Seminarky.cz > Seminárky/Referáty > > Bezpečnost Wi-Fi sítí

Bezpečnost Wi-Fi sítí

Kategorie: Informatika

Typ práce: Seminárky/referáty

Škola: nezadáno/škola není v seznamu

Charakteristika: Práce nejprve velmi podrobně charakterizuje vývoj bezdrátové komunikace, zvláště pak se věnuje vzniku a vývoji Wi-Fi. Definuje a popisuje standard 802.11. Popisuje vývoj a problémy s jednotlivými šifrováními a zabezpečeními od WEP, přes WPA a první bezpečnostní otřesy a podvržení MAC adres. Věnuje se také další metodě ochrany bezpečnosti - řízení přístupu do sítě. Charakterizuje další dva standardy 802.1x + EAP a 802.11i/WPA2. Poukazuje na dnešní problémy s podvržením přístupového bodu, zranitelnost administrátorů a klade si otázku, jak síť zabezpečit. V příloze je obsažen podrobný návod, jak si založit Wi-Fi síť.

Obsah

1.
Úvod
2.
Bezdrátová datová komunikace
3.
Historie a vznik Wi-Fi
4.
Další vývoj standardu 802.11
5.
WEP
6.
Derivace klíče díky CRC32
7.
WPA
8.
První bezpečnostní otřesy
9.
Podvržení MAC adresy
10.
Řízení přístupu do sítě
10.1
Open-system autentizace
10.2
Shared-key autentizace
10.3
Standard 802.1x + EAP
11.
Konečné řešení 802.11i/WPA2
12.Podvržení přístupového bodu
13.
Zranitelnosti hloupého administrátora
14.
Jak síť zabezpečit
15.
Příloha - vytvoření domácí bezdrátové sítě Wi-Fi

Úryvek

"Podvržení MAC adresy

Z důvodu méně častého používání WEP, které zpočátku nebylo ani Wi-Fi zařízeními podporováno, přišli výrobci Wi-Fi techniky na řešení autentizace pomocí filtrování MAC adres – MAC adresa je unikátní síťová adresa každého síťového zařízení. V nastavení AP tak lze zadat seznam MAC adres, kterým je povolen přístup do bezdrátové sítě. Nebo naopak je možno vytvořit seznam zakázaných MAC adres a ostatním adresám je přístup povolen. Některé Wi-Fi zařízení (AP, routery) umí časově omezit přístup určitým MAC adresám, popřípadě jim přidělit předem definovanou šířku pásma.
Bohužel je MAC adresa uložena ve firmware síťového zařízení, a tak je možné ji změnit. U klientských zařízení je potřeba software od výrobce, který je špatně dostupný, existují však i softwarové utility na změnu MAC adresy. S routery je situace ještě jednodušší, protože jde MAC adresa změnit přímo přes nastavení routeru ve webovém rozhraní. Je to kvůli snazšímu sdílení internetu, kdy internetoví provideři registrují uživatele přímo na MAC adresu síťové karty, a proto při sdílení internetu je potřeba přidělit routeru MAC adresu původní síťové karty. Toho lze však zneužít pro přístup do Wi-Fi sítě, zejména odposlechem MAC adres a následným použitím povolené MAC
adresy pro průnik do bezdrátové sítě.

Řízení přístupu do sítě
Řízení přístupu do sítě, neboli autentizace uživatele, je další částí bezpečnostní strategie Wi-Fi. Jedná se vymezení působnosti sítě a rozhodnutí, kdo (jaký uživatel) smí síť využívat. Autentizace ve Wi-Fi sítích je jednosměrná – stanice musí žádat o autentizace, avšak síť se vůči stanici autentizovat nemusí. Tohoto faktu využívají útoky man-in-the-middle, které spočívají v podvržení falešného AP mezi stanici a skutečný AP. Ve standardu 802.11 jsou zahrnuty dvě metody autentizace: open-system a sharedkey.

Open-system autentizace
Tato metoda funguje následujícím způsobem: AP přijme stanici na základě údajů, které mu stanice poskytne, ale AP je nijak neověřuje. Stanice posílá údaje o sobě – identifikaci v podobě SSID (Service Set Identifier). V okamžiku, kdy AP vysílá své SSID, může každá stanice v dosahu, která není nastavená na svoje SSID, přijmout SSID přístupového bodu. Za pomoci takto získaného SSID může stanice vstoupit do sítě. Je tedy dobré vysílání SSID AP vypínat a zabránit tak přístup do sítě uživatelům, kteří neznají SSID přístupového bodu.

Shared-key autentizace
Při použití autentizace sdíleným klíčem se musí v síti také používat WEP. Je vyžadováno standardem 802.11, aby zařízení s WEP mohlo používat shared-key autentizaci. Základem této metody je klíč známý všem zařízením v síti. Stanice se při autentizaci musí prokázat tímto klíčem, který přístupový bod klíč ověří. Pokud klíč souhlasí, je teprve stanice autentizována. Ověření spočívá v tom, že AP generuje náhodné číslo, které pošle stanici. Stanice zakóduje toto náhodné číslo pomocí RC4 podle sdíleného klíče. Přístupový bod pak zprávu dekóduje – pokud se dekódované číslo rovná odesílanému číslu, je zařízení autentizováno.
Metoda sdíleného klíče se však v praxi příliš neprosadila – ne zcela vyřešena je bezpečná distribuce a obměna sdíleného klíče (stejně jako v případě WEP). Metoda shared-key otevírá malá bezpečnostní dvířka, protože dokážeme odposlechnout vygenerovaný text a poté jeho zašifrovanou podobu. Derivovat klíč, pokud známe původní a šifrovanou podobu zprávy, je totiž mnohem snazší. Takže je paradoxně bezpečnější využití standardního mechanismu ověřování klienta přístupovým bodem (Open Key Authentication), při kterém se žádné autentizační údaje nepředávají. Autentizace je jednoduše zajištěna tím, že AP i klient mají stejný šifrovací klíč. Jinak by nesouhlasil ICV (Integrity Check Value) a AP by provoz blokoval."

Vlastnosti

Náhled

STÁHNOUT PRÁCI

  1. SMS platba (ČR) 15 Kč

    Platba prostřednictvím brány mobilního operátora. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    V případě potíží s realizací platby se neváhejte obrátit na infolinku poskytovatele služby, společnost Advanced Telecom Services s.r.o., na čísle +420 776 999 199

    Nápověda pro zákazníky Telefónica O2:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Telefónica O2 a klikněte na POTVRDIT.
    2. Zobrazí se Vám informace, že SMS byla odeslána.
    3. Na mobilní telefon Vám bude doručena SMS zpráva s odkazem.
    4. Klikněte na odkaz v SMS zprávě, budete propojeni na platební bránu společnosti Telefónica O2. Zde potvrďte platbu.
    5. Na internetu se zobrazí výsledek proběhlé platby.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „O2 platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky Vodafone:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Vodafone a klikněte na POTVRDIT.
    2. Dojde k přesměrování na Vodafone portál.
    3. Potvrďte Vaše mobilní číslo kliknutím na DALŠÍ. .
    4. Na Váš mobilní telefon přijde SMS zpráva s kódem.
    5. Zadejte tento kód do formuláře, klikněte na OK.
    6. Objeví se Vám údaje o platbě, kterou potvrďte kliknutím na POKRAČOVAT.
    7. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-peněženka“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky T-mobile:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora T-mobile a klikněte na POTVRDIT.
    2. Dojde k přesměrování na T-mobile portál, potvrďte zde svůj souhlas s podmínkami platby.
    3. Pokud máte na T-zones účet, přihlaste se a pokračujte bodem 7.
    4. Pokud účet na T-zones nemáte, vepište do formuláře svoje mobilní číslo a klikněte na ODESLAT ČÍSLO.
    5. Přijde Vám SMS zpráva s kódem.
    6. Vepište kód jako heslo do formuláře a klikněte na PŘIHLÁSIT.
    7. Objeví se Vám údaje o platbě, které potvrďte kliknutím na tlačítko ZAPLATIT.
    8. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.
  2. Platit kartou 15 Kč

    Platba kartou. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    Po odeslání kontrolního kódu budete přesměrováni do platební brány GP webpay, kde zadáte údaje potřebné pro platbu. Platbu dokončíte stisknutím tlačítka "ZAPLATIT".

    Akceptované karty: VISA, VISA Electron, V PAY, MasterCard, Maestro.

  3. Koupit za kredity - 10 Kč >>> ZVÝHODNĚNÁ CENA!
    Jedním stiskem tlačítka, obratem a za výhodnou cenu!
    JEN PRO REGISTROVANÉ UŽIVATELE
    Cena za stažení je pouze 180 kreditů (=10Kč).
  4. Platit převodem z ČSOB a Poštovní spořitelny, službou PaySec 10 Kč >>> ZVÝHODNĚNÁ CENA!
    Rychle, bezpečně a pohodlně.
    Zaplatit za tuto práci přes PaySec >>> Kliknutí na odkaz Vás přesměruje do platebního rozhraní
    Kliknutím na ikonku Vás přesměrujeme do platebního systému, kde si vyberete převod z ČSOB, Poštovní spořitelny nebo platbu PaySec
  5. SMS platba (Slovensko) - 0,60€
    Stahovací kód k této práci získáte do několika minut se službou mobilního operátora Premium Rate SMS.
    Zašlete SMS zprávu ve tvaru: SEMmezera6900
    - na telefonní číslo: 8877
    Cena jedné SMS je 0,60€ včetně DPH. Pro využití SMS platby je třeba mít aktivovanou službu Premium Rate SMS. Službu technicky zajišťuje Advanced Telecom Services, s. r. o.
    SMS musí být ve formátu TEXT, bez diakritiky a bez formátování (tj. základní velikost a typ písma). Stahovací kód je použitelný pouze pro tuto práci a je platný až do uzavření okna internetového prohlížeče.
    Stahovací kód přijde obratem na mobil, je platný 24 hodin a lze jej zadat celkem dvakrát.
    Pro stažení této práce zadejte stahovací kód (bez uvozovek):


Důležité informace: Provedením mobilní platby, odesláním SMS, platbou kredity, platbou kartou, PaySecem nebo převodem z účtu souhlasíte s Podmínkami stahování.
Veškeré informace o platbách si můžete přečíst zde.
Máte při placení nebo stahování práce problém? Odpovědi na časté problémy najdete zde nebo kontaktujte naší podporu.

Diskuse