1. Тема:
Безопасност и защита на Wi-Fi - мрежи
Изготвил: Проверил:
Димитрина Стоянова Сталева, Доц. д-р Стефан Дражев
спец. „Информатика”, V курс,
ф. № 10011

2. Безопасност и защита на Wi-Fi
Съдържание
Въведение в Wi-Fi………………………………………………………………… 2
Какво е Wi-Fi……………………………………………………………………….. 3
Как работи Wi-Fi…………………………………………………………………… 3
Стандарти и честоти на Wi-Fi…………………………………………………… 4
Предимства на Wi-Fi……………………………………………………………… 5
Недостатъци на Wi-Fi…………………………………………………………….. 5
Wi-Fi технология…………………………………………………………………… 5
Сигурност и защита……………………………………………………………….. 7
Препоръки за защита…………………………………………………………….. 14
Wi-Fi сертификати………………………………………………………………… 15
Wi-Fi в нашия живот………………………………………………………………. 16
Page 1 of 16
Димитрина Стоянова Сталева

3. Безопасност и защита на Wi-Fi
Въведение в Wi-Fi
Най-големият технически напредък е
технологията, която позволява да
сърфираме в Интернет без да се оплитаме в
кабели. Точно това е идеята на Wi-Fi
мрежите. Всичко започва преди много време,
когато през 1887 година Хайнрих Херц
открива радио вълните.
Тогава някой го е попитал: “Какъв е
смисълът от тях, Хайнрих? Какъв е смисълът
от тези радио вълни, които си открил?”, а
Херц отвърнал “Ами…нямам представа.
Предполагам, че някой ще им намери
приложение някой ден.”
Едва ли г-н Херц е предполагал, че над 130 години по-късно не един, ами
милиони хора по-света ще се радват на откритието му, макар и без да знаят
чие дело е.
Много хора смятат, че Wi-Fi e същращение от Wireless Fidelity, в превод
“Безжична Точност”. Това не е така. Фил Билангър, съосновател на WiFi Alliance
споделя, че никой нищо не е имал в предвид със съкращението Wi-Fi. Колкото и
странно да звучи, това дори не е съкращение, ами просто няколко наредени
буквички, които са имали за цел да изглеждат малко по-привлекателно от
истинското съкращение “IEEE 802.11b Direct Sequence”.
През 1991 година NC Corporation и AT&T изобретиха предшественика на
Wi-Fi, имащ за цел да работи в банкови системи. Първите безжични продукти са
продавани под името “WaveLAN”, а максималната им скорост на предаване е
била между 1 и 2 мегабита в секунда (128 – 256 KB/сек). Развитието на идеята
продължава бавно, като чак през 1997 година IEEE пускат първия оригинален
802.11 стандарт, който така и не се приема сериозно поради ниската си
максимална скорост. Това продължава така до 1999 година, когато IEEE пускат
802.11b стандарта, който се разпространява широко и зад него застават 3Com,
Aironet, Harris Semiconductor, Lucent, Nokia и Symbol Technologies, които
основават независима организация, наречена Wireless Ethernet Compatibility
Alliance (WECA). Целта на WECA е да промотира, тества и сертифицира Wi-Fi
технологията и продуктите. През 2003 година WECA си сменя името на по
простичкото Wi-Fi Alliance, при което Wi-Fi се превръща в синоним на “Безжичен
Интернет”. През същата година IEEE пускат 802.11g стандартът, който също
както и 802.11b работи на 2.4 Ghz, но с много по-висока скорост – 24.7 Mbit в
секунда.
Page 2 of 16
Димитрина Стоянова Сталева

4. Безопасност и защита на Wi-Fi
Какво е Wi-Fi ?
WiFi е революционна
безжична технология за
обединяване на компютри в мрежа
и/или връзка в Интернет. С нея
интернетът става наистина
мобилен и дава на потребителя
свобода за постоянна връзка както
в рамките на една зона (стая, етаж,
дом, заведение, район) , така и по
целия свят.
Повечето от новите преносими
устройства вече се произвеждат с
вградено Wi Fi устройство,
например има го всеки ноутбук на
база Intel® Centrino™. Ако на
Вашия компютър има лого тип
Intel® Centrino™, той вече е готов
за работа с Wi Fi и никакви
допълнителни устройства не са ви
необходими.
Достъпни са и различни видове Wi
Fi адаптери, съвместими със всеки
преносим компютър. Тези адаптери
се предлагат или като PCMCIA
карти, или като външни устройства,
които се включват към USB порта.
Включването им е достатъчно
лесно и добре описано в
инструкциите за ползване.
Собствениците на PDA устройства с вграден специален модул също
могат да се възползват от възможностите на Wi Fi достъпа. В описанието на
PDA устройства в такъв случай се посочва че те поддържат стандарт IEEE
802.11./ след номера може да има различни букви/.WiFi вече е достъпен и за
всички притежатели на GSM апарати с SD слот, като е необходима
допълнителна SD карта.
Как работи Wi-Fi?
Wi-Fi връзката работи чрез предаване и приемане на сигнал от антена,
която обикновено е свързана с DSL или кабелна връзка към интернет. Едната
антена е тази на рутера, тя предава светлини радио сигнали през определен
период, а другата антена, е на лаптопа или персоналния компютър, тя
получава сигнала. Безжичния сигнал обикновено е с обхват от 300 метра.
Свързването на безжична мрежа е изключително лесно начинание.
Единственото нещо което ви трябва е Wi-Fi рутер. След като включите
Интернет кабела в него, обикновено имате възможност да свържете до четири
Page 3 of 16
Димитрина Стоянова Сталева

5. Безопасност и защита на Wi-Fi
устройства, чрез отделни LAN кабели и неограничен брой устройства,
поддържащи Wi-Fi.
Тук може да видите схема на подобна мрежа, като настолния компютър
може да бъде свързан с кабел, а ноутбука и принтера да работят безжично.
Стандарти и честоти на Wi-Fi
Към момента са разпространени три официално приети Wi-Fi стандарта,
които имат различни обозначения. Ето техните основни разлики:
 802.11a – работи на честота 5 GHz и позволява да се предават данни със
скорост до 2 Mbit/s благодарение на използването на мултиплексиране с
ортогонално деление на честотите – OFDM.
 802.11b – максимална скорост 11 Mbit/s, честота 2,4 GHz. Благодарение
на по-ниската честота далечината на връзката е по-голяма, а следователно и
зоната на покритие от една точка за достъп.
 802.11g – относително нов стандарт, обединяващ положителните
качества на предишните. Работи на честота 2,4 GHz и позволява да се
предават данни със скорост до 54 Mbit/s. Използва се OFDM за честотно
уплътняване на канала.
 802.11n – нов стандарт, който все още не е приет официално, но вече се
предлага в чернови (draft) вариант. Работи на честота 2,4 GHz и позволява да
се предават данни със скорост до 540 Mbit/s.
С изключение на 802.11a, който работи на 5 GHz, Wi-Fi използва
спектъра около 2.4 GHz, която е стандартизирана като нелицензирана според
международно съглашение, въпреки че определянето на точната честота
варира слабо в различните части на света, като максимално разрешена
мощност. Както и да е стандартизиран броя на каналите по света, така
одобрените честоти могат да се определят от броя на каналите.
Максималният брой налични канали за Wi-Fi са:
 13 за Европа
 11 за Северна Америка
 14 за Япония
В Северна Америка е препоръчително да се използват само канали 1, 6,
и 11 за 802.11b/g, за да се минимизира интерференцията от близко стоящите
канали.
Предимства на Wi-Fi
 Позволява LAN мрежите да се разполагат без окабеляване, обикновено
редуцирайки цената за построяване и разширяване на мрежата.
Пространствата, където не е възможно да се положи кабел,такива като външни
Page 4 of 16
Димитрина Стоянова Сталева

6. Безопасност и защита на Wi-Fi
пространства и исторически сгради, могат да се оборудват с безжични LAN
мрежи.
 Wi-Fi продуктите са добре разпространени на пазара. Различни марки на
точки на достъп и клиентски мрежови карти са съвместими на базово ниво на
услугите. Продуктите проектирани като Wi-Fi CERTIFIED by the Wi-Fi Alliance са
съвместими, включително WPA2 сигурността.
 От 2006 г. WPA и WPA2 криптиранията не са лесно разбиваеми, ако се
използва силна парола.
Недостатъци на Wi-Fi
 EIRP в Европа е ограничен до 20dBm.
 Wi-Fi мрежите могат да се подслушват и да се използват за копиране на
данни (включително лични данни) предадени по мрежата, когато не се използва
криптиране.
Wi-Fi технология
Безжичните мрежи използват радиовълни, точно както и мобилните ни
телефони, радиоприемниците и телевизорите. Всичко става много просто –
работата на Wi-Fi рутера е да приема сигнал в единици и нули от Ethernet
връзката си, да я преобразува в радио вълни и да я изпраща към адаптера на
лаптопа ви. Той пък я приема, чрез антената си, декодира я в единици и нули и
я представя. Когато трябва да върне информация, всичко минава по обратния
път.
В затворени пространства, безжична мрежа може да предава данни в
разстояние от 20 до 45 метра, поради високата интерференция. На открито
обаче такава мрежа може да работи от разстояние до над 300 метра.Нека
разгледаме типовете безжични Интернет мрежи.
Page 5 of 16
Димитрина Стоянова Сталева

7. Безопасност и защита на Wi-Fi
Wireless PAN
Wireless PAN е съкращение от Wireless Personal Area Network. Тя има
много малък обхват и се използва за главно при Bluetooth връзките.
Wireless LAN
Wireless LAN е съкращение от Wireless Local Area Networks. Това са най-
популярните мрежи и се използват при домашни рутери, офиси, малки сгради,
ресторанти и т.н. Почти всички WLAN мрежи са базирани на IEEE 802.11
стандартите.
Wireless MAN
Wireless MAN е съкращение от Wireless Metropolitan Area Networks. Тази
мрежа свързва няколко WLAN мрежи и сме свикнали да я чуваме по-често като
WiMAX мрежа.
Сигурност и защита
Ако за проникването на злосторниците в обикновената мрежа е
необходимо физически да се вържеш към нея, то при Wi-Fi всичко е много по-
просто - нужно е единствено да се намираш в зоната на приемане на
мрежата.Освен баналните щети от достъпа до конфиденциална информация,
последиците може да се изразяват в разпространение на спам от ваше име,
кражба на Интернет-трафик, прослушване на незащитени разговори и т.н.
Обаче технологиите постоянно се усъвършенстват, и ако в зората на своето
създаване Wi-Fi-мрежите бяха практически незащитени против атаки, то сега
ситуацията осезаемо се е променила към по-добро.По-долу ще разгледаме
съществуващите технологии за защита.
WEP
Wi-Fi е изключително удобен начин, да свържем компютрите в една
домашна или малка бизнес мрежа. Важна част от мрежата е нейната сигурност,
Page 6 of 16
Димитрина Стоянова Сталева

8. Безопасност и защита на Wi-Fi
като един от начините да защитите своята безжична връзка, е да се използва
технологията за криптиране Wired Equivalent Privacy (WEP). Технологията WEP
е разработена специално за шифриране на потока от предаваните данни в
рамките на локалната мрежа. Обаче в нея се използва не най-устойчивият
алгоритъм RC4 на статично шифроване. Съществуват 64-, 128-, 256- и 512-
битови шифри. За подсилване на защитата, една част от кода (от 40 бита в 64-
битовото шифроване) е статична, а друга част - динамична. По този начин т.
нар. "вектор на инициализация" (Initialization Vector или IV), се променя в
процеса на работа на мрежата. Въпросният вектор е 24-битов. Основната
уязвимост на WEP се изразява в това, че векторът на инициализация се
повтаря през определен промеждутък от време (24 бита - около 16 милиона
комбинации). Така на злонамереното лице му е нужно само да събере тези
повторения и за секунди да разбие останалата част от кода. След това хакерът
влиза в мрежата като обикновен регистриран потребител. За да се повиши
нивото на безопасност може допълнително да се прилага стандарт 802.1x или
VPN.
WEP има голяма уязвимост относно защитата, 50% е вероятността
иновационният вектор да се повтори след 5000 пакета. Поради 128 битовият
ключ и иновационният вектор има възможност да се генерират не повече от
16,7 милионна възможни комбинации от клавиши. През 2007 година тестове
правени от Ерик, Андрей и Ралф показват как могат да проникнат в 104-битов
WEP ключ. С 40 000 заловени пакети вероятността да намерят ключа е 50%, с
60 000 налични пакета от данни успехът е 80%, а с 85 хиляди е около 95%.
Като 40 000 пакети могат да бъдат заловени с техники като „deaurh” и “ARP”,
при добри условия за не повече от една минута. Откриването на паролата
отнема около 3 секунди с 3 MB на Pentium-M 1,7 GHz.
Друга от слабостите на WEP, е че пакетите могат да се накъсат на малки
части и това да позволи бързото им разкодиране.
WPA
WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за кодиране от
WEP. Високото ниво на безопасност се постига с използването на протоколите
TKIP и MIC.
TKIP - протоколът за интеграция на временния ключ (Temporal Key
Integrity Protocol) - всяко устройство придобива променлив код.
MIC - технология за проверка на целостността на съобщенията (Message
Integrity Check) - защищава от прихващането на пакети и пренаправлението им.
Стандартът TKIP използва автоматически подбрани 128-битови кодове, които
се създават с непредсказуеми способи, и общият брой на вариациите им
достига 500 милиарда. Сложната йерархическа система на алгоритъма по
подбор на шифри и динамичната им замяна на всеки 10 KB (10 хиляди
предаваеми пакета) правят системата максимално защитена. MIC използва
съвсем не прост математически алгоритъм, който позволява сверяването на
изпратените в една и получените в друга точка данни. Ако забелязаните
изменения и резултатът от сравнението не съвпадат, такива данни се считат за
фалшиви и се изхвърлят. Съществуват два вида WPA.
Page 7 of 16
Димитрина Стоянова Сталева

9. Безопасност и защита на Wi-Fi
WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и за
вход в мрежата се използва ключова фраза. Това е оптималният вариант за
домашни или неголеми офисни мрежи.
Използваният механизъм за кодиране TKIP използва подобен
механизъм, като WEP и следователно е уязвим към редица подобни
нападения. На 8 ноември 2008г. Мартин Бек и Ерик Теус публикуван подробна
информация как може да се атакува сигурността на WAP. Техният механизъм е
подобен на WEP, но трябва предварително да изчакат 60 секунди, за да
заловят ARP пакет който е лесен за разкодиране и с него ще видят с каква
дължина са пакетите. TRIP използва CRC32 механизъм за контрол на сумата,
който внася допълнителен код MIC. Ако два неправилно MIC кодове са
получени в рамките на 60 секунди, точката за достъп ще приложи мерки за
защита и ще промени сесията на TRIP ключа, с което ще се промени и
бъдещият “keystreams”. Beck-Tews атаката ще гледа да избегне тези мерки за
защита. Благодарение на заловения ARP пакет те виждат размера на пакета и
могат да имат достъп до целият пакет. При изтеглянето на целия текст на един
и същ пакет те ще имат достъп до “keystream” на пакета, както и кода MIC на
сесията. Имайки тази информация хакерите леко могат да направят свой пакет
и да го пуснат в мрежата за да наобиколят WAP защитата. Ново създадените
пакети използват QOS канали за предаване на пакети. WPA 1.0 с TKIP
криптиране. За WLAN прилагането на WPA 1.0 с TKIP криптиране е по-добро
решение отколкото WEP. В случая на WPA, ако външно устройство се опита да
получи неоторизиран достъп до безжичната система, то вградена алармена
система ще предупреди потребителя за опита за атака и произхода и. TKIP
използва същия механизъм чрез детектиране на атака, но при този метод за
криптиране ще се девалидира ключовия поток, за да предотврати достъп до
мрежата и ще алармира системният администратор, че са предприети
съответни мерки.
Предимствата при WPA 1.0 с TKIP, са че използва ключ с по-голяма
дължина -128 бита, докато WEP използва максимум 104 битов ключ. При TKIP,
ключът и инициализиращият вектор се променят с всеки пакет данни, което
елиминира напълно слабостите на проблема с инициализиращия вектор. Да се
осъществи пробив при прилагане на TKIP алгоритъма е много по-трудно.
За да се предотврати фалшифициране и други активни атаки – по отношение
на фрагментирането, битовия поток или интерактивно налучкване на ключа,
TKIP добавя истинска проверка на целостта на съобщенията (MIC), наречена
Michael. Това е ключово хеширане, което го прави криптографически сигурно.
Michael е 64 бита, което е два пъти повече от CRC. При стартиран TKIP и някой
се опита да подправи предавания пакет данни, то този пакет ще бъде
отхвърлен. Ако се осъществи атака с 2 или повече пакета в рамките на една
минута, TKIP праща инструкция до точката за достъп да регенерира ключовата
последователност, в резултат на което точката за достъп за известен кратък
период от време отказва колекциите на крайния потребител (този период е
приблизително една минута) в отговор на потенциалната атака.
Така чрез решаване на въпроса за целостта на съобщенията, TKIP създаде
друго предизвикателство: той самия може да бъде използван като източник на
DoS атаки. Ако TKIP засече два пъти лош резултат от проверката за целостта
на данните (MIC) в рамките на една минута, той приема, че това е атака –
Page 8 of 16
Димитрина Стоянова Сталева

10. Безопасност и защита на Wi-Fi
изхвърля всички потребители, свързани с точката за достъп и девалидира
ключовете на всички. В опита си да бъде винаги бдителен относно сигурността,
TKIP окуражава простите DoS атаки.
Докато TKIP не изисква нов WLAN хардуер, то със сигурност изисква усилия за
поддръжка. Клиентските операционни системи трябва да бъдат над граждани
до последните версии на Windows XP или MacOS. Поддръжката на TKIP от
точките за достъп зависи от производителя и може да изисква надграждане на
фърмуера. Само Windows XP поддържа TKIP, така че ако се използват по-стари
Windows платформи има нужда от друго решение. При клиента използващ
TKIP, WEP не трябва да се стартира, тъй като TKIP и WEP са несъвместими и
не могат да работят едновременно – причината за това е, че използват един и
същ механизъм за криптиране.
През октомври 2009 г. Халворсен и други хакери са направили голям
пробив в сигурността на WPA защитата. Те успяват да инжектират в мрежата,
голям злонамерен пакет (596 байта) в рамките на 18 минути. Въз основа на
тази атака японски учени са направили тази атака още по бърза. С това се
разкрива проблемите при защитата на WPA.
WPA2
WPA2 е построен предимно на основата на предхождащата го версия -
WPA, като използва елементи на IEEE 802.11i. Стандартът предвижда
прилагането на шифроването AES, автентификацията 802.1x, а също и
защитна спецификация RSN и CCMP. Както се предполага, WPA2 трябва
съществено да повиши защитеността на Wi-Fi-мрежа в сравнение с
предходните технологии. По аналогия с WPA, WPA2 също се дели на два типа:
WPA2-PSK и WPA2-802.1x.
AES елиминира всички уязвимости на WEP алгоритъма, включително
потенциалните DoS атаки. AES е резултат от четири годишни усилия,
обединявайки сътрудничеството между американското правителство, частната
индустрия и академичната общност по света. Това е най-силното налично
криптиране за не военно приложение и може да бъде експортирано извън
пределите на Съединените Щати. AES също така е познат като FIPS 197. AES
изглежда по-рентабилен от TKIP. В допълнение, AES е много по-ефикасен от
изчислителна гледна точка и изисква по-малко процесорно време за
обработване от 3DES. AES ще бъде основна част 802.11i стандарта. Windows
XP има възможност за поддръжка му, карти и драйвери започват да се
появяват на пазара от лятото на 2003 г. , който да отговарят на стандарта.
Трябва да се вземе под внимание, че много платформи, особено точките за
достъп, разчитат на хардуера на радио чиповете, за да изпълняват
криптирането, като по този начин избягват голямо процесорно време за
обработка му. WPA 2.0 или 802.11i с AES. За изграждане на по-голяма
сигурност 802.1X предлага и по-ново решение – използване на WPA 2.0 или
802.11i с AES, най голямото възможно криптиране за невоенни цели.
Page 9 of 16
Димитрина Стоянова Сталева

11. Безопасност и защита на Wi-Fi
WiMAX
Не можем да не отбележим нарастващото значение на новата
технология за достъп WiMax (World Interoperability for Microwave Access) , която
също се базира на лицензиран обхват. Ето в този случай за разлика от Wi-Fi
вече могат да се изграждат платени мрежи за достъп, тъй като качеството на
услугата се определя само от лицензирания оператор и мрежата не подлежи на
смущения от случайни излъчватели или поне подобно действие е незаконно.
WiMax се очаква да има сериозно развитие в близко бъдеще и да се конкурира
с другите технологии за достъп до Интернет, като LAN, ADSL и FTTx.
WiMAX е безжичен широколентов стандарт, който е предназначен да
разшири Wi-Fi мрежите за нуждите, например, на студентски градчета или в
крайните части на големи градове. Стандартът IEEE 802.16e на теория може да
предава данни със скорост до 70Mbps на разстояние до 37 мили. Този стандарт
се ползва с подкрепата на AES. Използва метод за еднопосочно
удостоверяване, който се използва X.509 сертификати. Има високо ниво на
криптиране на връзката, което прави неговата защита за момента
непробиваема.
Intel цели да превърне WiMAX в ежедневие по целия свят, каквато днес
е ситуацията с Wi-Fi в кафенета и летища. Процесорният гигант предвижда, че
през следващите години WiMAX ще покрие близо 150 милиона души, като този
брой ще нарасне на 1.3 милиарда през 2012 година.
WiMAX2
На 04.04.2011г. е одобрен новият стандарт WiMAX 2 , който подържа
802.16m стандарт със скорост до 300 Mbips. Първоначално IEEE планираше с
новия стандарт да преодолее психологическата граница от 1 гигабит в секунда
(Gbps), но в крайна сметка WiMAX 2 не постигна тази цел. Четири години бяха
необходими на IEEE да вземе окончателно решение за WiMAX 2. През това
време много оператори се насочиха към други технологии за предаване на
данни, като LTE (Long Term Evolution) .
LTE стъпва на усъвършенствани технологии CDMA и UMTS, които
поддържат скорости до 326,4 Mbps. Базовата станция на LTE има радиус на
действие от 5 до 100 км, а позвъняванията, инициирани в зоната на LTE, могат
да се предават и в мрежи 3G, благодарение на което LTE мрежите са по-евтини
от WiMAX. Същевременно, на изложението CEATEC 2010 корейският гигант
Samsung показа оборудване, което поддържа безжично предаване на данни
със скорост до 330 Mbps.
802.1x
IEEE 802.1x - това е сравнително нов стандарт, за основа на който са
взети поправените недостатъци в технологията за безопасност, прилагани в
802.11, в частност възможностите за взлом WEP, в зависимост от технологията
на производителя и т. н. 802.1x предвижда включване към мрежата дори на
PDA-устройства, което позволява по-изгодно да се приложи самата идея за
Page 10 of 16
Димитрина Стоянова Сталева

12. Безопасност и защита на Wi-Fi
безжична връзка. От друга страна, 802.1x и 802.11 са съвместими стандарти.
802.1x е базирана на следните протоколи.
EAP (Extensible Authentication Protocol). Протокол за разширена
автентификация. Използва се съвместно с RADIUS-сървър в големи мрежи.
TLS (Transport Layer Security). Протокол, който осигурява цялостност и
кодиране на предаваните данни между сървърите и клиентите, взаимната им
автентификация, като предотвратява прихващането и подмяната на
съобщения.
RADIUS (Remote Authentica-tion Dial-In User Server). Сървърна
автентификация на потребителите с име и парола. Така се появява новата
организация на работа с клиентски мрежи. След като потребителят премине
фазата на автентификация, му се изпраща секретен ключ в кодиран вид на
определен кратък период от време - това е срокът на действие на сеанса. При
неговото изтичане се генерира нов шифър, който отново се изпраща на
потребителя. Протоколът за защита на транспортно ниво TLS осигурява
взаимна автентификация и цялостност на пренос на данните. Всички "ключове"
са 128-разрядни.
VPN
Технологията на виртуалните частни мрежи VPN (Virtual Private Network)
е разработка на Intel. Смята се, че тя се използва за защитено свързване на
клиента към мрежата чрез общодостъпните Интернет-канали. Принципът на
действие на VPN - произведение на т.нар. безопасни "тунели" от потребителя
до точката за достъп или до сървъра. И макар VPN първоначално до не е
приеман за работа с Wi-Fi, той е пригоден за всеки вид мрежа. За кодиране на
трафика във VPN по-често от всякога се прилага протоколът IPSec (в около
70% от случаите), по-рядко - PPTP или L2TP. При тази операция могат да се
използват алгоритми като DES, Triple DES, AES и MD5. VPN се поддържа на
много платформи - Windows, Linux, Solaris, както с програмни, така и с
технически средства. Струва си да се отбележи и високата надеждност - макар
че още не са фиксиране случаите на пробив във VPN-мрежи. Обикновено VPN
се препоръчва за големите корпоративни мрежи, тъй като за домашните
потребители инсталирането и настройките могат да се окажат твърде
трудоемки и обемни като работа. Няма да мине и без някои отрицателни
моменти - при прилагането на технологията се налага да се пожертва около
35% от пропускателната способност на канала.
Препоръки за защита
Използвайте ключ за защита на мрежата
Ако използвате безжична мрежа, трябва да зададете ключ за защита на
мрежата, който включва шифроване. Когато се използва шифроване, хората не
могат да се свързват към вашата мрежа, без да имат ключа за защита. Освен
това, всяка информация, която се изпраща по вашата мрежа, е шифрована,
така че само компютри, които притежават ключа за дешифриране на
информацията, могат да я прочетат. Това може да помогне за предотвратяване
на достъпа до вашата мрежа и файлове без ваше разрешение. Най-често
Page 11 of 16
Димитрина Стоянова Сталева

13. Безопасност и защита на Wi-Fi
използваните методи за шифроване на безжични мрежи са WPA (Wi-Fi
Protected Access; Wi-Fi защитен достъп) и WPA2.
Променете името и паролата по подразбиране на администратора на
вашия маршрутизатор или точка за достъп
Ако използвате маршрутизатор или точка за достъп, вероятно сте
използвали име и парола по подразбиране при настройката на оборудването.
Повечето производители използват едни и същи имена и пароли по
подразбиране за цялото свое оборудване, които някой може да използва за
достъп до вашия маршрутизатор или точка за достъп, без вие да знаете това.
За да избегнете такава опасност, променете потребителското име и паролата
по подразбиране на администратора на
вашия маршрутизатор. Проверете
информацията, придружаваща вашето
устройство, за указания как се променят
името и паролата.
Променете SSID по подразбиране
Маршрутизаторите и точките за
достъп използват име на безжична мрежа,
наречено SSID (service set identifier -
идентификатор на набора услуги).
Повечето производители използват един и същи SSID за всички свои
маршрутизатори и точки за достъп. Препоръчваме ви да смените SSID по
подразбиране, за да предпазите вашата безжична мрежа от препокриване с
други безжични мрежи, които биха могли да използват същия SSID по
подразбиране. Това ви улеснява при определянето на това, коя безжична
мрежа е вашата, ако наблизо има повече от една мрежа. тъй като обикновено
SSID се показва в списъка на достъпните мрежи. Проверете информацията,
придружаваща вашето устройство, за указания как се променя SSID по
подразбиране.
Внимателно определяйте местоположението на вашия маршрутизатор
или точка за достъп
Безжичните сигнали могат да се разпространяват на няколко стотин
метра, така че сигналът от вашата мрежа може да бъде излъчен извън дома ви.
Може да ограничите обхвата на сигнала от вашата безжична мрежа, като
разположите вашия маршрутизатор или точка за достъп по-близо до центъра
на дома ви, отколкото близо до външна стена или прозорец.
Page 12 of 16
Димитрина Стоянова Сталева

14. Безопасност и защита на Wi-Fi
Wi-Fi сертифицирани продукти
Wi-Fi Alliance е възложил на повече
от 11,000 продуктови сертификати за
устройства, които са били тествани за
съвместимост и да се гарантира, че те са
добри съседи на друго Wi-Fi оборудване.
При покупка на Wi-Fi сертифицирани
продукти, можете да бъдете уверени, че
те са били тествани, за да работят добре
и съдържат най-новите функции за сигурност.
Wi-FiCertified™продукти
Wi-Fi Certified е програма за тестване на продукти 802.11 стандарти за
оперативна съвместимост, сигурност, лесен монтаж и надеждност. Wi-Fi
CERTIFIED логото е гаранция, че Wi-Fi Alliance е тествал продукти в множество
конфигурации, както и с разнообразно вземане на проби от други устройства, за
да се гарантира съвместимост с други Wi-Fi CERTIFIED оборудвания, които
работят в една и съща честота.
Търсете логото
Wi-Fi сертифицираните устройства носят Wi-Fi CERTIFIED лого и са достъпни
чрез големите търговци на електроника. Избора на Wi-Fi сертифицирани
продукти, ви позволява да смесвате и съчетавате устройства от различни
производители, прави създаването на мрежата ви бързо и лесно и ви
позволява да изберете най-новите и най-функционални приложения.
Wi-Fi CERTIFIED лого е гаранция, че даден продукт е изпълнил строгите
изисквания за оперативна съвместимост, тестове, за да се гарантира, че
съвместими продукти от различни производители ще работят заедно.
Проверете за Wi-Fi CERTIFIED лого с цветово кодирани стандартни икони
индикатори (СИП) върху опаковката на продукта, или търсете на сайта
сертифицираните продукти, преди да направите покупка на Wi-Fi.
Wi-Fi в нашия живот
Днес Wi-Fi продуктите могат да правят всичко - от изпращане на имейл
до свързване на международни конферентни видео разговори - дори и
свързването към Интернет от самолет 10,000 фута във въздуха, или малко по-
надолу по коридора. Продукти за всички тези нужди, идват в много форми, за
да отговорят на всички ваши нужди, някои от тях за по-малко от няколко
долара.
За да стигнеш там, където сме днес, тя е предприела голямо сътрудничество
между хиляди компании, изследователи и инженери, за да разработват
продукти, които работят заедно безпроблемно. В средата на 1990-те години,
международен консорциум на техническите експерти от много технологични
Page 13 of 16
Димитрина Стоянова Сталева

15. Безопасност и защита на Wi-Fi
компании започват да работят заедно чрез организация, наречена IEEE
(Институт на инженерите по електротехника и електроника, известна като "I-
тройна E"), за да разработват нови стандарти.
Всеки може да използва Wi-Fi, почти навсякъде по света .Wi-Fi ви свързва ... с
Вашия офис, вашето семейство,с забавления,със света. Той е наличен в
хиляди устройства и милиони места.
Wi-Fi има по нещо за всеки. Ако не сте запознати с технологията, ще ви хареса
начина, по който ви позволява да се свържете в движение и да споделяте
една интернет връзка в дома си.
Wi-Fi технологията държи хората, свързани докато са в движение. Сега повече
от всякога, Wi-Fi е лесно достъпна в повечето летища в света. Wi-Fi
технологията запазва пътниците, свързани по влакове и автобуси в световен
мащаб и автомобилните производители включват Wi-Fi в колите. Wi-Fi работи
навсякъде и е на разположение в световен
мащаб.
Wi-Fi вече не е само за PC мрежи. Wi-Fi
технологията може да позволи свързване на
телевизори, игрови конзоли, медийни
библиотеки и други устройства за забавление
заедно, така че можете да се насладите на
всичките си готин мултимедийно съдържание -
без значение къде се намирате в къщата.
Wi-Fi означава всички в семейството да
споделяте интернет връзка с преносими
компютри, игрови конзоли, телефони и др.
Семействата могат да използват гласа си или
дори видео през Wi-Fi, за да поддържате връзка
с любимите хора в целия град или в целия свят.
Можете също да използвате Wi-Fi, за да споделят неща, като едно
семейство принтер или твърд диск за музика, видео и снимки. Не е трудно да се
създаде проста домашна мрежа. И добавяне на нови устройства към мрежата,
както и създаване на защита на сигурността, която е бърза и лесна с продукти,
които поддържат Wi-Fi Protected Setup ™.
Wi-Fi технология е мрежова технология на избор в широк спектър от
учебните заведения от oсновно до висше образование.
Page 14 of 16
Димитрина Стоянова Сталева

16. Безопасност и защита на Wi-Fi
Използвана литература:
1. http://www.wi-fi.org/
2. http://news.laptop.bg/статии/безжични-интернет-мрежи-wi-fi-всичко-за-т/
3. http://ezinearticles.com/?What-Are-WEP,-WPA,-TKIP,-AES-and-PSK-In-Simple-
Terms?&id=3684974
4. http://bg.wikipedia.org/wiki/Wi-Fi
5. http://pcworld.bg/5847_bezopasnostta_na_wifi_mrezhite__osnovni_tehnologii_
za_zashtita
6. http://wifi.radosi.com/index.php?a=12&b=32&cmd=info_home_wifi&lang=bg
7. http://wifi.radosi.com/index.php?a=3&b=15&cmd=wifi_info&lang=bg
8. http://pcworld.bg/6307_domashnata_wifi_mrezha_kratak_prakticheski_narachn
ik&ref=more
9. Реферат на Илия Илиев на тема „Безопасност и защита на Wi Fi”
Page 15 of 16
Димитрина Стоянова Сталева