SVEUČILIŠTE U SPLITU FAKULTET ELEKTROTEHNIKE, STROJARSTVA I BRODOGRADNJE
SEMINARSKI RAD
BEŽIČNE MREŽE PREGLED RAZVOJA
Mario Marunica
Split, prosinac 2017. 1
SADRŽAJ 1. 2. 3. 4. 5. 6.
Uvod..............................................................................................................................................3 Bežične mreže..............................................................................................................................4 WLAN............................................................................................................................................7 GSM..............................................................................................................................................8 IEEE standard...............................................................................................................................9 Sigurnost bežičnih komunikacija.................................................................................................11 1. WEP...............................................................................................................................12 2. WPA...............................................................................................................................12 3. WPA2.............................................................................................................................13 7. Zaključak.....................................................................................................................................15 8. Literatura.....................................................................................................................................16
2
1. Uvod U vremenu kada svi koristimo uređaje poput pametnih telefona, osobnih računala i tableta, prvi nam je zahtjev spajanje spomenutih uređaja na internet. Živeći ubrzanim ritmom života teško da možemo zamisliti vezati se na tek nekoliko metara žičnog priključka na internet, na kojem su danas dostupne ogromne količine informacija. Sama ideja pojednostavljenja čovjekove egzistencije u modernom svijetu dovela je do razvoja bežičnih mreža preko kojih se možemo gotovo pa savršeno povezati na kućnu mrežu, javnu besplatnu mrežu ili pak s drugim uređajem. Želja za velikom količinom informacija koje su nam dostupne rezultira povezivanjem u bilo kojem trenutku pa nas ne čudi činjenica da danas svatko želi biti “online”. Bežična tehnologija omogućava nam mobilnost i jednostavnost korištenja. Kao tehnologija koja za svoj fizički medij koristi zrak, jasna nam je zlonamjerna upotreba ove tehnologije kao i sigurnost prijenosa podataka između dva uređaja koju je nužno osigurati. Zbog različitih beneficija koje pružaju bežične mreže sve je češća instalacija ove tehnologije na razini poslovnih objekata, vlastitih domova, privremenih prebivališta. Kao svaka inovacija tako i ova tematski obrađena nosi sa sobom svoje rizike i “protiv” argumente. Kroz ovaj seminarski rad iznijeti ću sam nastanak i razvoj bežičnih mreža te kratko opisati različite načine ostvarivanja sigurnosti prijenosa podataka. U prvom dijelu objašnjen je sam pojam bežične mreže. Bežično je umrežavanje metoda gdje vlasnici raznih poslovnih objekata, domova nastoje izbjeći skupa postavljanja različitih vodova i kabela. Bežično umrežavanje kao svoj prijenosni medij koristi elektromagnetske valove te oni kao takvi zauzimaju ulogu fizičkog sloja OSI modela. Nadalje, prikazan je razvoj od vremena nastanka te na kraju donesen zaključak na sve iznesene činjenice.
3
2. Bežične mreže Bežične mreže (eng. Wireless Networking) računalne su mreže koje povezuju jedno ili više računala. Zaživjele su krajem 19. stoljeća kada je ugledni talijanski fizičar Gugliemo Marconi 1897. godine uspostavio prvu radio vezu s brodom udaljenim 29 kilometara. Danas bežična komunikacija ima značajnu ulogu kako u mobilnim tako i u računalnim mrežama. Razvoj bežičnih mreža doveo je do toga da danas postoji nekoliko vrsta bežičnih mreža koje se razlikuju po svojoj namjeni i površini koju obuhvaćaju. Bežične mreže svoje veze uspostavljaju pomoću elektromagnetskih signala ili valova. Elektromagnetski valovi nastaju gibanjem elektrona u prostoru nekim brojem oscilacija u sekundi što se naziva frekvencija. Količina informacija koju elektromagnetski signal može nositi ovisi o rasponu frekvencija (eng. Frequency Band). Spektar elektromagnetskih signala vrlo je širok pri čemu signali iz različitih dijelova spektra imaju i različite frekvencije i svojstva. Tako razlikujemo radijske signale ili radijske valove, mikrovalove, infracrvene signale, X i Gama zrake i vidljivu svjetlost.
Slika 2.1. Spektar elektromagnestkog zračenja Na slici 2.1. prikazan je spektar elektromagnetskog zračenja. S obzirom da elektromagnetski valovi imaju različita svojstva, neki su kao nosioci podataka pogodniji od drugih u zavisnosti od uvjeta u kojima dolazi do prijenosa podataka. Kao 4
primjer možemo navesti infracrvene signale koji ne prolaze kroz zidove te se stoga koriste za prijenos podataka na vrlo malim udaljenostima, npr. unutar iste prostorije, a ukoliko bi se koristile za prijenos podataka između dvije fiksne točke uvijek treba voditi računa da između njih ne postoje nikakve zapreke. Kada se prijenos vrši putem čvrstih veza podatke je daleko lakše zaštititi nego što je to moguće kod prijenosa podataka bežičnim putem pri čemu treba voditi računa da podaci budu dostupni samo primatelju kojem su i namijenjeni, što znači da moraju biti nerazumljivi trećim osobama te mora postojati otpornost na zlonamjerna ometanja. Rješenje ovih problema pojavljuje se u vidu različitih frekvencija prema određenim zemljopisnim područjima i ograničavanjem snage signala. Naime, signali slabe sa porastom udaljenosti pri čemu je moguće da se komunikacije odvijaju na istoj frekvenciji, a da pri tom ne ometaju jedna drugu. Da bi se onemogućilo prisluškivanje ili kopiranje sadržaja prijenosa ili ometanje i iskrivljavanje koriste se različite metode zapisivanja i prijenosa signala. Najpoznatije takve metode zovu se metode raširenog spektra frekvencija (eng. Spread Spectrum Techniques) kojima je osnovno načelo da se za zapis i prijenos sadržaja koristi znatno širi frekvencijski pojas od potrebnog. U bežičnoj komunikaciji također postoji više tehnologija zapisivanja i prijenosa sadržaja od kojih možemo navesti temeljne:
FDMA (eng. Frequency Division Multiple Access) znači višestruki pristup s podjelom frekvencija pri čemu se frekvencije šireg pojasa dijele na više užih pojaseva (kanale) pri čemu se svakoj komunikaciji dodjeljuje jedan kanal te se istovremeno u više dodijeljenih kanala odvija više komunikacija unutar istog frekvencijskog pojasa.
TDMA (eng. Time Division Multiple Access) znači višestruki pristup s podjelom vremena pri čemu se jedan frekvencijski pojas (kanal) dijeli na vremenske intervale ili otvore (eng. Slots) u kojima se u nekom trenutku vrši prijenos sadržaja jedne komunikacije, a svakoj pojedinoj komunikaciji dodjeljuje se neki vremenski interval kako bi se omogućio višestruki pristup za više komunikacija u različitom vremenu. 5
CDMA (eng. Code Division Multiple Access) znači višestruki pristup sa podjelom koda pri čemu se koristi rašireni spektar frekvencija, a ova metoda spada u metodu izravne sekvencije. Kod ovog načina prijenosa za prijenos sadržaja više komunikacija na jednom kanalu ostvaruje se tako da svaka komunikacija koristi poseban slučajni niz bitova pomoću kojeg kodira svoje sadržaje. Koristi se za prijenos treće generacije mobilnih telefona (3G).
Strukturu bežične mreže čine njeni osnovni elementi: 1. čvor bežične mreže (eng. Host) - krajnji uređaji na kojima se izvršavaju aplikacije, kao npr. stolna, prijenosna i džepna računala, 2. bazna stanica – najbitniji element bežične mrežne infrastrukture čiji je zadatak predaja i prijem podatkovnih paketa ka ili od pojedinih računala unutar mreže kao i koordiniranu predaju podataka većem broju računala koja su pridružena toj baznoj stanici. Tipični primjer baznih stanica su pristupne točne (eng. Access Points – AP) koje kontroliraju pristup mediju, a djeluju i kao mostovi prema drugim bežičnim i ožičenim mrežama, 3. bežične veze – računala se s baznom stanicom ili drugim računalima unutar mreže povezuju preko bežične komunikacijske veze. Različite tehnologije bežičnih veza karakteriziraju različite brzine prijenosa i različite domete. Na slici 2.2. prikazani su elementi bezične mreže gdje je vidljivo da su pristupne točke spojene na mrežnu infrastrukturu dok su računala na mrežu spojena putem pristupnih točaka. Računala u pokretu spajaju se na onu pristupnu točku koja ima najbolju pokrivenost signalom. Bazna stanica najčešće je povezana s nekom većom mrežom kao npr. Internet, a djeluje kao poveznica između računala u bežičnoj mreži i ostatka svijeta. Računala koja su pridružena nekoj baznoj stanici rade u infrastrukturnom režimu rada jer se svi mrežni servisi ostvaruju preko mreže na koju je to računalo povezano preko bazne stanice.
6
Slika 2.2. Elementi bežične mreže
3. WLAN WLAN (eng. Wireless LAN)
bežična je izvedba LAN (eng. Local Area
Network) mreže. WLAN može biti cijela lokalna mreža ili samo jedan njezin dio. Poput lokalne mreže, i WLAN mreža prostorno je ograničena, a u dometu omogućuje komunikaciju između računala koja nisu žičano povezana na mrežu. Osim računala za koja je mreža namijenjena, ukoliko nema ugrađen sustav za zaštitu, na takvu se mrežu može spojiti bilo koje drugo računalo u njezinom dometu koje posjeduje mrežnu karticu. WLAN arhitektura zasniva se na LAN arhitekturi s tim da se uvode posebni uređaji i načini rada potrebni za bežičnu komunikaciju.
7
WLAN mreža se na LAN povezuje pomoću pristupne točke (eng. AP – Access Point). Riječ je o uređaju koji omogućuje međusobno povezivanje žično povezanih mreža, bežičnih uređaja i uređaja s bežičnim karticama. Bežična komunikacija ostvaruje se primjenom Wi-Fi, Bluetooth ili drugih standarda za bežičnu komunikaciju. Na slici 3.1. prikazana je arhitektura WLAN mreže. Usmjerivač i pristupna točka mogu biti objedinjeni u jednom uređaju koji istovremeno ima ugrađen preklopnik za žično spajanje računala u lokalnoj mreži. Na taj način smanjena je potreba za povezivanjem različitih uređaja.
Slika 3.1. Arhitektura WLAN mreže
4. GSM GSM (eng. Global System for Mobile Communications) najrašireniji je svjetski standard za mobilnu telefoniju. Koristi ju preko tri milijarde korisnika u više od 212 država i teritorija diljem svijeta. GSM je ćelijska mreža, što znači da se mobilni telefoni priključuju na mrežu tražeći ćelije koje se nalaze u blizini. GSM mreže uglavnom rade u četiri različita frekvencijska opsega. Većina GSM operatera radi na 900 MHz ili 1800 MHz. Neke države na američkom kontinentu, uključujući SAD i Kanadu, koriste 850 MHz i 1900 MHz frekvencijski opseg. Također u Skandinaviji
koriste se frekvencijski opsezi od 400 i 450 Mhz.
Procjenjuje se da GSM zauzima preko 80% tržišta mobilne telefonije. 8
5. IEEE standard za bežične mreže IEEE (eng. Institute of Electrical and Electronics Engineers, Inc.) neprofitna je stručna udruga i vodeći autoritet na širokom tehničkom području od računalnih znanosti, biomedicinske tehnike i telekomunikacija, preko električne energije, potrošačke elektronike do mnogih drugih područja. IEEE je nastao 1884. godine, a utemeljen je na idejama nekolicine znanstvenika s ciljem praćenja razvoja elektrotehnike. Postoje različiti IEEE standardi i formati no za bezičnu komunikaciju najvažniji je 802.11 standard kojim se definira bežična komunikacija u WLAN mreži. IEEE 802.11 predstavlja skupinu standarda za bežične lokalne mreže (WLAN). 802.11 standard poznatiji je kao Wi-Fi. . Kroz naredne godine formirani su sljedeći standardi:
1997. IEEE je formirao osnovni standard za bežične lokalne mreže, i nazvali su ga 802.11. Godine 1999. konačno je odobren. Imao je dvije brzine prijenosa podataka, a to su bile 1 Mbit/s i 2 Mbit/s. Maksimalan domet signala bio je do 100m.
Standard 802.11a konačno je odobren 1999. godine. Ovom verzijom uvodi se OFDM, odnosno tehnika frekvencijskog multipleksa ortogonalnih podnosilaca koja će podržavati brzine do 54 Mbit/s, a pojas prijenosa u ISM frekvencijskom pojasu koji je korišten bio je 5 GHz, dok je maksimalni domet signala bio do 100m.
802.11b konačno je odobren 1999., a on donosi poboljšanja u smislu dometa signala i brzine prijenosa podataka. Omogućio je brzinu do 11 Mbit/s i maksimalni domet signala do 130m. Korišteni pojas prijenosa u ISM frekvencijskom području bio je od 2.4 GHz.
9
IEEE 802.11g odobren je 2003. godine. On je omogućio spoj prednosti prethodna dva standarda, te tako donio veću pokrivenost i višu propusnost, pri tome koristeći ISM pojas prijenosa od 2.4 GHz, a ostvarena brzina prijenosa bila je do 54 Mbit/s. Maksimalni domet signala bio je do 130m.
2003. godine objavljen je standard 802.11h s
ciljem
zadovoljavanja europskih propisa vezanih za korištenje ISM pojasa prijenosa od 5 GHz, te je definirao mehanizam dinamičke selekcije frekvencija (skr. DFS) i mehanizam kontrole snage odašiljanja (skr. TPC). 2004. odobren je standard 802.11j zbog zadovoljavanja propisa u Japanu, a specifičan je po tome što je prvi definirao širinu kanala od 10 MHz, dok je na fizičkom sloju podržavao širinu bežičnog kanala od 20 MHz.
Godine 2007. odobren je standard 802.11n. Ovaj standard donio je značajna poboljšanja što se tiče brzine prijenosa podataka i dometa. Maksimalna brzina koju je podržavao bila je 600 Mbit/s, dok je maksimalan domet signala bio do 250m. Na fizičkom sloju koristi tehnologiju MIMO (engl. Multiple Input and Mulitiple Out). Također, ovo je prvi standard koji koristi ISM pojas prijenosa od 2.4 GHz, ali i od 5 GHz. Ovoj skupini pripada i standard 802.11y.
IEEE 802.11ac standard objavljen je 2013. godine. Promjene koje donosi u odnosu na verziju 802.11n su veća širina kanala u korištenom ISM pojasu prijenosa pod 5 GHz, 256-QAM u odnosu na ranije korištenu 64-QAM te korištenje tehnologije MU-MIMO (engl. Multi-user MIMO). Očekivana brzina prijenosa je do 2.4 Gbit/s.
IEEE 802.11ad je standard definiran 2012. godine. Očekivana brzina prijenosa je do 4 Gbit/s, dok su frekvencije koje se namjeravaju koristiti u pojasu prijenosa od 60 GHz. U siječnju 2016. godine predstavljen je prvi svjetski 802.11ad WiGig ruter. 10
Nedavno osnovani standard, IEEE 802.11ax osmišljen je s ciljem poboljšanja učinkovitosti korištenja spektra, tako što bi se propusnost znatno povećala. Očekuje se da će biti objavljen 2019. godine i da će donijeti rješenja za buduća očekivanja. Neki od izazova vezanih za IEEE 802.11ax su: poboljšanje WLAN performansi najmanje četverostruko u odnosu na IEEE 802.11ac zatim omogućavanje mehanizama za bolju energetsku učinkovitost kako bi se minimizirala potrošnja energije te pružanje podrške višekorisničkim transmisijskim strategijama pomoću daljnjeg razvijanja MU-MIMO i OFDMA-a, kako u downlink-u, tako i u uplink-u.
6. Sigurnost bežičnih komunikacija Bežične mreže sigurno su ugroženije od onih u kojima se podaci prenose putem žice zato što se podaci nekontrolirano prenose u cijelom radijusu dometa pristupne točke te svatko tko se nalazi u njemu može ih pokušati presresti. Napadi na bežično povezane dijelove sustava mogu se iskoristiti i za posredni napad na računala u unutrašnjem, žičano povezanom dijelu mreže. Ključnu ulogu u zaštiti podataka koji se bežično prenose ima kriptografija zato jer se njome onemogućuju otkrivanje i mijenjanje podataka, lažiranje identiteta, poricanje slanja poruka i slični napadi. Iako su dostupne metode za zaštitu bežičnih mreža, najveći problem zapravo predstavlja nebriga korisnika i vlasnika mreže koji te metode ne primjenjuju. Značajke sigurne komunikacije su:
tajnost podataka koji se prenose,
besprijekornost podataka - sigurnost da nisu mijenjani u prometu,
autentičnost pošiljatelja - onaj koji je naveden kao pošiljatelj to doista i jest,
neporecivost - ako je netko poslao poruku ne može to kasnije poreći.
Potpuna i prava zaštita bežične mreže postiže se korištenjem posebno oblikovanih protokola kao što su WEP, WPA i WPA2.
11
6.1. WEP WEP (eng. Wireless Encryption Protocol) je protokol za zaštitu bežičnih mreža, opisan IEEE standardom 802.11b. WEP zaštita odnosi se na fizički i sloj podatkovne poveznice (OSI model računalne mreže) u računalnoj mreži, a temelji se na enkripciji podataka između krajnjih točaka. WEP koristi kriptografske ključeve standardnih duljina od 64, 128 i 256 bita. Optimalna duljina ključa je ona koja onemogućuje njegovo otkrivanje (što veća), a da se enkripcija istovremeno može obaviti što brže (što manja). Kriptiranje i dekriptiranje podatka obavlja se tajnim ključem u krajnjim točkama, a protokol uključuje provjeru integriteta poruke i provjeru identiteta korisnika, odnosno metode kojima se može utvrditi je li poruka bila mijenjana između izvorišta i odredišta. WEP enkripcija koristi RC4 sustav za kriptiranje podatkovnih tokova, koji na temelju ključa stvara pseudo nasumičan niz kojim se pomoću XOR funkcije kriptira ulazna poruka. Poznavanjem ključa moguće je upotrebom iste funkcije niz dekriptirati na odredištu. Definicija XOR funkcije je sljedeća:
XOR(1,1)=0
XOR(1,0)=1
XOR(0,0)=0
XOR(0,1)=1
6.2. WPA WPA (eng. Wi-Fi Protected Access) sustav je zaštite bežičnih mreža, opisan u okviru IEEE 802.11i standarda, koji omogućuje enkripciju podataka i provjeru identiteta korisnika. Kao i WEP, i WPA koristi RC4 sustav za kriptiranje podataka i to uz 128-bitni ključ i 48-bitni inicijalizacijski vektor (IV). Prednost nad WEP standardom u korištenju je TKIP protokola (eng. Temporal Key Integrity Protocol), koji dinamički mijenja ključeve za vrijeme korištenja sustava. Kombinacijom dugačkog inicijalizacijskog vektora (IV) i TKIP protokola sustav se može lagano obraniti od napada kakvi se koriste za otkrivanje ključa kod primjene WEP protokola. Naime, slabosti prethodnih sustava ležale su u premalom broju mogućih inicijalizacijskih vektora koji su uz isti tajni ključ davali nesigurne nizove podataka. To znači da je analizom tih nizova bilo moguće otkriti vrijednosti ključa. 12
Na ovaj način opisani algoritam napada gotovo je nemoguće iskoristiti. Uz spomenuta unaprjeđenja, WPA protokol također donosi i sigurniji sustav provjere besprijekornosti poruke u odnosu na CRC (eng. Cyclic Redundancy Check) sustav koji se koristi kod WEP protokola. Međutim ubrzo je otkrivena slabost WPA protokola koja leži u ranjivosti TKIP protokola koju napadač može iskoristiti za otkrivanje niza bitova kojima je kriptiran određeni paket. Najčešće su ranjivi mali paketi kao npr. ARP (eng Address Resolution Protocol).
6.3. WPA2 WPA2 predstavlja nadogradnju na WPA i jedina razlika je što se za enkripciju ne koristi RC4 algoritam već AES. AES je napredni enkripcijski standard koji je odobrio NIST (eng. National Institute od Standards and Technology). WPA2 sustav je ujedno i najrašireniji sustav zaštite bežičnih mreža koji je također kao i WPA razvijen u okviru Wi-Fi Alliance udruženja. WPA2 sustav koristi CCMP (eng. Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) enkripciju za sigurnu razmjenu poruka kako bi se onemogućila njihova izmjena u komunikacijskom kanalu. WPA i WPA2 protokoli mogu se koristiti na dva načina i to PSK (eng. Pre-Shared Key) koji podrazumijeva prethodnu razmjenu ključeva između pristupne točke i svih klijenata, te Enterprise koji podrazumijeva zaseban ključ između pristupne točke i svakog klijenta. PSK način rada naziva se još i privatni (eng. Personal) i namijenjen je privatnim mrežama ili manjim poslovnim mrežama. U praksi korisnici koriste razne fraze ili izraze, a napad na ključ podrazumijeva isprobavanje svih potencijalnih kombinacija od strane napadača. Problem takvih vrsta napada je u vremenskom trajanju i često je neizvediv u vremenskom okviru. Ako uspoređujemo WPA i WPA2 protokol osim razlike u primjeni sigurnijeg i robusnijeg algoritma enkripcije u WPA2 protokolu (CCMP) ova dva protokola vrlo su slična. Slika 4.1. prikazuje opisane protokole i njihove odgovarajuće enkripcijske metode koje koriste.
13
Slika 4.1. Protokoli i enkripcijske metode
14
7. Zaključak Trend širenja bežičnih mreža u sve je većem porastu. Fleksibilnost, jednostavnost korištenja i implementacije, mobilnost, veliki izbor uređaja koji koriste bežičnu tehnologiju i niži troškovi glavne su prednosti za njihovo korištenje. Bez obzira kojim uređajem se spajamo na Internet sigurnost nam uvijek mora biti prioritet. Bežične mreže vrlo su specifične i posebno izložene zbog načina prijenosa podataka. U standardima koji definiraju bežične mreže postoje ugrađeni sigurnosni mehanizmi koji često nisu dovoljno iskorišteni ili se koriste sa nedovoljnom razinom sigurnosti. Kako bi se zaštitila komunikacija u bežičnim mrežama i onemogućio zlonamjeran pristup informacijama razvijeno je nekoliko protokola. U početku je korišten WEP protokol sa idejom da donese jednaku razinu zaštite bežičnim mrežama kakvu imaju žičane. Međutim, WEP protokol je s vremenom otkrio svoje nedostatke, pa je zamijenjen sigurnijim protokolima WPA te u konačnici WPA2 koji se danas smatra najboljim sustavom zaštite bežičnih mreža. On uključuje zaštitu integriteta poruka, kriptiranje podataka i autentikaciju uređaja. Da bi se postigla potrebna razina zaštite osim razvijenih standarda i protokola potrebno je educirati ne samo administratore već i korisnike bežičnih mreža. Nedostatak bežičnih mreža je još uvijek mali domet signala te nemogućnost stopostotne zaštite. Iako nije izgledno da će u potpunosti zamijeniti žičane mreže za kojima zaostaju u sigurnosti i brzini, bežične mreže su svakako stvar budućnosti.
15
8. Literatura [1]. http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2009-06-267.pdf [2]. http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2008-04-225.pdf [3]. https://sh.wikipedia.org/wiki/Be%C5%BEi%C4%8Dne_mre%C5%BEe [4]. https://www.ieee.org/education_careers/education/standards/index.html [5]. https://en.wikipedia.org/wiki/IEEE_802.11
16