WI-FI

WI-FI (ang. „Wireless Fidelity” – bezprzewodowa dokładność) to zestaw standardów stworzonych do budowy bezprzewodowych sieci komputerowych. Szczególnym zastosowaniem WiFi jest budowanie sieci lokalnych opartych na komunikacji radiowej, czyli WLAN (ang. Wireless local area network)

Wi-Fi jest obecnie wykorzystywane do budowy rozległych sieci internetowych. Dzięki SPI która umożliwia użytkownikom wyposażonym w przenośne urządzenia zgodne z WiFi na bezprzewodowy dostęp do sieci. Jest to możliwe dzięki rozmieszczeniu w ruchliwych częściach miast obszarów nazywanych hotspotami.

Hotspot-( ang. „hot spot” –gorący punkt) to otwarty i dostepny publicznie punkt dostępu umożliwiający dostęp do Internetu za pomocą sieci bezprzewodowej hotspoty są instalowane najczęściej w hotelach, restauracjach, lotniskach, uczelniach, centrach miast i innych miejscach publicznych

Możliwe zagrożenia w sieci korporacyjnej Dwa najczęściej występujące problemy: próby włamań przez hackerów do sieci WiFi (bezprzewodowi hackerzy) pasywni: war (-driving), (-flying)… aktywni: warchalking oraz uruchamianie przez użytkowników nieautoryzowanych punktów dostępowych, stających się tylnymi drzwiami do sieci (bezmyślni pracownicy)

Uruchamianie nieautoryzowanych punktów dostępowych Nagminnie pracownicy firmy, bez zgody i wiedzy osób odpowiedzialnych za bezpieczeństwo uruchamiają sieci Wi-Fi (tzw. Rogue AP) Ma na to wpływ: niska cena tego typu urządzeń oraz prostota instalacji Standardowo niebezpieczna konfiguracja (brak zabezpieczeń) Sieć korporacyjna staje się dostępna dla każdego posiadacza komputera przenośnego z kartą Wi-Fi

Podatności sieci Wi-Fi… Słabość WEP (Wired Equivalent Privacy) ze statycznym kluczem – ataki pasywne i aktywne Kiepskie uwierzytelnienie Rozgłaszanie SSID (Service Set IDentifier) Podszywanie się – na poziomie adresów MAC i IP Niewłaściwa konfiguracja punktów dostępowych DoS – odmowa usługi

System wykrywania włamań... Przedstawienie praktycznych aspektów zastosowania systemów wykrywania włamań w bezprzewodowych sieciach Wi-Fi w sieciach korporacyjnych powinny być zaimplementowane systemy wykrywania włamań dla sieci WiFi

Podsumowanie IEEE 802.11i vs. „piękny umysł” bezmyślnych pracowników Walka z nielegalnymi AP przypomina walkę stoczoną w przeszłości z „pracowniczymi” modemami w sieciach korporacyjnych Systemy IDS dla sieci Wi-Fi mogą pomóc - należy je stosować we wszystkich sieciach korporacyjnych

OPERATORZY WiFi W POLSCE ORANGE (była idea) 208HS ERA 84 HS PLUS 48 HS GMINA MIASTO RZESZÓW 44 HS AMERICAN RESTAURATS 13 HS SPOTENT 13 HS HP 9 HS

Miasta HS WARSZAWA 85 KRAKÓW 49 WROCŁAW 49 RZESZÓW 44 POZNAŃ 43 GDAŃSK 32 ŁÓDZ 29

ZALETY WI-FI Wiele sprawdzonych produktów na rynku. Konkurencja pomiędzy operatorami i producentami sprzętu Zapewnienie obsługi poruszających się urządzeń sieciowych (nie wszystkich sieci) Transfer rzędu 10Mb/s

WADY WI-FI Wykorzystanie w WiFi standard 802.11b i 802.11g wykorzystuje pasmo 2,4GHz. W tym samym zakresie pracują takie urządzenia jak Bluetooth, kuchenki mikrofalowe, telefony bezprzewodowe, radiowa telewizja przemysłowa oraz wiele innych. Efektem może być zagłuszanie sygnałów WiFi i ograniczenie rozmiaru hotspota. Siec WiFi maja mały zasięg, zwykle 46 metrów w pomieszczeniach lub 92 metrów na zewnątrz. Zużycie mocy elektrycznej jest spore, a na dodatek punkt dostępowy się grzeje. Jeżeli urządzenie wykorzystujące WiFi nie zostanie poprawnie skonfigurowane, może się stać łatwym celem ataku. Wykorzystywany w sieciach radiowych standard kryptografii WEP jest łatwy do złamania. Jednak operatorzy wprowadzają powoli protokół WPA, który ma zapewnić lepsze bezpieczeństwo.

GDZIEKOLWIEK JESTEŚ.... PYTANIA??? ELŻBIETA CUPIAŁ E-meil: robaczek_181@wp.pl