###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Kako znati koristi li netko potajno vaš Wi-Fi. Spajanje na bežičnu mrežu Dobivanje potpunih informacija o wifi mreži

    24.03.2021 Programi

    Moskva Wi-Fi

    Mnogi ljudi znaju da vaši mobilni uređaji emitiraju informacije o njihovim prethodnim vezama. Većina nema pojma o ovome.

    WiFi testovi

    Za povezivanje s poznatim mrežama koje ne oglašavaju svoju prisutnost, svi vaši mobilni uređaji šalju pakete sondi kako bi pronašli mreže koje poznaju. Ovi paketi mogu biti presretnuti kada je telefon uključen ili kada je isključen iz mreže. Za to se koriste uobičajeni alati - airodump / tcpdump. Primjer:

    # airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap | grep "Zahtjev za sondiranje ([^)]"

    Izlaz sadrži vrijeme, MAC adresu uređaja i naziv mreže. Primjer:

    16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Zahtjev za sondu (SUBWAY)

    Odnosno, uređaj 50:ea:d6:aa:bb:cc provjerava da li je SUBWAY mreža nadohvat ruke.

    Pa što je loše u tome?

    Pa, oni emitiraju te pakete s nazivima mreže. Velika stvar.

    Imajte na umu da većina lokalne mreže jedinstvena imena. Naravno, naići ćete na uobičajena imena poput SUBWAY. Ali u mnogim domovima mreže se nazivaju automatski generiranim imenima ProviderNameDEADBEEF ili korisnički definiranim imenima.

    Odnosno, popis probnih paketa sadrži približno sljedeća mrežna imena:

    Početna: ProviderNameXXXXX, StreetNameWifi itd.
    radnici: Tvrtka, CompanyCity itd.
    hrana: standardna
    hoteli: razna jedinstvena imena, s iznimkom hotelskih lanaca

    Pa što se događa ako iznenada presretnete testni paket s mrežnim nazivom FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Naravno, možete pretpostaviti kakvog davatelja osoba ima i gdje ruča. Ali to su samo imena. Nema BSSID-a, koordinata itd. Fino. Ali ne baš.

    Jer na svijetu postoji WiGLE!

    WiGLE (skraćenica za “wireless network information recording engine”) usluga je koja djeluje pod motom “All networks found by all people”. I većina gradskih mreža doista se može naći u ovoj usluzi. Štoviše, možete pronaći mreže koje vas zanimaju pretraživanjem po njihovom nazivu. Tako ćete po nazivu dobiti informacije o mrežama koje vas zanimaju.


    Mreže na području Kremlja

    [cca. transl.] Veliko mjerilo lokacije mreža na karti prikazano je samo za registrirane korisnike.

    Mogu se napraviti neke pretpostavke. Na primjer, ako Wigle vrati više od 3-4 mreže s istim imenima, to su najvjerojatnije neke standardne mreže koje se mogu zanemariti... Osim ako jedna od njih nije blizu jedinstvenih koje smo pronašli. Možete filtrirati one mreže koje nisu bile vidljive više od godinu dana. Osim ako nisu jedinstveni i nisu se pomaknuli kroz vrijeme - inače će to značiti da je pristupna točka pomaknuta.

    Prikupljanje informacija

    Koje informacije možemo prikupiti s popisa mreža? Pogledajmo kartu koja je automatski stvorena iz Wigle rezultata pretraživanja. Preuzete su pomoću Wiggle knjižnice i mapirane:

    Zelenom sam označio šifrirane mreže, crvenom otvorene. Plavo - nepoznato. Svaki marker zapravo pokazuje na određenu zgradu. Odmah možete razumjeti da osoba najvjerojatnije živi i radi na istočnoj obali Sjedinjenih Država (nekoliko oznaka), leti u Japan (oznaka šifrirane korporativne mreže) i na odmoru u Tajlandu (mreže s nazivima hotela), a također putuje oko New Zeland (mreže s nazivima kampova). Iz naziva korporativne mreže možete izračunati naziv tvrtke.

    Ovdje imate i socijalni inženjering, i potragu za određenom osobom, i potragu za zaposlenicima tvrtke X... A po MAC adresi možete saznati model uređaja - i tako pronaći tu osobu u masi.

    Šefe, što da radim??

    Na Linuxu možete konfigurirati wpa_supplicant mreže i navesti scan_ssid=0. Ovako je konfigurirano prema zadanim postavkama i ova postavka poništava slanje paketa sonde. Na drugim sustavima, ne znam.

    Naravno, možete izbrisati spremljene mreže ili isključiti wi-fi kada vam ne treba. Ali to nije rješenje problema. Možete imenovati svoje kućna mreža uobičajeno ime - ali to ne rješava problem s imenima drugih mreža koje koristite.

    Na početku razvoja interneta mrežno povezivanje se odvijalo mrežnim kabelom koji je morao biti postavljen u zatvorenom prostoru tako da ne smeta. Osigurali su ga i sakrili kako su mogli. Stari računalni namještaj još uvijek ima rupe za provođenje kabela.

    Kada su bežične tehnologije i Wi-Fi mreže postale popularne, nestala je potreba za provlačenjem mrežnih kabela i njihovim skrivanjem. Bežična tehnologija vam omogućuje primanje interneta "bežično" ako imate usmjerivač (pristupnu točku). Internet se počeo razvijati 1991. godine, a bliže 2010. već je postao posebno popularan.

    Što je Wi-Fi

    Ovaj moderni standard primanje i prijenos podataka s jednog uređaja na drugi. U tom slučaju uređaji moraju biti opremljeni radio modulima. Takvi Wi-Fi moduli dio su mnogih elektroničkih uređaja i opreme. Isprva su bili uključeni samo u set tableta, prijenosnih računala i pametnih telefona. Ali sada se mogu pronaći u kamerama, pisačima, perilice rublja, pa čak i multicookers.

    Princip rada

    Za pristup Wi-Fi-ju morate imati pristupnu točku. Danas je takva točka uglavnom ruter. Ovo je mala plastična kutija, na čijem se tijelu nalazi nekoliko utičnica za povezivanje interneta putem žice. Sam usmjerivač povezan je s internetom putem mrežne žice koja se zove upredena parica. Preko antene, pristupna točka distribuira informacije s interneta na Wi-Fi mrežu, preko koje razne uređaje, koji ima Wi-Fi prijemnik, prima ove podatke.

    Umjesto rutera može raditi laptop, tablet ili pametni telefon. Također moraju imati internetsku vezu putem mobilne komunikacije putem SIM kartice. Ovi uređaji imaju isti princip razmjene podataka kao i ruter.

    Način povezivanja interneta s pristupnom točkom nije bitan. Pristupne točke dijele se na privatne i javne. Prvi se koriste samo za korištenje od strane samih vlasnika. Potonji omogućuju pristup Internetu za novac ili besplatno velikom broju korisnika.

    Javne vruće točke najčešće se nalaze na javnim mjestima. Lako se spojiti na takve mreže dok se nalazite na području ove točke ili blizu nje. Na nekim mjestima zahtijeva da se prijavite, ali nudi vam se lozinka i prijava ako koristite plaćene usluge ove ustanove.

    U mnogim je gradovima cijeli njihov teritorij potpuno pokriven Wi-Fi mrežom. Za spajanje na njega potrebno je platiti pretplatu koja nije skupa. Potrošačima su omogućene i komercijalne mreže i besplatan pristup. Takve mreže grade općine i privatni pojedinci. Male mreže za stambene zgrade, javne ustanove postaju sve veće tijekom vremena, koriste peering sporazum za slobodnu međusobnu interakciju, rade na dobrovoljnoj pomoći i donacijama drugih organizacija.

    Gradske vlasti često sponzoriraju slične projekte. Na primjer, u Francuskoj neki gradovi daju neograničeni pristup internetu onima koji daju dopuštenje za korištenje krova kuće za postavljanje Wi-Fi antene. Mnoga sveučilišta na zapadu dopuštaju online pristup studentima i posjetiteljima. Broj hotspotova (javnih točaka) u stalnom je porastu.

    Wi-Fi standardi

    IEEE 802.11– protokoli za niske brzine razmjena podataka, osnovni standard.

    IEEE 802.11a– nije kompatibilan s 802.11b, za velike brzine, koristi kanale od 5 GHz. Mogućnost prijenosa podataka do 54 Mbit/s.

    IEEE 802.11b– standard za velike brzine, frekvencija kanala 2,4 GHz, propusnost do 11 Mbit/s.

    IEEE 802.11g– brzina ekvivalentna standardu 11a, frekvencija kanala 2,4 GHz, kompatibilan s 11b, propusnost do 54 Mbit/s.

    IEEE 802.11n– najnapredniji komercijalni standard, frekvencije kanala 2,4 i 5 GHz, može raditi u kombinaciji s 11b, 11g, 11a. Najveća radna brzina je 300 Mbit/s.

    Da biste detaljnije razumjeli rad različitih standarda bežične komunikacije, razmotrite podatke u tablici.

    Korištenje Wi-Fi mreže

    Glavna svrha bežičnih komunikacija u svakodnevnom životu je pristup Internetu radi posjećivanja web stranica, online komunikacije i preuzimanja datoteka. Nema potrebe za žicama. S vremenom, širenje pristupnih točaka po gradovima napreduje. U budućnosti će biti moguće koristiti internet putem Wi-Fi mreže u bilo kojem gradu bez ograničenja.

    Takvi se moduli koriste za stvaranje mreže unutar ograničenog područja između nekoliko uređaja. Mnoge tvrtke su se već razvile mobilne aplikacije Za mobilni gadgeti, koji omogućuju razmjenu informacija putem Wi-Fi mreža, ali bez spajanja na internet. Ova aplikacija organizira tunel za šifriranje podataka kroz koji će se informacije prenositi drugoj strani.

    Razmjena informacija odvija se puno brže (nekoliko desetaka puta) nego putem Bluetootha kakvog poznajemo. Pametni telefon također može djelovati kao joystick za igru ​​u vezi s igraćom konzolom ili računalom ili obavljati funkcije daljinskog upravljača za TV koji radi putem Wi-Fi-ja.

    Kako koristiti Wi-Fi mrežu

    Prvo morate kupiti ruter. U žuti ili bijeli utor morate umetnuti mrežna žica, postavite prema priloženim uputama.

    Na prijemnim uređajima sa Wi-Fi modul uključite ga, potražite željenu mrežu i povežite se. Kako velika količina uređaji budu spojeni na jedan usmjerivač, brzina prijenosa podataka bit će manja jer je brzina jednako podijeljena na sve uređaje.

    Wi-Fi modul izgleda kao obični flash pogon, veza se ostvaruje preko USB sučelja. Ima nisku cijenu. Na svom mobilnom uređaju možete omogućiti pristupnu točku koja će djelovati kao usmjerivač. Kada pametni telefon distribuira internet putem pristupne točke, ne preporuča se preopteretiti procesor na njemu, odnosno nije preporučljivo gledati video ili preuzimati datoteke, jer se brzina dijeli između spojenog i distribucijskog uređaja na rezidualna osnova.

    Wi-Fi tehnologija omogućuje pristup internetu bez kabela. Izvor takvih bežična mreža može biti bilo koji uređaj koji ima Wi-Fi radio modul. Radijus širenja ovisi o anteni. S koristeći Wi-Fi kreirajte grupe uređaja, a možete i jednostavno prenijeti datoteke.

    PrednostiWiFi
    • Nije potrebno ožičenje. Zbog toga se postižu uštede na polaganju kabela, ožičenju, a štedi se i vrijeme.
    • Neograničeno širenje mreže, uz povećanje broja potrošača i mrežnih točaka.
    • Nema potrebe oštećivati ​​površine zidova i stropova za polaganje kabela.
    • Globalno kompatibilan. Ovo je skupina standarda koja funkcionira na uređajima proizvedenim u različite zemlje.
    ManeWiFi
    • U susjednim zemljama dopušteno je korištenje Wi-Fi mreže bez dozvole za stvaranje mreže u prostorijama, skladištima i proizvodnji. Za spajanje dvije susjedne kuće na zajednički radio kanal potrebna je prijava nadzornom tijelu.
    • Pravni aspekt. Različite zemlje imaju različite stavove prema korištenju odašiljača Wi-Fi dometa. Neke države zahtijevaju da sve mreže budu registrirane ako rade u prostorijama. Drugi ograničavaju snagu odašiljača i određene frekvencije.
    • Stabilnost komunikacije. Ruteri instalirani kod kuće, uobičajenih standarda, distribuiraju signal na udaljenosti od 50 metara unutar zgrada i 90 metara izvan prostorija. Puno elektronički uređaji, vremenski čimbenici smanjuju razinu signala. Raspon udaljenosti ovisi o frekvenciji rada i drugim parametrima.
    • Smetnje. U gradovima postoji značajna gustoća instalacijskih točaka usmjerivača, pa često nastaju problemi pri povezivanju na točku ako u blizini postoji druga točka koja radi na istoj frekvenciji uz enkripciju.
    • Parametri proizvodnje. Često se događa da se proizvođači ne pridržavaju određenih standarda proizvodnje uređaja, pa pristupne točke mogu imati nestabilan rad, brzina se razlikuje od deklarirane.
    • Potrošnja električne energije. Dovoljno velika potrošnja energije, koja smanjuje napunjenost baterija i akumulatora, povećava zagrijavanje opreme.
    • Sigurnost. Enkripcija podataka pomoću WEP standarda je nepouzdana i lako ju je probiti. Protokol WPA, koji je pouzdaniji, ne podržavaju pristupne točke na starijoj opremi. Protokol WPA2 danas se smatra najpouzdanijim.
    • Ograničenje funkcija. Tijekom prijenosa malih paketa informacija, njima se prilaže mnoštvo službenih informacija. To pogoršava kvalitetu veze. Stoga se ne preporučuje korištenje Wi-Fi mreža za organiziranje IP telefonije korištenjem RTP protokola, budući da nema jamstva kvalitete komunikacije.

    Značajke Wi-Fi i Wi MAX

    Tehnologija Wi-Fi mreže prvenstveno je stvorena kako bi se organizacije odmaknule od žičane komunikacije. Međutim, ova bežična tehnologija sada postaje sve popularnija u privatnom sektoru. Vrste bežične veze Wi-Fi i Wi MAX povezani su u zadacima koje obavljaju, ali rješavaju različite probleme.

    Wi MAX uređaji imaju posebne digitalne potvrde komunikacije. Postignuta je potpuna zaštita tokova podataka. Na temelju Wi MAX-a formiraju se privatne povjerljive mreže koje omogućuju stvaranje sigurnih koridora. Wi MAX prenosi potrebne informacije, unatoč vremenu, zgradama i drugim preprekama.

    Ova vrsta komunikacije koristi se i za video komunikaciju. Visoka kvaliteta. Možemo istaknuti njegove glavne prednosti koje se sastoje od pouzdanosti, mobilnosti i velike brzine.

    Potreba za stvaranjem virtualne pristupne točke na prijenosnom računalu može se pojaviti iz različitih razloga. Nekome je važno dijeliti pristup internetu putem 3G ili WiMax modema za druge bežični uređaji. A netko želi napraviti lažnu pristupnu točku (Rogue AP) i, mameći klijente, otimati im promet. Ali malo ljudi zna da je mogućnost za to ugrađena u sam Windows!

    S pojavom mobilnih operatera Počeo sam sve češće koristiti pokrivenost 3G mrežom Mobilni internet. Ako radite preko USB modema, često možete postići prilično podnošljivu vezu. Štoviše, takvi uređaji su vrlo jeftini i prodaju se u kompletu s vrlo razumnim tarifama koje vas neće uništiti prvi dan korištenja. Jedan od problema koji me zbunio nakon kupnje 3G modema bio je organiziranje pristupne točke s prijenosnog računala kako bih mogao distribuirati mobilni internet drugim bežičnim uređajima putem Wi-Fi-ja.

    Mac OX X

    U Mac OS X-u vjerojatno neće biti moguće natjerati standardni adapter da radi u infrastrukturnom načinu rada. Ali možete dijeliti internet za jednog jedinog klijenta koji se spaja na MacBook putem bežične mreže čak i bez odlaska u konzolu.

    Kako olakšati život?

    Dakle, za podizanje punopravnog hotspota bilo nam je potrebno samo nekoliko naredbi u konzoli i nekoliko klikova mišem. Ali žurim vas razočarati: odmah nakon ponovnog pokretanja ili odjave iz sustava (čak iu stanju mirovanja), sve će se operacije morati ponoviti. Nezgodno je i zamorno. Srećom, bilo je mnogo programera koji su pročitali MSDN članak o bežičnoj hostiranoj mreži i implementirali pomoćne programe kako bi postavljanje softverske pristupne točke učinili lakšim i razumljivijim.

    Preporučujem dva: Virtualni usmjerivač i Connectify. Oba su besplatna i omogućuju vam da odaberete vezu putem prikladnog GUI sučelja koje želite dijeliti pomoću softverske pristupne točke, a zatim podignete žarišnu točku u dva klika. U ovom slučaju ne morate svaki put unositi SSID i mrežni ključ: sve će raditi čak i nakon ponovnog pokretanja.

    Virtualni usmjerivač pruža minimalnu funkcionalnost i dugo se nije razvijao, ali se distribuira kao otvoreni izvor (dobar primjer korištenja odgovarajućih API poziva sustava). U suštini ovo je grafička verzija netsh naredbe

    Uslužni program Connectify mnogo je sofisticiraniji. Za implementaciju dodatnih značajki koje nisu predviđene standardnim mogućnostima sustava Windows, čak se mora instalirati u sustav virtualni uređaji i vozači. I to donosi plodove. Na primjer, ne morate vezati vrstu enkripcije WPA2-PSK/AES na ožičenu bežičnu hostiranu mrežu: ako želite, stvorite barem otvorenu pristupnu točku. Ovo je osobito važno za kloniranje parametara postojeće bežične mreže (na primjer, za proširenje njezina dometa ili stvaranje lažne pristupne točke). Osim toga, Connectify ima ugrađeni UPnP poslužitelj i omogućuje vam dijeljenje vaše VPN veze (uključujući OpenVPN). S takvim mogućnostima, vaš virtualni hotspot će sigurno naći primjenu.

    Ali kako bismo lakše razumjeli u kojim situacijama je to potrebno, pripremili smo za vas izbor najpopularnijih slučajeva. O njima možete pročitati na bočnoj traci.

    Kako biste zaštitili svoje Wi-Fi mreža i postavite lozinku, morate odabrati vrstu sigurnosti bežične mreže i način šifriranja. I u ovoj fazi, mnogi ljudi imaju pitanje: koji odabrati? WEP, WPA ili WPA2? Osobni ili poslovni? AES ili TKIP? Koje će sigurnosne postavke najbolje zaštititi vašu Wi-Fi mrežu? Pokušat ću odgovoriti na sva ova pitanja u okviru ovog članka. Razmotrimo sve moguće metode provjere autentičnosti i šifriranja. Otkrijmo koje je sigurnosne parametre Wi-Fi mreže najbolje postaviti u postavkama usmjerivača.

    Imajte na umu da su vrsta sigurnosti, ili autentifikacija, mrežna autentifikacija, sigurnost, metoda autentifikacije sve iste stvari.

    Vrsta provjere autentičnosti i šifriranje glavne su sigurnosne postavke bežični wifi mreže. Mislim da prvo moramo shvatiti što su, koje verzije postoje, njihove mogućnosti itd. Nakon toga ćemo saznati koju vrstu zaštite i enkripcije odabrati. Pokazat ću vam na primjeru nekoliko popularnih usmjerivača.

    Toplo preporučujem postavljanje lozinke i zaštitu bežične mreže. Instalirati maksimalna razina zaštita. Ako ostavite mrežu otvorenom, bez zaštite, svatko se može spojiti na nju. Ovo je prije svega nesigurno. A također i dodatno opterećenje vašeg usmjerivača, pad brzine veze i sve vrste problema s povezivanjem različitih uređaja.

    Zaštita Wi-Fi mreže: WEP, WPA, WPA2

    Postoje tri mogućnosti zaštite. Naravno, ne računajući "Otvoreno" (Bez zaštite).

    • WEP(Wired Equivalent Privacy) je zastarjela i nesigurna metoda autentifikacije. Ovo je prvi i ne baš uspješan način zaštite. Napadači mogu lako pristupiti bežičnim mrežama koje su zaštićene pomoću WEP-a. Nema potrebe postavljati ovaj način rada u postavkama vašeg usmjerivača, iako je tamo prisutan (ne uvijek).
    • WPA(Wi-Fi Protected Access) je pouzdana i moderna vrsta sigurnosti. Maksimalna kompatibilnost sa svim uređajima i operativnim sustavima.
    • WPA2– nova, poboljšana i pouzdanija verzija WPA. Postoji podrška za AES CCMP enkripciju. Na ovaj trenutak, ovo Najbolji način Wi-Fi zaštita mreže. Ovo je ono što preporučujem.

    WPA/WPA2 mogu biti dvije vrste:

    • WPA/WPA2 - osobno (PSK)- Ovo je uobičajena metoda provjere autentičnosti. Kada samo trebate postaviti lozinku (ključ) i zatim je koristiti za povezivanje s Wi-Fi mrežom. Za sve uređaje koristi se ista lozinka. Sama lozinka pohranjena je na uređajima. Gdje ga možete pogledati ili promijeniti ako je potrebno. Preporučljivo je koristiti ovu opciju.
    • WPA/WPA2 - Enterprise- složenija metoda koja se uglavnom koristi za zaštitu bežičnih mreža u uredima i raznim ustanovama. Omogućuje vam da pružite više visoka razina zaštita. Koristi se samo kada je instaliran RADIUS poslužitelj za autorizaciju uređaja (koji daje lozinke).

    Mislim da smo otkrili metodu autentifikacije. Najbolje je koristiti WPA2 - Personal (PSK). Za bolju kompatibilnost, kako ne bi bilo problema s povezivanjem starijih uređaja, možete postaviti WPA/WPA2 mješoviti način rada. Ovo je zadana postavka na mnogim usmjerivačima. Ili označeno kao "Preporučeno".

    Šifriranje bežične mreže

    Postoje dva načina TKIP I AES.

    Preporuča se koristiti AES. Ako na mreži imate starije uređaje koji ne podržavaju AES enkripciju (već samo TKIP) i bit će problema s njihovim spajanjem na bežičnu mrežu, tada postavite na "Auto". Tip šifriranja TKIP nije podržan u načinu rada 802.11n.

    U svakom slučaju, ako instalirate striktno WPA2 - Personal (preporučeno), tada će biti dostupna samo AES enkripcija.

    Koju zaštitu trebam instalirati na svoj Wi-Fi usmjerivač?

    Koristiti WPA2 - Osobno sa AES enkripcija . Do danas, ovo je najbolje i najviše siguran način. Ovako izgledaju sigurnosne postavke bežične mreže na ASUS usmjerivačima:

    A ovako izgledaju ove sigurnosne postavke na ruterima tvrtke TP-Link (sa starim firmwareom).

    Više detaljne upute za TP-Link možete pogledati.

    Upute za druge rutere:

    Ako ne znate gdje pronaći sve ove postavke na vašem usmjerivaču, napišite u komentarima, pokušat ću vam reći. Samo ne zaboravite navesti model.

    Budući da WPA2 - osobni (AES) stariji uređaji ( Wi-Fi adapteri, telefoni, tableti itd.) možda ga ne podržavaju, tada u slučaju problema s vezom postavite mješoviti način rada (Auto).

    Često primijetim da se nakon promjene lozinke ili drugih sigurnosnih postavki uređaji ne žele spojiti na mrežu. Računala mogu dobiti pogrešku "Mrežne postavke spremljene na ovom računalu ne zadovoljavaju zahtjeve ove mreže." Pokušajte izbrisati (zaboraviti) mrežu na uređaju i ponovno se povezati. Napisao sam kako to učiniti na Windows 7. Ali u sustavu Windows 10 trebate .

    Lozinka (ključ) WPA PSK

    Koju god vrstu sigurnosti i metode šifriranja odabrali, morate postaviti lozinku. Također poznat kao WPA ključ, bežična lozinka, sigurnosni ključ Wi-Fi mreže itd.

    Dužina lozinke je od 8 do 32 znaka. Možete koristiti slova latinične abecede i brojke. Također posebni znakovi: - @ $ # ! itd. Nema razmaka! Lozinka razlikuje velika i mala slova! To znači da su "z" i "Z" različiti znakovi.

    Ne preporučujem postavljanje jednostavnih lozinki. Bolje je stvoriti jaku lozinku koju nitko ne može pogoditi, čak i ako se jako trudi.

    Malo je vjerojatno da ćete se moći sjetiti tako složene lozinke. Bilo bi lijepo to negdje zapisati. Nije neuobičajeno da se lozinke za Wi-Fi jednostavno zaborave. U članku sam napisao što učiniti u takvim situacijama: .

    Ako vam je potrebna još veća sigurnost, možete koristiti vezanje MAC adrese. Istina, ne vidim potrebu za tim. WPA2 - Personal uparen sa AES i kompleksna lozinka je sasvim dovoljna.

    Kako štitite svoju Wi-Fi mrežu? Pišite u komentarima. Pa postavljajte pitanja :)

    Teško je zamisliti život modernog čovjeka bez Interneta. Pregledavanje pošte, poslovno i osobno dopisivanje, čitanje vijesti, gledanje filmova i televizijskih emisija postalo je moguće pojavom računalnih mreža. A s pojavom mobilnih uređaja kao što su pametni telefoni, tableti, prijenosna računala, postalo je moguće razmjenjivati ​​informacije gotovo bilo gdje, gdje god se osoba nalazila. To je postalo moguće s pojavom bežičnih LAN-ova i WAN-ova.

    Povijest nastanka i perspektive razvoja bežičnih mreža

    80-ih godina prošlog stoljeća pojavio se GSM standard za digitalni prijenos podataka. Na kojem još rade skoro svi mobilni operateri. Ovo se može smatrati polazištem za razvoj bežične tehnologije mrežne tehnologije. Ovaj protokol brzo se poboljšala, a 1997. pojavila se nova tehnologija razmjena informacija na daljinu bez potrebe za žicama. Ova tehnologija se zove IEEE 802.11, što je širem krugu ljudi poznatije kao WiFi.

    Nije prošlo puno vremena od pojave prve verzije 802.11a 90-ih godina prošlog stoljeća, pojavile su se naprednije tehnologije, a brzina i kvaliteta protoka podataka je porasla. Gotovo sve zgrade, uredi i industrijska poduzeća obavijena su bežičnim mrežama. Očekuje se prijelaz na noviju 802.16 specifikaciju, nazvanu WiMax. Ova tehnologija omogućuje značajno proširenje raspona veze od nekoliko desetaka metara putem WiFi-a do desetaka kilometara bez gubitka kvalitete i brzine. Naravno, ova će tehnologija u početku biti skupa, ali s vremenom se planira opremiti sve mobilne uređaje WiMax radijskim modulom.

    Bežične računalne mreže: podjela i princip rada

    Općenito, bežično računalni sustav dizajniran da osigura interakciju između korisnika, različitih poslužitelja i baza podataka kroz razmjenu digitalni signali putem radio valova. Povezivanje se može ostvariti na nekoliko načina: Bluetooth, WiFi ili WiMax. Klasifikacija žičnih i bežičnih mreža provodi se prema istim kriterijima:

    1. Mreža osobnih računala (PAN - Personal Area Network). Veza se odvija, na primjer, između mobilnih telefona koji se nalaze u neposrednoj blizini jedan drugome.
    2. Lokalna računalna mreža (LAN - Local Area Network). Priključak unutar iste zgrade, ureda ili stana.
    3. Gradska računalna mreža (MAN - Metropolian Area Network). Rad unutar istog grada.
    4. Globalna računalna mreža (WAN - Wide Area Network). Globalni pristup Internetu.

    Specifikacija 802.11 skup je protokola koji su u potpunosti u skladu s prihvaćenim standardima otvorene mreže OSI (Open System Interconnection) modeli. Ovaj referentni model opisuje sedam razina razmjene podataka, ali se 802.11 protokol razlikuje od ožičenog samo na fizičkoj i djelomično na razini podatkovne veze. To su razine izravne razmjene informacija. Fizička razina Prijenos je radiovalovima, a sloj veze kontrolira pristup i osigurava razmjenu podataka između dva uređaja.

    WiFi radi na dva frekvencijska pojasa: 2,4 (standardi 802.11a/b/g/n) ili 5 (samo 802.11n) GHz. Domet može doseći 250-300 metara unutar vidnog polja i do 40-50 metara u zatvorenim prostorima. Svaka specifična oprema pruža drugačije fizički pokazatelji ovisno o modelu i proizvođaču.

    Brzina protoka podataka varira ovisno o korištenom standardu i može se kretati od 11 Mbps za 802.11b do 600 Mbps za 801.11n.

    Organizacija bežične mreže

    WiFi se može koristiti u nekoliko svrha:

    • organizacija korporativne mreže poduzeća;
    • organizacija udaljenog radnog mjesta;
    • omogućavanje pristupa Internetu.

    Veza se izvodi na dva glavna načina:

    • Rad u infrastrukturnom načinu rada, kada sva računala međusobno komuniciraju preko pristupne točke. Usmjerivač radi u switch modu, i vrlo često radi žičana veza i pristup internetu. Za povezivanje morate znati identifikator (SSID). Ovo je najčešća vrsta veze za prosječnu osobu. To vrijedi za male urede ili stanove. Usmjerivači djeluju kao pristupne točke.
    • Druga opcija povezivanja koristi se ako trebate izravno spojiti dva uređaja. Na primjer, dva Mobiteli ili laptop. Ovaj način se zove Adhoc ili peer to peer.

    Kućanski usmjerivači pružaju mogućnost povezivanja ne samo putem Wi-Fi-ja. Gotovo svi su opremljeni s nekoliko Ethernet priključaka, što omogućuje povezivanje gadgeta koji nisu opremljeni WiFi modulom na mrežu. U ovom slučaju usmjerivač djeluje kao most. Omogućuje vam kombiniranje žičnih i bežičnih uređaja.

    Kako bi se povećao domet mreže ili proširila postojeća topologija, pristupne točke se skupljaju u Adhoc načinu rada, a ostale su povezane s mrežom putem usmjerivača ili preklopnika. Moguće je povećati područje pokrivenosti instaliranjem dodatnih pristupnih točaka kao repetitora. Repetitor hvata signal s bazna stanica i omogućuje klijentima da se povežu s njim.

    Na gotovo svakom javnom mjestu koje možete uhvatiti WiFi signal i povežite se za pristup Internetu. Te javne pristupne točke nazivaju se Hotspotovi. Javna područja s Wi-Fi pokrivenošću nalaze se u kafićima, restoranima, zračnim lukama, uredima, školama i drugim mjestima. Ovo je trenutno vrlo popularan smjer.

    Problemi s bežičnom sigurnošću

    Sigurnosni problemi ne odnose se samo na prijenos informacija preko radijskih kanala. Ovo je globalni problem koji se odnosi na performanse bilo kojeg sustava, posebno otvorenog. Uvijek postoji mogućnost slušanja emitiranja, daljinskog presretanja signala, hakiranja sustava i provođenja anonimnog napada. Kako bi se izbjegle neovlaštene veze, razvijene su i primijenjene metode enkripcije informacija, unos lozinki za pristup vezi, zabranjeno emitiranje naziva pristupne točke (SSID), postavljen je filtar na povezivanje klijenata i druge mjere.

    Glavne prijetnje su:

    • "Stranci" ili neovlašteni uređaji koji su dobili pristup pristupnoj točki zaobilazeći sigurnosne mjere.
    • Nekarakterističnost veze dopušta Mobilni uredaji automatski se povezati s pouzdanom (a ponekad i ne tako pouzdanom) mrežom. Dakle, za pristup informacijama, napadač ima mogućnost naknadnim napadom prebaciti korisnika na njegovu pristupnu točku ili tražiti slabe točke u zaštiti.
    • Ranjivosti vezane uz konfiguraciju mreža i povezanih uređaja. Rizik nastaje korištenjem slabih sigurnosnih mehanizama, jednostavnih lozinki itd.
    • Neispravno konfigurirana pristupna točka. Mnogi korisnici mreže ostavljaju lozinke, IP adrese i druge postavke onako kako su bile konfigurirane u tvornici. Kriminalcu nije teško prodrijeti u zaštićeno područje, rekonfigurirati mrežnu opremu za sebe i koristiti mrežne resurse.
    • Hakiranje mrežne kripto zaštite omogućuje vam korištenje informacija koje se prenose unutar mreže. Da biste razbili enkripciju, sada ne morate imati posebna znanja ili vještine. Možete pronaći ogroman broj programa koji skeniraju i odabiru sigurnosne kodove.

    Također treba napomenuti da se tehnologije hakiranja stalno poboljšavaju, te se stalno pronalaze nove metode i varijante napada. Također postoji visok rizik od curenja informacija koje vam omogućuju da saznate topologiju mreže i mogućnosti povezivanja s njom.

    Prednosti i nedostaci bežičnih mreža

    Glavna prednost prijenosa informacija putem zraka proizlazi iz samog naziva tehnologije. Nema potrebe za polaganjem velikog broja dodatnih žica. Ovo značajno smanjuje vrijeme potrebno za organizaciju mreže i troškove instalacije. Za korištenje Wi-Fi mreže nije potrebna kupnja posebne licence, što znači da možete biti sigurni da će uređaj koji je usklađen sa standardom 802.11, kupljen u jednom dijelu svijeta, raditi u bilo kojem drugom.

    Bežične mreže su dobro modernizirane i skalabilne. Ako trebate povećati mrežnu pokrivenost, samo instalirajte jedan ili više njih dodatni usmjerivači bez potrebe za mijenjanjem cijelog sustava. U područjima s neravnomjernom pokrivenošću, uređaj klijenta uvijek će se prebaciti na točku koja ima najviša kvaliteta komunikacije.

    Među nedostacima vrijedi istaknuti sigurnosne probleme. Svi moderni ruteri podržavaju nekoliko protokola šifriranja, a moguće je i filtriranje klijenata po MAC adresama. Tako je uz dovoljno pažnje moguće organizirati sustav koji je najmanje izložen rizicima. Još jedan nedostatak je preklapanje područja pokrivenosti različitih usmjerivača. U većini slučajeva ovaj se problem rješava prebacivanjem rada na drugi kanal.