01001110 01001111 01001001 01010010 01001001 01010010

WiFi hálózat

01001110 01001111 01001001 01010010 01001110 01001111 01001001 01010010 01001110 01001111 01001001 01010010
 © 2009-2019 - Minden jog fenntartva
I

Az IEEE 802.11 szabványcsalád és a WiFi

A WiFi az IEEE 802.11-es szabványra épülő technológiájának a neve, amely az ISM (Instrumentation, Scientific, and Medical band) sávokat használja. A wifi hálózat rádióhullámokat használ a számítógépek közötti adatátvitelhez. A wifi hálózat szinonímájaként a WLAN hálózat (Wireless Local Area Network ) kifejezést is használják, amelynek jelentése vezeték nélküli helyi hálózat. Az IEEE (Institute of Electrical and Electronics Engineers - Elektronikai és Villamos Mérnökök Intézménye) 802.11 szabvány írja le a vezeték nélküli hálózati eszközök kommunikációjának paramétereit. 

Wifi routerek beállítása

A felhasználók  jelentős része nem konfigurálja megfelelően a routereket: meghagyják az alapértelmezett adminisztrátori jelszót, nem megfelelő titkosítást használnak és beazonosítható hálózatneveket (SSID) használnak. Gyári router beállítások mellett a WiFi hatósugarában gyakorlatilag bárki csatlakozhat a hálózathoz és felkészültségéhez mérten bármit megtehet: korlázotás nélkül használhatja a hálózatot hozzáférhet a hálózat számítógépeihez, adataihoz a saját hálózatáról ki is zárhatja a tulajdonost Sajnos nem mindenki számára egyértelmű, de egy ilyen hálózat esetében azok a számítógépek is veszélyben vannak, amelyek kábellel csatlkoznak ehhez a hálózathoz.

Egy helyes wifi routerbeállítás elemei

lehetnek a következők

A router titosítása WPA2-es legyen. Jelszóként egy 20 karakternél hosszabb karaktersorozat lenne az optimális, amelyik nem tartalmaz szótárban megtalálható szavakat*. Egy 10 karakteres jelszó már megfelelőnek számít a lentiek figyelembevételével. A jelszó tartalmazzon kis- és nagybetüket, számokat, speciális karaktereket, akár tudatos elírásokat is. A router admin jelszava térjen el a gyári beállítástól. Az SSID (a vezetéknélküli hálózatot azonosító név) nem feltétlenül kell megegyezzen a tulajdonos (cég) nevével, így csökkentve a kísértést. Az SSID legyen rejtett. Aki nem ismeri a hálózat pontos nevét, nem tud csatlakozni. Vendégek, a hálózathoz alkalmanként csatlakozók kábellel csatlakozzanak a hálózathoz.   
IEEE szabvány   Megjelenés   Működési frekvencia   Maximális sebesség   Hatótávolság beltéren   Hatótávolság kültéren 802.11   1997 2,4  GHz        2 Mbit/s        <30 méter         <100 méter 802.11a   1999 5     GHz    54 Mbit/s          30 méter  120 méter 802.11b   1999 2,4  GHz    11 Mbit/s          50 méter  140 méter 802.11g   2003 2,4  GHz    54 Mbit/s          30 méter  140 méter 802.11n   2009       2,4/5  GHz           600 Mbit/s          50 méter  250 méter 802.11ac   2013          5     GHz        1 300 Mbit/s                 140 méter  350 méter

 Vezeték nélküli hálózat (WiFi hálózat) kiépítés

A WiFi alapú LAN (WLAN) hálózat kiépítése 2 féle módon történhet: Ad-hoc mód Az ad-hoc mód olyan vezeték nélküli hálózatot (wifi hálózat) jelent, amely lehetővé teszi, hogy egy vezeték nélküli adapter vagy más Ethernet-kompatibilis eszköz közvetlenül egy másik vezeték nélküli adapterhez vagy Ethernet- kompatibilis eszközhöz csatlakozzon. A hálózatot alkotó számítógépek (kliensgépek) közötti adatforgalom lebonyolitásához nem vesz igénybe egy központi egységet (AP-t - Access-point), hanem a kliensgépek közvetlenül egymással kommunikálnak. Infrastruktúra (kliens) mód  Az infrastruktúra mód olyan vezeték nélküli hálózatot (wifi hálózat) jelent, amelyben a hálózatot alkotó számítógépek (kliensgépek) vezeték nélküli útválasztókon (Router) vagy hozzáférési pontokon (AP - Access point) keresztül kommunikálnak egymással. A vezeték nélküli eszközök szélessávú vagy kábeles internet-hozzáférést biztosító szolgáltatók révén vezetékes hálózattal (LAN hálózat) tudnak kommunikálni.
A fenti wifi hálózat maximális sebesség adatok elméleti értékek. Az átvitel sebessége eltérő két wifi antenna között és a hálózat un. fizikai rétegeiben. Például a 802.11g esetében az 54 Mbit/s elméleti sebesség ténylegesen 16-18 Mbit/s. A 802.11n esetében két antenna közötti sebesség elérheti a 315 Mbit/s sebességet, nagyobb és drágább rendszerekben a fizikai rétegben elérheti a 630 Mbit/s sebességet. A wifi hálózati eszközök csomagolásán az alábbi módon jelölik az eszközök sebességét: 802.11 b/g/n/ac (amennyiben mindegyik szabványnak megfelelnek). Az n szabványú eszköz  - ha nem jelölik külön - ismeri az “alatta lévő” szabványokat. A b és g szabványú eszköz viszont nem ismeri a nála gyorsabb n szabványt.  

Hotspot (Nyilvános wifi)

* A szótár alapú támadás azt használja ki, hogy a felhasználók általában egyszerű szavakat vagy azok kombinációit használják jelszóként. Ilyen esetben a felhasználó által használt jelszó megfelelő szótárral (értelmes szavakat tartalmazó adatbázissal), és megfelelő technikai kapacitással nagy valószínűséggel megfejthető.
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére

Wifi hálózat adatátviteli sebesség számokban

Elméleti wifi hálózati kapcsolat sebesség: 300 Mb/s* Mért adatátviteli sebesség: 2,39 MB/s** Adatmennyiség: 4,5 GB Adatátvitel időtartama: 30 perc *Mb/s = megabit/másodperc        **MB/s = megabyte/másodperc

Alkalmazott vezeték nélküli hálózat (wifi hálózat) topológiák

  Egy jellegzetes otthoni vagy kisvállalati wifi hálózat
  Egy jellegzetes kisvállalati vezetékes hálózat és wifi hálózat (vegyes hálózat)

Wifi hálózatbiztonság

Egy wifi hálózat központi eleme egy wifi router, amely biztosítja a hálózat eszközei közötti kapcsolatot, illetve ezek kapcsolatát az internettel. Mivel a wifi - mint minden rádiófrekvenciás technológia - a levegőt használja vivő közegként, ezért az adás könnyen lehallgatható. A lehallgatás ellen többféle titkosítási módszert lehet használni, amely a wifi routeren állítható be: WEP (Wired Equivalent Privacy - vezetékessel egyenértékű biztonság): a 802.11 titkosítási szabványa. Viszonylag korán sikerült sebezhetőséget felfedezni benne, így eredeti céljára gyakorlatilag alkalmatlan. Egy WEP-et használó hálózat kulcsa akár percek alatt feltörhető. Az első és a legrégebbi szabvány. WPA (WiFi Protected Access): a WEP leváltására kitalált ideiglenes megoldás, amíg a 802.11i szabványt nem véglegesítik. Minden felhasználóhoz külön kulcsot rendel hozzá, emellett használható " osztott kulcs " módban is, ahol minden felhasználó ugyanazt a kulcsot kapja hozzáférésként. A csatornán használatos kulcs titkosítására TKIP-et (Temporal Key Integrity Protocol), egy RC4 alapú titkosító algoritmust alkalmaz. A TKIP bevezetésével dinamikusan változik az alkalmazott kulcs így növelve a biztonságot, kizárva a kulcs megszerzéses támadást (mint a WEP esetében). Az üzenet hitelesítést a Michael algoritmussal valósították meg, amely megelőzi a visszajátszásos támadás végrehajtását. A WPA szabvány 2003 óta létezik. WPA2 a WPA biztonságosabb, kiegészített változata. A Michael algoritmus viszonylagos gyengeség miatt beépítettek egy számláló mechanizmust is, amit CCMP-nek (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) neveznek, amely érzékeli a TKIP törési kísérletet. Ebben az esetben a kommunikációt blokkolja a számítógéppel. A 2006 március 13-tól gyártott vezeték nélküli eszközök alkalmazzák
Nagyon fontos szem előtt tartani, hogy a legveszélyesebb internetezési lehetőséget a hotspot kínálja. A hotspotot nagyon sok, a nyilvános használat veszélyeit nem ismerő ember használja jóhiszeműen, megfelelő védelem nélkül az eszközein. A hotspot felhasználók kiemelt célpontot jelentenek mindazok számára, akik a hotspot felhasználók személyes adatait akarják ellopni. Lehetőség szerint nyilvános wifi hálózaton, hotspoton, ne végezzünk banki tranzakciókat, munkahelyi vagy személyes levelezést. Vezeték nélkli technológiák (pl. wifi hálózat) alkalmazásakor ne feledkezzünk meg az elektromágneses tér (elektroszmog) emberi szervezetre gyakorolt hatásairól sem.
A hotspot nyilvános, vezeték nélküli internet hozzáférést jelent. Lényege, hogy bárki, térítésmentesen használhatja egy arra alkalmas eszközzel: laptop, okostelefon, tablet. A hotspot internethozzáférés ingyenes, de általában a sávszélesség (az internetkapcsolat sebessége) korlátozott.
Hotspot nyilvános helyeken találhatók, úgymint: éttermek, kávézók repülőterek, vasúti pályaudvarok könyvesboltok, könyvtárak iskolák, egyetemek
Hotspot működik egyre több közlekedési eszközön: távolsági buszokon vonatokon taxikban néhány légitársaság repülőgépein
01001110 01001111 01001001 01010010 01001001 01010010

WiFi hálózat

 © 2009-2019 - Minden jog fenntartva
I

Az IEEE 802.11 szabványcsalád és a WiFi

A WiFi az IEEE 802.11-es szabványra épülő technológiájának a neve, amely az ISM (Instrumentation, Scientific, and Medical band) sávokat használja. A wifi hálózat rádióhullámokat használ a számítógépek közötti adatátvitelhez. A wifi hálózat szinonímájaként a WLAN hálózat (Wireless Local Area Network ) kifejezést is használják, amelynek jelentése vezeték nélküli helyi hálózat. Az IEEE (Institute of Electrical and Electronics Engineers - Elektronikai és Villamos Mérnökök Intézménye) 802.11 szabvány írja le a vezeték nélküli  hálózati eszközök kommunikációjának paramétereit. 

 Vezeték nélküli hálózat (WiFi hálózat) kiépítés

A WiFi alapú LAN (WLAN) hálózat kiépítése 2 féle módon történhet: Ad-hoc mód Az ad-hoc mód olyan vezeték nélküli hálózatot (wifi hálózat) jelent, amely lehetővé teszi, hogy egy vezeték nélküli adapter vagy más Ethernet- kompatibilis eszköz közvetlenül egy másik vezeték nélküli adapterhez vagy Ethernet-kompatibilis eszközhöz csatlakozzon. A hálózatot alkotó számítógépek (kliensgépek) közötti adatforgalom lebonyolitásához nem vesz igénybe egy központi egységet (AP-t - Access-point), hanem a kliensgépek közvetlenül egymással kommunikálnak. Infrastruktúra (kliens) mód  Az infrastruktúra mód olyan vezeték nélküli hálózatot (wifi hálózat) jelent, amelyben a hálózatot alkotó számítógépek (kliensgépek) vezeték nélküli útválasztókon (Router) vagy hozzáférési pontokon (AP - Access point) keresztül kommunikálnak egymással. A vezeték nélküli eszközök szélessávú vagy kábeles internet-hozzáférést biztosító szolgáltatók révén vezetékes hálózattal (LAN hálózat) tudnak kommunikálni.
A fenti wifi hálózat maximális sebesség adatok elméleti értékek. Az átvitel sebessége eltérő két wifi antenna között és a hálózat un. fizikai rétegeiben. Például a 802.11g esetében az 54 Mbit/s elméleti sebesség ténylegesen 16- 18 Mbit/s. A 802.11n esetében két antenna közötti sebesség elérheti a 315 Mbit/s sebességet, nagyobb és drágább rendszerekben a fizikai rétegben elérheti a 630 Mbit/s sebességet. A wifi hálózati eszközök csomagolásán az alábbi módon jelölik az eszközök sebességét: 802.11 b/g/n/ac (amennyiben mindegyik szabványnak megfelelnek). Az n szabványú eszköz  - ha nem jelölik külön - ismeri az “alatta lévő” szabványokat. A b és g szabványú eszköz viszont nem ismeri a nála gyorsabb n szabványt.  

Hotspot (Nyilvános wifi)

A hotspot nyilvános, vezeték nélküli internet hozzáférést jelent. Lényege, hogy bárki, térítésmentesen használhatja egy arra alkalmas eszközzel: laptop, okostelefon, tablet. A hotspot internethozzáférés ingyenes, de általában a sávszélesség (az internetkapcsolat sebessége) korlátozott. Hotspot nyilvános helyeken találhatók, úgymint: éttermek, kávézók repülőterek, vasúti pályaudvarok könyvesboltok, könyvtárak iskolák, egyetemek Hotspot működik egyre több közlekedési eszközön: távolsági buszokon vonatokon taxikban néhány légitársaság repülőgépein Nagyon fontos szem előtt tartani, hogy a legveszélyesebb internetezési lehetőséget a hotspot kínálja. A hotspotot nagyon sok, a nyilvános használat veszélyeit nem ismerő ember használja jóhiszeműen, megfelelő védelem nélkül az eszközein. A hotspot felhasználók kiemelt célpontot jelentenek mindazok számára, akik a hotspot felhasználók személyes adatait akarják ellopni. Lehetőség szerint nyilvános wifi hálózaton, hotspoton, ne végezzünk banki tranzakciókat, munkahelyi vagy személyes levelezést.

Alkalmazott vezeték nélküli hálózat (wifi hálózat) topológiák

Vezeték nélkli technológiák (pl. wifi hálózat) alkalmazásakor ne feledkezzünk meg az elektromágneses tér (elektroszmog) emberi szervezetre gyakorolt hatásairól sem.
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére
  Egy jellegzetes kisvállalati vezetékes hálózat és wifi hálózat (vegyes hálózat)
  Egy jellegzetes otthoni vagy kisvállalati wifi hálózat
IEEE          Megjelenés   Működési    Maximális   Hatótávolság  Hatótávolság szabvány                        frekvencia   sebesség       beltéren           kültéren 802.11          1997       2,4  GHz         2 Mbit/s      <30 m             <100 m 802.11a 1999       5     GHz       54 Mbit/s        30 m               120 m 802.11b 1999       2,4  GHz      11 Mbit/s         50 m               140 m 802.11g 2003       2,4  GHz       54 Mbit/s        30 m               140 m 802.11n 2009   2,4/5   GHz    600 Mbit/s         50 m               250 m 802.11ac 2013       5     GHz  1 300 Mbit/s      140 m              350 m

Wifi hálózatbiztonság

Egy wifi hálózat központi eleme egy wifi router, amely biztosítja a hálózat eszközei közötti kapcsolatot, illetve ezek kapcsolatát az internettel. Mivel a wifi - mint minden rádiófrekvenciás technológia - a levegőt használja vivő közegként, ezért az adás könnyen lehallgatható. A lehallgatás ellen többféle titkosítási módszert lehet használni, amely a wifi routeren állítható be: WEP (Wired Equivalent Privacy - vezetékessel egyenértékű biztonság): a 802.11 titkosítási szabványa. Viszonylag korán sikerült sebezhetőséget felfedezni benne, így eredeti céljára gyakorlatilag alkalmatlan. Egy WEP-et használó hálózat kulcsa akár percek alatt feltörhető. Az első és a legrégebbi szabvány. WPA (WiFi Protected Access): a WEP leváltására kitalált ideiglenes megoldás, amíg a 802.11i szabványt nem véglegesítik. Minden felhasználóhoz külön kulcsot rendel hozzá, emellett használható " osztott kulcs " módban is, ahol minden felhasználó ugyanazt a kulcsot kapja hozzáférésként. A csatornán használatos kulcs titkosítására TKIP-et (Temporal Key Integrity Protocol), egy RC4 alapú titkosító algoritmust alkalmaz. A TKIP bevezetésével dinamikusan változik az alkalmazott kulcs így növelve a biztonságot, kizárva a kulcs megszerzéses támadást (mint a WEP esetében). Az üzenet hitelesítést a Michael algoritmussal valósították meg, amely megelőzi a visszajátszásos támadás végrehajtását. A WPA szabvány 2003 óta létezik. WPA2 a WPA biztonságosabb, kiegészített változata. A Michael algoritmus viszonylagos gyengeség miatt beépítettek egy számláló mechanizmust is, amit CCMP-nek (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) neveznek, amely érzékeli a TKIP törési kísérletet. Ebben az esetben a kommunikációt blokkolja a számítógéppel. A 2006 március 13-tól gyártott vezeték nélküli eszközök alkalmazzák

Wifi routerek beállítása

A felhasználók  jelentős része nem konfigurálja megfelelően a routereket: meghagyják az alapértelmezett adminisztrátori jelszót, nem megfelelő titkosítást használnak és beazonosítható hálózatneveket (SSID) használnak. Gyári router beállítások mellett a WiFi hatósugarában gyakorlatilag bárki csatlakozhat a hálózathoz és felkészültségéhez mérten bármit megtehet: korlázotás nélkül használhatja a hálózatot hozzáférhet a hálózat számítógépeihez, adataihoz a saját hálózatáról ki is zárhatja a tulajdonost Sajnos nem mindenki számára egyértelmű, de egy ilyen hálózat esetében azok a számítógépek is veszélyben vannak, amelyek kábellel csatlkoznak ehhez a hálózathoz.

Egy helyes wifi routerbeállítás elemei

lehetnek a következők

A router titosítása WPA2-es legyen. Jelszóként egy 20 karakternél hosszabb karaktersorozat lenne az optimális, amelyik nem tartalmaz szótárban megtalálható szavakat*. Egy 10 karakteres jelszó már megfelelőnek számít a lentiek figyelembevételével. A jelszó tartalmazzon kis- és nagybetüket, számokat, speciális karaktereket, akár tudatos elírásokat is. A router admin jelszava térjen el a gyári beállítástól. Az SSID (a vezetéknélküli hálózatot azonosító név) nem feltétlenül kell megegyezzen a tulajdonos (cég) nevével, így csökkentve a kísértést. Az SSID legyen rejtett. Aki nem ismeri a hálózat pontos nevét, nem tud csatlakozni. Vendégek, a hálózathoz alkalmanként csatlakozók kábellel csatlakozzanak a hálózathoz.   
* A szótár alapú támadás azt használja ki, hogy a felhasználók általában egyszerű szavakat vagy azok kombinációit használják jelszóként. Ilyen esetben a felhasználó által használt jelszó megfelelő szótárral (értelmes szavakat tartalmazó adatbázissal), és megfelelő technikai kapacitással nagy valószínűséggel megfejthető.

Wifi hálózat adatátviteli sebesség számokban

Elméleti wifi hálózati kapcsolat sebesség: 300 Mb/s* Mért adatátviteli sebesség: 2,39 MB/s** Adatmennyiség: 4,5 GB Adatátvitel időtartama: 30 perc *Mb/s = megabit/másodperc        **MB/s = megabyte/másodperc