kes võrku pealt kuulab võib neid lugeda. Siit tekkib (vähemalt) kaks võimalust rünneteks: 1) kasutajanime-parooli ja 2) sessiooni küpsiste pealtkuulamine, meid huvitab antud juhul viimane. WiFi ja Firesheep Nagu sissejuhatuses mainitud, on Firesheep Firefoxi lisa, mis võimaldab viia läbi rünnakuid, mida nimetatakse sessiooni hõivamiseks (session hijacking). Esmalt seab Firesheep WiFi võrguseadme monitooringu-seadistusse (Radio Frequency Monitor), mis tähendab, et ta kuulab kõiki WiFi signaale (mitte ainult neid, mis talle suunatud on), ilma, et peaks mõne traadita pääsupunktiga (WAP) ühendatud olema. Firesheepi teeb aga eriti ohtlikuks asjaolu, et teda on väga lihtne kasutada. Kui muidu võis pahatahtlikul kasutajal jääda puudu tehnilisest taibust, siis nüüd ligipääs konfidentsiaalsele infole vaid hiirevajutuse kaugusel. Siia juurde
arvutivõrgus vajalik unikaalne aadress, sarnaselt maja- või telefoninumbrile või posti sihtnumbrile. Lühend IP tähistab interneti protokolli standardit. b. IP võimaldab koostada võrgu, mis koosneb väiksematest osavõrkudest mis on omavahel ühendatud lüüsidega (gateway). Internet ongi näide sellisest võrkude võrgust, kus kõigis almavõrkudes on kasutusel IP. IP aadress on võrgusõlme (arvuti või võrguseadme) unikaalne identifikaator terves võrgus. IP aadressi pikkus on 4 baiti e.32 bitti. See võimaldab kasutada kokku 2^32=4 294 967 296 erinevat aadressi. Tänapäeval jääb veidi üle 4-st miljardist aadressist väheks ja igale IP võrku toetavale seadmele ei jätku unikaalset aadressi. IP aadress on jagatud kaheks osaks: võrguosa ja võrgus oleva seadme osa. Võrguosa suuruse määrab alamvõrgu mask (subnet mask).
Ruuter - korraldab seadmete omavahelist suhtlust võrgu sees ning tegeleb ka kohtvõrgu ja Interneti vahelise suhtluse vahendamisega. Muundab kaabliühenduse signaali raadiolaineteks, võimaldades liituda võrguga ka ilma kaabelühenduseta. On koduvõrgu põhiliseks kaitsebarjääriks. Ruuteri ülesandeks on suunata ükskõik millise seadme kaudu saabunud paketid sobivalt edasi. Ruuter võrdleb IP paketi päises olevat sihtpunkti aadressi ruutingutabeli reeglitega ning otsustab, millise võrguseadme kaudu see pakett välja saata. Kui paketi sihtpunkti aadress kuulub sellesse võrku, kus asub väljasaatmiseks valitud võrguseade, saab paketti saata otse sihtpunkti kohale. Vastasel juhul saadetakse pakett töötlemiseks edasi järgmisele ruuterile. 6) Mitu arvutit saab olla alamvõrgus maskiga 255.248.0.0? 11111111.11111000.00000000 .00000000 Kokku :524 288 Arvuteid võrgus: 524 286 7) Kuidas toimib DNS spoofing (DNS võltsimine)?
191.23.52 E. Mis on võimalike erinevuste põhjuseks? Erinevusi ei olnud, ühendus kaabliga ilma ruuterita. Tegemist on teenusepakkuja poolse IP aadressiga. 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab? PING näitab statistikat saadetud ja vastuvõetud pakettide arvu kohta ning mõõdab päringu paketi saatmise teisele arvutile ja sellele päringule vastuse tagasituleku aega, samuti viiteid/kaja. PING kontrollib ka sihtkoha ehk teise võrguseadme kättesaadavust Internetis kajataotluse saatmise teel, samuti kas IP protokollistik on töökorras. Domeeninime sisestamisel saab PINGi abil teada sellele domeeninimele vastava IP aadressi. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? eth:arp C. Millisele aadressile saadetakse ARP päring? Dell_3f:48:a3 (5c:f9:dd:3f:48:a3); saaja IP aadress 90.191.23.52 D. Milliselt aadressilt tuleb ARP vastus? Dell_3f:48:a3 (5c:f9:dd:3f:48:a3); saaja IP aadress 90.191.23.52 E
Jaotur paljundab ühe võrguliidese kaudu vastuvõetud signaale ja edastab need kõigile ülejäänutele. Jaoturid suurendavad kahe tööjama vahelist maksimaalset kaugust. Põhiline probleem jaoturite kasutamisel on see, et jaotur ainult kordab signaale liideste vahel, sellepärast suurendab iga jaotur nende tööjaamade arvu, mis võivad info edastamisel kokkupõrkesse sattuda (põrkepiirkond). Kommutaatorid oskavad konfigureerida iga ühendatud võrguseadme personaalselt ja määrata selle tööle vastavalt seadme poolt toetatud tööreziimile. Infovahetusel ei saadeta andmepakette kõikidesse portidesse vaid ainult sellesse porti, kuhu on ühendatud andmeid vastu võttev seade. Kommutaatorid edastavad sõnumeid neid MAC-aadresside alusel ja suudavad pidada üleval otsingutabeleid MAC- aadressidega seotud liidestega. Kommutaatoritel on iga liidese jaoks olemas täisdupleks juurdepääs. Seega suudavad kommutaatorid edastada ja vastu võtta
A1 5. LAN Kohtvõrk. Kohalik arvutivõrk kus arvutite vaheline kaugus ei ületa 1000 meetrit. Kohtvõtku kasutatakse suurte ressursside (suured kettad, võrguprinter jne) ühiskasutuseks ning andmesideks. Võrku lülitumisel küsitakse kasutajalt harilikult kasutajatunnust ja parooli. Ühendus välisvõrkudesse (Internetti) on tavaliselt korraldatud läbi ühe keskse seadme (serverarvuti või võrguseadme nagu jaotur, kommutaator vms). Kohtvõrgus olevad arvutid on ühendatud HUBi või Switchi(kontsntraatori või kommutaatori) abil teise arvuti või muu perifeerse seadmega. Omavahelise ühenduse jaoks kasutatakse kaableid (algselt koaksiaalkaabel, mille tänapäeval on kõrvale tõrjunud CAT3, CAT4, CAT5, CAT5e, CAT6 ja CAT7 UTP kaabeldused. Tänapäeval on spetsiaalsete seadmete abil võimalik luua ka traadita kohtvõrk.Arvutivõrgus võivad arvutid ja seadmed olla
...............................14 KOKKUVÕTE.....................................................................................................................15 KIRJANDUS........................................................................................................................16 3 TÄHISED JA LÜHENDID ISP internet service provider interneti teenusepakkuja MAC-address Media Access Control address võrguseadme unikaalne identifitseerija MBps megabytes per second megabaiti sekundis RSSI received signal strength indicator saadava raadiosignaali tugevus WiFi wireless fidelity juhtmevaba tehnoloogia 4 SISSEJUHATUS Järjest levinumaks muutuvad traadita seadmed, millega on mugav juhtmevabalt võrku ühendada. Traadita internetti eelistatakse selle mugavuse tõttu tihti ka kodustes
certain conditions, the conclusions are universal. Furthermore, the relation of signal strength and download speed was studied. As a result of analysis, the author gives some practical advice to improve WiFi signal strength. Keywords: WiFi signal, RSSI, router, inSSider, download speed, connection. 3 TÄHISED JA LÜHENDID ISP internet service provider interneti teenusepakkuja MAC-address Media Access Control address võrguseadme unikaalne identifitseerija MBps megabytes per second megabaiti sekundis RSSI received signal strength indicator saadava raadiosignaali tugevus WiFi wireless fidelity juhtmevaba tehnoloogia 4 SISSEJUHATUS Järjest levinumaks muutuvad traadita seadmed, millega on mugav juhtmevabalt võrku ühendada. Traadita internetti eelistatakse selle mugavuse tõttu tihti ka kodustes
muuta ning seda saab teha, kui siseneda brauseri abil pääsupunkti või Wi-Fi ruuteri seadistustesse. Mestiident lisatakse kõigile antud võrgus liikuvatele andmepakettidele. jadasiffer - krüptograafiline süsteem, kus märgijadana esitatud andmeid krüpteeritakse märgikaupa, kasutades krüptovõtmetena pseudojuhuarve räsikood - andmetest räsifunktsiooni abil sooritatud ühesuunalise krüpteerimisega (st erilise pakkimisega) saadud püsipikkusega väärtus MAC - võrguseadme lokaalaadress, MAC-aadress (MAC = medium access control, "meediumipöörduse juhtimine") võrguseadet identifitseeriv füüsiline aadress Kasutatud allikad http://www.isaac.cs.berkeley.edu/isaac/mobicom.pdf ,,Intercepting Mobile Communications:The Insecurity of 802.11" http://akit.cyber.ee http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy ,,Wired Equivalent Privacy ,, http://files.wifi.ee/ART/WiFi%20kaardistamine%20%20bakalaureuset %f6%f6%20Maiko%20Meister%20IFK05(2)
t. kas sihtarvuti asub samas alamvõrgus, mis gatewaygi). Kui see pole võimalik, saadetakse pakett edasi järgmisesse ruuterisse (see tehakse kindlaks samamoodi gateways asuva ruuditabeli põhjal). Nii toimitakse senikaua, kui pakett on jõudnud sellesse alamvõrku, kus asub sihtarvuti ja see on võimalik vahetult kohale toimetada. 43. Ethernet + LAN (local area network) aadressiks on 48 bit füüsilised võrguseadme aadressid (MAC). Aadressi kasutatakse datagrammide füüsiliseks transpordiks. MAC aadresse jagab IEEE ja igal seadmel on see unikaalne. IP aadressi abil suunatakse pakett õigesse alamvõrku, seal edastatakse pakett kõigile arvutitele ja õige MAC aadressiga arvuti loeb ja tunneb talle saadetud paketi ära. Ethernet on kõige enamalt kasutatav LAN tehnoloogia eelkõige oma lihtsuse, odavuse ja andmeedastuskiiruse pärast. Ethernet's kasutatakse andmete edastamisel CSMA/CD edastusmeetodit.
sõltumata, kas tegemist takistava või andmesignaaliga. Kui midagi kuuldakse, kõik jaamad peatuvad ja ootavad. Spetsiaalset mürasignaali ei saadeta. Võimalik kasutada nn. pollingut, st. on jagatud, millal keegi räägib. Võimalik küsida õigust rääkimiseks. Token passing - luba rääkida liigub osapoolte vahel ringiratast. 30. Ethernet LAN (local area network) aadressiks on 48 bit füüsilised võrguseadme aadressid (MAC). Aadressi kasutatakse datagrammide füüsiliseks transpordiks. MAC aadresse jagab IEEE ja igal seadmel on see unikaalne. IP aadressi abil suunatakse pakett õigesse alamvõrku, seal edastatakse pakett kõigile arvutitele ja õige MAC aadressiga arvuti loeb ja tunneb talle saadetud paketi ära. Ethernet on kõige enamalt kasutatav LAN tehnoloogia eelkõige oma lihtsuse, odavuse ja andmeedastuskiiruse pärast. Ethernet's kasutatakse andmete edastamisel CSMA/CD edastusmeetodit.
edastamiseks). VLAN: virtuaalkohtvõrk Loogiliselt sõltumatu kohtvõrk. Ühe füüsilise silla taga võib olla korraga mitu virtuaalkohtvõrku. Virtuaalkohtvõrkudes on tänapäeval enamasti kasutusel IEEE 802.1Q protokoll. Virtuaalkohtvõrkude loomise eesmärgiks on vähendada levipiirkonda MAC-aadresside tasemel ning piirata ligipääsu võrguressurssidele sõltumatult võrgu füüsilisest topoloogiast WAN: laivõrguport Võrguseadme küljes olev pistikupesa, mis saab kaabli kaudu ühendust mingi välise võrguga, näit. Internetiga. Kodus või väikefirmas kujutab laivõrguport tavaliselt endast ruuteri Etherneti porti, mis on kaabli abil ühendatud kaabel- või DSL-modemi vastava pordiga. Suures ettevõttes võib laivõrguport olla ühendatud T- 1 (USA) või E-1 (Euroopa) liini või muu laivõrguteenusega ning kasutada V.35, RS-232 või RS-530 konnektorit
Mis parameeter mõjutab diskreeditud analoogsignaali kvaliteeti? Diskreetimissagedus Analoogsignaali kvantimisega hinnatakse analoogsignaali väärtust ajahetkel Pakettkommutatsiooniga võrgus marsruuditakse iga pakett sõltumatult Internet on pakettkommutatsiooniga võrk Kes tegelen standardimisega Eestis? EVS IP alamvõrk on kogum võrguseadmeid, mis omavad sama võrgunime ja on ühendanud füüsilise võrguühendusega Milline väidetest on õige MAC aadressi kohta? MAC aadress on võrguseadme unikaalne identifikaator Kas CSMA/CD hoiab alati ära konfliktid sisekanalile juurdepääsul? Ei hoia, CSMA/CD tuvastab konfliktid ja lahendab need. Mille poolest on kommutaator parem jaoturist? Vähem ummistusi üksipakettide edastusel Kahe lauaarvuti ühendamiseks on vaja patch kaablit IP protokoll on ühenduseta protokoll Mitmendal TCP/IP mudeli tasemel töötab UDP protokoll? 3 OSI rakendustaseme protokoll on SMTP TCP protokoll ei taha minimaalset ühenduse ribalaiust rakendustele
· avariiolukord SIE (Status Indicator Emergency) Välja SF paigutatavad sõnumid moodustatakse kanali algsünkroniseerimise käigus ja ka sünkronisatsiooni kadumise korral juba töötavas kanalis. Kanali sünkroonis olekut kontrollitakse erinevatel ajavahemikel taimerite abil 32.MSU moodul Protokolli MTP3 funktsioonid on vastavad OSI raammudeli võrgukihi funktsioonidele. Adresseerimine protokolli SS7 kohaselt toimub seadme paiknemiskoodiga, mis määratleb üheselt iga võrguseadme. MSU moodulid, mida kasutatakse protokollis MTP2, sisaldavad protokolli MTP3 marsruutimisandmeid ja andmeid sõlmede vahele jäävate kanalite kohta. Moodul MSU sisaldab kaks välja, mida eelkirjeldatud moodulite juures ei kasutatud: · teenuse indikaator SIO (Service Indicator Octet) · teenindusandmed SIF (Service Information Field) Väljas SIO näidatakse kasutatava kõrgema kihi protokoll. Väljas SIF on kirjas sõnum, mida kasutab väljas SIO osutatud protokoll
· avariiolukord SIE (Status Indicator Emergency) Välja SF paigutatavad sõnumid moodustatakse kanali algsünkroniseerimise käigus ja ka sünkronisatsiooni kadumise korral juba töötavas kanalis. Kanali sünkroonis olekut kontrollitakse erinevatel ajavahemikel taimerite abil 32.MSU moodul Protokolli MTP3 funktsioonid on vastavad OSI raammudeli võrgukihi funktsioonidele. Adresseerimine protokolli SS7 kohaselt toimub seadme paiknemiskoodiga, mis määratleb üheselt iga võrguseadme. MSU moodulid, mida kasutatakse protokollis MTP2, sisaldavad protokolli MTP3 marsruutimisandmeid ja andmeid sõlmede vahele jäävate kanalite kohta. Moodul MSU sisaldab kaks välja, mida eelkirjeldatud moodulite juures ei kasutatud: · teenuse indikaator SIO (Service Indicator Octet) · teenindusandmed SIF (Service Information Field) Väljas SIO näidatakse kasutatava kõrgema kihi protokoll. Väljas SIF on kirjas sõnum, mida kasutab väljas SIO osutatud protokoll
Oli 10Mbps, kaadripikkus oli max 200m, töötas hoax kaablil, mille otstes olid terminaatorid. Kogu kanal oli ühe saatja käes.Pikendamiseks kasutati reptiitereid (kordajaid- füüsilise kihi seade), mis võtab vastu bitijada, võimendab need ning väljastab teise otsa. 2. 10BaseT.T - tähendab, et kasutatakse Twisted Pair (keerupaar kaablid) kaabeldust. Hubist Switch'ni on võrk ülesehitatud täht-topoloogiaga. Maksimaalne distants kahe võrguseadme (nt. huub ja arvuti võrgukaart) on 100m. Hub jagab võrku ja võib ka koguda statistilist informatsiooni võrguliikluse kohta. Hub jaotur on seade, mis on pmst mitmepordine repiiter ehk signaali võimendi. Ta võtab vastu ühe biti ja saadab kõigile. Kui kuskil tekib põrge, siis on kõik osalisteks. Võeti kasutusele Manchester encoding, selleks et vältida pikki nullide ja ühtede jadasid- iga biti keskel toimub signaali nivoo muutus, selleks et hoida saatja sünkroonis
annaabi.ee 
