2. Съдържание
1. Какво е Wi-Fi и как работи?
2. Wi-Fi технологии
3. Wi-Fi стандарти
4. Технологии за защита
5. Wi-Fi устройства
6. Видове Wi-Fi заплахи
7. Как правилно за защитаваме Wi-Fi мрежи?
8. Предимства и недостатъци на Wi-Fi мрежите
3. Какво е Wi-Fi ?
Wi-Fi – търговска марка на Wi-Fi Alliance за
безжични мрежи, базирани на IEEE 802.11.
Съкращението на Wi-Fi идва от ангийската фраза
Wireless Fidelity, които може да бъде преведено
буквално като „данни с висока дочнст, безжична”. В
момента се разработват стандарти за предаване на
цифрови потоци от данни по въздуха.
4. Как работи?
Типичната Wi-Fi среда съдържа една или
повече безжични точки за достъп (ТД) и един или
повече „клиенти”. Една ТД излъчва свеото „име на
мрежа” чрез пакети, които обикновенно се излъчват
на всеки 100ms .
Пакетите се излъчват с 1 Mbit/s, относително
къси са като продължителност и за това не оказват
значителен ефект върху производителността. Понеже
1 Mbit/s е най-ниската скорост за Wi-Fi това означава,
че клиентът трябва да може да консумира със скорост
поне 1 Mbit/s.
5. Wi-Fi технологии
Днес Wi-Fi продуктите могат да правят всичко
– от изпращане на имейл до видео стрийминг и
свързване на международни конферентни видео
разговори. За посрещане на всички тези нужди има
продукти в много форми, някой от които за няколко
долара.
6. Стандарти
802.11а –При 802.11а скоростта
може да достигне до 54 MBit/s
при честоти от 5 GHz.
802.11b –802.11b –може би най-
известният стандарт за
безжична връзка, познат в
момента. Един от недостатъците
на 802.11b е ниската честота,
при която оперира – 2,4 GHz, и
затова е възможно да се получи
интерференция с Bluetooth
устройства или 2,4 GHz
безжични телефони. Стандартът
притежава номинална скорост
от 11 MBit/s.
802.11g – подобрена версия на
802.11b, 802.11g е
сертифициран да оперира при
54 MBit/s и 2,4 GHz работна
честота. Новият стандарт
притежава възможността да
работи в общо четири режима
– два основни и задължителни
и два допълнителни.
802.11h – вариация на 802.11а,
предназначена за Европа,
където в честотния диапазон
около 5 GHz могат да се
получат интерференции с
определени системи за
спътникова връзка.
9. Видове Wi-Fi заплахи
•Пасивна атака
Пасивната атака има тогава, когато някой "подслушва"
мрежовия трафик. Въоръжен с безжичен мрежов адаптер, който
поддържа различни режими. Подслушвача може да улови
мрежовия трафик за анализ с помоща на лесно достъпни
инструменти, като например Network Monitor в Microsoft
продукти или TCOdump в Linux - базирани продукти. Пасивните
атаки в безжичната мрежа не може да са зловредни по природа.
В действителност, много хора в wardriving общностите твърдят,
че техните дейности са доброкачествени и дори образователни.
Трябва да се отбележи, че wardriving не е незаконно, макар да се
твърди обратното. Безжичната комуникация се осъществява на
нелицензирани честоти, като всеки един може да ги използва.
Това прави защитата от такъв вид атаки по-трудна.
10. Активни атаки
Те включват, но не се ограничават до,
неоторизиран достъп, подправяне, и отказ на
услуга, както и въвеждането на злонамерен софтуер
и кражба на устройства. С нарастването на
популярността на безжичните мрежи, нови
варианти за традиционните атаки, специфични за
безжични мрежи са се появили заедно с конкретни
термини, за да ги описват, като “drive-by spamming”,
в която всеки спамър изпраща десетки или стотици
хиляди спам съобщения използване на една
компрометирана безжична мрежа. Поради
естеството на безжичните мрежи и слабостите на
WEP, неоторизиран достъп и подправяне са най-
честите заплахи към безжична мрежа.
11. Man-in-the-Middle атака
Поставянето на измамна точка за достъп в
обхвата на безжичната мрежа е типичен пример за
man-in-the-middle. Ако нападателят има достатъчно
познания за SSID (както стана ясно по-рано, той е
тоста лесен за откриване) и AP е достатъчно
силен, потребителите нямат никакъв шанс да
разберат че са се свързали към измамна точка за
достъп. При използването на такъв вид
атака, атакуващият може да получи ценна
информация за безжичната мрежа, както за
удостоверяване на истинския ключ, който може да
използва.
12. Как правилно за защитаваме
Wi-Fi мрежи?
•Не ползвайте WEP
•Не ползвайте WPA/WPA2-PSK
•Внедрете 802.11i
•Защитете параметри за автентификация 802.1X на
клиентски устройства
•Задължително ползвайте система за блокиране на
прониквания (IPS) в безжични мрежи
•Не разчитайте на скрити SSID
•Не се доверявайте на филтриране по MAC адрес
13. Предимства
на Wi-Fi мрежите
•Изграждането на мрежа без нужда от десетки (дори
стотици) метри положен кабел.
•Достъпност. За разлика отпреди 6–7 години, в
момента Wi-Fi устройствата са много по-достъпни и
на прилични цени.
•Роуминг. За разлика от клетъчните телефони, при Wi-
Fi единният стандарт позволява да използвате
безжичните възможности на системата си по цял свят,
без да променяте нещо по хардуера.
•Сигурност. WPA и WPA2 позволяват високо ниво на
защита на създадената мрежа,
14. Недостатъци
на Wi-Fi мрежите
•Интерференция. Използването на 2,4 GHz като работна
честота “позволява” на някои видове безжични телефони,
микровълнови фурни или други устройства, работещи на
тази честота, да влошават или дори блокират Wi-Fi
мрежата.
•Наличие на канали. Ограниченият брой канали за връзка
в някои случаи може да бъде голяма пречка за създаване
на Wi-Fi мрежа.
•Повишена консумация. Това засяга повече притежателите
на мобилни системи, но е факт, че Wi-Fi устройствата
използват повече мощност за поддържане на висока сила
на сигнала и работната скорост.
15. Ограниченост. Каквото и да говорим, Wi-Fi (според
стандарта) си има определен обхват и
прехвърлянето му води до сериозно влошаване на
връзката. Освен това наличието на прегради
допълнително намалява силата на сигнала и оттам
честотната лента.
По-ниска сигурност. За разлика от LAN, при Wi-Fi
възможността за пробив в сигурността е много по-
голяма поради липсата на физически прегради, да
не говорим че някои потребители дори не се сещат
да защитят мрежата си, понеже нямат опит при
работа с Wi-Fi.
