1 / 17

Zabezpečení přenosu dat Wi - Fi sítě

Zabezpečení přenosu dat Wi - Fi sítě. Zabezpečení přenosu dat je velice důležitá část konfigurace Wi - Fi sítě.

airell
Download Presentation

Zabezpečení přenosu dat Wi - Fi sítě

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Zabezpečení přenosu dat Wi-Fi sítě • Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. • Hlavní problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. • U nezabezpečených spojů lze odposlechnout i taková data jako jsou přístupová jména a hesla!

  2. Zabezpečení přenosu dat Wi-Fi sítě • Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě. • Stačí mu k tomu směrová anténa a základní znalosti o odposlechu a dekódování signálu. • Bohužel většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít. Proto je potřeba kombinovat různá zabezpečení a nespolehnout se pouze na jedno.

  3. Základní typy zabezpečeníWi-Fi sítě • Šifrování • Zabezpečení přenášených dat před „odposlechnutím“ • Autorizace • Řízení přístupu oprávněných uživatelů • Autentizace • Řízení přístupu do sítě

  4. Šifrování • Přenášená data jsou šifrována. Některé starší šifrovací metody již nejsou účinné. Zašifrovaná data lze velmi snadno a rychle dešifrovat. • Vždy je potřeba používat nejnovější dostupné metody šifrování, které daný hardware nabízí. • Pokud vlastníte staré zařízení, je potřeba ho nahradit jiným novějším. Bezpečnost Vašich dat by měla být na prvním místě.

  5. Šifrování • Používají se 4 základní metody šifrování: • WEP (WiredEquivalentPrivacy) • Snadno prolomitelné šifrování, v dnešní době nepoužívat • WEP2 • Snadno prolomitelné šifrování, v dnešní době nepoužívat • WPA (Wi-FiProtected Access) • Prolomitelné šifrování • V dnešní době používat pouze u málo důležitých dat a u free sítí • WPA2 • Obtížně prolomitelné šifrování • Doporučeno pro používání s dalšími bezpečnostními prostředky

  6. Zabezpečení – WEP • Šifrování komunikace pomocí statických WEP klíčů (WiredEquivalentPrivacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. • Používá 64bitový klíč. • Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. • Pro získání klíčů existují specializované programy. Proto se dnes WEP šifrování nedoporučuje.

  7. Zabezpečení – WEP2 • K vytvoření druhé verze WEPu vedla snaha odstranit slabá místa verze původní. • Používá 128bitový klíč. Tím se dekódování stalo obtížnější, slabá místa šifrovací metody RC4 však zůstala. • Útočníkovi zabere více času klíč najít. • WEP2 byl použit zpravidla na zařízeních, která hardwarově nestačila na novější šifrování WPA.

  8. Zabezpečení – WPA • Kvůli zpětné kompatibilitě využívá WPA (Wi-FiProtected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. • K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). • Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-SharedKey – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem).

  9. Zabezpečení – WPA2 • Toto zabezpečení je v dnešní době nejpoužívanější. • Přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto WPA2 podporují jen novější zařízení. • Opět je potřeba zadat heslo. Heslo nastavujte tak, aby nešlo snadno uhodnout. • Naprosto nevhodná hesla jsou například: admin, heslo, password, 1234, abcd a podobně.

  10. Autorizace kontrola MAC adres • MAC adresa je jedinečný identifikátor síťového zařízení, která je přiřazována bezprostředně po výrobě zařízení. • Zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami: • 05-13-68-72-91-ab • 05:13:68:72:91:ab • MAC adresa přidělená výrobcem je vždy celosvětově jedinečná.

  11. Autorizace kontrola MAC adres • Přístupový bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. • Tato autentizace lze bohužel celkem snadno obejít. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (tzv. klonování MAC adresy). • Tuto adresu získá odposloucháváním komunikace na síti a nastaví ji v operačním systému.

  12. Autorizace zabezpečení - 802.1x • Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1x. • Pro ověření je používán na straně klienta program, který se nazývá prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). • Za pomoci 802.1x lze odstranit nedostatky zabezpečení pomocí WEP klíčů.

  13. Autentizace • Open-system autentizace • AP přijme klienta na základě údajů, které mu klient poskytne, aniž by je ověřoval. Klient vyšle SSID AP (Service Set Identifier). • Shared-key autentizace • Při použití je nutné použít také šifrování. Autentizace spočívá v klíči, který zná každé zařízení. Zařízení se při autentizaci tímto klíčem prokáže.

  14. SSID • SSID (Service Set Identifier) je jedinečný identifikátor každé bezdrátové počítačové sítě. • Přístupový bod (AP) vysílá pravidelně každých několik sekund svůj identifikátor a klienti si tak mohou snadno vybrat, ke které bezdrátové síti se připojí. • Všechna bezdrátová zařízení pokoušející se o vzájemnou komunikaci mezi sebou musí předávat ten samý SSID.

  15. SSID • SSID na bezdrátových klientech může být nastaven buď manuálně nebo automaticky. • Pro větší bezpečnost se vypíná vysílání SSID. Zablokování vysílání SSID je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. • Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit.

  16. Otázky k opakování • Jaké jsou základní typy zabezpečení WI-Fi sítě? • Jaké metody šifrování lze nastavit u přístupového bodu? Které z nich je nejbezpečnější? • Co je to MAC adresa a jak ji lze využít pro zabezpečení sítě? • Vysvětlete, co znamená zkratka SSID?

  17. Použité zdroje • BLÁBOLIL, R. Informační a komunikační technologie. 3. rozšířené vydání. České Budějovice: KOPP, 2011. • BLÁBOLIL, Roman. Www.blabik.cz: Podpora výuky: „Počítačové sítě“ [online]. 24. listopadu 2012 13:30. Dostupný z WWW: http://www.blabik.cz/vyuka/ict/28_Pocitacove_site.pdf

More Related