Professional Documents
Culture Documents
Spahic Adis
Spahic Adis
ADIS SPAHI
Zenica, 2011.
Univerzitet u Zenici
Pedagoki fakultet u Zenici
Spahi Adis
Indeks br. : 5129; redovan student
Odsjek: Matematika i Informatika
Seminarski rad
Zenica, 2011.
2
Sadraj:
UVOD............................................................................................................ 4
NAIN RADA................................................................................................. 6
ZAKLJUAK................................................................................................. 14
LITERATURA................................................................................................ 14
UVOD
Ovaj seminarski rad se bavi Wi-Fi tehnologijom, primjenom i sigurnou Wi-Fi mrea.Institut
ininjera elektrike i elektronike - Internacionalno tijelo IEEE, 1997.
godine donosi specifikaciju 802.11 standarda, zato to je primjeeno da se ve
poelo deavati ono to se prije poelo deavati i u poetku razvoja LAN mrea.
Dakle, to je nedostatak standarda - koji je doveo do toga da proizvoai prodaju
meusobno nekompatibilnu opremu.
Masovno prihvatanje standard je doivio nakon 1999. kada se prihvata
mnogo bri 802.11b standard i 2003. kada se prihvata 802.11g standard, koji je
prvi donio sasvim prihvatljive brzine, kao i omoguio rast gradskih javnih 802.11
mrea. Manjih problema sa kompatibilnou i dalje ima, ali certificiranje beinih
proizvoda sa etiketom Wi-Fi CERTIFIEDod strane Wi-Fi Alliance polako dovodi
do uklanjanja straha kupaca od kupovanja nekompatibilne opreme. Sam pojam
Wi-Fi nije skraenica, ve trgovako ime.
Iako je u poetku Wi-Fi planiran za koritenje u mobitelima, laptop-ima i
slinim prijenosnim ureajima, unutar kue i ureda, uskoro je postalo jasno da je
vrlo iskoristiv i za stolna raunala, te je prihvaen i od brojnih amatera i
profesionalaca za povezivanje udaljenih mrea i raunala bez iznajmljivanja
(uglavnom preskupih) unajmljenih vodova. Takoer, sve je popularnija ugradnja
802.11x spojivosti u konzumentske ureaje tipa igrae konzole, kune
multimedijalne centre, pa sve do satova i automobila.
Masovnijim prihvaanjem irokopojasnog pristupa Internetu (preko
kabelske televizije i ADSL-a) dolazi do stvaranja kunih, manjih i veih gradskih
mrea kojima je jedna od funkcija dijeljenje Internet veze. tovie, nekima
je taj nain jedini na koji mogu ostvariti irokopojasni
pristup tamo gdje inae nije mogu - iz raznih birokratskih i tehnikih razloga (koji
su uglavnom plod tromosti nekih telekomunikacijskih kompanija u prihvatanju
novih tehnologija). Naalost, sa gledita sigurnosti, beine mree su bile korak unazad.
inemree su tu u prednosti poto je pristup komunikacijskom kanalu mogu samo uz
fiziki pristup kabelu, dok kod Wi-Fi mrea jedinu sigurnost predstavljaju
autorizacija i enkripcija. esto (i uglavnom po defaultim postavkama) promet je
nekriptiran, dok je prvu generaciju wireless kriptiranja, WEP, danas mogue
dekriptirati na jaem raunalu za nekoliko minuta. To, naravno, ne predstavlja
prepreku telekomunikacijskim kompanijama da postavljaju korisnicima
nekriptirane instalacije, to preesto dovodi do mogunosti spajanja bilo koga u
dometu i troenje mrenog prometa i novaca bez znanja korisnika. To predstavlja
poseban problem ako se radi o vezi koja se naplauje po koliini ostvarenoga
prometa - to nalikuje krai struje ili telefonske veze od susjeda. Drugi mogui
problemi su uobiajeni za raunalne mree - od krae povjerljivih i privatnih
informacija do podmetanja virusa, trojana i sl. Rjeenje je u koritenju sustava za
enkripciju novije generacije tipa WPA, WPA2, AES i slini, o kojima e biti vie
rijei u daljnjem dijelu teksta.
iznosi oko 30 megabita/s. Ovaj standard je skuplji jer WiFi kartice zasnovane na a
standardu rade na viim frekvencijama (5GHz, za razliku od 2.4 GHz kod b i g standarda)
802.11b standard predstavljen 1999. u isto vrijeme kada i 802.11. Kao i 802.11, radi
u 2.4 GHz spektru. Brzine transfera podataka su poveane na 11Mbps koritenjem
Complementary Code Keying (CCK) tehnologije, koji je bio vrlo ekonomina
nadogradnja postojeih 802.11 ipseta. To je omoguilo masovnu proizvodnju
jeftinih i dovoljno brzih ureaja, te zapoelo proces popularizacije 802.11X
tehnologija. Realne brzine transfera su oko 5 Mbps.
Koristi maksimalno 14 kanala (ija legalnost ovisi o regiji, npr. SAD 11,
Europa 13...) od kojih su nepreklapajua 3.
Neslubeni standard 802.11b+ donesen je od strane proizvoaa Texas
Instruments i njihovog ACX100 ipseta. Donosi brzine transfera od 22 i 44 Mbps,
koritenjem Packet Binary Convolution Coding (PBCC) modulacijske tehnike.
Poveana je i razina sigurnosti. Realne brzine transfera su oko 10Mbps.
802.11g Zavrni prijedlog 802.11g standarda donesen je 2003. godine. Ovaj
standard je danas daleko najpopularniji i defakto sinonim za WiFi. Unatrag je
kompatibilan sa 802.11b standardom te donosi brzine transfera od 54 Mbps.
Koristi Orthogonal Frequency-Division Multiplexing (OFDM) modulaciju za brzine
transfera od 6, 9, 12, 18, 24, 36, 48, i 54 Mbit/s, za brzine od 5.5 i 11 koristi CCK
modulaciju (kao 802.11b) te Differential Binary/Quadrature Phase-shift Keying +
Direct-Sequence Spread Spectrum (DBPSK/DQPSK+DSSS) za 1 i 2 Mbit/s. Realna
maksimalna brzina je oko 22Mbit, a koristi iste kanale kao i 802.11b.
NAIN RADA
Wi-Fi mree rade uz pomo veoma jednostavne radio tehnologije, jedina razlika je to to se radio
signali pretvaraju u nule i jedinice. Slanje podataka preko radia nije novina jer se i Morzeov kod
binarno prenosio bez ica, no RF tehnologija je mnogo unaprijeena od vremena Morzeovog
koda, tako da je opseg informacija koje je mogue poslati pomou radio frekvencija neuporediv.
Upravo je WiFi prvi iskoristio dobru propusnost i jednostavnost radio signala. WiFi radiji alju
signale na frekvencijama 2.4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a), gdje se
koriste mnogo naprednije tehnike kodiranja kao to su OFDM (orthogonal frequency-division
multiplexing) i CCK (Complementary Code Keying) pomou kojih se ostvaruju mnogo vee
brzine prijenosa podataka samo uz pomo radio valova. Razlog to se ove frekvencije koriste jest
to su ostale neiskoritene od strane raznih armija ali i ostalih korisnika koje koriste zasebne
frekvencije za komuniciranje.
Sva radio tehnologija se nalazi u WIFi karticama koje ugraujemo u raunar (neki noviji laptopi
kartice imaju ve ugraene), i to je praktino sve to treba za beino umreavanje. Zbog toga se
beino umreavanje smatra jednim od najjednostavnijih trenutno u ponudi, a dodatni razlog je
to uklanja potrebu za kablovima i ostalim mrenim ureajima. Jedino to korisniku preostaje je
da se prikopa na tzv. hotspot, odnosno vorite gdje se spajaju ostali korisnici. Obino se radi o
manjoj kutiji u kojoj se nalazi WiFi radio koji komunicira sa ostalim korisnicima, i najee je to
vorite prikopano na Internet. Takva vorita se ve mogu vidjeti u razvijenim gradovima na
nekim prometnim mjestima kao to su parkovi ili aerodromi, tako da je mogue imati beini
pristup internetu uz laptop. Ponekad se dogodi mijeanje signala na 2.4 GHz frekvencijama,
najee sa beinim telefonima i Bluetooth ureajima koji koriste istu frekvenciju.
ANTENE
Po lokacijskoj primjeni ih dijelimo na unutarnje (kune) i vanjske. Razlika je,
naravno, u otpornosti na prirodne elemente (uz iznimku direktnog udara groma),
kao i dometu.Po usmjerenosti ih dijelimo na omnidirekcionalne (~360), kutne
direkcionalne, takoer poznate i kao bidirekcionalne (uglavnom 30-180) i strogo
direkcionalne antene (manje od 30, uglavnom manje od 10).
Omnidirekcionalne antene - popularne su radi toga sto pokrivaju 360, ali
uglavnom imaju lo domet i pokrivenost. Najee se nalaze spojene na ureaje u
master modu, ali manje prijenosne antene mogu biti i na klijentima.
Pod omnidirekcionalne antene (popularno omnice) se uglavnom misli na
vanjske, omnidirekcionalne antene sa vertikalnom polarizacijom, sa pojaanjem
uglavnom od 7-14 dB. Antene sa veim pojaanjem imaju manji vertikalni kut
pokrivenosti i najee su dosta skuplje. ee se, dakle, koriste
antene sa manjim pojaanjem, jer npr. kod postavljanja antene na zgradu klijent bi imao
velike gubitke signala ako nije priblino u horizontalnoj ravnini sa antenom - ak i
ako je relativno blizu izvoru signala.
Meutim, po svojstvima tu spadaju i dipol antene, uglavnom napravljene u
manjoj izvedbi - npr. mini antene koje dolaze uz pojedine Wi-Fi mrene adaptere
(ugraene ili mini eksterne), razne antene za montiranje na strop... Postoje i drugi
tipovi ali se uglavnom ne koriste za Wi-Fi.
ugraenog hard diska, flash memorije (npr. esta primjena CompactFlash to IDE
adaptera) i sl. Prednost ovog pristupa su mnogo vea fleksibilnost u dodavanju
funkcionalnosti, poveavanju pouzdanosti, te nadogradivosti. Naravno, tu su i
same prednosti otvorenog koda ovakvih ureaja.
Uz pravilnu izolaciju od atmosferskih, elektromagnetskih i ostalih utjecaja,
pristupni ureaj/raunalo moe pouzdano raditi postavljeno na uzvienu/istaknutu
toku i ostvarivati mogunost spojivosti na veem podruju, te uz meusobno
spajanje omoguiti stvaranje veih javnih ili privatnih gradskih mrea. Pristupni
ureaji sa javnim pristupom (samoj mrei ali se ponekad misli i na pristup
Internetu) se nazivaju hot spot-ovi.
Veini je mogue relativno jednostavno nadograditi interni firmware i tako
dodati nove funkcije ili poboljati postojee. U firmware-u imaju ugraena
konfiguracijska suelja, koja najee funkcioniraju preko jednog ili vie od
sljedeih protokola: http, https, telnet, SSH...
10
Kada se ljudima objanjava zato je potrebno podesiti enkripciju beine veze, prva pomisao im
je da e se neko nakaiti na njihovu mreu i koristiti Internet vezu te nabiti raun. Naravno, ima i
toga, no onemoguavanje bilo koga da se nepozvan spoji u beinu mreu samo je nuspojava
ifriranja kompletne komunikacije izmeu dva vora, u ovom sluaju kompjutera i pristupne
take (u naem sluaju, wireless router). Kada se zada metoda ifriranja i ifra, niko bez te ifre
ne moe zapoeti komunikaciju. Meutim, ta ifra se ne svodi samo na klju koji otvara neka
imaginarna vrata prema Internetu, ona zapravo otvara vrata vae mree (postoje i drugi naini da
se ogranii pristup mrei, i bez enkripcije, ali u kunim situacijama ifriranje je obino jedina
opcija) i svega to uz to ide (npr. dijeljene datoteke i direktoriji na diskovima umreenih
kompjutera, slike koje tako bezbrino dijeli sa ukuanima moda ne eli da vidi i komija),
ukljuujui tu i pristup Internetu.
Upravo iz ovih razloga imperativ je izvriti enkripciju beine mree. Time osiguravate
sigurnost svoje komunikacije, ali i onemoguavate pristup vaoj mrei svima koji ne poznaju
vau ifru. Bez ifre niko ne moe koristiti vau Internet vezu, ne moe vidjeti podatke koje
dijelite putem mree niti moe prislukivati vau mrenu komunikaciju. Za njega je sve to
odailjete samo gomila nasuminog smea. Imajte na umu: kada uete u beinu mreu, uli ste
zapravo u neku lokalno mreu, iako vas moda zanima samo Internet pristup. Na lokalnim
mreama omoguene su neke stvari koje se na Internetu ne podrazumijevaju, kao to je npr.
dijeljenje datoteka i tampaa. Ako imate dijeljen direktorij na disku, kada se u kafiu spojite na
WLAN sadraj tog direktorija, vrlo je lako mogue, vide svi. Iako vas kompjuter pita kad se
spojite u mreu radi li se o Public ili Home lokaciji, bez obzira na va odgovor, kompjuteri imaju
mnogo vie uroenog povjerenja prema lokalnim mreama (LAN ili WLAN) nego prema
Internetu. Ovo moe izazvati more drugih sigurnosnih problema, jer ne zaboravite, tu mreu
dijelite s velikim brojem nepoznatih. Kompjuter vam postaje, da se tako izrazim, prilino
promiskuitetan i postaje prisan s mnogima koji su moda zaraeni kojekakvim virusima,
trojancima, key loggerima i slinim napastima koji jedva ekaju priliku da se proire
napravljeni su da vrebaju po mreama (i to u pravilu bez znanja korisnika zaraenih maina).
Kako bi bili sigurni pobrinite se da radite redovna auriranja antivirusnog programa i Windowsa,
a nije zgoreg ni voditi rauna da koristite najsvjeiju verziju web browsera (Microsoft Internet
Explorer, Mozilla Firefox, Google Chrome), flash playera i pdf readera, obzirom da su i oni u
posljednje vrijeme postali omiljene mete.
Iako ete se nai u situacijama da morate upitati konobara za WLAN ifru, vei je broj mjesta
gdje enkripcije jednostavno nema. U datim okolnostima ovo nije nuno loe, jer ipak je cilj i
svrha takve mree da joj pristupa ba svako, meutim i dalje treba imati na umu par stvari. Prva
je da mreu dijelite sa svim i svakim, to povlai gore navedene sigurnosne rizike. Druga je stvar
da svako u dometu signala moe pratiti vau komunikaciju. Ukoliko ne koristite dodatne
metode/protokole enkripcije (SSL/TLS), sve to kaete nekom Internet serveru moe se nauti
i na stolu do vas. Nije da je to ba trivijalno izvesti, ali alati popot Wiresharka su iroko dostupni
i besplatni, ko zna ta trai u gomili podataka koji se stalno razmjenjuju mreom, moi e to i
nai. Ukoliko pristupate mailu nekog od naih domaih ISPova gdje se ne koristi dodatna
enkripcija i gdje obino vrijedi da je ifra za email ujedno i ifra za Internet pristup, neko moe
doi do vae bihnet / logosoft / epn / tave ifre (Gmail za web pristup koristi ifrovani https
protokol, a i POP3/SMTP pristup zahtijeva koritenje enkripcijskog TLS protokola). Isto vrijedi i
12
TIPOVI ZATITE
MAC filtriranje - najjednostavniji oblik zatite, radi na temelju liste
doputenih/zabranjenih MAC adresa, tj hardverskih adresa. Ovo moe biti korisno,
ali ga je lako zaobii jer veina mrenih adaptera ima mogunost (privremenog)
mijenjanja MAC - adrese. Moe dobro posluiti kao dodatan tip zatite - uz neki
oblik enkripcije i autorizacije.
IP filtriranje - takoer dodatni oblik zatite, upada koji se ipak spoji na AP bi
trebao svom ureaju namjestiti neku od doputenih IP adresa, to moe dodatno
smanjiti rizik.
WEP enkripcija - skraenica za Wired Equivalency Privacy, originalni standard za
wireless enkripciju, prevazien jer je pronaena uinkovita metoda za razbijanje
iste. Takoer postoje brojni programi otvorenog koda koji ukljuuju ovu
funkcionalnost - Aircrack-ng, Weplab, WEPCrack i Airsnort. WEP koristi 128 i 256bitne kljueve, i uglavnom je bolji od nikakve zatite, ali moe predstavljati
dodatnu opasnost jer moe davati laan osjeaj sigurnosti, a upravo zbog iroko
poznatog sigurnosnog propusta moe predstavljati pogodnu metu za manje
sigurne crackere.
WPA, WPA2 - skraenica za Wi-Fi Protected Access (Wi-Fi zatieni pristup).
Razvijeni kao zamjena za WEP. Koriste EAP autorizaciju preko Radius servera uz
metodu dijeljenog kljua (Pre-Shared Key - PSK). Kod WPA, podaci su standardno
kriptirani RC4 enkripcijskim protokolom, a kao sigurnosni algoritam mogu koristiti
TKIP. Kod WPA2, standardno su kriptirani sa AES enkripcijskim protokolom a kao
sigurnosni algoritam koriste CCMP.
TKIP - ili Temporal Key Integrity Protocol, je sigurnosni protokol koriten u
WPA/WPA2, namjenjen da zamijeni nesigurni WEP bez da korisnici moraju
mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a. Svaki mreni
paket ima vlastiti enkripcijski klju.
AES - ili Advanced Encryption Standard, je kriptirajua tehnologija koju je kao
standard donijela vlada SAD-a.
CCMP - ili Counter mode with Cipher block chaining Message authentication code
Protocol, koristi AES kao enkripciju, slui za osiguravanje povjerljivosti i
integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada.
IEEE 802.1X - standard za autentifikaciju ureaja prikljuenih na mreu, koja i ne
mora biti beina. Klijent (u ovoj terminologiji supplicant ili peer) se spaja na
autentikator (u sluaju beinih mrea, na AP-u) koji zahtijeva autorizaciju
13
iskljuivo u obliku EAP paketa (drugi mreni promet nije doputen) da bi peer
dobio pristup ostatku mree. Autentikator provjerava korisnikove ovlasti na
autorizacijskom Remote Authentication Dial In User Service (RADIUS) serveru, koji
moe biti na AP-u ili se nalaziti na nekom drugom mrenom ureaju. Virtualni (ili
fiziki kod neto rjeeg Ethernet koritenja) LAN port biva autoriziran za promet
prema ostatku mree. Osim ugraenih u ureaje, najkoriteniji programski paket
za ovu primjenu je vjerojatno FreeRADIUS - radi pune podrke za standard i
slobodnog koda.
ZAKLJUAK
Beine mree su nekoliko godina evoluirale od eksperimentalne
tehnologije do prave upotrebljivosti. Naalost, proizvoai su se orijentirali na
zamjenu ianih lokalnih mrea - a ne proirenje istih. Time su fokusirali prodaju
na segment kunih korisnika, i to one kojima je problem provlaenje jo jednog
kabela po kui. Dakle, veinom u smislu sitnog luksuza, a uz gubitak pouzdanosti,
brzine i sigurnosti jednog obinog, jeftinog Ethernet kabela. U principu su tek zajednice amatera
otkljuale puni potencijal ove
tehnologije - esto uz zapreke i proizvoaa i zastarjelih zakona. Danas su rijetki
moderni gradovi bez razvijene beine mree. Zbog donekle loeg reljefa,
relativno niskog standarda i tehnike neopismenjenosti drutva, Zenica danas ima
mreu koja je tek u povojima. Dolazak tehnologija kao to je 802.11n e sigurno biti od
pomoi.
Mnogi se poinju baviti sa WiFi-jem jer ga zamiljaju kao jeftinu zamjenu za
pristup Internetu - to se uglavnom odnosi na njegov WWW dio. Iako je i to
mogunost, gradski wireless je puno vie od toga!
LITERATURA
Matthew Gast: 802.11 Wireless Networks: The Definitive Guide, O'Reilly, 2002.-eBooks
Cyrus Peikari, Seth Fogie: Maximum Wireless Security, Sams Publishing, 2003.-eBooks
http://bs.wikipedia.org/wiki/Wi-Fi
http://www.mikro.rs/main/
http://www.howstuffworks.com/wireless-network.htm
http://static.howstuffworks.com/gif/wifi-phone-3.jpg
http://serbianforum.org/tutorijali/61063-recnik-wi-fi-termina.html
14