WEP, WPA i MAC filtri – osjećaj lažne sigurnosti?
credit: Leonid Mamchenkov
Postavili ste bežičnu mrežu, uključili dostupne sigurnosne postavke na AP-u i osjećate se sigurno – no je li to doista tako?
MAC filtar
Najosnovniji oblik zaštite bežične mreže – brani samo pristup mreži i ne pruža ustvari nikakvu zaštitu podataka. Svaka mrežna kartica posjeduje svoju jedinstvenu MAC adresu postavljenu hardverski od strane proizvođača i ograničavanjem pristupa samo određenim MAC adresama bi trebalo onemogućiti nepoznatim karticama tj. računalima pristup to bežične mreže. Nažalost, kloniranje MAC adrese je relativno jednostavno i ne zahtijeva nikakve dodatne alate uz one što su direktno na operativnom sustavu.
WEP enkripcija
Podaci zaštićeni WEP-om su enkriptirani i ne može se direktno do njih. Zbog samog dizajna sustava, ova enkripcija ne nudi u potpunosti zaštitu. Naime, skupljanjem dovoljnog broja paketa enkriptiranih WEP-om je moguće izdvojiti ključ te na taj način i dekriptirati podatke.
WPA/WPA2 enkripcija
WPA i noviji WPA2 su naprednije metoda enkripcije od WEP-a i nije ih moguće probiti direktno prisluškivanjem dovoljne količine paketa, ali s druge strane brute-force napad za pogađanje ključa daje rezultate. U ovisnosti o kompleksnosti ključa ovo može trajati samo nekoliko minuta ali isto tako i biti gotovo nemoguće – svakako se preporučuje upotrebljavati čim duži ključ i s čim više različitih znakova.
Dodatna zaštita?
Preporučljivo je gore navedene standardne oblike zaštite bežične mreže upotpuniti dodatnom enkripcijom podataka (VPN?) kao i kontroliranim pristupom od strane bežične mreže – pristup bi trebao biti dozvoljen samo do najmanje osjetljivih podataka i servisa a ostatak zaštićen iza vatrozida. Fizičko ograničavanje pristupa je dobar pristup kod linkova od točke do točke – smanjivanjem izlazne snage AP-a i upotrebom usmjerenih antena se ograničava područje zračenja i onemogućava prisluškivanje sa strane.