EN

Príbeh o sieťach - Wi-Fi teoreticky aj prakticky

Bezpečnosť nadovšetko

 
V súvislosti s WLAN sieťami tiež musím spomenúť bezpečnosť. Práve Wi-Fi siete majú jednu veľkú slabinu a tou je teoreticky jednoduché odpočúvanie. Obmedziť šírenie signálu je ťažké a tak ho môže zachytiť aj neželený užívateľ. Treba sa tiež zmieriť s tým, že pri WLAN sieťach je odpočúvanie možné. Preto treba podniknúť také kroky, aby keď už k odpočúvaniu došlo, aby odchytením komunikácie nikto nič nezískal. Nehovorím teraz o neškodnom parazitovaní susedov, ktorí využívajú nezaheslovanú wifi neznalca o poschodie vyššie. Hovorím o zámernom sledovaní komunikácie.
 
V súčasnosti existuje viacero spôsobov zabezpečenia a autentifikácie. Sú však aj situácie, kedy sa heslovanie zámerne nepoužíva. Typicky ide o kaviarne, nákupné centrá či iné verejné priestory.  Ak však nechcete poskytovať pripojenie zdarma susedom využite niektorú z foriem zabezpečenia. Základnou formou ochrany je vytvorenie zdieľaného kľúča (shared key), ktorým sa budú autentifikovať stanice. Access point pošle klientovi výzvu, ten ju pomocou hesla zašifruje a odošle späť. Ak je prístupový bod schopný pomocou toho istého hesla prijatú odpoveď správne dešifrovať , klient bude autentifikovaný.
Pre silnejšiu autentifikáciu je možné využiť EAP (Extensible Authentication Protocol) alebo služby autentifikačného servera (802.1x, napr. RADIUS). Ide o pokročilejší typ zabezpečenia ktorý v domácich podmienkach bežne neuvidíte.
 
 
Pre šifrovanie komunikácie je možné použiť WEP alebo WPA
WEP (Wired Equivalent Privacy) je slabšie šifrovanie využívajúce RC4 algoritmus. Niektoré implementácie umožňujú vytvoriť až 128-bitový kľúč. Tento kľúč je statický. Nevýhoda WEP šifrovania je, že pre dnešný výpočtový výkon je už nedostačujúci a môže byť tak v krátkom čase prelomený.
WPA (WiFi Protected Access) šifrovanie využíva RC4 algoritmus s dĺžkou kľúča 128 bitov. Tento kľúč však nie je statický, ale sa dynamicky mení pomocou TKIP (Temporary Key Integrity Protocol). Každý rámec je následne šifrovaný iným kľúčom odvodeným od toho základného.
WPA2 (WiFi Protected Access 2). Pojednáva o ňom štandard 802.11i. WPA2 už využíva služby silnejšieho algoritmu a to konkrétne AES. Kľúč sa taktiež mení ale nie pomocou TKIP, ale pomocou CCMP(Counter-Mode/Cipher Block Chaining Message Authentication Code Protocol). WPA2 poskytuje silné šifrovanie, voči ktorému nie sú známe efektívne útoky. Malou nevýhodou je, že niektoré staršie zariadenia nemusia byť kompatibilné s týmto šifrovaním. V súčasnosti ide však už len o naozaj malé percento zariadení, no ak by ste predsa len doma také mali, použite WPA šifrovanie.
 
Pre zjednotenie pojmov ešte uvediem, že PSK alebo PSK2 s TKIP je to isté ako WPA. PSK alebo PSK2 s AES je WPA2. PSK2 bez akejkoľvek bližšej špecifikácie je WPA šifrovanie. Pri nastavovaní šifrovania sa tiež môžete stretnúť s pojmami PSK Personal alebo PSK Enterprise. Rozdiel je v tom, že PSK Enterprise vyžaduje AAA autentifikačný server, ktorým je napr. RADIUS.
 
 
Komentáre (2)
Ethos
Ja mam najnovsi modul ac a moze mad speed 800Mbps ale zatial mam n a ide 300Mbps .. ac routre su predrazene este..
janlujzo
WLAN používajú 3 hlavné modulačné techniky. Prvá je FHSS (Frequency Hopping Spread Spectrum). Ide o moduláciu, v ktorej vysielač a prijímač pravidelne podľa istej náhodnej postupnosti prechádzajú pásmom medzi frekvenciami v danom kanáli. V každom časovom okamihu sa využíva práve jedna frekvencia. Ak prenos na nej zlyhá, opakuje sa prenesenie na inej frekvencii. Nevyhnutná je synchronizácia náhodných generátorov a momentov prechodu medzi frekvenciami. Je to na zamyslenie ale tato technologia sa uz pouzivavala pri radiovej komunikacii za 2sv. vojny. Nic nevymyslame, len rozvijame a aplikujeme. To je len moj nazor a asi aj fakt. Pekny serial clankov o Sietach. Dakujem
Pridať nový komentár
TOPlist