Αρχιτεκτονική Δικτύων
Αρχιτεκτονική Δικτύων
Designed by Pepoudi.K
Copyright © 2009 by Πεπούδη Α.
All Rights reserved
E-Mail: pepoudi@sch.gr
Μενού Επιλογών
Αρχική > Μορφές Μετάδοσης > Ασύρματη Μετάδοση
Μενού Επιλογών

Created by Pepoudi K.
Rodos 2009

Ασύρματη Μετάδοση
Αναφερόμαστε στην τεχνολογία HοmeRF, καθορισμένη από την ομάδα HοmeRF Working Grοup, μια κοινοπραξία εταιρειών πληροφορικής που ιδρύθηκε το 1998 και περιλαμβάνει μέλη όπως οι Hewlett-Packard, Cοmpaq, ΙΒΜ κ.ά. Η τεχνολογία χρησιμοποιεί το πρωτόκολλο SWΑP (Shared Wireless Αccess PrοtοcοΙ) και ορίζει ένα ανοιχτό πρότυπο για την ασύρματη μετάδοση ψηφιακής φωνής και δεδομένων, μεταξύ κινητών συσκευών (τηλέφωνα, γκάτzετ, laptop) και ακίνητων (π.χ., υπολογιστές γραφείου). Η μετάδοση γίνεται στη ραδιοφωνική μπάντα συχνοτήτων των 2,4GHz, με χρήση μιας τεχνικής μεταβολής της συχνότητας (frequency hοpρing) που επιτρέπει 50 αλλαγές το δευτερόλεπτο. Η ταχύτητα με την οποία ταξιδεύουν τα δεδομένα είναι 1 ή 2Mbps, ενώ η μεταφορά. φορά τους είναι ασφαλής, αφού γίνεται χρήση αλγόριθμων κρυπτογράφησης. Σε ένα δίκτυο HοmeRF μπορούν να συμμετέχουν μέχρι και 127 συσκευές, οι οποίες, σημειωτέον, επιτρέπεται να χρησιμοποιούν το Ζεύγος πρωτοκόλλων TCP/IP. Πέραν του προφανούς πλεονεκτήματος της ασύρματης δικτύωσης, η τεχνολογία του HοmeRF έχει προς το παρόν σοβαρά μειονεκτήματα, όπως είναι το υψηλό κόστος αλλά και η σχετικά μικρή επιτρεπόμενη απόσταση μεταξύ των συσκευών (περίπου 50 μέτρα σε ένα οικιακό δίκτυο, συμπεριλαμβανομένων των όποιων εμποδίων ). Συγγενικά των δικτύων ΗοmeRF είναι τα δίκτυα WLAN (Wireless LΑΝ), όπου τα δεδομένα μεταδίδονται ασύρματα. Σε ένα τέτοιο δίκτυο οι υπολογιστές, desktop ή φορητοί, δεν απαιτείται να είναι ευθυγραμμισμένοι για να επικοινωνούν, όπως, π.χ., συμβαίνει με τις υπέρυθρες συνδέσεις IrDA. Οι κόμβοι του δικτύου επικοινωνούν ασύρματα με διάφορα σημεία πρόσβασης (access pοints), που δεν είναι τίποτε άλλο από ειδικές συσκευές συνδεδεμένες πάνω σε hub ή σε διακομιστέs. Μεταξύ ενός υπολογιστή και ενός σημείου πρόσβασης μπορεί να υπάρχουν και εμπόδια (π.χ., τοίχοι), αρκεί να μην είναι μεταλλικά. Ο οργανισμός ΙΕΕΕ έχει θεσπίσει τρία πρότυπα για προϊόντα που συμμετάσχουν σε WLAN. Το πρώτο από αυτά, το 802.11, παρέχει ταχύτητες μετάδοσης δεδομένων 1 ή 2Mbps στην μπάντα συχνοτήτων των 2,4GHz, το 802.11a ταχύτητες 24Mbps στην μπάντα των 5GHz, ενώ το 802.11b ταχύτητες μέχρι και 11Mbps στη συχνότητα των 2,4GHz.

Ασφάλεια ασυρμάτων τοπικών δικτύων
Τα πλεονεκτήματα που προκύπτουν από τις τεχνολογίες WLAN είναι αναμφίβολα πολλά, με σημαντικότερο, στις περισσότερες περιπτώσεις, την ευελιξία που παρέχουν. Παρόλα αυτά, ο τρόπος με τον οποίο πραγματοποιείται η διακίνηση της πληροφορίας παρουσιάζει κάποιες αδυναμίες, κυρίως όσον αφορά στην ασφάλεια. Για να το θέσουμε με περισσότερη ειλικρίνεια, ΝΑΙ, υπάρχουν προβλήματα ασφαλείας στα ασύρματα δίκτυα και δικαίως ανησυχούν οι καχύποπτοι χρήστες! Στο πρότυπο 802.11 b, τα δεδομένα εκπέμπονται, όπως αναφέρθηκε, στη φασματική περιοχή των 2,4GHz, σε συχνότητες που μπορούν εύκολα να διαπεράσουν κάποια τυπική τοιχοποιία και μεταλλική κατασκευή. Το γεγονός ότι τα δεδομένα που διακινούνται ανά πάσα στιγμή στο δίκτυο, διαχέονται "ελεύθερα" στον περιβάλλοντα χώρο, επιτρέπει σε κάθε περαστικό, με ένα laptop να συνδεθεί στο δίκτυο και να το χρησιμοποιήσει με καλούς ή κακούς σκοπούς. Γενικά, οι "επιθέσει" που είναι πιθανόν να δεχτεί ένα ασύρματο δίκτυο, χωρίζονται σε δύο βασικούς τύπους. Ο πρώτος αποτελείται από επιθέσεις που έχουν βασικό σκοπό την υποκλοπή των πληροφοριών που διακινούνται. Στόχος των παραπάνω επιθέσεων είναι τις περισσότερες φορές τα εταιρικά δίκτυα, στα οποία ανταλλάσσονται αρκετά "ευαίσθητες", τόσο για την εταιρεία όσο και τους ανταγωνιστές της, πληροφορίες. Ο δεύτερος τύπος περιλαμβάνει επιθέσεις, με τις οποίες ένας "κακόβουλος" επισκέπτης προσπαθεί να αποκτήσει πρόσβαση και να χρησιμοποιήσει "προσωρινά" ένα ασύρματο δίκτυο. Δεδομένων των παραπάνω κινδύνων και έχοντας ως στόχο την αύξηση της ασφάλειας των ασύρματων δικτύων, το IEEE έχει ενσωματώσει στο πρότυπο 802.11 μεθόδους, που συντελούν στην αύξηση της ασφάλειας του ασυρμάτου δικτύου (Basic Industry Standard Security). H πρώτη και λιγότερο ασφαλής, είναι η χρήση του "κωδικού του δικτύου" SSID (Secure Set Identifier). Πρόκειται για το χαρακτηριστικό όνομα ενός ασύρματου δικτύου, το οποίο χρησιμοποιείται για να διαφοροποιούνται τα δίκτυα, που ενδεχομένως λειτουργούν στον ίδιο χώρο. Γενικά, όλες οι συσκευές ασύρματης σύνδεσης έχουν μια προκαθορισμένη τιμή του SSID, τυπική για κάθε μοντέλο. Για να διευκολυνθεί η διαδικασία σύνδεσης δύο συσκευών WLAN, κάθε συσκευή εκπέμπει ανά τακτά χρονικά διαστήματα το SSID της. Έτσι, όταν δύο συσκευές βρεθούν μέσα στα όρια εμβέλειας τους, αυτομάτως αναγνωρίζουν η μία την άλλη και στη συνέχεια, μπορούν, εφόσον έχουν το ίδιο SSID, να συνδεθούν. Αν και ο παραπάνω μηχανισμός απλοποιεί σημαντικά τη διαδικασία σύνδεσης δύο ή περισσότερων "φιλικών" υπολογιστών, εγκυμονεί κινδύνους, διότι βοηθά σημαντικά πιθανούς "εχθρούς" να εντοπίσουν το εν λόγω δίκτυο. Ο μόνος τρόπος με τον οποίο μπορεί να περιοριστεί ο παραπάνω κίνδυνος είναι να αποτραπεί η αυτόματη εκπομπή του SSID, μια δυνατότητα που προσφέρεται μόνο από τα Σημεία Πρόσβασης. Συνοψίζοντας, όταν χρησιμοποιείται ένα Σημείο Πρόσβασης, ένα πρώτο μέτρο ασφάλειας που μπορεί κανείς να πάρει, είναι να απενεργοποιήσει την εκπομπή του SSID και να αλλάξει το όνομα του δικτύου, με κάποιο δύσκολα προβλεπόμενο.

Πιστοποίηση xpήστn
Το πρότυπο 802.11 ενσωματώνει δυο μεθόδους πιστοποίησης: Open System και Shared Key. Η πρώτη δεν παρέχει ουσιαστικά καμία πιστοποίηση, εκτός από την αναγνώριση της διεύθυνσης MAC των συσκευών. Έτσι, η συγκεκριμένη μέθοδος επιτρέπει σε όσες συσκευές έχουν το ίδιο SSID να επικοινωνήσουν μεταξύ τους. Η μέθοδος Shared Key επιτρέπει την ανταλλαγή δεδομένων, μόνο ανάμεσα στις συσκευές που έχουν το ίδιο SSID και το ίδιο κλειδί κρυπτογράφησης (WEP Key). Όταν μια συσκευή προσπαθήσει να συνδεθεί με μια άλλη, τότε αυτή, θα απαντήσει στέλνοντας της ένα απλό αρχείο κειμένου. Στη συνέχεια, η συσκευή που επιχειρεί να συνδεθεί, θα το κωδικοποιήσει, χρησιμοποιώντας το δικό της WEP Key και θα το στείλει πίσω. Η σύνδεση των δύο συσκευών θα είναι εφικτή, μόνο εάν το κείμενο έχει κρυπτογραφηθεί σωστά. Μολονότι η μέθοδος Shared Key δίνει την αίσθηση ότι προσφέρει μεγαλύτερη ασφάλεια από την Open System, η εφαρμογή της εγκυμονεί σοβαρούς κινδύνους. Το αδύνατο σημείο της Shared Key, είναι η αποστολή του απλού κειμένου. Αν, για παράδειγμα, κάποιος καταγράψει με κατάλληλο εξοπλισμό την επικοινωνία μεταξύ ενός σημείου πρόσβασης και των συσκευών που συνδέονται σε αυτά, θα καταφέρει να συγκεντρώσει έναν ικανοποιητικό αριθμό δεδομένων (απλό και κωδικοποιημένο κείμενο), από τα οποία είναι δυνατόν να υπολογίσει το WEP Key που χρησιμοποιείται. Εύλογα συμπεραίνει κανείς, ότι παρόμοιες μέθοδοι πιστοποίησης δεν διακρίνονται για το υψηλό επίπεδο ασφάλειας που προσφέρουν.

Κρυπτογράφηση δεδομένων
Το πρότυπο 802.11b περιλαμβάνει, εκτός από τις δύο μεθόδους πιστοποίησης που αναφέρθηκαν παραπάνω και μια μέθοδο κρυπτογράφησης δεδομένων, που ονομάζεται WEP (Wireless Equivalent Privacy). H WEP βασίζεται στον αλγόριθμο κρυπτογράφησης RC4, ο οποίος χρησιμοποιεί ένα κλειδί μεγέθους 40bit ή 104bit και έναν τυχαίο αριθμό, που ονομάζεται "διάνυσμα έναρξης" Initialization Vector και έχει μήκος 24bit. Οι συσκευές μάλιστα που ακολουθούν το πρότυπο 802.11b+ της Texas Instruments, υποστηρίζουν κωδικοποίηση με κλειδί μήκους 256bit (τυχαίος αριθμός 24bit και κλειδί 232bit). Λόγω όμως κάποιων εγγενών αδυναμιών του αλγορίθμου RC4, η υποκλοπή του χρησιμοποιούμενου κλειδιού είναι εφικτή. Μια τακτική που μπορεί να δυσκολέψει τους πιθανούς "εισβολείς" είναι να χρησιμοποιείται κλειδί μεγάλου μεγέθους (128bit ή 256bit), το οποίο πρέπει να αλλάζει αρκετά συχνά. Ένας οργανωμένος cracker, μπορεί, χρησιμοποιώντας τα κατάλληλα εργαλεία λογισμικού, όπως το AirSnort (airsnort.shmoo.com), να συλλέξει μερικά εκατομμύρια πακέτα κλειδιών και να "σπάσει" το WEP. Βλέποντας τη μάλλον απαράδεκτη κατάσταση, οι εταιρείες προχώρησαν στην ενίσχυση της ασφάλειας, σχεδιάζοντας το WiFi Protected Access (WPA), το οποίο βελτιώνει το WEP. Η βελτίωση έχει δύο πυλώνες. Ο πρώτος συνίσταται στην αύξηση του μήκους του διανύσματος έναρξης σε 48bit (από 24), αυξάνοντας εκθετικά το χρόνο που απαιτείται για την παραβίαση του. Ο δεύτερος είναι η αλλαγή του αλγόριθμου κρυπτογράφησης από τον πεπαλαιωμένο και αδύναμο πλέον RC4, στον ΤΚΙΡ (Temporal Key Integrity Protocol). O ΤΚΙΡ επιτρέπει το συχνό μετασχηματισμό των κλειδιών κρυπτογράφησης, με χρήση μιας συνάρτησης κατακερματισμού (hash function). Στη συνέχεια, διασφαλίζει ότι τα κλειδιά αυτά είναι αυθεντικά και όχι κάποια που προσπάθησε να "βάλε" στο κανάλι κάποιος "κακόβουλος". Παράλληλα, η πιστοποίηση όσων έχουν πρόσβαση στο δίκτυο, γίνεται με ένα σύστημα δημόσιου κλειδιού, ανάλογου με αυτό που χρησιμοποιείται στην κινητή τηλεφωνία. To WPA είναι αρκετά πιο ασφαλές από το διάτρητο WEP, αλλά σχετικές έρευνες έδειξαν ότι έχει και αυτό τις αδυναμίες του, ιδιαίτερα όταν χρησιμοποιείται συνθηματική φράση με λιγότερους από 20 χαρακτήρες. Η ασφάλεια σε απαιτητικά εταιρικά περιβάλλοντα, βελτιώνεται με τη χρήση κεντρικού διακομιστή ελέγχου της πρόσβασης. Η διαδικασία είναι περίπλοκη και περιγράφεται από την προδιαγραφή ασφαλείας RADIUS. Δυστυχώς, τέτοιοι μηχανισμοί δεν μπορούν εύκολα να προσαρμοσθούν σε μικρά "οικιακά" ασύρματα δίκτυα. Πάντως, όλοι αναμένουν με ανυπομονησία την προδιαγραφή 802.11i, που ελπίζεται ότι θα επιλύσει (;) όλα τα προβλήματα ασφαλείας.

Δραστηριότητα

Με όσα έχετε διαβάσει μέχρι τώρα προσπαθήστε να απαντήσετε στις παρακάτω ερωτήσεις:

  1. Σε ποια μπάντα συχνοτήτων γίνεται στην ασύρματη μετάδοση η μετάδοση των δεδομένων και με ποια τεχνική;

  2. Τι γνωρίζετε για την μέθοδο ασφάλειας δικτύων SSID (Secure Set Identifier);

Επιλέξτε τον σύνδεσμο για να δείτε την δική μας απάντηση.ΑΠΑΝΤΗΣΗ