INFINIUS

WEP, WPA i MAC filtri – osjećaj lažne sigurnosti?

Locks
Creative Commons Licensecredit: Leonid Mamchenkov

Postavili ste bežičnu mrežu, uključili dostupne sigurnosne postavke na AP-u i osjećate se sigurno – no je li to doista tako?

MAC filtar

Najosnovniji oblik zaštite bežične mreže – brani samo pristup mreži i ne pruža ustvari nikakvu zaštitu podataka. Svaka mrežna kartica posjeduje svoju jedinstvenu MAC adresu postavljenu hardverski od strane proizvođača i ograničavanjem pristupa samo određenim MAC adresama bi trebalo onemogućiti nepoznatim karticama tj. računalima pristup to bežične mreže. Nažalost, kloniranje MAC adrese je relativno jednostavno i ne zahtijeva nikakve dodatne alate uz one što su direktno na operativnom sustavu.

WEP enkripcija

Podaci zaštićeni WEP-om su enkriptirani i ne može se direktno do njih. Zbog samog dizajna sustava, ova enkripcija ne nudi u potpunosti zaštitu. Naime, skupljanjem dovoljnog broja paketa enkriptiranih WEP-om je moguće izdvojiti ključ te na taj način i dekriptirati podatke.

WPA/WPA2 enkripcija

WPA i noviji WPA2 su naprednije metoda enkripcije od WEP-a i nije ih moguće probiti direktno prisluškivanjem dovoljne količine paketa, ali s druge strane brute-force napad za pogađanje ključa daje rezultate. U ovisnosti o kompleksnosti ključa ovo može trajati samo nekoliko minuta ali isto tako i biti gotovo nemoguće – svakako se preporučuje upotrebljavati čim duži ključ i s čim više različitih znakova.

Dodatna zaštita?

Preporučljivo je gore navedene standardne oblike zaštite bežične mreže upotpuniti dodatnom enkripcijom podataka (VPN?) kao i kontroliranim pristupom od strane bežične mreže – pristup bi trebao biti dozvoljen samo do najmanje osjetljivih podataka i servisa a ostatak zaštićen iza vatrozida. Fizičko ograničavanje pristupa je dobar pristup kod linkova od točke do točke – smanjivanjem izlazne snage AP-a i upotrebom usmjerenih antena se ograničava područje zračenja i onemogućava prisluškivanje sa strane.




Tagovi: , ,