Systemy mobilne wyklad 11-Slajd18
Bezpieczenstwo
Identyfikator zestawu uslug SSID (ang. Service Set Identifier) - ciag alfanumeryczny przypisany sieci bezprzewodowej. Standardowo ten identyfikator jest rozglaszany i odbierany przez wszystkich uzytkowników punktu dostepowego. Mozna w opcjach punktu dostepowego blyskawicznie zablokowac to rozglaszanie.
Wiekszosc punktów dostepowych posiada juz funkcje wylaczania rozglaszania identyfikatora sieci i jest on niewidoczny. Uzytkownik musi go znac i wpisac, co stanowi dodatkowe zabezpieczenie sieci bezprzewodowej.
SSID umozliwia równiez podzial na wiele podsieci w oparciu o jedno urzadzenie typu punkt dostepowy.
Kolejne zabezpieczenie polega na filtracji adresów MAC. Punkt dostepu moze miec skonfigurowana liste adresów MAC uzytkowników dopuszczonych do uzywania sieci bezprzewodowej. To rozwiazanie naklada na administratora obowiazek stalej aktualizacji tej listy. Ze wzgledu na mozliwosc podmiany adresu MAC na komputerze uzytkownika to zabezpieczenie jest latwe do obejscia.
Szyfrowanie WEP (ang. Wired Equivalent Privacy) ma za zapewnic kontrole dostepu do sieci i uniemozliwic ujawnienie tresci oraz mozliwosc modyfikacji pakietów. Opiera sie o symetryczne klucze szyfrujace o dlugosci 10 lub 26hex (czyli 40 do 104 bitów) i algorytmie szyfrujacym RC4. Powstaly jednak programy, które potrafia odtworzyc wartosc klucza na podstawie analizy ruchu w dluzszej perspektywie czasu.
Kolejnym zabezpieczeniem sieci bezprzewodowych jest protokól WPA. Umozliwia on uwierzytelnianie uzytkowników sieci, automatycznie generuje i rozpowszechnia klucze szyfrujace. Zapewnia tez integralnosc przesylanych danych. WPA umozliwia zamiane standardowego klucza WEP na 128-bitowe, dynamiczne klucze sesyjne. Korzysta z metody szyfrowania TKIP, który po uwierzytelnieniu zamienia pojedynczy statyczny 40-bitowy klucz zabezpieczen WEP na wiele dynamicznych 128-bitowych kluczy sesji.
802.1x poprzez protokól EAP zada tozsamosci klienta. Zostaje ona wyslana do punktu dostepu, potem otrzymuje ja serwer uwierzytelniania. Serwer uwierzytelniania weryfikuje tozsamosc uzytkownika i akceptuje badz odrzuca polaczenie.
