LINKuniversity

Pregled bežičnih mreža
Test napredovanja
Multimedija
Sadržaj nastavne jedinice

Šta su bežične mreže? To su mreže međusobno povezanih uređaja koji su povezani radio signalom umesto kablovima. Bežične mreže pružaju korisnicima fleksibilnost i mobilnost kako u radnom tako i u kućnom okruženju. Bežične mreže, kao i sve druge, imaju svoje prednosti i mane. Neke od njih bile bi:

proširuju ili menjaju kablovsku infrastrukturu,
povećavaju produktivnost zaposlenih,
obezbeđuju pristup Internetu na javnim mestima,
postojanje mogućnosti mešanja signala,
potencijalan sigurnosni rizik,
dodatno održavanje i administracija.

Postoje dva moguća načina rada bežičnih mreža i to:

Ad hoc način rada i
Infrastructure način rada.

Ad hoc način rada bežični mrežni adapter se direktno konektuje na drugi bežični mrežni adapter. Ovakav način rada omogućava Peer to peer komunikaciju u kojoj su računari i uređaji direktno konektovani jedni na druge umesto na ruter ili Access point (tačku pristupa).

Infrastructure način rada - bežični mrežni adapteri se konektuju samo na specijalne radio mostove ili bežične tačke pristupa koje su direktno konektovane na kablovsku infrastrukturu.

SSID (Service Set Indetifier) identifikuje neku bežičnu mrežu po imenu, takođe poznatije kao ime bežične mreže. Na slici 1 je dat primer oba načina rada bežičnih mreža.

Slika 1

Danas je u primeni nekoliko tipova bežičnih tehnologija i to: 802.11a, 802.11b, 802.11g i 802.11n. Sve tehnologije se međusobno razlikuju po maksimalnim brzinama prenosa podataka, dometu signala, broju istovremenih korisnika, nivoima zaštite i enkripcije podataka. Trenutno je u upotrebi najzastupljeniji 802.11g standard koji ima dobar odnos između dobrih i loših karakteristika. Omogućava brzinu mrežnog protoka od 54 Mbps uz zadržavanje visokog nivoa sigurnosti korišćenjem enkripcionih protokola. Paralelno sa njim, mada još uvek u razvoju, je i 802.11n standard koji ide dalje sa maksimalnim brzinama prenosa podataka od čak 600 Mbps uz naravno povećan stepen enkripcije i autentifikacije u odnosu na predhodne standarde.

Sigurnosni protokoli bežičnih mreža su, možemo slobodno reći, priča za sebe. Ima ih nekoliko koji su danas u upotrebi. Da bismo zaštitili bežičnu mrežu, neophodno je konfigurisati i autentifikaciju i enkripciju istovremeno.

Podrazumevano (default) stanje svake mreže je Open, što znači da mreža nije zaštićena kroz početna podešavanja. Mere i procedure autentifikacije, autorizacije i kriptovanja se dodatno podešavaju i konfigurišu pomoću interfejsa uređaja ili pomoću instrumenata i aplikacija third-party. Zbog razloga sigurnosti mreže i podataka, nije preporučen slobodan (Open) pristup mreži.

Bežične LAN mreže podržavaju sledeće sigurnosne standarde:

IEEE 802.11 standard je originalni standard koji definiše otvoreni sistem i autentifikaciju deljenim ključem za proces autentifikacije i WEP (Wired Equivalent Privacy) za proces enkripcije.
IEEE 802.11x standard je naslednik IEEE 802.11 standarda i karakteriše ga jači nivo autentifikacije od prethodnika. Dizajniran je za srednje i velike organizacije koje se oslanjaju na autentifikacioni servis RADIUS i aktivni direktorijum.
WPA (Wi-Fi Protected Access) standard menja WEP standard sa višestruko jačom enkripcijom poznatijom kao TKIP (Temporal Key Integrity Protocol). Ovaj standard takođe opciono podržava i AES (Advanced Encryption Standard) enkripciju. WPA je dostupan u dva načina rada, kao WPA-Enterprise i WPA-Personal.
WPA2 standard je novija verzija WPA standarda i u svom radu zahteva korišćenje oba načina enkripcije, i TKIP i AES. Takodje, ovaj standard je dostupan u dva načina rada: WPA2-Enterprise i WPA2-Personal.

Metode umanjivanja sigurnosnih rizika kod bežičnih mreža:

bežičnu tačku pristupa postaviti ispred vašeg mrežnog Firewall-a,
isključiti opciju slanja SSID-a,
koristiti specijalizovan softver za slanje lažnog SSID-a,
filtrirati saobraćaj na osnovu MAC adresa.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (1)

Pregled bežičnih mreža 1

Pregled bežičnih mreža 2

Pregled bežičnih mreža 3

Ime:
Prezime:
Email: