A vezetéknélküli hálózatok térhódításával párhuzamosan eddig is folyamatosan merültek fel a Wi-Fi-vel kapcsolatos biztonsági aggályok. Nem is alaptalanul, hiszen számtalan olyan módszer látott már napvilágot, amelyek révén a nem megfelelően konfigurált rendszerek könnyedén támadások áldozatává válhatnak. Elég csak a WEP-re gondolni, amely már nagyon régóta több sebből vérzik. Ennek ellenére napjainkban is sok vezetéknélküli hálózat vagy egyáltalán nem alkalmaz titkosítást, vagy még mindig a WEP-re szorítkozik. A Wi-Fi adatforgalom titkosítására és biztonságba helyezésére természetesen számos lehetőség áll rendelkezésre a WEP mellett. Így például a WPA és a WPA2 is csak arra vár, hogy a routerek és a vezetéknélküli eszközök üzemeltetői, tulajdonosai beállítsák. Sajnos azonban a WPA kapcsán is egyre több probléma merül fel.
Tisztázzunk egy két fogalmat: Sebesség IEEE 802.11b 11 Mbit/s maximális átviteli sebességű vezeték nélküli hálózat (2,4 GHz) IEEE 802.11g 54 Mbit/s maximális átviteli sebességű vezeték nélküli hálózat (2,4 GHz) IEEE 802.11a 54 Mbit/s maximális átviteli sebességű vezeték nélküli hálózat (5 GHz) IEEE 802.11n 248 Mbit/s maximális átviteli sebességű vezeték nélküli kapcsolat (2,4/5 GHz) – MIMO A IEEE 802.11g továbbfejlesztett változatai: SuperG: 108Mb/s sebesség MIMO (multiple in, multiple out): több antennával a rádióhullámok visszaverődését is képes értelmezni, ezért nagyobb lefedettséget biztosít
MIMO (Multiple Input, Multiple Output) Az új szabvány nagyobb hatótávolságát és sávszélességét az adatátviteli csatornák párhuzamos használatával érték el, mely lényegében a MIMO technológiát takarja, amelyhez már nem két, hanem legalább három antenna szükségeltetik. A MIMO-val minimalizálódik a visszaverődésből eredő jelgyengülés, a jelirány változása, illetve az emiatt bekövetkező jelkésedelem. Tévedés ne essék, a MIMO nem kizárólag a 802.11n eszközök kiváltsága (bár tény, hogy a szabvány leginkább erre támaszkodik), hiszen a technológiával – több-kevesebb sikerrel ugyan –, de már a 802.11g szabványnál is próbálkoztak.
A szokásos egyetlen jel duplázása vagy erősítése helyett több, különálló jelet alkalmaznak, azaz egyszerre több hálózati kapcsolat épül ki az adó és a vevő között. Mivel teljesen elkülönülő jelekről van szó, kevésbé zavarják egymást, és jelentősen megnövekszik a hasznos sávszélesség. WEP = Wired Equivalent Privacy (magyarul kb. Kábellel Egyenértékű Titkosság)
A WEP volt az első ilyen jellegű szabvány. Létezik 64, 128, 256 és 512 bites változata is. Legelterjedtebb a 64 és a 128 bites WEP. Nagyon sok oldal tanúsít arról, hogy még jól beállított eszközök használata mellett is a titkosításhoz használt kulcs hamar (4-5 perc) visszanyerhető. A WEP titkosítás ugyan védelmet nyújthat az alkalmi próbálkozók ellen, de hamis biztonságérzetet ad, hiszen ingyenes, bárki számára hozzáférhető eszközökkel megfelelő jelerősség esetén nagyon egyszerűen visszafejthető a WEP kulcs. 64bites kulcsot 25.000 , 128bites kulcsot 100.000 csomaggal már nagy valószínűséggel lehet törni. Ha eszközünk támogatja a WPA-t, akkor inkább használjuk azt, mert a WEP nyilvánvalóan gyengébb biztonságot nyújt a WPA-hoz képest. Ha a WPA-t nem támogatja eszközünk, akkor lehetőleg minden nap cseréljünk WEP kulcsot, de legalábbis olyan gyakran, ahogy csak tehetjük. Ezek mellett általánosan ajánlott a hálózati kártyák fizikai címét (MAC) szűrni. WPA = Wi-Fi Protected Access (magyarul kb. Wi-Fi Védett Hozzáférés)
A WPA (magyarul kb. Wi-Fi Védett Hozzáférés) egy 2003 óta létező titkosítási szabvány, ma már szinte minden eszköz támogatja – erősen ajánlott használni a WEP helyett! A WPA a TKIP-t (egy RC4 alapú titkosító algoritmus) használja az adatok titkosítására. A TKIP fő előnye, hogy a beállított idő, vagy forgalmazott adatmennyiség után új kulcsot generál.
Meg kell jegyezni, hogy igazi biztonságot a WPA is csak akkor nyújt, ha kellően hosszú és összetett jelszót használunk!
WPA2 = Wi-Fi Protected Access 2 (magyarul kb. Wi-Fi Védett Hozzáférés 2. generációja) Az IEEE 802.11i-2004 vagy WPA2 Wi-Fi Protected Access 2, egy manapság egyre jobban terjedő titkosítási forma biztonságos, de sajnos még kicsi a támogatottsága, illetve egyelőre kompatibilitási problémák is vannak vele.
Hiába támogatja tehát 802.11n szabványú útválasztónk a WEP-titkosítást, valójában magában a szabvány leírásában ez már nem szerepel. Ez a gyakorlatban annyit jelent, hogy WEP-titkosítást használva útválasztónk mindentől függetlenül 802.11b/g módban fog működni! Inkább alkalmazzuk tehát a WPA-t valamilyen bonyolult kulccsal és további biztonsági intézkedésekkel (SSID-szórás letiltása, MAC-címek szűrése, tűzfal, IP-korlátozás) forrás: Terminal.hu, Computerworld, Isidor Biztonsági Központ
|