Seminarski rad iz predmeta Eksploatacija telekomunikacionih sistema
TEMA Bezbednost u bežičnim LAN-mrežama
Beograd, 2016
Profesor:
Vesna Radonjić-Đogatović
Student:
Nedeljković Smiljana TS 130209
Sadržaj- Kad se govori o bežičnim lokalnim mrežama, kao posebno važno nameće se pitanje sigurnosti. Budući da su
takve mreže izložene napadima, kao što su izloženi i nezaštićeni računari na Internetu, potrebno je uvesti dodatne
sigurnosne protokole u komunikaciju u takvim lokalnim mrežama. Za razliku od LAN-a koji je, ako nije povezan na
spoljnu nesigurnu mrežu, potpuno siguran, bežični LAN to nije. Kako bi se zaštitila komunikacija u bežičnoj LAN mreži
osmišljeno je nekoliko protokola. U ovom radu obrađeni su ti sigurnosni protokoli i njihovi propusti koji se mogu
iskoristiti za neovlašćeni pristup podacima i korišćenje resursa mreže.
Ključne reči:
Autentifikacija, enkripcija, bezbednost, bežična mreža, protokol
1.U
VOD
Bezbednost u računarskim mrežama je problem koji korisnici najčešće zanemaruju. Verovatno se radi o
posledici neinformiranosti i nedostatku svesti opasnosti koje vrebaju. Posebnost komunikacionih tehnologija je
ta da su one običnom korisniku danas neophodne, a istovremeno izuzetno složene u smislu razumevanja načina
na koje funkcionišu. To dovodi do situacije da ljudi koriste sisteme koje ne razumeju, što opet dovodi do
opasnosti od pogrešne upotrebe.
Na primer, većina korisnika verovatno ne smatra uključenu Bluetooth komunikaciju na prenosnom računaru
ili mobilnom telefonu rizičnim ponašanjem, ali ukoliko njihov uređaj nema prikladnu zaštitu, napadač koji je
dovoljno blizu (npr. susedni sto u kafiću) može korištenjem zloćudnih programa upasti u sistem, pokrenuti
prenos podataka ili učiniti nešto slično. Čak šta više, napadnuti računar može, bez znanja vlasnika, štetne
programe i širiti dalje. Navedeni primer samo je jedan mogući slučaj i način nanošenja štete računarima i
korisnicima. Što su sistemi veći i što više osetljivih podataka sadrže to se više pažnje treba posvetiti njihovoj
zaštiti.
Uz Internet koji predstavlja izvor opasnosti za lokalne mreže i računare koji su na njega povezani, sigurnosne
probleme u računarskim mrežama stvara pre svega bežična komunikacija. Ona je posebno izložena napadima jer
se podaci neusmereno i nekontrolirano odašilju u svim smerovima u dometu predajnika, pa ih zbog takve
karakteristike medijuma za prenos može bilo ko presresti. U ovom radu razmatra se sigurnost bežičnih lokalnih
računarskih mreža (WLAN – eng.
Wireless Local Area Network
) i dostupne metode zaštite.
U prvom poglavlju dat je pregled ključnih činilaca koji utiču na bezbednost u bežičnim komunikacijama,
načini da se osigura komunikacija kao i kratak pregled mehanizama zaštite, koji će u narednim poglavljima biti
detaljnije opisani.
2. B
EŽIČNA
BEZBEDNOST
Bežične mreže i bežični uređaji koji ih koriste, uvode mnoštvo bezbednosnih problema pored onih koji već
postoje u ožičenim mrežama. Neki od
ključnih činilaca
koji doprinose većim bezbednosnim rizicima bežičnih
mreža u poredjenu sa ožičenim mrežama uključuju sledeće [1]:
-
Kanal:
Bežično umrežavanje obično uključuje komunikaciju difuznim emitovanjem, što je daleko
podložnije prisluškivanju i zagušivanju nego kod ožičene mreže. Bežične mreže su takodje osetljive na aktivne
napade koji iskorišćavaju ranjivost komunikacionih protokola.
-
Mobilnost
: Bežični uredjaji su u principu i obično u praksi daleko prenosiviji i mobilniji od ožičenih
uredjaja. Ta mobilnost takodje dovodi do brojnih rizika. Mobilnim uredjajima su potrebne dodatne
specijalizovane zaštitne mere pored onih koje se uvode za druge klijentske uredjaje.
-
Resursi
: Neki bežični uredaji kao što su pametni telefoni ili tableti imaju usavršene operativne sisteme, ali
ograničene memorijske i procesne reurse za odbranu od pretnji, uključujći uskraćivanje usluge(
DoS
) i
zlonamerni softver.
-
Raspoloživost
: Neki bežični uredjaji, kao što su senzori i roboti, mogu da ostaju bez nadzora na udaljenim
i/ili neprijateljskim lokacijama. To u velikoj meri povećava njihovu ranjivost na fizičke napade.
Jednostavno rečeno, bežično okruženje sastoji se od tri komponente koje omogućavaju i tačke za napad
(slika 1). Bežični klijent može da bude mobilni telefon, laptop ili tablet osposobljen za Wi-Fi, bežični senzor,
Bluetooth uredjaj i tako dalje. Bežična pristupna tačka obezbedjuje konkeciju sa mrežom ili servisom, a primeri
pristupnih tačaka su ćelijski tornjevi, Wi-Fi
hot-spot
(vruće tačke) i bežične tačke za pristup ožičenim lokalnim i
regionalnim mrežama. Prenosni medijum, koji prenosi radio talase za transfer podataka, takodje je izvor
ranjivosti.
))))))))))))))))))))))))))
((((((((((((((((((((((((((
Krajnja tačka Bežični medijum Pristupna tačka
Slika 1. Tri komponente bežičnog okruženja
Iako su u standardima koji definišu bežične računarske mreže navedeni razni elementi sigurnosti, pokazuje se
da ti elementi u većini slučajeva ostaju neiskorišći, što je veliki sigurnosni problem. Međutim, i kada se
aktiviraju svi sigurnosni elementi, to ne mora da znači da je postignut odgovarajući nivo sigurnosti. Uzrok za
takvu situaciju su mnogi, naknadno uočeni nedostaci samog standarda koji omogućavaju zlonamernoj osobi da
bez većih poteškoća pristupi mreži i koristi njene resurse bez dozvole i znanja vlasnika ili administratora mreže.
Sami nedostaci u standardu podrazumevaju propuste pri prijavljivanju korisnika mreže, kao i propuste u
enkripciji podataka između pristupne tačke i korisnika.
Pre nego što je usvojen 802.11 standard, sva bežična oprema bila je različita, tj. svaki proizvodjač je
proizvodio opremu prema vlastitim standardima. Nije postojala mogućnost za medjusobnu povezanost uredjaja
dva različita proizvodjača, pa samim tim nije bilo ni potrebe za resavanjem pitanja bezbednosti. Bežična oprema
nije ulazila u široku upotrebu i postala je nešto što samo “bogate” kompanije mogu sebi da priušte.
