диан ф.ном.11054

293 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
293
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

диан ф.ном.11054

  1. 1. Икономически университет – ВарнаЦентър „Магистърско обучение”Тема:Безопасност и защита на Wi-Fi – мрежиИзготвил:Диан Иванов, Проверил:спец. „Информатика”, V курс, Доц. д-р Стефан Дражевф. № 11054
  2. 2. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 2СъдържаниеВъведение ………….…………………………………………………………………3Какво е Wi-Fi ?…………………………..…………………………………………….6Wi-Fi технология …….……………………………………………………………….8Сигурност и защита…………………………………………………………………..9WEP защита ………….………………………………………………………………..9WPA …………………………………………………………………………………...12WPA 2 ……………………….………………………………………………………....16FIPS 140 ………………………….………………………………………………….....17WiMAX ………………………………......……...………………………………….....19WiMAX2 …………………………………………....……………..………………......20802.1x …………….…………..…………………………………………………........20VPN ………….……………………………..…………………………………………..21Как да изхвърлим натрапниците от домашната Wi-Fi мрежа …….……………….22Wi-Fi сертифицирани продукти……………………………………………………28Wi-Fi в нашия живот….……………………………………..……………………………………………29Използвана литература ….…………………………………………………………30
  3. 3. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 3Въведение в защитата на WI-FI мрежиНа 29 октомври 1969 г. инженери от Калифорнийския университет иСтанфордския изследователски институт успяват за пръв път обменят данни междудва компютъра на разстояние 400 мили, с което се слага началото Интернет. Днесинтернет връзката се осъществява благодарение на оптични кабели ,WAN (WideArea Network) ADSL (Asymmetric Digital Subscriber Line), LAN (Local Area Network),PAN и други мрежи. Wireless мрежите намират широко приложение в малкитечастни мрежи. Често използвана е Wi-Fi технологията базирана на спецификациитеот серията IEEE 802.11. Тя е лицензирана от “Wi-Fi Allianc”, като първоначалното йприложение е да се използва от преносими компютри за връзка с локални мрежи.Сега намира приложение не само със свързването с Интернет, но и за връзка стелевизори, DVD-та, телефони, цифрови камери и мн. други устройства. Разработватсе постоянно нови стандарти за използване на Wi-Fi, като например да се използва вколите по магистралите, повишаване на сигурността при мобилната търговия и др.Wi-Fi и Wi-Fi CERTIFIED логата са регистрирани търговски марки на Wi-FiAlliance – търговската организация, която тества и сертифицира оборудванетосъгласно стандартите от серията 802.11.IEEE 802.11 известен също под марката Wi-Fi, дефинира набор от стандартиза Wireless LAN/WLAN, разработени от работна група 11 на IEEE LAN/MAN StandardsCommittee (IEEE 802). Изразът 802.11x се използва да обозначи набор от стандарти ине бива да се бърка със нито един от неговите елементи. Не съществувасамостоятелен 802.11x стандарт. Изразът IEEE 802.11 също така се отнася къмпървичния 802.11.Серията 802.11 в момента включва шест техники за модулация във въздушнасреда, всички които използват един и същ протокол. Най-популярните техники сатези определени от 802.11b, 802.11a, и 802.11g; сигурността е била първоначалновключена и по-късно разширена чрез подобрението 802.11i. 802.11n е другамодулационна техника, която е наскоро разработена. Другите стандарт отфамилията (c–f, h, j) са сервизни разширения или поправки на предишниспецификации. 802.11b бе първият широко приет мрежов стандарт, последван от802.11a и 802.11g. 802.11b и 802.11g стандартите използват 2.40 GHz (гигахерц)честотата, използвана ( в САЩ) под Part 15 на FCC Правила и регулации. Порадиизбора на честотния канал 802.11b и 802.11g оборудването може да получи
  4. 4. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 4интерференция от микровълнови фурни, безжични телефони, Bluetooth устройстваи други използващи тази честота.Към момента са разпространени три официално приети Wi-Fi стандарта,които имат различни обозначения. Ето техните основни разлики.Стандарти и честоти на Wi-Fiразвитие на протокола IEEE 802.11 до 2008г.802.11a – работи на честота 5 GHz и позволява да се предават данни със скорост до 2Mbit/s благодарение на използването на мултиплексиране с ортогонално деление начестотите – OFDM.802.11b – максимална скорост 11 Mbit/s, честота 2,4 GHz. Благодарение на по-ниската честота далечината на връзка е по-голяма, а следователно и зоната напокритие от една точка за достъп.802.11g – относително нов стандарт, обединяващ положителните качества напредишните. Работи на честота 2,4 GHz и позволява да се предават данни със скоростдо 54 Mbit/s. Използва се OFDM за честотно уплътняване на канала.802.11n – нов стандарт, който все още не е приет официално, но вече се предлага вчернови (draft) вариант. Работи на честота 2,4 GHz и позволява да се предават даннисъс скорост до 540 Mbit/s.
  5. 5. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 5скорост до 540 Mbit/s.Wi-Fi осигурява различни възможности при решаването на най-разнообразнизадачи. С помощта на безжичен маршрутизатор (той често се нарича рутер или точказа достъп), лесно се създава проста мрежа от типа „звезда“, при това рутерът вповечето случаи представлява обикновен мрежов концентратор с Wi-Fi приемо-предавател. Благодарение на допълнителната функционалност, той може да служиза свързване на два сегмента от мрежата (кабелна и безжична), както и за преходникза включване към ADSL или кабелен Интернет.Още един вариант на създаване на мини-мрежа е обменът на данни между двакомпютъра без използване на точка за достъп. Такава връзка се нарича computer-to-computer и не изисква допълнително оборудване.Първоначалната версия на стандарта IEEE 802.11 датира от 1997 г. и определядве скорости от 1 и 2 (Mbit/s)мегабита в секунда, които да се излъчват чрезинфрачервени (ИЧ) сигнали за индустриални, научни, медицински цели от честотналента на 2.4 GHz. ИЧ остава част от стандарта, която все още няма реализация.Първоначалният стандарт дефинира Carrier Sense Multiple Access с избягване наколизии като метод за достъп до медията. Значителен процент от наличниякапацитет на каналите се жертва, за да се подобри надеждността на изпращанетопри разнообразни и враждебни състояния на средата.Типичната Wi-Fi среда съдържа една или повече безжични точки за достъп(ТД) (Wireless access point, Access Point (APs) ) и един или повече „клиенти“. Една ТДизлъчва своето "Име на мрежа" (SSID Service Set Identifier, "Network name") чрезпакети, които се наричат маяци (beacons), които обикновено се излъчват всеки 100ms. Маяците се излъчват с 1 Mbit/s, относително къси са като продължителност изатова не оказват значителен ефект върху производителността. Понеже 1 Mbit/s енай-ниската скорост на Wi-Fi това означава, че клиентът трябва да може дакомуникира със скорост поне 1 Mbit/s.Основавайки се на настройките (например на SSID), клиентът може да се свърже сТД. Ако две ТД имат еднакъв SSID и са в обсега на клиента, клиентският фърмуеърможе да използва силата на сигнала, за да реши към коя точно ТД да се свърже. Wi-Fiкритериите за стандартни нива на връзката и за роуминг са напълно отворени заклиента. Това е предимство на Wi-Fi, но означава също, че един безжичен адаптерможе да предава по-добре от друг. Понеже Wi-Fi предава във въздуха, той имасъщите настройки, както и несуичнатите Ethernet мрежи и затова е възможно да сеполучат колизии. За разлика от кабелния Ethernet и подобно на повечето пакетнирадиа, Wi-Fi не може да разграничава колизиите, а за целта използва пакетнаразмяна с разпознаване на носителя (Collision Avoidance или CA).
  6. 6. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 6КаналиС изключение на 802.11a, който работи на 5 GHz, Wi-Fi използва спектъраоколо 2.4 GHz, която е стандартизирана като нелицензирана според международносъглашение, въпреки че определянето на точната честота варира слабо вразличните части на света, като максимално разрешена мощност. Както и да естандартизиран броя на каналите по света, така одобрените честоти могат да сеопределят от броя на каналите.Максималният брой налични канали за Wi-Fi са: 13 за Европа 11 за Северна Америка 14 за ЯпонияВ Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за802.11b/g, за да се минимизира интерференцията от близко стоящите канали.Какво е Wi-Fi ?WiFi е революционна безжична технология за обединяване на компютри в мрежаи/или връзка в Интернет. С нея интернетът става наистина мобилен и дава напотребителя свобода за постоянна връзка както в рамките на една зона (стая, етаж, дом,заведение, район) , така и по целия свят.Повечето от новите преносими устройства вече се произвеждат с вградено Wi Fiустройство, например има го всеки ноутбук на база Intel® Centrino™. Ако на Вашиякомпютър има лого тип Intel® Centrino™, той вече е готов за работа с Wi Fi и никаквидопълнителни устройства не са ви необходими.Достъпни са и различни видове Wi Fi адаптери, съвместими със всеки преносимкомпютър. Тези адаптери се предлагат или като PCMCIA карти, или като външниустройства, които се включват към USB порта. Включването им е достатъчно лесно идобре описано в инструкциите за ползване.Собствениците на PDA устройства с вграден специален модул също могат дасе възползват от възможностите на Wi Fi достъпа. В описанието на PDA устройства втакъв случай се посочва че те поддържат стандарт IEEE 802.11./ след номера може даима различни букви/.WiFi вече е достъпен и за всички притежатели на GSM апаратис SD слот, като е необходима допълнителна SD карта.
  7. 7. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 7Предимства на Wi-Fi Позволява LAN мрежите да се разполагат без окабеляване, обикновеноредуцирайки цената за построяване и разширяване на мрежата.Пространствата, където не е възможно да се положи кабел,такива катоВъншни пространства и исторически сгради, могат да се оборудват сбезжични LAN мрежи. Wi-Fi продуктите са добре разпространени на пазара. Различни марки наточки на достъп и клиентски мрежови карти са съвместими на базово ниво науслугите. Продуктите проектирани като Wi-Fi CERTIFIED by the Wi-Fi Allianceса съвместими, включително WPA2 сигурността. От 2006 г. WPA и WPA2 криптиранията не са лесно разбиваеми, ако сеизползва силна парола.
  8. 8. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 8Недостатъци на Wi-Fi EIRP в Европа е ограничен до 20dBm. Няколко 2.4 GHz 802.11b и 802.11g Точки за достъп по подразбиране работятна един и същ канал, като резултат се получава задръстване в определенканал. Wi-Fi мрежите могат да се подслушват и да се използват за копиране на данни(включително лични данни) предадени по мрежата, когато не се използвакриптиране.Wi-Fi технологияБезжичните мрежи използват радиовълни, точно както и мобилните нителефони, радиоприемниците и телевизорите. Всичко става много просто – работата наWi-Fi рутера е да приема сигнал в единици и нули от Ethernet връзката си, да япреобразува в радио вълни и да я изпраща към адаптера на лаптопа ви. Той пък яприема, чрез антената си, декодира я в единици и нули и я представя. Когато трябва давърне информация, всичко минава по обратния път. В затворени пространства,безжична мрежа може да предава данни в разстояние от 20 до 45 метра, порадивисоката интерференция. На открито обаче такава мрежа може да работи от разстояниедо над 300 метра.Нека разгледаме типовете безжични Интернет мрежи
  9. 9. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 9.Wireless PANWireless PAN е съкращение от Wireless Personal Area Network. Тя има многомалък обхват до 10 метра и се използва за главно при Bluetooth връзките. Използвасе за свързване в мрежи на малки растояния – безжични слушлки, прехвърляне наданни между телефони.Wireless LANWireless LAN е съкращение от Wireless Local Area Networks. Това са най-популярните мрежи и се използват при домашни рутери, офиси, малки сгради,
  10. 10. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 10ресторанти и т.н. Обхвата им е 300 метра. Почти всички WLAN мрежи са базирани наIEEE 802.11 стандартите.Wireless MANWireless MAN е съкращение от Wireless Metropolitan Area Networks. Тази мрежасвързва няколко WLAN мрежи и сме свикнали да я чуваме по-често като WiMAXмрежа. Те са с обхват до 50 километра.Wireless WANWireless WAN e съкращение от Wireless Wide Area Networks. Тази мрежа серазличават от WLAN в използването на мобилни телекомуникационни технологиикато LTE, WiMAx, UMTS, CDMA2000 , GSM , cellular digital packet data, Mobitex. ИзползваLocal Multipoint Distribution Service (LMDS) или Wi-Fi за да осигури интернет достъп.Сигурност и защитаАко за проникването на злосторниците в обикновената мрежа е необходимофизически да се вържеш към нея, то при Wi-Fi всичко е много по-просто - нужно еединствено да се намираш в зоната на приемане на мрежата.Освен баналните щетиот достъпа до конфиденциална информация, последиците може да се изразяват вразпространение на спам от ваше име, кражба на Интернет-трафик, прослушване нанезащитени разговори и т.н. Обаче технологиите постоянно се усъвършенстват, иако в зората на своето създаване Wi-Fi-мрежите бяха практически незащитенипротив атаки, то сега ситуацията осезаемо се е променила към по-добро.По-долу щеразгледаме съществуващите технологии за защита.1. WEP защитаWi-Fi е изключително удобен начин, да свържем компютрите в една домашнаили малка бизнес мрежа. Важна част от мрежата е нейната сигурност, като един отначините да защитите своята безжична връзка, е да се използва технологията закриптиране Wired Equivalent Privacy (WEP). Която представлява протокол закриптиране на безжично предаване на пакети по IEEE 802.11 стандарта, пуснат вексплоатация през септември 1999г. С 802.11, безжична станция може да бъде
  11. 11. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 11конфигуриран с до четири клавиша (основните ценности на индекса на 1, 2, 3, и 4).Когато точката за достъп или безжична станция предава шифровано съобщение,което използва ключови съхраняват в специален ключ индекс, изпратенитесъобщения показва ключови индекс, който е използван за кодиране на тялото насъобщението. Приемащият точка за достъп или безжичен станция може даизтеглите ключ, който се съхранява в ключови indexand да я използват задекодиране на криптирани тялото на съобщението. Използването на статичниключове е значителна слабост на този алгоритъм. Т. нар. шифър на потока данниможе лесно да се установи и да се де криптират данните, освен ако WEB не сеизползва за безжични конекции към принтери или други подобни устройства. Катоцяло статичността на WEB е твърде лошо решение. 802.1X с динамичен WEP.Значително по-добро решение, т.к ключът на потока данни се генерира динамично.Това означава, че много по дълго време е необходимо за пробив в сигурността набезжичната система и средно статистическият „хакер” би бил затруднен дадешифрира потока данни. Повечето потребители намират това ниво на сигурност задостатъчно.При WEP е необходимо да се създадат специални ключове за криптиране навръзката. Те се задават в настройките на безжичните адаптери за всеки компютър,който е оторизиран да се връзва към мрежата. Ключовете могат да бъдат с дължина64 и 128бита и представляват измислен от нас или генериран от компютъра низ отсимволи. Имайки предвид, че ако изберем 128-битов ключ, всъщност трябва давъведем 104 бита, а другите 24 се генерират автоматично. WEP използва RC4 закриптиране на данните, предадени по мрежата. RC4 изисква парола която есъставена от две части. Първата част е известна като предварително споделен ключ (PSK). Втората част се състои от иновационен вектор (IV), целта му е дакриптира всеки пакет с различен ключ (IV + PSK).Всеки пакет е криптирана с уникален ключ. Този ключ е двоичен низ, койтовсъщност криптира всеки бит на пакети данни се използва XOR алгоритъм.
  12. 12. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 12WEP има голяма уязвимост относно защитата, 50% е вероятносттаиновационният вектор да се повтори след 5000 пакета. Поради 128 битовият ключ ииновационният вектор има възможност да се генерират не повече от 16,7 милионнавъзможни комбинации от клавиши. През 2007 година тестове правени от Ерик,Андрей и Ралф показват как могат да проникнат в 104-битов WEP ключ. С 40 000заловени пакети вероятността да намерят ключа е 50%, с 60 000 налични пакета отданни успехът е 80%, а с 85 хиляди е около 95%. Като 40 000 пакети могат да бъдатзаловени с техники като „deaurh” и “ARP”, при добри условия за не повече от еднаминута. Откриването на паролата отнема около 3 секунди с 3 MB на Pentium-M 1,7GHz. 1Друга от слабостите на WEP, е че пакетите могат да се накъсат на малки части и товада позволи бързото им разкодиране.2. WPA защитаПрез октомври 2003 година е създаден нов протокол за защита Wi-FiProtected Access (WPA) (Wireless Application Protocol), който дава възможност да сеизползва старата техника, но с по -добра опция за защита. WPA е създаден, за дакоригира недостатъците на WEP. WPA е комбинация от две отделни решения:- Едното решава проблеми, свързани с протокола за интеграция навременният ключ (TKIP),- Второто добавя необходимите компоненти за проверка наавтентичността.WPA използва шифроване нарича предварително споделен ключ (PSK) закриптиране на данни, преди да се предадат. Въведете една и съща парола за всичкикомпютри и точките за достъп в дома или малкия бизнес мрежа. Само устройства,които използват един и същ ключ за криптиране имат достъп до мрежата илидешифриране на криптирани данни, предоставени от други компютри. Паролата
  13. 13. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 13автоматично започва времето Ключови интегритет протокол (TKIP) за процеса накриптиране на данните.“TRIP” коригира проблема при иновационният вектор от размера му в „WEP” е24-bits, в „WAP” той е 48-bits, по този начин при активно следене на пакети, щеиздържи до 900 години. Проблема е че старият хардуер може да съхрани виновационният вектор 24 buts. За да се реши този проблем се използват 16 bits зазапълване на 24 битово поле и “IV”, като първите 8-bits се дублират във второтополе с малки промени + останалите 8-bits. „TRIP” представлява смесване наключовете за пакет, прави проверка на съобщение и механизъм за смяна наключовете. Благодарение на иновационният вектор, който е с дължина 48bits седават възможност на 500 милиарда комбинации от клавиши. Предотвратява сеповторна употреба на един ключ. “Master” ключа никога не се използва директно.WAP включва в себе си „Message Integrity Check (MIC)”, което пречи за повторноизпращане на данни с пакети. „MIC” замества технологията на „Cyclic RedundancyCheck” (CRC) използвана в WEP, която имаше като недостатък с проверката нацелостта на пакетите. С “MIC” се коригира този проблем, ако някой пакет е не е цялсе отхвърля. Друга новост при WAP е стандарта за разширено криптиране – „AES”,който е разработен през 1998г. и е приет приз 2002 г. е приет като стандартнокодиране от „Националният институт за стандарти и технологии”. Използва се вокончателната версия на WAP и WAP2, като еквивалент на „RC4” алгоритъма,използван в WEP кодирането. “AES” е по – сложен начин за криптиране на връзката,който използва три дължини 128, 192 или 256 бита.WPA има възможност за предварително споделен ключ “WAP-PSK”. Той сеизползва в режим на по-ниска сигурност. Подобно на “WEP” е необходими да сеизбере статичен ключ, който след известен интервал от време се сменяавтоматично. Този режим е подходящ за малки офиси и домашни мрежи, който не сенуждаят от сложността на 802.1X сървър за удостоверение. Всяко безжичноустройство криптира мрежата с 254 битов ключ. Този ключ може да се впише иликато низ от 64 шестнадесетични цифри, или като парола от 8-63 видими ASCII знака.
  14. 14. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 14Проблеми с сигурността на WPAИзползваният механизъм за кодиране TRIP използва подобен механизъм,като WEP и следователно е уязвим към редица подобни нападения. На 8 ноември2008г. Мартин Бек и Ерик Теус публикуван подробна информация как може да сеатакува сигурността на WAP. Техният механизъм е подобен на WEP, но трябвапредварително да изчакат 60 секунди, за да заловят ARP пакет който е лесен заразкодиране и с него ще видят с каква дължина са пакетите. TRIP използва CRC32механизъм за контрол на сумата, който внася допълнителен код MIC. Ако дванеправилно MIC кодове са получени в рамките на 60 секунди, точката за достъп щеприложи мерки за защита и ще промени сесията на TRIP ключа, с което ще сепромени и бъдещият “keystreams”. Beck-Tews атаката ще гледа да избегне тезимерки за защита. Благодарение на заловения ARP пакет те виждат размера на пакетаи могат да имат достъп до целият пакет. При изтеглянето на целия текст на един исъщ пакет те ще имат достъп до “keystream” на пакета, както и кода MIC на сесията.Имайки тази информация информация хакерите леко могат да направят свой пакети да го пуснат в мрежата за да наобиколят WAP защитата. Ново създадените пакетиизползват QOS канали за предаване на пакети. WPA 1.0 с TKIP криптиране. За WLANприлагането на WPA 1.0 с TKIP криптиране е по-добро решение отколкото WEP. Вслучая на WPA, ако външно устройство се опита да получи неоторизиран достъп добезжичната система, то вградена алармена система ще предупреди потребителя заопита за атака и произхода и. TKIP използва същия механизъм чрез детектиране наатака, но при този метод за криптиране ще се девалидира ключовия поток, за дапредотврати достъп до мрежата и ще алармира системният администратор, че сапредприети съответни мерки.Предимствата при WPA 1.0 с TKIP, са че използва ключ с по-голяма дължина -128 бита, докато WEP използва максимум 104 битов ключ. При TKIP, ключът иинициализиращият вектор се променят с всеки пакет данни, което елиминиранапълно слабостите на проблема с инициализиращия вектор. Да се осъществипробив при прилагане на TKIP алгоритъма е много по-трудно.
  15. 15. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 15За да се предотврати фалшифициране и други активни атаки – по отношение нафрагментирането, битовия поток или интерактивно налучкване на ключа, TKIPдобавя истинска проверка на целостта на съобщенията (MIC), наречена Michael. Товае ключово хеширане, което го прави криптографически сигурно. Michael е 64 бита,което е два пъти повече от CRC. При стартиран TKIP и някой се опита да подправипредавания пакет данни, то този пакет ще бъде отхвърлен. Ако се осъществи атака с2 или повече пакета в рамките на една минута, TKIP праща инструкция до точката задостъп да регенерира ключовата последователност, в резултат на което точката задостъп за известен кратък период от време отказва колекциите на крайнияпотребител (този период е приблизително една минута) в отговор на потенциалнатаатака.Така чрез решаване на въпроса за целостта на съобщенията, TKIP създаде другопредизвикателство: той самия може да бъде използван като източник на DoS атаки.Ако TKIP засече два пъти лош резултат от проверката за целостта на данните (MIC) врамките на една минута, той приема, че това е атака – изхвърля всички потребители,свързани с точката за достъп и девалидира ключовете на всички. В опита си да бъдевинаги бдителен относно сигурността, TKIP окуражава простите DoS атаки.Докато TKIP не изисква нов WLAN хардуер, то със сигурност изисква усилия заподдръжка. Клиентските операционни системи трябва да бъдат над граждани допоследните версии на Windows XP или MacOS. Поддръжката на TKIP от точките задостъп зависи от производителя и може да изисква надграждане на фърмуера. СамоWindows XP поддържа TKIP, така че ако се използват по-стари Windows платформиима нужда от друго решение. При клиента използващ TKIP, WEP не трябва да сестартира, тъй като TKIP и WEP са несъвместими и не могат да работят едновременно– причината за това е, че използват един и същ механизъм за криптиране.През октомври 2009 г. Халворсен и други хакери са направили голям пробив всигурността на WPA защитата. Те успяват да инжектират в мрежата, голямзлонамерен пакет (596 байта) в рамките на 18 минути 2. Въз основа на тази атака
  16. 16. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 16японски учени са направили тази атака още по бърза. С това се разкрива проблемитепри защитата на WPA.3. WPA2 защитаWPA2 е второто поколение на сигурност WPA, който е разработен от Wi-Fi иизползва 802.11i стандарт включен в него AES и CCMP . Използва Robust SecurityNetwork - RSB (стабилна мрежа за сигурност). „WAP2” мрежата е несъвместима с постарите устройства, които използват WEP. По подразбиране се използва AES иCounter Mode CBC MAC Protocol – CCMP, с който се предоставя по – добрамащаберуемост, но има възможност да се използва и TRIP протокола. Изисква сеповече процесор на мощ за кодиране и декодиране на сигнала. Има възможност забързо свързване, докато сте на линия и се доближите до нова точка на достъп сеидентифицирате автоматично през нея, без да излизате от предходната връзка. ВWPA2 се използва CCMP. Това е защитен протокол който използва AES. Това ееквивалент на TRIP в WAP. CCMP съобщението се проверява от MIC с помощта наCipher Block Chaining Message Authentication Code (CBC-MAC) метода.WPA 2.0 с AES е стандарт за подобрено криптиране, който американскотоправителство одобри е наследник на 3DES стандарта (Triple Data Encryption Standard– стандарт за трикратно криптиране на данните) и е най-последното решение вобластта на безжичното криптиране. AES елиминира всички уязвимости на WEPалгоритъма, включително потенциалните DoS атаки. AES е резултат от четиригодишни усилия, обединявайки сътрудничеството между американскотоправителство, частната индустрия и академичната общност по света. Това е най-силното налично криптиране за не военно приложение и може да бъдеекспортирано извън пределите на Съединените Щати. AES също така е познат катоFIPS 197. AES изглежда по-рентабилен от TKIP. В допълнение, AES е много по-ефикасен от изчислителна гледна точка и изисква по-малко процесорно време заобработване от 3DES. AES ще бъде основна част 802.11i стандарта. Windows XP имавъзможност за поддръжка му, карти и драйвери започват да се появяват на пазара от
  17. 17. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 17лятото на 2003 г. , който да отговарят на стандарта. Трябва да се вземе подвнимание, че много платформи, особено точките за достъп, разчитат на хардуера нарадио чиповете, за да изпълняват криптирането, като по този начин избягватголямо процесорно време за обработка му. WPA 2.0 или 802.11i с AES. За изгражданена по-голяма сигурност 802.1X предлага и по-ново решение – използване на WPA 2.0или 802.11i с AES, най голямото възможно криптиране за невоенни цели.4. FIPS 140Ако имате намерение да извършвате бизнес с правителствени агенции наСАЩ или Канада, ще се нуждаете от FIPS 140 Level 1 или Level 2 сертификат.Програмата за сертифициране FIPS 140, представлява обширна документация ипроцес на тестване, които демонстрират компютърна обработка на сигурносттамежду двама крайни потребители. Употребата на IPsec виртуални частни мрежи синфраструктура от тип публичен ключ (PKI – public-key infrastructure) и статичен IPадрес, може да осигури FIPS 140 сертифициране, когато се използва на одобренаплатформа с FIPS.За да се компенсират слабостите на статичния WEP, някои организации, които неприлагат правителствени изисквания за сигурност, избират да реализиратвиртуални частни мрежи за достъп и мобилност в подмрежите на безжичните LAN.Поради появяването на 802.1X и динамичния WEP с голямо разнообразие отшифриращи ключове, подходът на изграждане на виртуални частни мрежи рядко енеобходим извън FIPS среди. В действителност, организациите, които възприематвиртуалните частни мрежи като условие за сигурна защита, съкращаватпроцедурата при изграждане на VPN, а това намалява сигурността. При използванена 802.1X аутентификация може да се запълнят недостатъците в сигурността чрезтози подход.Следващият анализ изследва как 802.1X може да подобри WLAN сигурността ако сеизползват IPsec виртуални частни мрежи. По правило IPsec виртуалните частни
  18. 18. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 18мрежи се разработват по мрежова топология от тип точка до точка, като напримеротдалечен достъп чрез набиране (dial remote access).Все пак, 802.11 мрежите са от тип Layer 2 broadcast domains (домейни на предаванеот слой 2) – по подобие на първоначалните Ethernet с поделени концентратори(shared hubs). Навсякъде, където има точка за достъп имаме Layer 2 broadcastdomain. Това съответно поражда много спорни въпроси по отношение насигурността на слой 2.IPsec виртуалните частни мрежи предлагат добра сигурност на трето ниво, носъщевременно пораждат и свое собствено множество недостатъци. На първо място,за предпазване от проблемите на ниво 2 при предаване към всички възли в домейна,виртуалните частни мрежи изискват клиентски софтуер или персонални защитнистени, които много трудно се настройват и управляват. Освен това, тъй като DHCP-базираните (DHCP – Dynamic Host Control Protocol) IPsec виртуални частни мрежиизискват IP адрес преди да започне процесът на криптиране, то външновмешателство може лесно да установи даден IP адрес и да започне атака срещу другпотребител асоцииран към същата точка за достъп.Дори ако се използва статично IP адресиране, атакуващите мрежата могат да сиприсвоят неизползван IP адрес в съществуваща подмрежа и да осъществятнеоторизиран достъп до други потребители, свързани с точката за достъп. Акоимаме изградена IPSec виртуална частна мрежа и RADIUS сървър за потребителскааутентификация, то може да се използва IPsec XAUTH. XAUTH изисква секретен ключ,поделен между всички, с инвестиране на взаимната аутентификация, осигурена отIKE (Internet key exchange – обмен на ключове в Интернет). XAUTH е уязвима къмактивни атаки и пренася съобщения за готовност под формата на познат обикновентекст за въвеждане на потребителско име и парола като криптирана полезнаинформация.Може би най-важният недостатък на VPN е голямата сложност и труднотонастройване при изграждане и наличие на голяма потребителска плътност. Докатобезжичните LAN се разпространяват и поддържат все повече потребители,управлението на виртуалните частни мрежи по отношение на сигурността води до
  19. 19. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 19твърде големи разноски за VPN услугите и тунелиране.При това, IPsec няма стандартен метод за поддръжка разпространението намножествени ключове на предаване (multicast keys), така че трябва да се предаваединично видео потокът, а това при наличие на хиляди потребители на еднабезжична мрежа води до значително увеличаване на мрежовия трафик.Могат да се разгърнат както IPsec така и 802.1X сигурността, за да се реализиратвъзможно най-добрите аутентификация, криптиране и комуникация. 802.1Xосигурява защита на второ ниво от мрежовия слоев модел OSI , която не може дабъде осигурена от разпространените IPsec VPN на ново 3.Ако е необходима сигурност FIPS 140 Level 2, обикновено се изисква по-сложнатареализация на IPsec с инфраструктура, използваща публичен ключ (PKI). Тозиподход е достатъчно сигурен и обикновено твърде скъп. Но той все още е валиднаопция и напълно прозрачен за 802.1X и слой 2. Тази опция може да бъде включена всъществуваща 802.1X WLAN, когато е необходимо.5. WiMAXНе можем да не отбележим нарастващото значение на новата технология задостъп WiMax (World Interoperability for Microwave Access) , която също се базира налицензиран обхват. Ето в този случай за разлика от Wi-Fi вече могат да се изграждатплатени мрежи за достъп, тъй като качеството на услугата се определя само отлицензирания оператор и мрежата не подлежи на смущения от случайниизлъчватели или поне подобно действие е незаконно. WiMax се очаква да имасериозно развитие в близко бъдеще и да се конкурира с другите технологии задостъп до Интернет, като LAN, ADSL и FTTx.WiMAX е безжичен широколентов стандарт, който е предназначен да разшириWi-Fi мрежите за нуждите, например, на студентски градчета или в крайните частина големи градове. Стандартът IEEE 802.16e на теория може да предава данни съсскорост до 70Mbps на разстояние до 37 мили. Този стандарт се ползва с подкрепатана AES. Използва метод за еднопосочно удостоверяване, който се използва X.509
  20. 20. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 20сертификати. Има високо ниво на криптиране на връзката, което прави неговатазащита за момента непробиваема.Intel цели да превърне WiMAX в ежедневие по целия свят, каквато днес еситуацията с Wi-Fi в кафенета и летища. Процесорният гигант предвижда, че презследващите години WiMAX ще покрие близо 150 милиона души, като този брой щенарасне на 1.3 милиарда през 2012 година.6. WiMAX2На 04.04.2011г. е одобрен новият стандарт WiMAX 2 , който подържа 802.16mстандарт със скорост до 300 Mbips. Първоначално IEEE планираше с новия стандартда преодолее психологическата граница от 1 гигабит в секунда (Gbps), но в крайнасметка WiMAX 2 не постигна тази цел. Четири години бяха необходими на IEEE давземе окончателно решение за WiMAX 2. През това време много оператори сенасочиха към други технологии за предаване на данни, като LTE (Long TermEvolution) .LTE стъпва на усъвършенствани технологии CDMA и UMTS, които поддържатскорости до 326,4 Mbps. Базовата станция на LTE има радиус на действие от 5 до 100км, а позвъняванията, инициирани в зоната на LTE, могат да се предават и в мрежи3G, благодарение на което LTE мрежите са по-евтини от WiMAX. Същевременно, наизложението CEATEC 2010 корейският гигант Samsung показа оборудване, коетоподдържа безжично предаване на данни със скорост до 330 Mbps.37. 802.1xIEEE 802.1x - това е сравнително нов стандарт, за основа на който са взетипоправените недостатъци в технологията за безопасност, прилагани в 802.11,вчастност възможностите за взлом WEP, в зависимост от технологията напроизводителя и т. н.802.1x предвижда включване към мрежата дори на PDA-устройства, което позволявапо-изгодно да се приложи самата идея за безжична връзка. От друга страна, 802.1x и802.11 са съвместими стандарти. 802.1x е базирана на следните протоколи.
  21. 21. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 21EAP (Extensible Authentication Protocol). Протокол за разширена автентификация.Използва се съвместно с RADIUS-сървър в големи мрежи. TLS (Transport LayerSecurity). Протокол, който осигурява цялостност и кодиране на предаваните даннимежду сървърите и клиентите, взаимната им автентификация, като предотвратяваприхващането и подмяната на съобщения. RADIUS (Remote Authentica-tion Dial-InUser Server). Сървърна автентификация на потребителите с име и парола. Така сепоявява новата организация на работа с клиентски мрежи. След като потребителятпремине фазата на автентификация, му се изпраща секретен ключ в кодиран вид наопределен кратък период от време - това е срокът на действие на сеанса. Принеговото изтичане се генерира нов шифър, който отново се изпраща на потребителя.Протоколът за защита на транспортно ниво TLS осигурява взаимна автентификацияи цялостност на пренос на данните. Всички ключове" са 128-разрядни.8. VPNТехнологията на виртуалните частни мрежи VPN (Virtual Private Network) еразработка на Intel. Смята се, че тя се използва за защитено свързване на клиентакъм мрежата чрез общодостъпните Интернет-канали. Принципът на действие наVPN - произведение на т.нар. безопасни "тунели" от потребителя до точката задостъп или до сървъра. И макар VPN първоначално до не е приеман за работа с Wi-Fi,той е пригоден за всеки вид мрежа. За кодиране на трафика във VPN по-често отвсякога се прилага протоколът IPSec (в около 70% от случаите), по-рядко - PPTP илиL2TP. При тази операция могат да се използват алгоритми като DES, Triple DES, AES иMD5. VPN се поддържа на много платформи - Windows, Linux, Solaris, както спрограмни, така и с технически средства. Струва си да се отбележи и високатанадеждност - макар че още не са фиксиране случаите на пробив във VPN-мрежи.Обикновено VPN се препоръчва за големите корпоративни мрежи, тъй като задомашните потребители инсталирането и настройките могат да се окажат твърдетрудоемки и обемни като работа. Няма да мине и без някои отрицателни моменти -при прилагането на технологията се налага да се пожертва около 35% отпропускателната способност на канала.
  22. 22. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 22Как да изхвърлим натрапниците от домашнатаWi-Fi мрежаАко не сте я защитили надеждно Wi-Fi мрежа, твърде възможно е други хора– ваши съседи или случайни минувачи – с радост да използват пропускателниякапацитет, за който плащате вие. Много маршрутизатори с готовност помагат данаправите това (да я споделяте – share). С една дума, имате основателни причини дадържите своята Wi-Fi мрежа под ключ. Тук ще споделим с вас някои съвети как даоткривате хора, които се възползват от вашата безжична мрежа 802.11, и как да гиблокирате.ПрикриЙте сеМожете да установите настройките на своя безжичен маршрутизатор на „невидим”,така че други потребители, „прослушващи” локални мрежи, да не виждат вашата.Можете да направите магия
  23. 23. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 23Cisco Network Magic е една от програмите за следене на всеки аспект от вашатамрежа.(Забележка: Всеки модел безжичен маршрутизатор е с различен интерфейс.Понякога различните модели, произведени от една и съща компания, са с различенинтерфейс. Но тъй като всички имат подобни инструменти, тук се описват общо. Акосе поразровите сред настройките на вашия маршрути- затор, ще ги намерите.)Спрете да излъчвате името сиПовечето маршрутизатори излъчват по подразбиране вашия the SSID (ServiceSet Identifier). SSID е името на локалната безжична мрежа и то се излъчва, за да могатразлични устройства с Wi-Fi връзка, като лаптопи и смартфони, да я намират. Номоже да се изключи това излъчване – много е просто. Тази операция не е за съвсемнесведущи (и няма да попречи на някого, който вече знае вашия SSID, да се свърже синтернет чрез вашата Wi-Fi мрежа), но ще ви предпази поне от случайните крадцина Wi-Fi капацитет. Тогава последните ще предпочетат ябълката на по-ниския клон– например ще потърсят друга открита мрежа. А ако някой вече знае SSID на вашаталокална безжична мрежа и искате да прекратите достъпа му до нея, променетеSSID. Така нахалниците ще бъдат объркани – поне за известно време. Дава се намрежата някое по-сложно име и ги оставете да си блъскат главата.Управление на настройките на DHCP
  24. 24. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 24Можете да контролирате броя на IP адресите,които вашият маршрутизаторзадава, според броя на устройствата във вашата мрежа.Управление на MAC адресиНастройте маршрутизатора така, че да разрешава само MAC адресите навашите собствени устройства. Това е чудесен начин да се предпазите от натрапници.Сменяйте името на вашата Wi-Fi мрежа колкото се може по-често, за да гизатрудните още повече. (Тази мяка обаче е съмнителна, ако криптирането еактивирано.) Но имайте предвид, че ако изключите излъчването на вашия SSID, навас самите ще ви е много трудно да добавяте нови устройства към вашата мрежа.Затова има вероятност усилията за внедряване на тази мярка да не си струват.
  25. 25. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 25Ограничете броя на IP адреситеМрежите използват IP адреси, за да „общуват“. На всяко устройство, свързанос маршрутизатора (router, или рутер), се задава временен IP адрес, с помощта напротокола Dynamic Host Control Protocol (DHCP). Това може да ви спести много време.Но ако искате да поемете напълно контрола над вашата безжична мрежа, задавайтесами статични адреси на всяко мрежово устройство – т.е. на всеки прено- симкомпютър, телефон, система за игри или друга джаджа, която използва Wi-Fi завръзка с интернет. Това обаче ще коства твърде много усилия и едва ли си струва,освен ако сте заклет привърженик на тоталния контрол.Има и друг вариант: ограничете броя на IP адресите, които DHCP да раздава.Ако знаете, че към вашата безжична мрежа са свързани шест устройства, задайтесамо шест адреса. Не забравяйте, че IP адреси получават устройствата, свързаникакто с кабелна, така и чрез безжична връзка, така че в списъка добавете и всичкиустройства с Ethernet връзка: настолни компютри, телевизори, конзоли за игри и др.Накрая повечето нови модели маршрутизатори извършват DHCP резервация.Това гарантира, че всеки път, когато дадено устройство се свърже с мрежата,получава един и същ IP адрес. Без резервация адресът би се променил. Акоустройствата запазват едни и същи IP адреси за свързване с дадена безжична мрежа,на тях им е по-лесно да обменят информация по нея – особено когато използватевашия персонален компютър в качеството на сървър за видео, свързан с конзола заигра (например Xbox или PS3).Блокирайте MACМожете да се проверят изброените MAC адреси за всяко устройство, коетообщува с вашия маршрути- затор, и да ги сравните с MAC адресите, отпечатанифизически на вашия хардуер. Ако в списъка видите MAC адреси, които не отговарятна тези на вашето оборудване, вероятно някой се е възползвал от безжичната вимрежа.След това намерете филтрите за MAC адреси (MAC Address Filters) внастройките на вашия маршрути- затор. Укажете му да позволява само MACадресите, които желаете. Това налага да въвеждате нов MAC адрес всеки път, когатовключвате нов, базиран на Wi-Fi продукт към вашата мрежа. Освен това този методне е за несведущи, защото MAC адресите могат да бъдат подправени с подходящиинструменти, но това обикновено се прави от опитни хакери, а не от случайнипотребители.
  26. 26. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 26Обратно – вашият филтър може да бъде настроен така, че да отказва достъп до MACадресите във ва- шия списък – например тези, за които знаете, че не са ваши, но сепоявяват в DHCP списъка.Криптирайте вашата безжична мрежаРазбира се, най-естественият начин да попречите на хората да се възползватот вашата безжична мрежа, и при това да я запазите леснодостъпна за самия вас и заприятелите ви, е да я криптирате с помощта на добре установения протокол Wi-FiProtected Access (WPA), с който се доставят почти всички модерни устройства, коитоимат връзка с безжична мрежа.При все това може би имате устройства от старата школа, които използватединствено стария WEP, прословут с това колко лесно може да бъде крекнат.Можете да използвате и него, но така мрежата ви ще бъде малко по-уязвима.Все пак това е по-добре от нищо. Защитата чрез WEP прилича на врата със счупенаключалка – добре, че изобщо имате врата.Може би имате и устройства, които използват Wi-Fi Protected Setup (WPS –установяване на защитена Wi-Fi връзка). Тя работи с WPA. Натиснете бутон намаршрутизатора и след това съответния бутон на устройството с Wi-Fi връзка идвата ще генерират напълно неразбиваема парола, която дори вие няма да знаете.Вие трябва само да знаете главната парола на маршрутизатора. Не всичкиустройства с Wi-Fi връзка поддържат този режим, така че е най-добре сами да сиизберете някоя супернеоткриваема парола.
  27. 27. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 27Контрол на мрежатаCisco Network Magic Pro 5.5 улеснява откриването на натрапници. С тазипрограма можете да установите споделено ползване и да добавяте устройства къмвашата мрежа.Установете WPAАко вашият маршрутизатор предлага WPA криптиране, установете го на всяка цена.А ако имате по-стармаршрутизатор, криптирайте чрез WEP.
  28. 28. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 28Малко магияCisco Network Magic Pro 5.5 (цена при директно закупуване 39.99 USD) сиостава носител на наша- та награда „Избор на редакторите“ за продукти за следенена дейността в домашни мрежи, както и за откриване на прониквания. Той работи спочти всички домашни мрежи (особено с тези с маршру- тизатори Cisco и Linksys), зада имате по-солидни и по-защитени връзки. Освен това той извежда карта надомашната мрежа на екрана, на която се вижда кой не би трябвало да е свързан къмнея. Всъщност последната версия на Cisco Network Magic Pro 5.5 използва протоколза конфигуриране на домашна мрежа (home network administration protocol (HNAP)),за контрол на настройките за защита на повечето маршрутизатори. Когато работи,той осигурява бърз начин за отстраняване на заплахи за сигурността. Има и другипродукти, които може да ви помогнат – например Who’s On My WiFi и AirSnare.Wi-Fi сертифицирани продуктиWi-Fi Alliance е възложил на повече от 11,000 продуктови сертификати заустройства, които са били тествани за съвместимост и да се гарантира, че те садобри съседи на друго Wi-Fi оборудване. При покупка на Wi-Fi сертифициранипродукти, можете да бъдете уверени, че те са били тествани, за да работят добре исъдържат най-новите функции за сигурност.Wi-FiCertified™продуктиWi-Fi Certified е програма за тестване на продукти 802.11 стандарти заоперативна съвместимост, сигурност, лесен монтаж и надеждност. Wi-Fi CERTIFIEDлогото е гаранция, че Wi-Fi Alliance е тествал продукти в множество конфигурации,както и с разнообразно вземане на проби от други устройства, за да се гарантирасъвместимост с други Wi-Fi CERTIFIED оборудвания, които работят в една и същачестота.Търсете логотоWi-Fi сертифицираните устройства носят Wi-Fi CERTIFIED лого и са достъпничрез големите търговци на електроника. Избора на Wi-Fi сертифицирани продукти,ви позволява да смесвате и съчетавате устройства от различни производители,прави създаването на мрежата ви бързо и лесно и ви позволява да изберете най-новите и най-функционални приложения. Wi-Fi CERTIFIED лого е гаранция, че даденпродукт е изпълнил строгите изисквания за оперативна съвместимост, тестове, зада се гарантира, че съвместими продукти от различни производители ще работятзаедно. Проверете за Wi-Fi CERTIFIED лого с цветово кодирани стандартни иконииндикатори (СИП) върху опаковката на продукта, или търсете на сайтасертифицираните продукти, преди да направите покупка на Wi-Fi.
  29. 29. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 29Wi-Fi в нашия животДнес Wi-Fi продуктите могат да правят всичко - от изпращане на имейл досвързване на международни конферентни видео разговори - дори и свързванетокъм Интернет от самолет 10,000 фута във въздуха, или малко по-надолу покоридора. Продукти за всички тези нужди, идват в много форми, за да отговорят навсички ваши нужди, някои от тях за по-малко от няколко долара. За да стигнеш там,където сме днес, тя е предприела голямо сътрудничество между хиляди компании,изследователи и инженери, за да разработват продукти, които работят заеднобезпроблемно. В средата на 1990-те години, международен консорциум натехническите експерти от много технологични компании започват да работятзаедно чрез организация, наречена IEEE (Институт на инженерите поелектротехника и електроника, известна като "I-тройна E"), за да разработват новистандарти. Всеки може да използва Wi-Fi, почти навсякъде по света .Wi-Fi ви свързва... с Вашия офис, вашето семейство,с забавления,със света. Той е наличен в хилядиустройства и милиони места. Wi-Fi има по нещо за всеки. Ако не сте запознати стехнологията, ще ви хареса начина, по който ви позволява да се свържете вдвижение и да споделяте една интернет връзка в дома си. Wi-Fi технологията държихората, свързани докато са в движение. Сега повече от всякога, Wi-Fi е леснодостъпна в повечето летища в света. Wi-Fi технологията запазва пътниците,свързани по влакове и автобуси в световен мащаб и автомобилните производителивключват Wi-Fi в колите. Wi-Fi работи навсякъде и е на разположение в световенмащаб.Wi-Fi вече не е само за PC мрежи. Wi-Fi технологията може да позволисвързване на телевизори, игрови конзоли, медийни библиотеки и други устройстваза забавление заедно, така че можете да се насладите на всичките си готинмултимедийно съдържание - без значение къде се намирате в къщата.Wi-Fi означава всички в семейството да споделяте интернет връзка спреносими компютри, игрови конзоли, телефони и др. Семействата могат даизползват гласа си или дори видео през Wi-Fi, за да поддържате връзка с любимитехора в целия град или в целия свят.Можете също да използвате Wi-Fi, за да споделят неща, като едно семействопринтер или твърд диск за музика, видео и снимки. Не е трудно да се създаде простадомашна мрежа. И добавяне на нови устройства към мрежата, както и създаване назащита на сигурността, която е бърза и лесна с продукти, които поддържат Wi-FiProtected Setup ™.Wi-Fi технология е мрежова технология на избор в широк спектър отучебните заведения от oсновно до висше образование.
  30. 30. Безопасност и защита на Wi-Fi - мрежиДиан Динев Иванов, фак. № 11054 30Използвана литература:http://pcworld.bg/http://www.digital.bg/http://sagabg.net/PCMagazine/article-243.htmlhttp://www.mrejata.us/articles.php?article_id=80http://www.pcmagbg.net/http://windows.microsoft.com/bg-bg/windows-vista/making-your-network-more-securehttp://wifi.radosi.com/http://bg.wikipedia.org/wiki/Wi-Fihttp://networkworld.bg/http://www.wi-fi.org/http://ezinearticles.com/?What-Are-WEP,-WPA,-TKIP,-AES-and-PSK-In-Simple-Terms?&id=3684974http://pcworld.bg/5847_bezopasnostta_na_wifi_mrezhite__osnovni_tehnologii_za_zashtitahttp://bg.wikipedia.org/wiki/Wi-FiРеферат на Илия Илиев и Димитрина Сталева на тема „Безопасност и защита на Wi Fi”

×