Реферат на тема безопастност и защита на Wi fi

Икономически университет – Варна Център “Магистърско обучение”

Реферат на тема:

Безопастност и защита на Wi-fi мрежи

Изготвил: Проверили:

Иван Димчев Иванов доц.д-р С.Дражев

5 курс ас.Р.Начева Информатика

ф.н. 12054

Безопастност и защита на Wi-Fi мрежи

И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4

Page 1

Съдържание

Какво представлява Wi-Fi ........................................................................................................... 2

Използвани канали ....................................................................................................................... 3

Предимства на Wi-Fi ..................................................................................................................... 4

Изградена Wi-fi мрежа.................................................................................................................. 5

Недостатъци на Wi-Fi .................................................................................................................... 6

Съвети за безопастност ............................................................................................................... 7

Променете името и паролата на администраторския акаунт.................................................. 8

Поставете парола на мрежата си ............................................................................................. 10

Променете името на мрежата си .............................................................................................. 11

Включете защитната стена ....................................................................................................... 13

Използвайте MAC Filtering ......................................................................................................... 14

Следете за активност................................................................................................................. 16

Внедрете 802.11i......................................................................................................................... 17

Изберете подходяща позиция за рутера си ............................................................................ 18

Програми използвани за кракване ........................................................................................... 19

Backtrack ...................................................................................................................................... 19

A-mac Address Change ............................................................................................................... 19

Използвана литература .............................................................................................................. 20



Page 2

Какво представлява Wi-Fi

Wi-Fi(произнася се:Уайфай) е популярна технология, която позволява

електронни устройства да обменят данни или да се свързват с Интернет безжично, използвайки радио вълни.Познато е още 802.11 по името на стандарта. Голямото

предимство на WiFi е простотата му. Включвате се към мрежата където и да е компютъра ви, стига да е в периметъра на сигнала, без да се нуждаете от кабели.

Откъде идва 802.11? Организацията Institute of Electrical and Electronics Engineers (IEEE) се занимава със стандартизация и номерира стандартите с уникални номера. Скоростта може да варира както в зависимост от стандарта, поддържан от

конкретното устройство, така и от външните условия. Например при стандарта 802.11g (приет през юни 2003 г. и опериращ на честота 2,4 GHz) максималната

теоретична скорост е 54 Mbit/s, постижима на разстояние до около 30 метра. Доста по-различен е по-старият стандарт 802.11a от 1999 г. , тъй като оперира при 5 GHz. Тук разстоянието е по-голямо – достига до над 100 м. Тези резултати са получени в

лаборатории т.е. не винаги могат да се достигнат тези стойности и за средностатистическата максимална скорост се смята около 25 Mbit/s.

Безжичните стандарти са много, а най-новият е 802.11n(приет 2009).Той също е 2,4GHz, но при него скоростта е 540 Mbit/s (реално до 200 Mbit/s) при 50 м разстояние.



Page 3

Използвани канали

С изключение на 802.11a, който работи на 5 GHz, Wi-Fi използва спектъра около 2.4 GHz

Максималният брой налични канали за Wi-Fi са: 13 за Европа

11 за Северна Америка

14 за Япония В Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за

802.11b/g



Page 4

Предимства на Wi-Fi

Позволява свързване на LAN мрежи без окабеляване;

Възможност за създаване на по-голяма мрежа – също така и свързване към други подмрежи;

Високо предлагане на модели на пазара – съществуват всякакви видове рутери на пазара, в зависимост от предпочитанията на потребителя.

Трудно разбиване на паролата при някой криптирания(WPA,WPA2)

Бърз начин за свързване – използвания тип на свързване тук е всеки с всеки.

Мобилност – Може да използвате лаптопа си в къщи във всяка стая без да се

налага към него да бъде свързан LAN кабел.



Page 5

Изградена Wi-Fi мрежа



Page 6

Недостатъци на Wi-Fi

EIRPв Европа е ограничен до 20dBm;

Няколко 2.4 GHz 802.11b и 802.11g точки за достъп по подразбиране работят на един и същ канал, като резултат се получава задръстване в определен

канал;

Wi-Fi мрежите могат да се подслушват и да се използват за копиране на

данни – докато при LAN мрежите недоброжелателя трябва физически да е свързан с мрежата ;

Консумацията на енергия засега е по-висока в сравнение с конкурентните

стандарти;

По-висока цена;

По-ниска скорост – при LAN се достига до 1 Gbit/s.



Page 7

Съвети за безопастност

1) Променете името и паролата на администраторския акаунт

2) Променете името(SSID) на мрежата си

3) Поставете парола на мрежата си

4) Включете Firewall-а

5) Използвайте MAC Filtering

6) Следете за активност

7) Внедрете 802.11i

8) Изберете подходящо местонахождение на рутера си



Page 8

Променете името и паролата на администраторския акаунт

Зaдължителнo!

Сменете паролата и името на административния акаунт на рутера. Всички безжични рутери идват с администраторски акаунт, който е еднакъв за всички рутери в серията или дори всички безжични рутери на производителя.

Затова първото нещо,което трябва да направите е да влезете в администраторския акаунт и да промените паролата и потребителското име(ако е възможно).



Page 9

Поставете парола на мрежата си

Сложете парола на вашият рутер. Това ще затрудни логването в

администраторския акаунт от нежелани посетители. Пуснете WPA2 криптиране на вашата безжична връзка(WEP защитата не е за

препоръчване,понеже разбиването на паролата е лесно,дори и за аматьори)

Активиране на защита с WPA2-PSK криптиране

1) Алгоритъмът WEP

WEP (Wired Equivalent Privacy) е безнадеждно остарял. Реализираният

в него шифър може лесно и бързо да бъде разбит дори от неопитни хакери, затова WEP е добре да не се ползва изобщо. На онези, които все още го правят, се препоръчва незабавно да преминат на WPA2 (Wi-Fi Protected

Access) с автентификация 802.1X — стандартът 801.11i. Потребителите със стари клиентски устройства или точки за достъп, неподдържащи WPA2, могат да обновят системния им софтуер или просто да си купят ново

оборудване.



Page 10

2) Не използвайте WPA/WPA2-PSK

Режимът с общ ключ (pre-shared key, PSK) с протоколи WPA и WPA2 е недостатъчно надежден за корпоративни или всякакви организационни

среди. При използване на дадения режим на всяко клиентско устройство трябва да се въведе предварително зададен условен ключ. Този ключ трябва да се променя всеки път, когато организацията бъде напусната от

поредния служител или когато клиентско устройство бъде загубено или откраднато. За повечето среди това е непрактично.

3) Алгоритъмът WPA

WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за

кодиране от WEP. Високото ниво на безопасност се постига с използването на протоколите TKIP и MIC.

TKIP - протоколът за интеграция на временния ключ (Temporal Key Integrity Protocol) - всяко устройство придобива променлив код.

MIC - технология за проверка на целостността на съобщенията (Message Integrity Check) - защищава от прихващането на пакети и пренаправлението им.

4) Алгоритъмът WPA-PSK

WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и за

вход в мрежата се използва ключова фраза. Тозе алгоритъм би могъл да се

използва повече в домашни условия или в неголеми офиси.

5) Алгоритъмът WPA2

WPA2 е построен предимно на основата на предхождащата го версия -

WPA, като използва елементи на IEEE 802.11i. Стандартът предвижда

прилагането на шифроването AES, автентификацията 802.1x, а също и

защитна спецификация RSN и CCMP. WPA2 трябва съществено да

повиши защитеността на Wi-Fi-мрежа в сравнение с предходните

технологии. По аналогия с WPA, WPA2 също се дели на два типа: WPA2-

PSK и WPA2-802.1x



Page 11

Променете името на мрежата си

Повечето рутери идват със SSID (име на мрежата)свързано с техния

производител или модел, това би подпомогнало недоброжелателите по-лесно да

намерят нужната им информация за управление на рутера. Също така по -лесно ще намирате своята мрежа.

Промяна на SSID

Повечето хора се заблуждават, че изключването на бродкаст изпращането на идентификатори за безжични мрежи (SSID) ще скрие вашата мрежа или поне

самия SSID идентификатор от хакерите. Такава опция обаче само отделя SSID от сигналните кадри на точките за достъп(т.е. името на мрежата Ви да не се появява в активните мрежи). Идентификаторите на мрежите продължават да присъстват в



Page 12

заявките на асоциацията 802.11, а в някои случаи и в пакетите за проверка и отговорите на тези пакети. Затова „хакерът― може да намери „скрита― SSID доста бързо, особено в мрежи с голяма активност с помощта на легален анализатор на

безжични мрежи(колкото по-активно използвате рутера си, толкова повече пакети преминават през него и намирането, и разбиването на паролата му стават по -

лесно).

Също така се смята, че изключването на публикуването на SSID създава допълнително ниво на сигурност, но не трябва да се забравя, че това може да

окаже негативно влияние върху бързодействието на мрежите и да увеличи сложността на изграждане на мрежата. Ще се наложи ръчно въвеждане на SSID в

клиентите, което допълнително усложнява тяхната настройка.



Page 13

Включете Firewall-а

Почти всеки нормален рутер има защитна стена и тя е включена пo

подразбиране. Защитната стена може да попречи на хакери или злонамерен софтуер (като например червеи) да получат достъп до вашия компютър чрез мрежа

или чрез интернет. Защитната стена също помага да спрете компютъра да изпраща вреден софтуер до други компютри, но може да допълните това и с Firewall на самият компютър.

Вградената защита на Windows не е за препоръчване,но е достатъчно начало.



Page 14

Използвайте MAC Filtering

Може да използвате филтриране на MAC адреси т.е. да ограничите достъпа

до мрежата на няколко компютъра.

Не се доверявайте на филтриране по MAC адрес

Твърди се ,че включването на филтриране по MAC адрес позволява да се създаде допълнително ниво на сигурност, предотвратявайки допускането на

външни клиенти до мрежата. Това е вярно в известна степен, но трябва да помним, че при подслушване на трафика атакуващите лесно могат да разберат



Page 15

разрешените MAC адреси и да ги подправят на своите устройства(съществуват доста такива програми (Windows 7 го има като функция)).

Така че не разчитайте на надеждността на MAC филтрирането, макар че тази

функция може да се ползва за ограничаване на възможностите на потребителите да свързват към мрежите. Трябва да се има предвид и сложното управление и

своевременно обновяване на списъка от MAC адреси.



Page 16

Следете за активност

Следете редовно списъка със свързани клиенти към рутера. Ако някой

недоброжелател се е свързал към мрежата Ви,то неговите данни ще са там.



Page 17

Внедрете 802.11i

Режимът Extensible Authentication Protocol (EAP) с протоколи WPA и WPA2 се

базира на автентификация по стандарта 802.1X, а не на общи ключове, благодарение на което за всеки потребител или клиентско устройство може да се

зададе собствен набор поверителни данни -име и парола и/или цифров сертификат.



Page 18

Изберете подходящо местонахождение на рутера си

Поставете рутера в удобна позиция в дома си,така че да имате добро

покритие навсякъде. Сигнала на безжичната Ви мрежа може да се разпространи на

неколкостотин метра, така че той може да бъде излъчен извън дома ви. Бихте

могли да ограничите обхвата на сигнала от вашата безжична мрежа, като

разположите вашия рутер по-близо до центъра на дома ви, отколкото близо до

външна стена или прозорец.



Page 19

Програми използвани за кракване

Backtrack –това е една от най използваните дистрибуции на Linux за

кракване на мрежи. Използва се модула aircrack.

A-Mac –използва се за сканиране на включените потребители в мрежата с

преглед на тяхното IP и MAC адрес.



Page 20

Използвана литература

http://wi-fi.org/

http://computerservice.bg/

http://bg.wikipedia.org/wiki/Wi-Fi

http://networkworld.bg/

http://pcworld.bg/

http://windows.microsoft.com/

http://wi-fi.org/

http://computerservice.bg/

http://bg.wikipedia.org/wiki/Wi-Fi

http://networkworld.bg/

http://pcworld.bg/

http://windows.microsoft.com/

Internet

Реферат на тема безопастност и защита на Wi fi