Univerzitet u Zenici

Pedagoki fakultet u Zenici

ADIS SPAHI

BEINE Wi-Fi RAUNARSKE MREE

I
SIGURNOST WI-FI MREA
Seminarski rad

Zenica, 2011.

Univerzitet u Zenici
Pedagoki fakultet u Zenici

Spahi Adis
Indeks br. : 5129; redovan student
Odsjek: Matematika i Informatika

BEINE Wi-Fi RAUNARSKE MREE

I
SIGURNOST Wi-Fi MREA

Seminarski rad

Predmet: Operativni sistemi i mree

Mentor: doc.dr. Samir Leme

Zenica, 2011.
2

Sadraj:

UVOD............................................................................................................ 4

PREGLED STANDARDA Wi-Fi MREA.............................................................5

NAIN RADA................................................................................................. 6

FIZIKE KOMPONENTE Wi-Fi MREA.............................................................7

KABELI I KONEKTORI.................................................................................. 7
ANTENE..................................................................................................... 8
Wi-Fi MRENI ADAPTERI............................................................................ 9
PRISTUPNI UREAJI ( ACCESS POINT ).......................................................9

TIPOVI, POSTAVKE Wi-Fi MREA..................................................................10

SIGURNOST Wi-Fi MREA............................................................................11

PRIMJERI.................................................................................................. 11
TIPOVI ZATITE....................................................................................... 13

ZAKLJUAK................................................................................................. 14

LITERATURA................................................................................................ 14

UVOD
Ovaj seminarski rad se bavi Wi-Fi tehnologijom, primjenom i sigurnou Wi-Fi mrea.Institut
ininjera elektrike i elektronike - Internacionalno tijelo IEEE, 1997.
godine donosi specifikaciju 802.11 standarda, zato to je primjeeno da se ve
poelo deavati ono to se prije poelo deavati i u poetku razvoja LAN mrea.
Dakle, to je nedostatak standarda - koji je doveo do toga da proizvoai prodaju
meusobno nekompatibilnu opremu.
Masovno prihvatanje standard je doivio nakon 1999. kada se prihvata
mnogo bri 802.11b standard i 2003. kada se prihvata 802.11g standard, koji je
prvi donio sasvim prihvatljive brzine, kao i omoguio rast gradskih javnih 802.11
mrea. Manjih problema sa kompatibilnou i dalje ima, ali certificiranje beinih
proizvoda sa etiketom Wi-Fi CERTIFIEDod strane Wi-Fi Alliance polako dovodi
do uklanjanja straha kupaca od kupovanja nekompatibilne opreme. Sam pojam
Wi-Fi nije skraenica, ve trgovako ime.
Iako je u poetku Wi-Fi planiran za koritenje u mobitelima, laptop-ima i
slinim prijenosnim ureajima, unutar kue i ureda, uskoro je postalo jasno da je
vrlo iskoristiv i za stolna raunala, te je prihvaen i od brojnih amatera i
profesionalaca za povezivanje udaljenih mrea i raunala bez iznajmljivanja
(uglavnom preskupih) unajmljenih vodova. Takoer, sve je popularnija ugradnja
802.11x spojivosti u konzumentske ureaje tipa igrae konzole, kune
multimedijalne centre, pa sve do satova i automobila.
Masovnijim prihvaanjem irokopojasnog pristupa Internetu (preko
kabelske televizije i ADSL-a) dolazi do stvaranja kunih, manjih i veih gradskih
mrea kojima je jedna od funkcija dijeljenje Internet veze. tovie, nekima
je taj nain jedini na koji mogu ostvariti irokopojasni
pristup tamo gdje inae nije mogu - iz raznih birokratskih i tehnikih razloga (koji
su uglavnom plod tromosti nekih telekomunikacijskih kompanija u prihvatanju
novih tehnologija). Naalost, sa gledita sigurnosti, beine mree su bile korak unazad.
inemree su tu u prednosti poto je pristup komunikacijskom kanalu mogu samo uz
fiziki pristup kabelu, dok kod Wi-Fi mrea jedinu sigurnost predstavljaju
autorizacija i enkripcija. esto (i uglavnom po defaultim postavkama) promet je
nekriptiran, dok je prvu generaciju wireless kriptiranja, WEP, danas mogue
dekriptirati na jaem raunalu za nekoliko minuta. To, naravno, ne predstavlja
prepreku telekomunikacijskim kompanijama da postavljaju korisnicima
nekriptirane instalacije, to preesto dovodi do mogunosti spajanja bilo koga u
dometu i troenje mrenog prometa i novaca bez znanja korisnika. To predstavlja
poseban problem ako se radi o vezi koja se naplauje po koliini ostvarenoga
prometa - to nalikuje krai struje ili telefonske veze od susjeda. Drugi mogui
problemi su uobiajeni za raunalne mree - od krae povjerljivih i privatnih
informacija do podmetanja virusa, trojana i sl. Rjeenje je u koritenju sustava za
enkripciju novije generacije tipa WPA, WPA2, AES i slini, o kojima e biti vie
rijei u daljnjem dijelu teksta.

PREGLED STANDARDA Wi-Fi MREA

Wi-Fi, Wireless-Fidelity (IEEE 802.11) je beina mrea gdje se podaci imeu

dva ili vie raunara prenose pomou radio frekvencija (RF) i odgovarajuih antena. Najee se
koristi u LAN mreama (WLAN), ali se u posljednje vrijeme sve vie nudi i beini pristup
WAN mrei - internetu. Wi-Fi je brand Wi-Fi Alianse koja propisuje standarde i izdaje certifikate
za sve Wi-Fi ureaje. Wi-Fi je 1991 godine izumila NCR Korporacija/AT&T u Nieuwegeinu,
Holandija. Prva mrea se zvala WaveLAN i radila je na brzinama od 1 do 2 Mbit/s. Ocem WiFi-a
se smatra Vic Hayes iji je tim osmislio standarde za Wi-Fi kao to su IEEE 802.11b, 802.11a i
802.11g.

802.11a standard ima teoretsku brzinu od 54 megabita u sekundi, no najee ona

iznosi oko 30 megabita/s. Ovaj standard je skuplji jer WiFi kartice zasnovane na a
standardu rade na viim frekvencijama (5GHz, za razliku od 2.4 GHz kod b i g standarda)
802.11b standard predstavljen 1999. u isto vrijeme kada i 802.11. Kao i 802.11, radi
u 2.4 GHz spektru. Brzine transfera podataka su poveane na 11Mbps koritenjem
Complementary Code Keying (CCK) tehnologije, koji je bio vrlo ekonomina
nadogradnja postojeih 802.11 ipseta. To je omoguilo masovnu proizvodnju
jeftinih i dovoljno brzih ureaja, te zapoelo proces popularizacije 802.11X
tehnologija. Realne brzine transfera su oko 5 Mbps.
Koristi maksimalno 14 kanala (ija legalnost ovisi o regiji, npr. SAD 11,
Europa 13...) od kojih su nepreklapajua 3.
Neslubeni standard 802.11b+ donesen je od strane proizvoaa Texas
Instruments i njihovog ACX100 ipseta. Donosi brzine transfera od 22 i 44 Mbps,
koritenjem Packet Binary Convolution Coding (PBCC) modulacijske tehnike.
Poveana je i razina sigurnosti. Realne brzine transfera su oko 10Mbps.
802.11g Zavrni prijedlog 802.11g standarda donesen je 2003. godine. Ovaj
standard je danas daleko najpopularniji i defakto sinonim za WiFi. Unatrag je
kompatibilan sa 802.11b standardom te donosi brzine transfera od 54 Mbps.
Koristi Orthogonal Frequency-Division Multiplexing (OFDM) modulaciju za brzine
transfera od 6, 9, 12, 18, 24, 36, 48, i 54 Mbit/s, za brzine od 5.5 i 11 koristi CCK
modulaciju (kao 802.11b) te Differential Binary/Quadrature Phase-shift Keying +
Direct-Sequence Spread Spectrum (DBPSK/DQPSK+DSSS) za 1 i 2 Mbit/s. Realna
maksimalna brzina je oko 22Mbit, a koristi iste kanale kao i 802.11b.

NAIN RADA
Wi-Fi mree rade uz pomo veoma jednostavne radio tehnologije, jedina razlika je to to se radio
signali pretvaraju u nule i jedinice. Slanje podataka preko radia nije novina jer se i Morzeov kod
binarno prenosio bez ica, no RF tehnologija je mnogo unaprijeena od vremena Morzeovog
koda, tako da je opseg informacija koje je mogue poslati pomou radio frekvencija neuporediv.
Upravo je WiFi prvi iskoristio dobru propusnost i jednostavnost radio signala. WiFi radiji alju
signale na frekvencijama 2.4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a), gdje se
koriste mnogo naprednije tehnike kodiranja kao to su OFDM (orthogonal frequency-division
multiplexing) i CCK (Complementary Code Keying) pomou kojih se ostvaruju mnogo vee
brzine prijenosa podataka samo uz pomo radio valova. Razlog to se ove frekvencije koriste jest
to su ostale neiskoritene od strane raznih armija ali i ostalih korisnika koje koriste zasebne
frekvencije za komuniciranje.

Sva radio tehnologija se nalazi u WIFi karticama koje ugraujemo u raunar (neki noviji laptopi
kartice imaju ve ugraene), i to je praktino sve to treba za beino umreavanje. Zbog toga se
beino umreavanje smatra jednim od najjednostavnijih trenutno u ponudi, a dodatni razlog je
to uklanja potrebu za kablovima i ostalim mrenim ureajima. Jedino to korisniku preostaje je
da se prikopa na tzv. hotspot, odnosno vorite gdje se spajaju ostali korisnici. Obino se radi o
manjoj kutiji u kojoj se nalazi WiFi radio koji komunicira sa ostalim korisnicima, i najee je to
vorite prikopano na Internet. Takva vorita se ve mogu vidjeti u razvijenim gradovima na
nekim prometnim mjestima kao to su parkovi ili aerodromi, tako da je mogue imati beini
pristup internetu uz laptop. Ponekad se dogodi mijeanje signala na 2.4 GHz frekvencijama,
najee sa beinim telefonima i Bluetooth ureajima koji koriste istu frekvenciju.

FIZIKE KOMPONENTE Wi-Fi MREA

KABLOVI I KONEKTORI
U dananjem beinom spajanju velika se pozornost posveuje kablovima najvie radi velike razlike u protonosti podataka izmeu kvalitetnog kabliranja i
nekvalitetnog. U umreavanju koriste se sljedee skupine konektora: konektori za
spajanje beine opreme direktno na ianu mreu ili raunalo, konektori na
kablu za spajanje vanjske antene na NIC, te strujni konektori.
U prvu skupinu spadaju konektori nespecifini za WiFi poput RJ45, USB i sl.
(u starijima ak i serijski). U drugu skupinu spadaju koaksijalni konektori - esti i
standardni NIC <--> antenski konektori koriteni za WIFi su: N konektor (najei
na antenskoj strani), RP-SMA (est na PCI karticama), SMA, RP-TNC, TNC, te
minijaturni MC (MCX) konektor. Neki proizvoai koriste i vlastite (proprietary)
konektore to po autoru ovog teksta predstavlja lou poslovnu taktiku.
Spajanje antena vri se putem koaksijalnih kablova. Bitne karakteristike su
guenje signala (u decibelima po metru kabla), impedancija, debljina i krutost
kabla (najbitnije kod montae), te naravno cijena metra kabla.
Za razliku od Sat-TV opreme (75) i nekih podatkovnih kablova (90-100),
wireless kablovi i konektori imaju karakteristinu impedanciju od 50. Neki
entuzijasti sa uspjehom koriste jeftinije 75 kablove i konektore, iako je vea
opasnost za oteenje ili skraenje ivotnog vijeka opreme. To esto i nije
problem sa obzirom na sve nie cijene, prihvatljivu kvalitetu i otpornost opreme
koja se moe nai na tritu.
Od standardnih, 50 kablova, koriste se jeftini RG-58/U, te kvalitetniji (ali
deblji i tee savitljiv) RG-213/U. U upotrebi su, ipak, jo raireniji posebni kablovi uglavnom sa manjim guenjem. Najpoznatiji od njih su razne podvrste LMR i
Heliax kablova - ovi posljednji mogu imati ak oko 28 puta manje guenje od RG58/U - naravno uz mnogo veu cijenu.
Vanost kabla je oita - nastoji se koristiti to krai kabl, ispod 5 metara.
Za veu udaljenost mnogi radije koriste vanjsku instalaciju opreme (uz
vodonepropusnu kutiju) da bi smanjili gubitke. Oito, antenski kablovi imaju
gubitke jer je signal analogan dok Ethernet nema - jer se podaci prenose
digitalno.
Isto vrijedi i za WiFi mrene adaptere koji se spajaju preko USB-a - USB
prenosi podatke digitalno. Maksimalna duina USB produnog kabla (bez raznih
repetitora) je 5 metara - znai 5 metara utede gubitaka (i novca) na antenskom
kablu. Na nesreu, tu je na snazi jo jedna loa poslovna praksa - veina USB
adaptera dolazi bez konektora za antenu, pa se mnogi odluuju na relativno
jednostavnu modifikaciju - ugradnju konektora (esto RP-SMA).

ANTENE
Po lokacijskoj primjeni ih dijelimo na unutarnje (kune) i vanjske. Razlika je,
naravno, u otpornosti na prirodne elemente (uz iznimku direktnog udara groma),
kao i dometu.Po usmjerenosti ih dijelimo na omnidirekcionalne (~360), kutne
direkcionalne, takoer poznate i kao bidirekcionalne (uglavnom 30-180) i strogo
direkcionalne antene (manje od 30, uglavnom manje od 10).
Omnidirekcionalne antene - popularne su radi toga sto pokrivaju 360, ali
uglavnom imaju lo domet i pokrivenost. Najee se nalaze spojene na ureaje u
master modu, ali manje prijenosne antene mogu biti i na klijentima.
Pod omnidirekcionalne antene (popularno omnice) se uglavnom misli na
vanjske, omnidirekcionalne antene sa vertikalnom polarizacijom, sa pojaanjem
uglavnom od 7-14 dB. Antene sa veim pojaanjem imaju manji vertikalni kut
pokrivenosti i najee su dosta skuplje. ee se, dakle, koriste
antene sa manjim pojaanjem, jer npr. kod postavljanja antene na zgradu klijent bi imao
velike gubitke signala ako nije priblino u horizontalnoj ravnini sa antenom - ak i
ako je relativno blizu izvoru signala.
Meutim, po svojstvima tu spadaju i dipol antene, uglavnom napravljene u
manjoj izvedbi - npr. mini antene koje dolaze uz pojedine Wi-Fi mrene adaptere
(ugraene ili mini eksterne), razne antene za montiranje na strop... Postoje i drugi
tipovi ali se uglavnom ne koriste za Wi-Fi.

Direkcionalne (usmjerene) antene razlikuju se uglavnom po primjeni:

Antene sa irim kutom se esto koriste za master mod ureaje radi bolje
pokrivenosti od omnidirekcionalnih antena - a u sluaju potrebe za 360
pokrivenou ih se koristi vie, to daje znatno bolje rezultate od koritenja
omnidirekcionalnih antena.
Antene sa uim kutom se koriste za premoivanje veih udaljenosti, i esto ih
koriste klijenti. Neke tipove ovih antena je jednostavno i napraviti u kunoj
radinosti uz dobre rezultate.
Primjeri direkcionalnih antena su parabolne antene, vagi i yagi antene,
panel antene, sektor antene, kantene, biquad antene, korner antene i njihove
razne varijacije.
8

Wi-Fi MRENI ADAPTERI

Wireless kartice su beini ekvivalenti obinih mrenih kartica - rade na
fizikim i podatkovnim nivoima (1 i 2) OSI modela.
Dolaze u PCI izvedbi, miniPCI, PCMCIA, USB, na CompactFlash i SD
karticama, ali i integrirane primjerice na matine ploe, ureaje... Osim
notebooka, miniPCI i PCMCIA su esto ugraene i u pristupne ureaje.
Uglavnom se koriste u infrastrukturnom modu (za spajanje na ureaje u master modu), u ad-hoc
modu (za spajanje 1 na 1), ali dio kartica podrava i
stavljanje u master mod za spajanje drugih klijenata i time vrenje funkcije AP-a
(uglavnom ovisi o podrci u driverima).
Tipini dijelovi Wi-Fi mrene kartice su ipset, radio ip, te ugraena mini antena
ili konektor za spajanje vanjske antene.

PRISTUPNI UREAJI ( ACCESS POINT )

Pristupni ureaji ili Access Point-ovi (AP-ovi) su aktivne mrene
komponente. Rade na mrenom (IP) sloju ISO/OSI modela - imaju svoju
konfigurabilnu IP adresu. Fizika i podatkovna razina je ugraena u hardver, dok
je IP razina ugraena u firmware ureaja. Uglavnom imaju po nekoliko konektora,
najee za spajanje antene (neki ureaji i vie antena), Etherneta (jedan ili vie,
pa neki funkcioniraju i kao omanji switch), strujnog napajanja i sl.
U principu se koriste za spajanje vie wireless ureaja u beinu mreu uz
koritenje master mod-a, te spajanje te mree sa postojeom inom mreom.
Neki ureaji podravaju i klijent mod, repetitorski mod te bridge mode. Svi ovi
tipovi spajanja su detaljnije opisani u poglavlju 4.
Domet i spojivost pristupnog ureaja iznimno varira i teko se moe
precizno odrediti. Ovisi o proizvoau, ipsetu, modelu, kabelu, anteni, optikoj
vidljivosti, atmosferskim prilikama, zagaenosti etera signalom drugih ureaja na
istom ili bliskom frekvencijskom pojasu, kvaliteti klijentskih ureaja koji se spajaju
na njega, kao umnogome i firmware-u koji se nalazi zapisan u ugraenoj flash
memoriji. Na primjer, u dobrim uvjetima i uz koritenje kvalitetnih usmjerenih antena
sa obje strane mogue je ostvariti spajanje i na preko 10 kilometara (trenutni
svjetski rekord u beinoj spojivosti je ak 220 km). Sa druge strane, zid ili stablo
zbog kojeg nema optike vidljivosti moe sa istim antenama smanjiti spojivost i na
manje od 100 metara.
Sastoje se od integriranih ploa imaju ugraene jae ili slabije procesore,
esto npr. MIPS ili ARM arhitekture (uglavnom radi niske energetske potronje i
manjeg zagrijavanja). U novije vrijeme je mogue sagraditi pristupni ureaj
koristei razne tipove raunala. Dovoljna platforma za ostvarivanje ovoga je x86
procesor u klasi 486, iako kod samogradnje veina koristi raunala koja su sa
jedne strane nekoliko puta bra od zahtijeva, sa druge strane preslaba za
suvremena desktop raunala. Za operativni sustav uglavnom se koristi neka od
lakih Linux distribucija, ili neki od BSD temeljenih sustava, koji se pokreu sa
9

ugraenog hard diska, flash memorije (npr. esta primjena CompactFlash to IDE
adaptera) i sl. Prednost ovog pristupa su mnogo vea fleksibilnost u dodavanju
funkcionalnosti, poveavanju pouzdanosti, te nadogradivosti. Naravno, tu su i
same prednosti otvorenog koda ovakvih ureaja.
Uz pravilnu izolaciju od atmosferskih, elektromagnetskih i ostalih utjecaja,
pristupni ureaj/raunalo moe pouzdano raditi postavljeno na uzvienu/istaknutu
toku i ostvarivati mogunost spojivosti na veem podruju, te uz meusobno
spajanje omoguiti stvaranje veih javnih ili privatnih gradskih mrea. Pristupni
ureaji sa javnim pristupom (samoj mrei ali se ponekad misli i na pristup
Internetu) se nazivaju hot spot-ovi.
Veini je mogue relativno jednostavno nadograditi interni firmware i tako
dodati nove funkcije ili poboljati postojee. U firmware-u imaju ugraena
konfiguracijska suelja, koja najee funkcioniraju preko jednog ili vie od
sljedeih protokola: http, https, telnet, SSH...

TIPOVI, POSTAVKE Wi-Fi MREA

Standardni 802.11 standard predvia dva osnovna naina ostvarivanja
spojivosti: Ad-Hoc i infrastrukturni (infrastructure) modove.
Ad-hoc (peer to peer) mod predstavlja najjednostavniji oblik wireless
spojivosti. Spaja se jedan ureaj na drugi bez upotrebe bazne stanice, slino
povezivanju mrenih ureaja crossover kabelom. Standard 802.11 ne dozvoljava
koritenje brzina veih od (deklariranih) 11Mbit. Spajanje u ad-hoc modu mogue i
do 54Mbit, to je dovelo da mnogi proizvoai 802.11g opreme ugrauju
mogunost ovog naina spajanja kao podesivu opciju. Iako je legalnost toga
upitna, koritenje je iroko raireno.
Infrastrukturni mod podrazumijeva koritenje pristupnog ureaja - AP-a,
to jest ureaja koji radi u master modu - bio to tvorniki napravljen ureaj ili
raunalo sa mrenim adapterom ija softverska podrka to omoguava. Klijenti se
spajaju u managed modu.
Ostali tipovi su opcionalni / nestandardni i ovise o proizvoau opreme:
Bridge mode djeluje kao most izmeu dva ap ureaja, slino kao ad-hoc.
Ne dozvoljava spajanje klijenata na ureaje.
Repetitorski mod dozvoljava premoivanje kao bridge mod, ali uz
mogunost istovremenog spajanja klijenata na svaki AP. Rijetko se koristi radi
problematinosti, a pouzdaniju funkcionalnost je mogue ostvariti koritenjem
raunala sa vie mrenih adaptera - jedan u master modu, drugi u primjerice adhoc
modu sa drugim AP-om.

10

SIGURNOST Wi-Fi MREA

Kod umreavanja kabelom (npr. Ethernet) su potrebni fiziki pristup lokaciji,
kabelu i mrenoj opremi. Kod beinog umreavanja medij je zrak, a domet
signala uglavnom daleko prelazi udaljenost granine jaine signala potrebne za
minimalnu spojivost. Sam koncept beinih mrea ima taj problem - esto je
mogu pristup komunikacijskom mediju (zraku tj. eteru) izvan lokacije (zgrade,
prostorije...) na kojoj se ostvaruje beina spojivost. Tako se stvara posve nova
ulazna toka za mrene napadae - sam medij lokalne mree postaje mogua
ulazna toka, a mogui su i drugi specifini problemi.
Popularizacija Wi-Fi mrea je dovela do stvaranja sasvim nove generacije
sigurnosnih problema. Veina opreme dolazi neosigurano po tvornikim
postavkama. Beini Wi-Fi ureaji koji isporuuju i postavljaju pruatelji Internet
usluga takoer esto nemaju nikakvu zatitu namjetenu u standardnim
postavkama.Sigurnosne opasnosti koji iz ovoga proizlaze za korisnike mogu biti
viestruke.Kako je beina veza esto povezana na lokalnu kabelsku Ethernet mreu,
to moe biti iskoriteno za provalu bez fizikog pristupa istoj.
PRIMJERI
korporativna mrea sa mnogo laptop raunala sa ugraenim wireless
adapterima, ili neosiguranim AP-ovima. Cracker moe, uz povoljne okolnosti,
upasti u lokalnu mreu i sa vie stotina metara udaljenosti.
kraa Internet veze - korisnici koji nemaju flat-rate vezu, ve vezu sa
ogranienjem koliine proteklih podataka, mogu na ovaj nain ostati bez vee
koliine novaca u obliku rauna za naknadu za koritenje Internet veze. Razina
znanja koju upada u mreu treba imati je minimalna.
zaguenje konekcije - nezatieni AP-ovi dozvoljavaju spajanje svima. U sluaju
spajanja previe zlonamjernih, neodgovornih ili ak sluajnih korisnika, ionako
relativno mala protonost viestruko pada - to zbog zaguenja ureaja, to zbog
zaguenja medija - etera. Standardni kupovni AP ureaji esto nemaju dobru
kontrolu protoka podataka, a i osjetljivost na signal znatno opada kod previe
klijenata. ak i jednostavnom autorizacijom klijenata (npr. WAP) se eliminira
mogunost spajanja sluajnih klijenata - dok bi kompleksniji tipovi trebali uvati
mreu i od vjetijih upadaa.
Postoji vie naina kako dijeliti istu Internet vezu izmeu vie kompjutera, no daleko
najelegantniji nain je koritenjem routera. Router je zaseban vor u mrei, koji osim uloge
switcha radi jo poneto. Za potrebe kunih korisnika, on je taj koji se spaja na Internet, a svi
kompjuteri u mrei se spajaju na njega. Ovo je vrlo elegantno rjeenje, zato to jedan kompjuter
koji bi se inae direktno spajao na ISP ne mora biti upaljen da bi netu mogli pristupiti drugi, taj
posao obavlja router. U router vrlo esto znaju biti zapakovane jo poneke funkcije, poput
firewalla i jo kojekakvih filtera koji mogu vrlo efektivno izolirati i ograniiti komunikaciju
lokalne (kune) mree s Internetom, uinivi je za stepen sigurnijom. Dio routera vrlo esto zna
biti i wireless access point.
11

Kada se ljudima objanjava zato je potrebno podesiti enkripciju beine veze, prva pomisao im
je da e se neko nakaiti na njihovu mreu i koristiti Internet vezu te nabiti raun. Naravno, ima i
toga, no onemoguavanje bilo koga da se nepozvan spoji u beinu mreu samo je nuspojava
ifriranja kompletne komunikacije izmeu dva vora, u ovom sluaju kompjutera i pristupne
take (u naem sluaju, wireless router). Kada se zada metoda ifriranja i ifra, niko bez te ifre
ne moe zapoeti komunikaciju. Meutim, ta ifra se ne svodi samo na klju koji otvara neka
imaginarna vrata prema Internetu, ona zapravo otvara vrata vae mree (postoje i drugi naini da
se ogranii pristup mrei, i bez enkripcije, ali u kunim situacijama ifriranje je obino jedina
opcija) i svega to uz to ide (npr. dijeljene datoteke i direktoriji na diskovima umreenih
kompjutera, slike koje tako bezbrino dijeli sa ukuanima moda ne eli da vidi i komija),
ukljuujui tu i pristup Internetu.
Upravo iz ovih razloga imperativ je izvriti enkripciju beine mree. Time osiguravate
sigurnost svoje komunikacije, ali i onemoguavate pristup vaoj mrei svima koji ne poznaju
vau ifru. Bez ifre niko ne moe koristiti vau Internet vezu, ne moe vidjeti podatke koje
dijelite putem mree niti moe prislukivati vau mrenu komunikaciju. Za njega je sve to
odailjete samo gomila nasuminog smea. Imajte na umu: kada uete u beinu mreu, uli ste
zapravo u neku lokalno mreu, iako vas moda zanima samo Internet pristup. Na lokalnim
mreama omoguene su neke stvari koje se na Internetu ne podrazumijevaju, kao to je npr.
dijeljenje datoteka i tampaa. Ako imate dijeljen direktorij na disku, kada se u kafiu spojite na
WLAN sadraj tog direktorija, vrlo je lako mogue, vide svi. Iako vas kompjuter pita kad se
spojite u mreu radi li se o Public ili Home lokaciji, bez obzira na va odgovor, kompjuteri imaju
mnogo vie uroenog povjerenja prema lokalnim mreama (LAN ili WLAN) nego prema
Internetu. Ovo moe izazvati more drugih sigurnosnih problema, jer ne zaboravite, tu mreu
dijelite s velikim brojem nepoznatih. Kompjuter vam postaje, da se tako izrazim, prilino
promiskuitetan i postaje prisan s mnogima koji su moda zaraeni kojekakvim virusima,
trojancima, key loggerima i slinim napastima koji jedva ekaju priliku da se proire
napravljeni su da vrebaju po mreama (i to u pravilu bez znanja korisnika zaraenih maina).
Kako bi bili sigurni pobrinite se da radite redovna auriranja antivirusnog programa i Windowsa,
a nije zgoreg ni voditi rauna da koristite najsvjeiju verziju web browsera (Microsoft Internet
Explorer, Mozilla Firefox, Google Chrome), flash playera i pdf readera, obzirom da su i oni u
posljednje vrijeme postali omiljene mete.
Iako ete se nai u situacijama da morate upitati konobara za WLAN ifru, vei je broj mjesta
gdje enkripcije jednostavno nema. U datim okolnostima ovo nije nuno loe, jer ipak je cilj i
svrha takve mree da joj pristupa ba svako, meutim i dalje treba imati na umu par stvari. Prva
je da mreu dijelite sa svim i svakim, to povlai gore navedene sigurnosne rizike. Druga je stvar
da svako u dometu signala moe pratiti vau komunikaciju. Ukoliko ne koristite dodatne
metode/protokole enkripcije (SSL/TLS), sve to kaete nekom Internet serveru moe se nauti
i na stolu do vas. Nije da je to ba trivijalno izvesti, ali alati popot Wiresharka su iroko dostupni
i besplatni, ko zna ta trai u gomili podataka koji se stalno razmjenjuju mreom, moi e to i
nai. Ukoliko pristupate mailu nekog od naih domaih ISPova gdje se ne koristi dodatna
enkripcija i gdje obino vrijedi da je ifra za email ujedno i ifra za Internet pristup, neko moe
doi do vae bihnet / logosoft / epn / tave ifre (Gmail za web pristup koristi ifrovani https
protokol, a i POP3/SMTP pristup zahtijeva koritenje enkripcijskog TLS protokola). Isto vrijedi i
12

za logon / password kombinacije na raznoraznim forumima, browser igrama, facebooku i slino.

Na javnim mjestima treba izbjegavati logovanje na sve stranice koje nemaju jasno istaknut
katani simbol da se radi o sigurnoj i ifrovanoj konekciji. Iako bankarske i druge financijske
kue u pravilu rade putem sigurnih veza, preporuljivo je izbjegavati pristupanje i tako sigurnim
vezama s javnih mjesta. Iako SSL garantira da e se vaa komunikacija s bankom svakom ko
prislukuje initi samo kao gomila nasuminog smea, to ne znai da vam niko ne gleda preko
ramena dok utipkavate svoj PayPal password

TIPOVI ZATITE
MAC filtriranje - najjednostavniji oblik zatite, radi na temelju liste
doputenih/zabranjenih MAC adresa, tj hardverskih adresa. Ovo moe biti korisno,
ali ga je lako zaobii jer veina mrenih adaptera ima mogunost (privremenog)
mijenjanja MAC - adrese. Moe dobro posluiti kao dodatan tip zatite - uz neki
oblik enkripcije i autorizacije.
IP filtriranje - takoer dodatni oblik zatite, upada koji se ipak spoji na AP bi
trebao svom ureaju namjestiti neku od doputenih IP adresa, to moe dodatno
smanjiti rizik.
WEP enkripcija - skraenica za Wired Equivalency Privacy, originalni standard za
wireless enkripciju, prevazien jer je pronaena uinkovita metoda za razbijanje
iste. Takoer postoje brojni programi otvorenog koda koji ukljuuju ovu
funkcionalnost - Aircrack-ng, Weplab, WEPCrack i Airsnort. WEP koristi 128 i 256bitne kljueve, i uglavnom je bolji od nikakve zatite, ali moe predstavljati
dodatnu opasnost jer moe davati laan osjeaj sigurnosti, a upravo zbog iroko
poznatog sigurnosnog propusta moe predstavljati pogodnu metu za manje
sigurne crackere.
WPA, WPA2 - skraenica za Wi-Fi Protected Access (Wi-Fi zatieni pristup).
Razvijeni kao zamjena za WEP. Koriste EAP autorizaciju preko Radius servera uz
metodu dijeljenog kljua (Pre-Shared Key - PSK). Kod WPA, podaci su standardno
kriptirani RC4 enkripcijskim protokolom, a kao sigurnosni algoritam mogu koristiti
TKIP. Kod WPA2, standardno su kriptirani sa AES enkripcijskim protokolom a kao
sigurnosni algoritam koriste CCMP.
TKIP - ili Temporal Key Integrity Protocol, je sigurnosni protokol koriten u
WPA/WPA2, namjenjen da zamijeni nesigurni WEP bez da korisnici moraju
mijenjati opremu, bilo preko nadogradnje drivera bilo firmware-a. Svaki mreni
paket ima vlastiti enkripcijski klju.
AES - ili Advanced Encryption Standard, je kriptirajua tehnologija koju je kao
standard donijela vlada SAD-a.
CCMP - ili Counter mode with Cipher block chaining Message authentication code
Protocol, koristi AES kao enkripciju, slui za osiguravanje povjerljivosti i
integriteta podataka, kao i za izbjegavanje nekih sigurnosnih napada.
IEEE 802.1X - standard za autentifikaciju ureaja prikljuenih na mreu, koja i ne
mora biti beina. Klijent (u ovoj terminologiji supplicant ili peer) se spaja na
autentikator (u sluaju beinih mrea, na AP-u) koji zahtijeva autorizaciju
13

iskljuivo u obliku EAP paketa (drugi mreni promet nije doputen) da bi peer
dobio pristup ostatku mree. Autentikator provjerava korisnikove ovlasti na
autorizacijskom Remote Authentication Dial In User Service (RADIUS) serveru, koji
moe biti na AP-u ili se nalaziti na nekom drugom mrenom ureaju. Virtualni (ili
fiziki kod neto rjeeg Ethernet koritenja) LAN port biva autoriziran za promet
prema ostatku mree. Osim ugraenih u ureaje, najkoriteniji programski paket
za ovu primjenu je vjerojatno FreeRADIUS - radi pune podrke za standard i
slobodnog koda.

ZAKLJUAK
Beine mree su nekoliko godina evoluirale od eksperimentalne
tehnologije do prave upotrebljivosti. Naalost, proizvoai su se orijentirali na
zamjenu ianih lokalnih mrea - a ne proirenje istih. Time su fokusirali prodaju
na segment kunih korisnika, i to one kojima je problem provlaenje jo jednog
kabela po kui. Dakle, veinom u smislu sitnog luksuza, a uz gubitak pouzdanosti,
brzine i sigurnosti jednog obinog, jeftinog Ethernet kabela. U principu su tek zajednice amatera
otkljuale puni potencijal ove
tehnologije - esto uz zapreke i proizvoaa i zastarjelih zakona. Danas su rijetki
moderni gradovi bez razvijene beine mree. Zbog donekle loeg reljefa,
relativno niskog standarda i tehnike neopismenjenosti drutva, Zenica danas ima
mreu koja je tek u povojima. Dolazak tehnologija kao to je 802.11n e sigurno biti od
pomoi.
Mnogi se poinju baviti sa WiFi-jem jer ga zamiljaju kao jeftinu zamjenu za
pristup Internetu - to se uglavnom odnosi na njegov WWW dio. Iako je i to
mogunost, gradski wireless je puno vie od toga!

LITERATURA

Matthew Gast: 802.11 Wireless Networks: The Definitive Guide, O'Reilly, 2002.-eBooks
Cyrus Peikari, Seth Fogie: Maximum Wireless Security, Sams Publishing, 2003.-eBooks
http://bs.wikipedia.org/wiki/Wi-Fi
http://www.mikro.rs/main/
http://www.howstuffworks.com/wireless-network.htm
http://static.howstuffworks.com/gif/wifi-phone-3.jpg
http://serbianforum.org/tutorijali/61063-recnik-wi-fi-termina.html

14