Vývoj standardu digitální mobilní sítě pro hlasovou komunikaci začal v první polovině 80. let minulého století společnostmi Nordic Telecom (severské státy využívající Nordic Mobile Telephony 450 MHz (NMT-450))a holandským Postal, Telegraph and Telephone (PTT) (národní regulátor). Evropská komise navrhla použití pásma 900 MHz a vydala nařízení pro vyhrazení tohoto pásma v jednotlivých státech pro zajištění roamingu. V roce 1987 byla založena skupina Group Speciale Mobile. Zahrnovala ...
Fakulta elektrotechniky komunikaˇcních technologií VUT Brnˇe 157
Obrázek 5.16: Struktura datových jednotek WLAN TCPIP [internet]
MTU Maximum Transmission Unit
SNAP SubNetwork Access Protocol
LLC Logical Link Control
MPDU MAC Protocol Data Unit
PLCP Physical Layer Convergence Protocol
PSDU PLCP Service Data Unit (SDU)
PPDU PLCP Protocol Data Unit (PLCP MPDU)
Bezpeˇcnost WiFi sítí
Velkým nedostatkem bezdrátových sítí WLAN založených standardu 802.11i, který obsahoval silnˇejší šifrovací postupy to
WPA WPA2 (Wireless Protected Access). Toto šifrování nemá dostateˇcnou odolnost proti
prolomení nedostaˇcující.
Mezi uživateli existuje nˇekolik metod jak zvyšovat bezpeˇcnost WiFi sítí, ale nˇekteré nich jsou rozporu
se standardem (napˇr.11 byla absence zabezpeˇcení.
Bˇehem dalších let byl proto vydán doplnˇek standardu 802. blokování vysílání SSID pomocí broadcast paket˚u).
Doplnˇek 802. Existuje nˇekolik verzí protokol˚u EAP, jejich popis nad rámec tohoto textu. Používají dynamickou zmˇenu šifrovacích klíˇc˚u. Bezdrátové access pointy umožˇnují
filtrovat MAC adresy pˇripojovaných zaˇrízení, což poskytuje další omezení neautorizovaného pˇrístupu sítˇe. Tyto algoritmy již poskytují dostateˇcnou bezpeˇcnost bezdrátových
sítí pro provoz firemním prostˇredí.
Posledním typem zabezpeˇcení použití protokolu EAP (Extensible Authentification Protocol) kombinaci
se šifrováním WPA/WPA2.11b pˇrinesl první variantu šifrování, zabezpeˇcení WEP (Wired Equivalent Privacy) využi-
tím statického symetrického klíˇce délkou nebo 128 bit˚u.
• Zablokování SSID
– nevysílají Broadcast pakety SSID
– odporuje standardu
• Filtrování MAC adres
– odposloucháváním paket˚u lze zjistit MAC adresu používanou sítí
– klonování MAC
• WEP Wireless Equivalent Privacy (64 nebo 128 bit˚u)
– symetrické šifrování pomocí jednoduchého algoritmu
– snadné prolomení statických klíˇc˚u
• WPA, WPA2 Wireless Protected Access
– dynamická zmˇena šifrovacích klíˇc˚u
• EAP Extensible Authentification Protocol
– komunikace mezi klientem (Suplicant) ovˇeˇrovacím serverem (Radius)