• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

WiFi Security

  • Ја почнал/а темата SCH
  • Време на почнување
  • Ја почнал/а темата
  • #1

SCH

Intern
17 април 2007
37
1
Безжичната технологија и Интернет сигурноста се два технолошки тренда со голем пораст. Овие две области се развиваа по два различни патишта, па кога безжичните мрежи и сигурноста се стретнаа, настана катастрофа. Денес, кога имаме зголемен број на безжични мрежи, се прават големи напори за подобрување на сигурноста на безжичните мрежи.

Безжичните мрежи зедоа доста голем замав во последно време. Ова се должи на две работи: достапност и цена. Овие мрежи го направија животот на мрежните администратори многу полесен. Тоа се должи на својството што го имаат безжичните мрежи – достапноста. Тие може да се инсталираат на кое и да било место, без потреба да се грижиме дали до таму може да се донесе кабел и како тоа ќе се направи. Како едноставен пример, доколку сакаш да се поврзеш мрежно (со кабел) со пријател кој има куќа наспроти од твојата, преку улица, треба да ја прекопаш цела улица. Колку мина ова сакаат, можат и смеат да го направат?

Со појавувањето на безжичните мрежи овај проблем, и слични на него, веќе не постојат. Сега не е прашање дали можеш да се поврзеш мрежно со пријателот, туку дали сакаш. Токму ова својство ја направи барана безжичната опрема на пазарот, а производителите го искористија тоа и го преплавија пазарот со компоненти кои се произведени под некои си нивни стандарди, а пак овие компоненти се сега порти кон компјутерските мрежи на големите компании.

Втората причина за успехот на безжичните мрежи е нивната цена. Инсталирањето на безжична мрежа е многу поевтино, отколоку инсталирање на жичана мрежа, затоа што безжичната мрежа не бара копање на улици, влечење на кабли, единствено што треба се неколку пристапни точки и мрежата е поставена.

Трета карактеристика на безжичните мрежи е флексибилноста. Оваа особина дава слобода во менувањето на околината, а сепак компонентите на мрежата остануваат и натаму поврзани.

Популарноста, како и достапноста, цената и флексибилноста се добрите страни на безжичните мрежи. Спротивно на ова, лошата страна на овие мрежи е сигурноста. Физичкото обезбедување на мрежните уреди овде нема никаков удел на сигурноста, а тоа е поради самата природа на безжичните мрежи. Податоците се пренесуваат низ воздух и до нив има пристап секој кој се наоѓа во близина на некоја пристапна точка. Секој со лаптоп и безжична картица може многу лесно да се поврзе на компаниската мрежа и да дојде до осетливи податоци. Поради ова потребно е пред се добра стратегија, а потоа технологоја и методи за заштита на мрежата.

Сигурноста е илузија, а не реалност. Целосна (100%-тна) сигурност не постои, има само несигурна мрежа и помалку несигурна мрежа. Исто така, без разлика каква и да било технологија да се користи, таа внесува само мал степен на сигурност. Она што вистински го зголемува степенот на сигурност е стратегијата. Само со правилна стратегија, се разбира потпомогната од технологијата, може навистина да се зголеми степенот на сигурност до граници до кои може да кажеме дека се доволли за нашата мрежа.

Сигурноста е една од најважните области во 802.11 безжичните мрежи. Таа кај овие мрежи се дели на две епохи, пред и по појавувањето на 802.11i амандманот. Пред појавувањето на овој амандман 802.11 безжичните мрежи ги користеле методите за заштита дефинирани со основниот 802.11 стандард. Во ова време 802.11 безжичните мрежи биле сметани како несигурен дел од целокупната мрежа во некоја компанија. Со појавувањето на 802.11i амандманот сигурноста на овие мрежи се зголемила во голема мерка, но некои компании сеуште ги сметаат 802.11 безжичните мрежи за несигурни.

Голем дел од 802.11 безжичните мрежи се користат како портали во останатиот (жичан) дел од компаниската мрежа, па поради ова обезбедувањето на овие мрежи е од голема важност. Иако не постои такво нешто како целосна сигурност, постојат голем број на решенија кои ако се имплементираат можат да го зголемат степенот на сигурност на 802.11 безжичните мрежи.

Постојат голем број на напади кои што можат да се извршат врз 802.11 безжичните мрежи, а ова се должи на фактот дека овие мрежи се сеуште нови на пазарот, но најголем дел од нападите се овозможени поради самата природа на 802.11 безжичните мрежи. Заштита од поголем дел од нападите е можна со правилно поставување на сигурносните параметри и правилна стратегија за заштита на 802.11 безжичната мрежа. Но постојат напади кои многу тешко се откриваат и од ваквите напади многу тешко се заштитува мрежата. Поради ова, и покрај сигурносните подобрувања што ги нуди 802.11i амандманот, 802.11 безжичните мрежи секогаш треба да се сметаат како несигурен дел од компаниската мрежа.

Општо, во сигурноста постојат две стратегии за одбрана и заштита на некоја компјутерска мрежа. Тие се реактивна и проактивна стратегија. Првата (реактивна) се однесува на одбрана на мрежата од напад во моментот кога тој се случува. Оваа стратегија се користела порано, кога сигурноста не била толку многу навлезена во информатичката технологија и тогашните мрежни администратори едноставно инсталирале мрежа и се занимавале со сигурност само во моментите кога бил откриен напад над таа мрежа (ако воопшто бил откриен).

Втората (проактивна) стратегија е она што се применува денес (или би требало да се применува) во секоја компанија која има инсталирано своја компјутерска мрежа. Проактивна стратегија значи обезбедување на мрежата уште од првата секунда на нејзината инсталација, едноставно, компјутер или некој друг уред без подесени сигурносни параметри не се поврзува на мрежата. Оваа стратегија исто така налага постојан (24 часовен) надзор на мрежата, навремено update-тирање на нејзиниот софтвер и обука на персоналот кој има пристап до мрежата.
 

staki

Intern
26 јуни 2007
147
3
Bravo navistina dobro objasneto.
Samo edno prasanje ako mozes da mi ojasnis koj se podobruvanjata koj se napraveni so amandamanot 802.11i vo sporedba so predhodnite dva 802.11b i 802.11g.
 
  • Ја почнал/а темата
  • #3

SCH

Intern
17 април 2007
37
1
Прво извини што олку каснам со одговорот. Летово немав можност да го посетувам форумот.

Второ. Бидејќи сакам добро да ти одговорам на прашањето, ќе поставам еден извадок од книгата CWNA, Study Guide, 2006 (се надевам дека ова не е против правилата на овај форум, ако не е така тогаш отстранетего постов), бидејќи во него добро е објаснето баш она што го прашуваш.

"From 1997 to the year 2004, there really was not much defined in regard to security in the
802.11 standard. Two key components of any wireless security solution are data privacy
(encryption) and authentication (identity verification). For seven years, the only defined
method of encryption in an 802.11 network was the use of 64-bit static encryption called
Wired Equivalent Privacy (WEP).
WEP encryption has long been cracked and is not considered to be an acceptable means of
providing data privacy. The 802.11 standard defined two methods of authentication. The
default method is Open System authentication, which verifies the identity of everyone regardless.
Another defined method is called Shared Key authentication, which opens up a whole
new can of worms and potential security risk.
The 802.11i amendment, which was ratified and published as IEEE Std. 802.11i-2004, has
finally defined stronger encryption and better authentication methods. The intended goal was
to better hide the data flying through the air while at the same time place a bigger guard at the
front door. The 802.11i security amendment is without a doubt one of the most important
enhancements to the original 802.11 standard due to the seriousness of properly protecting a
wireless network. The major security enhancements addressed in 802.11i are as follows:
Data privacy Confidentiality needs have been addressed in 802.11i with the use of a stronger
encryption method call Counter Mode with Cipher Block Chaining Message Authentication
Code Protocol (CCMP), which uses the Advanced Encryption Standard (AES) algorithm.
The encryption method is often abbreviated as CCMP/AES, AES CCMP, or often just
CCMP. The 802.11i supplement also defines an optional encryption method known as Temporal
Key Integrity Protocol (TKIP), which uses the RC-4 stream cipher algorithm and is
basically an enhancement of WEP encryption.
Authentication 802.11i defines two methods of authentication using either an IEEE 802.1X
authorization framework or preshared keys (PSKs). An 802.1X solution requires the use of an
Extensible Authentication Protocol (EAP), although the 802.11i amendment does not specify
what EAP method to use.
Robust Security Network (RSN) This is a method of establishing authentication, negotiating
security associations, and dynamically generating encryption keys for clients and access points.
The Wi-Fi Alliance also has a certification known as Wi-Fi Protected Access (WPA2),
which is a mirror of the IEEE 802.11i security amendment. WPA version 1 was considered a
preview of 802.11i and WPA version 2 is fully compliant with 802.11i."

Трето. Се надевам дека не е проблем што текстот е на англиски, ме мрзеше да преведувам :).
 

markomk

Intern
28 мај 2008
52
0
WiFi Security s*ck...Wifi korisnicite neznaat da se zastitat,dokolku ste pocetnik so komp i net podobre ne redete Wifi.
Pred 10 min im vlegov na 3 vo ruterot,ne izmenav nisto greoticka se decata da nemozet na msn:plachko2: ili na mirc da vlezat hh:))
 

Нови мислења

Последни Теми

Статистика

Теми
43,529
Мислења
822,691
Членови
28,052
Најнов член
Ttifun
На врв Дно