top of page

Zaštita bežičnih mreža

Zaštita bežičnih mreža

Bežične mreže (IEEE 802.11 wireless lan) su zbog jednostavnosti postavljanja i lakoće pristupa bez potrebe za fizičkim transportnim medijem sve popularnije. Cijene bežičnih pristupnih točaka su sve niže, a mrežna sučelja za pristup bežičnoj mreži uglavnom dolaze kao standardna oprema u većini prijenosnih računala i drugih mobilnih uređaja. Kako bežične mreže svakim danom sve više ulaze u široku primjenu, važno je sagledati i sigurnosne aspekte korištenja bežičnih mreža, posebno zato jer ih jednostavnost pristupa čini dodatno izloženima na napade potencijalnih napadača.

Sve sigurnosne prijetnje koje postoje u fiksnim mrežama su potencijalne prijetnje i u bežičnim mrežama, no zbog svoje izloženosti i jednostavnosti pristupa, u bežičnim mrežama postoje i dodatni sigurnosni rizici. Najveća prednost – bežični pristup – je ujedno iz sigurnosnog gledišta i najveći nedostatak bežične mreže. Signal kojeg emitira bežična pristupna točka nije moguće ograničiti samo na lokaciju gdje je fizički smještena organizacija unutar koje se poželjno da mreža bude dostupna. Maliciozni korisnici mogu dobiti pristup mreži prisluškivanjem prometa i probijanjem enkripcije ukoliko mreža nije adekvatno zaštićena.

wireless-security-cyphers.png

Izraženije sigurnosne prijetnje bežičnim mrežama su:

WEP-icon.png

 • maliciozni korisnici mogu dobiti neautoriziran pristup internoj mreži kroz bežičnu mrežu, 
 • osjetljive informacije koje nisu kriptirane, a šalju se kroz bežičnu mrežu, mogu biti presretane,
 • maliciozni korisnici mogu ukrasti identitet legitimnog korisnika i koristiti ga na mreži, 
 • moguće je izvršiti DoS (engl. denial of service) napad na bežičnu mrežu ili uređaj, 
 • maliciozni korisnici mogu kroz bežičnu mrežu pokretati napade na druge mreže, a da pri tome ostanu anonimni, 
 • maliciozni korisnik može postaviti pristupnu točku koja „glumi“ legitimnu pristupnu točku s ciljem da namami legitimne korisnike na spajanje na pogrešnu pristupnu točku.

Mehanizmi zaštite:

WEP
Wireless Encryption Protocol (WEP) je protokol, dio IEEE 802.11 standarda, namijenjen osiguranju bežičnih mreža. WEP protokol kriptira podatke koji putuju između korisnika i pristupne točke zajedničkim ključem. Korisnik mora imati odgovarajući WEP ključ kako bi mogao komunicirati s pristupnom točkom. WEP protokol za enkripciju koristi RC4 algoritam s 64 ili 128 bitnim ključem, a za osiguranje integriteta podataka koristi se CRC-32 algoritam. Pokazalo se da je takav sigurnosni mehanizam moguće probiti javno dostupnim alatima i ne preporuča se kao odgovarajuća mjera zaštite. 

WPA i WPA2

Wi-Fi Protected Access (WPA) je sigurnosni mehanizam osmišljen da ispravi nedostatke u WEP protokolu. WPA koristi dinamičke ključeve koji se mijenjaju za vrijeme korištenja sustava (TKIP) te „Michael“ algoritam za provjeru integriteta podataka. WPA2 kao dodatno poboljšanje umjesto RC4 koristi varijantu AES algoritma za enkripciju, ali nije podržan na starijim mrežnim sučeljima. Za autentikaciju, WPA podržava 802.1x, ali može se koristiti i manje sigurni sustav sa zajedničkim ključem – korisnici moraju poznavati zajednički ključ da bi se mogli spojiti na mrežu.

Literatura

Zadnji put izmjenjeno: 25.12.2021.

Izradio: KovačevićFran

bottom of page