1. „Безопасност и защита на Wi-Fi – мрежи“
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА
ФАКУЛТЕТ ИНФОРМАТИКА
Изготвил:Диан Иванов
фак.ном.11054 гр.59 Информатика
Проверил: доц. д-р Стефан Дражев
х.ас. Виделина Кръстева
2. Въведение:
Какво е Wi-Fi ?
WiFi е революционна безжична
технология за обединяване на
компютри в мрежа и/или връзка в
Интернет. С нея интернетът става
наистина мобилен и дава на
потребителя свобода за постоянна
връзка както в рамките на една зона
(стая, етаж, дом, заведение, район) ,
така и по целия свят.
3. Как работи Wi-Fi ?
Свързването на
безжична мрежа е изключително
лесно начинание. Единственото
нещо което ви трябва е Wi-Fi
рутер. След като включите
Интернет кабела в него,
обикновено имате възможност да
свържете до четири устройства,
чрез отделни LAN кабели и
неограничен брой устройства,
поддържащи Wi-Fi.
4. Wi-Fi стандарти :
• 802.11a – работи на честота 5 GHz и позволява да се предават
данни със скорост до 2 Mbit/s.
• 802.11b – максимална скорост 11 Mbit/s, честота 2,4 GHz.
• 802.11g – работи на честота 2,4 GHz и позволява да се предават
данни със скорост до 54 Mbit/s.
• 802.11n – нов стандарт, работи на честота 2,4 GHz и позволява да
се предават данни със скорост до 540 Mbit/s.
5. Максималният брой налични канали за Wi-Fi са:
13 за Европа
11 за Северна Америка
14 за Япония
В Северна Америка е препоръчително да се използват само
канали 1 , 6 и 11 за 802.11b/g за да се минимизира информацията
от близо стоящите канали.
6. Wi-Fi
Предимства:
Позволява Lan мрежите да
се разполагат без
окабеляване
Wi-Fi продуктите са добре
разпространени на пазара
От 2006г. WPA и WPA2
криптиранията не са лесно
разбиваеми
Недостатаци:
EIRP в Европа е ограничен до
20dBm.
Няколко 2.4 GHz 802.11b и
802.11g Точки за достъп по
подразбиране работят на един и
същ канал, като резултат се
получава задръстване в
определен канал.
Wi-Fi мрежите могат да се
подслушват и да се използват за
копиране на данни предадени по
мрежата, когато не се използва
криптиране.
8. Технологии за защита на данните:
WEP
WPA
WPA2
WiMAX2
WiMAX2
802.1x
VPN
9. Съвети как да направим безжичната
мрежа по защитена:
• Прикрийте се: Можете да установите настройките на своя безжичен
маршрутизатор на „невидим“, така че други потребители , „прослушващи“
локални мрежи, да не виждат вашата.
10. Съвети как да направим безжичната
мрежа по защитена:
• Ползване на Cisco Network Magic: програма за
следене на всеки аспект от вашата мрежа
11. Съвети как да направим безжичната
мрежа по защитена:
• Спрете да излачвате името си: Повечето маршрутизатори
излъчват по подразбиране вашия the SSID (Service Set Identifier).
SSID е името на локалната безжична мрежа и то се излъчва, за да
могат различни устройства с Wi-Fi връзка, като лаптопи и
смартфони, да я намират. Но може да се изключи това излъчване –
много е просто
12. Съвети как да направим безжичната
мрежа по защитена:
• Управление на настройките на DHCP:
Можете да контролирате броя на IP адресите,които вашият
маршрутизатор задава, според броя на устройствата във
вашата мрежа.
13. Съвети как да направим безжичната
мрежа по защитена:
• Управление на MAC адреси : Настройте маршрутизатора
така, че да разрешава само MAC адресите на вашите собствени
устройства. Това е чудесен начин да се предпазите от натрапници.
14. Съвети как да направим безжичната
мрежа по защитена:
• Ограничете броя на IP адресите : Мрежите използват IP
адреси, за да „общуват“. На всяко устройство, свързано с
маршрутизатора (router, или рутер), се задава временен IP адрес, с
помощта на протокола Dynamic Host Control Protocol (DHCP).
Това може да ви спести много време. Но ако искате да поемете
напълно контрола над вашата безжична мрежа, задавайте сами
статични адреси
15. Съвети как да направим безжичната
мрежа по защитена:
• Блокирайте MAC: Можете да се проверят изброените MAC
адреси за всяко устройство, което общува с вашия маршрути-
затор, и да ги сравните с MAC адресите, отпечатани физически
на вашия хардуер. Ако в списъка видите MAC адреси, които не
отговарят на тези на вашето оборудване, вероятно някой се е
възползвал от безжичната ви мрежа.
16. Съвети как да направим безжичната
мрежа по защитена:
• Криптирайте вашата безжична мрежа: Ако
вашият маршрутизатор предлага WPA криптиране,
установете го на всяка цена. А ако имаме по-стари
маршрутизато криптирайте чрез WEP
17. Wi-Fi в нашия живот :
Днес Wi-Fi продуктите могат да правят всичко - от
изпращане на имейл до свързване на международни конферентни
видео разговори - дори и свързването към Интернет от самолет
10,000 фута във въздуха, или малко по-надолу по коридора.
Продукти за всички тези нужди, идват в много форми, за да
отговорят на всички ваши нужди, някои от тях за по-малко от
няколко долара. За да стигнеш там, където сме днес, тя е
предприела голямо сътрудничество между хиляди компании,
изследователи и инженери, за да разработват продукти, които
работят заедно безпроблемно.