top of page

Marko Milić 3.B
Tehnička Škola Ruđer Bošković
Seminarski rad 3 razred
10. Zaštita bežičnih mreža
Bežične mreže (IEEE 802.11 wireless lan) su zbog jednostavnosti postavljanja i lakoće pristupa bez potrebe za fizičkim transportnim medijem sve popularnije. Cijene bežičnih pristupnih točaka su sve niže, a mrežna sučelja za pristup bežičnoj mreži uglavnom dolaze kao standardna oprema u većini prijenosnih računala i drugih mobilnih uređaja. Kako bežične mreže svakim danom sve više ulaze u široku primjenu, važno je sagledati i sigurnosne aspekte korištenja bežičnih mreža, posebno zato jer ih jednostavnost pristupa čini dodatno izloženima na napade potencijalnih napadača.
Sigurnosne prijetnje
Sve sigurnosne prijetnje koje postoje u fiksnim mrežama su potencijalne prijetnje i u bežičnim mrežama, no zbog svoje izloženosti i jednostavnosti pristupa, u bežičnim mrežama postoje i dodatni sigurnosni rizici. Najveća prednost – bežični pristup – je ujedno iz sigurnosnog gledišta i najveći nedostatak bežične mreže. Signal kojeg emitira bežična pristupna točka nije moguće ograničiti samo na lokaciju gdje je fizički smještena organizacija unutar koje se poželjno da mreža bude dostupna. Maliciozni korisnici mogu dobiti pristup mreži prisluškivanjem prometa i probijanjem enkripcije ukoliko mreža nije adekvatno zaštićena. Izraženije sigurnosne prijetnje bežičnim mrežama su:
-
maliciozni korisnici mogu dobiti neautoriziran pristup internoj mreži kroz bežičnu mrežu
-
osjetljive informacije koje nisu kriptirane, a šalju se kroz bežičnu mrežu, mogu biti presretane
-
maliciozni korisnici mogu ukrasti identitet legitimnog korisnika i koristiti ga na mreži
-
moguće je izvršiti DoS (engl. denial of service) napad na bežičnu mrežu ili uređaj
-
maliciozni korisnici mogu kroz bežičnu mrežu pokretati napade na druge mreže, a da pri tome ostanu anonimni
-
maliciozni korisnik može postaviti pristupnu točku koja „glumi“ legitimnu pristupnu točku s ciljem da namami legitimne korisnike na spajanje na pogrešnu pristupnu točku
Mehanizam Zaštite
IEEE 802.11 standard za bežične mreže predviđa mehanizme kojima je cilj povećanje sigurnosti bežičnih mreža odnosno ostvarivanja povjerljivosti i integriteta podataka te mogućnost sigurne autentikacije. Podaci koji putuju bežičnom mrežom moraju biti zaštićeni od presretanja ili prisluškivanja i moraju nepromijenjeni stići na svoje odredište.
bottom of page