Wszystko o standardach sieci bezprzewodowych

utworzone przez | kwi 30, 2021

()

Będzie bez przewodu, ale na pewno nie bez wywodu :). Dziś poruszę temat Standardy sieci bezprzewodowych, jakie są rodzaje kanałów, trochę porozmawiamy o zabezpieczeniach, ale już nie w kontekście routera domowego. No może poniekąd. Postaram się przedstawić Ci wszystko jak najprzystępniej, byś śmiało mógł iść krok dalej w zabezpieczaniu swojej sieci ;).

Wstęp – Standardy sieci bezprzewodowych

Wydaje mi się, że nie trzeba opisywać, czym jest sieć bezprzewodowa. Ale w skrócie – to fale radiowe przemieszczające się w powietrzu. Dobrze więc, teraz gdy już wiesz, że działa to w powietrzu, musisz się dowiedzieć, że są dwa typy sieci bezprzewodowych. Pierwszy to ad hoc mode, a drugi to infrastructure mode.

W wypadku ad hoc mode nie ma centralnego punktu, do którego się łączysz. Połączenie skacze z urządzenia na urządzenie. Wyobraź sobie, że masz trójkąt złożony z komputerów oddalonych od siebie o pięć metrów.

Są to komputery Andrzeja, Marka i Krzyśka. I teraz każdy z nich może się połączyć z innym na tych samych uprawnieniach w tak zwanym peer-to-peer.

Przeciwieństwem jest infastructure mode, w którym to potrzebny jest punkt dostępu, do którego się łączysz, by połączyć się z innym urządzeniem. Prostym przykładem w tym wypadku będzie router.

Jak więc widzisz, wcale nie potrzebujesz routera, by korzystać z sieci bezprzewodowej. Pamiętam, jak kiedyś z kolegami łączyliśmy się ad hoc, by sobie pograć ;).

Standardy sieci bezprzewodowych

Międzynarodowa organizacja IEEE( Institute of Electrical and Electronics Engineers), która zrzesza inżynierów elektryków ze wszystkich dziedzin techniki, stworzyła standard bezprzewodowy 802.11 dla sieci bezprzewodowych.

Ma on szereg standardów, które zaraz Ci wymienię i opiszę poniżej. Nie będę wdawał się aż nadto w szczegóły, bo nie jestem inżynierem elektrykiem. Lecz musisz wiedzieć choć trochę o tych standardach, by wiedzieć, jak się zabezpieczać. Zawsze podstawą jest znajomość danego tematu.

Jeśli tego nie wiesz, to jak chcesz załatać podatność, która tam występuje? Jeśli nawet nie będziesz tego robił osobiście, to jak możesz doradzić, z czego korzystać, jeśli nie wiesz, do czego to służy?

Zawsze, ale to zawsze wszystkim radzę zapoznać się z podstawami danego zagadnienia, zanim wyda się jakąkolwiek opinię na ten temat.

  1. 802.11a – Pierwszy standard, który działa na częstotliwości 5GHz i może przesyłać dane z prędkością do 54 Mbps.
  2. 802.11b – W wypadku 802.11b można przesyłać dane z prędkością 11 Mbps, ten standard działa na częstotliwości 2.4 GHz. Standard ten nie jest kompatybilny ze standardem 802.11a, ponieważ działają one na innych częstotliwościach. Dodatkowo musisz wiedzieć, że ten standard zapoczątkował WiFi, czyli Wireless Fidelity.
  3. 802.11g -Ten standard jest następcą 802.11b i ma z nim kompatybilność, ponieważ działa na tym samym standardzie oraz na tej samej częstotliwości, czyli 2.4 GHz. Jedyną różnicą jest zwiększony przesył danych – do 54 Mbps.
  1. 802.11n – Jak zawsze, wszystko musi iść dalej i się rozwijać, więc w 2009 wymyślono kolejnego następcę. I jak dobrze wiesz, wszyscy chcą mieć wszystko szybciej, lepiej, sprawniej. Kiedyś strona internetowa ładowała się minutę. Zanim załadowały się na niej obrazki, mogłeś iść zrobić sobie herbatę czy kawę. W dzisiejszym świecie pięć sekund to za długo i już się irytujesz. Tak i ten standard miał za zadanie zwiększyć prędkość. Mówiono, że będzie działał z prędkością 600 Mbps, ale jak to bywa, wielkimi chęciami piekło jest wybrukowane i wyszło jak zawsze – na 11n działa to maksymalnie z prędkością 150 Mbps. By osiągnąć zamierzoną prędkość, dodano dwa komponenty MIMO (multiple input multiple output) i channel bonding. MIMO korzysta z kilku anten, by zwiększyć przepustowość i ogarnąć więcej niż jednę antenę. A channel bonding pozwala na zwiększenie przepustowości poprzez wykorzystanie dwóch kanałów. Ten standard ma też wsteczną kompatybilność, czyli możesz korzystać z urządzeń, które działały na 11a, 11b, 11g, ponieważ działa on na częstotliwościach 2.4 i 5 GHz. Musisz jednak pamiętać, że WIFI jest dopiero od standardu 11b. Wiec jeśli router działa na standardzie 11g, to bez stresu podłączysz sobie stare urządzenie z kartą w standardzie 11b i dalej będzie działać.
  2. 802.11ac – Opracowany w 2014 roku standard określany jest jako wysokiej częstotliwości bezprzewodowy standard. Działa on na częstotliwości 5GHz z prędkością 1Gbps. Aby zwiększyć prędkość do tego poziomu, wprowadzono podobne rozwiązania, jak w 11.n: zwiększono szerokość kanałów i dodano MUMIMO, czyli multi-user MIMO, które pozwala wielu transmiterom wysyłać oddzielne sygnały i odbierać oddzielne sygnały w tym samym czasie.
  3. 802.11axWI FI 6 to standard wprowadzony w 2019. Jako następca 11.ac daje on możliwość maksymalnej prędkości transferu między 10 a12 Gbps. Jest nowy, więc bardzo niewiele urządzeń z niego korzysta. Korzysta on z MUMIMO, tylko w tym standardzie w obie strony. Działa on również na 2.4 i 5 GHz. Jeśli jesteś bardziej zainteresowany tym standardem, tu masz wszystko ładnie opisane. Aktualnie do tego polecam Ci router RT-AX88U, który sam zamierzam sobie zakupić.

Sieć bezprzewodowa – kanały

Wszystkie z powyższych standardów mają swoje ograniczenia w postaci zasięgu inaczej nazywanego jako kanał. Każdy ze standardów operuje na swoich kanałach – zazwyczaj masz je wymienione w routerze, gdy chcesz je skonfigurować.

Jest to przydatna wiedza, ponieważ jeśli masz problem z siecią, jest prawdopodobne, że wystąpił problem na kanałach i dochodzi do kolizji na połączeniach, co może powodować problemy z siecią.

Przykładem mogą być krótkofalówki lub inne urządzenia, które mogą działać na tych samych częstotliwościach i zakłócać sygnał. Najlepiej dopasować sygnał do najmniejszego obłożenia.

Typy anten

Anteny dzielimy na dwie główne grupy: sektorowe i dookólne. Anteny dookólne wysyłają i odbierają fale radiowe we wszystkich kierunkach. Ich charakterystyka promieniowania to zazwyczaj okrąg, w którego środku znajduje się antena.

Anteny dookólne używane są w sieciach, w których urządzenia są rozproszone na dużym obszarze wokół anteny. Anteny sektorowe działają na podobnej zasadzie, jak anteny dookólne, jednak ich maksymalny kąt jest mniejszy o 60, 120,180 stopni i są ustawiane w konkretnym kierunku, w którym są urządzenia.

Standardy sieci bezprzewodowych – Uwierzytelnianie i szyfrowanie

WEP

Od razu mówię: nie korzystaj, wyrzuć, zapomnij :). No ale powinieneś wiedzieć, z czego nie korzystać. WEP powstał po to, by zwiększyć bezpieczeństwo sieci bezprzewodowych, na wzór sieci LAN. By ktoś, siedząc na ławce w parku obok budynku, nie miał dostępu do sieci firmowej.

WEP korzysta z sharowanego klucza bądź frazy. W teorii ktoś, kto chce się podłączyć do sieci, musi znać tę frazę bądź klucz. Gdy skonfigurujesz klucz na punkcie dostępu i kliencie, cała komunikacja będzie szyfrowana między nimi.

WEP korzysta z protokołu RC4 do szyfrowania o wielkości klucza 64-bit bądź 128-bit. Oba zostały już dawno złamane i nie ma sensu z nich więcej korzystać. Dla zabawy za to możesz to sobie uruchomić i przetestować, tu masz instrukcję, jak to zrobić. Zobaczysz sam, czy warto stosować WEP.

WPA

Wi-Fi Protected Access zostało stworzone, by poprawić stan z WEP. Korzysta ono z klucza 128- bit i TKIP, którego zadaniem jest zmiana klucza szyfrowania przy każdym wysłanym pakiecie.

Doszło tu wiele udoskonaleń w stosunku do WEP, jak na przykład EAP (Extensible Authentication Protocol), który wspiera metody uwierzytelnianie takie jak Kerberos, token certyfikat itp. Jest wiele wariacji protokołu EAP takich, jak:

  • LEAP – czyli Lightweight EAP, własność CISCO przed IEEE 802.1X
  • PEAPProtected EAP, służy do hermetyzowania i dzielenia wiadomości poprzez tunel w TLS (Transport Layer Security). W wypadku PEAP TLS tworzy tunel pomiędzy dwoma punktami do przesyłania danych.
  • EAP-FAST – Stworzony przez CISCO, by zastąpić LEAP.
  • EAP-TLS – Protokół ten korzysta z TLS security, by zabezpieczyć uwierzytelnianie w sieci bezprzewodowej. W EAP-TLS korzysta się z certyfikatu. Kiedyś, jak jeszcze nie wiedziałem za wiele o WI-FI, skonfigurowałem sobie EAP-TLS i zastanawiałem się, dlaczego nie mogę się podłączyć do sieci. Dopiero po jakimś czasie doczytałem, jak to działa i poprawiłem konfiguracje. Widzisz, jak to działa. Lepiej się wcześniej dowiedzieć co i jak, no, chyba że sobie testujesz. Ja w tamtym momencie nie przejmowałem się, że wyrządzę jakąś szkodę, ponieważ celem było sprawdzenie, jak coś działa, a koszt tego działania był zerowy, ponieważ robiłem to na domowym prywatnym sprzęcie :).
  • EAP-TTLS – Został on zbudowany na powyższym. Ma on możliwość uwierzytelniania tak klienta, jak i serwera. W tym wypadku jednak klient nie potrzebuje certyfikatu. To serwer uwierzytelnia klienta po wcześniejszym ustawieniu bezpiecznego kanału z klientem i to serwer wykorzystuje do tego certyfikat.

Tryby WPA

  • WPA Personal, inaczej WPA-PSK, czyli WPA pre-shared key. W WPA Personal konfigurujesz go tak, by na początku miał ustawiona wartość klucza. Tak właśnie jest najczęściej w domowych routerach: masz jeden klucz, który przekazujesz komuś. I to właśnie za jego pomocą komunikacja jest szyfrowana. Jak sam widzisz, nie jest to najbezpieczniejsze rozwiązanie. Wystarczy, że klucz wycieknie i podziękował :).
  • WPA Enterprise, inaczej WPA-802.1X jest to implementacja, która korzysta z jednego centralnego serwera, takiego jak RADIUS, do uwierzytelniania. Wykorzystywane w większych organizacjach.
  • OPEN no i tu jak sama nazwa wskazuje, co to jest. Hulaj dusza, piekła nie ma, nie ma szyfrowania i baw się dobrze :).

WPA2

Wraz z następcą WPA mamy poprawę bezpieczeństwa. WPA2 wykorzystuje CCMP. CCMP, czyli Counter Mode With Cipher Block Chaining Massage Authentication Code Protocol – wiem, wiem, sam się zmęczyłem pisaniem tego:) i dlatego lepiej mówić CCMP. I dlatego też często, pisząc o czymś, na początku korzystam ze skrótów i dopiero rozwijam znaczenie skrótu.

WPA2 wykorzystuje CCMP do prywatności, integralności danych i uwierzytelnienia na sieci. Używa AES do szyfrowania na CCMP, zamiast TKIP, ma dodatkową ochronę na sieciach ad hoc i kay caching. W wypadku WPA2 przy AES możemy wykorzystać klucze o rozmiarze 128-bit, 192-bit oraz 256-bit.

WPA3

Choć miał być super bezpieczny, już po roku wykryto w nim wiele zagrożeń, więcej możecie poczytać tutaj. Zwiększono w nim opcjonalnie minimum AES do 192-bit, dodano Dragonfly Handshake lub Simultaneous Authentication of Equals (SAE), który wymaga klucza szyfrującego dla nowych interakcji w sieci. Zastąpiono WPS poprzez WiFi Device Provisioning Protocol oraz wprowadzono OWE.

Dodatkowym minusem dla WPA3 jest to, że trzeba wymienić sprzęt pod niego. Z czasem na pewno będzie zaimplementowany w większej mierze, ale jak na razie, po tak szybkim wykryciu zagrożeń nie ma zbyt wielu powodów, by wymieniać sprzęt tylko ze względu na WPA3. Raczej jeszcze trochę zejdzie, zanim zostanie on bardziej dopracowany i wejdzie w życie wszędzie.

Podsumowanie – Standardy sieci bezprzewodowych

Dziś dowiedziałeś się o kilku standardach związanych z siecią bezprzewodową. Wiedza z nimi bardzo przydaje się w życiu prywatnym jak i zawodowym. W domu jesteś w stanie odpowiednio zabezpieczyć sobie router. A w organizacji masz możliwość podpowiedzi sieciowca, która formę powinni wybrać.

Pozdrawiam – Pusz ????

The form you have selected does not exist.

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Doceń naszą prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić

468

Funkcja trackback/Funkcja pingback

  1. Podatności w sieci bezprzewodowej - PushSec - […] No i najgorsza zmora połączenia bezprzewodowego, czyli packet sniffing. Węszenie za pakietami. Uruchamiasz sobie nieszyfrowane połączenie z drugim urządzeniem,…

Prześlij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *