Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.

Slides:



Advertisements
Podobné prezentace
Interaktivní tabule Je to velká interaktivní plocha, ke které je připojen počítač a data-video projektor. Kombinuje výhody běžné popisovatelné tabule a.
Advertisements

Informační a komunikační technologie
Síťové karty, parametry
Základní struktura, metainformace
D03 - ORiNOCO RG-based Wireless LANs - Technology
Módy bezdrátového připojení
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Modem Modem je zařízení umožňující vzájemné datové propojení dvou počítačů pomocí telefonní linky, přesněji – potřebujeme dva modemy, každý na jednom konci.
Třídy, generické třídy, pseudotřídy
Topologie sítí Topologií sítě rozumíme způsob zapojení počítačů do počítačové sítě. Rozeznáváme čtyři druhy: Sběrnicová topologie Prstencová topologie.
Odkazy Pomocí odkazu se lze pohybovat mezi stránkami. Cílem může být další stránka nebo identifikátor na aktuální stránce. Pomocí odkazu se lze pohybovat.
Pevný disk Pevný disk je často nazýván také hard disk (zkratka HDD). Slouží k dlouhodobému uchování dat. Je také úložištěm operačního systému, ze kterého.
Paměťové karty Paměťové karty patří mezi paměti typu flash memory.
Počítačová síť a typy sítí
Vnější paměť Ukládání dat pouze do operační paměti by při práci s počítačem nestačilo. Pro uchování vytvořených dat mají počítače ještě další, tzv. diskové.
Délkové jednotky v CSS Pro zápis délkových jednotek se používají jednotky: Absolutní Relativní Procenta Údaje se zapisují jako celá nebo desetinná čísla.
FTP – přenos souborů Tato služba se používá pro přenos souborů pomocí přenosového protokolu FTP. Pro tuto službu existují speciální klienti, kteří se dokáží.
Inkoustová tiskárna Do této kategorie patří tiskárny, které tisknou pomocí inkoustu. Obr. 1.
Bezdrátové síťové prvky
Flash disk Je to polovodičová paměť EEPROM, která se dnes používá jako náhrada disket. Připojuje se pomocí sběrnice USB a může mít různou podobu. Obr.
Protokol TCP/IP a OSI model
Doména Pro připojení do internetu musí mít každý počítač přidělenu tzv. IP adresu, která se skládá z dekadických čísel. Pro připojení do internetu musí.
UPS UNINTERRUPTIBLE POWER SYSTÉM Systém nepřerušovaného napájení
Vizualizér Vizualizér je zařízení, které zachycuje obraz přímo z neprůhledné předlohy (trojrozměrné předměty, knihy, mapy apod.). Obraz zachycený pomocí.
Co je VPN? Virtuální privátní síť
Internet.
Internet Pojem Internet se začal vymezovat v polovině šedesátých let, kdy Američané hledali způsob, jak propojit důležitá vojenská pracoviště a tím zajistit.
Bezpečnost bezdrátové komunikace
Protokoly a adresy na internetu
Mobilní telefonní síť GSM
Přenosová pásma bezdrátových sítí Wi-Fi
CSS styly Kaskádové styly (CSS – Cascading Style Sheets) jsou prostředkem, který zajišťuje jednotný vzhled publikovaných stránek. Technologii CSS podporují.
Proměnná typu "pole" Mezi proměnné typu "pole" patří všechny superglobální proměnné. Mezi proměnné typu "pole" patří všechny superglobální proměnné. To.
Připojení k internetu (GPRS-EDGE-CDMA a Wi-Fi)
Sběrnice Obr. 1.
Cisco Networking Accademy
DTD DTD (Document Type Definition) je jinými slovy návod pro prohlížeč zpracovávající dokument. DTD (Document Type Definition) je jinými slovy návod pro.
Ochrana dat Ochrana dat je jednou z nejdůležitějších činností uživatele výpočetní techniky. Data, uložená v počítači, jsou různě důležitá. Od souborů,
WWW – hypertextový informační systém
Diskové pole RAID Disková pole (RAID - Redudant Array of Inexpensive Disks) se používají v souvislosti se zabezpečením dat. Princip RAID pole spočívá.
URL v HTML URL - Unique Resource Locator Příklad:
Bezdrátové sítě dle standardu IEEE (WiFi)
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Síťové komponenty Síťové komponenty zajišťují možnost připojení síťového zařízení do sítě. Zajišťují nejen správný chod sítě, ale také pomocí protokolů.
Bezpecnost bezdrátových sítí Bc. Jan Petlach, 5. ročník.
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Informační a komunikační technologie Zabezpečení sítě Implementace ICT do výuky č. CZ.1.07/1.1.02/ GG OP VK Studijní obor: Sociální péče Ročník:
Internet.
Bezdrátová síť Wi-Fi Wi-Fi - Wireless Fidelity je další z technologií pro tvorbu počítačových sítí. Tato technologie je bezdrátová a byla vytvořena pro.
Roman Lamberský Gymnázium J. K. Tyla, 2.B
Název materiálu: Bezdrátové sítě Jméno autora: Mgr. Petr Ivánek Vytvořen: únor 2012 Vzdělávací obor: Člověk a svět práce (předmět Využití digitálních technologií)
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Josef Petr Obor vzdělání: M/01 Informační technologie INSPIROMAT PRO TECHNICKÉ OBORY 1. ČÁST – VÝUKOVÉ MATERIÁLY URČENÉ PRO SKUPINU OBORŮ 18 INFORMAČNÍ.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.4.00/ Šablona:III/2č. materiálu: VY_32_INOVACE_232.
Tato studijní opora je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. číslo projektu: CZ.1.07/1.1.07/ Učíme se.
ANOTACE: Tento materiál slouží k tomu, aby žáci porozuměli, co je WIFI a poznali způsob zapojení. Očekávaný výstup:Využívá služby INTERNETU Speciální.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Bezdrátová technologie WiFi Co se všechno naučíme??? Způsoby.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV10 CZ.1.07/1.5.00/ Moderní škola.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy.
ŠKOLA: Gymnázium, Chomutov, Mostecká 3000, příspěvková organizace AUTOR:Mgr. Jiří Kolář NÁZEV:VY_32_INOVACE_08B_13_Počítačové_sítě_II TEMA:HARDWARE A SOFTWARE.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.
Bezpečnostní technologie I
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Síťová karta
Virtuální privátní sítě
Zabezpečení www stránek
Informatika Internet.
Transkript prezentace:

Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Hlavní problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Hlavní problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. U nezabezpečených spojů lze odposlechnout i taková data jako jsou přístupová jména a hesla! U nezabezpečených spojů lze odposlechnout i taková data jako jsou přístupová jména a hesla!

Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě. Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě. Stačí mu k tomu směrová anténa a základní znalosti o odposlechu a dekódování signálu. Stačí mu k tomu směrová anténa a základní znalosti o odposlechu a dekódování signálu. Bohužel většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít. Proto je potřeba kombinovat různá zabezpečení a nespolehnout se pouze na jedno. Bohužel většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít. Proto je potřeba kombinovat různá zabezpečení a nespolehnout se pouze na jedno.

Základní typy zabezpečení Wi-Fi sítě Základní typy zabezpečení Wi-Fi sítě Šifrování Šifrování Zabezpečení přenášených dat před „odposlechnutím“ Zabezpečení přenášených dat před „odposlechnutím“ Autorizace Autorizace Řízení přístupu oprávněných uživatelů Řízení přístupu oprávněných uživatelů Autentizace Autentizace Řízení přístupu do sítě Řízení přístupu do sítě

Šifrování Šifrování Přenášená data jsou šifrována. Některé starší šifrovací metody již nejsou účinné. Zašifrovaná data lze velmi snadno a rychle dešifrovat. Přenášená data jsou šifrována. Některé starší šifrovací metody již nejsou účinné. Zašifrovaná data lze velmi snadno a rychle dešifrovat. Vždy je potřeba používat nejnovější dostupné metody šifrování, které daný hardware nabízí. Vždy je potřeba používat nejnovější dostupné metody šifrování, které daný hardware nabízí. Pokud vlastníte staré zařízení, je potřeba ho nahradit jiným novějším. Bezpečnost Vašich dat by měla být na prvním místě. Pokud vlastníte staré zařízení, je potřeba ho nahradit jiným novějším. Bezpečnost Vašich dat by měla být na prvním místě.

Šifrování Šifrování Používají se 4 základní metody šifrování: Používají se 4 základní metody šifrování: WEP (Wired Equivalent Privacy) WEP (Wired Equivalent Privacy) Snadno prolomitelné šifrování, v dnešní době nepoužívat Snadno prolomitelné šifrování, v dnešní době nepoužívat WEP2 WEP2 Snadno prolomitelné šifrování, v dnešní době nepoužívat Snadno prolomitelné šifrování, v dnešní době nepoužívat WPA (Wi-Fi Protected Access) WPA (Wi-Fi Protected Access) Prolomitelné šifrování Prolomitelné šifrování V dnešní době používat pouze u málo důležitých dat a u free sítí V dnešní době používat pouze u málo důležitých dat a u free sítí WPA2 WPA2 Obtížně prolomitelné šifrování Obtížně prolomitelné šifrování Doporučeno pro používání s dalšími bezpečnostními prostředky Doporučeno pro používání s dalšími bezpečnostními prostředky

Zabezpečení – WEP Zabezpečení – WEP Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Používá 64bitový klíč. Používá 64bitový klíč. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Pro získání klíčů existují specializované programy. Proto se dnes WEP šifrování nedoporučuje. Pro získání klíčů existují specializované programy. Proto se dnes WEP šifrování nedoporučuje.

Zabezpečení – WEP2 Zabezpečení – WEP2 K vytvoření druhé verze WEPu vedla snaha odstranit slabá místa verze původní. K vytvoření druhé verze WEPu vedla snaha odstranit slabá místa verze původní. Používá 128bitový klíč. Tím se dekódování stalo obtížnější, slabá místa šifrovací metody RC4 však zůstala. Používá 128bitový klíč. Tím se dekódování stalo obtížnější, slabá místa šifrovací metody RC4 však zůstala. Útočníkovi zabere více času klíč najít. Útočníkovi zabere více času klíč najít. WEP2 byl použit zpravidla na zařízeních, která hardwarově nestačila na novější šifrování WPA. WEP2 byl použit zpravidla na zařízeních, která hardwarově nestačila na novější šifrování WPA.

Zabezpečení – WPA Zabezpečení – WPA Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem). Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem).

Zabezpečení – WPA2 Zabezpečení – WPA2 Toto zabezpečení je v dnešní době nejpoužívanější. Toto zabezpečení je v dnešní době nejpoužívanější. Přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto WPA2 podporují jen novější zařízení. Přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto WPA2 podporují jen novější zařízení. Opět je potřeba zadat heslo. Heslo nastavujte tak, aby nešlo snadno uhodnout. Opět je potřeba zadat heslo. Heslo nastavujte tak, aby nešlo snadno uhodnout. Naprosto nevhodná hesla jsou například: admin, heslo, password, 1234, abcd a podobně. Naprosto nevhodná hesla jsou například: admin, heslo, password, 1234, abcd a podobně.

Autorizace kontrola MAC adres Autorizace kontrola MAC adres MAC adresa je jedinečný identifikátor síťového zařízení, která je přiřazována bezprostředně po výrobě zařízení. MAC adresa je jedinečný identifikátor síťového zařízení, která je přiřazována bezprostředně po výrobě zařízení. Zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami: Zapisuje se jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami: ab ab 05:13:68:72:91:ab 05:13:68:72:91:ab MAC adresa přidělená výrobcem je vždy celosvětově jedinečná. MAC adresa přidělená výrobcem je vždy celosvětově jedinečná.

Autorizace kontrola MAC adres Autorizace kontrola MAC adres Přístupový bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Přístupový bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Tato autentizace lze bohužel celkem snadno obejít. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (tzv. klonování MAC adresy). Tato autentizace lze bohužel celkem snadno obejít. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy (tzv. klonování MAC adresy). Tuto adresu získá odposloucháváním komunikace na síti a nastaví ji v operačním systému. Tuto adresu získá odposloucháváním komunikace na síti a nastaví ji v operačním systému.

Autorizace zabezpečení x Autorizace zabezpečení x Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1x. Přístupový bod vyžaduje autentizaci pomocí protokolu IEEE 802.1x. Pro ověření je používán na straně klienta program, který se nazývá prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Pro ověření je používán na straně klienta program, který se nazývá prosebník (suplikant), kterému přístupový bod zprostředkuje komunikaci s třetí stranou, která ověření provede (například RADIUS server). Za pomoci 802.1x lze odstranit nedostatky zabezpečení pomocí WEP klíčů. Za pomoci 802.1x lze odstranit nedostatky zabezpečení pomocí WEP klíčů.

Autentizace Autentizace Open-system autentizace Open-system autentizace AP přijme klienta na základě údajů, které mu klient poskytne, aniž by je ověřoval. Klient vyšle SSID AP (Service Set Identifier). AP přijme klienta na základě údajů, které mu klient poskytne, aniž by je ověřoval. Klient vyšle SSID AP (Service Set Identifier). Shared-key autentizace Shared-key autentizace Při použití je nutné použít také šifrování. Autentizace spočívá v klíči, který zná každé zařízení. Zařízení se při autentizaci tímto klíčem prokáže. Při použití je nutné použít také šifrování. Autentizace spočívá v klíči, který zná každé zařízení. Zařízení se při autentizaci tímto klíčem prokáže.

SSID SSID SSID (Service Set Identifier) je jedinečný identifikátor každé bezdrátové počítačové sítě. SSID (Service Set Identifier) je jedinečný identifikátor každé bezdrátové počítačové sítě. Přístupový bod (AP) vysílá pravidelně každých několik sekund svůj identifikátor a klienti si tak mohou snadno vybrat, ke které bezdrátové síti se připojí. Přístupový bod (AP) vysílá pravidelně každých několik sekund svůj identifikátor a klienti si tak mohou snadno vybrat, ke které bezdrátové síti se připojí. Všechna bezdrátová zařízení pokoušející se o vzájemnou komunikaci mezi sebou musí předávat ten samý SSID. Všechna bezdrátová zařízení pokoušející se o vzájemnou komunikaci mezi sebou musí předávat ten samý SSID.

SSID SSID SSID na bezdrátových klientech může být nastaven buď manuálně nebo automaticky. SSID na bezdrátových klientech může být nastaven buď manuálně nebo automaticky. Pro větší bezpečnost se vypíná vysílání SSID. Zablokování vysílání SSID je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Pro větší bezpečnost se vypíná vysílání SSID. Zablokování vysílání SSID je nejjednodušším zabezpečením bezdrátové sítě pomocí jejího zdánlivého skrytí. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit. Klienti síť nezobrazí v seznamu dostupných bezdrátových sítí. Bohužel při připojování klienta k přípojnému bodu je SSID přenášen v otevřené podobě a lze ho tak snadno zachytit.

Otázky k opakování 1. Jaké jsou základní typy zabezpečení WI-Fi sítě? 2. Jaké metody šifrování lze nastavit u přístupového bodu? Které z nich je nejbezpečnější? 3. Co je to MAC adresa a jak ji lze využít pro zabezpečení sítě? 4. Vysvětlete, co znamená zkratka SSID?

Použité zdroje BLÁBOLIL, R. Informační a komunikační technologie. 3. rozšířené vydání. České Budějovice: KOPP, BLÁBOLIL, R. Informační a komunikační technologie. 3. rozšířené vydání. České Budějovice: KOPP, BLÁBOLIL, Roman. Podpora výuky: „Počítačové sítě“ [online]. 24. listopadu :30. Dostupný z WWW: