802.11 fakty i mity

0

O sieciach WiFi czyli 802.11 pisaliśmy już nie raz. Ale czy wszyscy naprawdę wiemy jak one działają? Często zdarza mi się słyszeć błędne stwierdzenia. Dlatego dzisiaj postaramy się obalić kilka mitów.

WPA jest bezpieczne, ukrywanie SSID i filtrowanie MAC zabezpiecza sieć

Protokół WPA oraz WPA2 są dzisiaj uznawane za bezpieczne. Matematycy pokazali już jak można o rzędy wielkości skrócić czas potrzebny na złamanie zabezpieczenia. Jednak czy dla nas stanowi różnicę tysiące lat vs. setki tysięcy lat? Dziś realne i skuteczne ataki na WPA to ataki słownikowe. Pamiętajcie więc, że WPA jak każde inne hasło, będzie bezpieczne tylko przy odpowiednim skomplikowaniu i długości. Co do pozostałych dwóch mechanizmów: czy wiedzieliście, że stacja nawiązując połączenie z siecią 802.11 musi podać jej nazwę, nawet jeśli ta sieć jest ukryta? Wystarczy więc podsłuchać proces podłączania się jednego użytkownika i ukryta nazwa już ukrytą nie jest. A filtrowanie MAC na pewno pomoże, ale zmiana adresu MAC na karcie nie stanowi większego problemu.

Zakłócenia pochodzą tylko z innych sieci 802.11

To się powoli zmienia. Sieci 802.11, szczególnie te wykorzystujące pasmo ISM (2,4GHz), narażone są na masę zakłóceń, takich jak mikrofale (spójrzcie na zasięg WiFi laptopa postawionego przy działającej kuchence mikrofalowej), transmitery bezprzewodowe, alarmy, Bluetooth itd. Co ciekawe transmisja Bluetooth ze względu na mechanizm skakania po częstotliwościach, potrafi całkiem skutecznie, choć chwilowo, zakłócić wiele kanałów 802.11 równocześnie. Ale na szczęście są narzędzia do wykrywania takich zakłóceń, a producenci punktów dostępowych zaczynają montować takie układy już w samych AP.

802.11n ma większy zasięg, jest najszybszym i najlepszym standardem

Z 802.11n związanych jest wiele mitów. Przede wszystkim spece of projektowania opakowań próbują nas atakować jak największymi liczbami Mbit/s oraz abstrakcyjną liczbą anten. Jak jest w praktyce? 802.11n wykorzystuje MIMO (multiple input multiple output) i bazuje na wielu układach nadawczo/odbiorczych, czego konsekwencją jest większa liczba anten. To, że do jednego nadajnika podłączymy 3 lub 6 anten, raczej nie zapewni efektu, który zaprojektowali twórcy 802.11n. I dzisiejsze 600Mbit/s… Oczywiście uwzględnia to ruch kontrolny, którego w sieciach bezprzewodowych jest całkiem sporo. Pamiętajmy też, że mowa o paśmie 5GHz, kanałach 40MHz, braku zakłóceń i tym że jesteśmy jedynym użytkownikiem. Brzmi realnie? Jeśli ktoś ma takie warunki, spieszę pogratulować. W innym przypadku raczej będzie trzeba zadowolić się realnymi prędkościami do 100Mbit/s (już transferu danych użytkownika). To źle? Nie, to dużo lepiej niż poprzednie standardy.

I fakt, że 802.11n jest jak na razie najszybszym i pewnie najlepszym standardem, bo nowsze 802.11ac i 802.11ad jeszcze standardami nie są, choć urządzenia z nimi zgodne (określanym jako DRAFT) już są w sprzedaży i oferują 1Gbit/s.
Mógłbym wymienić jeszcze szereg innych stwierdzeń, albo dokładniej przyjrzeć się już opisanym. Ale jeśli jesteście naprawdę zainteresowani – czekam na kontakt, wszelkie wątpliwości będę rozwiewał bezpośrednio!

Bartosz Dzirba, blog firmy Passus

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ