top of page
  • Facebook
  • Twitter
  • Instagram
zaštita-kućne-mreže.jpg
Zaštita bežičnih mreža

Bežične mreže (IEEE 802.11 wireless lan) su zbog jednostavnosti postavljanja i lakoće pristupa bez potrebe za fizičkim transportnim medijem sve popularnije. Cijene bežičnih pristupnih točaka su sve niže i niže , a mrežna sučelja za pristup bežičnoj mreži uglavnom dolaze kao standardna oprema u većini prijenosnih računala i drugih mobilnih uređaja. Kako bežične mreže svakim danom sve više ulaze u široku primjenu, važno je sagledati i sigurnosne aspekte korištenja bežičnih mreža, posebno zato jer ih jednostavnost pristupa čini dodatno izloženima na napade.

Sigurnosne prijetnje

Sve sigurnosne prijetnje koje postoje u fiksnim mrežama su potencijalne prijetnje i u
bežičnim mrežama, no zbog svoje izloženosti i jednostavnosti pristupa, u bežičnim
mrežama postoje i dodatni sigurnosni rizici. Najveća prednost – bežični pristup – je
ujedno iz sigurnosnog gledišta i najveći nedostatak bežične mreže. Signal kojeg
emitira bežična pristupna točka nije moguće ograničiti samo na lokaciju gdje je fizički
smještena organizacija unutar koje se poželjno da mreža bude dostupna. Maliciozni
korisnici mogu dobiti pristup mreži prisluškivanjem prometa i probijanjem enkripcije
ukoliko mreža nije adekvatno zaštićena.
Izraženije sigurnosne prijetnje bežičnim mrežama su:

  • maliciozni korisnici mogu dobiti neautoriziran pristup internoj mreži kroz bežičnu mrežu,

  • osjetljive informacije koje nisu kriptirane, a šalju se kroz bežičnu mrežu, mogu biti presretane,

  • maliciozni korisnici mogu ukrasti identitet legitimnog korisnika i koristiti ga na mreži,

  • moguće je izvršiti DoS (engl. denial of service) napad na bežičnu mrežu ili uređaj,

  • maliciozni korisnici mogu kroz bežičnu mrežu pokretati napade na druge mreže, a da pri tome ostanu anonimni,

  • maliciozni korisnik može postaviti pristupnu točku koja „glumi“ legitimnu pristupnu točku s ciljem da namami legitimne korisnike na spajanje na pogrešnu pristupnu točku.


Mehanizmi zaštite

IEEE 802.11 standard za bežične mreže predviđa mehanizme kojima je cilj
povećanje sigurnosti bežičnih mreža odnosno ostvarivanja povjerljivosti i integriteta
podataka te mogućnost sigurne autentikacije.

WEP

Wireless Encryption Protocol (WEP) je protokol, dio IEEE 802.11 standarda,
namijenjen osiguranju bežičnih mreža. WEP protokol kriptira podatke koji putuju
između korisnika i pristupne točke zajedničkim ključem. Korisnik mora imati
odgovarajući WEP ključ kako bi mogao komunicirati s pristupnom točkom. WEP
protokol za enkripciju koristi RC4 algoritam s 64 ili 128 bitnim ključem, a za
osiguranje integriteta podataka koristi se CRC-32 algoritam. Pokazalo se da je takav
sigurnosni mehanizam moguće probiti javno dostupnim alatima i ne preporuča se kao
odgovarajuća mjera zaštite.

WPA i WPA2

Wi-Fi Protected Access (WPA) je sigurnosni mehanizam osmišljen da ispravi
nedostatke u WEP protokolu. WPA koristi dinamičke ključeve koji se mijenjaju za
vrijeme korištenja sustava (TKIP) te „Michael“ algoritam za provjeru integriteta
podataka. WPA2 kao dodatno poboljšanje umjesto RC4 koristi varijantu AES
algoritma za enkripciju, ali nije podržan na starijim mrežnim sučeljima. Za
autentikaciju, WPA podržava 802.1x, ali može se koristiti i manje sigurni sustav sa
zajedničkim ključem – korisnici moraju poznavati zajednički ključ da bi se mogli
spojiti na mrežu.

Zaključak

Bežične mreže uvelike povećavaju mobilnost korisnika i jednostavnost pristupa
mreži, ali predstavljaju i nove sigurnosne rizike. Potrebno je procijeniti rizik
mogućnosti bežičnog pristupa mreži i primijeniti adekvatan stupanj zaštite. Bežične
mreže su dodatno izložene i time interesantne potencijalnim napadačima i
osiguravanju treba pristupiti s pažnjom. Mehanizama zaštite bežičnog pristupa ima
nekoliko, a neki od njih nisu dovoljno sigurni i mogu izazvati lažan osjećaj sigurnosti.
Uz redovito praćenje razvoja tehnologije i primjenjivanje najsvježijih sigurnosnih
mehanizama te kroz edukaciju korisnika i administratora, moguće je sigurnosne rizike
svesti na minimum.

 

Literatura

https://www.google.com/search?q=wpa+i+wpa2&sxsrf=AOaemvJocDQX-23yXssANPHUeOoVbcSeUQ:1635588751235&source=lnms&tbm=isch&sa=X&ved=2ahUKEwif1o_08vHzAhVKhf0HHZ37B6wQ_AUoAXoECAEQAw&biw=1920&bih=941&dpr=1#imgrc=qcjdK36hfTF2cM

https://www.google.com/search?q=WEP&sxsrf=AOaemvLNXpcSOGtQWaGXBJNTXBBFNN8FfQ:1635588667709&source=lnms&tbm=isch&sa=X&ved=2ahUKEwjgwaXM8vHzAhWxiv0HHcm4CzUQ_AUoAXoECAEQAw&biw=1920&bih=941&dpr=1#imgrc=maj53RgxaqMT5M

https://www.google.com/search?q=Za%C5%A1tita+be%C5%BEi%C4%8Dnih+mre%C5%BEa&sxsrf=AOaemvLFOlxz12iGl48HW3WgMYZONFMsfg:1635588325542&source=lnms&tbm=isch&sa=X&ved=2ahUKEwinupGp8fHzAhWQ7rsIHbuJBGIQ_AUoAXoECAEQAw&biw=1920&bih=941&dpr=1#imgrc=I0EGNGXF-iy7nM

https://cuc.carnet.hr/cuc2007/program/radovi/pdf/c-6-rad.pdf

Schematics-of-the-WEP-protocol-used-to-control-access-to-the-WLAN-and-to-encrypt.png
difference-between-wpa-wpa2-wep-wi-fi-protocols.png

© 2021 by Janko. Proudly created with Wix.com

bottom of page