Hálózati ismeretek IP: 192.168.10.100/24 Jelszó: Titok123 SSID: Otthoni Titkosítás: WPA-PSK TKIP Kulcs: Titkos1234
Szinte minden otthoni hálózat vezeték nélküli (WiFi) hálózat. Ezen keresztül lehet a különböző vezeték nélküli eszközöket (laptopok, tablet-ek, játékkonzolok és TV-k) csatlakoztatni az Internetre. Ahhoz, hogy ez működjön, a vezeték nélküli hálózatnak szüksége van egy vezeték nélküli hozzáférési ponthoz. Ez egy kis elektronikus szerkezet, amely csatlakozik az Internetre kötött router-hez (de gyakran egybe van építve azzal), és olyan vezeték nélküli jelet bocsát ki, amelyet a fent említett eszközök érzékelni tudnak. Nem csak a kapcsolódó eszközök száma nőtt meg, hanem ezeket az eszközöket sokkal több mindenre is használjuk, így a biztonság érdekében, az alábbi lépések megtétele javasolt: - A legtöbb vezeték nélküli hozzáférési ponthoz tartozó, alapértelemezetten beállított adminisztrátori felhasználónév és jelszó bárki által megismerhető, mivel ezeket az Internetről is meg lehet tudni. Ezért feltétlenül meg kell változtatni az adminisztrátor bejelentkező nevét és jelszavát, ami legyen egyedi, és nem szabad sehol máshol használni! - Be kell állítani a vezeték nélküli hálózat nevét (szokták meg SSID-nek is nevezni)! Ezt a nevet fogják látni a hálózatra csatlakozni szándékozó eszközök, miközben keresik a helyi hálózatot. Olyan nevet adjunk a hálózatnak, ami egyedi, és könnyen azonosítható, de mégsem tartalmaz semmi személyes információt! Úgy is lehet konfigurálni egy hálózatot, hogy rejtve maradjon (vagyis ne látszódjon az elérhető hálózatok között az SSID hálózat neve), azonban tisztában kell lenni azzal, hogy a legtöbb kereső program, vagy éppenséggel egy tapasztalt hacker könnyedén fel tudja fedezni így is a hálózat részleteit! - Csak az általunk ismert és megbízhatónak tartott emberek tudjanak hozzáférni a vezeték nélküli hálózathoz, és ők is csak titkosított kapcsolat használatával! Ehhez erős titkosítást kell beállítani a vezeték nélküli hozzáférési ponton. A jelenlegi legjobb választás a WPA2 titkosítás beállítása. Amennyiben ez az opció be van állítva, akkor csak jelszóval lehet csatlakozni a hálózathoz, és a kapcsolódás után az adatforgalom titkosításra kerül. Ha egyáltalán nincs semmilyen titkosítás beállítva (ezt hívják nyílt hálózatnak - open network), bárki hozzáférhet a hálózathoz hitelesítés nélkül.
Hálózatnév (SSID) Minden vezeték nélküli helyi hálózatot (WLAN) egy egyedi hálózatnév azonosít. Ez más néven az SSID (Service Set Identifier, szolgáltatáskészlet-azonosító). A WiFi hálózati adapter beállításakor meg kell adni az SSID-t. Ha létező WLAN-ra szeretne csatlakozni, akkor annak a nevét kell használnia. Ha saját WLAN-t hoz létre, akkor Ön választhat nevet, és minden számítógépen ezt a nevet kell használnia. A név legfeljebb 32 karakterből állhat, és csak betűket és számokat tartalmazhat. Az SSID vagy hálózatnév a hozzáférési pontban vagy vezeték nélküli útválasztóban adható meg.
Vezeték nélküli hálózatok alapszintű biztonsági beállításai
• • • • •
A megfelelő eszközök beszerzése A modem és az internetkapcsolat beállítása A vezeték nélküli útválasztó elhelyezése A vezeték nélküli hálózat biztonságossá tétele Számítógép csatlakoztatása a vezeték nélküli hálózathoz
Hitelesítés Amikor egy ügyfélgép (általában noteszgép) csatlakozást kér egy hálózat hozzáférési pontján, kérését a hitelesítési folyamat ismeri fel és bírálja el. A hitelesítés elvégzése és a hozzáférés megadása után az ügyfélgép hozzáférést kap a hálózathoz.
Titkosítás A vezeték nélküli hálózaton átküldött adatokat titkosítani lehet a többféle titkosítási algoritmus valamelyikével. Csak az előre közölt kulccsal rendelkező számítógépek tudnak adatokat titkosítani és visszafejteni. A titkosító kulcs kétféle biztonsági szintű lehet: 64 bites vagy 128 bites. A 128 bites kulcs biztonságosabb.
IPv4 privát címtartomány Azoknak a számítógépeknek, amelyek nincsenek direkt módon az internetre kapcsolva, például belső hálózatra kapcsolt vállalati gépek, nem szükséges globálisan egyedi IP-címmel rendelkezniük. Ezeknek a gépeknek három IPv4 címtartomány van fenntartva az RFC 1918 szerint. Ezek a címek nem routolódnak az interneten, és nem lehet őket regisztrálni sem. A privát IP-címeket tehát egyszerre számos gép használhatja a saját hálózatában anélkül, hogy ez konfliktushoz vezetne. Privát IPcímtartományok
Tartomány kezdete
24 bites tömb (/8 10.0.0.0 prefix)
Tartomány vége
Címek száma
10.255.255.255
16 777 216
20 bites tömb (/12 prefix)
172.16.0.0
172.31.255.255
1 048 576
16 bites tömb (/16 prefix)
192.168.0.0
192.168.255.255
65 536
„C” osztály - a 192.0.0.0 és a 223.255.255.0 közötti hálózatokat foglalja magában. Itt az első három szám a hálózat száma. A „C” osztályban nem osztják ki a következő IP címeket Internet-es hálózat céljára: 192.168.1.0 – 192.168.255.255 – belső hálózatokban lehet használni (Intranet). Osztály
Pontozott decimális formátum
Prefixes formátum
A
255.0.0.0
/8
B
255.255.0.0
/16
C
255.255.255.0
/24
WEP és WPA meghatározása A WEP és a WPA (a WPA2-vel együtt) a vezeték nélküli kapcsolat biztonságossá tételére szolgáló különböző titkosítási eszközök. A titkosítás összezavarja a hálózati forgalmat, így senki sem „hallgathat bele”, és nem derítheti ki, hogy például milyen weboldalakat látogat. A WEP a Wired Equivalent Privacy, a WPA pedig a Wireless Protected Access kifejezés rövidítése. A WPA2 a WPA szabvány második verzióját jelenti.
WEP A Wired Equivalent Privacy (WEP) = Vezetékessel Egyenértékű (Biztonságú) Hálózat mára már egy korszerűtlen algoritmus az IEEE 802.11-ben megfogalmazott vezeték nélküli hálózatok titkosítására. A vezeték nélküli hálózatok rádiójelek segítségével sugározzák szét az üzeneteket, ami sokkal könnyebben lehallgatható, mint a vezetékes hálózatok. A WEP 1997-es bemutatásakor arra szánták, hogy hasonló bizalmas hálózatként működjön, mint egy általános vezetékes hálózat.
WPA A Wi-Fi Protected Access (WPA és WPA2) a vezeték nélküli rendszereknek egy a WEP-nél biztonságosabb protokollja. A létrehozása azért volt indokolt, mert a kutatók több fontos hiányosságot és hibát találtak az előző rendszerben (Wired Equivalent Privacy – vezetékessel egyenértékű biztonságú hálózat – WEP). A WPA tartalmazza az IEEE 802.11i szabvány főbb szabályait, és egy átmeneti megoldásnak szánták, amíg a 802.11i szabványt véglegesítik. A WPA úgy lett kialakítva, hogy együttműködjön az összes vezeték nélküli hálózati illesztővel, de az első generációs vezeték nélküli elérési pontokkal nem minden esetben működik. A WPA2 a teljes szabványt tartalmazza, de emiatt nem működik néhány régebbi hálózat kártyával sem. Mindkét megoldás megfelelő biztonságot nyújt, két jelentős problémával: Vagy a WPA-nak, vagy WPA2-nek engedélyezettnek kell lennie a WEP-en kívül. De a telepítések és beállítások során inkább a WEP van bekapcsolva alapértelmezettként, mint az elsődleges biztonsági protokoll. A „Personal” (WPA-PSK) módban, amit valószínűleg a legtöbben választanak otthon és kishivatali környezetben, a megadandó jelszónak hosszabbnak kell lennie, mint a jellegzetes 6-8 karakter, amit az átlagfelhasználók általában még elfogadhatónak tartanak.
TKIP A TKIP az IEEE 802.11i szabvány csoport és a Wi-Fi Alliance (= Wi-Fi Szövetség) által tervezett egyik lehetőség, a WEP kiváltására, a már meglévő fizikai eszköz lecserélésének szükségessége nélkül. Mivel a WEP feltörése hálózatokat hagyott hátra életképes "link layer" biztonság nélkül, ezért olyan megoldás kellett, ami a kiépített hálózatokban már meglévő hardveren tud működni. 2002. október 31-én a Wi-Fi Szövetség jóváhagyta a TKIP-t a Wi-Fi Protected Access (WPA) név alatt. Az IEEE pedig jóváhagyta a TKIP végleges verzióját, további robusztus megoldásokkal, ami a 802.1X szabványban van meghatározva és az AES használata CCMP alapon, amikor az IEEE 802.11i2004 szabványt publikálták 2004. július 23-án. A Wi-Fi Szövetség nem sokkal később adoptálta az egész specifikációt a WPA2 marketing név alatt. A TKIP-t nem fejlesztették tovább és a 802.11 szabvány következő teljes kiadásában hatálytalanítva lett.
IP-cím egy egyedi hálózati azonosító, amelyet az internetprotokoll segítségével kommunikáló számítógépek egymás azonosítására használnak. Minden, az internetre kapcsolt számítógépnek van IPcíme, de egy-egy konkrét cím nem kötődik feltétlenül egy-egy géphez: egyes gépeknek több címük is lehet. C osztályú belső cím
SSID meghatározása Az SSID a Service Set Identifier rövidítése, amely egy egyedi azonosító a wireless hálózaton az interferencia elkerülésére, ESSID (Extended Service Set Identifier) néven is ismert. Az SSID 32-byte vagy kevesebb értékű. Ez az érték az elérési ponthoz van kijelölve. A wireless elérésű készülékeknek amelyeket wireless hálózaton kíván használni, össze kell férniük az elérési ponttal. Az elérési pont és a wireless készülékek rendszeresen küldenek wireless csomagokat (jeladó), amely SSID információt tartalmaz. Amikor a wireless eszköz jelet vesz, Ön azonosíthatja azt a wireless hálózatot, amely elég közel van ahhoz, hogy készüléke érzékelje a bejövő rádióhullámokat.
MAC-cím meghatározása A MAC-cím egy egyedi azonosító, amelyet a hálózati hardver (például vezeték nélküli vagy ethernet kártya) gyártója rendel az eszközhöz. A MAC a Media Access Control rövidítése, és minden azonosító egy adott eszközt azonosít.
TP-Link Archer C7 AC1750 router
10/100 Mbps LAN csatlakozó: 4 10/100 Mbps WAN csatlakozó: 1 3G: Nincs 4G (LTE): Nincs Antenna: 3 darab belső, 3 darab külső Beépített ADSL modem: Nincs Gigabit LAN csatlakozó: 4 Gigabit WAN csatlakozó: 1 HSDPA (3.5 G): Nincs Magasság (mm): 32,1 Mélység (mm): 162 USB csatlakozó (db): 2 WiFi szabvány: 802.11 a/b/g/n/ac
Nettó súly (g): Nincs adat POE támogatás: Nincs Sebesség (max.): 1750 Mbps (450 + 1300 Mbps) Szélesség (mm): 241 Szín: Fekete Telefon csatlakozó (db): Nincs Típus: Vezetékes és Vezeték nélküli Titkosítási szabvány: WEP, WPA, WPA2, WPA-PSK, WPA2-PSK Tűzfal: DoS, SPI
