SEMINAR: Zaštita bežičnih mreža - borna-jelecki.from.hr

Uvod

Bežične mreže (IEEE 802.11 wireless lan) su zbog njihove fleksibilnosti, lakoće postavljanje i niske cijene sve češće korištene. No bežične mreže imaju veliku manu. Sigurnost i privatnost takvih mreža je puno manja nego žičanih mreža. Lakše im se pristupa i može se prisluškivati tuđi mrežni promet. Napadači mogu i mijenjati podatke, smanjiti mrežne performanse ili potpuno onemogućiti pristup mreži.

1990. godine bežične mreže postaju popularne te se time razvijaju i razni protokoli zaštite. Najpopularniji su WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) te WPA2 protokol (novija verzija WPA protokola), no postoji i WPA3.

Navedeni protokoli štite mrežu, no može ih se probiti. Zato se žične i bežične mreže dodatno štite firewallom, lozinkama i MAC filtriranjem.

WEP

WEP (Wired Equivalent Privacy) je napravljen 1997. kako bi pružao bežičnoj mreži zaštitu i privatnost kao ona koju pruža žična veza. Komunikacija se kriptira 64 ili 126 bitnim statičnim ključem (sav promet se kriptira istim ključem).

Mane WEP-a su uočene 2001. godine, a danas je potrebno samo nekoliko minuta kako bi se ova zaštita probila.

WPA

WPA (Wi-Fi Protected Access) je 2004. godine zamijenio WEP.

WPA algoritam može raditi na uređajima koji podržavaju WEP protokol. Enkripcija je poboljšana TKIP protokolom (Temporal Key Integrity Protocol) koji mijenja 256 bitni ključ za enkripciju kako bi se onemogućilo napadačima kopiranje ključa. Za autentikaciju se koristi EAP (Extensible Authentication Protocol). WPA protocol sadrži i provjere integriteta kako bi se utvrdilo je li mrežni promet neovlašteno mijenjan.

WPA2

WPA2 je poboljšana verzija WPA algoritma. WPA2 može raditi u personal mode (pre-shared key, WPA2-PSK) ili u enterprise mode (WPA2-EAP). Oba protokola koriste CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) koji pruža veću sigurnost od originalnog TKIP protokola jer je teže saznati ključeve.

WPA3

WPA3 je nastao 2018. godine. On je najsigurniji WPA protokol, ali još nije postigao veliku primjenu jer ga svi uređaji ne podržavaju pa su često potrebne veće investicije.

Vatrozid

Vatrozid je mrežni uređaji koji filtrira mrežni promet i time čini mrežu sigurnijom. Djeluje kao „vrata“ kroz koji mora proći sav promet, a vatrozid ga mora odobriti. Administrator treba postaviti pravila koja određuju adrese i vrste sadržaja koje mogu ući i izaći iz mreže.

Vatrozid može i smetati pri korištenju interneta. Može blokirati „normalan“ promet pa ga je potrebno pravilno konfigurirati. Niža sigurnost omogućuje lakše korištenje, ali povećava izloženost napadima, dok viša razina sigurnosti otežava korištenje interneta, ali je izloženost puno manja.

Lozinke

Lozinke su vrlo bitan dio zaštite mreže. Lozinke se ne smiju ponavljati više puta ili biti lake za pogoditi. Bitan parametar lozinke je njezina duljina. Duže lozinke su puno teže za probiti nego kratke pa je poželjno da sve lozinke budu dugačke.

Filtriranje MAC adresa

Svaka mrežna kartica sadrži jedinstvenu MAC adresu zapisanu u ROM-u. Pristupne točke mogu filtrirati MAC adrese tako da dopuštaju promet samo uređajima s MAC adresama koje je odredio administrator mreže. Ovaj način zaštite može biti jako siguran, no danas su dostupni alati koji omogućuju promjenu MAC adresa.

Zaključak

Bežične mreže su ključne za mnoge sustave te će u budućnosti dobiti još veću važnost. No lako su dostupne napadačima pa ih je potrebno štititi. WEP i WPA su zastarjeli protokoli koji se mogu vrlo lako probiti te se preporuča da se mreže ažuriraju na WPA2 ukoliko još nisu. U budućnosti će WPA3 imati sve veću ulogu kako se računala razvijaju i napadači koriste naprednije metode za probijanje zaštita. Svim mrežama se preporuča korištenje vatrozida, odgovarajućih lozinki te filtriranje MAC adresa kao dodatan način zaštite.