Wi-Fi kao i kada
The Wi-Fi stavi na show kao što nitko nije ikada, svojih karakteristika, svoje sposobnosti i svoje obrasce opisane u jednom članku svima ... Bez obzira na to tko je s vremena na vrijeme djelovati, da je neosporno da je predmet Wi-Fi je i dalje je jedan od najatraktivnijih široko raspravlja. Gotovo uvijek je glavni problem na koji smo usporedili ovaj argument je u odnosu na razine sigurnosne tehnologije, opreme ili standarda, i što razlikuje se od mišljenja sklonost, ovisno o tome koji je izražava. Obično prodavatelja više optimistički, još neodlučan i konzervativna korisnicima. Međutim, unatoč svim tinta i sve konferencije već proveo na sigurnost Wi-Fi, tamo je vjerojatno još uvijek soba za neke daljnje razmišljanje u pokušaju da stavi ovu temu u simplistic možda i manje nego inače, vjerojatno neki mit sfaterà i, nadamo se, pružiti će neke inspiracije da bolje razumiju što zapravo su pitanja koja se odnose na korištenje Wi-Fi, ali najbolje prakse. Od tehnologije Wi-Fi svakako se vidi kao daljnje evolucije tvrdnja Ethernet tehnologija za nošenje glasovne i video podataka, u savršen spoj sa IP (Internet Protocol). A Bežična Ethernet riječi uz ostale elemente razvoja-ove poput 10/100 Ethernet, Gigabit Ethernet-u, na Long Reach Ethernet-kao što su produljenje aranžmana za pristup mrežama putem radio valova umjesto toga, odnosno, za upotpunjavanje žičanu pristup. Od tehnološkog motrišta je stoga prikladno da razmotre Wi-Fi ne kao predmet u sebi, ali u široj perspektivi od dell'internetworking a zatim kao dodatni element koji postaje dio mreže infrastrukture, obogaćujući ga novim značajkama i usluge. L i funkcionalne osobine, performanse razinama i relativno jednostavna rješenja nude WLAN (Wireless LAN) su temelj ne samo u njihovoj postupnoj i brzom širenju, ali i značajne promjene u način posao, i potrošiti dio naše slobodno vrijeme. Što se tiče zapošljavanja u stručnim, pojednostavljivanja i stvaraju više prožima pristupa korporativnim mrežama i dijeli resursa, Wi-Fi pruža važan doprinos pokretljivosti, poboljšanje strukture troškova i produktivnosti pojedinih razina korisnicima.
U sigurnosti u Wi-Fi
U notorne sigurnosna pitanja mogu se sažeti u dva osnovna pitanja: • povjerljivost veze, s obzirom na mogućnost da bilo tko u rasponu mogu primati radio valovima i presresti paketi prenose, • ovjera veze, jer nedostaje A fizičke veze, svatko je na području pokrivenosti mogu groped za uključivanje veza. Dakako, u odnosu na težinu od ove dvije komponente varira ovisno o kontekstu koji omogućuje korištenje Wi-Fi i (nažalost) ne postoji jedinstveno zlatno pravilo da se primjenjuju. 
Umjesto toga, ono što slijedi svakako je opće načelo za održavanje kontrole, sprečavanje neovlaštenog instalacijama i aktivirati mehanizme odgovarajuću sigurnost na razini rizika u koji će se. Da biste razumjeli kako taj princip može spuštati vrlo različite opcije, kao vrlo različite programe kao što su korištenje Wi-Fi u Doktor / bolnica za pristup putić do kliničkih podataka pacijenata, nego na konzultantske kuće za vrijeme ili rezervacije mjesta za kino ili ažurirate real-time podatkovna skladišta u području automatizacije i logistike. Okrenuvši zatim ispitati više usko tehnologija Je li možda na odgovarajuću fokusirano na faktore koji čine sigurnost bežične mreže, contextualize tih razmatranja na 802,11. 
802,11 Sigurnost dell'802 ,11 dakle gravitates oko autentifikacije i šifriranja. Obje implementacije može biti ugrožena s lakoćom i sa softverom i besplatno dostupni na mreži u Wireless, suradnik all'accesspoint je izbor dell'accesspoint s kojima se povezati s stupanj površnost može misliti da je ekvivalent povezivanje kabel sa svog računala na prekidač u tradicionalnim mrežama. L 'autentifikacije u Wi-Fi sustav temelji se na dva modela, za otvaranje autentifikaciju i zajednički ključ. U prvom bilo koje klijent može se povezati pristupnu točku, a jedina razlika je SSID (Service Set Identifier), koja ne smije biti u zabludi za mjere sigurnosti u putuju u jasno.
WEP
The WEP ključ bi trebao biti - rekao je - i pristupna dijeli između uređaja koji su spojeni, no standardni 802.11 ne pruža bilo koji način raspodjele ključ. Priručnik sadrži niz problema distribucije. Na velikom broju uređaja, administrator mora ručno unijeti opterećenje ključ. U slučaju gubitka ili krađe uređaja, za pokriće drugih ključ mora biti promijenjena na sve, štoviše, da je administrator je u mogućnosti da se utvrdi da je potrebno rekeying na svim strojevima, jer jedan od njih je u ruke strancima, oslonjena na dobre volje od korisnika da odmah prijaviti incident. Također je već navedeno na činjenicu da su alati i besplatno dostupni na mreži može dešifrirati i šifriranje tipke, to znači da, kad je ključ (lako vidi) ugrožena, ništa je s obzirom na administratoru je znati sustav o kompromis da utjecaji cijele bežične infrastrukture.
Daljnja razmatranja
Dodatna razmatranja sigurnosti koji bi trebali biti gotovi, a zatim one se odnose na smetnje. Drugi radio ili ne, kao što su mikrovalne peći, čine slične frekvencije i prouzročiti smetnje s Wi-Fi uređaja, rizik od prekida usluge. Također poznati nevaljalac pristupne točke (koja je pristupna onih koji zbog cijene i jednostavnost instalacije se koriste bez znanja mrežni administratori od radnika koji su dati sebi slobodu kretanja), poza ozbiljan problem: jedna implementacija Takav potpuno lijevo za pojedinca, ne samo ne pruža jamstvo sigurnosti (mnogo se raspravljalo temu zadane instalacije, koje preferiraju neposrednost je tokom instalacije na štetu sigurnosti), ali mogao napraviti čak i izgovor u korporativne sigurnosne politike drastično smanjenje razine. U posljednje dvije razmatranja nego tehnološki, odnose na organizaciju: vrlo je važno da je sigurnosna politika utvrđuje posebnim okruženjima gdje bežične pokrivenost je zajamčena, gdje je to zabranjeno, a što bi trebao biti minimalne standarde sigurnosti koji bi trebao biti koji se koriste u bežičnoj. Ukratko, možemo reći da na korištenje korporativnog nivou sigurnosti nude trenutne bežične standarde, to nije dovoljno. Stoga je potrebno proširenje standardne jamčiti sigurnost na ovoj stazi su mnogi mislili, ako ne i sve, od hardvera za WLAN. Si è pensato ad esempio di sfruttare il framework di autenticazione delle VPN IPSec; all’Extensible Authentication Protocol (EAP) utilizzato in congiunzione ad 802.1x, che permette di fare una autenticazione a livello 3 sfruttando framework di autenticazione più sofisticati e preesistenti come RADIUS, NT domenu, Active Directory, LDAP, koristeći oba statička zaporka da sjednici zaporka (OTP) ili digitalni certifikati, drugi su specifična rješenja dobavljača koristeći odgovarajući klijent protokola provesti više robustan šifriranje kao što su AES, ili bi se osiguralo ovjera više sofisticiran nego standardni, a zatim drugih rješenja uzeti u obzir pukog korištenje SSL, IPSec koristite klijent već ugrađen u operacijske sustave ili aplikacije u pozadini, tunelogradnja šifriran obavljati točno zadatak prijelaz u sigurnost mreža koja se ne smatra se sigurnom. Na taj način, već poduzete od strane dobavljača, međutim, riješiti problem samo u dijelu koji se samo naprijed dok ona ostaje u okolišu na temelju jednog dobavljača tehnologije, a ne interoperabilnost naravno zajamčeno izvan stranaka. Paradoksalno, možemo možda reći da je vlasnička ekstenzije uvesti dodatni sloj kompleksnosti i raznolikosti, te sigurnosti i složenosti su oksimoron.
Što učiniti?
Koji, u ovom trenutku, na putu prema naprijed za one koji zaista žele od bežični LAN adekvatnu razinu sigurnosti? Vlasnički ekstenzije i VPN-om, a zatim dva. Ili tri, možda. U konzorcij Wi-Fi (http://wi-fi.org) je nezavisna tijela koja je odgovorna za provjere i interoperabilnost opreme iz različitih distributera, a rezultat je vrlo jednostavan: prisustvu pečat Wi-Fi izjednačuje da "interoperabilnost testirani i zajamčena".
WPA
Kada je članak je pisan ovaj standardu je još uvijek razvijena, a na čekanju - u traženju rješenja u kratkom roku - neki od sudionika u konzorcij Wi-Fi se odlučili, zajedno s članovima Radne IEEE 802.11i, posebno razvijena za Wi-Fi Pristup zaštićenom. U WPA, dakle, uključuje neke značajne tehnologije za poboljšanje sigurnosti bežične mreže, uključujući: • Uprava za autentifikaciju korištenjem EAP/802.1x, što otvara nove horizonte autentifikacije uređaja i korisnika, zahvaljujući otvaranje za provjeru autentičnosti sustava već konsolidiranih (kao što je radijus, reći a) • Privremeno Ključne Integritet Protocol (TKIP), što je moguće da je WEP enkripcija procesa s ključnim dinamični, da se u tome da otkaže rizik jedan napadač može uzorak dovoljan broj paketa, a zatim se vratite na tipku ako je statičan za sve sesije i za njihovu punu trajanja. • Provjerite integritet poruke (MIC), znatan napredak garantirati integritet paketa. temeljni značajka WPA je da, osim u posebnim slučajevima, možete provesti oprema već postoji, kroz jednostavan softver nadogradnja.
((Vrste WLAN))
Umjesto toga, ono što slijedi svakako je opće načelo za održavanje kontrole, sprečavanje neovlaštenog instalacijama i aktivirati mehanizme odgovarajuću sigurnost na razini rizika u koji će se. Da biste razumjeli kako taj princip može spuštati vrlo različite opcije, kao vrlo različite programe kao što su korištenje Wi-Fi u Doktor / bolnica za pristup putić do kliničkih podataka pacijenata, nego na konzultantske kuće za vrijeme ili rezervacije mjesta za kino ili ažurirate real-time podatkovna skladišta u području automatizacije i logistike. Okrenuvši zatim ispitati više usko tehnologija Je li možda na odgovarajuću fokusirano na faktore koji čine sigurnost bežične mreže, contextualize tih razmatranja na 802,11. 802,11 Sigurnost dell'802 ,11 dakle gravitates oko autentifikacije i šifriranja. Obje implementacije može biti ugrožena s lakoćom i sa softverom i besplatno dostupni na mreži u Wireless, suradnik all'accesspoint je izbor dell'accesspoint s kojima se povezati s stupanj površnost može misliti da je ekvivalent povezivanje kabel sa svog računala na prekidač u tradicionalnim mrežama. L 'autentifikacije u Wi-Fi sustav temelji se na dva modela, za otvaranje autentifikaciju i zajednički ključ. U prvom bilo koje klijent može se povezati pristupnu točku, a jedina razlika je SSID (Service Set Identifier), koja ne smije biti u zabludi za mjere sigurnosti u putuju u jasno.
Svako korištenje WEP (vidi dolje) znači da, nakon što je udruga nije moguće slati i primati podatke, osim ako znate da je ključ dijele klijent i pristupna. U model dijeli ključ umjesto all'accesspoint udruge je već izravno vezan za dijeljenje između klijenta i pristupna na istoj tipki. Za združivanje klijent šalje zahtjev za udruge kojima je pristupna točka odgovori sa izazov slanjem teksta jasno da je klijent mora ponovno znamenaka s zajednički ključ. Deciphering što konačno primio i pobjednički povratak izazov od pristupne točke je tada u mogućnosti da sa sigurnošću utvrditi da je klijent je zapravo u posjed zadanu tipku el'associazione je stoga dozvoljeno.
WEP
The WEP ključ bi trebao biti - rekao je - i pristupna dijeli između uređaja koji su spojeni, no standardni 802.11 ne pruža bilo koji način raspodjele ključ. Priručnik sadrži niz problema distribucije. Na velikom broju uređaja, administrator mora ručno unijeti opterećenje ključ. U slučaju gubitka ili krađe uređaja, za pokriće drugih ključ mora biti promijenjena na sve, štoviše, da je administrator je u mogućnosti da se utvrdi da je potrebno rekeying na svim strojevima, jer jedan od njih je u ruke strancima, oslonjena na dobre volje od korisnika da odmah prijaviti incident. Također je već navedeno na činjenicu da su alati i besplatno dostupni na mreži može dešifrirati i šifriranje tipke, to znači da, kad je ključ (lako vidi) ugrožena, ništa je s obzirom na administratoru je znati sustav o kompromis da utjecaji cijele bežične infrastrukture.
Daljnja razmatranja
Dodatna razmatranja sigurnosti koji bi trebali biti gotovi, a zatim one se odnose na smetnje. Drugi radio ili ne, kao što su mikrovalne peći, čine slične frekvencije i prouzročiti smetnje s Wi-Fi uređaja, rizik od prekida usluge. Također poznati nevaljalac pristupne točke (koja je pristupna onih koji zbog cijene i jednostavnost instalacije se koriste bez znanja mrežni administratori od radnika koji su dati sebi slobodu kretanja), poza ozbiljan problem: jedna implementacija Takav potpuno lijevo za pojedinca, ne samo ne pruža jamstvo sigurnosti (mnogo se raspravljalo temu zadane instalacije, koje preferiraju neposrednost je tokom instalacije na štetu sigurnosti), ali mogao napraviti čak i izgovor u korporativne sigurnosne politike drastično smanjenje razine. U posljednje dvije razmatranja nego tehnološki, odnose na organizaciju: vrlo je važno da je sigurnosna politika utvrđuje posebnim okruženjima gdje bežične pokrivenost je zajamčena, gdje je to zabranjeno, a što bi trebao biti minimalne standarde sigurnosti koji bi trebao biti koji se koriste u bežičnoj. Ukratko, možemo reći da na korištenje korporativnog nivou sigurnosti nude trenutne bežične standarde, to nije dovoljno. Stoga je potrebno proširenje standardne jamčiti sigurnost na ovoj stazi su mnogi mislili, ako ne i sve, od hardvera za WLAN. Si è pensato ad esempio di sfruttare il framework di autenticazione delle VPN IPSec; all’Extensible Authentication Protocol (EAP) utilizzato in congiunzione ad 802.1x, che permette di fare una autenticazione a livello 3 sfruttando framework di autenticazione più sofisticati e preesistenti come RADIUS, NT domenu, Active Directory, LDAP, koristeći oba statička zaporka da sjednici zaporka (OTP) ili digitalni certifikati, drugi su specifična rješenja dobavljača koristeći odgovarajući klijent protokola provesti više robustan šifriranje kao što su AES, ili bi se osiguralo ovjera više sofisticiran nego standardni, a zatim drugih rješenja uzeti u obzir pukog korištenje SSL, IPSec koristite klijent već ugrađen u operacijske sustave ili aplikacije u pozadini, tunelogradnja šifriran obavljati točno zadatak prijelaz u sigurnost mreža koja se ne smatra se sigurnom. Na taj način, već poduzete od strane dobavljača, međutim, riješiti problem samo u dijelu koji se samo naprijed dok ona ostaje u okolišu na temelju jednog dobavljača tehnologije, a ne interoperabilnost naravno zajamčeno izvan stranaka. Paradoksalno, možemo možda reći da je vlasnička ekstenzije uvesti dodatni sloj kompleksnosti i raznolikosti, te sigurnosti i složenosti su oksimoron.
Što učiniti?
Koji, u ovom trenutku, na putu prema naprijed za one koji zaista žele od bežični LAN adekvatnu razinu sigurnosti? Vlasnički ekstenzije i VPN-om, a zatim dva. Ili tri, možda. U konzorcij Wi-Fi (http://wi-fi.org) je nezavisna tijela koja je odgovorna za provjere i interoperabilnost opreme iz različitih distributera, a rezultat je vrlo jednostavan: prisustvu pečat Wi-Fi izjednačuje da "interoperabilnost testirani i zajamčena".
WPA
Kada je članak je pisan ovaj standardu je još uvijek razvijena, a na čekanju - u traženju rješenja u kratkom roku - neki od sudionika u konzorcij Wi-Fi se odlučili, zajedno s članovima Radne IEEE 802.11i, posebno razvijena za Wi-Fi Pristup zaštićenom. U WPA, dakle, uključuje neke značajne tehnologije za poboljšanje sigurnosti bežične mreže, uključujući: • Uprava za autentifikaciju korištenjem EAP/802.1x, što otvara nove horizonte autentifikacije uređaja i korisnika, zahvaljujući otvaranje za provjeru autentičnosti sustava već konsolidiranih (kao što je radijus, reći a) • Privremeno Ključne Integritet Protocol (TKIP), što je moguće da je WEP enkripcija procesa s ključnim dinamični, da se u tome da otkaže rizik jedan napadač može uzorak dovoljan broj paketa, a zatim se vratite na tipku ako je statičan za sve sesije i za njihovu punu trajanja. • Provjerite integritet poruke (MIC), znatan napredak garantirati integritet paketa. temeljni značajka WPA je da, osim u posebnim slučajevima, možete provesti oprema već postoji, kroz jednostavan softver nadogradnja.
Zaključak razmatranja ..
P Nafta ga žele uspostaviti ono što je apsolutno najbolji način za podizanje razine sigurnosti WLAN, u nekim slučajevima, WEP je dovoljna (na primjer za neobične kućanstva), dok u vrućim spot-u IPSec VPN je opterećenje korisnik je vjerojatno većina preporuča, a na čekanju je oslobađanje od 802.11i standardu, za poslovno korištenje WPA je, nakon svega, kao dobar kompromis.((Vrste WLAN))
 | Ad-Hoc vam omogućuje uspostavljanje veze između dva ili više računala izravno bez pomoći pristupnu točku, koju ponaša poput P2P mreže biti malo jasnije ... i pošteno je jedna od najmanje koristi, pa čak i nepoznata. U sva računala su navedeni u pravilima za bežične veze i može se koristiti za spajanje dva računala kod kuće, iako je uvijek poželjno da se pristupne točke |
Access Point Bez sumnje najviše rasprostranjenih vrsta .. Ima mnogo varijanti samo mislite da možete povezivanje poin pristup poslužitelju ili izravno na Internetu (i to možete učiniti putem DSL usmjerivač ili preko Etherneta unosa), ovisno o vašem pristup poin možete imati usmjerivač usluge i DHCP konfiguracija mreže za luk ... U urednika ScritchWorld je opremljen sa bežični usmjerivač DHCP D-Link i dva Access Point D-Link.Il ostala je mreža konfigurirana kroz dva prekidač da dovede u primijetiti dva poslužitelja (Windows i Linux) s ostatkom Mac i Win, sve (uvjereni nas ..) je kompatibilan i prikazivati ... |  |
 | Proširenje Point Ako je vaš problem ožičenje je ovo samo rješenje ako trebate računalo komunicirati ili dio mreže s ostatkom i vi ste u mogućnosti fizički (zasebne zgrade, nemogućnosti obavljati posao, zabrazditi ili ukloniti iz osnovne mreže ), Kao što možete zamisliti taj bi smanjenje performansi u usporedbi s direktnim priključkom, a najniža cijena za plaćanje u odnosu na velike koristi ... Da biste to učinili, postupak je vrlo jednostavan pogotovo ako koristite Access Point u kapacitet unaprijed instaliran kao što su D-Link (kako je navedeno u cijenu odličan omjer kvalitete), u većini slučajeva i modeli vi odredite MAC adresu od dva AP tako da se oba nedvosmisleno identificiran. |
Roaming Ovo je vrlo poseban Bežična veza, a posebno onaj na računalu ... Od samog prirode bežične je nestabilna, sa cossessione roaming ili predaju (tj. sposobnost da pokriju signalom između dva pristupa poit bez kontinuiranog pada veze) je vrlo teško ako ne nemoguće ekonomske razine kao prijenosna računala imaju tendenciju da se spojite na poin s najjači signal bez mogućnosti bilo kakve odluke all'AP. Jedna mogućnost je da se zbuniti prijenosna računala postavka za sve AP: - Isto kanal rad - isti naziv AP - SSID isti naziv (ime WLAN) - isti tip ključa i zaporke Uglavnom smo zavaravajući se laptop ili drugi uređaj koji će vidjeti iste Access Point iako je u materiju u vrijeme prijelaza između jedan drugome imati "pucao" čak i ako ne spozna koje računalo s mogućim izuzetkom ako smo u procesu preuzimanja datoteke. Prihvaćena nadogradnja može se pronaći ovdje |  |
REFERENCE (na engleskom): Sigurnost od WEP algoritam: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html Vaša 802,11 Bežična mreža nema Odjeća: http://www.cs.umd . Edu / ~ waa / wireless.pdf Slabosti u raspored tipki na RC4 algoritam: http://www.cs.umd.edu/ ~ waa/class-pubs/rc4_ksaproc.ps Korištenje Fluhrer, Mantini, Shamir i napada na Break Žičani jednako Privacy (WEP): http://www.cs.rice.edu/ ~ astubble / WEP / wep_attack.pdf
28. kolovoz 2008 u 10:35
[...] Koji koriste isti kanal s istim ključem i ssid mreže, kao i preporučene kod nas ovdje možete eliminirati "roaming". Tako je s više od godinu i pol prije nego što [...]