wykorzystywane przez obecnie stosowane standardy sieci bezprzewodowych.
Najnowszy standard wykorzystuję odmianę OFDM - OFDMA.
</p>
+ <p>
+ W sieciach WLAN w standardach wykorzystujących częstotliwość 2,4 GHz
+ mają do dyspozycji 11 kanałów (dla Ameryki Północnej), 13 (dla Europy),
+ oraz 14 (dla Japonii) w zależności od położenia geograficznego sieci.
+ Było by wszystko w porządku gdyby nie fakt, że każdy kanał ma
+ przydzielone pasmo 22 MHz i kanały odzielone są od siebie o 5 MHz.
+ Co oznacza, że one nakładają się na siebie, w praktyce jeśli sieci,
+ które punkty dostępowe rozgłaszają sieci z ustawionymi kanałami zbyt
+ blisko siebie to mogą się one wzajemnie zakłócać. Dlatego też
+ konfigurując ten parameter, warto wiedzieć o tym że tylko częstotliwość
+ co cztery kanały, tj. 1, 6 i 11, nie będą się na siebie na kładać.
+ </p>
+ <p>
+ Nieco inaczej jest w przypadku częstotliwości 5 GHz. Tutaj są 24 kanały
+ oddzielone od siebie o 20 MHz. Mimo, że występują drobe nałożenia, to
+ kanały nie bedą się zakłócać. W przypadku tej częstotliwości kanały
+ numerowane są od 36 co 4 do 64, następnie do 100 do 140, ostatnią
+ grupą jest są kanały od 149 do 161 i co dwa kanały występuję kanał,
+ który nie będzie zakłócać się z innymi kanałami.
+ </p>
+ <p>
+ Chcąc wdrożyć sieć WLAN, w firmie należy wziąć pod uwagę takie czynniki
+ jak: dobre rozgłaszanie sygnału (najlepiej na środku biura),
+ potencjalne źródła zakółceń czy
+ umiejscowienie punktów dostępowych (powinny znajdować się tam gdzie
+ zazywczaj będą klienci).
+ </p>
+ <h2 id="2.12.5.wlanthreats">2.12.5. Zagrożenia w sieciach WLAN</h2>
+ <p>
+ Sieci bezprzewodowe niosą ze sobą oczywiście wiele zagrożeń. Pierwszą
+ taką obawą jest fakt, że do takiej sieci może podłączyć się każdy,
+ ponieważ nie możemy okiełznać fal radiowych - zamykając je w jednym
+ pomieszczeniu (oczywiście tych, z których korzystamy na codzień). Mając
+ odpowiedni sprzęt możemy próbować się podłączyć do sieci będącej
+ dość głęboko w budynku. Te warunki fizyczne niosą ze sobą kilka
+ zagrożeń takich jak:
+ </p>
+ <ul>
+ <li><strong>Przechwytywanie danych</strong> - informacje w sieci
+ bezprzewodowej powinny być szyfrowane, aby zapbiec przechywceniu.</li>
+ <li><strong>Intruzi bezprzewodowi</strong> - techniki uwierzytelniania
+ w sieciach bezprzewodowych szybko zniechęcają nieutoryzowanych
+ użytkowników próbujących uzyskać dostęp do zasobó sieciowych.</li>
+ <li><strong>Ataki odmowy usługi (DoS)</strong> - czasami sieć
+ bezprzewodowa może nie działać prawidło i może mieć to dwojaką
+ przycznę, albo jest przypadek, albo celowe złośliwe działanie.</li>
+ <li><strong>Obce punkty dostępu</strong> - atakujący mogą próbować się
+ podszywać pod obecną infrastrukturę, w celu potencjalnego wyłudzenia
+ danych.</li>
+ </ul>
+ <p>
+ Ataki DoS w sieciach WLAN mogą wynikiem: nierprawidłowej konfiguracji
+ urządzeń - urządzenia mogły zostać źle skonfigurowane przypadkowo lub
+ celowo przez intruza, przez co prawowici użytkownicy nie mogą korzystać
+ z połączeń bezprzewodowych; Intruzi mogą celowo ingerować w komunikację
+ poprzez zakłócenie, wyłączenie sieci lub podstawienie punktu
+ dostępowego, które nie zapewni odpowiedniej komunikacji z innymi
+ hostami czy zasobami sieci. Taki atak DoS, może też zostać wywołany
+ przez nas samych prze nieuwagę, wystarczy gdzieś między hostem a
+ punktem dostępowym ustawić źródło zakłóceń. W przypadku 5 GHz, to ta
+ częstotliwość jest bardziej odporna na zakłócenia.
+ </p>
+ <p>
+ Obce punkty dostępowe mogą być umieszczane na obszarze sieci z dwóch
+ różnych pobudek. Pierwszą z nich jest przeprowadzenie ataku
+ <em>Man in the Middle</em>, w celu przechwycenia informacji
+ użytkowników sieci bezprzewodowych lub celu odłączenia go od zasobów
+ sieci. Jedną z metod ochrony, jest skanowanie częstotliwości w celu
+ w celu wykrycia takich podstawionych urządzeń. Inną metodą jest
+ skonfigurowanie nie słabszego niż WPA2 AES (będzie o tym w następnym
+ podrozdziale) trybu uwierzytelniania.
+ </p>
+ <p>
+ O ataku <em>Man in the Middle</em> wpominaliśmy podczas omawiania
+ obecego punktu dostępu. Atak tego typu polega na ustawieniu się
+ atakującego w roli pośrednika, w celu przechwycenia informacji
+ wysyłanych i odbieranych przez innych użytkowników sieci. Czasami do
+ przeprowadzenia takiego ataku wystarczy odpowiednie warunki sieciowe
+ oraz odpowiednia antena, warunki sieciowe i oprogramowanie.
+ </p>
+ <h2 id="2.12.6.securingwlans">2.12.6. Zabezpieczanie sieci WLAN</h2>
+ <p>
+ Metod na zabezpieczenie sieci WLAN jest kilka. Możemy zaczać od tego,
+ że wymusimy na klientach tryb aktywny, po przez ukrycie SSID oraz
+ dodamy do odpowiedniej listy adresy MAC urządzeń, które faktycznie mają
+ łączyć się z tą siecią. Jednak zabepieczenia tego typu to tylko
+ protezy, jeśli nie mamy zaimplementowanych metod uwierzytelniania.
+ </p>
+ <p>
+ Metody uwierzytelniania możemy wydzielić dwie, pierwszą z nich jest
+ <strong>uwierzytelnianie systemu otwartego</strong>, ta metoda to
+ tak naprawdę jego brak. Klikamy nazwę sieci i jesteśmy podłączeni.
+ Obecnie nawet publicznie dostępne sieci, rezygnują z tego rozwiązania
+ na rzecz udostępionego publicznie klucza współdzelnego (tzw. hasła do
+ WiFi). Drugą metodą powszechnie stosowaną jest użycie klucza
+ współdzielonego, metoda da wymaga znajomości tego klucza, przez klienta
+ Ta metoda poza uwierzytelnieniem zapewnia szyfrowanie transmisji danych
+ między klienta a punktem dostepu.
+ </p>
+ <p>
+ Metoda uwierzytelniania z użyciem klucza posiada klika wykorzystywanych
+ w sieciach technik, takich jak: WEP, WPA, WPA2, WPA3.
+ </p>
+ <ul>
+ <li><strong>Wired Equivalent Privacy (WEP)</strong> - słaby
+ standard zabezpieczeń, łatwy do złamania. Nie powino się go
+ sotosować.</li>
+ <li><strong>Wi-Fi Protected Access (WPA)</strong> - pierwszy ze
+ standarów WPA, ten rodzaj korzysta z WEP, ale stosuje silniejsze
+ szyfrowanie w postaci mechanizmu TKIP, który zmienia klucz dla
+ każdego pakietu.</li>
+ <li><strong>WPA2</strong> - standard bezpieczeństwa sieci
+ bezprzewodowych. Wykorzystuje zawansowany i silny mechanizm
+ szyfrowania <strong>Advanced Encryption Standard</strong>
+ (AES). Uważany za najśliniejszy mechanizm szyfrowania, do tej pory.</li>
+ <li><strong>WPA3</strong> - najnowszy standard uwierzytelniania w
+ sieci bezprzewodowej, urządzenia z jego obsługą nie pozwalają na
+ korzystanie z innych starszych rozwiązań, wymagają również
+ stosowania mechanizmy Protect Management Frames (PMS).</li>
+ </ul>
+ <p>
+ Chcąc skonfigurować metodę uwierzytelnia na domowym routerze możemy
+ spotkać się z różnymi technikami, takimi jakie wpisałem powyżej,
+ natomiast w przypadku WPA oraz WPA dwa, będzie mieć do czynienia z:
+ </p>
+ <ul>
+ <li><strong>Personal</strong> - uwierzytelnienia z pomocą klucza
+ współdzielonego, dobre do zastosowań domowych, gdzie możemy
+ zaufać urządzeniom i użytkownikom.</li>
+ <li><strong>Enterprise</strong> - uwierzytelnienia za pomocą
+ polecenia serwera uwierzytelniania znanego z portokołu 802.1X,
+ takiego jak <strong>RADIUS</strong>, gdzie wówczas punkt dostępu
+ jest wystawcą uwierzytelniania. Klient natomiast do połączania się
+ do takiej sieci, będzie musiał podać swój indywidualny login oraz
+ hasło ustalane przez administratora. Dodatkowo punkt dostępowy
+ będzie musiał się uwierzytelnić sam przed serwerem RADIUS, aby móc
+ uwierzytelniać pracowników, przy użyciu klucza zapisanego w
+ konfiguracji.</li>
+ </ul>
+ <p>
+ Po wybraniu techniki uwierzytelniania, pozostanie nam wybór metody
+ szyfrowania. Do wyboru będziemy mieć dwie opcje:
+ </p>
+ <ul>
+ <li><strong>Temporal Key Intergration Protocol (TKIP)</strong> -
+ metoda używana przez WPA, zapewnia obsługę starszego sprzetu,
+ wykorzystując do tego WEP, ale eliminującego jego pierwotne wady.</li>
+ <li><strong>Advanced Encryption Standard (AES)/CCMP</strong> - metoda
+ wykorzystywana przez WPA2, jest
+ preferowana, ze względu na znacznie silniejsze metody szyfrowania,
+ wykorzystuje metodę CCMP, dlatego też czasem jest tak nazywany.</li>
+ </ul>
+ <p>
+ Konfiguracja techniki uwierzytelniania w klasie <em>Enterprise</em>
+ wymaga podania metody szyfrowania, adresu IP serwera RADIUS, portu
+ serwera - zazwyczaj: UDP/1812, UDP/1645 oraz wspólnego klucza. Dzięki
+ niemu punkt dostępowy uwierzytelni się na serwerze RADIUS.
+ </p>
+ <p>
+ WPA3 jest nowy standardem bezpieczeństwa w sieciach bezprzewodowych.
+ Standard WPA2 nie może już zostać uznany za bezpieczny. W tryb
+ personalnego WPA3 udaremnia ataki siłowe, dla trybu Enterprise
+ eliminuje mieszanie protokołów bezpieczeństwa z poprzednich standardów
+ 802.11. WPA3 pozwala na szyfrowane sieci otwarte, w których nie
+ podaje żadnych haseł, a przesłanie danych między klietem a AP nadal
+ jest bezpieczne. WPA3 poprawia uwierzytelnianie wśród składników
+ internetu rzeczy, eliminując potrzebę działania niebezpiecznego
+ mechanizmu WPS.
+ </p>
+ <h2 id="ch12summary">Podsumowanie</h2>
+ <p>
+ W tym rozdziale zapoznaliśmy z działaniem sieci bezprzewodowych
+ poznaliśmy ich rodzaje, które występują wokół nas, ich topologie, z
+ których korzystamy na co dzień w domy, w szkole czy w pracy.
+ Dowiedziliśmy się w jaki sposób sieci bezprzewodowe, wykorzystują
+ przekazaną im częstotliwość radiową. Na koniec poznaliśmy zagrożenia
+ na jakie możemy się natknąć podczas konfiguracji, administraczy czy
+ też korzystania z takich sieci, jednak dowiedziliśmy się jak można się
+ przed nimi uchronić oraz jakie metody uwierzytelniania wybrać oraz
+ jakie je skonfigurować.
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff