Димитрина Дикова ФН 10748 спец. ИнформатикаБезопасност и защита на
Съдържание1. Какво е Wi-Fi и как работи?2. Wi-Fi технологии3. Wi-Fi стандарти4. Технологии за защита5. Wi-Fi устройства6. ...
Какво е Wi-Fi ?Wi-Fi – търговска марка на Wi-Fi Alliance забезжични мрежи, базирани на IEEE 802.11.Съкращението на Wi-Fi и...
Как работи?Типичната Wi-Fi среда съдържа една илиповече безжични точки за достъп (ТД) и един илиповече „клиенти”. Една ТД ...
Wi-Fi технологииДнес Wi-Fi продуктите могат да правят всичко– от изпращане на имейл до видео стрийминг исвързване на между...
Стандарти 802.11а –При 802.11а скоросттаможе да достигне до 54 MBit/sпри честоти от 5 GHz. 802.11b –802.11b –може би най...
Технологии за защита•WEP•WPA•WPA2•WiMAX•WiMAX2
Wi-Fi устройства•Access Point•Wi-Fi рутери•Усилвател•Wi-Fi PCI, PCMCIA, USB2.0 карти
Видове Wi-Fi заплахи•Пасивна атакаПасивната атака има тогава, когато някой "подслушва"мрежовия трафик. Въоръжен с безжичен...
 Активни атакиТе включват, но не се ограничават до,неоторизиран достъп, подправяне, и отказ науслуга, както и въвеждането...
 Man-in-the-Middle атакаПоставянето на измамна точка за достъп вобхвата на безжичната мрежа е типичен пример заman-in-the...
Как правилно за защитавамеWi-Fi мрежи?•Не ползвайте WEP•Не ползвайте WPA/WPA2-PSK•Внедрете 802.11i•Защитете параметри за а...
Предимствана Wi-Fi мрежите•Изграждането на мрежа без нужда от десетки (дористотици) метри положен кабел.•Достъпност. За ра...
Недостатъцина Wi-Fi мрежите•Интерференция. Използването на 2,4 GHz като работначестота “позволява” на някои видове безжичн...
 Ограниченост. Каквото и да говорим, Wi-Fi (споредстандарта) си има определен обхват ипрехвърлянето му води до сериозно в...
Благодаря завниманието!!!
Upcoming SlideShare
Loading in …5
×

Wi fi

303 views
211 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
303
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Wi fi

  1. 1. Димитрина Дикова ФН 10748 спец. ИнформатикаБезопасност и защита на
  2. 2. Съдържание1. Какво е Wi-Fi и как работи?2. Wi-Fi технологии3. Wi-Fi стандарти4. Технологии за защита5. Wi-Fi устройства6. Видове Wi-Fi заплахи7. Как правилно за защитаваме Wi-Fi мрежи?8. Предимства и недостатъци на Wi-Fi мрежите
  3. 3. Какво е Wi-Fi ?Wi-Fi – търговска марка на Wi-Fi Alliance забезжични мрежи, базирани на IEEE 802.11.Съкращението на Wi-Fi идва от ангийската фразаWireless Fidelity, които може да бъде преведенобуквално като „данни с висока дочнст, безжична”. Вмомента се разработват стандарти за предаване нацифрови потоци от данни по въздуха.
  4. 4. Как работи?Типичната Wi-Fi среда съдържа една илиповече безжични точки за достъп (ТД) и един илиповече „клиенти”. Една ТД излъчва свеото „име намрежа” чрез пакети, които обикновенно се излъчватна всеки 100ms .Пакетите се излъчват с 1 Mbit/s, относителнокъси са като продължителност и за това не оказватзначителен ефект върху производителността. Понеже1 Mbit/s е най-ниската скорост за Wi-Fi това означава,че клиентът трябва да може да консумира със скоростпоне 1 Mbit/s.
  5. 5. Wi-Fi технологииДнес Wi-Fi продуктите могат да правят всичко– от изпращане на имейл до видео стрийминг исвързване на международни конферентни видеоразговори. За посрещане на всички тези нужди имапродукти в много форми, някой от които за няколкодолара.
  6. 6. Стандарти 802.11а –При 802.11а скоросттаможе да достигне до 54 MBit/sпри честоти от 5 GHz. 802.11b –802.11b –може би най-известният стандарт забезжична връзка, познат вмомента. Един от недостатъцитена 802.11b е ниската честота,при която оперира – 2,4 GHz, изатова е възможно да се получиинтерференция с Bluetoothустройства или 2,4 GHzбезжични телефони. Стандартътпритежава номинална скоростот 11 MBit/s. 802.11g – подобрена версия на802.11b, 802.11g есертифициран да оперира при54 MBit/s и 2,4 GHz работначестота. Новият стандартпритежава възможността даработи в общо четири режима– два основни и задължителнии два допълнителни. 802.11h – вариация на 802.11а,предназначена за Европа,където в честотния диапазоноколо 5 GHz могат да сеполучат интерференции сопределени системи заспътникова връзка.
  7. 7. Технологии за защита•WEP•WPA•WPA2•WiMAX•WiMAX2
  8. 8. Wi-Fi устройства•Access Point•Wi-Fi рутери•Усилвател•Wi-Fi PCI, PCMCIA, USB2.0 карти
  9. 9. Видове Wi-Fi заплахи•Пасивна атакаПасивната атака има тогава, когато някой "подслушва"мрежовия трафик. Въоръжен с безжичен мрежов адаптер, койтоподдържа различни режими. Подслушвача може да уловимрежовия трафик за анализ с помоща на лесно достъпниинструменти, като например Network Monitor в Microsoftпродукти или TCOdump в Linux - базирани продукти. Пасивнитеатаки в безжичната мрежа не може да са зловредни по природа.В действителност, много хора в wardriving общностите твърдят,че техните дейности са доброкачествени и дори образователни.Трябва да се отбележи, че wardriving не е незаконно, макар да сетвърди обратното. Безжичната комуникация се осъществява нанелицензирани честоти, като всеки един може да ги използва.Това прави защитата от такъв вид атаки по-трудна.
  10. 10.  Активни атакиТе включват, но не се ограничават до,неоторизиран достъп, подправяне, и отказ науслуга, както и въвеждането на злонамерен софтуери кражба на устройства. С нарастването напопулярността на безжичните мрежи, новиварианти за традиционните атаки, специфични забезжични мрежи са се появили заедно с конкретнитермини, за да ги описват, като “drive-by spamming”,в която всеки спамър изпраща десетки или стотицихиляди спам съобщения използване на еднакомпрометирана безжична мрежа. Порадиестеството на безжичните мрежи и слабостите наWEP, неоторизиран достъп и подправяне са най-честите заплахи към безжична мрежа.
  11. 11.  Man-in-the-Middle атакаПоставянето на измамна точка за достъп вобхвата на безжичната мрежа е типичен пример заman-in-the-middle. Ако нападателят има достатъчнопознания за SSID (както стана ясно по-рано, той етоста лесен за откриване) и AP е достатъчносилен, потребителите нямат никакъв шанс даразберат че са се свързали към измамна точка задостъп. При използването на такъв видатака, атакуващият може да получи ценнаинформация за безжичната мрежа, както заудостоверяване на истинския ключ, който може даизползва.
  12. 12. Как правилно за защитавамеWi-Fi мрежи?•Не ползвайте WEP•Не ползвайте WPA/WPA2-PSK•Внедрете 802.11i•Защитете параметри за автентификация 802.1X наклиентски устройства•Задължително ползвайте система за блокиране напрониквания (IPS) в безжични мрежи•Не разчитайте на скрити SSID•Не се доверявайте на филтриране по MAC адрес
  13. 13. Предимствана Wi-Fi мрежите•Изграждането на мрежа без нужда от десетки (дористотици) метри положен кабел.•Достъпност. За разлика отпреди 6–7 години, вмомента Wi-Fi устройствата са много по-достъпни ина прилични цени.•Роуминг. За разлика от клетъчните телефони, при Wi-Fi единният стандарт позволява да използватебезжичните възможности на системата си по цял свят,без да променяте нещо по хардуера.•Сигурност. WPA и WPA2 позволяват високо ниво назащита на създадената мрежа,
  14. 14. Недостатъцина Wi-Fi мрежите•Интерференция. Използването на 2,4 GHz като работначестота “позволява” на някои видове безжични телефони,микровълнови фурни или други устройства, работещи натази честота, да влошават или дори блокират Wi-Fiмрежата.•Наличие на канали. Ограниченият брой канали за връзкав някои случаи може да бъде голяма пречка за създаванена Wi-Fi мрежа.•Повишена консумация. Това засяга повече притежателитена мобилни системи, но е факт, че Wi-Fi устройстватаизползват повече мощност за поддържане на висока силана сигнала и работната скорост.
  15. 15.  Ограниченост. Каквото и да говорим, Wi-Fi (споредстандарта) си има определен обхват ипрехвърлянето му води до сериозно влошаване навръзката. Освен това наличието на преградидопълнително намалява силата на сигнала и оттамчестотната лента. По-ниска сигурност. За разлика от LAN, при Wi-Fiвъзможността за пробив в сигурността е много по-голяма поради липсата на физически прегради, дане говорим че някои потребители дори не се сещатда защитят мрежата си, понеже нямат опит приработа с Wi-Fi.
  16. 16. Благодаря завниманието!!!

×