Реферат на тема безопастност и защита на Wi fi

Икономически университет – Варна
Център “Магистърско обучение”
Реферат на тема:
Безопастност и защита на Wi-fi мрежи
Изготвил:
Проверили:
Иван Димчев Иванов доц.д-р С.Дражев
5 курс ас.Р.Начева
Информатика
ф.н. 12054

Безопастност и защита на Wi-Fi мрежи
И в а н Д и м ч е в И в а н о в ф . н . 1 2 0 5 4 Page 1
Съдържание
Какво представлява Wi-Fi ...........................................................................................................2
Използвани канали .......................................................................................................................3
Предимства на Wi-Fi .....................................................................................................................4
Изградена Wi-fi мрежа..................................................................................................................5
Недостатъци на Wi-Fi ....................................................................................................................6
Съвети за безопастност ...............................................................................................................7
Променете името и паролата на администраторския акаунт..................................................8
Поставете парола на мрежата си.............................................................................................10
Променете името на мрежата си..............................................................................................11
Включете защитната стена .......................................................................................................13
Използвайте MAC Filtering.........................................................................................................14
Следете за активност.................................................................................................................16
Внедрете 802.11i.........................................................................................................................17
Изберете подходяща позиция за рутера си ............................................................................18
Програми използвани за кракване...........................................................................................19
Backtrack......................................................................................................................................19
A-mac Address Change...............................................................................................................19
Използвана литература ..............................................................................................................20

Какво представлява Wi-Fi
Wi-Fi(произнася се:Уайфай) е популярна технология, която позволява
електронни устройства да обменят данни или да се свързват с Интернет безжично,
използвайки радио вълни.Познато е още 802.11 по името на стандарта. Голямото
предимство на WiFi е простотата му. Включвате се към мрежата където и да е
компютъра ви, стига да е в периметъра на сигнала, без да се нуждаете от кабели.
Откъде идва 802.11? Организацията Institute of Electrical and Electronics Engineers
(IEEE) се занимава със стандартизация и номерира стандартите с уникални
номера. Скоростта може да варира както в зависимост от стандарта, поддържан от
конкретното устройство, така и от външните условия. Например при стандарта
802.11g (приет през юни 2003 г. и опериращ на честота 2,4 GHz) максималната
теоретична скорост е 54 Mbit/s, постижима на разстояние до около 30 метра. Доста
по-различен е по-старият стандарт 802.11a от 1999 г. , тъй като оперира при 5 GHz.
Тук разстоянието е по-голямо – достига до над 100 м. Тези резултати са получени в
лаборатории т.е. не винаги могат да се достигнат тези стойности и за
средностатистическата максимална скорост се смята около 25 Mbit/s.
Безжичните стандарти са много, а най-новият е 802.11n(приет 2009).Той също е
2,4GHz, но при него скоростта е 540 Mbit/s (реално до 200 Mbit/s) при 50 м
разстояние.

Използвани канали
С изключение на 802.11a, който работи на 5 GHz, Wi-Fi използва спектъра около 2.4
GHz
Максималният брой налични канали за Wi-Fi са:
 13 за Европа
 11 за Северна Америка
 14 за Япония
В Северна Америка, е препоръчително да се използват само канали 1, 6, и 11 за
802.11b/g

Предимства на Wi-Fi
 Позволява свързване на LAN мрежи без окабеляване;
 Възможност за създаване на по-голяма мрежа – също така и свързване към
други подмрежи;
 Високо предлагане на модели на пазара – съществуват всякакви видове
рутери на пазара, в зависимост от предпочитанията на потребителя.
 Трудно разбиване на паролата при някой криптирания(WPA,WPA2)
 Бърз начин за свързване – използвания тип на свързване тук е всеки с всеки.
 Мобилност – Може да използвате лаптопа си в къщи във всяка стая без да се
налага към него да бъде свързан LAN кабел.

Изградена Wi-Fi мрежа

Недостатъци на Wi-Fi
 EIRPв Европа е ограничен до 20dBm;
 Няколко 2.4 GHz 802.11b и 802.11g точки за достъп по подразбиране работят
на един и същ канал, като резултат се получава задръстване в определен
канал;
 Wi-Fi мрежите могат да се подслушват и да се използват за копиране на
данни – докато при LAN мрежите недоброжелателя трябва физически да е
свързан с мрежата;
 Консумацията на енергия засега е по-висока в сравнение с конкурентните
стандарти;
 По-висока цена;
 По-ниска скорост – при LAN се достига до 1 Gbit/s.

Съвети за безопастност
1) Променете името и паролата на администраторския акаунт
2) Променете името(SSID) на мрежата си
3) Поставете парола на мрежата си
4) Включете Firewall-а
5) Използвайте MAC Filtering
6) Следете за активност
7) Внедрете 802.11i
8) Изберете подходящо местонахождение на рутера си

Променете името и паролата на администраторския акаунт
Зaдължителнo!
Сменете паролата и името на административния акаунт на рутера.
Всички безжични рутери идват с администраторски акаунт, който е еднакъв за
всички рутери в серията или дори всички безжични рутери на производителя.
Затова първото нещо,което трябва да направите е да влезете в администраторския
акаунт и да промените паролата и потребителското име(ако е възможно).

Поставете парола на мрежата си
Сложете парола на вашият рутер. Това ще затрудни логването в
администраторския акаунт от нежелани посетители.
Пуснете WPA2 криптиране на вашата безжична връзка(WEP защитата не е за
препоръчване,понеже разбиването на паролата е лесно,дори и за аматьори)
Активиране на защита с WPA2-PSK криптиране
1) Алгоритъмът WEP
WEP (Wired Equivalent Privacy) е безнадеждно остарял. Реализираният
в него шифър може лесно и бързо да бъде разбит дори от неопитни хакери,
затова WEP е добре да не се ползва изобщо. На онези, които все още го
правят, се препоръчва незабавно да преминат на WPA2 (Wi-Fi Protected
Access) с автентификация 802.1X — стандартът 801.11i. Потребителите със
стари клиентски устройства или точки за достъп, неподдържащи WPA2,
могат да обновят системния им софтуер или просто да си купят ново
оборудване.

2) Не използвайте WPA/WPA2-PSK
Режимът с общ ключ (pre-shared key, PSK) с протоколи WPA и WPA2 е
недостатъчно надежден за корпоративни или всякакви организационни
среди. При използване на дадения режим на всяко клиентско устройство
трябва да се въведе предварително зададен условен ключ. Този ключ
трябва да се променя всеки път, когато организацията бъде напусната от
поредния служител или когато клиентско устройство бъде загубено или
откраднато. За повечето среди това е непрактично.
3) Алгоритъмът WPA
WPA (Wi-Fi Protected Access) - по-устойчивият алгоритъм за
кодиране от WEP. Високото ниво на безопасност се постига с
използването на протоколите TKIP и MIC.
 TKIP - протоколът за интеграция на временния ключ
(Temporal Key Integrity Protocol) - всяко устройство
придобива променлив код.
 MIC - технология за проверка на целостността на
съобщенията (Message Integrity Check) - защищава от
прихващането на пакети и пренаправлението им.
4) Алгоритъмът WPA-PSK
WPA-PSK (Pre-shared key) - за генерирането на кодираните мрежи и за
вход в мрежата се използва ключова фраза. Тозе алгоритъм би могъл да се
използва повече в домашни условия или в неголеми офиси.
5) Алгоритъмът WPA2
WPA2 е построен предимно на основата на предхождащата го версия -
WPA, като използва елементи на IEEE 802.11i. Стандартът предвижда
прилагането на шифроването AES, автентификацията 802.1x, а също и
защитна спецификация RSN и CCMP. WPA2 трябва съществено да
повиши защитеността на Wi-Fi-мрежа в сравнение с предходните
технологии. По аналогия с WPA, WPA2 също се дели на два типа: WPA2-
PSK и WPA2-802.1x

Променете името на мрежата си
Повечето рутери идват със SSID (име на мрежата)свързано с техния
производител или модел, това би подпомогнало недоброжелателите по-лесно да
намерят нужната им информация за управление на рутера. Също така по-лесно ще
намирате своята мрежа.
Промяна на SSID
Повечето хора се заблуждават, че изключването на бродкаст изпращането
на идентификатори за безжични мрежи (SSID) ще скрие вашата мрежа или поне
самия SSID идентификатор от хакерите. Такава опция обаче само отделя SSID от
сигналните кадри на точките за достъп(т.е. името на мрежата Ви да не се появява в
активните мрежи). Идентификаторите на мрежите продължават да присъстват в

заявките на асоциацията 802.11, а в някои случаи и в пакетите за проверка и
отговорите на тези пакети. Затова „хакерът― може да намери „скрита― SSID доста
бързо, особено в мрежи с голяма активност с помощта на легален анализатор на
безжични мрежи(колкото по-активно използвате рутера си, толкова повече пакети
преминават през него и намирането, и разбиването на паролата му стават по-
лесно).
Също така се смята, че изключването на публикуването на SSID създава
допълнително ниво на сигурност, но не трябва да се забравя, че това може да
окаже негативно влияние върху бързодействието на мрежите и да увеличи
сложността на изграждане на мрежата. Ще се наложи ръчно въвеждане на SSID в
клиентите, което допълнително усложнява тяхната настройка.

Включете Firewall-а
Почти всеки нормален рутер има защитна стена и тя е включена пo
подразбиране. Защитната стена може да попречи на хакери или злонамерен
софтуер (като например червеи) да получат достъп до вашия компютър чрез мрежа
или чрез интернет. Защитната стена също помага да спрете компютъра да изпраща
вреден софтуер до други компютри, но може да допълните това и с Firewall на
самият компютър.
Вградената защита на Windows не е за препоръчване,но е достатъчно начало.

Използвайте MAC Filtering
Може да използвате филтриране на MAC адреси т.е. да ограничите достъпа
до мрежата на няколко компютъра.
Не се доверявайте на филтриране по MAC адрес
Твърди се ,че включването на филтриране по MAC адрес позволява да се
създаде допълнително ниво на сигурност, предотвратявайки допускането на
външни клиенти до мрежата. Това е вярно в известна степен, но трябва да помним,
че при подслушване на трафика атакуващите лесно могат да разберат

разрешените MAC адреси и да ги подправят на своите устройства(съществуват
доста такива програми (Windows 7 го има като функция)).
Така че не разчитайте на надеждността на MAC филтрирането, макар че тази
функция може да се ползва за ограничаване на възможностите на потребителите
да свързват към мрежите. Трябва да се има предвид и сложното управление и
своевременно обновяване на списъка от MAC адреси.

Следете за активност
Следете редовно списъка със свързани клиенти към рутера. Ако някой
недоброжелател се е свързал към мрежата Ви,то неговите данни ще са там.

Внедрете 802.11i
Режимът Extensible Authentication Protocol (EAP) с протоколи WPA и WPA2 се
базира на автентификация по стандарта 802.1X, а не на общи ключове,
благодарение на което за всеки потребител или клиентско устройство може да се
зададе собствен набор поверителни данни -име и парола и/или цифров
сертификат.

Изберете подходящо местонахождение на рутера си
Поставете рутера в удобна позиция в дома си,така че да имате добро
покритие навсякъде. Сигнала на безжичната Ви мрежа може да се разпространи на
неколкостотин метра, така че той може да бъде излъчен извън дома ви. Бихте
могли да ограничите обхвата на сигнала от вашата безжична мрежа, като
разположите вашия рутер по-близо до центъра на дома ви, отколкото близо до
външна стена или прозорец.

Програми използвани за кракване
 Backtrack –това е една от най използваните дистрибуции на Linux за
кракване на мрежи. Използва се модула aircrack.
 A-Mac –използва се за сканиране на включените потребители в мрежата с
преглед на тяхното IP и MAC адрес.

Използвана литература
 http://wi-fi.org/
 http://computerservice.bg/
 http://bg.wikipedia.org/wiki/Wi-Fi
 http://networkworld.bg/
 http://pcworld.bg/
 http://windows.microsoft.com/

Реферат на тема безопастност и защита на Wi fi

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (15)

Semelhante a Реферат на тема безопастност и защита на Wi fi

Semelhante a Реферат на тема безопастност и защита на Wi fi (20)

Реферат на тема безопастност и защита на Wi fi