Tutorial securitate Wi-Fi

<< Inapoi
Inainte >>

Introducere

Wi-fi este un standard de comunicatie (802.11), pentru retelele locale wireless.

Astazi, dispun de suport wi-fi multe dispozitive hardware: routere, telefoane mobile, televizoare, console jocuri, PC-uri.
Functioneaza in gamele de frevente de 2.4 GHz si 5 GHz, fiecare fiind impartita in mai multe canale. Din cauza puterii de emisie relativ mici, aria de utilizare nu depaseste cateva sute de metri.
Fata de retelele Ethernet, unde legaturile de date se realizeaza prin cabluri sau FO, care pot fi protejate fizic, la retelele locale wi-fi (WLAN), mediul de transmisie fiind aerul, pentru securitate, trebuie folosite si alte metode decat cele clasice.
- Se poate configura punctul de acces (routerul wireless), sa nu isi transmita public SSID-ul (Service Set IDentifier), sau numele cu care acesta apare in cautarea retelelor wi-fi. Astfel, doar cei care cunosc acet SSID, se pot conecta.
Insa, daca cineva intercepteaza cadre de transmisie intre router si o statie conectata la acesta, va putea determina acest SSID.
- O alta posibilitate, este filtrarea adreselor MAC, care se pot conecta la punctul de acces (AP).
Insa, tot din analiza cadrelor de transmisie interceptate, se pot vedea aceste MAC-uri. In acest caz, un rauvoitor, isi va putea configura aceasta adresa MAC pe un dispozitiv personal si va putea accesa reteaua wireless.


Criptarea datelor de conectare la AP

Cea mai eficienta tehnica de protectie a unei retele wi-fi, este criptarea datelor de conexiune la AP.


WEP (Wired Equivalent Privacy)

Aceasta tehnica a fost prima folosita pentru criptarea cadrelor la nivelul legaturii de date. WEP foloseste algoritmul RC4, utilizand o cheie pe toata durata legaturii. Controlul integritatii datelor se realizeaza prin suma de control CRC. Acum nu prea mai este utilizata criptarea WEP.


WPA si WPA2 (Wi-Fi Protected Access)

In WPA, pe langa algoritmul RC4, s-a introdus si tehnica TKIP (Temporary Key Integrity Protocol), care schimba cheia in timpul sesiunii de lucru. Suma de control CRC, a fost inlocuita cu algoritmul Michael.
In WPA2, algoritmul de criptare RC4 a fost inlocuit cu algoritmul AES, iar suma de control se calculeaza cu un cod CCMP. WPA si WPA2 presupun configurarea unor parole de acces, din care se obtin cheile de criptare.


<< Inapoi
Inainte >>