Kui pole kuulamas just pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara tasemel krüpteerimata andmed on kolmandale osapoolele vabalt loetavad. Sealhulgas on näiteks HTTP päringud, millest võib vabalt välja lugeda lihtsad kodulehele sisselogimiseks mõeldud paroolid. Kui on vaja kasutada avalikku võrku, siis tuleks järgida ettevaatusabinõusid. 4.1 WEP krüpteering WEP on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele. WEP-i vead ja turvaaugud leiti aga kiiresti üles ja pahategijad kasutasid need kiiresti ära. Internetis liigub väga palju vabavara, mille ainuke ülesanne ongi WEP krüpteeringu muukimine. WEP tuleb erinevate võtmesõnade pikkustega. Kõige tavalisemad pikkused on 128- ja 256-bitti. Mida pikem salasõna on, seda raskem on seda muukida
kasutada andmete edastamiseks erinevaid sagedusi ja kanaleid. Kõige levinum sagedus on 2.4Ghz, kuid kanalid on varieeruvad. Kuna kanaleid on piiratud arv ja need osaliselt kattuvad, siis on kerge tekkima olukord, kus erinevate saatjate kanalid kattuvad ja võivad seetõttu üksteise signaali edastamist segada. Wifi ei ole enda olemusest turvaline andmeedastuseviis. Selleks kasutatakse erinevaid andmeside krüpteerimise võimalusi. Nendest kõige levinum krüpteerimisstandard on WEP (Wired Equivalent Privacy) krüpteering, mis on tänaseks enda turvalisuse kaotanud. Populaarsuse poolelt teine ja praegusel ajal ka kasutatuim on WPA (Wi-Fi Protected Access) ja tema järglane WPA2. Wifi kasutuse turvanõrkused Nõrkust võib kirjeldada kui mingit sündmust, mis meid paljastab või arvutivõrkude puhul tegevust, mis halvab meie võrgu võime vahetada andmeid efektiivselt, tõhusalt ja soovitud turbetasemel. Sellised asjad juhtuvad võrkudega, mille puhul ei
kasutavad standardit IEEE 802.11n. Nad ennustavad, et aastaks 2012 kasutavad seda standardit 95 seadet sajast. (Next..., 2007). TRAADITA ÜHENDUSE TURVALISUS Teatavasti saab raadiolaineid kinni püüda. Selleks kasutatakse igasuguseid turvaelemente, et võõras sinu poolt käsitletavat informatsiooni ei saaks lugeda. Ruuteri häälestamisel on soovitav kasutada MAC (igal arvuti võrgukaardil on oma identifitseerimiskood) aadressi filtreid, WEP (Wired Equivalent Privacy) või WPA (Wi-Fi Protected Access) krüpteerimis protokolli. Kuigi kasutatakse ühendustes erinevaid krüpteeringuid on häkkerid võimelised krüpteeringuid lahti muukima. Näiteks WEP krüpteeringu murdmiseks kulub kuni kolm minutit. Selleks soovitatakse kasutada WEP krüpteeringu asemel WPA või WPA2 krüpteeringut. Ruuter tuleks paigaldada nii, et leviala oleks seal kus teda vaja ning ei ulatuks sellest kaugemale
............. 4 Turvaline WiFi- ühendus .......................................................... 4 WiFi-võrkude turvalisus WiFi turvalisus on väga keeruline ja mitmetahuline teema. Selge on aga see, et võimalike probleemide ees silma kinnipigistamine olukorda ei lahenda. WiFi levib tahes-tahmata ja ükskõik kui hästi seda ka varjestada või piiritleda ei prooviks, ikkagi levib see meie eluruumidest kaugemale. Kogutud andmete põhjal on 42% Tallinna WiFi-seadmetest lahtise võrguga (ilma WEP või WPA kaitseta). See ei tähenda küll päris nelja tuhandet (mitteametlikku) avalikku internetipunkti, sest selles statistikas ei kajastu MAC-aadressi kontrolliga piiratud võrgud ega keerulisemaid turvameetmeid. Ent kui vaadata, kui palju on samas tootjanimedega võrke (Linksys, Default, Wireless, WLAN), võib kahtlustada, et enamikule neist on täiesti vaba juurdepääs. Alati pole võrgule juurdepääsu piiramine eesmärk ega isegi vajalik. Meil on küllalt avalikke
. 9 Kasutusalad.............................................................................................................. 10 Internetiühendus................................................................................................... 10 Arvutitevaheline ühendus...................................................................................... 10 Turvalisus.................................................................................................................. 11 WEP krüpteering.................................................................................................... 11 WPAv1 krüpteering................................................................................................ 11 WPAv2................................................................................................................... 12 Riistvara................................................................................................................... 13
................................ 9 2.3.3 802.11a................................................................................................... 10 2.3.4 802.11g................................................................................................... 10 2.3.5 802.11n................................................................................................... 10 2.4 WLAN turvalisus......................................................................................... 11 2.4.1 WEP......................................................................................................... 11 2.4.2 WPA......................................................................................................... 11 2.4.3 WPA2....................................................................................................... 12 3. TRAADITA INTERNET TAPA GÜMNAASIUMIS..................................................13 3.1 Interneti kasutuse hulk õpilaste seas.......................
tekib konflikt. Probleemi aitab lahendada see, kui vahetad WiFi-kanali ruuteris käsitsi ümber, st lülitad staatiliseks. Kuidas ma saan aktiveerida ruuteril WiFi-ühenduse, hetkel töötab mul internet kaabliga? Algseadistuses on WiFi aktiveeritud ja kaitstud WEP-võtmega. WEP-võtme leiad seadme põhja alt tehase poolt paigaldatud kleebiselt. Seal on kirjade "THOMSON SpeedTouch..." all olemas tekstid SSID, WEP (HEX) võti. Kui avada arvutis WiFi-võrkude nimekiri ja üritada luua ühendus SSID-nimelise võrguga, peaks arvuti küsima "Network Key"-d, kuhu tuleb sisestada ruuteri põhja all olev WEP-võti. Kuidas ruuterisse ,,sisse saada"? Millised on ruuteri kasutajanimi ja salasõna? Ava veebilehitseja ja sisesta aadressireale 192.168.1.254. Ligipääs ruuteri seadistamisele (nii veebi- kui ka telneti põhisele) on kaitstud kasutajatunnuse ja parooliga. Vaikeseadistuses on
Wi-Fi Wi-Fi Wi-Fi Wireless Fidelity on võrk mille abil jagatakse tavaliselt Interneti teenust. Kohtvõrguna on ta mõeldud ühes ruumis suure hulga arvutite teenindamiseks. Wi-Fi kasutab andmeedastuseks sagedust 2,4Ghz. Edastuskiirus on 11Mbit/s või ka 22 ja 54Mbit/s. Wi-Fi 2 Wi-Fi maksimum edastuskaugus kohtvõrgus on umbes 100 meetrit. Ühendus on sellisel juhul piiratud kiirusega ja seda saab kasutada väga lühikese maa tagant. Kiirust ja kvaliteeti segavad palju ka välised mõjutajad Wi-Fi 3 Wi-Fi ühenduse saamiseks peab olema access point, mis pakub seda ühendust ja arvutis vastav kaart, mis suudab suhelda Wi-Fi abil. Laptop arvutitel on see ühendus tänapäeval sisse integreeritud, kuid tavaarvutisse peab ostma selleks lisakaardi. Wi-Fi standardid IEEE 802.11b IEEE 802.11a IEEE 802.11g IEEE 802.11n Wi-Fi (Wireless Fidelity) Kasutatakse k...
e kiirus/Mbps/ IEEE 802.11a 5 54 IEEE 802.11b 2,4 11 IEEE 802.11g 2,4 54 Aga praktiliselt: kaugus < 18m 46 m 61 m 61 m kiirus > 5,5 ~5,5 Mbps ~2 Mbps ~1 Mbps Mbps WiFi turvalisus · MAC (Media Access Control) aadress Start- Run-cmdipconfig/all · SSID (Service Set Identifier)- võrgu omaniku poolt võrgule antud nimi · WEP (Wired Equivalent Privacy) 64 või 128 bitine krüpteerimisvõti NB! võti on iga sessiooni puhul sama · WPA (Wifi Protected Access) · võtme pikkus 128, 192 või 256 bitti · iga kord on uus võtmesõna Kiirustest www.cyber.pri.ee/kiirusetest Internet telefoni abil ISDN Integrated Services Digital Network võimaldab kuni 128 kbps andmeedastamis kiirust 3 andmekanalit B-kanaleid kasutatakse kõne ja andmete edastuseks (64 kbps)
valdajalt. On ka võimalus, et SSID antakse kaardile automaatselt. Järgnevalt on vaja nagu tavaliseski võrgus arvutile aadressi. See kas antakse automaatselt (läbi DHCP ) või peate selle käsitsi sisestama. Käsitsi sisestamisel peab taas abiks võtma võrgu omaniku. Me oleme juba peaaegu võrgus, aga liiklust ei ole, mis lahti? Põhjus võib olla lihtne -- võrgul on peal salastus (WEP). Jällegi sammud teate isegi kelle juurde ja aru pärima -- kas on WEP ja kui jah, siis mis on võtmeks. Peale seda viimast sammu võitegi end tõenäoliselt õnnelikuks juhtmeta võrgu kasutajaskonna liikmeks lugeda. Palju õnne! AP asub kaugemal kui 100 m Nüüd lähme palju keerukama ja ebamugavama (ja kallima!) lahenduse juurde: WiFi LEVI on olemas, aga juurdepääsupunktini on pisut maad (100 m 10 km). Mis nüüd? Kas ka nii kaugelt on võimalik ühendus kätte saada? Täiesti aus vastus sellele küsimusele oleks, et mitte alati, kuid üldjuhul küll
võimendada, lisades seadmele suurema antenni. Muu hulgas, Wi-Fi sagedusala ja kasutuspiirangud erinevates riikides on erinevad. Näiteks paljudes Euroopa riikides on lubatud veel kaks täiendavat kanalit (kokku 13 kanalit). Need on keelatud Ameerika Ühendriikides. Jaapanis on olemas veel üks kanal piirkonna ülaosas (kokku 14 kanalit). Teised riigid, nagu Hispaania, on aga keelanud madala sagedusega kanalite kasutamise. Veel üks puudus on praegu Wi-Fi seadmetes kasutatav WEP krüpteering, mis on väga kergeesti lahti muugitav ja häkkeritel on väga kerge ligi pääseda kliendi andmetele. 5. Tulevik Wi-Fi arendajad ja seadmete tootjad on seadnud endale ülesandeks, et tulevikus oleksid Wi-Fi kiirused ning leviala veelgi suuremad ning seadmed järjest väiksemad ja mobiilsemad. Üldine visioon on, et varsti oleks Wi-Fi kõigile kättesaadav, mitte ainult internetikohvikutes, vaid kõikides avalikes kohtades nagu haiglad, raamatukogud, koolid, lennujaamad jne.
o Versioon (=0 2 bitti) o Tüüp: 0- haldus, 1- juht- või 2-andmekaader(2 bitti) o Alamtüüp: RTS, CTS, ACK (4 bitti) o To DS lipp - 1 kui kaader AP-le (1bitt) o From DS - 1 kui kaader tuleb AP-lt (1 bitt) o MF - 1 kui järgneb veel fragmente (1 bitt) o Retry - 1 kui kaadrit saadetakse uuesti (1 bitt) o Power management - 1 bitt o More Data - 1 kui saajal on veel kaadreid (1 bitt) o WEP - krüpteeritud WEP-ga (1 bitt) o Order - 1bitt Kestus (2 baiti) kui kauaks kaader hõlmab kanali Aadress 1 - vastuvõtja MAC Aadress 2 - saatja MAC Aadress 3 - MAC aadress, mis sõltub ToDS ja FromDS lippudest Järjenumber - kui kaader on tükeldatud, siis järjekorranumber (2 baiti) Aadress 4 - MAC aadress, mis sõltub ToDS ja FromDS lippudest Andmed - kuni 2312 baiti Kontrollsumma (CRC-32) - 4 baiti IEEE 802
võtmega (asümmeetrilised, krüpteerimisel ja dekrüpteerimisel kasutatakse eri võtmeid, nt kõik saavad avaliku võtmega krüpteerida, aga lahti teha saab ainult see inimene, kellel on salajane võti) IPsec: võrgukihis töötav IP turvalisuse tagamiseks loodud protokollistik, mis krüpteerib, audentib, kooskõlastab algoritme SSH: secure shell, krüpteerib ühenduse, turvakest HTTP -> HTTPS Traadita kohtvõrk 802.11 (Wi-Fi) ja selle turvalisuse tagamine WEP ja WPA. wifi liiklust peab krüpteerima, sest see on kergelt pealt kuulatav WEP: -2003, kasutab 64 v 128 bitiseid võtmeid, ei tohiks kasutada ruuteris WPA: alates 2003, kasutab 256 bitiseid võtmeid, efektiivseks toimimiseks vaja kasutada vähemalt 13 sümbolilist parooli, WPA2 alates 2004 ja selle vastu pole teada ühtli rünnakut, samuti toetab uuemat riistvara Hajaspektriside. Sagedushüplemine (FH-SS) ja otsene sageduse hajutamine (DS-SS). Juhuslikud binaarsed jadad, M-jadad ja
Ring reeglistikuga. AP annab igale jaamale mingi järjekorra alusel loa saatmiseks, mida jaam võib siis kasutada või teatada, et tema ei soovi praegu saata. Turvalisus WLAN kasutab kahte turvamise meetodit: autentimine ja salastamine. Nii FHSS kui ka DSSS nõuavad igalt jaamalt juurdepääsu teatud informatsioonile, et ühendust sünkroniseerida: FHSS korral sageduse vaheldamise mustri saamiseks ja koodi saamiseks DSSS puhul. Salastamiseks kasutab WLAN WEP (Wired Equivalent Privacy) meetodit. Selle, et kurjad inimesed kuskilt lähedusest teie võrku ei lülituks või liiklust pealt ei kuulaks, tagab õhu kaudu liiklevate andmete 128-bitine ehk sama turvaline krüpteering kui Interneti-pangas. Peale krüpteeringu on WLAN-i turvalisuse tagamiseks kasutusel mitmed paroolisüsteemid ning isegi võrgukaartide identifitseerimine, nii et võrku saavad lülituda vaid kindla ID-koodiga arvutid. Võrgulahendused
Tavaliselt kodus ühendab teenusepakkuja (ISP) võrgu kohtvõrku (LAN) ruuter. Tavaline switch sobib ühendamiseks ainult kohtvõrku. Ruuterit ja switchi saab ka omavahel ühendada. Ruuter võib sisaldada erinevaid funktsioone: SWITCH - võrgu jagamiseks; DHCP - arvutile automaatselt IP aadresse andev funktsioon; FIREWALL - arvutite kaitsmiseks rünnakute eest; aga ka üha enam levinud WIFI ehk traadita kohtvõrgu loomiseks. Traadita võrgu jaoks sisaldab router ka erinevaid kaitsmisvõimalusi. WEP krüpteering on peal enamustel traadita võrgu toega ruuteritel, aga palju turvalisem on WPA või WPA2, mille võimalust tuleks enne muretsemist kindlasti uurida. On ka ruutereid, millele on juba näiteks DSL modem sisse ehitatud. Enam levinud ruuteri nimed, mida Eestis müüakse: Linksys, SpeedTouch, Buffalo, Trendnet, D-Link, SMC, ZyXEL jpt. Modem (sõnadest modulate ja demodulate) on seade, mis moduleerib analoog kandja signaali
osa kaasa ei anna. Vahel lisatakse ka aeg, et kontrollida ajaviidet. SSH (Secure Shell) – tarkvara, mis võimaldab ühendusi krüpteerida. Kasutatakse veebiliikluse krüpteerimiseks (https). IPSec – võrgukihi tasemel audentimine ja krüpteerimine. Virtuaalse privaatvõrgu loomine VPN. Funktsionaalsus: Ainult audentimine Audentimine ja krüpteerimine Võtmete vahetus 39. Traadita kohtvõrk 802.11 (Wi-Fi) ja selle turvalisuse tagamine WEP ja WPA. WEP (Wired Equivalent Privacy) – Enam ei kasutata. Murti lahti 90ndatel cafe latte attackiga – võttis aega 6 minutit. Murti lahti statistilise analüüsiga. ARPiga küsiti andmeid, mis tekitas võiamluse krüptoprogrammi lahti murda. WPA (WiFi protected Access) – WPA2, PSK(Pre-Shared Key). Kasutab AES algoritmi -> võti vähemalt 128 bitti (32 tähte). PSK – vähe kasutajaid, kodune võrk (võtme käsitsi jagamine).
6 802.11f töögrupi eesmärgiks on leida lahendus erinevate tootjate pöörduspunktide ühildamatusele. Probleemi aktuaalsus suureneb seoses avalike traadita kohtvõrkude järjest suurema levialaga ja seal kasutatavate seadmete erinevusega 802.11i töögrupi ülesandeks on traadita kohtvõrkude kasutamisturvalisuse suurendamine. Kasutatakse kodeerimist ja autentimist WEP (Wired Equivalent Privacy), mis peaks tagama traadita võrkudele statsionaarsete võrkudega võrdse turvalisuse 13.Wi-Fi WiFi on liit, mis alustas tegutsemist nime all " Traadita Ethernetiga ühilduvuse kontrolli assotsiatsioon" ehk Assotsiatsioon WECA (wireless ethernet compatibility alliance). Tegeleb traadita kohtvõrkude komponentide ühilduvuse probleemidega. "WiFi" on selle liidu tunnusmärk. Sellist märki kandvad seadmed on kontrollitud ja vastavad ühilduvuse nõuetele
6 802.11f töögrupi eesmärgiks on leida lahendus erinevate tootjate pöörduspunktide ühildamatusele. Probleemi aktuaalsus suureneb seoses avalike traadita kohtvõrkude järjest suurema levialaga ja seal kasutatavate seadmete erinevusega 802.11i töögrupi ülesandeks on traadita kohtvõrkude kasutamisturvalisuse suurendamine. Kasutatakse kodeerimist ja autentimist WEP (Wired Equivalent Privacy), mis peaks tagama traadita võrkudele statsionaarsete võrkudega võrdse turvalisuse 13.Wi-Fi WiFi on liit, mis alustas tegutsemist nime all " Traadita Ethernetiga ühilduvuse kontrolli assotsiatsioon" ehk Assotsiatsioon WECA (wireless ethernet compatibility alliance). Tegeleb traadita kohtvõrkude komponentide ühilduvuse probleemidega. "WiFi" on selle liidu tunnusmärk. Sellist märki kandvad seadmed on kontrollitud ja vastavad ühilduvuse nõuetele
A... AA Auto Answer AAA Authentication, Authorization and Accounting AAB All-to-All Broadcast AAC Advanced Audio Coding AACS Advanced Access Control System AAL Asynchronous Transfer Mode Adaption Layer AAM Automatic Acoustic Management AAP Applications Access Point [DEC] AARP AppleTalk Address Resolution Protocol AAS All-to-All Scatter AASP ASCII Asynchronous Support Package AAT Average Access Time AATP Authorized Academic Training Program [Microsoft] .ABA Address Book Archive (file name extension) [Palm] ABAP Advanced Business Application Programming [SAP] ABC * Atanasoff-Berry Computer (First digital calculating machine that used vacuum tubes) ABEND Abnormal End ABI Application Binary Interface ABIOS Advanced BIOS ABIST Automatic Built-In Self-Test [IBM] ABLE Adaptive Battery Life Extender + Agent Building and Learning Environment [IBM] ABM Asynchronous Balanc...
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
