Vulnerabilitati de Securitate in Retele Radio Wi-Fi

8/9/2019 Vulnerabilitati de Securitate in Retele Radio Wi-Fi

1/35

VULNERABILITATI DE SECURITATE IN RETELE RADIO WI-FI.

1. Introducere in retele wirele !

1.! "rinci#iu de $unction%re !

1.& Te'nolo(ii i t%nd%rde !

!. "ro)le*e (ener%le %le Wi-Fi &

&. Retele r%dio Wi-Fi +3.1 Principalele caracteristici tehnice si functionale ale retelelor radio Wi-Fi 43.2 Standarde internationale pentru IEEE 802.11; standarde internationale care specifica protocoalele si

procedurile de ini i!are a riscului de securitate in retelele Wi-Fi 43.3 "onfi#uratii ce pot fi folosite in i ple entarea retelelor locale pe suport i$t Wi-Fi si ca%lu &3.4 "ate#orii de aplicatii infor atice si de co unicatii ce pot fi sustinute de retele radio Wi-Fi &3.' Stratul fi!ic in retelele Wi-Fi (

+. Identi$ic%re% con$i(ur%tiilor ce #ot $i $olo ite in i*#le*ent%re% retelelor loc%le #e u#ort *i,tr%dio Wi-Fi i c%)lu 12

4.1 )opolo#ii de retea 124.2 *plicatii 1+

4.3 "onfi#uratii de retele de calculatoare 18

/. Vulner%)ilit%ti de ecurit%te #eci$ice retelelor r%dio Wi-Fi 1('.1 Securitatea infor atiei, caracteristici si ecanis e 1('.2 "ate#orii de atacuri asupra retelelor 20'.3 )ehnici, al#orit i si protocoale de securitate folosite in retele ireless actuale 21'.4 ista de /ulnera%ilitati de securitate specifice retelelor radio Wi-Fi 22

0. Re%li %re% #roiectelor retelelor #e u#ort *i,t r%dio Wi-Fi i c%)luri ce 2or $i $olo ite c%in$r% tructur% % #l%t$or*elor e,#eri*ent%le !&

+.1 Principii ce stau la %a!a construirii retelelor in cadrul proiectului WFISE" 23+.2 %iecti/e e$peri entale ale proiectului 24+ 3 Specificarea caracteristicilor tehnice ale echipa entelor, sta%ilirea pachetelor soft are si

coordonarea platfor elor e$peri entale 2'3. A2%nt%4ele utili %rii unei retele wirele !/Ane,% Li t% %croni*elor utili %te in lucr%re 2&Bi)lio(r%$ie 32


2/35


3/35

1.3.2 Spread SpectrumBa oritatea reteleor de tip W * folosesc aceasta tehnoli#ie pentru a trans ite infor atia.*ceasta tehnolo#ie a fost de!/oltata de ar ata si presupune folosirea unei %ande radio lar#i

pentru a asi#ura co unicarea in situatii critice. Spre deose%ire de tehnolo#ia de %anda in#ustanarro %and7, tehnolo#ia Spread Spectru utili!ea!a o %anda lar#a pentru a trnasi te, oti/

pentru care se nalele sunt ai puternice si sunt ai usor de detectat de catre receptor.1.3.3 Frequency Hopping Spread Specrtum (FHSS)

*ceasta tehnolo#ie este deri/ata din tehnolo#ia Spread Spectru si presupune folosirea unui purtator de %anda in#usta care-si schi %a frec/anta intr-un anu it od, od cunoscut de

e itator si de receptor deopotri/a.1.3. !irect Sequence Spread Spectrum (!SSS)

Si aceasa tehnolo#ie deri/a din tehnolo#ia Spread Spectru si presupune transi terea unui %itredundant la fiecare %it de infor atie trans is. "u cat esa ul este ai are cu atata creste

pro%a%ilitatea ca acesta sa fie receptionat corect.1.3." #n$rared

Siste e din aceasta cate#orie folosesc frec/ente foarte inalte i ediat su% spectrul /i!i%il7 pentrua trnas ite infor atie. "a si lu ina. Cndele infrarosu nu pot sa treaca prin o%iecte opace, deaccea e$ista doua posi%ilitati de trans isie > in linie dreapta fara o%stacole sau prin inprastiere

diffuse tehnolo#57.

Pri ul standard in acest do eniu a fost adoptat de IEEE in 1((& si este standardul802.11. *cest standard per itea proiectantiilor de echipa nete o%ile sa interconecte!e acesteechipa nete. In ca!ul unor canale cu !#o ot rata de transfer era de 2B%ps iar in ca!ul unor canale puternic afectate de !#o ot /ite!a de transfer scade la 1B%psIn 1((( acest standard a fost in%unatatit de/enind astfel 802.11% 9i#h ate7, a un#andu-se la/ite!e de transfer de 11B%ps in ca!ul canalelor pertur%ate iar in ca!ul canalelor puternic

pertur%ate rata a un#ea la '.'B%ps sau la 2B%ps, 1B%ps, fiind astfel perfect co pati%ile cuechipa natele ce corspund standardului 802.11 din 1((&

!. "ro)le*e (ener%le %le Wi-Fi

Wi-Fi este o arca inre#istrata Wi-Fi *lliance pentru a descrie tehnolo#ia ce sta la %a!aretelelor locale ireless %a!ate pe specificatiile IEEE 802.11 . Wi-Fi a fost de!/oltata initial

pentru a fi utili!ata pentru laptop-uri in * -uri, dar in o entul de fata se utili!ea!a pentru o#a a ai lar#a de ser/icii inclusi/ Internet si acces DoIP , ocuri, precu si conectareadispo!iti/elor electronice tele/i!oare, pla5 ere =D= sau ca ere di#itale7. Bai ulte standardein de!/oltare per it spre e$e plu ca Wi-Fi sa fie utili!at in /ehicule ca suport pentru unIntelli#ent )ransportation S5ste in ideea cresterii si#urantei circulatiei, a acu ularii de datestatistice referitoare la trafic sau co ertul o%il.

persoana a/and un dispo!iti/ Wi-Fi co puter, telefon celular sau P=* 7 se poateconecta la Internet atunci cand se afla in apropierea unui punct de acces access point7. re# une

acoperita de unul sau ai ulte puncte de acces este denu it hotspot . 9otspot-urile pot a/ea oarie de acoperire ce /aria!a de la suprafata unei ca ere la !one de cati/a :ilo etri patrati pentruhotspot-urile care se suprapun. Wi-Fi poate fi utili!ata pentru a crea o retea intretesuta eshnet or:7. * %ele arhitecturi pot fi utili!ate in retele co unitare co unit5 net or:s7, retele

ireless unicipale ca Wireless Philadelphia , sau retele etropolitane ca B-)aipei .

Wi-Fi per ite de ase enea conectarea peer-to-peer, ce face ca dispo!iti/ele sa se poataconecta direct unele cu altele. *cest tip de conectare este utili!ata de e$e plu in electronicelecasnice, precu si pentru ocuri.

a inceputurile co erciali!arii tehnolo# ei Wi-Fi au fost nu eroase pro%le e deoarece

nu e$ista certitudinea ca produsele de la diferiti producatori pot fi interconectate. In aceste


4/35

conditii, Wi-Fi *lliance a reactionat ca o co unitate pentru a re!ol/a pro%le a interconectarii.Wi-Fi *lliance a creat lo#o-ul Wi-Fi CERTIFIED pentru a arata ca produsele suntinteropera%ile cu alte produse a/and acelas lo#o.

Wi-Fi utili!ea!a tehnolo# ile radio sin#le carrier direct-se@uence spread spectru ca parte din fa ilia ai lar#a a siste elor cu spectru i prastiat spread spectru 7 si ulti-carrier

F=B. Ctili!area co unicatiilor cu spectru i prastiat fara licenta a fost la inceput autori!ata decatre Federal "o unications "o ission in 1(8', iar aceste re#le entari F"" au fost aitar!iu preluate cu ici schi %ari de alte tari, per itand astfel preluarea tehnolo#iei in

a oritatea tarilor, precu si de!/oltarea ai rapida a acesteia in detri entul 9o e F si?luetooth.

&. Retele r%dio Wi-Fi

&.1 "rinci#%lele c%r%cteri tici te'nice i $unction%l %le retelelor r%dio Wi-Fi

etelele Wi-Fi sunt constitute pe %a!a standardelor 802.11. Se pot reali!a atat retele detip punct la ultipunct cat si retele de tip ,, esh . etelele constituite pe %a!a standardelor 802.11 pot sa ofere atat solutii pentru cone$iunea radio la distante ici, de ordinul !ecilor de

etri, cat si pentru accesul radio in !one etropolitane. In ca!ul in care tehnolo#ia 802.11 este

folosita pentru reali!area de retele de !ona etropolitana, B* , tre%uie sa se ai%a in /edere treifactori>

G =istanta de lucru;G "alitatea ser/iciului;G Securitatea le#aturii de co unicatie.

Pentru a reali!a o retea * pe suport fi!icradio, care sa poata oferi si un anu it #rad de

o%ilitate echipa entelor de utili!ator, arhitecturaIEEE 802.11 contine ai ulte co ponente ceinteractionea!a intre ele.

Setul de %a!a pentru reali!area ser/iciului, ?SS,repre!inta %locul functionale de %a!a fi#ura 2.17,for ate din statii, pentru un * care are la %a!astandardul IEEE 802.11 H1 .

&.! St%nd%rde intern%tion%le #entru IEEE 56!.117 t%nd%rde intern%tion%le c%re#eci$ic% #rotoco%lele i #rocedurile de *ini*i %re % ri cului de ecurit%te in retelele Wi-Fi

Pri a /arianta de standard 802.11 a fost lansata in iulie 1((& H2 . 802.11 ad ite atatodulatia F9SS cat si cea =SSS, dar cele doua tipuri de tehnolo#ii de spectru i prastiat nu sunt

co pati%ile intre ele. u arul de canale folosite de 802.11 depinde de sche a de odulatieadoptata. =aca se foloseste F9SS, se crea!a &( canale in %anda C II 1, iar in ca!ul folosirii=SSS se folosesc in %anda ISB 2 trei canale fara suprapunere intre ele sau sase canale cusuprapunere. Principalele caracteristici ale 802.11 sunt sinteti!ate in ta%elul 2.1. 1

1 C II, %anda de fiec/ente sta%ilita de F"" pentru trans isii radio fira licenta. 2,4-2,483' 9!, %anda folosita pentru di/erse aplicatii industriale, stiintifice si edicale.


5/35

)a%elul 2. 1Principalele caracteristici ale 802.11

"aracteristica Daloarea pentru 802.11

* licatii etele de trans isii radio de dateDite!a de trans isie 1-2 HB%it s?anda de frec/enta )ipic %anda ISB

Fia%ilitatea F9SS sau =SSSProtectia " " In header =istanta de lucru 40-400 Bo%ilitatea oa in# intre puncte de acces, prin echipa ente IP o%ileSecuritatea WEP pe l28 %itiStratul le#aturilor "SB * "* cu )S ")S

Standardul 802.11 ofera ai ulte /ariante, destinate unor oduri diferite de utili!are>

G 802.11a ta%elul 2. 27;G 802.11% ta%elul 2. 37;G 802.11# ta%elul 2. 47.

Echipa entele din seria 802.11 pot functiona in diferite re#iuni ale lu ii, printre care inEuropa, cu conditia sa fie aliniate la re#el entarile !onei.

)a%elul 2.2Principalele caracteristici ale 802.11a

"aracteristica Daloarea pentru 802.11a

* licatii etele de ti W *Dite!a detrans isie

+, (, 12, 24, 3+, 48, '4 HB%it s . Dite!ele de +, 12 si 24HB%it s sunt o%li#atorii pentru toate produsele

?anda de frec/enta ?anda C II> ',1'J',2'; ',2'J',3'; ',&2'J',82' H 9!Fia%ilitatea Folosirea F=B pentru odularea datelor inainte de

trans isie. Pentru corectia erorilor se foloseste FE", iar pachetele eronate nu se retrans it

=istanta de lucru K 100 Bo%ilitatea oa in# intre puncte de acces, prin echipa ente IP o%ile

Securitatea WEP pe 128 %iti, WEP pe +4 %iti, WEP pe 1'2 %itiStratul le#aturilor "SB * "* cu )S ")S

etelele reali!ate confor 802.11a sunt cel ai %ine adaptate pentru solutionarea unor pro%le e cu ar fi>

G *daptare la cerintele pentru trans isii /ideo, de /oce si fisiere ari de date, fara insa sa seli ite!e doar la acestea;

G e!ol/area ca!urilor in care in %anda de 2,4 9! apar interferente i portante din partea altor echipa ente ce pot folosi aceasta %anda, ca telefoane cordless, dispo!iti/e ?luetooth,cuptoare cu icrounde etc.;


6/35


7/35

*stfel, intr-o retea 802.11 # o o#ena, distanta pana la care se poate reali!a trans isia cu/ite!a de '4 :%it s este de apro$i ati/ 22 .

Standardele folosite sunt %a!ate pe docu entele ela%orate de Institutul ational* erican de Standarde, * SI. *cesta este or#ani!at pe ai ulte co itete, unul fiind * SIM(, cu su%co itete care reali!ea!a diferite cate#orii de standarde.

&.& Con$i(ur%tii ce #ot $i $olo ite in i*#le*ent%re% retelelor loc%le #e u#ort *i,tWi-Fi i c%)lu

* reali!ate pe %a!a standardului IEEE 802.11 se pot constitui atat ca reteleindependente cat si ca retele co ple$e, iar standardul este astfel conceput incat sa ofere un

ini necesar pentru co pati%ilitatea intre siste ele concepute si reali!ate de diferiti producatori si sa ofere un a$i de fle$i%ilitate fata de re#le entarile locale.

etelele co ple$e re!ulta prin interconectarea ai ultor retele. "onfi#uratia de principiu a unei retele co ple$e este ilustrata in fi#ura 2. 2.

&.+ C%te(oni de %#lic%tii in$or*%tice i de co*unic%tii ce #ot $i u tinute de reteler%dio Wi-Fi

Pentru 802.11 se sta%ilesc doua cate#orii de ser/icii> ser/iciul de statie, SS si ser/iciul desiste de distri%ute, =SS, a %ele fiind reali!ate la ni/elul de su%strat B*". =in setul co pletde ser/icii, statiile retelei IEEE 802.11, S)*, inclusi/ cele folosite si ca puncte de acces,reali!ea!a ser/iciile notate cu SS si anu e>

G *utentificarea.G =e!autentificarea.G *si#urarea secretului co unicatiei.G i/rarea de BS=C 2.

Siste ul de distri%ute, =S, reali!ea!a ser/iciile notate cu =SS si anu e>2 BS=C repre!inta unitati de date de ser/iciu B*"


8/35

G *socierea.G =e!asocierea.G =istri%utia.G Inte#rarea.G easocierea.

%utenti$icarea si de&autenti$icarea. Sunt ser/icii reali!ate de statii. epre!inta oco ponenta a securitatii pe care o reali!ea!a retelele de acces pentru pre/enirea accesuluineautori!at. Ser/iciul este functional atat pentru retelele care ofera ESS cat si pentru cele careofera I?SS. =aca nu se reali!ea!a un ni/el accepta%il de autentificare, nu se poate reali!aasocierea pentru co unicatie.

%sigurarea secretu'ui comunicatiei. Este un ser/iciu reali!at de statie. Pentru a se asi#urasecretul co unicatiei, se foloseste capacitatea de a se cripta continutul esa elor, fiind unser/iciu oferit de statie. )re%uie entionat ca, fara in/ocarea ser/iciului de secreti!are, esa elesunt trans ise in od necriptat. In aceasta situate, esa ele de date necriptate, receptionate la ostatie confi#urata pentru criptare ca si esa ele de date criptate, receptionate la o statie care nufoloseste criptarea sunt eli inate la " fara nici o alta indicatie, nefiind astfel trans ise catreutili!ator.

%socierea reasocierea si de&asocierea. Sunt ser/icii reali!ate de siste ul de distri%ute.Pentru li/rarea unui esa este necesar sa se cunoasca perechea for ata de *P si statie.Infor atia corespun!atoare este oferita catre =S prin folosirea notiunii de asociere, si estesuficienta si pentru reali!area de o%ilitate fara tran!itie.

Su%stratul B*" al retelelor Wi-Fi oferatrei tipuri de ser/icii>

G )rans isii asincrone de date;G Ser/icii de securitate;G rdonarea B S=C.

Ser/iciul de trans isii asincrone de date, ce poate fi efectuat de toate statiile, ofera perechilor de entitati " capacitatea de a schi %a )ntre ele B S=C. Pentru a transpoita unitatileB S=C intre entitatile pereche " este necesar ca B*" local sa foloseasca stratul fi!ic, P9N.Principiul folosit la transportul BS=C asincron este cel al celui ai %un efort, fara a se oferi#arantii in ceea ce pri/este li/rarea cu succes a BS=C.

Ser/iciile de securitate oferite sunt reali!ate prin inter ediul ser/iciului de autentificaresi al protocolului de criptare radio, WEP. Ser/iciile de securitate oferite sunt>

G "onfidentialitatea;G *utentificarea;

G "ontrolul accesului, in co %inatie cu ana#e entul stratului.

rdonarea BS=C per ite su% stratului B*" sa reali!e!e coordonarea pachetelor BS=C.*ceasta nu se reali!ea!a decat daca este necesara i %unatatirea pro%a%ilitatii li/rarii cu succes a

pachetelor. Efectul coordonarii BS=C consta in odificarea ordinii de li/rare a BS=C-urilor radiodifu!ate sau trans ise prin ulticast fata de BS=C-urile trans ise In od direct, de la osin#ura sursa. rdonarea este folosita doar daca protocolurile straturilor superioare care folosescser/iciul asincron accepta reordonarea.


9/35


10/35

ti pul de co utare sta%ilire canal este de 224Rs;

ti pul de co utare de la receptie la e isie, 1( Rs, ti p in care purtatoarea Fa un#e la ni/elul no inal de putere si poate reali!a conditiile de odulatie i puse.

i/elul de putere>sta%ilit pentru EI P de 10 W si poate fi odificat in confor itate cu re#le entarile

locale;daca EI P este ai are de 100 W, se introduce un control al puterii trans ise

astfel incat, daca este ca!ul, EI P sa fie redusa la o /aloare ai ica de 100 W.

Puterea reali!ata in alte canale>

cea ai ica /aloare dintre - 20 d? 3 sau - 40 d?c 4 , daca -B O2cea ai ica /aloare dintre - 20 d? sau - 40 d?c, daca -B T 3.

unde este nu arul de ordine al canalului util, iar B cel al canalului pertur%at.

adiatia statiei aflata in odul de receptie nu depaseste /aloarea de EI P de A '0 d? indo eniul de frec/ente de lucru. "onditiile pentru radiatiile corespun!atoare din afara %en!ii sesta%ilesc in confor itate cu re#le entarile ela%orate de autoritatile de re#le entare.

In ca!ul functionarii PB= cu /ite!a de 2 B%it s, specificatia de F este, in are parte,aceeasi ca cea pentru /ite!a de trans isie de 1 B%it s, dar se pot pune in e/identa si unelediferente specifice. Se entine /ite!a de trans isie de 1 B%it s pentru prea %ul si pentruheaderul P9N. PS=C ,,al%ite sunt trans ise cu /ite!a de 2B%it s sau, potential, si cu o /ite!a

ai are. Statiile care au i ple entat optiunea de trans isie cu /ite!a de 2 B%it s pot satrans ita si sa receptione!e PP=C cu /ite!a de 1 B%it s.

)ranspunerea in de/iatie de frec/enta a si %olurilor de la intrarea odulatorului, atat in

ca!ul /ite!ei de trans isie de 1 B%it s cat si in ca!ul /ite!ei de trans isie de 2 B%it s, estereali!ata in confor itate cu sche a din ta%elul 1.8. Bodul de odulatie pentru siste ele F9SScu /ite!a de 2 B%it s este FSL cu patru ni/eluri, cu ?) O 0,'. Cn flu$ de %iti la intrare, cu/ite!a de 2 B%it s este transfor at in si %oluri ce contin cate 2 %iti, reali!and o /ite!a detrans isie de 1 B si %ol s fi#ura2. '7.

3 d? O deci%eli raportati la 1 W4 d?c O deci%eli raportati la ni/elul purtatoarei


11/35

i/elul a$i al EI P la e isie este 100 W in confor itate cu re#le entarileeuropene H11 in S.C.* se ad it puteri pana la 1 W7, iar ni/elul ini al puterii la e isie estede 1 W. "ontrolul puterii, reali!a%il in a$i patru trepte, se aplica pentru puteri de e isie

ai ari de 100 W. /arianta ini a ad isa pentru controlul puterii este posi%ilitatea ca puterea de trans isie ai are de 100 W sa fie co utata la o /aloare de 100 W sau ai

ica.

Produsele spectrale reali!ate la trans isie tre%uie sa se situe!e su% li ita de A 30 d?r ' ,fata de /aloarea a$i a a functiei sin$ $, in confor itate cu fi#ura 2.+, in care prin f c senotea!a frec/enta centrala a canalului, iar asuratorile se e$ecuta folosind o %anda de frec/entacu re!olutia de 100 :9! si o %anda /ideo de 30 :9!.

In %anda de ' 9!, caracteristicile stratului fi!ic au fost sta%ilite in 1((( si corectate in2003 H8 , cu reali!area unor preci!ari confor e odului de i ple entare in Europa H& ,adaptand la F=B specificati a pentru 802.11. =e entionat ca, initial, siste ul a fost dese natsa lucre!e in %en!ile C II re#le entate de F""> ',1'J',2' 9!, ',2'J',3' 9! si',&2'J',82' 9!, ulterior sta%ilindu-se si functionarea in %anda "EP), ',4&J',&2' 9!.

Bodul de folosire, in Europa, a %en!ii de frec/enta de ' 9! pentru siste e de accesradio este pus in e/identa in ta%elul 2.'. =istanta intre frec/entele centrale ale canalelor este de20 B9!. EI P a$i acceptat in aceasta %anda de frec/enta este de 1 W.

)a%elul 2.'Bodul de folosire a %en!ii de ' 9! pentru siste e F=B, confor "EP)

Canalul 100 104 108 112 116 120 124 128 132 136 140

Frecventa [MHz] 5500 5520 5540 5560 5580 5600 5620 5640 5660 5680 5700

)re%uie entionat ca, in confor itate re#le entarilor "EP), este ad isa si functionareacu EI P a$i de 200 W in %anda> ',1'J',3' 9!.

+. Identi$ic%re% con$i(ur%tiilor ce #ot $i $olo ite in i*#le*ent%re%' d?r O =eci%eli e$pri ati fata de un ni/el ales de referinta


12/35

retelelor loc%le #e u#ort *i,t r%dio Wi-Fi i c%)lu

+.1 To#olo(ii de rete%

rete% Wi-Fi contine cel putin 2 interfere ireless lucrand confor specificatiilor 802.11. eteaua poate fi chiar si un laptop conectat la un alt laptop sau ser/er denu ita intr-oastfel de con unctura si rete% %d-'oc 7 poate fi de ase enea constituita dintr-un nu ar dedispo!iti/e ireless conectate Intre ele sau la un punct de acces al unei retele.

etelele Wi-Fi pot fi confi#urate in ai ulte topolo#ii>

G topolo#ia punct la punct;G topolo#ia punct la ultipunct od %rid#e7;G topolo# a %a!ata pe puncte de acces odul infrastructura7;G topolo#ia in perechi odul ad-hoc7;G topolo#ia esh.

+.1.1 To#olo(i% #unct l% #unct8 consta in conectarea prin inter ediul unei le#aturi #unctl% #unct8 "T". Printr-o le#atura P)P se pot conecta direct cladiri si ca ur are eli ina costurileaferente liniilor inchiriate.-nestandardi!at in 802.11% Pentru a se reusi conectarea diferitelor retele * , e$ista doua tipuri de confi#urare asetarilor intr-un %rid#e ireless, nu ite ?rid#e Baster si ?rid#e Sla/e . ?rid#e-urile careser/esc drept unitati root sunt conectate la infrastructura %ac:%one pri ara si ar tre%ui sa ai%a

odul et or: )5pe setat ca si ?rid#e Baster . "ele care se co porta ca ?rid#e-uri la distanta,atasate la %ac:%one-ul secundar si care co unica prin radio cu unitatea root ar tre%ui sa ai%a

odul et or: )5pe setat ca si ?rid#e Sla/e ."onfi#urarea Point-to-Point Wireless ?rid#es utili!ea!a doua unitati Wireless ?rid#e

pentru a crea o le#atura %rid#e intre doua retele * .

Bridge Wireless Point-to-Point


13/35

+.1.! To#olo(i% #unct l% *ulti#unct8 "9"8 per ite unui set de noduri sa parta e!eo cone$iune cu un nod sin#ular central, solutiile PBP fiind ai econo ice decat P)P, deoarece in

o entul in care noi noduri dispunand de o cale de co unicatie in /i!i%ilitate directa cu nodulcentral sunt adau#ate retelei, nu este necesara efectuarea de odificari la statia de %a!a. astfelde solutie se practica pentru conectarea unei cladiri central e cu alte cladiri adiacente spree$e plu intr-un ca pus, oras sau cartier7.-nestandardi!at in 802.11% "and se conectea!a trei sau ai ulte retele * de o%icei aflate in cladiri diferite,conectarea facandu-se intre caldiri7, fiecare cladire are ne/oie de un %rid#e ireless. *ceasta

confi#uratie se nu este Bultipoint Wireless ?rid#e "onfi#uration.

Bridge Wireless Point-to-Multipoint

+.1.& To#olo(i% )% %t% #e #uncte de %cce 8 A". intr-o astfel de retea clientii co unica prin inter ediul punctelor de acces care asi#ura acoperirea radio a !onei. =e re#ula se utili!ea!a

ai ulte puncte de acces ireless a plasate astfel eat !onele acoperite sa se suprapuna10J1'U pentru a per ite roa in#-ul.

+.1.+ Rete% Wirele de ti# Ro%*in(Bodul infrastructura suporta de ase enea si caracteristici roa in# pentru utili!atorii

o%ili. Bai ulte ?SS pot fi confi#urate pentru a crea un Set de ser/icii e$tins ESS7. eteauacontinua per ite utili!atorilir deplasarea li%era in cadrul ESS. )oate calculatoarele echipate cuW 11000 si toate W 11000S* din cadrul unui ESS tre%uie confi#urate cu acelasi identificator ESS si tre%uie sa foloseasca acelasi canal radio.


14/35

Roaming

+.1.+.1 Ro%*in( in Ser2iciul de er2icii e,tin ESS Inainte de a acti/a intr-un ESS capacitatea de roa in#, se reco anda ale#erea unui cnalradio potri/it si o locatie opti a a punctului de acces. Po!itionarea corecta a punctului de acces,co %inata cu un se nal radio clar, /a ari ult perfor anta retelei.

+.1./ To#olo(i% in #erec'i *odul %d-'oc 8 intr-o astfel de retea, dispo!iti/ele client pot co unica direct unele cu altele, deci punctele de acces ireless nu sunt necesare. eteaua ad-hoc per ite dispo!iti/elor client sa co unice direct unele cu altele, fara a fi ne/oie de e$istentaunui dispo!iti/ de super/i!are cu ar fi routerul. caracteristica a acestei retele este aceea caorice nod al retelei in particular, un co puter7 poate de/eni e %ru sau poate parasi reteauaoricand, acest fapt putand constitui atat o calitate reconfi#ura%ilitate facila a retelei7, cat si olacuna nu se cunoaste e$act nu arul e %rilor retelei si identitatea acestora7.

retea * ireless ad hoc este un #rup de co putere, fiecare echipat cu un adaptor W 11000conectata ca o retea independenta ireless * . "alculatoarele dintr-o retea ireless * adhoc tre%uie sa fie confi#urate sa foloseasca acelasi canal radio."onfi#uratiile ad-hoc ireless * sunt utile pentru departa ente-ra uri ale co paniilor sauoperatii S 9 HSS1

Retea wireless Ad-Hoc


15/35

In odul ad-hoc orice co puter poate co unica cu un alt co puter din retea point-to- point. In odul infrastructura toti clientii retelei co unica cu un *ccess Point. *cest *ccessPoint functionea!a ca un Ethernet %rid#e hu%7 si for ard-ea!a infor atia catre celelaltecalculatoare sau catre un alt *ccess Point sau ?road%and ate a5. Practic, un *ccess Pointcreea!a un punct central nod7 in retea. Cn lucru i portant este faptul ca poate fi folosit pentru aconecta o retea ireless cu o retea ca%lata, per itand astfel utili!atorilor de retea ireless sa seconecte!e la o retea pri/ata.

+.1.0 To#olo(i% *e ' poate crea retele ce utili!ea!a cone$iuni folosind ai ulte noduriinter ediare pentru trans iterea pachetelor IP intre nodul initiator si eel de destinatie. *%ilitatea dea utili!a cai diferite de propa#are, in functie de conditiile specifice interferenta, li itari sauscaderi ale puteri se nalului, o%stacole etc7, deci redundanta cailor de propa#are, per ite catopolo#ia esh sa se constituie intr-o retea fle$i%ila, de incredere si eficienta din punct de /edere alutili!arii lar#i ii de %anda. in reteaua ireless esh pot fi %d%u(%te inl%tur%te noduri saulocatia acestora poate fi odificata, acest fapt constituindu-se intr-un a/anta a or pe asura ce

o%ilitatea populatiei create, capa%ilitati ireless sunt adau#ate unor noi serii de dispo!iti/e, iar necesitatile concrete co erciale sau do estice pot i pune adaptarea sau reconfi#urarea retelei.*lte %eneficii ale topolo# ei ireless esh includ co turi initi%te redu e8 tr%$icul ec'ili)r%t8*o)ilit%te% i di #oni)ilit%te%.

Cn %rid#e ireless ?rid#e Baster7 are capacitatea de a deser/i nodurile client ireless dininteriorul constructiei. Piesa client ireless poate sta%ili contact radio cu %rid#e-ul ireless?rid#e Baster7 si poate a/ea acces ireless la toate retelele * , statiile de lucru sau resursele

de retea, atat locale cat si cele la distanta.

Bridge Wireless cu noduri de terminare Wireless

In conclu!ie, ca ur are a anali!ei diferitelor solutii de confi#urare si a/and in /edereo%iecti/ele proiectului, retelele ireless esh dispun de un a/anta a or fata de celelaltei ple entari din cau!a faptului ca rete%u% #o%te fi %d%#t%t%in functie de necesitati.

+.! A#lic%tii


16/35

*plicatii tipice>

#n mod #n$rastructuraa7 co panie ce are a#enti de teren cu laptop pot i ple enta in sediul co paniei unul sau ai

ulte *ccess Point-uri."and a#entii sosesc in co panie nu ai este necesara ca%larea sau asi#urarea unor puncte delucru conectate in retea.

%7 )re%uie e$tinsa o retea intr-o co panie in care nu se ai doreste reca%larea cladirii.

Se instalea!a unul sau ai ulte *ccess Point-uri si calculatoarele situate in !ona de acoperire/or putea accesa reteaua de a e$istenta

#n mod %d*Hoca7 =oua sau ai ulte co putere7 aflate relati/ aproape dar inte care nu pot si ca%late fireleretelei clasice si intre care se doreste sa se reali!e!e o retea pot folosi acest od de lucru

%7 Siste ul des:top de acasa si aptopul pot folosi acest od de lucru al adaptoarelor ireless pentru transfer de date.c7 *cest od se poate folosi si intr-o intalnire de afaceri in care fiecare partener are card de retea

ireless daca se doreste transferarea unor anu ite date.

+.!.1 Re%li %re% unei retele wirele

Echipa entele ireless constituie in pre!ent o alternati/a profesionala la fi%ra optica,retelele terestre sau retelele de ca%lu )D in ce pri/este solutiile de trasfer de date sau accessInternet pe distante de pina la 80 : .

e-a oprit la echipa entele *ccto, seria "eetah. u sunt perfecte insa odata ce le cunoastetiechipa entele sunt destul de ro%uste si se pretea!a pietei Europei de Est, *frica sau EstulBi lociu.

Echipa entele lucrea!a in frec/enta li%era de 2.4 #h! pe o lati e de %anda de 11 %ps.Dite!a reala este de 0.+80 B? sec adica e$act /ite!a de pe o retea ca%lata de 10 %ps. Cn alta/anta a or al echipa entelor este ca pin#ul intre doua astfel de echipa ente este de 2-3 s

constant, deose%it de %un, chiar si in ediu cu spectru incarcat. =e ase enea ni/elul desecuritate este ridicat a/ind la dispo!itie atit setarea unei liste de pina la 20 adrese ac pe *P pentru a a/ea access cit si setatea incriptarii cu cu/inte cheie pe +4 si 128 %iti. Fara setarea listeiechipa entul accepta +4 de clienti ireless a$i . *cest du%lu ni/el de securitate /a confera ofoarte %una protectie in e$ploatare. Pentru a /edea cit de usor este sa reli!ati di/erse solutii, conectari, in functie de ne/oileclientului /a in/ita cu caldura sa /i!itati cu atentie pa#inile *plicatii W * .

+.!.! Ec'i#%*ent:

In o entul achi!itionarii aparaturii ireless este %ine de stiut ne/oia precisa pe caretre%uie sa o deser/easca in pre!ent cit si di ensiunile retelei ireless la care dori sa a un#e ."u cit cunosteti aceste date ai precis cu atit /eti reali!a ai repede si ai eficient reteaua pecare o doriti. Echipa entul este si plu si se instalea!a e$tre de usor. Cn alt a/anta ale acestor echipa ente este ca utili!ea!a ufe tip , odel european sie$tre de ieftine 1-2 CS=7 fata de cele odel a erican care costa & CS= o sin#ura ufa.

Acce "oint:

Vuanta ?road%and ate a5 ireless print ser/er ? 1117 este co pati%il cu produsele ireless in standardul IEEE 802,11% ce functionea!a la 2,4-' 9! si suporta o rata detransfer de pana la 11 B%ps. Este dotat cu doua antene dipol nedetasa%ile ce pot fi ridicate pentrua o%tine o receptie ai %una. ? 111 nu este doar o cale con/ena%ila de a te conecta la Internet,


17/35

ci poate lucra si stand-alone putand face interconectarea intre o retea ca%lata detine 4 porturi de* 7 si o retea ireless. =e ase enea, ? 111 poate indeplini si functia de Internet *ccess ith

*) et or: *ddress )ranslation7, adica posi%ilitatea de a asca su%retelele pentru iesirea peInternet.

"onfi#urarea lui ? 111 este si ilara cu cea a *ccess Pointului *P44?, fiind necesaracone$iunea cu co puterul printr-un ca%lu de retea direct, si in acest ca! folosindu-se %ro serul.*dresa IP i plicita a acestuia este 1(2.1+8.1.1, iar dupa autentificare este afisata interfata deconfi#urare. =e data aceasta nu ai %eneficie de un i!!ard ca in ca!ul access point-ului, celuice-l confi#urea!a fiindu-i necesare ce/a ai ulte cunostinte in aterie de co unicatii ireless.

a cele doua interfete de printare, paralel sau CS?, se poate le#a direct o i pri anta, per itandlistarea de pe echipa entele ireless.

Anten% o*nidirection%l%:

Este e$tre de utila cind dori sa oferi internet pe o ra!a de 4-' : la di/ersi clientiiar spectrul nu este incarcat adica nu ai e$ista in aceeasi arie un nu ar are de alti pro/ideri

ireless pe 2.4 9!.

Anten% ectori%l%:

=aca dori sa acoperi o !ona cu un se nal ai puternic atunci este reco andat sainstala o antena sectoriala in acel PoP point of presence7. Este indicat ca la un *P sa conectadoar o sin#ura antena sectoriala si sa il echipa si cu un protector pentru tra!nete. *stfel o%tineo acoperire a$i a de (0-1&0 #rade in functie de odelul de antena sectoriala folosit.

S#litter:

Este practic un conector care per ite conectarea pe un *P a doua antene. Se reco anda afi folosit doar pentru conectarea a doua antena C I=I E")I * E. u se reco anda pentru a

fi folosit pentru coenctarea a doua antene sectoriale pe acelasi *P. Sur(e #rotector:

Functia unui SC E P )E") este de a prote a *P-ul atunci cind un tra!net lo/esteantena insa este necesar sa fie corect conectat la pa intare. *ceste echipa ent este e$tre deeficient si /a reco anda cu caldura, in interesul =-/oastra, sa achi!itionati cite un Protector

pentru fiecare *P cu parat indiferent daca este sau nu ase!at la loc deschis sau nu.

"i( t%il:

Pi# tail-ul este un ca%lu care conectea!a doua echipa ente ireless si care are conectoridiferiti in a %ele capete. =e e$e plu este e$tre de util in a conecta la un )E? L oantena unidirectionala pentru o ai precisa anali!a a calitati se nalului radio la resedintaclientului. )estarea calitatii se nalului radio la resedinta clientului se nu este SI)E SC DEN siaceasta de o%icei se face cu un )E? L care are instalata o placa ireless P"B"I*. *cestSI)E SC DEN se poate face insa si cu un )E? L dotat cu placa de retea si un *P cuantena insa pri a solutie este ult ai rele/anta.

+.& Con$i(ur%tii de retele de c%lcul%to%re


18/35

Wi-Fi poate constitui un i loc de interconectare a calculatoarelor si de conectare prin*P la reteaua ca%lata. etelele ireless asi#ura suportul pentru transfer asincron de date si,optional, facilitati pentru ser/icii distri%uite cu li ita de ti p =)?S7.

Se pot reali!a confi#uratii de retele de calculatoare folosind cone$iuni radio co %inate cucone$iuni prin ca%lu fi#ura 3.17. Folosirea cone$iunilor radio in aceasta situate estei portanta, in special in situatiile in care constituirea cone$iunilor cu ca%lu este i posi%ila saudificil de reali!at pentru anu ite portiuni ale retelei. a!a de actiune a fiecarui punct de accesradio deter ina o celula sau in ter enii IEEE 802.11 un ?SS.

Fi#. 3.1 E$e plu de retea locala folosind un router Wi-Fi

Bai ulte celule pot fi conectate intre ele, printr-o retea de distri%ute, reali!ata de o%icei prin ca%lu, for and un ESS E$tended Ser/ice Set7 sau un domeniu. in acest do eniu uncalculator o%il un client7 se poate deplasa de la o celula la alta fara a pierde cone$iunea cureteaua, %eneficiind astfel de roaming in conte$tul retelei. In acest scop statia o%ila>

G /a onitori!a per anent calitatea le#aturii cu celula folosita;G /a incepe cautarea de noi celule atunci cand calitatea co unicatiei scade su% un pra#

presta%ilit;G /a folosi un I= diferit in fiecare celula, acesta fiind i pus de catre siste .

C!ual, roa in#ul nu este posi%il intre sectiuni diferite ale retelei interconectate cua utorul unor outere sau ate a5-uri, dar e$ista siste e ce of era si aceasta facilitate, in fiecarecelula dintr-o retea care accepta acest ser/iciu, se trans ite per anent un esa ,,%ali!a carecontine ur atoarele infor atii>

G I=-ul do eniului;G I=-ul celulei;G infor atii despre calitatea co uni catiei;G infor atii despre celulele /ecine.

)er inalele o%ile se pot conecta la Internet in acelasi fel ca si ter inal ele dintr-o reteaca%lata de tip Ethernet, to:en-rin# sau punct-la-punct. =aca ter inalul ra ane in ?SS,

o%ilitatea sa nu afectea!a, in od esential, functionarea retelei, dar daca acesta e/oluea!a inai ulte ?SS, aceasta tre%uie sa se ia in consider are.

=in punctul de /edere al retelei, o%ilitatea intre ?SS se interpretea!a ca o schi %are atopolo#iei retelei. In principiu, utili!atorii o%ili doresc acces neintrerupt la ser/icii in ti p ce sedeplasea!a in !ona de lucru. insa nici protocolul de Internet, IP si nici arhitectura SI nu suportaaceasta facilitate deoarece, atunci cand adresa statiei nu ai este /ala%ila, tre%uie o noua adresasi o acti/itate de confi#urare corespun!atoare. u se pune pro%le a inlocuirii IP cu un alt

protocol. )re%uie entionat ca, in ulti a perioada, protocolul IP a suferit ulte a ustari pentru a


19/35

face fata altor cerinte care au re!ultat din de!/oltarea sa si din introducerea unor noi ser/icii.

Spre e$e plu, se poate entiona e$tinderea spatiului de adresa si prelucrarea esa elor ulti-difu!ate. Se pune pro%le a de a se #asi o solutie care sa per ita retelelor W * sa

functione!e respectand arhitectura specifica Internet, cu odificari co pati%ile, astfel incatter inalele o%ile sa-si poata schi %a punctul de acces radio in retea fara sa intrerupa sesiuneade lucru.

Solutia propusa de IE)F are la %a!a inre#istrarea locatiei si rediri area pachetelor.

Functiile definite prin acest standard per it statiei o%ile sa se deplase!e dintr-o celula in altasau dintr-o retea in alta fara sa-si schi %e adresa IP. *cest lucru este posi%il deoarece transportuldatelor este reali!at in od transparent la ni/elul transport si ai ult transparent la orice router care nu are i plicatii in functiunile de o%ilitate.

/. Vulner%)ilit%ti de ecurit%te #eci$ice retelelor r%dio Wi-Fi

/.1 Securit%te% in$or*%tiei8 c%r%cteri tici i *ec%ni *e

Securitatea infor atiei si a retelei poate fi inteleasa ca a%ilitatea retelei sau a siste uluiinfor atic de a re!ista, cu un anu it ni/el de si#uranta, e/eni entelor accidental sau actiunilor

alitioase care co pro it disponi%ilitatea, autenticitatea, inte#ritatea si confidentialitateadatelor stocate sau trans ise si a ser/iciilor oferite sau accesi%ile prin aceste retele si siste einfor atice. Pentru i ple entarea unor siste e si#ure de teleco unicatii se tine sea a de>

G caracteristicile de securitate considerate rele/ante pentru siste ul respecti/,G o%iecti/ele de securitate in o entul proiectarii siste ului,G a enintarile posi%ile ce se adresea!a siste uluiG etodele si i loacele de i ple entare i punere a securitatii in cadrul siste ului.

"aracteristicile de securitate repre!inta i loacele de ni/el alt folosite pentrucontracararea a enintarilor de securitate. In cadrul unei retele de co unicatii sau in cadrul unuisiste infor atic tre%uie acoperite toate e/eni entele care a eninta securitatea, nu nu ai celecu caracter alitios. *stfel, din punctul de /edere al utili!atorului, a enintari precu incidentelede ediu sau erorile u ane care pertur%a reteaua au consecinte la fel de costisitoare ca siatacurile intentionate. "onfor docu entului E)SI E) 23& H13 sunt definite ur atoarelecaracteristici de securitate>

T autentificarea,T confidentialitatea,T inte#ritatea,T disponi%ilitatea, controlul accesului,T ad inistrarea cheilor,T nerepudierea,T ana#e entul ad inistrarea7 securitatii.

"aracteristicile de securitate ale siste ului se i ple entea!a prin inter ediul unor ecanis e de securitate. "onfor docu entului E)SI E) 232 H14 , un ecanis de securitate

este definit ca o lo# ca sau un al#orit ce i ple entea!a o functie particular a de securitate intr-unechipa ent fi!ic sau intr-un pro#ra . Prin ecanis de securitate se intele# etodele folosite

pentru a reali!a anu ite caracteristici de securitate. =eci, ecanis ul de securitate poate fi pri/itca un %loc co ponent in procesul de constructie a unei caracteristici de securitate.

In #eneral, e$ista ai ulte /ariante de i ple entare a unui ecanis de securitate dee$e plu, cifrarea pe %loc si cifrarea flu$urilor, pentru criptare7. Cn set cuprin!ator de


20/35

ecanis e de securitate este definit in cadrul docu entului E)S E) 23& H13 . *cesteecanis e de securitate pot fi co une pentru i ple entarea ai ultor caracteristici de

securitate. Ideal este ca un siste de co unicatii sa pre!inte toate caracteristicile de securitatedefinite aici, dar in cele ai ulte ca!uri este considerata suficienta i ple entarea prin di/erse

ecanis e a caracteristicilor referitoare la autenticitate, disponi%ilitate, inte#ritate siconfidential itate.

/.! C%te(orii de %t%curi % u#r% retelelor

* enintarile la adresa securitatii unei retele de calculatoare conectate prin ca%lu sau prini loace ireless, inclusi/ prin Wi-Fi, pot a/ea ur atoarele ori#ini>

G de!astre sau cala itati naturale,G defectari ale echipa entelor,G #reseli u ane de operare sau anipulare,G fraude.

Pri ele trei tipuri de a enintari sunt accidentale, in ti p ce ulti a este intentionata. Incadrul a enintarilor datorate actiunilor /oite, se distin# doua cate#orii principale de atacuri>

pasi/e si acti/e.

17 *tacuri pasi/e - sunt acelea in cadrul carora intrusul o%ser/a infor atia ce trece-prin,,canal , fara sa interfere!e cu flu$ul sau continutul esa elor. "a ur are, se face doar anali!a traficului, prin citirea identitatii partilor care co unica si ,,in/atand lun#i ea sifrec/enta esa elor /ehiculate pe un anu it canal lo#ic, chiar daca continutul acestora esteneinteli# %il. *tacurile pasi/e au ur atoarele caracteristici co une>

G u cau!ea!a pa#u%e nu se ster# sau se odifica date7;G incalca re#ulile de confident alitate;G %iecti/ul este de a ,,asculta datele schi %ate prin retea;G Pot fi reali!ate printr-o /arietate de etode, cu ar fi supra/e#herea le#aturilor

telefonice sau radio, e$ploatarea radiatiilor electro a#netice e ise, rutarea datelor prin noduri aditionale ai putin prote ate.

27 *tacuri acti/e - sunt acelea in care intrusul se an#a ea!a fie in furtul esa elor, fie inodificarea, reluarea sau inserarea de esa e false. *ceasta insea na ca el poate ster#e,

intar!ia sau odifica esa e, poate sa faca inserarea unor esa e a false sau /echi, poateschi %a ordinea esa elor, fie pe o anu ita directie, fie pe a %ele directii ale unui canallo#ic. *ceste atacuri sunt serioase deoarece odifica starea siste elor de calcul, a datelor sau a siste elor de co unicatii. E$ista ur atoarele tipuri de a enintari acti/e>

G +ascarada * este un tip de atac in care o entitate pretinde a fi o alta entitate. =ee$e plu, un utili!ator incearca sa se su%stitue altuia sau un ser/iciu pretinde a fi unalt ser/iciu, in intentia de a lua date secrete nu arul cartii de credit, parola saucheia al#orit ului de criptare7. ,, ascarada este insotita, de re#ula, de o altaa enintare acti/a, cu ar fi inlocuirea sau odificarea esa elor;

G ,e'uarea * se produce atunci cand un esa sau o parte a acestuia este reluatarepetata7, in intentia de a produce un efect neautori!at. =e e$e plu, este posi%ila

reutili!area infor atiei de autentificare a unui esa anterior. In conturile %ancare,reluarea unitatilor de date i plica du%lari si sau alte. odificari nereale ale /aloriiconturilor;

G +odi$icarea mesa-e'or * face ca datele esa ului sa fie alterate prin odificare,inserare sau ster#ere. Poate fi folosita pentru a se schi %a %eneficiarul unui credit in

transferul electronic de fonduri sau pentru a odifica /aloarea acelui credit. alta


21/35


22/35

G autori!area,G /ederile,G copiile de si#uranta si refacerea,G inte#ritatea,G criptarea.

/.+ Li t% de 2ulner%)ilit%ti de ecurit%te #eci$ice retelelor r%dio Wi-Fi

Principalele tipuri de a enintari la adresa securitatii retelelor WI-FI sunt>

G onitori! area pasi/a;G accesul neautori!at;G atacuriledetip %locare a ser/iciului ,=oS;G atacurile de tipul o ul-la- i loc;G punctele de acces neautori!ate sau incorect confi#urate;G a%u!urile in retea;G li itari si puncte sla%e ale asurilor de securitate pentru reteaua fara fir;G politicilede securitate.

+onitori&area pasi a consta in interceptarea pachetelor de date trans ise prin retele farafir neprote ate si e$plorarea infor atiei incluse cu a utorul unor instru ente soft are adec/ate.Se pot afla, in acest od, identificatori nu e7 de utili!atori si parolele asociate furt deidentitate a unui utili!ator autori!at7, nu ere de carti de credit etc. *plicatiile de acest tip per itcaptarea pachetelor si stocarea lor pentru e$a inare ulterioara. Prin anali!a pachetelor estedi/ul#at se# entul de date care, in functie de ser/iciile interceptate, pot furni!a infor atiideose%it de /aloroase.

%ccesu' neautori&at. Intr-o retea Wi-Fi, neprote ata sau insuficient prote ata, se poateinte#ra o statie client pirat prin asociere cu una din statiile de %a!a puncte de acces7 locali!ate

in cadrul retelei. in a%senta unor asuri de securitate adec/ate, aceasta statie poate accesaser/ere sau aplicatii din retea. "ontracararea accesului neautori!at se face prin autentificarereciproca intre statia client si punctul de acces, autentificarea fiind operatiunea de do/edire aidentitatii dispo!iti/ului.

B'ocarea ser iciu'ui poate afecta functionarea retelei Wi-Fi sau o poate scoate total dinfunctiune pentru o perioada de ti p nedefinita. ra/itatea unui atac =oS depinde de i pactul pecare il are inacti/itatea retelei. *tacurile =oS pot fi de ur atoarele tipuri>

G %tac prin /$orta brutd/. Se reali!ea!a prin inundarea retelei cu un nu ar forte are de pachete de date, care suprasolicita toate resursele retelei si o fortea!a sa iasa din functiune.

G 0ti'i&area unui semna' radio puternic. Pentru un astfel de atac este necesar un e itator puternic la ica distanta de retea, e itator care poate fi detectat cu instru ente de locali!are.

G #nter$erence neintentionate. "onsta in plasarea unui dispo!iti/ client, ficti/, intre un clientle#iti si reteaua ireless. Pentru aceasta se foloseste protocolul de con/ersie a adreselor,* P, utili!at u!ual de retelele )"P IP.

G uncte de acces neautori&ate sau incorect con$igurate. Pot de/eni o %resa i portanta insecuritatea retelelor ireless. Folosirea incorecta a unor identificatori, care pot fi interceptati,

pepost de parole, per ite accesul neautori!at la structuri de date sau ser/icii ale retelei.G %bu&uri in retea. *cestea pot fi actiuni ne#li ente ale unor utili!atori corecti, sau actiuni

deli%erate pentru a afecta securitatea si perfor ance retelei. Sunt dificil de identificat si dedeli itat.

0. Re%li %re% #roiectelor retelelor #e u#ort *i,t r%dio Wi-Fi i


23/35

c%)luri ce 2or$i$olo ite c% in$r% tructure % #l%t$or*elor e,#eri*ent%le

0.1 "rinci#ii ce t%u l% )% % con truirii retelelor in c%drul #roiectului WIFISEC

Se propune proiectarea si i ple entarea unor platfor e e$peri entale de co unicatii dedate a/and ca suport retele pe suport radio si ca%lari structurate, %a!ate pe Ethernet si pe

protocoalele specificate prin seria de standarde IEEE 802.11 Wi-Fi7. *ceste platfor e /or fifolosite pentru reali!area unor teste care sa puna in e/identa /ulnera%ilitatile de securitate aledi/erselor tipuri de retele Wi-Fi si /or a uta la /erificarea /ia%ilitatii solutiilor propuseprin

proiect in /ederea e/aluarii si ini i!arii riscului de securitate in infrastructurile retelelor deicaintindere, * . Platfor ele prop use in cadrul proiectului /or fi folosite si pentru

e/identierea efectelor #lo% ale asupra securitatii retelelor i$te, radio Wi-Fi si ca%late, per itandde!/oltarea unor solutii potri/ite de reducere a riscului de securitate.

etelele radio %a!ate pe Ethernet si pe setul de protocoale IEEE 802.11 Wi-Fi7 de/in dince in ce ai ult o solutie preferata pentru i ple entarea unor infrastructuri * re!identialesi de intreprindere. *ceasta tendinta este datorata in principal scaderii preturilor echipa entelor de co unicatii Wi-Fi cartele de interfata de retea, puncte de acces, routere, %rid#e-uri7. )endinta

entionata este sustinuta si de a/anta ele i portante aduse de tehnolo# ile radio fata detehnolo#iile care presupun instalarea unor ca%luri o%ilitate, ti p scurt de instalare si de

resta%ilire a retelei dupa o defectiune, usurinta in utili!are etc.7. alta caracteristica a acestor retele, atracti/a atat pentru utili!atori cat si pentru fa%ricantii de echipa ente sau furni!orii deser/icii de teleco unicatii, este folosirea %en!ilor pentru care nu sunt necesare licente deutili!are a frec/entelor radio ',& 9! pentru IEEE 802.11a, 2,4 9! pentru IEEE 802.11% siIEEE 802. 11#7.

Dite!ele de trans isie in retelele IEEE 802.11% pot a un#e pana la 11 B%it s, ceea ce poate fi a%solut suficient pentru retele re!identiale sau pentru retele ale scolilor din !onele rurale,de e$e plu. in retelele IEEE 802.1 1a si IEEE 802. 11# /ite!a de trans isie poate a un#e pana la'4 B%it s, ceea ce este suficient, de o%icei, pentru cele ai ulte dintre aplicatiile rulate deintreprinderile ici si i locii, de or#anis e ale ad inistratiei pu%lice sau pentru retele care

asi#ura accesul la Internet pentru utili!atori #rupati #eo#rafic. In acest conte$t, retelele Wi-Fi potfi pri/ite ca unul dintre otoarele cele ai acti/e ale Societatii Infor ationale %a!ate pecunoastere, as. a cu este aceasta definita de catre Planul de *ctiune eEurope 200'.

Pe de alta parte, retelele Wi-Fi sufera de un de!a/anta a or al tuturor retelelor radio, pre!entand un ni/el ai sca!ut de securitate decat in ca!ul retelelor reali!ate cu ca%luri etalicesau cu fi%ra optica. Cnele dintre /ulnera%ilitatile de securitate isi au sursa in insusi faptul ca

ediul radio este unul deschis, altele pro/in din /ulnera%ilitatile protocoalelor folosite in reteleleWi-Fi pentru autentificare, autori!are si criptarea datelor.

Este foarte i portant de aratat si faptul ca retelele radio Wi-Fi pot fi folosite, in uneleaplicatii, doar pentru i ple entarea unor se# ente ici din retele ca%late de ari di ensiuni,dar acest lucru este suficient pentru #enerarea de /ulnera%ilitati de securitate care sa afecte!eintrea#a retea la un ni/el la fel de ridicat ca in retelele %a!ate e$clusi/ pe tehnolo#ii radio.

*/and in /edere pro%le ele de securitate ention ate anterior, atat specialistii in protocoale cat si fa%ricantii de echipa ente au de!/oltat protocoale si ecanis e de securitate

cu sunt IEEE 802.9i, WP* - Wi-Fi Protected *ccess sau WP*27 care pot i %unatati ni/elul desecuritate in cadrul standardelor IEEE 802.11. in cadrul proiectului /a fi discutata eficientaacestor asuri si /or fi su#erate si unele i %unatatiri. direct e de i %unatatire poate consta ini ple entarea contra asurilor destinate a enintarilor de securitate in a oritatea straturilor dinarhitectura siste elor deschise SI.


24/35

0.! O)4ecti2e e,#eri*ent%le %le #roiectului

Principalele re!ultate ale proiectului, enu erate in ordinea i portantei sunt>

T /erificarea unui et de olutii de *ini*i %re % ri cului de ecurit%te pana la un ni/elaccepta%il, pentru di/erse cate#orii de aplicatii si retele, precu si un r%#ort cu pri/ire la

perfor antele solutii lor de securitate de!/oltate in cadrul proiectului;T e$peri ent area unui et de *odele care sa a ute utili!atorii in de$inire% i i*#le*ent%re%

#oliticilor de ecurit%te destinate retelelor si or#ani!atiilor ce utili!ea!a retele %a!ate total

sau partial pe Wi-Fi. *ceste odele /or fi adaptate la ne/oile specifice ale di/erselor cate#orii deutili!atori, aplicatii si or#ani!atii;

T sta%ilirea unui *odel det%li%t de e2%lu%re % ri cului de ecurit%te8 cu etape clar definite sicu e$e ple adaptate pentru di/erse cate#orii de retele si aplicatii;

T alcatuirea unei li te % 2ulner%)ilit%tilor de securitate, clar e$plicate, care pri/esc retelele dedate ce folosesc total sau partial tehnolo#ii Wi-Fi;

T reali!area unui raport cu pri/ire la di/ersele oduli de ateriali!are a a enintarilor desecuritate in retelele Wi-Fi, inclusi/ aspectele care pri/esc uneltele si odurile de lucrufolosite in cadrul atacurilor intreprinse asupra acestui #en de retele.

e!ultatele proiectului pot fi adaptate la ne/oile unor lar#i cate#orii de utili!atori. =e

e$e plu, cerintele de securitate ale utili!atorilor re!identiali ai Internetului sunt ult ai si ple prin co paratie cu cele for ulate de o institute financiara sau %ancara. Insa, pentru a %elecate#orii de utili!atori, o %resa in siste ul de securitate poate a/ea consecinte serioase, iar acestfapt /a fi luat in considerare in cadrul proiectului. Printre utili!atorii care /or putea folosire!ultatele docu entare si e$peri entale ale proiectului se pot a inti ur atoarelor tipuri deutili!atori>

G utili!atori re!identiali, care instalea!a si operea!a o retea Wi-Fi la do iciliu, in principal pentru asi#urarea accesului la Internet pentru ai ulte statii de lucru raspandite prinlocuinta;

G furni!ori de ser/icii de acces la retele si furni!ori de ser/icii Internet, care operea!a retele

radio Wi-Fi pentru a putea asi#ura accesul usor pentru a%onati concentrati #eo#rafic un #rupde aparta ente, de e$e plu7, pentru a furni!a si pentru a putea opri usor furni!area deser/icii catre utili!atori te porari, pentru acoperirea eficienta a locurilor pu%lice, cu sunt#arile, auto#arile aeroporturile etc.;

G co panii co erciale de orice fel, dar in special cele interesate de o solutie radio pentru propriile retele, datorita utarii frec/ente a sediilor sau a altor facilitati;

G scoli si uni/ersitati care folosesc retele de date in ad inistrate si in cadrul proceselor dein/ata ant instruire;

G institutii ale ad inistratiei pu%lice locale sau centrale;G or#ani!atii si institutii financiare si %ancare;G institutii ale statului cu sunt politia, po pierii, ar ata, ser/iciile de ur#enta;

G spitale si alte institutii edicale, pentru aplicatii de tele edicina sau de alt tip, cu sunt celefolositeinin#ri irea lado iciliu apacientilor cu di!a%ilitati;

G fa%rici si alte entitati de productie, care folosesc supra/e#herea si controlul de la distanta alsiste elor.

0.& S#eci$ic%re% c%r%cteri ticilor te'nice %le ec'i#%*entelor8 t%)ilire% #%c'eteloro$tw%re i coordon%re% #l%t$or*elor e,#eri*ent%le

Se pot folosi di/erse tipuri de echipa ente si pachete de pro#ra e, cu ar fi>

T calculatoare de tip des:top si laptop;

T echipa ente de co unicatii radio Wi-Fi puncte de acces si interfete de retea Wi-Fi7;


25/35

T echipa ente pentru retele ca%late routere, hu%-uri, s itch-uri7;T pachete de pro#ra e de u! #eneral siste e de operare, pro#ra e de na/i#are e%, pro#ra e

de posta electronica etc.7;T pachete de pro#ra e pentru i ple entarea si testarea securitatii pro#ra e fire all,

pro#ra e de testare cu sunt *ir Snort, WEP "rac:, WP* "rac:er7.

Fi#ura '.1 repre!inta un e$e plu #eneric de structura de retea

3. A2%nt%4ele utili %rii unei retele wirele

Bo%ilitatea i pune e$tinderea capacitatii de co unicare atat in ediul de %irou, cat si in!onele de tran!it ale cladirilor. =e ase enea, costurile de ca%lare pentru o retea aflata in stadiulde proiectare si i ple entare pot fi reduse prin utili!area de echipa ente ireless. etelele locale * ocal *rea et or:s7 traditionale conectea!a statiile de lucru intreele, cu un ser/er, i pri ante sau alte echipa ente de retea. Pentru aceasta folosesc ca%luri saufi%re optice ca ediu de trans isie. Ctili!atorii co unica prin * , schi %a esa e electronicesi accesea!a pro#ra e sau %a!e de date co une. Pentru a conecta un calculator la o retea * , a/e ne/oie de o placa de retea si de unca%lu pe care tre%uie sa-l introduce intr-un hu% ontat pe un perete apropiat. =istanta pana lacel ai apropiat hu% deter ina lun#i ea ca%lului si posi%ilitatea, ai are sau ai ica, de adeplasa in spatiu statia de lucru. =aca dori sa rearan a spatiul, /o face deconectarea de laretea, po!area unui nou ca%lu, posi%il de lun#i e ai are, si reconectarea in noua locatie.E$tinderea retelei * insea na ca%luri supli entare si supraincarcarea ser/erului. etelele

* co ple$e, cu nu ar are de utili!atori locali!ati in incaperi sau la eta e diferite, tre%uiei partite in do enii sau se# ente, pentru a facilita ad inistrarea. etelele * Wireless, sau W * , per it statiilor de lucru sa co unice si sa accese!e


26/35

reteaua folosind propa#area undelor radio, ca ediu de trans isie. etelele W * pot ficonectate la o retea ca%lata e$istenta, ca o e$tensie, sau pot for a %a!a unei noi retele. areali!area unei retele radio, in/estitia initiala este ai are decat in ca!ul unei retele ca%late,insa a orti!area acestei in/estitii se face prin a/anta ele e/idente pe care le ofera in pri/intaad inistrarii, a plasarii fi!ice, lati ii de %anda si a securitatii, in co paratie cu retelele ca%late.

"ea ai i portanta caracteristica a retelelor W * este adapta%ilitatea lor laodificarile de locatii ale statiilor de lucru. *ceasta i plica functionalitatea lor atat in interiorul

cat si in e$teriorul cladirii, de orice di ensiuni, destinata %irourilor, productiei, sauuni/ersitatilor.

"onstructia unei retele W * se %a!ea!a pe crearea de Xcelule


27/35

LISTA ACRONI9ELOR UTTLI;ATE IN LUCRARE

Acroni*e

1+-V*B+4-V*B

Se*ni$ic%ti% in li*)%en(le %

Ec'i2%lentul #ro#u in li*)% ro*%n%

V*B cu 1+ ni/eluriV*B cu +4 ni/eluri

*"L *=S*I=*BPS* P* SI*P* F* P*S"II

*)B

*)B

?PSL ?SS?SSI=

*"Lno led#rnent*ss5 etrical =i#ital Su%scri%er ine*ssociation I=entifier *d/anced Bo%ile Phone S5ste*d/anced et or: Processor * erican ational Standards Institute*ccess Point*lternati/e e#ulator5 Fra e or: *dress esolution Protocol* erican Standard "ode for Infor ation Interchan#e

*nnounce ent )raffic IndicationBessa#e*s5nchronous )ransfer Bode

?

?inar5 Phase Shift Le5in#?asic Ser/ice Set ?SSIdentifier

C

"onfir areinie di#itala asi etrica de a%onatIdentificator al asocieriiSiste telefonic o%il a/ansatProcesor pentru retea a/ansataInstitutul ational * erican de standardePunct de acces"adru de lucru re#le entator alternati/Protocol pentru re!ol/area adresei"odul standard a erican pentru schi % deinfor atii

Besa de anuntare indicate de trafic

Bod de transfer asincron

Bodulatie cu7 deplasare %inara de fa!aSet de ser/icii de %a!a Identificator al ?SS

"*) "o on *uthentication )echnolo#5""L "o ple entar5 "ode Le5in#

"=B* "ode =i/ision Bultiple *ccess"=P= "ellular =i#ital Pac:et =ata"EP) "onference Europeene des Postes et

des )eleco unications" I "o on ate a5 Interface" " "5clic edundanc5 "hec: "SB "r5pto#raphic Ser/ice Bessa#es

"SB* "* "arrier Sensin# Bultiple *ccess "ollision */oidance

")S "lear )o Send

==?P SL =ifferential ?in ar5 Phase Shift Le5 in#

="F =istri%uted "oordination Function==oS =istri%uted =enial of Ser/ice=FS =5na ic Fre@uenc5 Selection=oS =enial of Ser/ice

)ehnolo#ie pentru autentificare co unaBodulatie cu7 deplasare co ple entar5 de

cod*cces ultiplu cu di/i!iune in cod=ate pachet trans ise7 di#ital celular "onferinta europeana de posta siteleco unicatiiInterfata de poarta co unaDerificare ciclica a redundanteiBesa e ale ser/iciului cripto#rafic

*cces ultiplu cu sesi!area purtatoarei e/itarea coli!iunii

i%er pentru trans isie

Bodulatie cu7 deplasare diferentiala %inaradefa!aFunctie de coordonare distri%uita*ccesul inter!is, distri%uit al ser/iciuluiSelect are din arnica a frec/entei*cces inter!is efu!area ser/iciului7


28/35

= PSL =ifferential uadrature Phase ShiftLe5in#

=S =istri%ution S5ste=S* =i#ital Si#nature *l#orith=SS =istri%ution S5ste Ser/ice=SSS =irect Se@uence Spread Spectru=D= =i ital Dersatile =isc sau

=i#ital Dideo =isc E

E*P E$tensi%le *uthentication ProtocolE=I Electronic =ata Interchan#eEI P Effecti/e Isotropic adiated Po er ESS E$tended Ser/ice SetE)SI Europ ean ) eleco unic ations

Standards Institute

FF"" Federal "o unication "o issionF"S Fra e "hec: SetFE" For ard Error "orrectionFE Fra e Error ateF9SS Fre@uenc5 9oppin# Spread SpectruFW* Fi$ed Wireless *ccess

Gaussian Fre@uenc5 Shift Le5in#

lo%al Positionin# S5stelo%al S5ste for Bo%ile

Spectru and )rans it Po er Bana#e ent

E$tensions in the ' 9! %and in Europe , *ppro/ed 14 cto%er 2003.

H8 YYY IEEE 802.11a Part 11> Wireless * Bediu *ccess "ontrol B*"7 and Ph5sicala5er P9N7 Specifications. 9i#h-speed Ph5sical a5er in the ' 9! ?and , 1(((,

eafir ed 12 [une 2003.

H( YYY IEEE 802.11% Part 11> Wireless * Bediu *ccess "ontrol B*"7 and Ph5sicala5er P9N7 Specifications. * end ent 2> 9i#her-speed Ph5sical a5er P9N7

e$tension in the 2,4 9! %and. "orri#endu 1 , Edition 1(((, eafir ed 12 [une 2003.

H10 YYY IEEE 802.11d Part 11> Wireless * Bediu *ccess "ontrol B*"7 and Ph5sicala5er P9N7 Specifications. * end ent 3> Specification for operation in additional

re#ulator5 do ains , *ppro/ed 14 [une 2001.

HII YYY n the har onised fre@uenc5 %ands to %e desi#ned for the introduction of 9i#h

Perfor ance adio ocal *rea et or:s 9IPE * s7 , E " =ec ((723.

H12 stefan-Dictor icolaescu, "atalin Buresan, Bihaela "iurtin> ,, etele radio de acces de %anda lar#a , Ed. * I , ?ucuresti, 200'.

H13 YYY ?aseline securit5 standards; Features and echanis e , Securit5 )echni@ues*d/isor5 roup S)* 7, E)SI E) 23&, o/e %er 1((+.

H14 YYY lossar5 of securit5 ter inolo#5 Securit5 )echni@ues *d/isor5 roupS)* 7 ; E)SI E) 232.


35/35

H1' )err5 Willia #letree Practical Fire alls , VCE "orporation.

H1+ YYY et or:in#Essentials , Bicrosoft "orporation, Second Edition.

H1& YYY et or: desi#n uide , 9e lett Pac:ard.

H18 [i eier> Wireless et or:s first-step , Pearson Education Inc.

H1( )o )ho as> et or: Securit5 first-step , Pearson Education Inc.

H20 YYY Windo s Ser/er 2003 Securit5 uide , Bicrosoft Solutions for Securit5

H21 YYY B"SE - Windo s 2000 - et or: Infrastructure E$a &0-21+ trainin# uide .

Documents

Vulnerabilitati de Securitate in Retele Radio Wi-Fi