Seminarski rad 3. razred

SIGURNOST BEŽIČNIH MREŽA

UVOD

Bežične lokalne mreže (WLAN) su postale neizbježne za većinu korisnika računala, pružajući praktičnost i fleksibilnost u usporedbi s tradicionalnim žičanim mrežama. One koriste radio signale za komunikaciju između uređaja, omogućujući korisnicima slobodu kretanja i povezivanja bez fizičkih kablova. Međutim, brzina i stabilnost veze često ovise o kvaliteti signala, prisutnosti prepreka i udaljenosti između uređaja i pristupne točke.

Iako WLAN-ovi nude brojne prednosti, poput jednostavnosti postavljanja i povećane mobilnosti, oni također nose određene rizike za sigurnost i privatnost. Neovlašteni pristup WLAN-u može rezultirati gubitkom povjerljivih podataka, ugrožavanjem integriteta sustava i krađom identiteta. Napadači mogu iskoristiti ranjivosti u sigurnosnim postavkama ili slabe lozinke kako bi provalili u mrežu i izvršili različite vrste napada, uključujući i onesposobljavanje mreže, špijuniranje prometa ili distribuciju zlonamjernog softvera.

Stoga je ključno osigurati WLAN pravilnom konfiguracijom sigurnosnih postavki, kao što su enkripcija podataka i snažne lozinke. Standardne metode enkripcije poput WPA2 ili WPA3 pružaju visoku razinu zaštite podataka od neovlaštenog pristupa. Također je važno redovito ažurirati firmver i pratiti sigurnosne upute proizvođača kako bi se otklonile poznate ranjivosti.

Slika 1. Primjer bežičnog sustava

OPĆENITO O SIGURNOSTI

Sigurnost je proces održavanja prihvatljive razine rizika, a ne konačno stanje. Organizacija ne može biti "sigurna" u svakom trenutku jer sigurnost zahtijeva stalno praćenje i prilagodbu. Osnovni koraci u procesu sigurnosti su: procjena, zaštita, otkrivanje i odgovor.

Procjena uključuje pripremu pravila, procedura, pravnih i tehničkih procjena stanja sigurnosti. Zaštita se odnosi na primjenu protumjera radi smanjenja rizika. Otkrivanje predstavlja identifikaciju sigurnosnih incidenata, dok odgovor obuhvaća proces oporavka i, u nekim slučajevima, pravne mjere.

Rizici povezani s internetom se mogu usporediti s vožnjom automobila. Korištenjem interneta prihvaćamo određene rizike poput krađe identiteta ili napada zlonamjernog softvera. Praktičnost Wi-Fi mreža dolazi s cijenom - ozbiljnim narušavanjem privatnosti i sigurnosti. Bežični uređaji mogu biti meta napadača putem softverskih alata za prisluškivanje, što može dovesti do neovlaštenog pristupa podacima.

Pri projektiranju bežične mreže, važno je uzeti u obzir optimalne antene i snagu signala, te ograničenja frekvencija. Neovlašteni pristup može se dogoditi čak i izvan fizičkih granica organizacije, što otvara mogućnost "napada s parkirališta". Primjena tehnika za ograničavanje propagacije signala može pomoći u suzbijanju ovih prijetnji.

Ukratko, sigurnost je kontinuirani proces koji zahtijeva pažljivo planiranje i nadzor kako bi se smanjili rizici povezani s korištenjem bežičnih mreža i interneta.

Slika 2. Primjer napada na bežične mreže

PROPUSTI I NAPADI BEŽIČNE MREŽE

Osoba koja namjerno ometa funkcioniranje računalne ili bežične mreže, proces komunikacije te integritet sadržaja u mreži, naziva se napadačem. Njihov cilj može biti prisluškivanje komunikacije kako bi narušili povjerljivost mrežne komunikacije. Prisluškivanje obično uključuje kopiranje podataka i kontrolnih paketa koji se prenose mrežom, a to se može izvoditi na usmjerivačima kroz koje prolaze ti sadržaji. Napadač može preuzimati poruke koje se prenose mrežom, mijenjati njihov sadržaj i preusmjeravati poruke na druge adrese. Sustav sigurnosti bežičnih mreža treba spriječiti probleme i propuste te otkriti sve vrste napada koje ne može spriječiti. Postoje razne vrste propusta ili napada:

Propusti pri provjeri identioteta korisnika: - Klijent se pridružuje mreži obično osluškujući signale u svim frekvencijskim opsezima. Nakon odabira pristupne točke, provodi se proces pridruživanja koji uključuje provjeru identiteta na dva načina: otvoreni sustav autentifikacije (Open System Authentication) i autentifikacija zasnovana na dijeljenoj tajni (Shared Key Authentication). Shared Key Authentication, iako moguć, zbog sigurnosnih rizika ne preporučuje se, dok je otvoreni sustav autentifikacije preferiran.

Napad "čovjek u sredini" - Napad "čovjek u sredini" temelji se na propustu u provjeri identiteta između klijenta i pristupne točke. Napadač prekida njihovu komunikaciju, blokirajući vezu, te se lažno predstavlja kao pristupna točka kada klijent pokuša ponovno uspostaviti vezu. Kada klijent ne uspije uspostaviti vezu s pravom pristupnom točkom, on se povezuje s napadačevim računalom, koje se pretvara da je pristupna točka. Na taj način, napadač stvara lažne tunale između sebe i klijenta te sebe i prave pristupne točke.

Pasivni napadi - uključuje analizu mrežnog prometa putem prisluškivanja. Napadač prati broj i veličinu paketa u mreži te može doći do informacija poput količine prometa, fizičke lokacije pristupnih točaka te vrsta protokola korištenih u mreži.

Napad proširenjem ključa - Napadač može primijeniti dobiveni niz bitova ključa na druge podatke i ubaciti ih u mrežu. Proces proširivanja ključa uključuje povećanje niza bitova ključa za jedan oktet i pogodovanje ispravne vrijednosti bita. Napadač nastavlja ovaj proces dok ne dobije niz bitova ključa željene veličine, što se naziva "Napad proširivanjem ključa".

Napad ponavljanjem paketa - Napad ponavljanjem paketa ima za cilj povredu integriteta informacija na mreži. Napadač snima sjednicu između klijenta i pristupne točke te nakon što klijent završi svoju sjednicu, ponavlja njegove pakete kako bi dobio pristup mreži. Time napadač može koristiti sve ovlasti klijenta čiju je sjednicu snimio, čak i ako ne može zaobići enkripciju na mreži.

Slika 3. Napad "čovjek u sredini"

Slika 4. Napad proširenjem ključa

NAČINI ZAŠTITE BEŽIČNE MREŽE

Iako su u prethodnim dijelovima raspravljani standardi zaštite i kako oni mogu pružiti određeni nivo zaštite mreže, važno je imati na umu da čak i ti standardi nisu neprobojni. Različiti softverski alati omogućavaju probijanje tih standarda, a osobe s određenim znanjem o mrežama mogu lako probiti zaštitu, posebno u slučaju WEP standarda. Stoga će u ovom dijelu biti prikazani dodatni koraci koje korisnici mogu poduzeti kako bi dodatno osigurali svoju mrežu. Ovi savjeti mogu biti korisni i pružiti dodatnu zaštitu u slučaju pokušaja neovlaštenog pristupa korisničkoj bežičnoj mreži. Preporučeno je: koristiti firewall, redovito mjenjati lozinku, MAC filtriranje, stratičko IP adresiranje,...

ZAKLJUČAK

Bežične mrežne tehnologije su postale ključne u današnjem i budućem obliku mrežne komunikacije, zamjenjujući žične LAN kabele u velikom postotku. Međutim, njihova glavna ranjivost leži u sigurnosti i rizicima koje predstavljaju. Unatoč mnogim standardima zaštite, poput dinamičkih WPA i WPA2, sigurnost bežičnih mreža ostaje izazov.

Novi standardi i napredak u opremi i sigurnosnim sustavima nastoje poboljšati sigurnost, ali bežične mreže ostaju izložene napadima, kao što sam pokazao u praktičnom dijelu rada. Preporuke za dodatnu sigurnost uključuju korištenje MAC filtriranja, što omogućava samo određenim uređajima pristup mreži, te postavljanje pristupne točke bliže središtu kuće radi smanjenja pokrivenosti signala i izlazne snage. Također, uloga vatrozida je ključna za zaštitu računala od neovlaštenih napada.

IZVORI

Page updated

Google Sites

Report abuse