Wireless – Mbrojtja Bazike – 2

Do vazhdojm me sigurine mbi rrjetat wireless…

WEP
Ateher sic tha dhe Arditi tek komentet WEP eshte e pasigurte…
Po, eshte shume e vertete, por e perfshiva ne liste sepse gjithsesi edhe se ka shume dobesi ka nje avantazh.Nje sulmues i rastit mund te bllokohet para WEP ne piken kur kerkon per nje objektiv te dobet.
Eshte e vertete qe versioni kurrent i wep eshte i crack-ueshem.Megjithate, shum njerez qe duan te futen ne rrjetin tuaj nuk mund te kene nerva apo njohurite e mjaftueshme per te thyer WEP. Apo jo?
Me fjale te tjera, duke aktivizuar nje mbrojtje te tille qe eshte minimalisht efektive, mund te eleminojme nje numer te konsiderueshem sulmuesish.
Ky rast eshte i ngjashem me kycin e nje shtepie, pra edhe se shtepie eshte e mbyllur mund te futemi brenda duke thyer xhamat e dritares :D. Edhe ne rastin e WEP nje sulmues i zoti mund te infiltrohet lehte
ne rrjetin tone, megjithate duke veshtiresuar pak punet nuk bejm keq 😉

Filtrimi i MAC adresave.
Cdo device ne nje rrjet Wireless ka nje adres unike qe quhet MAC adrese.
Mac Adresen mund ta shikoni duke shkuar tek cmd me komanden ipconfig /all dhe Physical Address eshte MAC e device-t tuaj.
Ne linux : tek shelli ekzekutoni komanden ifconfing -a dhe do te gjendet tek fusha ADDR.
Duke njohur mac adresat e cdo device qe do lejoni te marr pjese ne rrjetin tuaj mund te vendosim filtera per ato mac te cilat duam te ken akses.
Edhe ne kete rast ekziston mundesia e sniffing dhe te marrim mac adresen e nje device qe ka akses dhe te fitojm akses, por gjithsesi bllokojm disa raste te mira.

Rrjeza e sinjalit
Kur aktivizohet nje wireless ajo krijon sinjale radio frekuenc me nje rreze te caktuar.Keto sinjale perdoren per te transmetuar datat nga access point-i ne nje device qe ndodhet ne rrjet dhe anasjelltas.
Rrezja e zones me sinjal mund te jete shum e madhe bazuar nga vendodhja dhe forca e njesis baze. Keto zona shpesh here jane me te medha sesa reklamohen ne dokumentacionet e WLAN.
Edhe se kjo zone ka nje limit te caktuar, sinjali mund te amplifikohet me toolse te ndryshme qe mund te perdore sulmuesi dhe te arrij ne zgjerim te sinjalit.
Me fjale te tjera ju nuk jeni ne gjendje te dilni ne dritare dhe te shikoni kush po ju vjedh 😀 sepse sulmuesi mund te jete goxha larg.
Per fat te mir kemi disa menyra per te kontrolluar rrjedhjen e sinjalit.Si fillim poziciononi access pointin ne qender te ambjentit qe do te mbani nen rrjet.Gjithashtu antena e wireless ka nje kontroll panel ku mund
te percaktojme fuqine e sinjalit, drejtimin e gjera te tilla. Pra eshte shum e mir per te shmangur interferencat dhe mos aksesohet nga persona te pa deshiruar.Edhe se mund te shmangim disa raste perseri ekziston rreziku.
Por duke nderthurur keto metoda mund te arrim nje far sigurie…

Ne vazhdim do te trajtojme:
DMZ, Firewall, VPN, RADIUS etj… 😉

Kalofshit mir :)

Wireless – Mbrojtja Bazike

Ne kete paper do te trajtoj menyrat kryesore te mbrojtjes te rrjetit wireless.
Do te studiojme sigurine ne wireless IEEE 802.11
C’eshte IEEE 802.11 ??
Jane standarte per wireless per te zgjeruar opsionet fizike, per me teper siguri, cilesi ne transmetim (QoS).
Te dhenat e transmetuar nga nje rrjet wireless mund te kapen dhe te shikohen nga nje sulmues.
Eshte e rendesishme qe mbrojtja e wireless te ndertohet brenda rrjetit wireless.
Kemi tre kategori mbrojtje per WLAN :
1. Access control
2. Wired equivalent privacy (WEP)
3. Authentication

Access Control
Qellimi eshte qe te ruaj disponibilitetin e informacionit. Ajo limiton pranimin e userave ne Access Point.
Access Point-erat jane transmetuesit kryesore te marrjes dhe dhenies se radio sinjalit.
Limitimi i pranimit te userave ne AP mund te behet duke filtruar MAC Address dhe duke pranuar te bejn lidhjen me AP vetem ato MAC adresa qe jemi ne dijeni.
Ja nje foto per ta kuptuar me mire.

Kontrolli i Aksesit

Access control ashtu si dhe pjeset e tjera ne vazhdim do te trajtohen ne menyre me te zgjeruar. :)

Wired equivalent privacy (WEP)
* Ben te mundur qe vetem pjesa e autorizuar te vezhgohet nga guest.
* Perdoret ne IEEE 802.11 per enkriptimin e informacionit.
Kriptografia WEP:    Shkenca e transformimit te informacionit ne menyre qe ajo te jete e sigurt per tu transmetuar.
Encryption:                Transformimi i informacionit nga tekst ne tekst i shifruar.
Decryption:                Transformimi i informacionit nga tekst i shifruar ne tekst.

Enkryptimi

Authentication
Procesi ne te cilin AP pranon apo kthen mbrapsh nje lidhje wireless…

Ne vazhdim cdo gje do te merret me shtruar…