Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Bezopastnost i za6tita na wi fi ed

1,112 views

Published on

Published in: Technology
  • Be the first to comment

Bezopastnost i za6tita na wi fi ed

  1. 1. Тема: Безопасност и защита на Wi-Fi - мрежиИзготвил: Проверил:Димитрина Стоянова Сталева, Доц. д-р Стефан Дражевспец. „Информатика”, V курс,ф. № 10011
  2. 2. Безопасност и защита на Wi-Fi СъдържаниеВъведение в Wi-Fi………………………………………………………………… 2Какво е Wi-Fi……………………………………………………………………….. 3Как работи Wi-Fi…………………………………………………………………… 3Стандарти и честоти на Wi-Fi…………………………………………………… 4Предимства на Wi-Fi……………………………………………………………… 5Недостатъци на Wi-Fi…………………………………………………………….. 5Wi-Fi технология…………………………………………………………………… 5Сигурност и защита……………………………………………………………….. 7Препоръки за защита…………………………………………………………….. 14Wi-Fi сертификати………………………………………………………………… 15Wi-Fi в нашия живот………………………………………………………………. 16 Page 1 of 16 Димитрина Стоянова Сталева
  3. 3. Безопасност и защита на Wi-Fi Въведение в Wi-Fi Най-големият технически напредък е технологията, която позволява да сърфираме в Интернет без да се оплитаме в кабели. Точно това е идеята на Wi-Fi мрежите. Всичко започва преди много време, когато през 1887 година Хайнрих Херц открива радио вълните. Тогава някой го е попитал: “Какъв е смисълът от тях, Хайнрих? Какъв е смисълът от тези радио вълни, които си открил?”, а Херц отвърнал “Ами…нямам представа. Предполагам, че някой ще им намери приложение някой ден.”Едва ли г-н Херц е предполагал, че над 130 години по-късно не един, амимилиони хора по-света ще се радват на откритието му, макар и без да знаятчие дело е. Много хора смятат, че Wi-Fi e същращение от Wireless Fidelity, в превод“Безжична Точност”. Това не е така. Фил Билангър, съосновател на WiFi Allianceсподеля, че никой нищо не е имал в предвид със съкращението Wi-Fi. Колкото истранно да звучи, това дори не е съкращение, ами просто няколко нареденибуквички, които са имали за цел да изглеждат малко по-привлекателно отистинското съкращение “IEEE 802.11b Direct Sequence”. През 1991 година NC Corporation и AT&T изобретиха предшественика наWi-Fi, имащ за цел да работи в банкови системи. Първите безжични продукти сапродавани под името “WaveLAN”, а максималната им скорост на предаване ебила между 1 и 2 мегабита в секунда (128 – 256 KB/сек). Развитието на идеятапродължава бавно, като чак през 1997 година IEEE пускат първия оригинален802.11 стандарт, който така и не се приема сериозно поради ниската симаксимална скорост. Това продължава така до 1999 година, когато IEEE пускат802.11b стандарта, който се разпространява широко и зад него застават 3Com,Aironet, Harris Semiconductor, Lucent, Nokia и Symbol Technologies, коитоосновават независима организация, наречена Wireless Ethernet CompatibilityAlliance (WECA). Целта на WECA е да промотира, тества и сертифицира Wi-Fiтехнологията и продуктите. През 2003 година WECA си сменя името на попростичкото Wi-Fi Alliance, при което Wi-Fi се превръща в синоним на “БезжиченИнтернет”. През същата година IEEE пускат 802.11g стандартът, който същокакто и 802.11b работи на 2.4 Ghz, но с много по-висока скорост – 24.7 Mbit всекунда. Page 2 of 16 Димитрина Стоянова Сталева
  4. 4. Безопасност и защита на Wi-Fi Какво е Wi-Fi ? WiFi е революционнабезжична технология заобединяване на компютри в мрежаи/или връзка в Интернет. С неяинтернетът става наистинамобилен и дава на потребителясвобода за постоянна връзка кактов рамките на една зона (стая, етаж,дом, заведение, район) , така и поцелия свят. Повечето от новите преносимиустройства вече се произвеждат свградено Wi Fi устройство,например има го всеки ноутбук набаза Intel® Centrino™. Ако наВашия компютър има лого типIntel® Centrino™, той вече е готовза работа с Wi Fi и никаквидопълнителни устройства не са винеобходими.Достъпни са и различни видове WiFi адаптери, съвместими със всекипреносим компютър. Тези адаптерисе предлагат или като PCMCIAкарти, или като външни устройства,които се включват към USB порта.Включването им е достатъчнолесно и добре описано винструкциите за ползване. Собствениците на PDA устройства с вграден специален модул същомогат да се възползват от възможностите на Wi Fi достъпа. В описанието наPDA устройства в такъв случай се посочва че те поддържат стандарт IEEE802.11./ след номера може да има различни букви/.WiFi вече е достъпен и завсички притежатели на GSM апарати с SD слот, като е необходимадопълнителна SD карта. Как работи Wi-Fi? Wi-Fi връзката работи чрез предаване и приемане на сигнал от антена,която обикновено е свързана с DSL или кабелна връзка към интернет. Еднатаантена е тази на рутера, тя предава светлини радио сигнали през определенпериод, а другата антена, е на лаптопа или персоналния компютър, тяполучава сигнала. Безжичния сигнал обикновено е с обхват от 300 метра.Свързването на безжична мрежа е изключително лесно начинание.Единственото нещо което ви трябва е Wi-Fi рутер. След като включитеИнтернет кабела в него, обикновено имате възможност да свържете до четири Page 3 of 16 Димитрина Стоянова Сталева
  5. 5. Безопасност и защита на Wi-Fiустройства, чрез отделни LAN кабели и неограничен брой устройства,поддържащи Wi-Fi. Тук може да видите схема на подобна мрежа, като настолния компютърможе да бъде свързан с кабел, а ноутбука и принтера да работят безжично. Стандарти и честоти на Wi-Fi Към момента са разпространени три официално приети Wi-Fi стандарта,които имат различни обозначения. Ето техните основни разлики:  802.11a – работи на честота 5 GHz и позволява да се предават данни съсскорост до 2 Mbit/s благодарение на използването на мултиплексиране сортогонално деление на честотите – OFDM.  802.11b – максимална скорост 11 Mbit/s, честота 2,4 GHz. Благодарениена по-ниската честота далечината на връзката е по-голяма, а следователно изоната на покритие от една точка за достъп.  802.11g – относително нов стандарт, обединяващ положителнитекачества на предишните. Работи на честота 2,4 GHz и позволява да сепредават данни със скорост до 54 Mbit/s. Използва се OFDM за честотноуплътняване на канала.  802.11n – нов стандарт, който все още не е приет официално, но вече сепредлага в чернови (draft) вариант. Работи на честота 2,4 GHz и позволява дасе предават данни със скорост до 540 Mbit/s. С изключение на 802.11a, който работи на 5 GHz, Wi-Fi използваспектъра около 2.4 GHz, която е стандартизирана като нелицензирана споредмеждународно съглашение, въпреки че определянето на точната честотаварира слабо в различните части на света, като максимално разрешенамощност. Както и да е стандартизиран броя на каналите по света, такаодобрените честоти могат да се определят от броя на каналите. Максималният брой налични канали за Wi-Fi са:  13 за Европа  11 за Северна Америка  14 за Япония В Северна Америка е препоръчително да се използват само канали 1, 6,и 11 за 802.11b/g, за да се минимизира интерференцията от близко стоящитеканали. Предимства на Wi-Fi  Позволява LAN мрежите да се разполагат без окабеляване, обикновеноредуцирайки цената за построяване и разширяване на мрежата.Пространствата, където не е възможно да се положи кабел,такива като външни Page 4 of 16 Димитрина Стоянова Сталева
  6. 6. Безопасност и защита на Wi-Fiпространства и исторически сгради, могат да се оборудват с безжични LANмрежи.  Wi-Fi продуктите са добре разпространени на пазара. Различни марки наточки на достъп и клиентски мрежови карти са съвместими на базово ниво науслугите. Продуктите проектирани като Wi-Fi CERTIFIED by the Wi-Fi Alliance сасъвместими, включително WPA2 сигурността.  От 2006 г. WPA и WPA2 криптиранията не са лесно разбиваеми, ако сеизползва силна парола. Недостатъци на Wi-Fi  EIRP в Европа е ограничен до 20dBm.  Wi-Fi мрежите могат да се подслушват и да се използват за копиране наданни (включително лични данни) предадени по мрежата, когато не се използвакриптиране. Wi-Fi технологияБезжичните мрежи използват радиовълни, точно както и мобилните нителефони, радиоприемниците и телевизорите. Всичко става много просто –работата на Wi-Fi рутера е да приема сигнал в единици и нули от Ethernetвръзката си, да я преобразува в радио вълни и да я изпраща към адаптера налаптопа ви. Той пък я приема, чрез антената си, декодира я в единици и нули ия представя. Когато трябва да върне информация, всичко минава по обратнияпът.В затворени пространства, безжична мрежа може да предава данни вразстояние от 20 до 45 метра, поради високата интерференция. На откритообаче такава мрежа може да работи от разстояние до над 300 метра.Некаразгледаме типовете безжични Интернет мрежи. Page 5 of 16 Димитрина Стоянова Сталева
  7. 7. Безопасност и защита на Wi-Fi Wireless PAN Wireless PAN е съкращение от Wireless Personal Area Network. Тя имамного малък обхват и се използва за главно при Bluetooth връзките. Wireless LAN Wireless LAN е съкращение от Wireless Local Area Networks. Това са най-популярните мрежи и се използват при домашни рутери, офиси, малки сгради,ресторанти и т.н. Почти всички WLAN мрежи са базирани на IEEE 802.11стандартите. Wireless MAN Wireless MAN е съкращение от Wireless Metropolitan Area Networks. Тазимрежа свързва няколко WLAN мрежи и сме свикнали да я чуваме по-често катоWiMAX мрежа. Сигурност и защита Ако за проникването на злосторниците в обикновената мрежа енеобходимо физически да се вържеш към нея, то при Wi-Fi всичко е много по-просто - нужно е единствено да се намираш в зоната на приемане намрежата.Освен баналните щети от достъпа до конфиденциална информация,последиците може да се изразяват в разпространение на спам от ваше име,кражба на Интернет-трафик, прослушване на незащитени разговори и т.н.Обаче технологиите постоянно се усъвършенстват, и ако в зората на своетосъздаване Wi-Fi-мрежите бяха практически незащитени против атаки, то сегаситуацията осезаемо се е променила към по-добро.По-долу ще разгледамесъществуващите технологии за защита. WEP Wi-Fi е изключително удобен начин, да свържем компютрите в еднадомашна или малка бизнес мрежа. Важна част от мрежата е нейната сигурност, Page 6 of 16 Димитрина Стоянова Сталева
  8. 8. Безопасност и защита на Wi-Fiкато един от начините да защитите своята безжична връзка, е да се използватехнологията за криптиране Wired Equivalent Privacy (WEP). Технологията WEPе разработена специално за шифриране на потока от предаваните данни врамките на локалната мрежа. Обаче в нея се използва не най-устойчивияталгоритъм RC4 на статично шифроване. Съществуват 64-, 128-, 256- и 512-битови шифри. За подсилване на защитата, една част от кода (от 40 бита в 64-битовото шифроване) е статична, а друга част - динамична. По този начин т.нар. "вектор на инициализация" (Initialization Vector или IV), се променя впроцеса на работа на мрежата. Въпросният вектор е 24-битов. Основнатауязвимост на WEP се изразява в това, че векторът на инициализация сеповтаря през определен промеждутък от време (24 бита - около 16 милионакомбинации). Така на злонамереното лице му е нужно само да събере тезиповторения и за секунди да разбие останалата част от кода. След това хакерътвлиза в мрежата като обикновен регистриран потребител. За да се повишинивото на безопасност може допълнително да се прилага стандарт 802.1x илиVPN. WEP има голяма уязвимост относно защитата, 50% е вероятносттаиновационният вектор да се повтори след 5000 пакета. Поради 128 битовиятключ и иновационният вектор има възможност да се генерират не повече от16,7 милионна възможни комбинации от клавиши. През 2007 година тестовеправени от Ерик, Андрей и Ралф показват как могат да проникнат в 104-битовWEP ключ. С 40 000 заловени пакети вероятността да намерят ключа е 50%, с60 000 налични пакета от данни успехът е 80%, а с 85 хиляди е около 95%.Като 40 000 пакети могат да бъдат заловени с техники като „deaurh” и “ARP”,при добри условия за не повече от една минута. Откриването на паролатаотнема около 3 секунди с 3 MB на Pentium-M 1,7 GHz. Друга от слабостите на WEP, е че пакетите могат да се накъсат на малкичасти и това да позволи бързото им разкодиране. WPA WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за кодиране отWEP. Високото ниво на безопасност се постига с използването на протоколитеTKIP и MIC. TKIP - протоколът за интеграция на временния ключ (Temporal KeyIntegrity Protocol) - всяко устройство придобива променлив код. MIC - технология за проверка на целостността на съобщенията (MessageIntegrity Check) - защищава от прихващането на пакети и пренаправлението им.Стандартът TKIP използва автоматически подбрани 128-битови кодове, коитосе създават с непредсказуеми способи, и общият брой на вариациите имдостига 500 милиарда. Сложната йерархическа система на алгоритъма поподбор на шифри и динамичната им замяна на всеки 10 KB (10 хилядипредаваеми пакета) правят системата максимално защитена. MIC използвасъвсем не прост математически алгоритъм, който позволява сверяването наизпратените в една и получените в друга точка данни. Ако забелязанитеизменения и резултатът от сравнението не съвпадат, такива данни се считат зафалшиви и се изхвърлят. Съществуват два вида WPA. Page 7 of 16 Димитрина Стоянова Сталева
  9. 9. Безопасност и защита на Wi-Fi WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и завход в мрежата се използва ключова фраза. Това е оптималният вариант задомашни или неголеми офисни мрежи. Използваният механизъм за кодиране TKIP използва подобенмеханизъм, като WEP и следователно е уязвим към редица подобнинападения. На 8 ноември 2008г. Мартин Бек и Ерик Теус публикуван подробнаинформация как може да се атакува сигурността на WAP. Техният механизъм еподобен на WEP, но трябва предварително да изчакат 60 секунди, за дазаловят ARP пакет който е лесен за разкодиране и с него ще видят с каквадължина са пакетите. TRIP използва CRC32 механизъм за контрол на сумата,който внася допълнителен код MIC. Ако два неправилно MIC кодове саполучени в рамките на 60 секунди, точката за достъп ще приложи мерки зазащита и ще промени сесията на TRIP ключа, с което ще се промени ибъдещият “keystreams”. Beck-Tews атаката ще гледа да избегне тези мерки зазащита. Благодарение на заловения ARP пакет те виждат размера на пакета имогат да имат достъп до целият пакет. При изтеглянето на целия текст на едини същ пакет те ще имат достъп до “keystream” на пакета, както и кода MIC насесията. Имайки тази информация хакерите леко могат да направят свой пакети да го пуснат в мрежата за да наобиколят WAP защитата. Ново създаденитепакети използват QOS канали за предаване на пакети. WPA 1.0 с TKIPкриптиране. За WLAN прилагането на WPA 1.0 с TKIP криптиране е по-доброрешение отколкото WEP. В случая на WPA, ако външно устройство се опита даполучи неоторизиран достъп до безжичната система, то вградена аларменасистема ще предупреди потребителя за опита за атака и произхода и. TKIPизползва същия механизъм чрез детектиране на атака, но при този метод закриптиране ще се девалидира ключовия поток, за да предотврати достъп домрежата и ще алармира системният администратор, че са предприетисъответни мерки. Предимствата при WPA 1.0 с TKIP, са че използва ключ с по-голямадължина -128 бита, докато WEP използва максимум 104 битов ключ. При TKIP,ключът и инициализиращият вектор се променят с всеки пакет данни, коетоелиминира напълно слабостите на проблема с инициализиращия вектор. Да сеосъществи пробив при прилагане на TKIP алгоритъма е много по-трудно.За да се предотврати фалшифициране и други активни атаки – по отношениена фрагментирането, битовия поток или интерактивно налучкване на ключа,TKIP добавя истинска проверка на целостта на съобщенията (MIC), нареченаMichael. Това е ключово хеширане, което го прави криптографически сигурно.Michael е 64 бита, което е два пъти повече от CRC. При стартиран TKIP и някойсе опита да подправи предавания пакет данни, то този пакет ще бъдеотхвърлен. Ако се осъществи атака с 2 или повече пакета в рамките на еднаминута, TKIP праща инструкция до точката за достъп да регенерира ключоватапоследователност, в резултат на което точката за достъп за известен кратъкпериод от време отказва колекциите на крайния потребител (този период еприблизително една минута) в отговор на потенциалната атака.Така чрез решаване на въпроса за целостта на съобщенията, TKIP създадедруго предизвикателство: той самия може да бъде използван като източник наDoS атаки. Ако TKIP засече два пъти лош резултат от проверката за целосттана данните (MIC) в рамките на една минута, той приема, че това е атака – Page 8 of 16 Димитрина Стоянова Сталева
  10. 10. Безопасност и защита на Wi-Fiизхвърля всички потребители, свързани с точката за достъп и девалидираключовете на всички. В опита си да бъде винаги бдителен относно сигурността,TKIP окуражава простите DoS атаки.Докато TKIP не изисква нов WLAN хардуер, то със сигурност изисква усилия заподдръжка. Клиентските операционни системи трябва да бъдат над гражданидо последните версии на Windows XP или MacOS. Поддръжката на TKIP отточките за достъп зависи от производителя и може да изисква надграждане нафърмуера. Само Windows XP поддържа TKIP, така че ако се използват по-стариWindows платформи има нужда от друго решение. При клиента използващTKIP, WEP не трябва да се стартира, тъй като TKIP и WEP са несъвместими ине могат да работят едновременно – причината за това е, че използват един исъщ механизъм за криптиране. През октомври 2009 г. Халворсен и други хакери са направили голямпробив в сигурността на WPA защитата. Те успяват да инжектират в мрежата,голям злонамерен пакет (596 байта) в рамките на 18 минути. Въз основа натази атака японски учени са направили тази атака още по бърза. С това серазкрива проблемите при защитата на WPA. WPA2 WPA2 е построен предимно на основата на предхождащата го версия -WPA, като използва елементи на IEEE 802.11i. Стандартът предвиждаприлагането на шифроването AES, автентификацията 802.1x, а също изащитна спецификация RSN и CCMP. Както се предполага, WPA2 трябвасъществено да повиши защитеността на Wi-Fi-мрежа в сравнение спредходните технологии. По аналогия с WPA, WPA2 също се дели на два типа:WPA2-PSK и WPA2-802.1x. AES елиминира всички уязвимости на WEP алгоритъма, включителнопотенциалните DoS атаки. AES е резултат от четири годишни усилия,обединявайки сътрудничеството между американското правителство, частнатаиндустрия и академичната общност по света. Това е най-силното наличнокриптиране за не военно приложение и може да бъде експортирано извънпределите на Съединените Щати. AES също така е познат като FIPS 197. AESизглежда по-рентабилен от TKIP. В допълнение, AES е много по-ефикасен отизчислителна гледна точка и изисква по-малко процесорно време заобработване от 3DES. AES ще бъде основна част 802.11i стандарта. WindowsXP има възможност за поддръжка му, карти и драйвери започват да сепоявяват на пазара от лятото на 2003 г. , който да отговарят на стандарта.Трябва да се вземе под внимание, че много платформи, особено точките задостъп, разчитат на хардуера на радио чиповете, за да изпълняваткриптирането, като по този начин избягват голямо процесорно време заобработка му. WPA 2.0 или 802.11i с AES. За изграждане на по-голямасигурност 802.1X предлага и по-ново решение – използване на WPA 2.0 или802.11i с AES, най голямото възможно криптиране за невоенни цели. Page 9 of 16 Димитрина Стоянова Сталева
  11. 11. Безопасност и защита на Wi-Fi WiMAX Не можем да не отбележим нарастващото значение на новататехнология за достъп WiMax (World Interoperability for Microwave Access) , коятосъщо се базира на лицензиран обхват. Ето в този случай за разлика от Wi-Fiвече могат да се изграждат платени мрежи за достъп, тъй като качеството науслугата се определя само от лицензирания оператор и мрежата не подлежи насмущения от случайни излъчватели или поне подобно действие е незаконно.WiMax се очаква да има сериозно развитие в близко бъдеще и да се конкурирас другите технологии за достъп до Интернет, като LAN, ADSL и FTTx. WiMAX е безжичен широколентов стандарт, който е предназначен даразшири Wi-Fi мрежите за нуждите, например, на студентски градчета или вкрайните части на големи градове. Стандартът IEEE 802.16e на теория може дапредава данни със скорост до 70Mbps на разстояние до 37 мили. Този стандартсе ползва с подкрепата на AES. Използва метод за еднопосочноудостоверяване, който се използва X.509 сертификати. Има високо ниво накриптиране на връзката, което прави неговата защита за моментанепробиваема. Intel цели да превърне WiMAX в ежедневие по целия свят, каквато днесе ситуацията с Wi-Fi в кафенета и летища. Процесорният гигант предвижда, чепрез следващите години WiMAX ще покрие близо 150 милиона души, като тозиброй ще нарасне на 1.3 милиарда през 2012 година. WiMAX2 На 04.04.2011г. е одобрен новият стандарт WiMAX 2 , който подържа802.16m стандарт със скорост до 300 Mbips. Първоначално IEEE планираше сновия стандарт да преодолее психологическата граница от 1 гигабит в секунда(Gbps), но в крайна сметка WiMAX 2 не постигна тази цел. Четири години бяханеобходими на IEEE да вземе окончателно решение за WiMAX 2. През товавреме много оператори се насочиха към други технологии за предаване наданни, като LTE (Long Term Evolution) . LTE стъпва на усъвършенствани технологии CDMA и UMTS, коитоподдържат скорости до 326,4 Mbps. Базовата станция на LTE има радиус надействие от 5 до 100 км, а позвъняванията, инициирани в зоната на LTE, могатда се предават и в мрежи 3G, благодарение на което LTE мрежите са по-евтиниот WiMAX. Същевременно, на изложението CEATEC 2010 корейският гигантSamsung показа оборудване, което поддържа безжично предаване на даннисъс скорост до 330 Mbps. 802.1x IEEE 802.1x - това е сравнително нов стандарт, за основа на който савзети поправените недостатъци в технологията за безопасност, прилагани в802.11, в частност възможностите за взлом WEP, в зависимост от технологиятана производителя и т. н. 802.1x предвижда включване към мрежата дори наPDA-устройства, което позволява по-изгодно да се приложи самата идея за Page 10 of 16 Димитрина Стоянова Сталева
  12. 12. Безопасност и защита на Wi-Fiбезжична връзка. От друга страна, 802.1x и 802.11 са съвместими стандарти.802.1x е базирана на следните протоколи. EAP (Extensible Authentication Protocol). Протокол за разширенаавтентификация. Използва се съвместно с RADIUS-сървър в големи мрежи. TLS (Transport Layer Security). Протокол, който осигурява цялостност икодиране на предаваните данни между сървърите и клиентите, взаимната имавтентификация, като предотвратява прихващането и подмяната насъобщения. RADIUS (Remote Authentica-tion Dial-In User Server). Сървърнаавтентификация на потребителите с име и парола. Така се появява новатаорганизация на работа с клиентски мрежи. След като потребителят преминефазата на автентификация, му се изпраща секретен ключ в кодиран вид наопределен кратък период от време - това е срокът на действие на сеанса. Принеговото изтичане се генерира нов шифър, който отново се изпраща напотребителя. Протоколът за защита на транспортно ниво TLS осигурявавзаимна автентификация и цялостност на пренос на данните. Всички "ключове"са 128-разрядни. VPN Технологията на виртуалните частни мрежи VPN (Virtual Private Network)е разработка на Intel. Смята се, че тя се използва за защитено свързване наклиента към мрежата чрез общодостъпните Интернет-канали. Принципът надействие на VPN - произведение на т.нар. безопасни "тунели" от потребителядо точката за достъп или до сървъра. И макар VPN първоначално до не еприеман за работа с Wi-Fi, той е пригоден за всеки вид мрежа. За кодиране натрафика във VPN по-често от всякога се прилага протоколът IPSec (в около70% от случаите), по-рядко - PPTP или L2TP. При тази операция могат да сеизползват алгоритми като DES, Triple DES, AES и MD5. VPN се поддържа намного платформи - Windows, Linux, Solaris, както с програмни, така и стехнически средства. Струва си да се отбележи и високата надеждност - макарче още не са фиксиране случаите на пробив във VPN-мрежи. Обикновено VPNсе препоръчва за големите корпоративни мрежи, тъй като за домашнитепотребители инсталирането и настройките могат да се окажат твърдетрудоемки и обемни като работа. Няма да мине и без някои отрицателнимоменти - при прилагането на технологията се налага да се пожертва около35% от пропускателната способност на канала. Препоръки за защита Използвайте ключ за защита на мрежата Ако използвате безжична мрежа, трябва да зададете ключ за защита намрежата, който включва шифроване. Когато се използва шифроване, хората немогат да се свързват към вашата мрежа, без да имат ключа за защита. Освентова, всяка информация, която се изпраща по вашата мрежа, е шифрована,така че само компютри, които притежават ключа за дешифриране наинформацията, могат да я прочетат. Това може да помогне за предотвратяванена достъпа до вашата мрежа и файлове без ваше разрешение. Най-често Page 11 of 16 Димитрина Стоянова Сталева
  13. 13. Безопасност и защита на Wi-Fiизползваните методи за шифроване на безжични мрежи са WPA (Wi-FiProtected Access; Wi-Fi защитен достъп) и WPA2.Променете името и паролата по подразбиране на администратора навашия маршрутизатор или точка за достъп Ако използвате маршрутизатор или точка за достъп, вероятно стеизползвали име и парола по подразбиране при настройката на оборудването.Повечето производители използват едни и същи имена и пароли поподразбиране за цялото свое оборудване, които някой може да използва задостъп до вашия маршрутизатор или точка за достъп, без вие да знаете това.За да избегнете такава опасност, променете потребителското име и паролатапо подразбиране на администратора навашия маршрутизатор. Проверетеинформацията, придружаваща вашетоустройство, за указания как се променятимето и паролата. Променете SSID по подразбиране Маршрутизаторите и точките задостъп използват име на безжична мрежа,наречено SSID (service set identifier -идентификатор на набора услуги).Повечето производители използват един и същи SSID за всички своимаршрутизатори и точки за достъп. Препоръчваме ви да смените SSID поподразбиране, за да предпазите вашата безжична мрежа от препокриване сдруги безжични мрежи, които биха могли да използват същия SSID поподразбиране. Това ви улеснява при определянето на това, коя безжичнамрежа е вашата, ако наблизо има повече от една мрежа. тъй като обикновеноSSID се показва в списъка на достъпните мрежи. Проверете информацията,придружаваща вашето устройство, за указания как се променя SSID поподразбиране.Внимателно определяйте местоположението на вашия маршрутизаторили точка за достъп Безжичните сигнали могат да се разпространяват на няколко стотинметра, така че сигналът от вашата мрежа може да бъде излъчен извън дома ви.Може да ограничите обхвата на сигнала от вашата безжична мрежа, каторазположите вашия маршрутизатор или точка за достъп по-близо до центърана дома ви, отколкото близо до външна стена или прозорец. Page 12 of 16 Димитрина Стоянова Сталева
  14. 14. Безопасност и защита на Wi-Fi Wi-Fi сертифицирани продукти Wi-Fi Alliance е възложил на повечеот 11,000 продуктови сертификати заустройства, които са били тествани засъвместимост и да се гарантира, че те садобри съседи на друго Wi-Fi оборудване.При покупка на Wi-Fi сертифициранипродукти, можете да бъдете уверени, чете са били тествани, за да работят добреи съдържат най-новите функции за сигурност. Wi-FiCertified™продуктиWi-Fi Certified е програма за тестване на продукти 802.11 стандарти заоперативна съвместимост, сигурност, лесен монтаж и надеждност. Wi-FiCERTIFIED логото е гаранция, че Wi-Fi Alliance е тествал продукти в множествоконфигурации, както и с разнообразно вземане на проби от други устройства, зада се гарантира съвместимост с други Wi-Fi CERTIFIED оборудвания, коитоработят в една и съща честота. Търсете логотоWi-Fi сертифицираните устройства носят Wi-Fi CERTIFIED лого и са достъпничрез големите търговци на електроника. Избора на Wi-Fi сертифициранипродукти, ви позволява да смесвате и съчетавате устройства от различнипроизводители, прави създаването на мрежата ви бързо и лесно и випозволява да изберете най-новите и най-функционални приложения.Wi-Fi CERTIFIED лого е гаранция, че даден продукт е изпълнил строгитеизисквания за оперативна съвместимост, тестове, за да се гарантира, чесъвместими продукти от различни производители ще работят заедно.Проверете за Wi-Fi CERTIFIED лого с цветово кодирани стандартни иконииндикатори (СИП) върху опаковката на продукта, или търсете на сайтасертифицираните продукти, преди да направите покупка на Wi-Fi. Wi-Fi в нашия живот Днес Wi-Fi продуктите могат да правят всичко - от изпращане на имейлдо свързване на международни конферентни видео разговори - дори исвързването към Интернет от самолет 10,000 фута във въздуха, или малко по-надолу по коридора. Продукти за всички тези нужди, идват в много форми, зада отговорят на всички ваши нужди, някои от тях за по-малко от няколкодолара.За да стигнеш там, където сме днес, тя е предприела голямо сътрудничествомежду хиляди компании, изследователи и инженери, за да разработватпродукти, които работят заедно безпроблемно. В средата на 1990-те години,международен консорциум на техническите експерти от много технологични Page 13 of 16 Димитрина Стоянова Сталева
  15. 15. Безопасност и защита на Wi-Fiкомпании започват да работят заедно чрез организация, наречена IEEE(Институт на инженерите по електротехника и електроника, известна като "I-тройна E"), за да разработват нови стандарти.Всеки може да използва Wi-Fi, почти навсякъде по света .Wi-Fi ви свързва ... сВашия офис, вашето семейство,с забавления,със света. Той е наличен вхиляди устройства и милиони места.Wi-Fi има по нещо за всеки. Ако не сте запознати с технологията, ще ви харесаначина, по който ви позволява да се свържете в движение и да споделятеедна интернет връзка в дома си.Wi-Fi технологията държи хората, свързани докато са в движение. Сега повечеот всякога, Wi-Fi е лесно достъпна в повечето летища в света. Wi-Fiтехнологията запазва пътниците, свързани по влакове и автобуси в световенмащаб и автомобилните производители включват Wi-Fi в колите. Wi-Fi работи навсякъде и е на разположение в световен мащаб. Wi-Fi вече не е само за PC мрежи. Wi-Fi технологията може да позволи свързване на телевизори, игрови конзоли, медийни библиотеки и други устройства за забавление заедно, така че можете да се насладите на всичките си готин мултимедийно съдържание - без значение къде се намирате в къщата. Wi-Fi означава всички в семейството да споделяте интернет връзка с преносими компютри, игрови конзоли, телефони и др. Семействата могат да използват гласа си или дори видео през Wi-Fi, за да поддържате връзкас любимите хора в целия град или в целия свят. Можете също да използвате Wi-Fi, за да споделят неща, като едносемейство принтер или твърд диск за музика, видео и снимки. Не е трудно да сесъздаде проста домашна мрежа. И добавяне на нови устройства към мрежата,както и създаване на защита на сигурността, която е бърза и лесна с продукти,които поддържат Wi-Fi Protected Setup ™. Wi-Fi технология е мрежова технология на избор в широк спектър отучебните заведения от oсновно до висше образование. Page 14 of 16 Димитрина Стоянова Сталева
  16. 16. Безопасност и защита на Wi-Fi Използвана литература:1. http://www.wi-fi.org/2. http://news.laptop.bg/статии/безжични-интернет-мрежи-wi-fi-всичко-за-т/3. http://ezinearticles.com/?What-Are-WEP,-WPA,-TKIP,-AES-and-PSK-In-Simple- Terms?&id=36849744. http://bg.wikipedia.org/wiki/Wi-Fi5. http://pcworld.bg/5847_bezopasnostta_na_wifi_mrezhite__osnovni_tehnologii_ za_zashtita6. http://wifi.radosi.com/index.php?a=12&b=32&cmd=info_home_wifi&lang=bg7. http://wifi.radosi.com/index.php?a=3&b=15&cmd=wifi_info&lang=bg8. http://pcworld.bg/6307_domashnata_wifi_mrezha_kratak_prakticheski_narachn ik&ref=more9. Реферат на Илия Илиев на тема „Безопасност и защита на Wi Fi” Page 15 of 16 Димитрина Стоянова Сталева

×