1. Безопастност и защита на Wi-fi мрежи
Иван Димчев Иванов 5 курс
Информатика
ф.н. 12054
2. Съдържание
• Какво представлява Wi-Fi
• Използвани канали
• Предимства на Wi-Fi
• Недостатъци на Wi-Fi
• Съвети за безопастност
• Програми използвани за кракване
• Използвана литература
3. Какво представлява Wi-Fi
Wi-Fi (произнася
се: Уайфай) е
популярна технология,
която позволява
електронни устройства
да обменят данни или
да се свързват с
Интернет безжично,изп
олзвайки радиовълни.
4. Използвани канали
С изключение на 802.11a, който работи на 5 GHz,
Wi-Fi използва спектъра около 2.4 GHz
Максималният брой налични канали за Wi-Fi са:
• 13 за Европа
• 11 за Северна Америка
• 14 за Япония
В Северна Америка, е препоръчително да се използват само
канали 1, 6, и 11 за 802.11b/g
6. Предимства на Wi-Fi
• Позволява свързване на LAN мрежи без
окабеляване .
• Възможност за създаване на по-голяма мрежа.
• Високо предлагане на модели на пазара.
• Трудно разбиване на паролата при някой
криптирания(WPA,WPA2)
8. Недостатъци на Wi-Fi
• EIRP в Европа е ограничен до 20dBm.
• Няколко 2.4 GHz 802.11b и 802.11g Точки за
достъп по подразбиране работят на един и същ
канал, като резултат се получава задръстване в
определен канал.
• Wi-Fi мрежите могат да се подслушват и да се
използват за копиране на данни.
9. Съвети за безопастност
• Променете името и паролата на администраторския
акаунт
• Променете името(SSID) на мрежата си
• Поставете парола на мрежата си
• Включете Firewall-а
• Използвайте MAC Filtering
• Следете за активност
• Внедрете 802.11i
• Изберете подходящо местонахождение на рутера си
10. Променете името и паролата на
администраторския акаунт
Зaдължителнo!
Сменете паролата и името на административния
акаунт на рутера.
Всички безжични рутери идват с администраторски
акаунт, който е еднакъв за всички рутери в серията
или дори всички безжични рутери на
производителя.
Затова първото нещо, което трябва да направите е да
влезете в администраторския акаунт и да
промените паролата и потребителското име(ако е
възможно).
12. Поставете парола на мрежата си
Сложете парола на вашият рутер. Това ще
затрудни логването в администраторския
акаунт от нежелани посетители.
Пуснете WPA2 криптиране на вашата безжична
връзка(WEP защитата не е за препоръчване,
понеже разбиването на паролата е лесно, дори
и за аматьори)
14. Променете името на мрежата си
Повечето рутери идват с SSID (име на мрежата)
свързано с техния производител или модел,
това би подпомогнало недоброжелателите по-
лесно да намерят нужната им информация за
управление на рутера. Също така по-лесно ще
намирате своята мрежа.
16. Включете Firewall-а
Почти всеки нормален рутер има защитна стена и
тя е включена пo подразбиране. Целта е да
защитава дoмашната ви мрежа от атаки, но
може да допълните това и с Firewall на самият
компютър.
Вградената защита на Windows не е за
препоръчване, но е достатъчно начало.
17. Използвайте MAC Filtering
Може да използвате филтриране на MAC адреси
т.е. да ограничите достъпа до мрежата на няколко
компютъра. Повечето устройства поддържат
смяна на MAC адреса, така че това не е толкова
голяма защита.
18. Следете за активност
Следете редовно списъка със свързани клиенти
към рутера. Ако някой недоброжелател се е
свързал към мрежата Ви, то неговите данни ще
са там.
19. Внедрете 802.11i
Режимът Extensible Authentication Protocol (EAP) с
протоколи WPA и WPA2 се базира на
автентификация по стандарта 802.1X, а не на
общи ключове, благодарение на което за всеки
потребител или клиентско устройство може да се
зададе собствен набор поверителни данни - име и
парола и/или цифров сертификат.
21. Програми използвани за кракване
• Backtrack – това е една от най използваните
дистрибуции на Linux за кракване на мрежи.
Използва се модула aircrack.
• A-Mac – използва се за сканиране на включените
потребители в мрежата с преглед на тяхното IP и
MAC адрес.