Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
безопасност и защита на Wi
1. 0
Икономически университет - Варна
Факултет „Информатика”
На тема:
Безопасност и защита на wi-fi
Изготвили: Проверили:
Добринка Славова Панева фак.№. 116834, Доц. Д-р Стефан Дражев
спец. „Приложна информатика”, ЗО Ас. Радка Начева
Варна
2015
2. 1
Съдържание
Раждане на wi-fi
Какво е wi-fi
Как работи wi-fi
Стандарти и честоти
Предимства и недостатъци
Сигурност и защита
Препоръки за защита
Wi-fi сертификати
Развитие на wi-fi
Използвана литература
3. 2
Раждане на wi-fi
Може би най-впечатляващото откритие на 20 век е това на безжичната мрежа Wi-
Fi, патентовано от актрисата Хеди Ламар през 1941 г. Идеята ѝ, наречена
"фреквенси хопинг" днес е в основата на модерната мобилна телевизионна
техника, на безжичните телефони, локалното разпространение на телевизионни
програми, дори и в сателитната отбранителна техника на САЩ.
Ламар е от хората, които съчетават в себе си две рядко срещани таланта: тя е и
актриса, и изобретател. И то не на какво да е, ами на технологията, върху която
днес стъпват безжичния интернет и Bluetooth -а.
А именно "Патент 2 292 387"
Документът под името "Тайна комуникационна система" се издава от Патентното
бюро на САЩ през 1942 година и защитава от закона патентоването на техника за
разширяване на спектъра и метод за скок на честотата на радио-вълните.
Хеди Ламар не е сама в откривателството. В патента е включен и Джордж Антийл,
който е не по-малко интересна и многостранното развита личност.
През 1998 година в Отава, компанията Wi-LAN Inc, която се занимава с развитието
на безжичните технологии, придобива 49 % от правото да използва патента на
Ламар за неизвестно количество от акции в компанията.
Днес методът за комуникации със скок на честотата и разширяване на спектъра
намират приложение в комуникациите на космически уредисъс Земята, като
например GPS системите и комуникациите на космическата совалка, както и
криптираните военни комуникации.
Най-скорошното им приложение е в Wi-Fi мрежите за безжичен
интернет.
Хеди Ламар напуска този свят в навечерието на 21 век. Ако беше жива, тази
година през ноември, тя щеше да навърши 100 години. Какво ли би казала, ако
можеше да види какво означава днес за света откритата уж на шега технология?
4. 3
Какво е wi-fi
Wi-Fi, също така изписвано като Wifi или WiFi (транслитерация: Уайфай) е
популярна технология, която позволява електронни устройства да обменят данни
или да се свързват с Интернет безжично, използвайки радиовълни. Това е
технология на безжичната мрежа (WLAN) базирана на спецификациите от
серията IEEE 802.11.
Била е разработена, за да бъде използвана от преносимите изчислителни
устройства, като преносими компютри, в локални мрежи (LAN), но сега все повече
се използва и за други услуги, включително Internet и VoIP, игри, базово свързване
на потребителска електроника, като телевизори и DVD устройства или цифрови
камери. Разработват се много нови стандарти, които ще позволят Wi-Fi да се
използва в колите по магистралите, при поддръжката на ITS за повишаване на
сигурността и при мобилната търговия
5. 4
Как работи wi-fi
Типичната Wi-Fi среда съдържа една или повече безжични точки за достъп (ТД)
(Wireless access point, Access Point (APs) ) и един или повече „клиенти“. Една ТД
излъчва своето "Име на мрежа" (SSID Service Set Identifier, "Network name")
чрез пакети, които се наричат маяци (beacons), които обикновено се излъчват
всеки 100 ms. Маяците се излъчват с 1 Mbit/s, относително къси са като
продължителност и затова не оказват значителен ефект върху
производителността. Понеже 1 Mbit/s е най-ниската скорост на Wi-Fi това
означава, че клиентът трябва да може да комуникира със скорост поне 1 Mbit/s.
Основавайки се на настройките (например на SSID), клиентът може да се свърже
с ТД. Ако две ТД имат еднакъв SSID и са в обсега на клиента, клиентският
фърмуеър може да използва силата на сигнала, за да реши към коя точно ТД да
се свърже. Wi-Fi критериите за стандартни нива на връзката и за роуминг са
напълно отворени за клиента. Това е предимство на Wi-Fi, но означава също, че
един безжичен адаптер може да предава по-добре от друг. Понеже Wi-Fi предава
във въздуха, той има същите настройки, както и несуичнатите Ethernet мрежи и
затова е възможно да се получат колизии. За разлика от кабелния Ethernet и
подобно на повечето пакетни радиа, Wi-Fi не може да разграничава колизиите, а
за целта използва пакетна размяна с разпознаване на носителя (Collision
Avoidance или CA).
6. 5
Стандарти и честоти
Стандарти:
802.11а
802.11b
802.11g
802.11n
Канали:
С изключение на 802.11a, който работи на 5 GHz, Wi-Fi използва спектъра около
2.4 GHz, която е стандартизирана като нелицензирана според международно
съглашение, въпреки че определянето на точната честота варира слабо в
различните части на света, като максимално разрешена мощност. Както и да е
стандартизиран броя на каналите по света, така одобрените честоти могат да се
определят от броя на каналите.
Максималният брой налични канали за Wi-Fi са:
13 за Европа
11 за Северна Америка
14 за Япония [1]
В Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за
802.11b/g, за да се минимизира интерференцията от близко стоящите канали.[2]
7. 6
Предимства и недостатъци
Предимства на Wi-Fi
Позволява LAN мрежите да се разполагат без окабеляване, обикновено
редуцирайки цената за построяване и разширяване на мрежата.
Пространствата, където не е възможно да се положи кабел,такива като
Външни пространства и исторически сгради, могат да се оборудват с безжични
LAN мрежи.
Wi-Fi продуктите са добре разпространени на пазара. Различни марки на точки
на достъп и клиентски мрежови карти са съвместими на базово ниво на
услугите. Продуктите проектирани като Wi-Fi CERTIFIED by the Wi-Fi Alliance са
съвместими, включително WPA2 сигурността.
От 2006 г. WPA и WPA2 криптиранията не са лесно разбиваеми, ако се
използва силна парола.
Недостатъци на Wi-Fi
EIRP в Европа е ограничен до 20dBm.
Няколко 2.4 GHz 802.11b и 802.11g Точки за достъп по подразбиране работят
на един и същ канал, като резултат се получава задръстване в определен
канал.
Wi-Fi мрежите могат да се подслушват и да се използват за копиране на данни
(включително лични данни) предадени по мрежата, когато не се използва
криптиране.
8. 7
Сигурност и защита
Сигурност
Безжичните мрежи, като такива, премахват необходимостта от чист физически
достъп до мрежата, нужно е само да сме в обсега им. Единствената защита на
данните ни остава криптографският алгоритъм. Първият такъв, използван масово
в безжичните мрежи, се нарича WEP. Напълно несигурен в днешно време и
изместен от WPA и WPA2 протоколите.
За сравнително добро ниво на защита най-често започна да се използва WPA2-
Personal с CCMP (AES) криптиране. Разбиването на една такава дълга и сложна
парола (с различни символи и големина на буквите) би отнело години на
обикновена компютърна система. Ако паролата се променя всеки месец, то
мисията става невъзможна.
Преди няколко години Wi-Fi Alliance представи стандарта WPS (Wi-Fi Protected
Setup). Той е създаден, за да се улесни настройката и да гарантира сигурността
на безжична домашна мрежа. Характерното за него е наличието на 8-цифров PIN
код, който е уникален за всяко безжично устройство и не може да се променя.
Защита
WEP- Името й идва от съкращението “еквивалент на кабелната защита”, като при
нея е необходимо да се създадат специални ключове за криптиране на връзката.
Ключовете могат да бъдат с дължина 64, 128 и 256 бита и представляват
измислен от вас или генериран от компютъра низ от символи.
WPA- Абревиатурата означава Wi-Fi Protected Access (защитен Wi-Fi достъп) и е
сравнително нов стандарт, предназначен да осигури по-добра защита от WEP.
Една от ключовите технологии в него е Temporal Key Intergrity Protocol (TKIP),
явяващ се част от стандарта за криптиране на безжични мрежи IEEE 802.11i.
WPA има версия WPA-PSK (предварително споделен ключ). При нея, също
подобно на WEP, е необходимо да се избере статичен ключ, който обаче след
това, през известни интервали от време, се сменя автоматично. По този начин е
много по-трудно (но за съжаление не и невъзможно) да се отгатне ключът и да се
използва за проникване в мрежата.
9. 8
Препоръки за защита
-Използвайте ключ за защита на мрежата
-Променете името и паролата по подразбиране на администратора
на маршрутизатора или точката за достъп
-Внимателно определяйте местоположението на маршрутизатора
или точката за достъп
-Променете SSID по подразбиране
10. 9
Wi-fi сертификати
Wi-Fi Alliance е търговска асоциация, която поддържа, организира и
популяризира Wi-Fi технологията и сертифицира Wi-Fi продукти, ако те отговарят
на определени стандарти за оперативна съвместимост. Все пак не всяко
отговарящо на IEEE 802.11 стандарта устройство е приемано за сертификация от
Алианса, заради понякога стойността, свързана с процеса на сертификация. Все
пак липcата на Уайфай лого не винаги означава, че устройството е Wi-Fi
несъвместимо.
11. 10
Развитие на wi-fi
Новият стандарт Wi-Fi 802.11ac е готов за навлизане на масовия пазар
802.11ac позволява предаване на данни със скорост два пъти по-висока
от тази на текущата версия 802.11n.
Устройствата по стандарта 802.11ac обезпечават пълно покритие на
помещенията и, поддържайки скорост от 1,3 гигабита в секунда (Gbps),
позволяват предаване на HD филм за по-малко от четири минути.