krüpteeringule. See tähendab, et kõik WEP-i elemendid on WPA-s olemas, kuid nad on täiustatud, et parandada turvalisust. 4.3 WPAv2 Traadita kohtvõrgu standardile IEEE 802.11i vastav andmeturbeprotokoll aastast 2004. On turvalisem kui vahepeal kasutatud WPA protokoll, sest kasutab krüpteerimiseks TKIP asemel märksa turvalisemat AES-põhist CCMP algoritmi. Alates 2006.a. peavad kõik Wi-Fi logoga varustatud seadmed toetama WPA2 andmeturvet. Erinevalt WPAv1- st, tahab WPA2 ka suhteliselt uut riistvara, mis tähendab seda, et riistvara, mis on ostetud enne 2006 aastat, tuleb ümber vahetada. WPA2-st on muidu 2 versiooni. ON olemas WPA2 äridele ja kodudele. Koduvariant kasutab eelnevalt etteantud võtit ja kontrollib selle õigsust kohe. Äridele mõeldud versioon teeb seda aga läbi serverite. WPA2 on kõige turvalisem Wi-Fi-le mõeldud turvaprotokoll. 5. TARKVARA
.......................... 10 2.3.5 802.11n................................................................................................... 10 2.4 WLAN turvalisus......................................................................................... 11 2.4.1 WEP......................................................................................................... 11 2.4.2 WPA......................................................................................................... 11 2.4.3 WPA2....................................................................................................... 12 3. TRAADITA INTERNET TAPA GÜMNAASIUMIS..................................................13 3.1 Interneti kasutuse hulk õpilaste seas.........................................................13 3.2 Õpilaste arvamus traadita interneti kohta Tapa Gümnaasiumis.................16 KOKKUVÕTE.....................................................................................................
kattuvad ja võivad seetõttu üksteise signaali edastamist segada. Wifi ei ole enda olemusest turvaline andmeedastuseviis. Selleks kasutatakse erinevaid andmeside krüpteerimise võimalusi. Nendest kõige levinum krüpteerimisstandard on WEP (Wired Equivalent Privacy) krüpteering, mis on tänaseks enda turvalisuse kaotanud. Populaarsuse poolelt teine ja praegusel ajal ka kasutatuim on WPA (Wi-Fi Protected Access) ja tema järglane WPA2. Wifi kasutuse turvanõrkused Nõrkust võib kirjeldada kui mingit sündmust, mis meid paljastab või arvutivõrkude puhul tegevust, mis halvab meie võrgu võime vahetada andmeid efektiivselt, tõhusalt ja soovitud turbetasemel. Sellised asjad juhtuvad võrkudega, mille puhul ei rakendata vajalike turbemeetmeid, nagu ka võib meie Wifi võrkudes olla. Nagu kõikidel traadita andmesideedastus viisidel on ka Wifil populaarseimad vead, mida seda kasutades tehakse
11ac Wireless USB Adapter GUID : dd71900b-76bb-4f91-bcf0-8d907558bfca Physical address : f0:79:59:e8:ba:ee State : connected SSID : Livingmaul BSSID : 08:62:66:8d:1b:b0 Network type : Infrastructure Radio type : 802.11g Authentication : WPA2-Personal Cipher : CCMP Connection mode : Profile Channel : 11 Receive rate (Mbps) : 48 Transmit rate (Mbps) : 48 Signal : 92% Profile : Livingmaul Millise standardi WLAN võrguga on arvuti ühendatud? 802.11g Milline on lubatud laadimiskiirus üles ja alla? 48Mbps
Ruuteri häälestamisel on soovitav kasutada MAC (igal arvuti võrgukaardil on oma identifitseerimiskood) aadressi filtreid, WEP (Wired Equivalent Privacy) või WPA (Wi-Fi Protected Access) krüpteerimis protokolli. Kuigi kasutatakse ühendustes erinevaid krüpteeringuid on häkkerid võimelised krüpteeringuid lahti muukima. Näiteks WEP krüpteeringu murdmiseks kulub kuni kolm minutit. Selleks soovitatakse kasutada WEP krüpteeringu asemel WPA või WPA2 krüpteeringut. Ruuter tuleks paigaldada nii, et leviala oleks seal kus teda vaja ning ei ulatuks sellest kaugemale. Mida kaugemale leviala ulatub, seda suurem on oht sinna sissetungimiseks. (WEP..., 2007)
WPA krüpteeringule. See tähendab, et kõik WEPi elemendid on WPAs olemas, kuid nad on täiustatud, et parandada turvalisust. WPAv2 Traadita kohtvõrgu standardile IEEE 802.11i vastav andmeturbeprotokoll aastast 2004. On turvalisem kui vahepeal kasutatud WPA protokoll, sest kasutab krüpteerimiseks TKIP asemel märksa turvalisemat AES- põhist CCMP algoritmi. Alates 2006. aastast peavad kõik Wi-Fi logoga varustatud seadmed toetama WPA2 andmeturvet. Erinevalt WPAv1-st, tahab WPA2 ka suhteliselt uut riistvara, mis tähendab seda, et riistvara, mis on ostetud enne 2006. aastat, tuleb ümber vahetada. WPA2st on muidu 2 versiooni. On olemas WPA2 äridele ja kodudele. Koduvariant kasutab eelnevalt etteantud võtit ja kontrollib selle õigsust kohe. Äridele mõeldud versioon teeb seda aga läbi serverite. WPA2 on kõige turvalisem Wi-Fi-le mõeldud turvaprotokoll. Riistvara
Käesolevas töös on kasutatud 2008. aastal toodetud ruuterit Thomson TG784 standardiga 802.11g, mille sagedusala on 2,4 GHz ja maksimaalne andmeedastuskiirus 54 MBps[2]. Vaatamata suhteliselt pikale ajale, mis on möödunud ruuteri tootmise algusest, on seda Eestis siiani võimalik uuena osta, hinnaga 82,45 [3]. WiFi signaali mõõtmiseks kasutati sülearvutit Asus K55VM , mille võrgukaart on Atheros AR9485. Testimisel kasutatud võrk kannab nime ,,puhkekodu" ning see on kaitstud WPA2 krüpteeringuga. Joonis 1: Kasutatud arvuti ja ruuter 6 1.2. Programm inSSider Antud töös on WiFi signaali tugevuse mõõtmiseks kasutatud Metageek'i poolt loodud vaba tarkvara inSSider 2.1, mis on lihtsasti kasutatav ja rohkete kasutusvõimalustega programm . inSSider võimaldab koguda andmeid ümbruskonnas levivate WiFi võrkude kohta. Kuvatakse võrkude nimed, kanalid, vastuvõetava signaali tugevused, MAC-aadress,
Käesolevas töös on kasutatud 2008. aastal toodetud ruuterit Thomson TG784 standardiga 802.11g, mille sagedusala on 2,4 GHz ja maksimaalne andmeedastuskiirus 54 MBps. Vaatamata suhteliselt pikale ajale, mis on möödunud ruuteri tootmise algusest, on seda Eestis siiani võimalik uuena osta, hinnaga 82,45. WiFi signaali mõõtmiseks kasutati sülearvutit Asus K55VM , mille võrgukaart on Atheros AR9485. Testimisel kasutatud võrk kannab nime ,,puhkekodu" ning see on kaitstud WPA2 krüpteeringuga. 6 1.2. Programm inSSider Antud töös on WiFi signaali tugevuse mõõtmiseks kasutatud Metageek'i poolt loodud vaba tarkvara inSSider 2.1, mis on lihtsasti kasutatav ja rohkete kasutusvõimalustega programm. inSSider võimaldab koguda andmeid ümbruskonnas levivate WiFi võrkude kohta. Kuvatakse võrkude nimed, kanalid, vastuvõetava signaali tugevused, MAC-aadress, krüpteering, võrgutüüp
ainult kohtvõrku. Ruuterit ja switchi saab ka omavahel ühendada. Ruuter võib sisaldada erinevaid funktsioone: SWITCH - võrgu jagamiseks; DHCP - arvutile automaatselt IP aadresse andev funktsioon; FIREWALL - arvutite kaitsmiseks rünnakute eest; aga ka üha enam levinud WIFI ehk traadita kohtvõrgu loomiseks. Traadita võrgu jaoks sisaldab router ka erinevaid kaitsmisvõimalusi. WEP krüpteering on peal enamustel traadita võrgu toega ruuteritel, aga palju turvalisem on WPA või WPA2, mille võimalust tuleks enne muretsemist kindlasti uurida. On ka ruutereid, millele on juba näiteks DSL modem sisse ehitatud. Enam levinud ruuteri nimed, mida Eestis müüakse: Linksys, SpeedTouch, Buffalo, Trendnet, D-Link, SMC, ZyXEL jpt. Modem (sõnadest modulate ja demodulate) on seade, mis moduleerib analoog kandja signaali digitaalsignaaliks ja vastupidi, näiteks analoog modem ja ADSL modem. ADSL modemid, tuntud kui ka DSL modemid on palju kiiremad kui analoog modemid, kuna
mis krüpteerib, audentib, kooskõlastab algoritme SSH: secure shell, krüpteerib ühenduse, turvakest HTTP -> HTTPS Traadita kohtvõrk 802.11 (Wi-Fi) ja selle turvalisuse tagamine WEP ja WPA. wifi liiklust peab krüpteerima, sest see on kergelt pealt kuulatav WEP: -2003, kasutab 64 v 128 bitiseid võtmeid, ei tohiks kasutada ruuteris WPA: alates 2003, kasutab 256 bitiseid võtmeid, efektiivseks toimimiseks vaja kasutada vähemalt 13 sümbolilist parooli, WPA2 alates 2004 ja selle vastu pole teada ühtli rünnakut, samuti toetab uuemat riistvara Hajaspektriside. Sagedushüplemine (FH-SS) ja otsene sageduse hajutamine (DS-SS). Juhuslikud binaarsed jadad, M-jadad ja nende genereerimine. Ortogonaalne sagedustihendus OFDM. Rakendused: GPS, IEEE 802.11 Wi-Fi, Bluetooth. Hajaspektriside: määritakse spekter laiali mööda kanalit (kas otsese hajutamise või sagedushüplemisega), kasutatakse CDMAd, see vähendab
Aadress 2 - saatja MAC Aadress 3 - MAC aadress, mis sõltub ToDS ja FromDS lippudest Järjenumber - kui kaader on tükeldatud, siis järjekorranumber (2 baiti) Aadress 4 - MAC aadress, mis sõltub ToDS ja FromDS lippudest Andmed - kuni 2312 baiti Kontrollsumma (CRC-32) - 4 baiti IEEE 802.11 turvalisus WEP - tänaseks ebaturvaline WPA - RC4(Rivest Cipher 4) o iga paketi jaoks tuletatakse eraldi salajane võti WPA2 - AES ( Advanced Encryption standard) TCP/IP edastusohje protokollistik internetiprotokolli peal, internetiprotokollistik TCP ja IP protokollid on Interneti protokollikomplektis kaks kõige tähtsamat ja ühtlasi kõige vanemat protokolli, mida katsetati põhjalikult juba 1980-ndatel aastatel maailma esimeses pakettkommutatsiooniga võrgus ARPANet. Aja jooksul on Internetis kasutusele võetud ka hulk teisi protokolle ning terminiga TCP/IP tähistatakse
Funktsionaalsus: Ainult audentimine Audentimine ja krüpteerimine Võtmete vahetus 39. Traadita kohtvõrk 802.11 (Wi-Fi) ja selle turvalisuse tagamine WEP ja WPA. WEP (Wired Equivalent Privacy) – Enam ei kasutata. Murti lahti 90ndatel cafe latte attackiga – võttis aega 6 minutit. Murti lahti statistilise analüüsiga. ARPiga küsiti andmeid, mis tekitas võiamluse krüptoprogrammi lahti murda. WPA (WiFi protected Access) – WPA2, PSK(Pre-Shared Key). Kasutab AES algoritmi -> võti vähemalt 128 bitti (32 tähte). PSK – vähe kasutajaid, kodune võrk (võtme käsitsi jagamine). 51 40. Hajaspektriside. Sagedushüplemine (FH-SS) ja otsene sageduse hajutamine (DS-SS). Juhuslikud binaarsed jadad, M-jadad ja nende genereerimine. Ortogonaalne sagedustihendus OFDM.
IP-адрес точки беспроводного доступа в адресной строке браузера. 2. Отконфигурируйте точку беспроводного доступа с использованием SSID-кода сети Contoso. 3. Укажите тип безопасности WPA-EAP (он может быть указан как WPA-предприятие) или WPA2-EAP 4. Для RADIUS-сервера назначьте IP-адрес компьютера WServer. 5. Укажите общий секрет, сгенерированный мастером Настройка 802.1X С помощью точек беспроводного доступа можно конфигурировать множество RADIUS-серверов.
annaabi.ee 
