seminarski rad - bezicne racunarske mreže

SEMINARSKI RAD IZ PREDMETA

INFORMACIONE TEHNOLOGIJE

TEMA: BEŽIČNE RAČUNARSKE MREŽE

Banja Luka, 2012.

Predmet: Informacione tehnologije Seminarski rad

Sadržaj……………………………………………………………………………………02

Uvod……………………………………………………………………………..……….03

Istorija bežičnih računarskih mreža…………………………………………...…………04

802.11 bežične mreže…………………………………………………………….………05

WLAN topologije………………………………………………………………………..07

IBSS……………………………………………………………………………….……..07

BSS………………………………………………………………………………………08

ESS…………………………………………………………………………….…………08

Varijacije standarda 802.11……………………………………………………..……….08

Standard IEEE 802.11a………………………………….……………………………….09

Standard IEEE 802.11b………………………………………………………….……….09

Standard IEEE 802.11g…………………………………………………..………………09

Standard IEEE 802.11e…………………………………………………………………..10

Standard IEEE 802.11i…………………………………………………...………………10

Standard IEEE 802.11n…………………………………………………….…………….10

Standard IEEE 802.11p…………………………………………………………………..11

Standard IEEE 802.11s………………………………………………….……………….11

Sigurnost bežičnih mreža………………………………………………….……………..11

Primjeri…………………………………………………………………………………..12

Tipovi zaštite bežičnih mreža……………………………………………………...…….15

Zaključak………………………………………………………………………..………..17

Literatura…………………………………………………………………………………18

Tema: Bežične računarske mreže 2 / 18


Uvod

Bežične lokalne računarske mreže (WLAN- engl.-Wireless Local Area Network)

su svepopularnije zbog jednostavnog načina primjene, velikih mogućnosti pristupa mreži

kao i zbog toga što se njihovom primjenom kao što samo ime kaže izbegava skupo i

dugotrajno kabliranje prostorau koji se želi postaviti lokalna računarska mreža a

istovrijemeno omogućava velika mobilnost korisnika unutar prostora pokrivenog

signalom WLAN-a. Zbog tih svojih osobina bežične LAN mreže su sve zastupljenije kao

rješenja u mnogim organizacijama i kompanijama pogotovo u onim sa manjim brojem

zaposlenih kao i onim firmama koje za svoj rad koriste iznajmljen poslovni prostor i

kojima se ne isplati ulaganje u fiksno kabliranje i umrežavanje računara na klasičan

način. Kao i LAN mreže tako i WLAN-ovi tj.bežične mreže poseduju sigurnosne

elemente i sisteme zaštite od neovlašćenog upada na mrežu i neovlašćenog pristupa

podacima na mreži. Ali u praksi iznenađuje činjenica da veliki broj organizacija koje

koriste bežične računarske mreže (WLAN),uopšte ne koristi niti obezbjeđuje bilo kakav

nivo zaštite svojih podataka niti pristupa bežičnoj računarskoj mreži. Zašto je to tako

možemo samo da nagađamo ali jedan od razloga je sigurno neupućenost i nedovoljna

obaveštenost običnih korisnika bežičnih lokalnih računarskih mreža(WLAN-ova) kao i

onih koji odlučuju o načinu i primjeni WLAN-ova a nisu možda po struci lokacijski

bliski sa ovom tematikom niti sa bezbednošću računarskih mreža uopšte. Upravo su ti

propusti u sigurnosti kao i načini povećanja bezbednosti korišćenja WLAN-ova tj.

bežičnih računarskih mreža tema ovog rada. Zato prilikom svakog postavljanja bežičnih

lokalnih računarskih mreža treba uzeti u obzir posledice vezane za sigurnost mreže i

podataka kao i za upravljanje takvom mrežom. Intenzivni razvoj bežičnih mreža u

poslednje vrijeme podseća na nagli rast Interneta zadnje decenije prošlog vijeka. Tome

doprinosi i jednostavnost implementacije kao i fleksibilnost u radu kao i velik izbor

uređaja koji se koriste pri implementaciji mreže (mrežne kartice, pristupne tačke).

Implementacijom bežične mreže takođe se značajno smanjuju troškoviu poređenju sa

klasičnim rješenjima za lokalne mreže. Zbog svih prednosti koje donose bežične mreže

one su danas u širokoj upotrijebi u raznim javnim i privatnim organizacijama, a u zadnje

vrijeme pojavio se i trend postavljanja tzv.vrućih tačaka ( hot spot ) preko kojih je

dozvoljen besplatan pristup Internetu sa bilo kojim uređajem koji podržava bežične



mreže. Iako su u standardima koji su definisani za bežične računarske mreže navedeni

razni elementi sigurnosti pokazalo se u praksi da se ti elementi i metode u većini

slučajeva ne koriste što je veliki sigurnosni problem. Ali i kada se aktiviraju svi

sigurnosni elementi to opet ne znači da je postignut odgovarajući nivo sigurnosti. Razlog

za to su mnogi nedostaci samog standarda koji su naknadno uočeni i koji daju mogućnost

zlonamernoj osobi da bez većih problema se priključi i koristi mrežne resurse bez

dozvole i znanja vlasnika ili administratora mreže. Sami propusti u standardu obuhvataju

propuste pri autentifikaciji korisnika mreže kao i propuste u enkripciji tj. šifrovanju

podataka između pristupne tačke i korisnika. Dobro rješenje, barem u sadašnjem

trenutku, se pronalazi u implementaciji VPN tehnologije zajedno sa troškom koje ono

donosi.

Istorija bežičnih računarskih mreža

Početak bežičnog prenosa informacija je obilježio Guglielmo Marconi koji je

počeo da radi sa radio valovima. Marconi je 1896. patentirao izume i osnovao bežičnu

telegrafsku i signalnu kompaniju, koja će biti prva radio fabrika u svijetu. Nikola Tesla na

vijest o Marconijevom uspjehu izjavio je kako 'Marconi koristi sedamnaest njegovih

patenata'. Teslina tužba za primat riješena je tek nakon smrti obaju izumitelja. Vrhovni

sud Sjedinjenih Američkih Država 1943. godine je u pitanju zasluga za izum radija (tj.

pripadnosti odgovarajućih patenata) ipak presudio u korist Nikole Tesle. Do 1901. prvi

radio signali su poslani preko Atlantika. Ovaj izum je preuzela i vojska, koja je još

dodatno osiguravala podatke enkripcijom, a puni zamah će radio tehnika doživjeti u

Drugom svjetskom ratu. Prva komercijalna radio telefonska mreža će biti dostupna ranih

1950-tih godina od strane Bell kompanije, iako je mreža mogla da podnese manji broj

korisnika i bila je veoma ograničena. Ipak, 1971. godine je Havajski Univerzitet razvio

prvi WLAN, odnosno bežičnu lokalnu mrežu nazvanu ALOHAnet. U SAD-u je od 1982.

AMPS specifikacija bila standard za mobilne mreže, dok su i druge države razvijale svoje

sopstvene bežične mreže gdje je na kraju preovladao GSM standard koji se i danas koristi

u većini država. NCR Corporation/AT&T su 1991. razvili tadašnji WaveLAN, koji će



kasnije postati Wi-Fi. Od tada, Wi-Fi će biti glavni način umrežavanja današnjih

modernih ličnih računara.1

802.11 bežične mreže

Čim su se pojavili prenosni računari, mnogi su počeli da sanjaju o tome da

jednostavno ušetaju u neku kancelariju i priključe ga na internet. Zbog toga su brojne

grupe počele da rade na ostvarenju toga cilja. Najpraktičnije rešenje bilo je da se

kancelarija i prenosni računar opreme radio-predajnicima kratkog dometa pomoću kojih

bi mogli da komuniciraju. Taj pristup je ubrzo doveo do stvaranja bežičnih lokalnih

mreža koje su nudile mnoge kompanije2.

Problem je bio u tome što se među njima nisu mogle naći ni dve međusobno

kompatibilne mreže. Takvo zanemarivanje standarda značilo je da računar s radio-

predajnikom marke X neće raditi u prostoriji u kojoj je instalirana bazna stanica marke Y.

Na kraju su vlasnici kompanija elektronske industrije zaključili da bi standard za bežične

lokalne mreže mogao biti profitabilna ideja, pa je IEEE (Institute of Electrical and

Electronics Engineering )komitetu, koji se dokazao standardizacijom ožičenih lokalnih

mreža, dat zadatak da napravi standard i za bežični LAN (Local Area Network). Standard

koji je ovaj institute predložio dobio je oznaku 802.11, ali je odmah stekao popularno ime

WiFi (WirelessFidelity).

Najlakše je bilo doneti prvu odluku: ime standarda. Svi drugi standardi za lokalne mreže

nosili su oznake 802.1, 802.2, 802.3 i tako sve do 802.10, pa je bilo prirodno da

standardza bežični lan dobije oznaku 802.11. Ostatak posla je bio teži.

Trebalo je rešiti mnoge probleme: pronaći pogodnu frekvenciju - po mogućstvu globalno

raspoloživu; uvažiti činjenicu da radio talasi imaju ograničen domet; obezbediti

privatnost korisnika; uzeti u obzir ograničen kapacitet baterija; misliti o bezbednosti

korisnika;razumeti sve implikacije mobilnosti računara; i konačno, izgraditi sistem

dovoljne propusne moći da bude ekonomski prihvatljiv.

1 http://bs.wikipedia.org/wiki/Be%C5%BEi%C4%8Dno_umre%C5%BEavanje

2 Matthew Gast: 802.11 Wireless Networks: The Definitive Guide, O'Reilly, 2002.-eBooks


http://bs.wikipedia.org/wiki/Be%C5%BEi%C4%8Dno_umre%C5%BEavanje


U vreme kada je započet proces standardizacije, eternet je već dominirao područijem

lokalnih mreža, pa je IEEE komitet odlučio da standard 802.11 učini kompatibilnim s

Eternetom iznad sloja veze podataka. Naročito je trebalo omogućiti da se IP paket preko

bežične lokalne mreže šalje na isti način kao i preko eterneta. Pored toga, u fizičkom

sloju i sloju veze podataka postoji više razlika u odnosu na eternet koje je standardom

trebalo razrešiti.

Prvo, računar na eternetu uvek osluškuje kabl pre nego što počne da emituje. On počinje

da emituje tek kada utvrdi da na kablu nema nikoga. U bežičnim mrežama, takav pristup

se neostvaruje lako. Standard 802.11 morao je da razreši ovaj problem.

Drugi problem je to što se radio signal može odbijati od čvrstih prepreka, tako da

prijemnik može isti signal primiti više puta (direktan i odbijen različitim putanjama).

Rezultujuća interferencija signala naziva se slabljenje zbog različitih putanja.

Treći problem nastaje zato što veliki deo softvera (Software) nije svestan pokretljivosti

računara. Na primer, mnogi programi za obradu teksta imaju listu iz koje korisnik bira

štampač da bi odštampao datoteku. Kada se računar s takvom listom premesti u drugo

okruženje, ugradjena lista štampača postaje beskorisna.

Četvrti problem nastaje kada prenosivi računar premestite iz dometa jedne bazne stanice

u domet druge stanice; mora postojati mehanizam kojim jedna bazna stanica predaje

upravljanje računarom drugoj stanici. Iako se isti problem javlja i sa mobilnim

telefonima,u Eternet mrežama se ne javlja, i trebalo ga je rešiti.

Komitet je 1997. objavio standard koji je rešavao pomenute i druge probleme. Predviđena

brzina rada bežičnog LAN-a bila je 1 ili 2 Mb/s, na šta su odmah usledile žalbe korisnika

i rad je nastavljen u cilju ubrzavanja rada u mreži. U komitetu je nastao rascep, zbog čega

su 1999. objavljena dva nova standarda. Standard 802.11a predviđa širi frekventni opseg

i rad pri brzinama do 54 Mb/s. Standard 802.11b koristi istu frekvenciju kao i osnovni

standard 802.11, ali uz drugačiju tehniku modulacije postiže brzinu 11Mb/s. Komitet je

objavio i dodatnu varijantu, 802.11g, koja koristi tehniku modulacije iz standarda

802.11a, i opseg frekvencija iz standarda 802.11b3.

3 „Computer Networks” - Andrew S. Tanenbaum,2002



802.11 WLAN mreže počinju da preovlađuju u primeni, pre svega zato što ih je veoma

jednostavno implementirati i zato što su veoma lake za upotrebu. Iz perspektive

korisnika, one funkcionišu isto kao i deljeni eternet LAN. Ironično, ali arhitektura 802.11

je sve drugo, ali jednostavna nikako nije. Izazovi koji postoje kod bežičnih medijuma su

mnogo kompleksniji nego što je to slučaj kod kontrolisanih (ožičenih, eternet) medijuma.

WLAN topologije

802.11 topologije su po dizajnu fleksibilne. Postoje tri tipa WLAN topologija koje

se mogu primeniti:

- nezavisne skupove servisa (IBSS– Independent Basic Service Sets)

- osnovne skupove servisa (BSS– Basic Service Sets)

- proširene skupove servisa (ESS – Extended Service Sets)

I z r az skup s e rv i s a ( Service Set ) odnos i s e na l og i čku g rupu

u r eđa j a .WLAN mreža obezbeđuje pristup mreži tako što se vrši emitovanje signala

preko RF nosioca (Wireless Radio Frequency RF Carrier ). Prijemna stanica se nalazi u

domenu predajnika. Predajnik svoju transmisiju započinje sa SSID (Service Set

Identifier ) porukom. Prijemnik koristi SSID i filtrira primljene signale da bi locirao

onaj koji je namenjen njemu.

IBSS

IBSS se sastoji od grupe 802.11 stanica koje komuniciraju direktno jedna sa

drugom. IBSS se često naziva i ad hok (ad-hoc, namenska) mrežom, pošto ona zapravo

jeste P2P (peer-to-peer ) WLAN mreža. Ad hok ili IBSS mreža se kreira kada pojedinačni

klijent uređaji čine izolovanu mrežu bezupotrebe pristupne tačke AP (Access Point ). Pri

postavljanju ovakvih mreža nije potrebno prethodno planiranje ili ispitivanje (site

survey), obično su male i traju sve dok postoji potreba za komunikacijom koja je

neophodna za prenos zajedničkih informacija. Za razlikuod ESS, klijenti su međusobno

direktno povezani i čine jednu BSS koja nema interfejs kao žičanom LAN-u. Standard

nije propisao ograničenje u pogledu broja stanica koje mogu biti deo IBSS.



BSS

BSS predstavlja grupu 802.11 stanica koje komuniciraju jedna sa

drugom. Kod BSS je neophodna specijalizovana stanica, poznatija pod

imenom tačka pristupa (AP access-point). Tačka pristupa predstavlja

centralnu tačku za komunikaciju svih stanica u BSS. Klijent stanice ne

komuniciraju direktno sa ostalim klijent stanicama. Umesto toga, one

komuniciraju sa tačkom pristupa, a ona prosleđuje okvire odredišnim

stanicama. Tačka pristupa može imati vezu sa BSS ožičenom mrežom na primer,

eternet. Zbog ovog zahteva BSS se naziva i BSS infrastruktura.

ESS

Više BSS infrastruktura se može povezati preko up-link interfejsa. U svetu 802.11,

nastaje viši vid povezivanja BSS u distribucioni sistem DS(Distribution System).

Kolekcija BSS mreža međusobno povezanih preko DS naziva se i ESS. Veza ka

DS ne mora da bude ostvarena preko žičane veze. 802.11 specifikacija ostavlja

mogućnost da ova veza bude i bežična. U većini slučajeva DS su kombinovani sa

eternetom.

Varijacije standarda 802.11

Originalni 802.11 standard koristi jedan od tri fizička sloja: infracrveni, DSSS,

FHSS. Svi mogu da se izvršavaju brzinom od 1 Mbps ili 2 Mbps, što je veoma sporo u

poređenju sa današnjim protokolima za kablirana LAN okruženja. Postoji nekoliko

verzija standarda 802.11 kako bi se obezbedile brže komunikacije. To su 802.11a,

802.11b i 802.11g. Sve su zasnovane na CSMA/CA i imaju velike razlike u fizičkim

slojevima. Npr. 802.11b, koji je poznat kao Wi-Fi (wireless fidelity) koristi radio talase iz

opsega od 2,4GH i postiže brzine od 11 Mbps. Koristi samo DSSS, jer veće brzine ne

mogu da se postignu sa FHSS. 802.11a funkcioniše u opsegu od 5 GHz i teorijski može

da postigne bitske brzine od 54 Mbps. 802.11g funkcioniše u opsegu od 2.4 GHz I

postiže bitske brzine od 54 Mbps.



Standard IEEE 802.11a

Prvi u nizu standarda većih brzina u bežičnim sistemima je IEEE 802.11a. Koristi

se ISM frekvencijski opseg 5,4GHz i ortogonalni frekvencijski multipleks OFDM1. Ne

koristi se tehnika proširivanja spektra već potkanali sa nosiocima na različitim

međusobno ortogonalnim učestanostima. Podaci se dele u više tokova a svaki se prenosi

pomoću svog podnosioca, kroz svoj potkanal. Moguće brzine su: 6, 9, 12, 18, 24, 36, 48 i

54Mb/s. Koriste se do 52 nosioca koji su modulisani sa BPSK, QPSK, 16QAM, 64QAM

u zavisnosti od brzine koja se zahteva.4

Standard IEEE 802.11b

Cilj je bio ponuditi standard IEEE 802.11b koji podržava brzine prenosa podataka

kao i (tadašnji) IEEE 802.3 standard. Ponuđene su brzine 5,52 Mb/s i 11 Mb/s i rad u

ISM frekvencijskom opsegu od 2,4 GHz do 2,4835 GHz. Samo povećanje brzine prenosa

na 11Mb/s omogućeno je upotrebom CCK (complementary code keying) modulacije, ili

takozvane modulacije sa komplementarnim kodovima. CCK se koriste kao kodna

sekvenca pri procesu širenja spektra DSSS tehnikom. Ulazni podaci se posmatraju kao

blokovi od po 8 (odnosno 4 bita) brzine1,375 MHz. Šest od osam bitova povezuje se

jednom od 64 kodne sekvence i moduliše sa QPSK. Dali će protok biti 11 Mb/s ili 5,5

Mb/s zavisi od stanja u kanalu, a uređaj se sam tome prilagođava.

Standard IEEE 802.11g

Standard IEEE 802.11g je poboljšana verzija 802.11b. Koristi OFDM modulaciju

ali radi u 2,4GHz frekvencijskom opsegu. Teoretski može da dostigne brzine od 54Mb/s.

Standard IEEE 802.11e

U standardu IEEE 802.11e unapređene su koordinacione funkcije MAC podsloja

(distribuirane DCF I centralizovane PCF) uvođenjem nove hibridne koordinacione

funkcije (HCF). U okviru hibridne koordinacione funkcije definisana su dva metoda za

pristup kanalu (slična originalnom IEEE 802.11 MAC standardu): poboljšani distribuirani

pristup (EDCA) i kontrolisani pristup (HCCA). Oba metoda definišu klase saobraćaja,

tako da se na primer e-pošti može dodeliti najniži prioritet, a govoru najviši. Kod metoda 4 „802.11 Wireless LAN Fundamentals” - Pejman Roshan and Jonathan Leary,2004



sa poboljšanim distribuiranim pristupom (EDCA) stanica sa većim prioritetom u proseku

čeka malo manje, pre nego što pošalje svoj ram, od stanice nižeg prioriteta. Svakom od

nivoa prioriteta dodeljen je period vremena (TXOP) u kome stanica ili uređaj za pristup

mogu da pošalju odjednom više ramova. Uređaji za pristup sa WMM sertifikatom moraju

da imaju ovu opciju (ostale ne moraju).Kod načina rada sa kontrolisanim pristupom

(HCCA) interval između ramova- farova, koje PCF šalje stanicama, podeljen je u dva

dela. U prvom delu koriste se centralizovane koordinacione funkcije. U drugom delu

može se koristiti poboljšani distribuirani pristup (EDCA). U zavisnosti od prioriteta

nekim stanicama može se dodeliti češći pristup medijumu. Stanicama se u zavisnosti od

klase usluga dodeljuje i različita dužina njihovog pristupa. Kvalitet usluga (QoS) može se

podešavati prema zahtevima korisnika. Na taj način su obezbeđeni uslovi za kvalitetan

prenos govora i videa.

Standard IEEE 802.11i

IEEE 802.11i (poznat i kao WPA2) je proširenje IEEE 802.11 standarda koji

specificira sigurnost u Wi-Fi mrežama. Prethodna specifikacija (WEP) pokazala se

nedovoljno sigurnom. Specifikacija WPA2 primenjuje AES standard za šifrirawe. Pored

toga moguća je i primena drugih metoda zaštite kao što su provera pristupa na osnovu

portova, RADIUS ili virtuelne privatne mreže.

Standard IEEE 802.11n

U januaru 2005. godine IEEE je formirao radnu grupu 802.11TG čiji je zadatak

da razvije proširenje IEEE 802.11 standarda za bežične lokalne računarske mreže.

Očekuje se da će se dostići brzine veće od 100Mb/s. Predviđa se korišćenje OFDM i

MIMO prenosa. Tehnologija MIMO koristi više antena (prostorno raspoređenih)

imultiputno prostiranje signala. Koristi QAM sa 64 i 256 konstelacionih tačaka. Potkanali

su širine 40MHz u odnosu na sadašnjih 20MHz (u državama u kojima regulatorska tela to

dozvoljavaju).

Standard IEEE 802.11p



Standard IEEE 802.11p označava se i kao standard za bežični pristup pokretnih

vozila WAVE. Namena mu je da obezbedi bežičnu vezu između vozila u pokretu i

uređaja na putevima. Vozila mogu dobiti informacije o uslovima na drumu (meteorološki

pregled, saobraćaj) ili neku od naprednih usluga npr. inteligentno navođenje vozila.

Domet je oko 300m i radi u licenciranom frekvencijskom opsegu od 5,96GHz, a brzine je

6Mb/s. Realizacija je složena pošto se vozila brzo kreću.

Standard IEEE 802.11s

Međusobno povezane mreže postaju sve popularnije u velikim gradovima pošto je

moguće povezati lokalne računarske mreže bez postavljanja dodatnih kablova. Da bi se

isporučio saobraćaj koji je na drugom kraju mreže predlaže se rutiranje i na MAC i na IP

sloju.

Sigurnost bežičnih mreža

Kod umrežavanja kabelom (npr. Ethernet) su potrebni fizički pristup lokaciji,

kabelu i mrežnoj opremi. Kod bežičnog umrežavanja medij je zrak, a domet signala

uglavnom daleko prelazi udaljenost granične jačine signala potrebne za minimalnu

spojivost. Sam koncept bežičnih mreža ima taj problem - često je moguć pristup

komunikacijskom mediju (zraku tj. eteru) izvan lokacije (zgrade, prostorije...) na kojoj se

ostvaruje bežična spojivost. Tako se stvara posve nova ulazna točka za mrežne napadače

- sam medij lokalne mreže postaje moguća ulazna točka, a mogući su i drugi specifični

problemi.5

Popularizacija Wi-Fi mreža je dovela do stvaranja sasvim nove generacije sigurnosnih

problema. Većina opreme dolazi neosigurano po tvorničkim postavkama. Bežični Wi-Fi

uređaji koji isporučuju i postavljaju pružatelji Internet usluga također često nemaju

nikakvu zaštitu namještenu u standardnim postavkama.Sigurnosne opasnosti koji iz

ovoga proizlaze za korisnike mogu biti višestruke.Kako je bežična veza često povezana

na lokalnu kabelsku Ethernet mrežu, to može biti iskorišteno za provalu bez fizičkog

pristupa istoj.

5 „802.11 Wireless Networks: The Definitive Guide” - Matthew Gast,2005.



Primjeri

- korporativna mreža sa mnogo laptop računala sa ugrađenim wireless adapterima,

ili neosiguranim AP-ovima. Cracker može, uz povoljne okolnosti, upasti u

lokalnu mrežu i sa više stotina metara udaljenosti.

- krađa Internet veze - korisnici koji nemaju flat-rate vezu, već vezu sa

ograničenjem količine proteklih podataka, mogu na ovaj način ostati bez veće

količine novaca u obliku računa za naknadu za korištenje Internet veze. Razina

znanja koju upadač u mrežu treba imati je minimalna.

- zagušenje konekcije - nezaštićeni AP-ovi dozvoljavaju spajanje svima. U slučaju

spajanja previše zlonamjernih, neodgovornih ili čak slučajnih korisnika, ionako

relativno mala protočnost višestruko pada - što zbog zagušenja uređaja, što zbog

zagušenja medija-etera. Standardni kupovni AP uređaji često nemaju dobru

kontrolu protoka podataka, a i osjetljivost na signal znatno opada kod previse

klijenata. Čak i jednostavnom autorizacijom klijenata (npr. WAP) se eliminira

mogućnost spajanja “slučajnih” klijenata dok bi kompleksniji tipovi trebali čuvati

mrežu i od vještijih upadača.

Postoji više načina kako dijeliti istu Internet vezu između više kompjutera, no daleko

najelegantniji način je korištenjem routera. Router je zaseban čvor u mreži, koji osim

uloge switcha radi još ponešto. Za potrebe kućnih korisnika, on je taj koji se spaja na

Internet, a svi kompjuteri u mreži se spajaju na njega. Ovo je vrlo elegantno rješenje, zato

što jedan kompjuter koji bi se inače direktno spajao na ISP ne mora biti upaljen da bi

‘netu mogli pristupiti drugi, taj posao obavlja router. U router vrlo često znaju biti

zapakovane još poneke funkcije, poput firewalla i još kojekakvih filtera koji mogu vrlo

efektivno izolirati i ograničiti komunikaciju lokalne (kućne) mreže s Internetom, učinivši

je za stepen sigurnijom. Dio routera vrlo često zna biti i wireless access point.

Kada se ljudima objašnjava zašto je potrebno podesiti enkripciju bežične veze, prva

pomisao im je da će se neko nakačiti na njihovu mrežu i koristiti Internet vezu te nabiti



račun. Naravno, ima i toga, no onemogućavanje bilo koga da se nepozvan spoji u bežičnu

mrežu samo je nuspojava šifriranja kompletne komunikacije između dva čvora, u ovom

slučaju kompjutera i pristupne tačke (u našem slučaju, wireless router). Kada se zada

metoda šifriranja i šifra, niko bez te šifre ne može započeti komunikaciju. Međutim, ta

šifra se ne svodi samo na ključ koji otvara neka imaginarna vrata prema Internetu, ona

zapravo otvara vrata vaše mreže (postoje i drugi načini da se ograniči pristup mreži, i bez

enkripcije, ali u kućnim situacijama šifriranje je obično jedina opcija) i svega što uz to ide

(npr. dijeljene datoteke i direktoriji na diskovima umreženih kompjutera, slike koje tako

bezbrižno dijeliš sa ukućanima možda ne želiš da vidi i komšija), uključujući tu i pristup

Internetu.

Upravo iz ovih razloga imperativ je izvšriti enkripciju bežične mreže. Time

osiguravate sigurnost svoje komunikacije, ali i onemogućavate pristup vašoj mreži svima

koji ne poznaju vašu šifru. Bez šifre niko ne može koristiti vašu Internet vezu, ne može

vidjeti podatke koje dijelite putem mreže niti može prisluškivati vašu mrežnu

komunikaciju. Za njega je sve što odašiljete samo gomila nasumičnog smeća. Imajte na

umu: kada uđete u bežičnu mrežu, ušli ste zapravo u neku lokalno mrežu, iako vas možda

zanima samo Internet pristup. Na lokalnim mrežama omogućene su neke stvari koje se na

Internetu ne podrazumijevaju, kao što je npr. dijeljenje datoteka i štampača. Ako imate

dijeljen direktorij na disku, kada se u kafiću spojite na WLAN sadržaj tog direktorija,

vrlo je lako moguće, vide svi. Iako vas kompjuter pita kad se spojite u mrežu radi li se o

Public ili Home lokaciji, bez obzira na vaš odgovor, kompjuteri imaju mnogo više

‘urođenog’ povjerenja prema lokalnim mrežama (LAN ili WLAN) nego prema Internetu.

Ovo može izazvati more drugih sigurnosnih problema, jer ne zaboravite, tu mrežu dijelite

s velikim brojem nepoznatih. Kompjuter vam postaje, da se tako izrazim, prilično

promiskuitetan i postaje ‘prisan’ s mnogima koji su možda zaraženi kojekakvim

virusima, trojancima, key loggerima i sličnim napastima koji jedva čekaju priliku da se

prošire – napravljeni su da vrebaju po mrežama (i to u pravilu bez znanja korisnika

zaraženih mašina). Kako bi bili sigurni pobrinite se da radite redovna ažuriranja

antivirusnog programa i Windowsa, a nije zgoreg ni voditi računa da koristite najsvježiju

verziju web browsera (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome…),



flash playera i pdf readera, obzirom da su i oni u posljednje vrijeme postali omiljene

mete.

Iako ćete se naći u situacijama da morate upitati konobara za WLAN šifru, veći je

broj mjesta gdje enkripcije jednostavno nema. U datim okolnostima ovo nije nužno loše,

jer ipak je cilj i svrha takve mreže da joj pristupa baš svako, međutim i dalje treba imati

na umu par stvari. Prva je da mrežu dijelite sa svim i svakim, što povlači gore navedene

sigurnosne rizike. Druga je stvar da svako u dometu signala može pratiti vašu

komunikaciju. Ukoliko ne koristite dodatne metode/protokole enkripcije (SSL/TLS), sve

što ‘kažete’ nekom Internet serveru može se ‘načuti’ i na stolu do vas. Nije da je to baš

trivijalno izvesti, ali alati popot Wiresharka su široko dostupni i besplatni, ko zna šta traži

u gomili podataka koji se stalno razmjenjuju mrežom, moći će to i naći. Ukoliko

pristupate mailu nekog od naših domaćih ISPova gdje se ne koristi dodatna enkripcija i

gdje obično vrijedi da je šifra za email ujedno i šifra za Internet pristup, neko može doći

do vaše bihnet / logosoft / epn / štaveć šifre (Gmail za web pristup koristi šifrovani https

protokol, a i POP3/SMTP pristup zahtijeva korištenje enkripcijskog TLS protokola). Isto

vrijedi i za logon / password kombinacije na raznoraznim forumima, browser igrama,

facebooku i slično. Na javnim mjestima treba izbjegavati logovanje na sve stranice koje

nemaju jasno istaknut katančić – simbol da se radi o sigurnoj i šifrovanoj konekciji. Iako

bankarske i druge financijske kuće u pravilu rade putem sigurnih veza, preporučljivo je

izbjegavati pristupanje i tako sigurnim vezama s javnih mjesta. Iako SSL garantira da će

se vaša komunikacija s bankom svakom ko prisluškuje činiti samo kao gomila

nasumičnog smeća, to ne znači da vam niko ne gleda preko ramena dok utipkavate svoj

PayPal password…

Tipovi zaštite bežičnih mreža

- MAC filtriranje - najjednostavniji oblik zaštite, radi na temelju liste

dopuštenih/zabranjenih MAC adresa, tj hardverskih adresa. Ovo može biti

korisno, ali ga je lako zaobići jer većina mrežnih adaptera ima mogućnost



(privremenog) mijenjanja MAC - adrese. Može dobro poslužiti kao dodatan tip

zaštite - uz neki oblik enkripcije i autorizacije6.

- IP filtriranje - također dodatni oblik zaštite, upadač koji se ipak spoji na AP bi

trebao svom uređaju namjestiti neku od dopuštenih IP adresa, što može dodatno

smanjiti rizik.

- WEP enkripcija - skraćenica za “Wired Equivalency Privacy”, originalni standard

za wireless enkripciju, prevaziđen jer je pronađena učinkovita metoda za

razbijanje iste. Također postoje brojni programi otvorenog koda koji uključuju

ovu funkcionalnost - Aircrack-ng, Weplab, WEPCrack i Airsnort. WEP koristi

128 i 256- bitne ključeve, i uglavnom je bolji od nikakve zaštite, ali može

predstavljati dodatnu opasnost jer može davati lažan osjećaj sigurnosti, a upravo

zbog široko poznatog sigurnosnog propusta može predstavljati pogodnu metu za

manje sigurne crackere.

- WPA, WPA2 - skraćenica za “Wi-Fi Protected Access” (Wi-Fi zaštićeni pristup).

Razvijeni kao zamjena za WEP. Koriste EAP autorizaciju preko Radius servera

uz metodu dijeljenog ključa (Pre-Shared Key - PSK). Kod WPA, podaci su

standardno kriptirani RC4 enkripcijskim protokolom, a kao sigurnosni algoritam

mogu koristiti TKIP. Kod WPA2, standardno su kriptirani sa AES enkripcijskim

protokolom a kao sigurnosni algoritam koriste CCMP.

- TKIP - ili “Temporal Key Integrity Protocol”, je sigurnosni protokol korišten u

WPA/WPA2, namjenjen da zamijeni nesigurni WEP bez da korisnici moraju

mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a. Svaki mrežni

paket ima vlastiti enkripcijski ključ.

- AES - ili “Advanced Encryption Standard”, je kriptirajuća tehnologija koju je kao

standard donijela vlada SAD-a.

6 Cyrus Peikari, Seth Fogie: Maximum Wireless Security, Sams Publishing, 2003.-eBooks



- CCMP - ili “Counter mode with Cipher block chaining Message authentication

code Protocol”, koristi AES kao enkripciju, služi za osiguravanje povjerljivosti i

integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada. IEEE

802.1X - standard za autentifikaciju uređaja priključenih na mrežu, koja i ne mora

biti bežična. Klijent (u ovoj terminologiji supplicant ili peer) se spaja na

autentikator (u slučaju bežičnih mreža, na AP-u) koji zahtijeva autorizaciju

isključivo u obliku EAP paketa (drugi mrežni promet nije dopušten) da bi peer

dobio pristup ostatku mreže. Autentikator provjerava korisnikove ovlasti na

autorizacijskom Remote Authentication Dial In User Service (RADIUS) serveru,

koji može biti na AP-u ili se nalaziti na nekom drugom mrežnom uređaju.

Virtualni (ili fizički kod nešto rjeđeg Ethernet korištenja) LAN port biva

autoriziran za promet prema ostatku mreže. Osim ugrađenih u uređaje,

najkorišteniji programski paket za ovu primjenu je vjerojatno FreeRADIUS - radi

pune podrške za standard i slobodnog koda.

Zaključak

Bežične mreže su nekoliko godina evoluirale od eksperimentalne tehnologije do

prave upotrebljivosti. Nažalost, proizvođači su se orijentirali na zamjenu žičanih lokalnih

mreža - a ne proširenje istih. Time su fokusirali prodaju na segment kućnih korisnika, i to

one kojima je problem provlačenje još jednog kabela po kući. Dakle, većinom u smislu

sitnog luksuza, a uz gubitak pouzdanosti, brzine i sigurnosti jednog običnog, jeftinog

Ethernet kabela. U principu su tek zajednice amatera otključale puni potencijal ove

tehnologije - često uz zapreke i proizvođača i zastarjelih zakona. Danas su rijetki moderni

gradovi bez razvijene bežične mreže. Zbog donekle lošeg reljefa, relativno niskog



standarda i tehničke neopismenjenosti društva, Banja Luka danas ima mrežu koja je tek u

“povojima”. Dolazak tehnologija kao što je 802.11n će sigurno biti od pomoći.

Mnogi se počinju baviti sa WiFi-jem jer ga zamišljaju kao jeftinu zamjenu za pristup

Internetu - što se uglavnom odnosi na njegov WWW dio. Iako je i to mogućnost, gradski

wireless je puno više od toga!

Literatura:

1. Matthew Gast: 802.11 Wireless Networks: The Definitive Guide, O'Reilly, 2002.-eBooks

2. Cyrus Peikari, Seth Fogie: Maximum Wireless Security, Sams Publishing, 2003.-

eBooks

3. „Computer Networks” - Andrew S. Tanenbaum,2002

4. „802.11 Wireless LAN Fundamentals” - Pejman Roshan and Jonathan Leary,2004

5. „802.11 Wireless Networks: The Definitive Guide” - Matthew Gast,2005.

6. Andrew S. Tanenbaum, (2005),Računarske mreže, Mikroknjiga, Beograd (ISBN 86 – 7555 – 265 – 3)



7. prof.dr.Željko Panian, (2000),Bogatstvo interneta, Strijelac,Zagreb (ISBN 953 – 210 – 012 – 1)

8. http://bs.wikipedia.org/wiki/Be%C5%BEi%C4%8Dno_umre%C5%BEavanje


Documents

seminarski rad - bezicne racunarske mreže