Hyrje Mbi Sigurimin Fizike Te Wireless-it - Forum
  Thursday, 2016-12-08, 5:51 AM
Welcome Guest | RSS
 
 
Main Page | Hyrje Mbi Sigurimin Fizike Te Wireless-it - Forum | Register | Log in
[New messages · Members · Forum rules · Search · RSS ]
Page 1 of 11
Forum » Shekenca » Interneti » Hyrje Mbi Sigurimin Fizike Te Wireless-it
Hyrje Mbi Sigurimin Fizike Te Wireless-it
dj_diamantDate: Sunday, 2007-09-02, 3:06 PM | Message # 1
Admin
Group: Administrators
Messages: 267
Reputation: 0
Status: Offline
Koment:, Rrjetat pa tela janë një mënyre e lidhjës së makinave në LAN. Komunikimi në rrjeta të tilla bëhët permes radio sinjaleve që e bën të lehtë lidhjen dhe konfigurimin e LAN-it në përgjithësi. Ky fleksibilitet vjen me disa humbje në aspekt të sigurisë. Ky shkrim mbulon gabimet e mundshme dhe metodat mbi sigurimin fizik të WiFi rrjetave me qëllim që lexuesi të mbron më mire ato.
Hyrje

Rrjetat pa tela janë duke u përhapur shpejt çdokund. Për shembull Prishtina varet në këso lloj lidhje për komunikimin mes Internet Kafenjëve nëpër qytet. Gjatë kohës që ecim nëpër vendbanim ne jemi të rrethuar me miliona bajta të shënimeve që janë duke udhëtuar nëpër hapësirë. Përparësia e përdorimit të Wireless LAN (WLAN) shpesh mbi-vlerësohet përtej rrezikut potencial që ajo mund të bart. Fatkeqësisht shumica e shfrytëzuesve do të sakrifikon sigurimin për lëvizshmëri. Këtu edhe qëndron problemi me rrjeta pa tela, edhe pse ekzistojnë metoda për sigurimin e tyre.
Ekzistojnë rrjeta pike-në-pikë (point-to-point) dhe klient/server. Këto të dytat zakonisht përbëjnë Access Point (AP) që është një pajisje e rrjetit që ofron lidhjen pa tela për klientët. Ekzistojnë katër loje të rrjetave pa tela: Bluetooth, IrDA, HomeRF (SWAP) dhe WECA (WiFi).

Bluetooth nuk do të mbulohet gjerësisht në këtë shkrim dhe zakonisht përdoret për komunikim të distances së vogël mes pajisjeve/komponenteve elektronike.

IrDA (Infrared Data Association) është standard për komunikimin infra-kuq në mes të makinave. Kjo kërkon pamje të hapur në të mes pranuesit dhe dërguesit.

HomeRF dhe WECA janë rrjeta të bazuara në IEEE 802.11 familja e specifikimeve që do të mbulohet në këtë shkrim.

802.11

IEEE me 1997 aprovoi standardin 802.11, apo Wireless LAN. Kjo familje e standardeve është specifikim për lidhshmërine e rrjetave pa tela përmes radio valëve. Ekzistojnë disa 802.11 specifikime dhe gjitha përmbajnë Ethernet protokolin dhe Carrier Sense Multiple Access with Colision Avoidance (CSMA/CA). Familja e 802.11 përbëhët nga 802.11a, b, d, e, g, h, i, j, k dhe x.

Faktet dhe Rreziqet

Me WLAN ne i hapim dyert shfrytëzuesve të pa-autorizuar. Identifikimi i shfrytëzuesve bëhet më vështirë.

WLAN lejon:

Zbulimin e informatës sekrete (fjalëkalimeve, shënimeve sekrete). Përmes WLAN kjo informatë është prezente në ajër në krahasim me LAN tradicional në të cilin gjendet në tela. Kjo bën të lehtë mbledhjën e këtyre informatave përmes "nuhatjës" (Ang: Sniffing). Me pikjën e këtyre informatave thyerja e mëtejshme e rrjetit është e mundur.
Humbja e besueshmërisë dhe integritetit të shënimeve. Informatat e rëndësishme mund të ndërrojnë, dëmtohen apo fshihen nga personat e pa-autorizuar.
Detektimi i thyerjeve, problemeve bëhët më i vështirë. Në LAN tradicional është më lehtë të zbulohen nuhatësit në krahasim me WLAN.

Mënyra e Thyerjës

Shumica e shfrytëzuesve mbikqyrin qështjen e sigurimit. Shumica mendojnë që radio valet nuk e lëshojnë ndërtesën apo vendin ku rrjeti përdorët. Në fakt rreziqet e njejta që janë të pranishme në LAN tradicional janë edhe në WLAN, por në të dytën mundësitë e detektimit janë më të vështira nga administratori dhe sulmuesi ka qasje më të lehtë. Me rrjeta me tela sulmuesit më të rrezikshëm vijnë nga Brenda por me WiFi ky kufi zgjerohet dhe çdokush mund të shëndrohet në shfrytëzues të brendshëm.
Sinjalet e WiFi janë mjaft të fuqishme që të deportojnë përtej mureve të ndërtesës. Dyert dhe dritaret nuk janë pengesa kështu që në këto pjesë sinjali kalon me fuqi më të madhe. Mund të ndodhë që sulmuesi vendos një AP të tyre në rrjet në ndonjë vend që ka pamje direkte nga jasht, kjo me qëllim që ai/ajo të ketë qasje nga jashtë. Nga e kaluara dihen teknika të fshehjes së AP mes librave, nën tulla të kulmit me qëllim që sinjali të përhapet edhe më large. Për sulmuesit që kanë nevojë për qasje nga distancat më të mëdha se 300 m, antenat përforëcuese duhet të përdorën, gjë që e bën detektimin e tyre më të lehtë por në të njejtën kohë nënkupton që sulmuesi është person me përvojë të madhe dhe ndoshta e ndëroton antenën e cila është e fshehur mire. Teknika të njohura të fshehjes janë vendosja e antenës në korrnizë të pikturës apo integrimi I antenës me mobile.
Telefonat celularë gjithashtu mund të jenë pike e sulmit. Sulmuesi mund të lidhë kompjuterin fletore (laptop që është i lidhur në LAN) përmes GPRS në Internet dhe në këtë mënyrë të ketë qasje nga jashtë.
Por problemi më i madh qëndron me administrimin e WLAN. Administratorët zakonisht përdorin DHCP dhe nuk zbatojnë filtrim apo kriptim në rrjetin e tyre, gjë që lejon qasje të thjeshtë e të lehtë nga jashtë.

Ndalja e Sulmuesve

Si administrator i WLAN-it gjëja e parë që duhet bërë është të zvogëlohet sasia e radio sinjaleve që lëshojnë ndërtesën. Duhet vendosur mirë se ku të pozicionohen AP. Hapi tjetër është "izolimi" i ndërtesës që mund të bëhët në këto mënyra:

Mbështjellja e mureve të brendshme me shtresa metalike.
Instalimi i qelqit termo-izolues që dobëson radio dhe IR sinjalet.
Përdorimi i perdeve Veneciane metalike.
Vendosja e kutisë WLAN (vendi që përmban hub-at, switch-at, router-at) largë mureve të jashtme dhe pikave të dobëta në ndërtesë.
Përdorimi i ngjyrës metalike për mure.
Dobësimi i forces së sinjalit duke e ndryshuar fuqinë e transmetuesit.

Këto hapa do të mbrojnë rrjetin nga sulmet por edhe nga ndërhyrjet (interference) e pa qëllishme.

Detektimi i Thyrjeve

Disa sisteme mund të ndërtohen për të detektuar thyerjet.

Sistemi për Detektim të Pikjeve (SDP) përbëhët nga pranuesit të vendosur përgjatë perimetrit të ndërtesës. Këta pranues janë të drejtuar drejtë ndërtesës dhe roli i tyre është detektimi i sinjalizimit të jashtëzakonshëm.
Stacionet Pasive për Vëzhgim (SPV) janë të ngjajshme me SDP por zakonisht të vendosura në brendi të ndërtesës. Roli i tyre është detektimi i çfardo sinjali të panjohur. Këto mund të përdoren për zbulimin e MAC adresave të pa-njohura, MAC adresave të klonuara ose frame-ave për ri-autentifikim.
Kontrollimi i rrjetit në formë të "fshirjes" mund të zbulon burime të pa-autorizuara të sinjaleve. Këto mund të bëhën duke u shëtitur nëpër zonën e rrjetit pa tela me pranues pasiv për WiFi ose me syza për vëzhgim në natë për infra-kuq.

Sigurimi i Rrjetit nga Brenda

Shënimet në rrjetë duhet të jenë të kriptuara. Krijimi i tunelit të sigurtë përmes IPSec është një nga zgjidhjet më të mira. Metoda tjera janë përdorimi i Secure Socket Layer (SSL).
Autentifikimi është i nevojshëm gjithashtu. Infrastruktura e 802.11x lejon përdorimin e Extensible Authentification Protocol (EAP) për autentifikimin e WiFi pranuesve. Administratori i rrjetit nuk duhet mbështetur në këto metoda për sigurim total mbasi që shumë protokole si WAP dhe EAP janë zbuluar të kenë prekshmëri dhe dobësi që lejojnë thyerjen e rrjetit.
Integriteti i shënimeve në 802.11 rrjeta bëhet përmes metodës që nuk është asgje më shumë se Circular Reduncancy Check (CRC), që është parashikuar për detektimin e gabimeve në transmetim. Pra mos u mbështetni në këtë.

Si Sulmohet Viktima?

Nga një shfrytëzues në USENET vjen një koment që tregon se sa është e thjeshtë thyerja dhe mbledhja e informative nga rrjetat pa tela :

“Është shumë thjeshtë, drejtoj makinën rreth qytetit me WiFi kartelën dhe kërkoj rrjeta me DHCP të aktivuar, me një script të shkurtër që e kam shkruar kompjuteri më lajmëron për zbulimin e rrjetave të tilla.”

Pra për zbulimin e rrjetave të tilla përdoren skenerët (programe/aplikacione kompjuterike). Lloje të tilla janë Kismet për Linux apo NetStumbler për Windows. Kompjuteri gjithashtu mund të jetë i lidhur me GPS që përdoret për shënimin e pozicionit të rrjetit. Në rast që vëreni dikend duke u shëtitur në automjet me kompjuter është shumë e mundur që personi është duke u marr me hobin e quajtur “wardriving”. Ekzistojnë faqe në Internet që përmbajnë informata mbi rrjeta pa tela të hapura së bashku me pozicionet e tyre.

Përfundimi

Si fjalë e fundit do të ishte mirë të thuhet që sigurimi fizik i rrjetit është vetëm një aspekt dhe ndoshta më sekondare për një rrjet sesa sigurimi softuerik i WiFi. Metodat e përmendura më lartë nuk do të jenë të nevojshme për rrjetat personale por shërbejnë më shumë si masa të shtuara të sigurimit dhe janë gati të pafuqishme në rast që sigurimi softuerik i rrjetit është i tejdobët.

 
Forum » Shekenca » Interneti » Hyrje Mbi Sigurimin Fizike Te Wireless-it
Page 1 of 11
Search:


Copyright MyCorp © 2016

Website builderuCoz