Vezetéknélküli technológia



Hasonló dokumentumok
IT hálózat biztonság. A WiFi hálózatok biztonsága

5. előadás: A Wi-Fi Technológia Használata Linux és BSD Rendszereken. Kanizsai Zoltán kanizsai@hit.bme.hu

Az intézményi hálózathoz való hozzáférés szabályozása

A WiFi hálózatok technikai háttere

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

WiFi biztonság A jó, a rossz és a csúf

VEZETÉK NÉLKÜLI HÁLÓZATOK BIZTONSÁGI

Számítógép hálózatok gyakorlat

Kommunikációs rendszerek programozása. Wireless LAN hálózatok (WLAN)

IP: /24 Jelszó: Titok123 SSID: Otthoni Titkosítás: WPA-PSK TKIP Kulcs: Titkos1234. Hálózati ismeretek

Szentgyörgyi Attila. BME TMIT, ERICSSON

DWL-G650 AirPlus Xtreme G 2.4GHz Vezeték nélküli Cardbus Adapter

Hama WLAN USB Stick 54 Mb/s. Használati útmutató

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Kábel nélküli hálózatok. Agrárinformatikai Nyári Egyetem Gödöllő 2004

Wireless LAN a Műegyetemen. Jákó András jako.andras@eik.bme.hu BME EISzK

Wi-Fi alapok. Speciális hálózati technológiák. Date

N1 Vezeték nélküli notebook-kártya

A Li-Fi technológia. Bagoly Zsolt. Debreceni Egyetem Informatika Kar február 13.

WLAN (Wireless LAN) alias WI-FI (wireless fidelity) Mi a wlan? Az alapok.

IP alapú kommunikáció. 8. Előadás WLAN alapok Kovács Ákos


A IEEE szabvány szerinti vezeték nélküli hálózatok (WiFi) biztonsága

WiFi biztonság. Dr. Fehér Gábor. BME-TMIT

2 Helyezze be a CD-ROM-ot a CD-ROM meghajtóba.

Magyar Gyors felhasználói útmutató A GW-7100PCI driver telepítése Windows 98, ME, 2000 és XP operációs rendszerek alatt

1. A vezeték nélküli hálózatok rádiós szabályozása

2012 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Hálózatok építése és üzemeltetése. WiFi biztonság

Gyors felhasználói útmutató A GW-7100U adapter driver telepítése Windows 98, ME, 2000 és XP operációs rendszerek alatt

Version /27/2013 Használati útmutató

Vezeték nélküli eszközök (csak egyes típusoknál) Felhasználói útmutató

VEZETÉK NÉLKÜLI SZÁMÍTÓGÉPES HÁLÓZATOK BIZTONSÁGA WIRELESS LAN SECURITY. Bevezető BÁRKÁNYI PÁL

Biztonságos vezeték-nélküli hálózat tervezése és tesztelése

Felhasználói kézikönyv

Vezetéknélküli hozzáférés

Számítógépes Hálózatok és Internet Eszközök

Vezeték nélküli eszközök (csak egyes típusoknál) Felhasználói útmutató

Tartalom. 8.1 ISP biztonsági megfontolások 8.2 ISP felelősség 8.3 Szolgáltatói szerződés 8.4 Biztonsági mentések és katasztrófahelyzet helyreállítás

WiFi biztonság A jó, a rossz, és a csúf

Felhasználói kézikönyv

Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató

Szakdolgozat. Tóth Enikő

Hama Vezeték nélküli LAN USB Stick

Hálózatok építése és üzemeltetése. WiFi biztonság

Tájékoztató. Értékelés. 100% = 100 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 40%.

Számítógép hálózatok 3. gyakorlat Packet Tracer alapok M2M Statusreport 1

Mobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz

Hálózati használati útmutató

WLAN router telepítési segédlete

A Wi-Fi titkosítás matematikai alapjai

User s manual Version 2.0

Eduroam Az NIIF tervei

Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató

WLAN router telepítési segédlete

Wireless LAN a Műegyetemen

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Hálózati használati útmutató

ROUTER beállítás otthon

Az aircrack-ng használata

Z2400 Series használati útmutató

EW-7416APn v2 & EW-7415PDn

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Vezeték nélküli MAXg technológia MAXimális lefedettség, teljesítmény, biztonság és egyszerűség g hálózatokhoz

DWL-G122 Vezeték nélküli USB Adapter. CD-ROM (amely tartalmazza a drivereket, a használati útmutatót és a garanciát)

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Felhasználói kézikönyv RT-AC1200G. Vezeték nélküli, kétsávos AC1200 USB-router

WLAN router telepítési segédlete

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

WR150N. Vezeték nélküli Wi-Fi router beépített 4-portos switch-csel. Használati útmutató

Vezeték nélküli eszközök (csak egyes típusoknál) Felhasználói útmutató

Az Ön kézikönyve HP PAVILION DV3-4300SA

Router konfigurációs útmutató

WLAN router telepítési segédlete

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Telepítés. N300 WiFi erősítő. WN3000RPv3 típus

Vezeték nélküli hálózatok. Készítette: Károly Gabriella

Noteszgép-felhasználói útmutató

MUNKAANYAG. Király László. Alkalmazott hálózati ismeretek - Vezeték nélküli kapcsolatok az informatikában. A követelménymodul megnevezése:

Xerox Vezeték nélküli nyomtatási megoldások adapter Felhasználói útmutató

Nem attól secure, hogy drága! A vállalati Wi-Fi biztonságos bevezetése

Az Ön kézikönyve LINKSYS WET610N

Hálózati biztonság ( ) Kriptográfia ( )

Vezeték nélküli technológiák. 4.előadás

Adatbiztonság elemzése mobil WiFi környezetben

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Wireless rendszerek hatékonysági vizsgálatai

WiFi alapok. Hungarian Wireless Community

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

A vezeték nélküli router beállítása

5. Előadás. Orvosi Fizikai és Orvosi Informatikai Intézet

MOME WiFi hálózati kapcsolat beállítása február 25.

LW310V2 Sweex Wireless 300N Router

Cisco Mobility Express megoldás

A WIFI HÁLÓZATOK VESZÉLYEI

Debreceni Egyetem Informatika kar. Vezeték nélküli hálózatok biztonsági kérdései

A B C E F G H. I J K L M N O P I M: LAN 3. port N: LAN 4. port O: Tápfeszültség csatlakozó P: Tápfeszültség kapcsoló

Vezeték nélküli helyi hálózatok

KOCSIS TAMÁS (biztributor): Mitől vállalati a Wi-Fi biztonsága?

Átírás:

Vezetéknélküli technológia WiFi (Wireless Fidelity) 802.11 szabványt IEEE definiálta protokollként, 1997 Az ISO/OSI modell 1-2 rétege A sebesség függ: helyszíni viszonyok, zavarok, a titkosítás ki/be kapcsolása a kommunikáció alatt Helyi hálózatok tervezése és üzemeltetése 1

Szabványok 802.11a, 5Ghz, 54Mbps, rövid hatótávolság, drága eszközök 802.11b, 2,4Ghz, 11Mbps, WEP 802.11g, 2,4Ghz, 54Mbps, WPA 802.11i, 2,4Ghz, WPA2 802.11n, 2,4Ghz vagy 5Ghz, 600Mpbs Helyi hálózatok tervezése és üzemeltetése 2

Frekvenciák 2,45 Ghz Bluetooth 2,4-2,483 Ghz 802.11, 802.11b, 802.11g 5,180-5,805 Ghz 802.11a 1,2276 1,5742 Ghz - GPS Helyi hálózatok tervezése és üzemeltetése 3

Fogalmak AP (Access Point) / STA (Station) SSID (Service Set Identifier) ad-hoc peer-to-peer hub-and-spoke infrastruktúra hálózat BSS Basic Service Set ESS Extended Service Set hotspot (Wi-Fi hozzáférési pont) WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) Helyi hálózatok tervezése és üzemeltetése 4

Kapcsolódás a hálózatra Helyi hálózatok tervezése és üzemeltetése 5

Four-Way Handshake Helyi hálózatok tervezése és üzemeltetése 6

Hitelesítés, titkosítás 1. Hitelesítés (Authentication): A hitelesítő rendszer feladata eldönteni, hogy egy csatlakozni kívánó felhasználó valóban használhatja-e a hálózati erőforrásokat. Emellett létezik üzenethitelesítés is, amely már egy hitelesített viszonyban a titkosított üzeneteket védi a módosítással szemben (integritásvédelem). 2. Titkosítás (Encryption): A titkosítás biztosítja a lehallgatásmentességet, vagyis megvédi az adatokat az illetéktelenek hozzáférésétől. Helyi hálózatok tervezése és üzemeltetése 7

Biztonságos kommunikáció SSID letiltása MAC address szűrés WEP (Wired Equivalent Privacy), 1997, aircrackng WPA (Wi-Fi Protected Access), 2002 WPA2, 2004 Helyi hálózatok tervezése és üzemeltetése 8

WEP Kábellel Egyenértékű Titkosság EAP-PSK (Extensible Authentication Protocol, Pre-Shared Key) minden felhasználónak ugyanaz a kulcsa a hálózati hozzáféréshez RC4 folyamkódoló 40 vagy 104 bites WEP kulcs IV - Initialization Vector 2002-ben sikerült feltörni, ~10perc http://hu.wikipedia.org/wiki/wep Helyi hálózatok tervezése és üzemeltetése 9

A WEP hibái 1. Az IV értéke túl rövid és nincs védelem az újrafelhasználás ellen. 2. Az IV-ből származtatott kulcsok védtelenek az FMS (Fluhrer-Mantin-Shamir) támadással szemben. 3. Az üzenetmódosítás detektálására nincs módszer (az integritás nem ellenőrizhető), hiszen az ICV nem tartalmazza a WEP kulcsot. 4. Közvetlenül a WEP kulcsot használják a titkosításhoz és a hitelesítéshez is, és így nincs lehetőség a kulcsok frissítésére. 5. Nincs védelem a visszajátszásos támadásokkal (replay attack) szemben. Helyi hálózatok tervezése és üzemeltetése 10

WPA/WPA2 Wi-Fi Védett Hozzáférés TKIP - Temporal Key Integrity Protocol, dinamikusan változtatja az alkalmazott kulcsokat "Michael-algoritmus" AES, CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), érzékeli a TKIP-törési kísérleteket Helyi hálózatok tervezése és üzemeltetése 11

WPA/WPA2 maximális WPA-PSK védelemhez (256 bit) olyan kulcs kell, ami 54 véletlenszerű karaktert, vagy 39 véletlenszerű ASCII karaktert tartalmaz WPA-TKIP több kulcsot használ (külön kulccsal rendelkeznek az egyes STA-k és van egy broadcasthoz szükséges csoportkulcs) WPA AES CCMP Helyi hálózatok tervezése és üzemeltetése 12

WEP hibáinak kiküszöbölésére a TKIP (A) Megnöveli az IV hosszát 48 bitre, hogy megakadályozza az újrafelhasználást. (B) A WEP CRC-32-es ellenőrzőösszeg számítását kiegészítették a Michael algoritmussal, amely biztosítja az integritást a kisteljesítményű processzorokon is. (C) A TKIP számos kulcsot használ, amely egy ún. Master Key-ből származik. Emellett a kulcsok cseréjét folyamatosan biztosítja, és külön kulcsot használ broadcast-hoz és unicasthoz. (D) A TKIP az IV értéket számlálóként is használja, és így véd a visszajátszásos támadással szemben. (E) Az RC4 kulcsokat minden keretnél változtatják. Helyi hálózatok tervezése és üzemeltetése 13

Hozzáférési pontok AP (Access Point) egy időben maximum 255 kliens állomás kapcsolódhat SOHO hálózatok maximum 10-15 klienst képesek kiszolgálni Helyi hálózatok tervezése és üzemeltetése 14

Érvek a Wi-Fi ellen nem biztonságos a kábeles infrastruktúrához képest kisebb a teljesítménye sok access point (AP) esetén nehezen menedzselhető VLAN-alapú, szeparált hálózatokban nehezen kezelhetőek a szegmensek Helyi hálózatok tervezése és üzemeltetése 15

Wirelles Linux alatt wlan0 interface iw - show / manipulate wireless devices and their configuration iwconfig - configure a wireless network interface iwlist - Get more detailed wireless information from a wireless interface iwspy - Get wireless statistics from specific nodes Helyi hálózatok tervezése és üzemeltetése 16

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés