- •Глава 1 Теоретические основы использования телекомунникационных технологий сети интернет в деятельности предприятия
- •Преимущества использования интернет - технологий
- •Недостатки и моральные аспекты при использовании интернет – технологий
- •Электронная почта
- •Использование электронной почты в организации.
- •Служба передачи мгновенных сообщений
- •Icq для бизнеса
- •Беспроводные технологии в промышленности
- •Wi-Fi и телефоны сотовой связи
- •Некоммерческое использование wi-fi
- •1.3 Приемущества сети
- •1.5 Wifi защита
- •1.6 Вебинар
- •Глава 2 Технико – экономическая характеристика предприятия
- •3 Организация беспроводной сети для конференц-зала муп «Водоканал»
- •Настройка wi-fi роутера
- •Подготовка к настройке wi-fi роутера
- •Как происходит ip адресация между устройствами:
- •Общий алгоритм настройки роутера
- •Статические и динамические ip адреса
- •Настройка связи с роутером на компьютере
- •Настройка роутера с помощью мастера
- •Настройка роутера вручную (на примере роутера Asus)
- •Mac-адрес компьютера
- •Настройка параметров Wi-Fi вручную
1.3 Приемущества сети
Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.Так же нет необходимости сверлисть стены.
Позволяет иметь доступ к сети мобильным устройствам.
Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.
Мобильность. Вы больше не привязаны к одному месту и можете пользоваться Интернетом в комфортной для вас обстановке.
В пределах Wi-Fi зоны в сеть Интернет могут выходить несколько пользователей с компьютеров, ноутбуков, телефонов и т. д.
Излучение от Wi-Fi устройств в момент передачи данных на порядок (в 10 раз) меньше, чем у сотового телефона.
В отличие проводной сети, не нужно искать источник поломки, лезти и искать провода
Wi fi легко установить и, если нужно, демонтировать при переезде в новый офис
Недостатоки
Дальность и скорость передачи Wi-Fi зависит от наличия и интенсивности радиопомех.
Несмотря на всемирную стандартизацию, многие устройства от разных производителей имеют неполную совместимость, что опять же влияет на скорость связи.
Действительно технология Wi-Fi не идеальна и имеет много недостатков, которые ограничивают ее использование. Тем не менее, преимуществ у нее значительно больше. Поэтому с каждым днем эта современная технология находит все большее применение и стает популярнее.
1.5 Wifi защита
Фильтрация MAC-адресов:
Данный метод не входит в стандарт IEEE 802.11. Фильтрацию можно осуществлять тремя способами:
Точка доступа позволяет получить доступ станциям с любым MAC-адресом;
Точка доступа позволяет получить доступ только станциям, чьи MAC-адреса находятся в доверительном списке;
Точка доступа запрещает доступ станциям, чьи MAC-адреса находятся в «черном списке»;
Наиболее надежным с точки зрения безопасности является второй вариант, хотя он не рассчитан на подмену MAC-адреса, что легко осуществить злоумышленнику.
Режим скрытого идентификатора SSID (англ. Service Set IDentifier):
Для своего обнаружения точка доступа периодически рассылает кадры-маячки (англ. beacon frames). Каждый такой кадр содержит служебную информацию для подключения и, в частности, присутствует SSID (идентификатор беспроводной сети). В случае скрытого SSID это поле пустое, т.е. невозможно обнаружение вашей беспроводной сети и нельзя к ней подключиться, не зная значение SSID . Но все станции в сети, подключенные к точке доступа, знают SSID и при подключении, когда рассылают Probe Request запросы, указывают идентификаторы сетей, имеющиеся в их профилях подключений. Прослушивая рабочий трафик, с легкостью можно получить значение SSID, необходимое для подключения к желаемой точке доступа.
Методы аутентификации
Аутентификация - выдача определённых прав доступа абоненту на основе имеющегося у него идентификатора.
IEEE 802.11 предусматривает два метода аутентификации:
1. Открытая аутентификация (англ. Open Authentication):
Рабочая станция делает запрос аутентификации, в котором присутствует только MAC-адрес клиента. Точка доступа отвечает либо отказом, либо подтверждением аутентификации. Решение принимается на основе MAC-фильтрации, т.е. по сути это защита на основе ограничения доступа, что не безопасно.
2. Аутентификация с общим ключом (англ. Shared Key Authentication):
Необходимо настроить статический ключ шифрования алгоритма WEP (англ. Wired Equivalent Privacy). Клиент делает запрос у точки доступа на аутентификацию, на что получает подтверждение, которое содержит 128 байт случайной информации. Станция шифрует полученные данные алгоритмом WEP (проводится побитовое сложение по модулю 2 данных сообщения с последовательностью ключа) и отправляет зашифрованный текст вместе с запросом на ассоциацию. Точка доступа расшифровывает текст и сравнивает с исходными данными. В случае совпадения отсылается подтверждение ассоциации, и клиент считается подключенным к сети. Схема аутентификации с общим ключом уязвима к атакам «Man in the middle». Алгоритм шифрования WEP – это простой XOR ключевой последовательности с полезной информацией, следовательно, прослушав трафик между станцией и точкой доступа, можно восстановить часть ключа. IEEE начал разработки нового стандарта IEEE 802.11i, но из-за трудностей утверждения, организация WECA (англ. Wi-Fi Alliance) совместно с IEEE анонсировали стандарт WPA (англ. Wi-Fi Protected Access). В WPA используется TKIP (англ.Temporal Key Integrity Protocol, протокол проверки целостности ключа), который использует усовершенствованный способ управления ключами и покадровое изменение ключа.
WPA также использует два способа аутентификации:
Аутентификация с помощью предустановленного ключа WPA-PSK (англ. Pre-Shared Key) (Enterprise Autentification);
Аутентификация с помощью RADIUS-сервера (англ. Remote Access Dial-in User Service)
Методы шифрования
1. WEP-шифрование (англ. Wired Equivalent Privacy):
Аналог шифрования трафика в проводных сетях. Используется симметричный потоковый шифр RC4 (англ. Rivest Cipher 4), который достаточно быстро функционирует. На сегодняшний день WEP и RC4 не считаются криптостойкими. Есть два основных протокола WEP:
40-битный WEP (длина ключа 64 бита, 24 из которых – это вектор инициализации, который передается открытым текстом);
104-битный WEP (длина ключа 128 бит, 24 из которых – это тоже вектор инициализации); Вектор инициализации используется алгоритмом RC4. Увеличение длины ключа не приводит к увеличению надежности алгоритма.
2. TKIP-шифрование (англ. Temporal Key Integrity Protocol):
Используется тот же симметричный потоковый шифр RC4, но является более криптостойким. Вектор инициализации составляет 48 бит. Учтены основные атаки на WEP. Используется протокол Message Integrity Check для проверки целостности сообщений, который блокирует станцию на 60 секунд, если были посланы в течение 60 секунд два сообщения не прошедших проверку целостности. С учетом всех доработок и усовершенствований TKIP все равно не считается криптостойким.
3. CKIP-шифрование (англ. Cisco Key Integrity Protocol):
Имеет сходства с протоколом TKIP. Создан компанией Cisco. Используется протокол CMIC (англ. Cisco Message Integrity Check) для проверки целостности сообщений.
4. WPA-шифрование:
Вместо уязвимого RC4, используется криптостойкий алгоритм шифрования AES (англ. Advanced Encryption Standard). Возможно использование EAP (англ. Extensible Authentication Protocol, расширяемый протокол аутентификации). Есть два режима:
Pre-Shared Key (WPA-PSK) - каждый узел вводит пароль для доступа к сети;
Enterprise - проверка осуществляется серверами RADIUS;
5. WPA2-шифрование (IEEE 802.11i):
Принят в 2004 году, с 2006 года WPA2 должно поддерживать все выпускаемое Wi-Fi оборудование. В данном протоколе применяется RSN (англ. Robust Security Network, сеть с повышенной безопасностью). Изначально в WPA2 используется протокол CCMP (англ. Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счетчика). Основой является алгоритм AES. Для совместимости со старым оборудованием имеется поддержка TKIP и EAP (англ. Extensible Authentication Protocol) с некоторыми его дополнениями. Как и в WPA есть два режима работы: Pre-Shared Key и Enterprise.
Существует несколько процедур, при помощи которых вы можете улучшить безопасность своей сети. На самом деле все ниже перечисленные пункты необходимы на этапе становления сети, но если у вас они не реализованы, то лучше их сделать - чем быстрее тем лучше.
Используйте длинные WEP ключи, это затруднит хакеру работу. Если оборудование поддерживает 128-битное шифрование, то конечно юзайте его.
Периодически меняйте ключи.
Размещайте точки доступа за файрволом, вне локальной сети.
Используйте VPN для всех протоколов, которые могут передавать важную информацию.
Используйте несколько техник для шифрования трафика, например IPSec. Вероятно надо будет устанавливать софт на клиентах, установить IPSec сервер в локальной сети, использовать VLAN между точкой доступа и сервером. В таком варианте пользователи сети будут организовывать IPSec туннель к серверу и передавать через него все данные.