Wi-Fi fogalmak...
Wi-Fi fogalmak

A vezetéknélküli hálózatok térhódításával párhuzamosan eddig is folyamatosan merültek fel a Wi-Fi-vel kapcsolatos biztonsági aggályok. Nem is alaptalanul, hiszen számtalan olyan módszer látott már napvilágot, amelyek révén a nem megfelelően konfigurált rendszerek könnyedén támadások áldozatává válhatnak. Elég csak a WEP-re gondolni, amely már nagyon régóta több sebből vérzik. Ennek ellenére napjainkban is sok vezetéknélküli hálózat vagy egyáltalán nem alkalmaz titkosítást, vagy még mindig a WEP-re szorítkozik.


A Wi-Fi adatforgalom titkosítására és biztonságba helyezésére természetesen számos lehetőség áll rendelkezésre a WEP mellett. Így például a WPA és a WPA2 is csak arra vár, hogy a routerek és a vezetéknélküli eszközök üzemeltetői, tulajdonosai beállítsák. Sajnos azonban a WPA kapcsán is egyre több probléma merül fel.

Tisztázzunk egy két fogalmat:

Sebesség

IEEE 802.11b   11 Mbit/s maximális átviteli sebességű vezeték nélküli hálózat (2,4 GHz)
IEEE 802.11g   54 Mbit/s maximális átviteli sebességű vezeték nélküli hálózat (2,4 GHz)
IEEE 802.11a   54 Mbit/s maximális átviteli sebességű vezeték nélküli hálózat (5 GHz)
IEEE 802.11n 248 Mbit/s maximális átviteli sebességű vezeték nélküli kapcsolat (2,4/5 GHz) – MIMO

A IEEE 802.11g továbbfejlesztett változatai: SuperG: 108Mb/s sebesség MIMO (multiple in, multiple out): több antennával a rádióhullámok visszaverődését is képes értelmezni, ezért nagyobb lefedettséget biztosít

MIMO (Multiple Input, Multiple Output)
Az új szabvány nagyobb hatótávolságát és sávszélességét az adatátviteli csatornák párhuzamos használatával érték el, mely lényegében a MIMO technológiát takarja, amelyhez már nem két, hanem legalább három antenna szükségeltetik. A MIMO-val minimalizálódik a visszaverődésből eredő jelgyengülés, a jelirány változása, illetve az emiatt bekövetkező jelkésedelem. Tévedés ne essék, a MIMO nem kizárólag a 802.11n eszközök kiváltsága (bár tény, hogy a szabvány leginkább erre támaszkodik), hiszen a technológiával – több-kevesebb sikerrel ugyan –, de már a 802.11g szabványnál is próbálkoztak.

A szokásos egyetlen jel duplázása vagy erősítése helyett több, különálló jelet alkalmaznak, azaz egyszerre több hálózati kapcsolat épül ki az adó és a vevő között. Mivel teljesen elkülönülő jelekről van szó, kevésbé zavarják egymást, és jelentősen megnövekszik a hasznos sávszélesség.


WEP = Wired Equivalent Privacy
(magyarul kb. Kábellel Egyenértékű Titkosság)

A WEP  volt az első ilyen jellegű szabvány. Létezik 64, 128, 256 és 512 bites változata is. Legelterjedtebb a 64 és a 128 bites WEP.

Nagyon sok oldal tanúsít arról, hogy még jól beállított eszközök használata mellett is a titkosításhoz használt kulcs hamar (4-5 perc) visszanyerhető. A WEP titkosítás ugyan védelmet nyújthat az alkalmi próbálkozók ellen, de hamis biztonságérzetet ad, hiszen ingyenes, bárki számára hozzáférhető eszközökkel megfelelő jelerősség esetén nagyon egyszerűen visszafejthető a WEP kulcs. 64bites kulcsot 25.000 , 128bites kulcsot 100.000 csomaggal már nagy valószínűséggel lehet törni.

Ha eszközünk támogatja a WPA-t, akkor inkább használjuk azt, mert a WEP nyilvánvalóan gyengébb biztonságot nyújt a WPA-hoz képest. Ha a WPA-t nem támogatja eszközünk, akkor lehetőleg minden nap cseréljünk WEP kulcsot, de legalábbis olyan gyakran, ahogy csak tehetjük.

Ezek mellett általánosan ajánlott a hálózati kártyák fizikai címét (MAC) szűrni.


WPA = Wi-Fi Protected Access
(magyarul kb. Wi-Fi Védett Hozzáférés)

A WPA (magyarul kb. Wi-Fi Védett Hozzáférés) egy 2003 óta létező titkosítási szabvány, ma már szinte minden eszköz támogatja – erősen ajánlott használni a WEP helyett! A WPA a TKIP-t (egy RC4 alapú titkosító algoritmus) használja az adatok titkosítására. A TKIP fő előnye, hogy a beállított idő, vagy forgalmazott adatmennyiség után új kulcsot generál.

Meg kell jegyezni, hogy igazi biztonságot a WPA is csak akkor nyújt, ha kellően hosszú és összetett jelszót használunk!



WPA2 = Wi-Fi Protected Access 2 (magyarul kb. Wi-Fi Védett Hozzáférés 2. generációja)
Az IEEE 802.11i-2004 vagy WPA2 Wi-Fi Protected Access 2, egy manapság egyre jobban terjedő titkosítási forma biztonságos, de sajnos még kicsi a támogatottsága, illetve egyelőre kompatibilitási problémák is vannak vele.

Hiába támogatja tehát 802.11n szabványú útválasztónk a WEP-titkosítást, valójában magában a szabvány leírásában ez már nem szerepel. Ez a gyakorlatban annyit jelent, hogy WEP-titkosítást használva útválasztónk mindentől függetlenül 802.11b/g módban fog működni! Inkább alkalmazzuk tehát a WPA-t valamilyen bonyolult kulccsal és további biztonsági intézkedésekkel (SSID-szórás letiltása, MAC-címek szűrése, tűzfal, IP-korlátozás)


forrás: Terminal.hu, Computerworld, Isidor Biztonsági Központ

 

 

Harcolj a SPAM ellen pagerank Arctorna Buda Arctorna Magazin s Frum