SVEUČILIŠTE U SPLITU

FAKULTET ELEKTROTEHNIKE, STROJARSTVA I

BRODOGRADNJE

SEMINARSKI RAD

BEŽIČNE MREŽE
PREGLED RAZVOJA

Mario Marunica

Split, prosinac 2017.

1
SADRŽAJ

1. Uvod..............................................................................................................................................3
2. Bežične mreže..............................................................................................................................4
3. WLAN............................................................................................................................................7
4. GSM..............................................................................................................................................8
5. IEEE standard...............................................................................................................................9
6. Sigurnost bežičnih komunikacija.................................................................................................11
1. WEP...............................................................................................................................12
2. WPA...............................................................................................................................12
3. WPA2.............................................................................................................................13
7. Zaključak.....................................................................................................................................15
8. Literatura.....................................................................................................................................16

2
1. Uvod

U vremenu kada svi koristimo uređaje poput pametnih telefona, osobnih

računala i tableta, prvi nam je zahtjev spajanje spomenutih uređaja na internet. Živeći
ubrzanim ritmom života teško da možemo zamisliti vezati se na tek nekoliko metara
žičnog priključka na internet, na kojem su danas dostupne ogromne količine
informacija. Sama ideja pojednostavljenja čovjekove egzistencije u modernom svijetu
dovela je do razvoja bežičnih mreža preko kojih se možemo gotovo pa savršeno
povezati na kućnu mrežu, javnu besplatnu mrežu ili pak s drugim uređajem. Želja za
velikom količinom informacija koje su nam dostupne rezultira povezivanjem u bilo
kojem trenutku pa nas ne čudi činjenica da danas svatko želi biti “online”.

Bežična tehnologija omogućava nam mobilnost i jednostavnost korištenja.

Kao tehnologija koja za svoj fizički medij koristi zrak, jasna nam je zlonamjerna
upotreba ove tehnologije kao i sigurnost prijenosa podataka između dva uređaja koju
je nužno osigurati. Zbog različitih beneficija koje pružaju bežične mreže sve je češća
instalacija ove tehnologije na razini poslovnih objekata, vlastitih domova, privremenih
prebivališta. Kao svaka inovacija tako i ova tematski obrađena nosi sa sobom svoje
rizike i “protiv” argumente.

Kroz ovaj seminarski rad iznijeti ću sam nastanak i razvoj bežičnih mreža te
kratko opisati različite načine ostvarivanja sigurnosti prijenosa podataka. U prvom
dijelu objašnjen je sam pojam bežične mreže. Bežično je umrežavanje metoda gdje
vlasnici raznih poslovnih objekata, domova nastoje izbjeći skupa postavljanja
različitih vodova i kabela. Bežično umrežavanje kao svoj prijenosni medij koristi
elektromagnetske valove te oni kao takvi zauzimaju ulogu fizičkog sloja OSI modela.
Nadalje, prikazan je razvoj od vremena nastanka te na kraju donesen zaključak na sve
iznesene činjenice.

3
2. Bežične mreže

Bežične mreže (eng. Wireless Networking) računalne su mreže koje povezuju

jedno ili više računala. Zaživjele su krajem 19. stoljeća kada je ugledni talijanski
fizičar Gugliemo Marconi 1897. godine uspostavio prvu radio vezu s brodom
udaljenim 29 kilometara. Danas bežična komunikacija ima značajnu ulogu kako u
mobilnim tako i u računalnim mrežama. Razvoj bežičnih mreža doveo je do toga da
danas postoji nekoliko vrsta bežičnih mreža koje se razlikuju po svojoj namjeni i
površini koju obuhvaćaju.

Bežične mreže svoje veze uspostavljaju pomoću elektromagnetskih signala ili

valova. Elektromagnetski valovi nastaju gibanjem elektrona u prostoru nekim brojem
oscilacija u sekundi što se naziva frekvencija. Količina informacija koju
elektromagnetski signal može nositi ovisi o rasponu frekvencija (eng. Frequency
Band). Spektar elektromagnetskih signala vrlo je širok pri čemu signali iz različitih
dijelova spektra imaju i različite frekvencije i svojstva. Tako razlikujemo radijske
signale ili radijske valove, mikrovalove, infracrvene signale, X i Gama zrake i vidljivu
svjetlost.

Slika 2.1. Spektar elektromagnestkog zračenja

Na slici 2.1. prikazan je spektar elektromagnetskog zračenja. S obzirom da

elektromagnetski valovi imaju različita svojstva, neki su kao nosioci podataka
pogodniji od drugih u zavisnosti od uvjeta u kojima dolazi do prijenosa podataka. Kao

4
primjer možemo navesti infracrvene signale koji ne prolaze kroz zidove te se stoga
koriste za prijenos podataka na vrlo malim udaljenostima, npr. unutar iste prostorije, a
ukoliko bi se koristile za prijenos podataka između dvije fiksne točke uvijek treba
voditi računa da između njih ne postoje nikakve zapreke.

Kada se prijenos vrši putem čvrstih veza podatke je daleko lakše zaštititi nego
što je to moguće kod prijenosa podataka bežičnim putem pri čemu treba voditi računa
da podaci budu dostupni samo primatelju kojem su i namijenjeni, što znači da moraju
biti nerazumljivi trećim osobama te mora postojati otpornost na zlonamjerna ometanja.
Rješenje ovih problema pojavljuje se u vidu različitih frekvencija prema određenim
zemljopisnim područjima i ograničavanjem snage signala. Naime, signali slabe sa
porastom udaljenosti pri čemu je moguće da se komunikacije odvijaju na istoj
frekvenciji, a da pri tom ne ometaju jedna drugu.

Da bi se onemogućilo prisluškivanje ili kopiranje sadržaja prijenosa ili

ometanje i iskrivljavanje koriste se različite metode zapisivanja i prijenosa signala.
Najpoznatije takve metode zovu se metode raširenog spektra frekvencija (eng. Spread
Spectrum Techniques) kojima je osnovno načelo da se za zapis i prijenos sadržaja
koristi znatno širi frekvencijski pojas od potrebnog. U bežičnoj komunikaciji također
postoji više tehnologija zapisivanja i prijenosa sadržaja od kojih možemo navesti
temeljne:

 FDMA (eng. Frequency Division Multiple Access) znači višestruki pristup

s podjelom frekvencija pri čemu se frekvencije šireg pojasa dijele na više
užih pojaseva (kanale) pri čemu se svakoj komunikaciji dodjeljuje jedan
kanal te se istovremeno u više dodijeljenih kanala odvija više komunikacija
unutar istog frekvencijskog pojasa.

 TDMA (eng. Time Division Multiple Access) znači višestruki pristup s

podjelom vremena pri čemu se jedan frekvencijski pojas (kanal) dijeli na
vremenske intervale ili otvore (eng. Slots) u kojima se u nekom trenutku
vrši prijenos sadržaja jedne komunikacije, a svakoj pojedinoj komunikaciji
dodjeljuje se neki vremenski interval kako bi se omogućio višestruki
pristup za više komunikacija u različitom vremenu.

5
  CDMA (eng. Code Division Multiple Access) znači višestruki pristup sa
podjelom koda pri čemu se koristi rašireni spektar frekvencija, a ova
metoda spada u metodu izravne sekvencije. Kod ovog načina prijenosa za
prijenos sadržaja više komunikacija na jednom kanalu ostvaruje se tako da
svaka komunikacija koristi poseban slučajni niz bitova pomoću kojeg
kodira svoje sadržaje. Koristi se za prijenos treće generacije mobilnih
telefona (3G).

Strukturu bežične mreže čine njeni osnovni elementi:

1. čvor bežične mreže (eng. Host) - krajnji uređaji na kojima se izvršavaju
aplikacije, kao npr. stolna, prijenosna i džepna računala,

2. bazna stanica – najbitniji element bežične mrežne infrastrukture čiji je

zadatak predaja i prijem podatkovnih paketa ka ili od pojedinih računala
unutar mreže kao i koordiniranu predaju podataka većem broju računala
koja su pridružena toj baznoj stanici. Tipični primjer baznih stanica su
pristupne točne (eng. Access Points – AP) koje kontroliraju pristup mediju,
a djeluju i kao mostovi prema drugim bežičnim i ožičenim mrežama,

3. bežične veze – računala se s baznom stanicom ili drugim računalima unutar

mreže povezuju preko bežične komunikacijske veze. Različite tehnologije
bežičnih veza karakteriziraju različite brzine prijenosa i različite domete.

Na slici 2.2. prikazani su elementi bezične mreže gdje je vidljivo da su

pristupne točke spojene na mrežnu infrastrukturu dok su računala na mrežu spojena
putem pristupnih točaka. Računala u pokretu spajaju se na onu pristupnu točku koja
ima najbolju pokrivenost signalom. Bazna stanica najčešće je povezana s nekom
većom mrežom kao npr. Internet, a djeluje kao poveznica između računala u bežičnoj
mreži i ostatka svijeta. Računala koja su pridružena nekoj baznoj stanici rade u
infrastrukturnom režimu rada jer se svi mrežni servisi ostvaruju preko mreže na koju je
to računalo povezano preko bazne stanice.

6
 Slika 2.2. Elementi bežične mreže

3. WLAN

WLAN (eng. Wireless LAN) bežična je izvedba LAN (eng. Local Area
Network) mreže. WLAN može biti cijela lokalna mreža ili samo jedan njezin dio.
Poput lokalne mreže, i WLAN mreža prostorno je ograničena, a u dometu
omogućuje komunikaciju između računala koja nisu žičano povezana na mrežu.
Osim računala za koja je mreža namijenjena, ukoliko nema ugrađen sustav za
zaštitu, na takvu se mrežu može spojiti bilo koje drugo računalo u njezinom
dometu koje posjeduje mrežnu karticu. WLAN arhitektura zasniva se na LAN
arhitekturi s tim da se uvode posebni uređaji i načini rada potrebni za bežičnu
komunikaciju.

7
 WLAN mreža se na LAN povezuje pomoću pristupne točke (eng. AP – Access
Point). Riječ je o uređaju koji omogućuje međusobno povezivanje žično povezanih
mreža, bežičnih uređaja i uređaja s bežičnim karticama. Bežična komunikacija
ostvaruje se primjenom Wi-Fi, Bluetooth ili drugih standarda za bežičnu
komunikaciju. Na slici 3.1. prikazana je arhitektura WLAN mreže. Usmjerivač i
pristupna točka mogu biti objedinjeni u jednom uređaju koji istovremeno ima
ugrađen preklopnik za žično spajanje računala u lokalnoj mreži. Na taj način
smanjena je potreba za povezivanjem različitih uređaja.

Slika 3.1. Arhitektura WLAN mreže

4. GSM

GSM (eng. Global System for Mobile Communications) najrašireniji je svjetski

standard za mobilnu telefoniju. Koristi ju preko tri milijarde korisnika u više od
212 država i teritorija diljem svijeta. GSM je ćelijska mreža, što znači da se
mobilni telefoni priključuju na mrežu tražeći ćelije koje se nalaze u blizini. GSM
mreže uglavnom rade u četiri različita frekvencijska opsega. Većina GSM
operatera radi na 900 MHz ili 1800 MHz. Neke države na američkom kontinentu,
uključujući SAD i Kanadu, koriste 850 MHz i 1900 MHz frekvencijski opseg.
Također u Skandinaviji koriste se frekvencijski opsezi od 400 i 450 Mhz.
Procjenjuje se da GSM zauzima preko 80% tržišta mobilne telefonije.

8
5. IEEE standard za bežične mreže

IEEE (eng. Institute of Electrical and Electronics Engineers, Inc.) neprofitna je

stručna udruga i vodeći autoritet na širokom tehničkom području od računalnih
znanosti, biomedicinske tehnike i telekomunikacija, preko električne energije,
potrošačke elektronike do mnogih drugih područja. IEEE je nastao 1884. godine, a
utemeljen je na idejama nekolicine znanstvenika s ciljem praćenja razvoja
elektrotehnike.

Postoje različiti IEEE standardi i formati no za bezičnu komunikaciju

najvažniji je 802.11 standard kojim se definira bežična komunikacija u WLAN
mreži. IEEE 802.11 predstavlja skupinu standarda za bežične lokalne mreže
(WLAN). 802.11 standard poznatiji je kao Wi-Fi. . Kroz naredne godine formirani
su sljedeći standardi:

 1997. IEEE je formirao osnovni standard za bežične lokalne

mreže, i nazvali su ga 802.11. Godine 1999. konačno je
odobren. Imao je dvije brzine prijenosa podataka, a to su bile 1
Mbit/s i 2 Mbit/s. Maksimalan domet signala bio je do 100m.

 Standard 802.11a konačno je odobren 1999. godine. Ovom

verzijom uvodi se OFDM, odnosno tehnika frekvencijskog
multipleksa ortogonalnih podnosilaca koja će podržavati brzine
do 54 Mbit/s, a pojas prijenosa u ISM frekvencijskom pojasu
koji je korišten bio je 5 GHz, dok je maksimalni domet signala
bio do 100m.

 802.11b konačno je odobren 1999., a on donosi poboljšanja u

smislu dometa signala i brzine prijenosa podataka. Omogućio je
brzinu do 11 Mbit/s i maksimalni domet signala do 130m.
Korišteni pojas prijenosa u ISM frekvencijskom području bio je
od 2.4 GHz.

9
 IEEE 802.11g odobren je 2003. godine. On je omogućio spoj
prednosti prethodna dva standarda, te tako donio veću
pokrivenost i višu propusnost, pri tome koristeći ISM pojas
prijenosa od 2.4 GHz, a ostvarena brzina prijenosa bila je do 54
Mbit/s. Maksimalni domet signala bio je do 130m.

 2003. godine objavljen je standard 802.11h s ciljem

zadovoljavanja europskih propisa vezanih za korištenje ISM
pojasa prijenosa od 5 GHz, te je definirao mehanizam dinamičke
selekcije frekvencija (skr. DFS) i mehanizam kontrole snage
odašiljanja (skr. TPC). 2004. odobren je standard 802.11j zbog
zadovoljavanja propisa u Japanu, a specifičan je po tome što je
prvi definirao širinu kanala od 10 MHz, dok je na fizičkom sloju
podržavao širinu bežičnog kanala od 20 MHz.

 Godine 2007. odobren je standard 802.11n. Ovaj standard donio

je značajna poboljšanja što se tiče brzine prijenosa podataka i
dometa. Maksimalna brzina koju je podržavao bila je 600
Mbit/s, dok je maksimalan domet signala bio do 250m. Na
fizičkom sloju koristi tehnologiju MIMO (engl. Multiple Input
and Mulitiple Out). Također, ovo je prvi standard koji koristi
ISM pojas prijenosa od 2.4 GHz, ali i od 5 GHz. Ovoj skupini
pripada i standard 802.11y.

 IEEE 802.11ac standard objavljen je 2013. godine. Promjene

koje donosi u odnosu na verziju 802.11n su veća širina kanala u
korištenom ISM pojasu prijenosa pod 5 GHz, 256-QAM u
odnosu na ranije korištenu 64-QAM te korištenje tehnologije
MU-MIMO (engl. Multi-user MIMO). Očekivana brzina
prijenosa je do 2.4 Gbit/s.

 IEEE 802.11ad je standard definiran 2012. godine. Očekivana

brzina prijenosa je do 4 Gbit/s, dok su frekvencije koje se
namjeravaju koristiti u pojasu prijenosa od 60 GHz. U siječnju
2016. godine predstavljen je prvi svjetski 802.11ad WiGig ruter.

10
  Nedavno osnovani standard, IEEE 802.11ax osmišljen je s
ciljem poboljšanja učinkovitosti korištenja spektra, tako što bi se
propusnost znatno povećala. Očekuje se da će biti objavljen
2019. godine i da će donijeti rješenja za buduća očekivanja.
Neki od izazova vezanih za IEEE 802.11ax su: poboljšanje
WLAN performansi najmanje četverostruko u odnosu na IEEE
802.11ac zatim omogućavanje mehanizama za bolju energetsku
učinkovitost kako bi se minimizirala potrošnja energije te
pružanje podrške višekorisničkim transmisijskim strategijama
pomoću daljnjeg razvijanja MU-MIMO i OFDMA-a, kako u
downlink-u, tako i u uplink-u.

6. Sigurnost bežičnih komunikacija

Bežične mreže sigurno su ugroženije od onih u kojima se podaci prenose

putem žice zato što se podaci nekontrolirano prenose u cijelom radijusu dometa
pristupne točke te svatko tko se nalazi u njemu može ih pokušati presresti. Napadi na
bežično povezane dijelove sustava mogu se iskoristiti i za posredni napad na računala
u unutrašnjem, žičano povezanom dijelu mreže. Ključnu ulogu u zaštiti podataka koji
se bežično prenose ima kriptografija zato jer se njome onemogućuju otkrivanje i
mijenjanje podataka, lažiranje identiteta, poricanje slanja poruka i slični napadi. Iako
su dostupne metode za zaštitu bežičnih mreža, najveći problem zapravo predstavlja
nebriga korisnika i vlasnika mreže koji te metode ne primjenjuju. Značajke sigurne
komunikacije su:
 tajnost podataka koji se prenose,
 besprijekornost podataka - sigurnost da nisu mijenjani u prometu,
 autentičnost pošiljatelja - onaj koji je naveden kao pošiljatelj to doista i
jest,
 neporecivost - ako je netko poslao poruku ne može to kasnije poreći.
Potpuna i prava zaštita bežične mreže postiže se korištenjem posebno oblikovanih
protokola kao što su WEP, WPA i WPA2.

11
6.1. WEP
WEP (eng. Wireless Encryption Protocol) je protokol za zaštitu bežičnih
mreža, opisan IEEE standardom 802.11b. WEP zaštita odnosi se na fizički i sloj
podatkovne poveznice (OSI model računalne mreže) u računalnoj mreži, a temelji
se na enkripciji podataka između krajnjih točaka. WEP koristi kriptografske
ključeve standardnih duljina od 64, 128 i 256 bita. Optimalna duljina ključa je ona
koja onemogućuje njegovo otkrivanje (što veća), a da se enkripcija istovremeno
može obaviti što brže (što manja).

Kriptiranje i dekriptiranje podatka obavlja se tajnim ključem u krajnjim

točkama, a protokol uključuje provjeru integriteta poruke i provjeru identiteta
korisnika, odnosno metode kojima se može utvrditi je li poruka bila mijenjana
između izvorišta i odredišta. WEP enkripcija koristi RC4 sustav za kriptiranje
podatkovnih tokova, koji na temelju ključa stvara pseudo nasumičan niz kojim se
pomoću XOR funkcije kriptira ulazna poruka. Poznavanjem ključa moguće je
upotrebom iste funkcije niz dekriptirati na odredištu. Definicija XOR funkcije je
sljedeća:

XOR(1,1)=0 XOR(1,0)=1
XOR(0,0)=0 XOR(0,1)=1
6.2. WPA
WPA (eng. Wi-Fi Protected Access) sustav je zaštite bežičnih mreža, opisan u
okviru IEEE 802.11i standarda, koji omogućuje enkripciju podataka i provjeru
identiteta korisnika. Kao i WEP, i WPA koristi RC4 sustav za kriptiranje podataka
i to uz 128-bitni ključ i 48-bitni inicijalizacijski vektor (IV). Prednost nad WEP
standardom u korištenju je TKIP protokola (eng. Temporal Key Integrity
Protocol), koji dinamički mijenja ključeve za vrijeme korištenja sustava.
Kombinacijom dugačkog inicijalizacijskog vektora (IV) i TKIP protokola sustav
se može lagano obraniti od napada kakvi se koriste za otkrivanje ključa kod
primjene WEP protokola.

Naime, slabosti prethodnih sustava ležale su u premalom broju mogućih

inicijalizacijskih vektora koji su uz isti tajni ključ davali nesigurne nizove
podataka. To znači da je analizom tih nizova bilo moguće otkriti vrijednosti ključa.

12
 Na ovaj način opisani algoritam napada gotovo je nemoguće iskoristiti. Uz
spomenuta unaprjeđenja, WPA protokol također donosi i sigurniji sustav provjere
besprijekornosti poruke u odnosu na CRC (eng. Cyclic Redundancy Check) sustav
koji se koristi kod WEP protokola. Međutim ubrzo je otkrivena slabost WPA
protokola koja leži u ranjivosti TKIP protokola koju napadač može iskoristiti za
otkrivanje niza bitova kojima je kriptiran određeni paket. Najčešće su ranjivi mali
paketi kao npr. ARP (eng Address Resolution Protocol).

6.3. WPA2
WPA2 predstavlja nadogradnju na WPA i jedina razlika je što se za enkripciju
ne koristi RC4 algoritam već AES. AES je napredni enkripcijski standard koji je
odobrio NIST (eng. National Institute od Standards and Technology). WPA2
sustav je ujedno i najrašireniji sustav zaštite bežičnih mreža koji je također kao i
WPA razvijen u okviru Wi-Fi Alliance udruženja. WPA2 sustav koristi CCMP
(eng. Counter Mode with Cipher Block Chaining Message Authentication Code
Protocol) enkripciju za sigurnu razmjenu poruka kako bi se onemogućila njihova
izmjena u komunikacijskom kanalu. WPA i WPA2 protokoli mogu se koristiti na
dva načina i to PSK (eng. Pre-Shared Key) koji podrazumijeva prethodnu
razmjenu ključeva između pristupne točke i svih klijenata, te Enterprise koji
podrazumijeva zaseban ključ između pristupne točke i svakog klijenta.
PSK način rada naziva se još i privatni (eng. Personal) i namijenjen je
privatnim mrežama ili manjim poslovnim mrežama. U praksi korisnici koriste
razne fraze ili izraze, a napad na ključ podrazumijeva isprobavanje svih
potencijalnih kombinacija od strane napadača. Problem takvih vrsta napada je u
vremenskom trajanju i često je neizvediv u vremenskom okviru. Ako
uspoređujemo WPA i WPA2 protokol osim razlike u primjeni sigurnijeg i
robusnijeg algoritma enkripcije u WPA2 protokolu (CCMP) ova dva protokola
vrlo su slična. Slika 4.1. prikazuje opisane protokole i njihove odgovarajuće
enkripcijske metode koje koriste.

13
Slika 4.1. Protokoli i enkripcijske metode

14
7. Zaključak

Trend širenja bežičnih mreža u sve je većem porastu. Fleksibilnost,

jednostavnost korištenja i implementacije, mobilnost, veliki izbor uređaja koji koriste
bežičnu tehnologiju i niži troškovi glavne su prednosti za njihovo korištenje. Bez
obzira kojim uređajem se spajamo na Internet sigurnost nam uvijek mora biti prioritet.
Bežične mreže vrlo su specifične i posebno izložene zbog načina prijenosa podataka.
U standardima koji definiraju bežične mreže postoje ugrađeni sigurnosni mehanizmi
koji često nisu dovoljno iskorišteni ili se koriste sa nedovoljnom razinom sigurnosti.
Kako bi se zaštitila komunikacija u bežičnim mrežama i onemogućio zlonamjeran
pristup informacijama razvijeno je nekoliko protokola.

U početku je korišten WEP protokol sa idejom da donese jednaku razinu zaštite

bežičnim mrežama kakvu imaju žičane. Međutim, WEP protokol je s vremenom otkrio
svoje nedostatke, pa je zamijenjen sigurnijim protokolima WPA te u konačnici WPA2
koji se danas smatra najboljim sustavom zaštite bežičnih mreža. On uključuje zaštitu
integriteta poruka, kriptiranje podataka i autentikaciju uređaja. Da bi se postigla
potrebna razina zaštite osim razvijenih standarda i protokola potrebno je educirati ne
samo administratore već i korisnike bežičnih mreža. Nedostatak bežičnih mreža je još
uvijek mali domet signala te nemogućnost stopostotne zaštite. Iako nije izgledno da će
u potpunosti zamijeniti žičane mreže za kojima zaostaju u sigurnosti i brzini, bežične
mreže su svakako stvar budućnosti.

15
8. Literatura

[1]. http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2009-06-267.pdf
[2]. http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2008-04-225.pdf
[3]. https://sh.wikipedia.org/wiki/Be%C5%BEi%C4%8Dne_mre%C5%BEe
[4]. https://www.ieee.org/education_careers/education/standards/index.html
[5]. https://en.wikipedia.org/wiki/IEEE_802.11

16