Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Реферат на тема безопастност и защита на Wi fi

542 views

Published on

Published in: Internet
  • Be the first to comment

Реферат на тема безопастност и защита на Wi fi

  1. 1. Икономически университет – Варна Център “Магистърско обучение” Реферат на тема: Безопастност и защита на Wi-fi мрежи Изготвил: Проверили: Иван Димчев Иванов доц.д-р С.Дражев 5 курс ас.Р.Начева Информатика ф.н. 12054
  2. 2. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 1 Съдържание Какво представлява Wi-Fi ...........................................................................................................2 Използвани канали .......................................................................................................................3 Предимства на Wi-Fi .....................................................................................................................4 Изградена Wi-fi мрежа..................................................................................................................5 Недостатъци на Wi-Fi ....................................................................................................................6 Съвети за безопастност ...............................................................................................................7 Променете името и паролата на администраторския акаунт..................................................8 Поставете парола на мрежата си.............................................................................................10 Променете името на мрежата си..............................................................................................11 Включете защитната стена .......................................................................................................13 Използвайте MAC Filtering.........................................................................................................14 Следете за активност.................................................................................................................16 Внедрете 802.11i.........................................................................................................................17 Изберете подходяща позиция за рутера си ............................................................................18 Програми използвани за кракване...........................................................................................19 Backtrack......................................................................................................................................19 A-mac Address Change...............................................................................................................19 Използвана литература ..............................................................................................................20
  3. 3. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 2 Какво представлява Wi-Fi Wi-Fi(произнася се:Уайфай) е популярна технология, която позволява електронни устройства да обменят данни или да се свързват с Интернет безжично, използвайки радио вълни.Познато е още 802.11 по името на стандарта. Голямото предимство на WiFi е простотата му. Включвате се към мрежата където и да е компютъра ви, стига да е в периметъра на сигнала, без да се нуждаете от кабели. Откъде идва 802.11? Организацията Institute of Electrical and Electronics Engineers (IEEE) се занимава със стандартизация и номерира стандартите с уникални номера. Скоростта може да варира както в зависимост от стандарта, поддържан от конкретното устройство, така и от външните условия. Например при стандарта 802.11g (приет през юни 2003 г. и опериращ на честота 2,4 GHz) максималната теоретична скорост е 54 Mbit/s, постижима на разстояние до около 30 метра. Доста по-различен е по-старият стандарт 802.11a от 1999 г. , тъй като оперира при 5 GHz. Тук разстоянието е по-голямо – достига до над 100 м. Тези резултати са получени в лаборатории т.е. не винаги могат да се достигнат тези стойности и за средностатистическата максимална скорост се смята около 25 Mbit/s. Безжичните стандарти са много, а най-новият е 802.11n(приет 2009).Той също е 2,4GHz, но при него скоростта е 540 Mbit/s (реално до 200 Mbit/s) при 50 м разстояние.
  4. 4. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 3 Използвани канали С изключение на 802.11a, който работи на 5 GHz, Wi-Fi използва спектъра около 2.4 GHz Максималният брой налични канали за Wi-Fi са:  13 за Европа  11 за Северна Америка  14 за Япония В Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за 802.11b/g
  5. 5. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 4 Предимства на Wi-Fi  Позволява свързване на LAN мрежи без окабеляване;  Възможност за създаване на по-голяма мрежа – също така и свързване към други подмрежи;  Високо предлагане на модели на пазара – съществуват всякакви видове рутери на пазара, в зависимост от предпочитанията на потребителя.  Трудно разбиване на паролата при някой криптирания(WPA,WPA2)  Бърз начин за свързване – използвания тип на свързване тук е всеки с всеки.  Мобилност – Може да използвате лаптопа си в къщи във всяка стая без да се налага към него да бъде свързан LAN кабел.
  6. 6. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 5 Изградена Wi-Fi мрежа
  7. 7. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 6 Недостатъци на Wi-Fi  EIRPв Европа е ограничен до 20dBm;  Няколко 2.4 GHz 802.11b и 802.11g точки за достъп по подразбиране работят на един и същ канал, като резултат се получава задръстване в определен канал;  Wi-Fi мрежите могат да се подслушват и да се използват за копиране на данни – докато при LAN мрежите недоброжелателя трябва физически да е свързан с мрежата;  Консумацията на енергия засега е по-висока в сравнение с конкурентните стандарти;  По-висока цена;  По-ниска скорост – при LAN се достига до 1 Gbit/s.
  8. 8. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 7 Съвети за безопастност 1) Променете името и паролата на администраторския акаунт 2) Променете името(SSID) на мрежата си 3) Поставете парола на мрежата си 4) Включете Firewall-а 5) Използвайте MAC Filtering 6) Следете за активност 7) Внедрете 802.11i 8) Изберете подходящо местонахождение на рутера си
  9. 9. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 8 Променете името и паролата на администраторския акаунт Зaдължителнo! Сменете паролата и името на административния акаунт на рутера. Всички безжични рутери идват с администраторски акаунт, който е еднакъв за всички рутери в серията или дори всички безжични рутери на производителя. Затова първото нещо,което трябва да направите е да влезете в администраторския акаунт и да промените паролата и потребителското име(ако е възможно).
  10. 10. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 9 Поставете парола на мрежата си Сложете парола на вашият рутер. Това ще затрудни логването в администраторския акаунт от нежелани посетители. Пуснете WPA2 криптиране на вашата безжична връзка(WEP защитата не е за препоръчване,понеже разбиването на паролата е лесно,дори и за аматьори) Активиране на защита с WPA2-PSK криптиране 1) Алгоритъмът WEP WEP (Wired Equivalent Privacy) е безнадеждно остарял. Реализираният в него шифър може лесно и бързо да бъде разбит дори от неопитни хакери, затова WEP е добре да не се ползва изобщо. На онези, които все още го правят, се препоръчва незабавно да преминат на WPA2 (Wi-Fi Protected Access) с автентификация 802.1X — стандартът 801.11i. Потребителите със стари клиентски устройства или точки за достъп, неподдържащи WPA2, могат да обновят системния им софтуер или просто да си купят ново оборудване.
  11. 11. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 10 2) Не използвайте WPA/WPA2-PSK Режимът с общ ключ (pre-shared key, PSK) с протоколи WPA и WPA2 е недостатъчно надежден за корпоративни или всякакви организационни среди. При използване на дадения режим на всяко клиентско устройство трябва да се въведе предварително зададен условен ключ. Този ключ трябва да се променя всеки път, когато организацията бъде напусната от поредния служител или когато клиентско устройство бъде загубено или откраднато. За повечето среди това е непрактично. 3) Алгоритъмът WPA WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за кодиране от WEP. Високото ниво на безопасност се постига с използването на протоколите TKIP и MIC.  TKIP - протоколът за интеграция на временния ключ (Temporal Key Integrity Protocol) - всяко устройство придобива променлив код.  MIC - технология за проверка на целостността на съобщенията (Message Integrity Check) - защищава от прихващането на пакети и пренаправлението им. 4) Алгоритъмът WPA-PSK WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и за вход в мрежата се използва ключова фраза. Тозе алгоритъм би могъл да се използва повече в домашни условия или в неголеми офиси. 5) Алгоритъмът WPA2 WPA2 е построен предимно на основата на предхождащата го версия - WPA, като използва елементи на IEEE 802.11i. Стандартът предвижда прилагането на шифроването AES, автентификацията 802.1x, а също и защитна спецификация RSN и CCMP. WPA2 трябва съществено да повиши защитеността на Wi-Fi-мрежа в сравнение с предходните технологии. По аналогия с WPA, WPA2 също се дели на два типа: WPA2- PSK и WPA2-802.1x
  12. 12. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 11 Променете името на мрежата си Повечето рутери идват със SSID (име на мрежата)свързано с техния производител или модел, това би подпомогнало недоброжелателите по-лесно да намерят нужната им информация за управление на рутера. Също така по-лесно ще намирате своята мрежа. Промяна на SSID Повечето хора се заблуждават, че изключването на бродкаст изпращането на идентификатори за безжични мрежи (SSID) ще скрие вашата мрежа или поне самия SSID идентификатор от хакерите. Такава опция обаче само отделя SSID от сигналните кадри на точките за достъп(т.е. името на мрежата Ви да не се появява в активните мрежи). Идентификаторите на мрежите продължават да присъстват в
  13. 13. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 12 заявките на асоциацията 802.11, а в някои случаи и в пакетите за проверка и отговорите на тези пакети. Затова „хакерът― може да намери „скрита― SSID доста бързо, особено в мрежи с голяма активност с помощта на легален анализатор на безжични мрежи(колкото по-активно използвате рутера си, толкова повече пакети преминават през него и намирането, и разбиването на паролата му стават по- лесно). Също така се смята, че изключването на публикуването на SSID създава допълнително ниво на сигурност, но не трябва да се забравя, че това може да окаже негативно влияние върху бързодействието на мрежите и да увеличи сложността на изграждане на мрежата. Ще се наложи ръчно въвеждане на SSID в клиентите, което допълнително усложнява тяхната настройка.
  14. 14. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 13 Включете Firewall-а Почти всеки нормален рутер има защитна стена и тя е включена пo подразбиране. Защитната стена може да попречи на хакери или злонамерен софтуер (като например червеи) да получат достъп до вашия компютър чрез мрежа или чрез интернет. Защитната стена също помага да спрете компютъра да изпраща вреден софтуер до други компютри, но може да допълните това и с Firewall на самият компютър. Вградената защита на Windows не е за препоръчване,но е достатъчно начало.
  15. 15. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 14 Използвайте MAC Filtering Може да използвате филтриране на MAC адреси т.е. да ограничите достъпа до мрежата на няколко компютъра. Не се доверявайте на филтриране по MAC адрес Твърди се ,че включването на филтриране по MAC адрес позволява да се създаде допълнително ниво на сигурност, предотвратявайки допускането на външни клиенти до мрежата. Това е вярно в известна степен, но трябва да помним, че при подслушване на трафика атакуващите лесно могат да разберат
  16. 16. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 15 разрешените MAC адреси и да ги подправят на своите устройства(съществуват доста такива програми (Windows 7 го има като функция)). Така че не разчитайте на надеждността на MAC филтрирането, макар че тази функция може да се ползва за ограничаване на възможностите на потребителите да свързват към мрежите. Трябва да се има предвид и сложното управление и своевременно обновяване на списъка от MAC адреси.
  17. 17. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 16 Следете за активност Следете редовно списъка със свързани клиенти към рутера. Ако някой недоброжелател се е свързал към мрежата Ви,то неговите данни ще са там.
  18. 18. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 17 Внедрете 802.11i Режимът Extensible Authentication Protocol (EAP) с протоколи WPA и WPA2 се базира на автентификация по стандарта 802.1X, а не на общи ключове, благодарение на което за всеки потребител или клиентско устройство може да се зададе собствен набор поверителни данни -име и парола и/или цифров сертификат.
  19. 19. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 18 Изберете подходящо местонахождение на рутера си Поставете рутера в удобна позиция в дома си,така че да имате добро покритие навсякъде. Сигнала на безжичната Ви мрежа може да се разпространи на неколкостотин метра, така че той може да бъде излъчен извън дома ви. Бихте могли да ограничите обхвата на сигнала от вашата безжична мрежа, като разположите вашия рутер по-близо до центъра на дома ви, отколкото близо до външна стена или прозорец.
  20. 20. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 19 Програми използвани за кракване  Backtrack –това е една от най използваните дистрибуции на Linux за кракване на мрежи. Използва се модула aircrack.  A-Mac –използва се за сканиране на включените потребители в мрежата с преглед на тяхното IP и MAC адрес.
  21. 21. Безопастност и защита на Wi-Fi мрежи И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 20 Използвана литература  http://wi-fi.org/  http://computerservice.bg/  http://bg.wikipedia.org/wiki/Wi-Fi  http://networkworld.bg/  http://pcworld.bg/  http://windows.microsoft.com/

×