Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.

Podobné prezentace


Prezentace na téma: "Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení."— Transkript prezentace:

1 Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Hlavní problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Hlavní problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. U nezabezpečených spojů lze odposlechnout i taková data jako jsou přístupová jména a hesla! U nezabezpečených spojů lze odposlechnout i taková data jako jsou přístupová jména a hesla!

2 Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě. Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě. Stačí mu k tomu směrová anténa a základní znalosti o odposlechu a dekódování signálu. Stačí mu k tomu směrová anténa a základní znalosti o odposlechu a dekódování signálu. Bohužel většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít. Proto je potřeba kombinovat různá zabezpečení a nespolehnout se pouze na jedno. Bohužel většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít. Proto je potřeba kombinovat různá zabezpečení a nespolehnout se pouze na jedno.

3 Základní typy zabezpečení Wi-Fi sítě Základní typy zabezpečení Wi-Fi sítě Šifrování Šifrování Zabezpečení přenášených dat před „odposlechnutím“ Zabezpečení přenášených dat před „odposlechnutím“ Autorizace Autorizace Řízení přístupu oprávněných uživatelů Řízení přístupu oprávněných uživatelů Autentizace Autentizace Řízení přístupu do sítě Řízení přístupu do sítě

4 Šifrování Šifrování Přenášená data jsou šifrována. Některé starší šifrovací metody již nejsou účinné. Zašifrovaná data lze velmi snadno a rychle dešifrovat. Přenášená data jsou šifrována. Některé starší šifrovací metody již nejsou účinné. Zašifrovaná data lze velmi snadno a rychle dešifrovat. Vždy je potřeba používat nejnovější dostupné metody šifrování, které daný hardware nabízí. Vždy je potřeba používat nejnovější dostupné metody šifrování, které daný hardware nabízí. Pokud vlastníte staré zařízení, je potřeba ho nahradit jiným novějším. Bezpečnost Vašich dat by měla být na prvním místě. Pokud vlastníte staré zařízení, je potřeba ho nahradit jiným novějším. Bezpečnost Vašich dat by měla být na prvním místě.

5 Šifrování Šifrování Používají se 4 základní metody šifrování: Používají se 4 základní metody šifrování: WEP (Wired Equivalent Privacy) WEP (Wired Equivalent Privacy) Snadno prolomitelné šifrování, v dnešní době nepoužívat Snadno prolomitelné šifrování, v dnešní době nepoužívat WEP2 WEP2 Snadno prolomitelné šifrování, v dnešní době nepoužívat Snadno prolomitelné šifrování, v dnešní době nepoužívat WPA (Wi-Fi Protected Access) WPA (Wi-Fi Protected Access) Prolomitelné šifrování Prolomitelné šifrování V dnešní době používat pouze u málo důležitých dat a u free sítí V dnešní době používat pouze u málo důležitých dat a u free sítí WPA2 WPA2 Obtížně prolomitelné šifrování Obtížně prolomitelné šifrování Doporučeno pro používání s dalšími bezpečnostními prostředky Doporučeno pro používání s dalšími bezpečnostními prostředky

6 Zabezpečení – WEP Zabezpečení – WEP Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Používá 64bitový klíč. Používá 64bitový klíč. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Pro získání klíčů existují specializované programy. Proto se dnes WEP šifrování nedoporučuje. Pro získání klíčů existují specializované programy. Proto se dnes WEP šifrování nedoporučuje.

7 Zabezpečení – WEP2 Zabezpečení – WEP2 K vytvoření druhé verze WEPu vedla snaha odstranit slabá místa verze původní. K vytvoření druhé verze WEPu vedla snaha odstranit slabá místa verze původní. Používá 128bitový klíč. Tím se dekódování stalo obtížnější, slabá místa šifrovací metody RC4 však zůstala. Používá 128bitový klíč. Tím se dekódování stalo obtížnější, slabá místa šifrovací metody RC4 však zůstala. Útočníkovi zabere více času klíč najít. Útočníkovi zabere více času klíč najít. WEP2 byl použit zpravidla na zařízeních, která hardwarově nestačila na novější šifrování WPA. WEP2 byl použit zpravidla na zařízeních, která hardwarově nestačila na novější šifrování WPA.

8 Zabezpečení – WPA Zabezpečení – WPA Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem). Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem).

9 Zabezpečení – WPA2 Zabezpečení – WPA2 Toto zabezpečení je v dnešní době nejpoužívanější. Toto zabezpečení je v dnešní době nejpoužívanější. Přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto WPA2 podporují jen novější zařízení. Přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto WPA2 podporují jen novější zařízení. Opět je potřeba zadat heslo. Heslo nastavujte tak, aby nešlo snadno uhodnout. Opět je potřeba zadat heslo. Heslo nastavujte tak, aby nešlo snadno uhodnout. Naprosto nevhodná hesla jsou například: admin, heslo, password, 1234, abcd a podobně. Naprosto nevhodná hesla jsou například: admin, heslo, password, 1234, abcd a podobně.

10 Autorizace kontrola MAC adres Autorizace kontrola MAC adres MAC adresa je jedinečný identifikátor síťového zařízení, která je přiřazována bezprostředně po výrobě zařízení. MAC adresa je jedinečný identifikátor síťového zařízení, která je přiřazována bezprostředně po výrobě zařízení. Zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami: Zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami: ab ab 05:13:68:72:91:ab 05:13:68:72:91:ab MAC adresa přidělená výrobcem je vždy celosvětově jedinečná. MAC adresa přidělená výrobcem je vždy celosvětově jedinečná.

11 Autorizace kontrola MAC adres Autorizace kontrola MAC adres Přístupový bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Přístupový bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Tato autentizace lze bohužel celkem snadno obejít. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (tzv. klonování MAC adresy). Tato autentizace lze bohužel celkem snadno obejít. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (tzv. klonování MAC adresy). Tuto adresu získá odposloucháváním komunikace na síti a nastaví ji v operačním systému. Tuto adresu získá odposloucháváním komunikace na síti a nastaví ji v operačním systému.

12 Autorizace zabezpečení x Autorizace zabezpečení x Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1x. Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1x. Pro ověření je používán na straně klienta program, který se nazývá prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Pro ověření je používán na straně klienta program, který se nazývá prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Za pomoci 802.1x lze odstranit nedostatky zabezpečení pomocí WEP klíčů. Za pomoci 802.1x lze odstranit nedostatky zabezpečení pomocí WEP klíčů.

13 Autentizace Autentizace Open-system autentizace Open-system autentizace AP přijme klienta na základě údajů, které mu klient poskytne, aniž by je ověřoval. Klient vyšle SSID AP (Service Set Identifier). AP přijme klienta na základě údajů, které mu klient poskytne, aniž by je ověřoval. Klient vyšle SSID AP (Service Set Identifier). Shared-key autentizace Shared-key autentizace Při použití je nutné použít také šifrování. Autentizace spočívá v klíči, který zná každé zařízení. Zařízení se při autentizaci tímto klíčem prokáže. Při použití je nutné použít také šifrování. Autentizace spočívá v klíči, který zná každé zařízení. Zařízení se při autentizaci tímto klíčem prokáže.

14 SSID SSID SSID (Service Set Identifier) je jedinečný identifikátor každé bezdrátové počítačové sítě. SSID (Service Set Identifier) je jedinečný identifikátor každé bezdrátové počítačové sítě. Přístupový bod (AP) vysílá pravidelně každých několik sekund svůj identifikátor a klienti si tak mohou snadno vybrat, ke které bezdrátové síti se připojí. Přístupový bod (AP) vysílá pravidelně každých několik sekund svůj identifikátor a klienti si tak mohou snadno vybrat, ke které bezdrátové síti se připojí. Všechna bezdrátová zařízení pokoušející se o vzájemnou komunikaci mezi sebou musí předávat ten samý SSID. Všechna bezdrátová zařízení pokoušející se o vzájemnou komunikaci mezi sebou musí předávat ten samý SSID.

15 SSID SSID SSID na bezdrátových klientech může být nastaven buď manuálně nebo automaticky. SSID na bezdrátových klientech může být nastaven buď manuálně nebo automaticky. Pro větší bezpečnost se vypíná vysílání SSID. Zablokování vysílání SSID je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Pro větší bezpečnost se vypíná vysílání SSID. Zablokování vysílání SSID je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit.

16 Otázky k opakování 1. Jaké jsou základní typy zabezpečení WI-Fi sítě? 2. Jaké metody šifrování lze nastavit u přístupového bodu? Které z nich je nejbezpečnější? 3. Co je to MAC adresa a jak ji lze využít pro zabezpečení sítě? 4. Vysvětlete, co znamená zkratka SSID?

17 Použité zdroje BLÁBOLIL, R. Informační a komunikační technologie. 3. rozšířené vydání. České Budějovice: KOPP, BLÁBOLIL, R. Informační a komunikační technologie. 3. rozšířené vydání. České Budějovice: KOPP, BLÁBOLIL, Roman. Podpora výuky: „Počítačové sítě“ [online]. 24. listopadu :30. Dostupný z WWW:


Stáhnout ppt "Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení."

Podobné prezentace


Reklamy Google