B Bozhanov

Икономически университет – Варна

Център „Магистърско обучение“

по дисциплината:

БЕЗОПАСHОСТ И ЗАЩИТА HА Microsoft МРЕЖИ И ПРИЛОЖЕHИЯ

на тема:

Безопасност и защита на Wi-Fi мрежи

Изготвил: Проверили:

Бисер Божанов фак. №: 400346

спец. ПИНФ-ДОВО

ДОЦ. Д-Р СТЕФАН ДРАЖЕВ

АС.РАДКА НАЧЕВА

Варна 2014 г

Съдържание

1.Увод.................................................................................................................................................32. Wi-Fi произход...............................................................................................................................3

3. Wi-Fi сертификат............................................................................................................................4

4. Теннология.....................................................................................................................................5

5. Видове безжични мрежи.............................................................................................................5

5.1.Wireless PAN…………………………………………………………………………..……………………………………………5

5.2.Wireless LAN…………………………………………………………………………………………………………………………6

5.3.Wireless MAN…………………………………………….…………………………………………………………………………6

5.4.Wireless WAN……………………………………………….………………………………………………………………………6

6. Протоколи.......................................................................................................................................6

7. Свързване на безжична мрежа и интернет достъп..................................................................12

8. Режим на работа на безжичната мрежа...................................................................................14

9. Безопасност на Wi-Fi мрежите....................................................................................................16

10. Предимства и недостатъци.......................................................................................................19

10.1. Предимства........................................................................................................................19

10.2. Недостатъци.......................................................................................................................19

11. Бъдещи насоки..........................................................................................................................20

12. Литература.................................................................................................................................21

2

1. Увод

Wi-Fi е технология на безжичната мрежа (WLAN) базирана на спецификациите от серията IEEE 802.11. Първоначално тя е лицензирана от Wi-Fi Alliance. Била е разработена, за да бъде използвана от преносимите изчислителни устройства, като преносими компютри, в локални мрежи (LAN), но сега все повече се използва и за други услуги, включително Internet и VoIP, игри, базово свързване на потребителска електроника, като телевизори и DVD устройства или цифрови камери. Разработват се много нови стандарти, които ще позволят Wi-Fi да се използва в колите по магистралите, при поддръжката на ITS за повишаване на сигурността и при мобилната търговия. Wi-Fi и Wi-Fi CERTIFIED логата са регистрирани търговски марки на Wi-Fi Alliance - търговската организация, която тества и сертифицира оборудването съгласно стандартите от серията 802.11. Wi-Fi е търговска марка на Wi-Fi Alliance, така че производителите могат да използват марката сертифицирани продукти, които принадлежат към класа на безжична локална мрежа (WLAN) устройства, базирани на стандарта IEEE 802.11. 802.11 е най-широко използваната WLAN тхнология. Поради тясната връзка с основните стандарти, терминът Wi-Fi често се използва като синоним на IEEE 802.11 технология. Ползващите безжични мрежи могат да работят навсякъде с много по-голяма производителност и ефективност. Инвестицията е малко по-скъпа от тази, необходима за окабеляване със стандартните кабели с усукани двойки, но пък за сметка на това спестява един от най-неприятните проблеми днес – хаоса с кабели, суичове, както и промъкването на десетки и дори стотици метри кабел през множество тесни отвори. Всяко едно разместване на компютър в офиса е много лесно, тъй като не се налага да се предвижда и прокарване на дебелият мрежов кабел. Всичко е радиовълни.

Не всеки IEEE 802.11 като съвместимо устройство се представя за съртифициране на Wi-Fi Alliance. Липсата на Wi-Fi сертификат не означава непременно, че устройството е несъвместимо с Wi-Fi устройства. IEEE 802.11 устройства са инсталирани в много персонални компютри, конзоли за видео игри, MP3 плейъри, смартфони, принтери и други периферни устройства и по-новите лаптопи.

3

2. Wi-Fi произходТерминът Wi-Fi идва от английското Wireless Fidelity, приличащи на отдавна

установено аудио-оборудване, класифицират термина като висока вярност в употреба от 1930 г. или Hi-Fi (използва се от 1950 г. насам). Дори и Wi-Fi Alliance са често използвани фрази. Терминът Wireless Fidelity в пресата и документи се появява в бяла книга за Wi-Fi от ITAA. Въпреки това, въз основа на изявление, терминът Wi-Fi никога не е трябвало да означава нищо.Терминът Wi-Fi е използван за първи път с търговска цел през август 1999 г. и е въведен от консултантска фирма, наречена Interbrand Corporation, която Алиансът е наел, за да определи името, което е от IEEE 802.11b.Може да се кеже, че Interbrand изобретил Wi-Fi като игра на думи с Hi-Fi, а също така и създава в ин-ян стил логото на Wi-Fi. Wi-Fi Alliance първоначално използвали рекламния лозунг за Wi-Fi, "Стандарт за Wireless Fidelity", но по-късно премахнали фразата за пускането на пазара. Въпреки това, някои документи от 2003 и 2004 г., все още съдържат понятието Wireless Fidelity, а и не е имало официално изявление във връзка с отпадането на думата. Ин-Ян логото показва, че сертифицирането на даден продукт е за оперативна съвместимост.

3. Wi-Fi сертификат

В IEEE 802.11 се разработват и публикуват стандарти, но не се изпитва оборудването за съответствие. За да запълни празнотата от стандарт за оперативна съвместимост и за насърчаване на безжичната локална мрежа през 1999 г. е основна Wi-Fi Alliance. Към 2009 г. Wi-Fi Alliance се състои от повече от 300 фирми по цял свят. В групата на дружествата, са включени 3Com, Aironet (сега Cisco), Harris Semiconductor (сега Intersil), Lucent (сега Agere), Symbol Technologies (вече Motorola), Sony Corporation, Apple и Panasonic. Характера на тази независима организация е да се проведат изпити, тестове и да се издават сертификати за продукти, както и за насърчаване на технологиите. WECA се преименува на Wi-Fi Alliance през 2002 г. Тя е базирана в Остин, Тексас. Производителите с членство в Wi-Fi Alliance, чиито продукти преминават през процеса на сертифициране, получават право да маркират тези продукти с Wi-Fi лого. На фиг. 1 е показано логото.

Фиг. 1

По-специално процеса на сертифициране изисква съответствие с IEEE 802.11 радио стандарти, WPA и WPA2 стандарти за сигурност и идентификация с EAP стандарт. Сертифицирането може да включва тестове по избор на IEEE 802.11 проекти на стандарти, взаимодействие с технологиите – клетъчни телефони (сближени устройства и техните функции), свързани със система за сигурност, мултимедия, както и за спестяване на енергия.

4

През октомври 2009 г., Алиансът обяви, че е пред завършване на нов спецификация, наречена Wi-Fi Direct, която ще позволи Wi-Fi устройства да се свързват пряко едино с друго, без да минава през безжична точка за достъп или гореща точка. Някои предполагат, Wi-Fi Direct може да сложи край на Bluetooth за много приложения.

4. Технология

Безжичните мрежи използват радиовълни, точно както и мобилните ни телефони, радиоприемниците и телевизорите. Всичко става много просто – работата на Wi-Fi рутера е да приема сигнал в единици и нули от Ethernet връзката си, да я преобразува в радио вълни и да я изпраща към адаптера на лаптопа ви. Той пък я приема, чрез антената си, декодира я в единици и нули и я представя. Когато трябва да върне информация, всичко минава по обратния път.В затворени пространства, безжична мрежа може да предава данни в разстояние от 20 до 45 метра, поради високата интерференция. На открито обаче такава мрежа може да работи от разстояние до над 300 метра.

5. Видове безжични Интернет мрежи

Безжичните мрежови технологии се групират в няколко типа, различаващи се по мащаба на действие на техните радиосистеми, но всички те се използват с успех в бизнеса.

5.1. Wireless PAN

5

Wireless PAN е съкращение от Wireless Personal Area Networks(персонални мрежи) – действащи на късо разстояние, радиус до 10м. Мрежи, които сързват РС и други устройства, мобилни телефони, принтери и т..н. С помощта на такива мрежи се синхронизират данните, отстранява се проблема с многото кабели с офиса, реализира се прост обмен на информация в неголеми работни групи. Най- перспективния стандарт за PAN e Bluetooth.5.2. Wireless LAN

Wireless LAN е съкращение от Wireless Local Area Networks(безжични локални мр ежи) – радиус на действие до 300м.С тяхна помощ се реализира безжичен достъп до групови ресурси в сгради, университетски корпуси и др.Обикновенно такива мрежи се използват за продължаване на проводникови корпоративни локални мрежи. В неголеми компании WLAN могат напълно да заменят проводниковите мрежи. Основния стадарт за WLAN e 802.11.

5.3. Wireless MAN

Wireless MAN е съкращение от Wireless Metropolitan Area Networks. Тази мрежа свързва няколко WLAN мрежи и по-често е наричана WiMAX мрежа. Тя се базира на IEEE 802.16d / 802.15e стандартите.

5.4.Wireless WAN

Wireless WAN е съкращение от Wireless Wide Area Networks (безжични мрежи с широк обхват) - безжична мрежа, която осигурява на мобилните клиенти достъп до техните корпоративни мрежи и Интернет. Те могат да бъдат разположени на различни места в света като връзката често минава през спътник. На практика всяка мрежа, чиито връзки преминават през границите на различни организации, области или държави може да се счита за WAN мрежа. За момента няма доминиращ стандарт, но най-активно се внедрява технологията GPRS – най-бързо в Европа.

6. Протоколи

Целият пакет протоколи за безжична комуникация носи името 802.11, като според различните поколения може да е вариант а, b, g или n. Използваните за допълнително означение букви логично обозначават следващото (по-усъвършенствано) ниво в развитието на протокола независимо дали става въпрос за чисто хардуерен или софтуерен ъпгрейд. Първото поколение протокол за изграждане на безжична мрежа е обявен през 1997 г. от IEEE (Institute of Electrical and Electronics Engineers). Неговите спецификации са следните: максимална дистанция на връзката до 20 метра в сграда и до 100 метра при пряка видимост, средна скорост на трансфер 0.9 Mbit/s, максимална скорост на трансфер 2 Mbit/s, работна честота 2.4 GHz. Протоколът носи техническото наименование IEEE 802.11,

6

а модулацията на сигнала става чрез използването на Orthogonal Frequency Division Multiplexing(OFDM). Предимствата на този метод са доста на брой, сред които по-основните са следните: добра устойчивост на лош сигнал или наличие на силни смущения в него; добра устойчивост на интерференция; ниска чувствителност към грешки във времевата синхронизация на отделните пакети; възможност да се използва при честоти с малък диапазон и др. Естествено OFDM си има и своите недостатъци. При OFDM сигналът се влияе в изключително силна степен от доплеровия ефект, получаващ се при движение на приемника. На това се дължи и един от най-големите недостатъци на WiFi като цяло – употребата на безжична мрежа по време на движение с по-висока скорост е почти невъзможно, особено при наличието на по-големи разстояния. В допълнение към това OFDМ също така е в силна зависимост от честотната модулация на сигнала и при евентуални проблеми в нея използването му става почти невъзможно. Опроводяването на приемника и неговата антена при OFDM изискват доста сложни схеми, което води до още един сериозен недостатък – лоша енергоефективност, което превръща 802.11a в неподходящ избор за преносими компютри. Алтернатива на OFDM се използва при 802.11b, където намира приложение друга модулационна техника, принадлежаща към spread spectrum семейството – Direct-Sequence Spread Spectrum (DSSS). Причината за въвеждането на DSSS се корени в променената работна честота на ревизията – от 5 GHz тя е намалена до 2.4 GHz, което предизвиква проблеми с интерференция на сигнала както от други уреди, използващи този спектър, така и от сградите в градовете. За разлика от OFDM, DSSS се справя изключително успешно със съвместяването на повече от един потребител в един и същ честотен канал, при това без те да си пречат взаимно. Недостатък обаче се явява сравнително ниската скорост на трансфер, дължаща се на принципа на действие на DSSS модулацията. През 2003 г. IEEE предлага ревизия на стандарта 802.11, означена с префикса „g“. Новият протокол 802.11g наследява същата OFDM модулация на сигнала, но за разлика от 802.11a тук се използва съвсем друг честотен спектър. Докато при стандарта 802.11а от 1999 г. работната честота е 5 GHz, при 802.11g (а и 802.11b) тя е редуцирана до 2.4 GHz. Комбинира нето на OFDM модулационна технология с по-ниска честота на сигнала има като резултат максимална скорост на трансфер на данните от около 54 Mbit/s, комбинирана с добра проникваща способност на сигнала с честота 2.4 GHz. Стандарт IEEE 802.11 работи на две долни нива на моделa OSI: физическо и канално. Използването на Wi-Fi оборудване е толкова просто колкото и Ethernet: протокол ТСР/IP се нанася върху протокола, описващ предаването по канала на мрежата. Разширението IEEE 802.11b не заменя каналното ниво и внася изменение в IEEE 802.11 само на физическо ниво. В безжичните локални мрежи има два типа оборудване: клиент ( обикновенно това е компютър, окомплекрован с безжична мрежова карта, но може да бъде и друго устройство) и точка на достъп, която изпълнява ролята на мост между безжични и проводникови мрежи. Точката на достъп съдържа приемопредавател, интерфейс на кабелната мрежа, а също вграден микрокомпютър и програмно обезпечение за обработка на данни.Физическо ниво IEEE 802.11

7

Стандарт IEEE 802.11 разглежда предаването на сигнал по един от двата метода – в права последователност(Direct Sequence Spread Spectrum, DSSS) и честотни скокове ( Frequency Hopping Spread Spectrum, FHSS), различаващи се по способа на модулация, но използващи една и съща технология на разширение на спектъра.

Подобно на проводната мрежа Ethernet в безжичната мрежа Wi-Fi каналното ниво включва в себе си поднива на управление на логически съединенеия( Logical Link Control, LCC) и управление на достъпа към предаващата среда(Media Access Control, MAC). При Ethernet и IEEE 802.11 е един и същи LLC, което значително опростява обединението на проводни и безжични мрежи. МАС и в двата стандарта има много общо, но има и някои тънки различия, които са принципни при сравнение на безжичната и проводниковата мрежа. В Ethernet за да се осигури възможността за множествен достъп към системата, в дадения случай към мрежата се използва протокол CSMA/CD, обезпечаващ появяването и обработката на колизиите( в Интернет така се нарича ситуацията, когато няколко устройства се опитват да започнат предаването едновременно).

В мрежата IEEE 802.11 се използва полудуплексен режим на предаване, т.е. Във всеки момент от време станцията може да приема и да предава информация, затова да се създаде колизия в процеса на предаването е невъзможно.

За IEEE 802.11 e разработен модифициран вариант на протокола CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Той работи по следния начин: станцията, която ще предава информация отначало “слуша ефира” и ако не е засечена активност на работната честота тя изчаква в течение на няколко случайни промеждутъка от време, след това пак “слуша ефира” и ако средата за предаване на данни е свободна осъщестява предаването. Наличието на случайна пауза е необходимо за това връзката да не се натовари ако в този момент няколко станции едновременно поискат достъп до тази честота. Ако информационния пакет е предаден без съобшение за край, приемащата станция изпраща обратно потвърждение. Целостта на пакета информация се проверява по метода на контролната сума. Получила потвърждение предаващата станция счита процеса на предаване на данни завършен. Ако потвърждението не се получи, станцията счита, че е произтекла колизия и пакета се изпраща отново след случаен промеждутък от време. Още един специфичен за безжичните мрежи проблем - две клиентски мрежи имат лоша връзка помежду си, но при това качество връзката на всяка една от тях с точката на достъп е добра. В този случай предаващата клиентска станция може да изпрати на точката на достъп сигнал за изчистване на ефира. Тогава по команда от точката на достъп другите клиентски станции прекратяват предаването за времето на свързване на двете точки с лоша връзка. Режима на принудително почистване на ефира ( протокол Request to Send/Clear to Send-RTS/CTS) е реализиран далеч не във всички модели оборудване IEEE 802.11 и дори и да го има той се включва в крайни случаи. В Ethernet при предаване на поток от данни се използва управление за достъп към мрежата, разпределено между всички станции. В IEEE 802.11 в този случай е обратно – използа се централизирано управление. Клиентските станции последователно се обаждат за предаването на потоковите данни. Ако някоя от станциите съобщи, че ще предава потокови данни то точката за достъп и заделя време, в което от всички станции ще предава само тя. Следва да отбележим, че

8

принудителното очистване на ефира снижава ефективността на работа на безжичните мрежи, доколкото е свързана с предаването на допълнителна служебна информация и кратковременни прекъсвания на връзката. Освен това в продниковите мрежи Ethernet при необходимост може да се раелизират не само полудуплексен , но и дуплексен вариант на предаване , когато колизията се създаде в процес на предаване (това повишава реалната пропускателна способност на връзката) Затова за съжаление при равни условия реалната пропускателна способност на безжичната мрежа IEEE 802.11b ще бъде по-малка от проводниковата Ethernet. В тази връзка ако мрежата Еthernet е 10Mb/s и IEEE 802.11b ( максималната скорост на предаване е 11Мb/s) с еднакъв брой ползватели имат еднакво натоварване, постепенно увеличаващо се, то в определен праг мрежата IEEE 802.11b ще започне да спира, а Ethernet все още ще фукционира нормално. Доколкото клиентските станции могат да бъдат мобилни устройства с автономно захранване в стандарт IEEE 802.11 голямо внимание е отделено на въпросите по управление на захранването. И по-точно разгледан е режима, когато клиентската станция през определени промеждутъци от време се забавя за да приеме сигнал на включване , който е възможно да се предава от точката на достъп.

Ако този сигнал е приет клиентското устройство се включва в противен случай то отново “заспива” до следващия цикъл на приемане на информация.

Стандартите IEEE802.11:

802.11- първоначален основополагащ стандарт.Поддържа предаване на данни по радиоканал със скорост 1 до 2 Мбит/s.

802.11а – високоскоростен стандарт WLAN. Поддържа предаване на данни със скорост до 54 Мбит/s. по радиоканал с диапазон 5 GHz

802.11b – най- разпространения стандарт. Поддържа предаване на данни със скорост до 11Мбит/s по радиоканал в диапазон около 2,4 GHz

802.11с- стандарт, регламентиращ безжичните мостове. Тази информация се използва от производителите на безжични устройства при разработване на точки за достъп.

802.11d – стандартът определя изискванията към физическите параметри на каналите( мощност на излъчване и диапазон на честотата) и устройството на безжичните мрежи, с цел тяхното привеждане в съответствие със законодателните норми в различните страни.

802.11е – Създаването на този стандарт е свързано с използването на мултимедиини средства. Той определя механизма на приоритетите при различен трафик – като аудио и видеоприложения.

802.11f – Този стандарт определя механизма на взаимодействие на точките в мрежата при преместване на клиента между отделните сегменти на мрежата(Inter

9

Access Point Protocol). Той описва реда на свързване между равнозначни точки за достъп.

802.11g- Уточнява допълнителната техника за модулиране на честота 2,4 GHz. Предназначен е за осигуряване на скорост на предаване на данни до 54Мбит/s по радиоканал с честота около 2,4GHz.

802.11h – Рзработването на този стандарт е свързано с използването на 802.11а в Европа, където в диапазон 5 GHz работят някои системи за спътникови връзки. За предотвартяване на взаимни загуби стандарт 802.11h има механизъм за квазиинтелектуално управление на мощността на излъчване и избор на носеща честота на предаването. Този стандарт се използва в Европа и Азия.

802.11i(WPA2) – Създаден , за да се повиши нивото на сигурност при безжичните мрежи. Тук е реализирана система от защитни функции при обмен на информация чрез безжични мрежи в частност технология AES(Advanced Encryption Standard) –алгоритъм на шифроване, поддържащ ключове с дължина 128,192 и 256 бита. Предвидена е съвместимост на всички използвани в дадено устройство мрежи – Intel Centrino –с 802.11i мрежи. Заменя протоколи 802.1Х,TKIP и AES.

802.11j Спецификация , предназначена за Япония и разширява стандарт 802.11а с допълнителен канал 4,9GHz.

802.11n Стандарт, който ще позволи да се повиши пропусквателната способност на мрежите до 100Мбит/s.

Малко по-специално внимание ще обърнем на една от ревизиите на WiFi, носеща кодовото наименование 802.11n. Това допълнение към протокола за безжична връзка все още не е изцяло стандартизирано, но това не пречи на производителите да го вграждат и предлагат на своите клиенти. Последното се дължи на факта, че скоростта на трансфер на 802.11n надхвърля значително досега достиганите нива от предишните ревизии. Тази впечатляващо по-висока скорост на трансфер се постига чрез употребата на малко по-различна технология на предаване на данните, носеща името Multiple Input and Multiple Output (MIMO). Тайната за постигането на значително повишената скорост на трансфер се крие в използването на изцяло нов (макар и все пак стар като идея) начин за изпращане на сигналите. При MIMO както за предаване на информацията, така и за приемането й се използват антени, съставени от няколко елемента, всеки от които сам по себе си действа като антена. Сама по себе си технологията на MIMO представлява стъпка в изключително различна посока – докато при 802.11a/b/g предаването и приемането на сигнала се влияе негативно от отразените в предмети и стени собствени копия, при MIMO тези отражения се използват. Формирането на сигнала тук става чрез разделянето на предаваните с висока честота пакети на по-малки модули, всеки от които се предава от различен модул на антената към всеки от модулите на приемащата антена. Математически изразено уравнението, съставящо отделните сигнали, всъщност е изключително просто: y = Hx + n Тук x и y са съответно изпратеният и получен

10

сигнал, а Н обозначава коефициента на матрицата, с която е „разложен“ оригиналният сигнал за получаването на подсигнала, изпращан от съответната антена. С n се обозначава теоретично изчисленатото за условията на работа ниво на шум в сигнала, чрез което се компенсира неговата промяна. След като всеки от фрагментите бъде приет от миниантените на приемника, чрез обработката им с матричния коефициент предаденият пакет се събира в първоначалната си форма. Благодарение на този метод технологията MIMO успява да се справи с проблема, който дълго време е причиназа ниската скорост на безжичните мрежи – отразените от стени и предмети сигнали. За да се преодолее той, е необходимо пакетите в сигнала да се предават с по-ниска скорост, чрез което приемащият хардуер успява да разграничи и декодира всеки пакет. Алтернативен вариант е добавянето на повече информация за всеки от предадените пакети, по този начин гарантираме приемането му в отсрещния край, тъй като имаме повече базови точки за сравнение на приетия пакет. Независимо от избрания метод крайният резултат е сериозно снижаване на скоростта на трансфер на полезната информация – нещо, с което MIMO и в частност 802.11n успяват да се справят отлично, демонстрирайки завидни скорости. Причината за отделянето на толкова внимание на 802.11n и в частност на MIMO е, че същата тази технология намира приложение за предаване на данни и в WiMax.

802.11r Този стандарт предвижда създаване на универсална съвместима система роуминг за прехвърляне на клиента от една мрежа в друга.

От всички съществуващи стандарти за безжични мрежи IEEE 802.11 най-използвани са три, определени от IEEE и това са:802.11b,802.11g и 802.11a.

Има още няколко стандарта за безжични мрежи:

802.12 - 100BaseVG AnyLAN – този стандарт се отнася за метода на достъп с приоритет по заявка. Разработен е с цел комбиниране на предимствата на локалните мрежи Ethernet и Token Ring. В тази технология се използва хъб, който функционира като интелигентен концентратор за контрол на достъпа до средата.

802.14 – Стандарт, проектиран за двупосочно предаване от и към мрежи за кабелна телевизия по оптични и коаксиални кабели посредством предаване на АТМ клетки за пренос на глас, данни, видео сигнал с висока скорост.

802.15 – Стачндарт, разработен за персонални безжични мрежи (WPAN). Това са мрежи, свързващи устройства на относително къси разтояния. По принцип с WPAN се осъществяват мрежови комуникации най-често между персонални или подвижни устройства като компютри и мобилни телефони на не повече от 30м.

802.16 – Стандарт, създаден за технологията WiMAX (Worldwide Interoperability for Microwave Access). Това е телекомуникационна технология,разработена да представя безжична свързаност на големи разстояния между безжични устройства. Стандартът предвижда обхват на действие до 24км и юестотна лента от 10 до 66 Ghz при равнинен терен и възможност до 70Mbps.

11

Както и да е стандартизиран броя на каналите по света, така одобрените честоти могат да се определят от броя на каналите. В Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за 802.11b/g, за да се минимизира интерференцията от близко стоящите канали Максималният брой налични канали за Wi-Fi са:

13 за Европа

11 за Северна Америка

14 за Япония

КаналЧестота(MHz)

Северна Америка Япония По-голямата част от света

1 2412 да да да









10 2457 да да да

11 2462 да да да

12 2467 не да да

13 2472 не да да

14 2484 не да не

7. Свързване на безжична мрежа и интернет достъп

Както персоналните компютри, конзолите на видео игри, смартфони, цифрови или аудио плеъри, Wi-Fi устройството може да се свърже към интернет, когато е в обсега на безжична мрежа свързана с интернет. Обхватът на едно или повече (взаимосвързани) точки за достъп - наричани горещи точки - може да включва зона от няколко или много стаи или много квадратни мили. Отразяването на по-голяма площ може да зависи от група точки за достъп, с припокриващо се покритие. Wi-Fi технологията се използва в безжичните мрежи. В допълнение към личното ползване в жилища и офиси, Wi-Fi може да осигури обществен достъп на Wi-Fi горещи точки, предоставен безплатно или с такса на абонати на различни търговски услуги.

12

Организации и фирми - като например лицата, които осъществяват достъп на летища, хотели и ресторанти - често предлагат безплатно ползване горещи точки за привличане на клиенти или подомагане за удобство. Ентусиасти или органи, които желаят да предоставят услуги или дори за насърчаване на бизнеса в определени области, понякога предлагат безплатно Wi-Fi достъп. Рутери, които включват – цифрови абонатни линии, модеми или кабелени модеми и Wi-Fi точка за достъп, често се използват в домовете и други помещения, могат да предоставят достъп до Интернет за всички устройства, свързани (безжично или по кабел) за тях. С появата на MiFi и WiBro (преносим маршрутизатор Wi-Fi) хората могат лесно да създават свои собствени Wi-Fi горещи точки, които се свързват с Интернет през клетъчните мрежи. Сега с много мобилни телефони също можете да създадете безжична връзка чрез връзване на iPhone, Android, Symbian и WinMo.Човек може да се свърже и с Wi-Fi устройства в специален режим за клиент до клиент връзки без рутер. Wi-Fi също се свързва на места, на които традиционно няма достъп до мрежата, например бани, кухни и градински навеси.

Свързването на безжична мрежа е изключително лесно начинание. Единственото нещо което ви трябва е Wi-Fi рутер. След като включите Интернет кабела в него, обикновено имате възможност да свържете до четири устройства, чрез отделни LAN кабели и неограничен брой устройства, поддържащи Wi-Fi.

Тук може да видите схема на подобна мрежа, като настолния компютър може да бъде свързан с кабел, а ноутбука и принтера да работят безжично.

Пример на монтаж на Wi-Fi мрежа е стацинарния компютър с постоянно включване към Интернет мрежата и лаптоп, които ние искаме да включим в локалната мрежа, а също да осигурим съвместен изход в Интернет. На този етап съществуват няколко решения на тази задача, но не всички можем да наречем прости и достъпни. Най-простия и достъпен метод се явява използването на два Wi-Fi адаптора (съединение Ad-Hoc), работещи по стандарта 802.11b и осигуряващи скорост на обмен 11Mb/s ,

13

което е напълно достатъчно за нормална работа. За този случай е използван USB контролер LevelOne WNC 0101USB и вградения в лаптопа MaxSelect mission Hammer Wide, Mini – PCI контролер Realtek RTL 8180 Wireless LAN. Преди всичко за правилната работа е необходим драйвер за настройка на параметрите и мониторинга на съединението и след това да се включи USB Wi-Fi контролер LevelOne WNC -0101 USB. После пристъпваме кън настройката на мрежата. За това има два метода чрез IEEE 802.11b WPC Utility(USB) или чрез използването на стандартни средства за Windows XP. Средствата на Windows XP позволяват да се създаде безжична мрежа с помощта на специален раздел “Достъпни връзки”. За това е необходимо да се избере от менюто “Безжични мрежи” и в следващото меню да се инсталира. Главното предимство на на този метод е,че може самите настройки да се съхранят на flach памет, което опростява пренасянето на конфигурацията на мрежата на други компютри.

Безжичните локални мрежи(WLAN – wireless LAN) могат да се използват в офиса за включването на моблни устройства (лаптопи, преносими терминали) и на различни места като летища, хотели, бизнес центрове и др. Мобилния интернет и мобилните локални мрежи откриват пред корпоративните и домашните абонатинови сфери на използване на преносими компютри. Едновременно непрекъснато се снижава себестойността на безжичното оборудване Wi-Fi и се разширява неговия асортимент. Wi-Fi е особенно подхочяща за оборудване в складови помещения и магазини, където е необходимо непрекъснато преместване от едно помещение в друго, а също и при изграждането на временни мрежи за ползване. Що се отнася до мобилните компютри на 12 март 2003 г. корпорация Intel представи технологията Intel Centrino за мобилни РС – оснава за мобилните компютри от ново поколение с вградени функции за безжични мрежи , които предоставят на корпоративните и битовите клиенти голяма свобода и нови възможности за включване в компютърните мрежи. Технологията, която представи търговската марка Intel Centrino за мобилни РС включва в себе си процесор Intel Pentium M, комплект микросхеми Intel 855 и мрежов интерфейс Intel Pro/Wireless 2100. Всички компоненти на тхнологията са оптимизирани, проверени и тествани за съвместна работа в мобилни системи. Мрежовия интерфейс Intel PRO/Wireles 2100 е разработен проверен на пълна съвместимост с точките на достъп 802.11b, сертфициран по стандарт на Wi-Fi. Той е снабден с мощни вградени средства за безопасност за безжични локални мрежи, включващи и технологията 802.11х, WEP и VPN, с възможност за програмно обновление за поддръжка WPA.Wi-Fi технологиите стават все по-съвършени и качеството на техните съединения и безопсност стремително се доближава до възможностите на кабелната мрежа.

8. Режими на работа на безжичната връзка

Ad-Hoc(точка-точка)

Всички компютри са снабдени с безжични модули и се свързват направо един с друг по радиоканал (тоест не е необходима точка за достъп), работещ по стандарт 802.11b и осигуряващ скорост на обмен 11Mb/s, което е напълно достатъчно за нормална работа. Има ограничения в максималния брой устройства, които могат да

14

изграждат такава мрежа, което зависи от типа на безжичното мрежово оборудване и спецификацията на стандарта IEEE 802.11

За да се изясни по-добре разликата с инфраструктурната мрежа, на схемата се вижда как устройство А разговаря с устройство В, но не и с устройство С.

Устройство С пък може отново да разговаря с В, но не и с А. В е свързано с А и с С.

Инфраструктурна мрежа(клиент-сървър)

Всички компютри са снабдени с безжични модули и се включват към точка на достъп (AP – Access Point), представляващо специализирано устройство, което от своя страна има възможност за включване към проводна мрежа (кабелна Ethernet мрежа). Този тип конфигурация се нарича основен набор от услуги(BSS-Basic Service Set), като при наличието на два или повече BSS се нарича разширен набор от услуги (ESS). Този модел се използва когато е необходимо да се свържат повече от два компютъра. Сървъра в точката на достъп може да изпълнява ролята на рутер и самостоятелно да разпределя Интернет –канал, Точка на достъп с използване на рутер и модем. Точката за достъп се включва в рутер, а рутер – в модем(тези устройства могат да бъдат обединени в две или даже в едно). Рутера приема сигнали в единици и нули от Ethernet връзката си, преобразува я в радио вълни и ги изпраща към безжичните устройства, които приемат чрез антената си, декодират я в единици и нули и представят. Когато трябва да се върне информация всичко става по обратния път. Сега на всеки компютър в зоната на действие на Wi-Fi, в който има адаптор Wi-Fi работи с Интернет.

Клиентска точка.

В този режим точката на достъп работи като клиент и може да се съедини с точката на достъп работеща в инфраструктурен режим. Но към нея може да се включи само един MAC- адрес. Тук задачата е да се съединят само два комютъра. Два Wi-Fi адаптора могат да работят един с друг направо без центрaлни антени.

Мрежа мост

Компютрите са обединени в кабелна мрежа. Към всяка група мрежи са включени точки на достъп, които се съединяват едни с други по радиоканал. Този режим е предназначен за обединение на две и повече кабелни мрежи. Включването на безжични мрежови клиенти към точката на достъп, работеща в режим мост е невъзможно.

15

Репитер

Точката на достъп просто разширява радиуса на действие на друга точка за достъп, работеща в инфраструктурен режим.

9. Безопасност на Wi-Fi мрежите

Както всяка компютърна мрежа, Wi-Fi е източник на повишен риск от несанкциониран достъп. Освен това проникването в безжична мрежа е значително по-лесно, отколкото в обикновена. Не е нужно да се включиш в кабелите, достатъчно е да се окажеш в зоната на приемането на сигнала. Безжичните мрежи се различават от кабелните само на първите две нива – физическото (Phy) и отчасти каналното (MACН) – на модела на взаимодействие на откритите системи на седем нива. По-високите нива се реализират като в кабелните, а реалната безопасност на мрежите се осигурява именно на тези нива. Затова разликата в безопасността на двата вида мрежи се свежда до разликата в безопасността на физическото и МACН нивата.

Въпреки, че днес при защитата на Wi-Fi мрежите се използват сложни алгоритмични математически модели на автентификация, шифриране на данните и контрола на целостността им при предаването, все пак твърде съществена е вероятността за достъп на външни лица до информацията. И ако не се подходи внимателно към настройката на мрежата, злосторникът може да:

· да получи достъп до ресурсите и дисковете на потребителите на Wi-Fi-мрежата, а чрез нея до ресурсите LAN;

· подслушва трафика и извлича от него конфеденциална информация;

· преиначава преминаващата по мрежата информация;

· се възползва от Интернет-трафика;

· атакува работните станции на потребителите и сървърите на мрежите;

· внедрява лъжливи точки за достъп;

· разпраща спам и да извършва други незаконни действия от името на вашата мрежа.

За защита на мрежите 802.11 е предвиден комплекс от мерки за безопасност на предаваните данни. В началото на използването на Wi-Fi мрежите за достъп до в локалната мрежа тази роля се изпълняваше от паролата SSID (Server Set ID), но след време се оказа, че дадената технология не може да окаже надеждна защита.

Основна защита дълго време беше използването на цифрови ключове за криптиране на данните с помощта на функцията Wired Equivalent Privacy (WEP).Самите ключове представляват обикновени пароли с дължина от 5 до 13 символа ASCII. Данните се криптират с ключ с разредност от 40 до 104 бита. Това,

16

обаче, не е целият ключ, а само неговата статистическа съставна част. За подсилване на защитата се използва така нареченият вектор за инициализация Initialization Vector (IV), който е предназначен за рандомизация на допълнителната част на ключа, което осигурява различни вариации на криптирането на различни пакети данни. Този вектор е 24-битов. По този начин ние получаваме общо криптиране с разредност от 64 (40+24) до 128 (104+24) бита, като резултат при криптирането ние оперираме и с постоянни и със случайно подбрани символи.

Но, както се оказа тази защита може да бъде пробита от съществуващите в Интернет средства е (например, AirSnort, WEPcrack). Основното и слабо място е векторът за инициализация. Доколкото говорим за 24 бита, това предполага около 16 милиона комбинации; след тяхното използване ключът започва да се повтаря. Необходимо е хакерът да намери тези повторни действия на ключа (от 15 минути до час за 40-битов ключ) и за секунди да пробие останалата част на ключа. След това той може да влиза в мрежата като обикновен регистриран потребител.

Както се оказа след време, WEP също се оказа не най-надеждната защитна технология. След 2001 година при кабелните и безжичните мрежи беше внедрен нов стандарт IEEE 802.1X, който използва вариант на динамичните 128-разрядни ключове за криптиране, т.е. периодичнопроменящи се във времето ключове. По този начин потребителите на мрежата работят на сеанси, след завършването на които им се изпраща нов ключ. Например, Windows XP поддържа даден стандарт и времето на един сеанс е 30 минути. IEEE 802.1X е нов стандарт, който се оказа ключов за развитието на производството на безжични мрежи като цяло. За основа е взето отстраняване на недостатъците на технологиите за безопасност, използвани при 802.11, в частност, възможността за пробив на WEP, зависимостта от технологиите на производителя и т. н. 802.1X позволява включването към мрежата даже на PDA-устройства, което от своя страна позволява по-ефективното използване на самата идея за безжична връзка От друга страна, 802.1X и 802.11 са съвместими стандарти.При 802.1X се използва същият алгоритъм, както и при WEP, а именно -- RC4, но с известни разлики. 802.1X се базира на протокола на разширената автентификация (EAP), протокола за защита на транспортното ниво (TLS) и на сървъра за достъп Remote Access Dial-in User Server. Протоколът за защита на транспортното ниво TLS осигурява взаимната автентификация и целостността на предаваните данни. Всички ключове са 128-разредни по подразбиране.

В края на 2003 година беше внедрен стандартът Wi-Fi Protected Access (WPA), който съчетава предимствата на динамичното обновяване на ключовете ключей IEEE 802.1X с криптирането на протокола на интеграцията на временния ключ ТKIP, с протокола на разширената автентификация (EAP) и с технологията на проверка целостността на съобщенията MIC. WPA е временен стандарт, за който се споразумяха производителите на оборудване докато не влезе в действие IEEE 802.11i. Всъщност, WPA = 802.1X + EAP + TKIP + MIC, където:

· WPA - технология на защитения достъп до безжичните мрежи;

17

· EAP - протокол на разширената автентификация (Extensible Authentication Protocol);

· TKIP - протокол на интеграцията на временния ключ (Temporal Key Integrity Protocol);

· MIC - технология за проверка целостността на съобщенията(Message Integrity Check).

Стандартът TKIP използва автоматично подбрани ключове, които се сездават по непредсказуем начин и чийто общ брой вариации 500 милиарда. Сложната йерархическа система на алгоритъма на подбора на ключовете и тяхната динамична подмяна след всеки 10-ти Кбайт (10 хиляди предадени пакета) правят системата максимално защитена.Технологията на проверка целостността на съобщенията (Message Intefrity Check) също защитава от пробив и изменение на информацията (Message Integrity Check). Твърде сложния математически алгоритъм позволява да се сверяват изпратените до една точка и получените в друга данни. В случай, че са забелязани изменения и резултатът от сравнението не съвпада, такива данни се смятат за неверни и се изтриват.

Разбира се, TKIP засега не е най-добрият за реализиране на криптирането; на сцената излизат нови алгоритми, основани на технологията Advanced Encryption Standard (AES), която вече отдавна се използва във VPN. Що се отнася до WPA, поддръжката на AES е вече реализирана в Windows XP, засега само опционално.

Успоредно с тези процеси се разработват много на брой самостоятелни стандарти за безопасност. Разработката е от различни фирми, като в това направление преуспяват Intel и Cisco. През 2004 година се появи WPA2, или 802.11i, който засега се смята максимално защитен.По този начин в днешно време обикновените потребители и администратори на мрежи имат всички необходими средстваза надеждна защита на Wi-Fi и липса на явни грешки винаги може да бъде осигурено ниво на безопасност, отговаряща на значимостта на информацията, съдържаща се в такава мрежа.

В днешно време безжичната мрежа се смята за защитена, ако в нея функционират три основни съставни системи за безопасност: автентификация на потребителя, конфедициалност и пълнота на предаването на данните. За да се постигне достатъчно ниво на безопасност е необходимо при организацията и настройката на частна Wi-Fi-мрежа да се спазят редица правила:

1. Данните се криптират с използване на различни системи;2. Максималното ниво на безопасност ще осигури прилагането на VPN;3. Използва се протокол 802.1X;4. Да се забрани достъпа до настройките на точката за достъп с помощта на

безжично включване;5. Да се управлява достъпа на клиентите по MACН - адреси;6. Забрана за транслиране в ефир на идентификатора SID;

18

7. Антените да се разполагат по-далече от прозорци, външни стени на зданието, а също така да се ограничава мощността на радиоизлъчването;

8. Да се използват възможно най-дълги ключове;9. Да се променят статическите ключове с пароли;10. Да се използва метода WEP-автентификация “Shared Key", тъй като за

влизане в мрежата клиентът трябва да знае WEP-ключа;11. Да се използва сложна парола за достъп до настройките на точката за

достъп;12. По възможност в безжичните мрежи да не се използва протокол TCP/IP

за организиране на папки, файлове и принтери за общ достъп. Организацията на делимите ресурси със средствата на NetBEUI в този случай и по-безопасна;

13.Да не се разрешава „гостуващ” достъп до ресурсите за общо ползване; да се използват дълги, сложни пароли;

14.В безжичната мрежа да не се използва DHCP. Ръчното разпределяне на IP-адресите между легитимните адреси е по-безопасно; между легитимными клиентами безопаснее;

15.Всичси персонални компютри в мрежата да имат файерволли, точката за достъп да не разполага извън брандмауера; да се използват минимално количество протоколи в WLAN (например, само HTTP и SMTP);

16.Да се изследва редовно уязвимостта на мрежата с помощта на специализирани скенери за безопасност (например NetStumbler);

17.Да се използват специализирани мрежови операционни системи, такива, като: Windows 7, Windows 8, Windows 8.1

Заплаха за безопасността на мрежата също така могат да бъдат природни явления и технически устройства. Само хора, обаче (недоволни уволнени служители, хакери, конкуренти) се внедряват в мрежата преднамерено за получаване или унищожаване на информация и именно злонамереният човешки фактор са най-голямата заплаха.

10.Предимства и недостатъци

10.1. Предимства на Wi-Fi

Позволява LAN мрежите да се разполагат без окабеляване, обикновено редуцирайки цената за построяване и разширяване на мрежата. Пространствата, където не е възможно да се положи кабел,бтакива като външни пространства и исторически сгради, могат да се оборудват с безжични LAN мрежи.

Wi-Fi продуктите са добре разпространени на пазара. Различни марки на точки на достъп и клиентски мрежови карти са съвместими на базово ниво на услугите. Продуктите проектирани като Wi-Fi CERTIFIED by the Wi-Fi Alliance са съвместими, включително WPA2 сигурността.

От 2006 г. WPA и WPA2 криптиранията не са лесно разбиваеми, ако се използва силна парола.

19

10.2. Недостатъци на Wi-Fi

EIRP в Европа е ограничен до 20dBm.

Няколко 2.4 GHz 802.11b и 802.11g Точки за достъп по подразбиране работят на един и същ канал, като резултат се получава задръстване в определен канал.

Wi-Fi мрежите могат да се подслушват и да се използват за копиране на данни (включително лични данни) предадени по мрежата, когато не се използва криптиране.

11. Бъдещи насоки

От 2010 г. Wi-Fi технологията се е разпространила широко в рамките на бизнеса и индустриалните обекти. В бизнес средите, както всяка друга работна среда, увеличаването на броя точки, улеснява достъпа до мрежата и предвиждат съкращения на точкте, което поддържа бързo прехвърляне към други мрежи и повишава цялостният капацитет на мрежата чрез използване на повече канали или чрез определяне на по-малки клетки. Wi-Fi позволява безжични гласови приложения (VoWLAN или WVOIP).

20

12.Използвана литература

http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_EN.pdf

http://www.nowires.org/Presentations-PDF/HallvarHpresentation.pdf

http://www.nowires.org/Thesis-PDF/HallvarH.pdf

http://en.wikipedia.org/wiki/Wi-Fi

http://www.bbwexchange.com/wireless_internet_access/802.11g_wireless_internet_access.asp

http://en.wikipedia.org/wiki/IEEE_802.11n-2009

21

http://en.wikipedia.org/wiki/IEEE_802.11n-2009

http://www.bbwexchange.com/wireless_internet_access/802.11g_wireless_internet_access.asp

http://en.wikipedia.org/wiki/Wi-Fi

http://www.nowires.org/Thesis-PDF/HallvarH.pdf

http://www.nowires.org/Presentations-PDF/HallvarHpresentation.pdf

http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_EN.pdf

Education

B Bozhanov