”, je sigurnosni protokol korišten u
WPA/WPA2, namjenjen da zamijeni nesigurni WEP bez da korisnici moraju mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a. Svaki mrežni paket ima vlastiti enkripcijski ključ.
AES - ili “Advanced Encryption Standard”, je kriptirajuća tehnologija koju je kao standard donijela vlada SAD-a.CCMP - ili “Counter mode with Cipher block chaining Message authentication code
Protocol”, koristi AES kao enkripciju, služi za osiguravanje povjerljivosti i integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada.IEEE 802.1X - standard za autentifikaciju uređaja priključenih na mrežu, koja i ne mora biti bežična. Klijent (u ovoj terminologiji supplicant ili peer) se spaja na autentikator (u slučaju bežičnih mreža, na AP-u) koji zahtijeva autorizaciju
isključivo u obliku EAP paketa (drugi mrežni promet nije dopušten) da bi peer dobio pristup ostatku mreže. Autentikator provjerava korisnikove ovlasti na autorizacijskom Remote Authentication Dial In User Service (RADIUS) serveru, koji može biti na AP-u ili se nalaziti na nekom drugom mrežnom uređaju. Virtualni (ili fizički kod nešto rjeđeg Ethernet korištenja) LAN port biva autoriziran za promet
prema ostatku mreže. Osim ugrađenih u uređaje, najkorišteniji programski paket za ovu primjenu je vjerojatno FreeRADIUS - radi pune podrške za standard i slobodnog koda.
MarT- Broj postova : 1
Reputation : 0
Join date : 08.02.2009
Stranica 1 / 1.
Permissions in this forum:
Ne moľeą odgovarati na postove.|
|
|