Τεχνολογικό Εκπαιδευτικό Ίδρυμα Σερρών Σχολή Τεχνολογικών Εφαρμογών Τμήμα Πληροφορικής & Επικοινωνιών Μελέτη χρήσης ασύρματων δικτύων στην πόλη των Σερρών.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Τμήμα Μηχανικών Η/Υ και Πληροφορικής
Advertisements

Ψηφιακές και Αναλογικές Πηγές
Δίκτυα υπολογιστών.
Επικοινωνιες-δικτυα-διαδικτυο-ιστοσελιδεσ
Σύνδεση δυο υπολογιστών σε δίκτυο ή προς τον έξω κόσμο (internet)
ΚΙΝΗΤΟ ΚΑΙ ΑΚΤΙΝΟΒΟΛΙΑ
WIFI-Aσύρματα Δίκτυα.
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
Οπτικά δίκτυα.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Δίκτυα Υπολογιστών Ι Δρ. Ηλίας Σαράφης.
Επιλογή Μέσου Μετάδοσης
ΚΑΤΑΣΤΑΤΙΚΟΣ ΧΑΡΤΗΣ ΥΠΟΧΡΕΩΣΕΩΝ ΤΩΝ ΔΗΜΟΤΙΚΩΝ ΑΡΧΩΝ ΕΝΑΝΤΙ ΤΩΝ ΠΟΛΙΤΩΝ ΣΤΗΝ «ΚΟΙΝΩΝΙΑ ΤΗΣ ΓΝΩΣΗΣ» ΕΙΣΗΓΗΤΗΣ:ΜΟΧΙΑΝΑΚΗΣ ΚΩΣΤΗΣ ΠΡΟΪΣΤΑΜΕΝΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ.
ΚΑΤΗΓΟΡΙΕΣ ΔΙΚΤΥΩΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΔΟΜΗ ΑΣΦΑΛΕΙΑ
Β΄ Γυμνασίου Σκαβάντζου Λία, ΠΕ19
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Σύμφωνα με τον ΣΕΒ, αναμένεται να παρουσιάσουν ζήτηση μέχρι το 2020 Πηγή:
ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
ΕΝΟΤΗΤΑ 9η Βασικές τεχνικές εισόδου/εξόδου δεδομένων
Μετάδοση Δεδομένων CD/DVD Σκληρός Δίσκος Ποντίκι Modem Η/Υ
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Δίκτυα Υπολογιστών Ι Δρ. Ηλίας Σαράφης.
.ΤΟΠΙΚΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ.
Ασφάλεια δικτύων.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
Κεφ. 1 (Θ) & Κεφ. 9 (Ε): Μοντέλο επικοινωνίας δεδομένων
Τι είναι Δίκτυο Υπολογιστών;Τι είναι Δίκτυο Υπολογιστών; Ποιά τα Πλεονεκτήματα Δικτύωσης Υπολογιστών;Ποιά τα Πλεονεκτήματα Δικτύωσης Υπολογιστών; Τι.
Μελέτη και Υλοποίηση Πιλοτικού Δικτύου IPv6 Επίβλεψη: Χρίστος Κ. Ζάχος Γκέκας Δημήτριος Παπαγεωργίου Ιωάννης.
ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Εργασία του/της…...
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
Τι είναι το Bluetooth Διεθνές πρότυπο το οποίο –υποστηρίζει φθηνή, μικρής σχετικά ταχύτητας ασύρματη επικοινωνία –καταργεί τα καλώδια μεταξύ συσκευών.
2ο ΕΝΙΑΙΟ ΛΥΚΕΙΟ ΥΜΗΤΤΟΥ ΣΧ. ΕΤΟΣ ΤΑΞΗ Β5 ΕΦΑΡΜΟΓΕΣ ΥΠΟΛΟΓΙΣΤΩΝ ΕΠΙΜΕΛΕΙΑ: ΚΑΡΑΚΟΥΛΙΑΣ ΓΙΑΝΝΗΣ ΛΑΝΓΚΟΥ ΑΛΕΞΑΝΔΡΑ Βιβλιογραφία: σχολικό.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΤΙΤΛΟΣ ΕΡΓΟΥ ΚΑΤΑΣΚΕΥΗ ΖΕΥΞΗΣ ΣΧΟΛΙΚΩΝ ΕΡΓΑΣΤΗΡΙΩΝ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΥΣ ΜΕ ΑΣΥΡΜΑΤΟ ΔΙΚΤΥΟ ΠΕΡΙΦΕΡΕΙΑ: Β’ ΑΘΗΝΑΣ 2ο ΕΠΑΛ ΑΜΑΡΟΥΣΙΟΥ & ΣΕΚ ΑΜΑΡΟΥΣΙΟΥ Γραμματική.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Τεχνολογία ΛογισμικούSlide 1 Τεχνολογία Απαιτήσεων u Καθορίζει τι θέλει ο πελάτης από ένα σύστημα λογισμικού.
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Πτυχιακή Εργασία Νανιοπούλου Ελένη (2453) Επιβλέπων καθηγητής : Δρ. Δημήτριος Ευσταθίου “ Μελέτη και ανάλυση HSPA Downlink σήματος κινητής τηλεφωνίας ”
Τι είναι το Bluetooth Διεθνές πρότυπο το οποίο –υποστηρίζει φθηνή, μικρής σχετικά ταχύτητας ασύρματη επικοινωνία –καταργεί τα καλώδια μεταξύ συσκευών.
Εργασία στην τεχνολογία επικοινωνιών Των μαθητών Σαπουνάς Άγης Φασουλάς Νικόλας.
Ποιότητα Υπηρεσίας σε Ασύρματα Δίκτυα Δρ. Νίκος Πασσάς Κτίριο NOC – 2oς Όροφος.
Μπόλαρη Αγγελικη(1451) Επιβλέπων Βολογιαννίδης Σταύρος ΑΤΕΙ ΣΕΡΡΩΝ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΕΠΙΚΟΙΝΩΝΙΩΝ Σέρρες 2013.
Δίκτυα Υπολογιστών Κεφάλαιο 8. Επικοινωνία-Δίκτυα επικοινωνιών στην Ιστορία σύννεφα καπνού Φρυκτωρίες π.Χ. Ακουστικός και Υδραυλικός τηλέγραφος.
ΕΙΣΑΓΩΓΉ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΉ ΝΊΚΟΣ ΠΑΠΑΔΆΚΗΣ ΛΟΓΙΣΜΙΚΟ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΥΠΟΛΟΓΙΣΤΗ.
Τηλεπικοινωνίες, Διαδίκτυο και Ασύρματη Τεχνολογία.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
ΚΙΝΗΤΕΣ & ΔΟΡΥΦΟΡΙΚΕΣ ΕΠΙΚΟΙΝΩΝΙΕΣ 4 Ο ΚΕΦΑΛΑΙΟ Π ΑΡΕΜΒΟΛΕΣ ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ 1.
ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: Δρ. ΔΗΜΗΤΡIΟΣ ΕΥΣΤΑΘΙΟΥ 4 Ιουνίου 2015 ΣΕΡΡΕΣ.
Εισαγωγή Στις Τηλεπικοινωνίες Τμήμα Πληροφορικής και Τηλεματικής Χαροκόπειο Πανεπιστήμιο Αθηνών Διδάσκων: Χρήστος Μιχαλακέλης Ενότητα.
2 ο ΚΕΦΑΛΑΙΟ ΜΕΤΑΔΟΣΗ ΣΕ ΒΑΣΙΚΗ ΖΩΝΗ 1. Διασυμβολική Παρεμβολή (1/2) Intersymbol Interference - ISI 2.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
CSMA/CA στο Κατανεμημένα Ενσωματωμένα Συστήματα
Ηλεκτρονικό Επιχειρείν
Cloud Computing Το cloud computing παρέχει υπηρεσίες υπολογισμού, λογισμικού, πρόσβασης σε δεδομένα και αποθήκευσης που δεν απαιτούν ο τελικός χρήστης.
Secure Sockets Layer (SSL)
ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Commercial Broadcasters IPTV providers Mobile Service Providers
ΤΟΠΙΚΑ ΔΙΚΤΥΑ – ΕΠΙΠΕΔΟ ΠΡΟΣΒΑΣΗΣ ΔΙΚΤΥΟΥ (TCP/IP)
Ασύρματα μέσα μετάδοσης
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.9: Δρομολόγηση
Τεχνολογίες ψηφιακής συνδρομητικής γραμμής xDSL
Κεφάλαιο 6: Δίκτυα Ευρείας Περιοχής
Πτυχιακή εργασία της Νικολαῒδου Μαρίας (ΑΜ: 3573)
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Παρουσίαση πτυχιακής εργασίας
Μετάδοση Δεδομένων Έννοια Μετάδοσης Δεδομένων Αναπαράσταση Δεδομένων
ΑΛΕΞΑΝΔΡΑ ΠΑΛΙΟΥΡΑ ΝΙΚΟΛΑΟΣ ΛΥΣΙΩΤΗΣ 3433
ΒΑΣΙΚΕΣ ΑΡΧΕΣ Ρ/Η.
Σχεσιακεσ βασεισ δεδομενων
Μεταγράφημα παρουσίασης:

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Σερρών Σχολή Τεχνολογικών Εφαρμογών Τμήμα Πληροφορικής & Επικοινωνιών Μελέτη χρήσης ασύρματων δικτύων στην πόλη των Σερρών Πτυχιακή Εργασία του Μουσιώνη Σάββα (622) Επιβλέπων: Δρ. Βακαλούδης Αλέξανδρος, Επιστημονικός Συνεργάτης Σέρρες, Οκτώβριος 2010

Εισαγωγή

Πρόλογος Προσδιορισμός χρήσης ασύρματων δικτύων στην πόλη των Σερρών Διατύπωση παραμέτρων και τεχνικών χαρακτηριστικών που προσδιορίζουν ένα δίκτυο (π.χ. πρότυπο λειτουργίας, τύπους κρυπτογράφησης, κανάλια, εμφάνιση/αλλαγή SSID, ασφάλεια, ισχύς και SNR κτλ.) Ανάλυση ζητημάτων που αφορούν τη διεξαγωγή του πειράματος (υποθέσεις, διαδικασίες, κανόνες) Διαχωρισμός σε κατηγορίες που αφορούν τους τύπους κρυπτογράφησης, το SSID, το SNR και τα κανάλια εκπομπής Εκ των προτέρων πραγματοποίηση έρευνας στους νομικούς περιορισμούς

Στόχοι πτυχιακής Πυκνότητα ασύρματων δικτύων στην πόλη των Σερρών Ποσοστά ασύρματων δικτύων με/χωρίς κρυπτογράφηση και τον τρόπο κρυπτογράφησης Ποσοστά δικτύων ανά κανάλι εκπομπής και τυχόν συγκρούσεις τους Ποσοστά αλλαγών ή όχι του SSID Μέσος όρος SNR ανά περιοχή Συμπεράσματα που αφορούν τη γενική εικόνα των ασύρματων δικτύων στην πόλη Ανάδειξη προβλημάτων που σχετίζονται και με τους χρήστες και με τα ίδια τα δίκτυα Πιθανές λύσεις για την αντιμετώπιση προβλημάτων που σχετίζονται με τους χρήστες και αφορούν την ασφάλεια, την ταχύτητα και την απόδοση των ασύρματων δικτύων

Τεχνικά χαρακτηριστικά ασύρματων δικτύων

Οικογένεια προτύπων IEEE x Πρότυπο (1997) Ασύρματη επικοινωνία παρόμοια με πρωτόκολλο Ethernet Φυσικό στρώμα (physical layer), που προσφέρει τρεις τύπους μετάδοσης πληροφοριών: Direct-Sequence Spread Spectrum (DSSS), Frequency-Hopping Spread Spectrum (FHSS) και Infrared Στρώμα ζεύξης δεδομένων (data link layer), αποτελούμενο από δύο υποστρώματα: Logical Link Control (LLC) και Media Access Control (MAC) Ασύρματη μετάδοση 1 και 2 Mbps στη ζώνη συχνοτήτων 2.4 GHz ή υπέρυθρη μετάδοση στα nm Εσωτερική εμβέλεια μέτρα, εξωτερική εμβέλεια 100 μέτρα

Επέκταση αρχικού προτύπου Πρωτόκολλα Ethernet και CSMA/CA Μετάδοση με τεχνικές Direct-Sequence Spread Spectrum (DSSS) και Complementary Code Keying (CCK), που επιτρέπουν ρυθμούς μετάδοσης 5.5 και 11 Mbps Εσωτερική εμβέλεια μέτρα, εξωτερική εμβέλεια μέτρα Συμβατότητα προς τα πίσω Παρεμβολή άλλων συσκευών στα 2.4 GHz Πρότυπο b (1999)

Πρότυπο a (1999) Επέκταση στο αρχικό πρότυπο με μετάδοση U-NII στη ζώνη συχνοτήτων 5 GΗz Ρυθμοί μετάδοσης 6, 9, 12, 18, 24 Mbps και προαιρετικά 36, 48, 54 Mbps χρησιμοποιώντας την τεχνική μετάδοσης Orthogonal Frequency Division Multiplexing (OFDM) Εσωτερική εμβέλεια μέτρα, εξωτερική εμβέλεια μέτρα Ασυμβατότητα με το πρότυπο b

Πρότυπο g (2003) Επέκταση στο πρότυπο b Χρήση τεχνικής OFDM για ρυθμούς μετάδοσης 6, 9, 12, 18, 24, 36, 48 και 54 Mbps, CCK για 5.5 και 11 Mbps και DSSS για 1 και 2 Mbps στα 2.4 Ghz Εσωτερική εμβέλεια μέτρα, εξωτερική εμβέλεια μέτρα Συμβατότητα προς τα πίσω Παρεμβολή άλλων συσκευών στα 2.4 GHz

Πρότυπο n (2009) Προσχέδιο (draft) από τα μέσα του 2006 Χρήση τεχνολογίας κεραιών Multiple-Input/Multiple-Output (ΜΙΜΟ) Λειτουργία στις ζώνες συχνοτήτων 2.4 και 5 Ghz Ρυθμοί μετάδοσης μέχρι και 600 Mbps, αλλά τυπικές τιμές μπορούν να θεωρηθούν τα 100 με 200 Mbps Εσωτερική εμβέλεια μέτρα, εξωτερική εμβέλεια μέτρα Συμβατότητα προς τα πίσω

Συγκρίσεις προτύπων b/g – a Τα πρότυπα b/g έχουν το πλεονέκτημα ότι λειτουργούν στην ελεύθερη ζώνη των 2.4 GHz ενώ η ζώνη των 5 GHz επιτρέπει στο πρότυπο a την υλοποίηση με περισσότερους χρήστες, αλλά υπόκειται και σε σοβαρούς περιορισμούς καθώς στην ίδια ζώνη παρατηρούνται στρατιωτικές εκπομπές και εκπομπές radar Λόγω της μεγαλύτερης συχνότητας λειτουργίας στο a η εμβέλεια είναι αρκετά μικρότερη Ο εξοπλισμός a είναι ακριβότερος λόγω της μεγαλύτερης συχνότητας λειτουργίας, αλλά και της μικρότερης διείσδυσης του προτύπου στην αγορά, παρέχεται όμως η δυνατότητα από την νομοθεσία χρήση μεγαλύτερης ισχύος εκπομπής

802.11g – a Το g προσφέρει συμβατότητα προς τα πίσω με το b και επίσης μπορεί να θεωρηθεί ως μία λύση κάλυψης, έχοντας μεγαλύτερη εμβέλεια από την a Το a μπορεί να θεωρηθεί μια λύση για πυκνό και με μεγάλες ανάγκες ασύρματο δίκτυο. Σε περιπτώσεις συνδέσεων σημείου προς σημείο η μεγαλύτερη νόμιμη ισχύς εκπομπής στα 5 GHz παρέχει συγκριτικό πλεονέκτημα b – g Το g προσφέρει μια ομαλή μετάβαση προς μεγαλύτερους ρυθμούς, επιτρέποντας τη συνέχιση της λειτουργίας στην ζώνη των 2.4 GHz. Η συμβατότητα προς τα πίσω με το b, προστατεύει τις επενδύσεις που έχουν ήδη γίνει, ενώ παράλληλα χρησιμοποιεί μια ανώτερη τεχνική μετάδοσης

Κανάλια Διαθεσιμότητα Συνολικά 14 κανάλια στη ζώνη συχνότητας των 2.4 GHz Ηνωμένες Πολιτείες και Καναδά 11 κανάλια Ευρώπη 13 κανάλια Ιαπωνία 14 κανάλια

Συχνότητες Εύρος ζώνης καναλιού 22 MHz και διαχωρισμός ανά 25 MHz Ισχύει για όλα τα πρότυπα, παρόλο που το b έχει μέγιστο ρυθμό μετάδοσης 11 Mbps και το g μπορεί να φτάσει τα 54 Mbps

Επικάλυψη και επιλογή Η απόσταση μεταξύ δύο συνεχόμενων καναλιών είναι μόλις 5 MHz και κατά συνέπεια τα κανάλια επικαλύπτονται Καλύτερη δυνατή επιλογή τριών μη επικαλυπτόμενων καναλιών το μέγιστο Μπορούν να χρησιμοποιηθούν ως συνδυασμοί τα κανάλια 1, 6, 11 ή 2, 7, 12 ή 3, 8, 13 ή 4, 9, 14 (αν επιτρέπεται) ή 5, 10 (και πιθανώς 14 αν επιτρέπεται)

Φάσμα και φασματική μάσκα Μείωση παρεμβολών παρακείμενων καναλιών, οριοποιώντας την υπερβολική ακτινοβολία των συχνοτήτων πέρα από το απαραίτητο εύρος ζώνης Η μάσκα καθορίζει τα ανώτατα όρια που μπορούν να επέλθουν από τη συσκευή μετάδοσης πέρα από ένα δεδομένο φάσμα Οι μεταδόσεις των προτύπων x ορίζουν μία φασματική μάσκα όσο η ενέργεια θα επεκτείνεται από τον πομπό πέρα από τα 20 MHz που προορίζονται για τα κανάλια (+/- 11 MHz από την κεντρική συχνότητα)

Signal-to-Noise Ratio (SNR) Αναλογία του εύρους ενός επιθυμητού αναλογικού ή ψηφιακού σήματος δεδομένων προς το εύρος του θορύβου σε ένα κανάλι μετάδοσης σε μία χρονικά δεδομένη στιγμή Το SNR μετρά την ποιότητα μετάδοσης ή ένα ακουστικό σήμα σε ένα κανάλι δικτύου Μία υψηλότερη τιμή σημαίνει ότι η ισχύς του σήματος είναι μεγαλύτερη σε σχέση με τα επίπεδα θορύβου, η οποία επιτρέπει υψηλότερο ρυθμό μετάδοσης δεδομένων και λιγότερες αναμεταδόσεις, με αποτέλεσμα να υπάρχει περισσότερος μεταδιδόμενος όγκος δεδομένων Για παράδειγμα μία τιμή σήματος των -53 dB που μετριέται δίπλα σε ένα ασύρματο σημείο πρόσβασης και μία τυπική τιμή θορύβου των -90 dB, παράγουν μία τιμή SNR των 37 dB, μία “υγιής” τιμή για ασύρματα δίκτυα και συνδέσεις

Ισχύς πομπού και ακτινοβολία Η ισχύς του πομπού δεν καθορίζεται από τα πρότυπα x Η ισχύς ποικίλλει μεταξύ των κατασκευαστών και είναι χαρακτηριστικά τα 20 έως 100 mW (περίπου 13 με 20 dB) Όσο περισσότερα mW καταναλώνει ένας ασύρματος δρομολογητής (π.χ. 100 mW) τόσο καλύτερη είναι η ραδιοσυχνότητα σε dB, προκαλώντας βέβαια περισσότερη ακτινοβολία. Η ακτινοβολία που εκπέμπει ο ασύρματος δρομολογητής είναι μικρότερη από αυτή που εκπέμπουν τα κινητά τηλέφωνα, οπότε δεν συντρέχουν προβλήματα υγείας

Κρυπτογράφηση και ασφάλεια Κρυπτογράφηση είναι η αλγοριθμική μέθοδος κωδικοποίησης σαφούς κειμένου ή δεδομένων σε μη κατανοητή μορφή, ονομαζόμενη και ως κρυπτογράφημα, προσφέροντας προστασία από μη εξουσιοδοτημένους χρήστες Ο δέκτης του κρυπτογραφημένου κειμένου χρησιμοποιεί ένα “κλειδί” για να αποκρυπτογραφήσει το μήνυμα, επιστρέφοντας έτσι στην αρχική του μορφή Η μέθοδος της κρυπτογράφησης είναι τόσο παλιά όσο και οι τρόποι επικοινωνίας Τα σχέδια κρυπτογράφησης χωρίζονται σε δύο κατηγορίες, την ασύμμετρη και τη συμμετρική Οι ασύρματες μεταδόσεις λειτουργούν με το συμμετρικό σχέδιο κρυπτογράφησης

Πρότυπα κρυπτογράφησης Wired Equivalent Privacy (WEP) Παρουσιάστηκε ως τμήμα του αρχικού πρωτοκόλλου το 1997 Παρέχει εμπιστευτικότητα συγκρίσιμη με αυτή ενός παραδοσιακού καλωδιωμένου δικτύου Χρήση stream cipher RC4 για εμπιστευτικότητα και CRC-32 checksum για ακεραιότητα Χρήση κλειδιών 64-bit, 128-bit και 256-bit Δύο μέθοδοι πιστοποίησης: Open System authentication και Shared Key authentication

WiFi Protected Access (WPA) Βελτιωμένη συνέχεια του προτύπου ασφαλείας WEP Πιο εξελιγμένη κρυπτογράφηση δεδομένων από το WEP καθώς κάνει πραγματική πιστοποίηση Χρήση δύο μεθόδων κρυπτογράφησης: Temporal Key Integrity Protocol (TKIP) και της προαιρετικής Advanced Encryption Standard (AES) Λειτουργία με δύο τρόπους εφαρμογής: Personal ή Pre-Shared Key (PSK) και Enterprise (EAP/RADIUS) Η PSK σχεδιάστηκε για μικρές επιχειρήσεις και οικιακά δίκτυα με κλειδιά έως και 256-bit Η Enterprise παρέχει ασφάλεια που απαιτείται σε ασύρματα δίκτυα μεγάλων επιχειρήσεων

WiFi Protected Access 2 (WPA2) Αποτελεί συνέχεια του προτύπου WPA Λειτουργία με δύο τρόπους εφαρμογής: Personal ή Pre-Shared Key (PSK) και Enterprise (EAP/RADIUS) Χρήση αλγορίθμου κρυπτογράφησης AES, ο οποίος βασίζεται στην εφαρμογή του Counter Mode-Cipher Block Chaining (CBC) - Message Authentication Code (MAC) Protocol (CCMP) Εφαρμογή πρωτοκόλλου CCMP που χρησιμοποιεί το Cipher Block Chaining - Message Authentication Code (CBC-MAC) για ακεραιότητα δεδομένων και πιστοποίηση και το CCM mode για την ασφάλεια και την μυστικότητα των δεδομένων Χρήση κλειδιών 128-bit

Φιλτράρισμα MAC (MAC Filtering) Μεθοδολογία ελέγχου πρόσβασης ασφαλείας, με την οποία μία διεύθυνση 48-bit ανατίθεται σε κάθε κάρτα δικτύου που χρησιμοποιείται για να καθορίσει την πρόσβαση στο δίκτυο Οι διευθύνσεις MAC ορίζονται μοναδικά σε κάθε κάρτα δικτύου Δεν χρησιμοποιεί κωδικούς πρόσβασης για να πιστοποιήσει τους χρήστες αλλά το φυσικό εξοπλισμό του υπολογιστή Το φιλτράρισμα των MAC διευθύνσεων επιτρέπει την πρόσβαση μόνο σε συσκευές με συγκεκριμένη MAC διεύθυνση Πρόσθετο μέτρο προστασίας που βελτιώνει την γενικότερη ασφάλεια των ασύρματων δικτύων

Service Set Identifier (SSID) Αποτελεί ένα μυστικό κλειδί που ορίζεται από τον διαχειριστή του δικτύου και είναι μέρος της επικεφαλίδας κάθε πακέτου που αποστέλλεται στο δίκτυο Τα σημεία πρόσβασης εκπέμπουν συνεχόμενα το SSID με ραδιοκύματα που παραλαμβάνονται από τους χρήστες Είναι μήκους 32-bit, αλλά όταν εμφανίζεται στον χρήστη προβάλλεται σε αναγνώσιμη μορφή τύπου ASCII Κάθε χρήστης του δικτύου πρέπει να διαμορφώσει το SSID στο σύστημα του Επιτρέπεται στο χρήστη να κλείσει την μετάδοση του SSID δημιουργώντας ψευδή αίσθηση ασφάλειας

Σχεδίαση πειράματος

Υποθέσεις πριν τη διεξαγωγή του πειράματος Πολλά δίκτυα Άγνοια του κόσμου –Κλείδωμα των δικτύων –Σύγκρουση καναλιών –Απενεργοποίηση ασύρματης μετάδοσης του δρομολογητή –Δίκτυα παντού Αλλαγή αριθμού δικτύων με την ώρα

Διαδικασίες διεξαγωγής του πειράματος Wardriving Διαδικασία αναζήτησης ασύρματων δικτύων από ένα άτομο με κινούμενο όχημα, χρησιμοποιώντας ασύρματο φορητό υπολογιστή ή PDA Πολλές φορές συνδέεται με την παράνομη πρακτική του “piggybacking” Δεν υπάρχει κάποιος νόμος που να απαγορεύει αυτήν τη διαδικασία Wardriving σε όλη την πόλη των Σερρών

Χρήση λογισμικού Network Stumbler Αποτελεί εργαλείο που χρησιμοποιείται με το λειτουργικό σύστημα Windows για τον εντοπισμό ασύρματων δικτύων και προβολή πληροφοριών που τα αφορά

Μετρήσεις Συνολικός αριθμός δικτύων Αριθμός ξεκλείδωτων δικτύων Αριθμός ξεκλείδωτων δικτύων με εύκολη εισβολή στην παραμετροποίηση του δρομολογητή Αριθμός δικτύων που κάνουν χρήση προτύπου κρυπτογράφησης: –WEP –WPA –WPA2 Αριθμός δικτύων με εξ ορισμού SSID και αλλαγμένο SSID Αριθμός δικτύων ανά κανάλι Μέγιστο SNR ανά σημείο

Κανόνες Κατά τη μέτρηση των δικτύων υπάρχει το ενδεχόμενο κάποια από αυτά να είναι ξεκλείδωτα οπότε απαγορεύεται η σύνδεση με κάποιο ασύρματο δίκτυο χωρίς τη συγκατάθεση του χρήστη Για την ανακάλυψη δικτύων που έχουν εξ ορισμού κωδικούς ασφαλείας στην κεντρική σελίδα παραμετροποίησης του δρομολογητή, θα γίνει χρήση κάποιων κλασσικών κωδικών οπότε απαγορεύεται η παραμετροποίηση δρομολογητή σε περίπτωση εύρεσης δικτύων με εύκολη εισβολή

Νομικά ζητήματα Δεν υπάρχει κάποιος περιορισμός για την καταμέτρηση και τη στατιστική των δικτύων μέσω κάποιου δωρεάν λογισμικού Η διαδικασία του wardriving δεν υπόκειται σε νομικούς περιορισμούς Απαγορεύεται η καταπάτηση ιδιωτικού χώρου Απαγορεύεται η σύνδεση σε κάποιο ιδιωτικό ασύρματο δίκτυο Απαγορεύεται η αλλαγή των ρυθμίσεων στην κεντρική σελίδα παραμετροποίησης του ασύρματου δρομολογητή

Εκτέλεση πειράματος

Μετρήσεις Διάρκεια μετρήσεων 3 μήνες 14 επισκέψεις 10 ώρες περιφοράς ανά επίσκεψη Κόστος περίπου 180 Ευρώ 297 σελίδες με 4 στιγμιότυπα Network Stumbler ανά σελίδα

Συνολικές μετρήσεις Σημεία1021 Σύνολο δικτύων5374 Ξεκλείδωτα677 Εύκολη εισβολή268 WEP840 WPA3782 WPA275 Εξ ορισμού SSID3728 Αλλαγμένο SSID1646 Μέσος όρος μέγιστου SNR34,2

Κανάλια Αριθμός καναλιού Πλήθος δικτύων

Συνολικά δίκτυα

Μέγιστο SNR ανά σημείο μέτρησης

Ξεκλείδωτα δίκτυα

Δίκτυα με εύκολη εισβολή

Δίκτυα WEP

Δίκτυα WPA

Δίκτυα WPA2

Χάρτες Οι παραπάνω εικόνες είναι σχεδιασμένες σε χάρτες και στο διαδίκτυο στις σελίδες:

Συγκρούσεις καναλιών Κανάλι 1Κανάλι 2Κανάλι 3Κανάλι 4 ΔίκτυαΠλήθοςΔίκτυαΠλήθοςΔίκτυαΠλήθοςΔίκτυαΠλήθος

Συγκρούσεις καναλιών Κανάλι 5Κανάλι 6Κανάλι 7 ΔίκτυαΠλήθοςΔίκτυαΠλήθοςΔίκτυαΠλήθος

Συγκρούσεις καναλιών Κανάλι 8Κανάλι 9Κανάλι 10 ΔίκτυαΠλήθοςΔίκτυαΠλήθοςΔίκτυαΠλήθος

Συγκρούσεις καναλιών Κανάλι 11Κανάλι 12Κανάλι 13 ΔίκτυαΠλήθοςΔίκτυαΠλήθοςΔίκτυαΠλήθος

Διαχωρισμός περιοχών Κέντρο Πριν από το κέντρο Δύσβατη Αραιοκατοικημένη Πυκνοκατοικημένη Φοιτητική

Περιοχές μετρήσεων

Παράμετροι διαχωρισμού Πυκνότητα κατοικιών (μικρή, μεγάλη) Τοποθεσίες μετρήσεων (εντός, εκτός πόλεως) Διαδρομές και ποιότητα δρόμων (εύκολη, δύσκολη πρόσβαση) Χαρακτηρισμοί κατοίκων (φοιτητές, ηλικιωμένοι)

Περιοχή κέντρου Σημεία110 Σύνολο δικτύων744 Ξεκλείδωτα103 Εύκολη εισβολή27 WEP68 WPA521 WPA252 Εξ ορισμού SSID459 Αλλαγμένο SSID285 Μέσος όρος μέγιστου SNR39,7

Περιοχή πριν από το κέντρο Σημεία251 Σύνολο δικτύων1656 Ξεκλείδωτα181 Εύκολη εισβολή72 WEP276 WPA1186 WPA213 Εξ ορισμού SSID1199 Αλλαγμένο SSID457 Μέσος όρος μέγιστου SNR33,8

Δύσβατη περιοχή Σημεία299 Σύνολο δικτύων1065 Ξεκλείδωτα121 Εύκολη εισβολή54 WEP117 WPA827 WPA20 Εξ ορισμού SSID730 Αλλαγμένο SSID335 Μέσος όρος μέγιστου SNR34,4

Αραιοκατοικημένη περιοχή Σημεία142 Σύνολο δικτύων344 Ξεκλείδωτα64 Εύκολη εισβολή35 WEP63 WPA217 WPA20 Εξ ορισμού SSID258 Αλλαγμένο SSID86 Μέσος όρος μέγιστου SNR30,3

Πυκνοκατοικημένη περιοχή Σημεία155 Σύνολο δικτύων1232 Ξεκλείδωτα167 Εύκολη εισβολή57 WEP235 WPA820 WPA210 Εξ ορισμού SSID857 Αλλαγμένο SSID365 Μέσος όρος μέγιστου SNR34,8

Φοιτητική περιοχή Σημεία64 Σύνολο δικτύων333 Ξεκλείδωτα41 Εύκολη εισβολή23 WEP81 WPA211 WPA20 Εξ ορισμού SSID215 Αλλαγμένο SSID118 Μέσος όρος μέγιστου SNR32,5

Μετρήσεις δικτύων ΠεριοχήΞεκλείδωταWEPWPAWPA2Εξ ορισμού SSID Αλλαγμένο SSID Σύνολο Φοιτητική Πριν από το κέντρο Αραιοκ Πυκνοκ Δύσβατη Κέντρο Σύνολο

Προβλήματα κατά την εκτέλεση του πειράματος Αυξημένη και συνεχόμενη κίνηση Μη εφικτές στάσεις Στενοί και δύσβατοι δρόμοι Διαφορές ανάμεσα στο χάρτη και τους πραγματικούς δρόμους της πόλης Πυκνές φυλλωσιές συνεχόμενων δέντρων και ψηλά οχήματα Αλλαγή αριθμού δικτύων κατά τη διάρκεια της ημέρας Εμφάνιση δικτύων σε περισσότερα από ένα σημεία

Αποτελέσματα

Κρυπτογράφηση

SSID

SNR

Κανάλια

Επίλογος

Συμπεράσματα Μεγάλος αριθμός ασύρματων δικτύων Μεγάλο ποσοστό ασφαλούς τύπου κρυπτογράφησης WPA Ιδιαίτερα μικρό ποσοστό ασφαλέστερου τύπου κρυπτογράφησης WPA2 Μεγάλα ποσοστά συγκρούσεων στα κανάλια 1, 6, και 11 Αυξημένο ποσοστό των εξ ορισμού SSID Διάψευση της υπόθεσης ότι δεν γίνεται χρήση ασύρματων δικτύων λόγω πρόκλησης προβλημάτων υγείας

Συμπεράσματα Αλλαγή αριθμού δικτύων με την ώρα Έλλειψη γνώσεων για την ασφάλεια των ασύρματων δικτύων Χρήση προεπιλεγμένων ρυθμίσεων

Πιθανές λύσεις Κρυπτογράφηση ασύρματων δικτύων: –Πληροφόρηση από τους πάροχους υπηρεσιών διαδικτύου με οδηγίες για τη ρύθμιση τύπων κρυπτογράφησης –Δρομολογητές με ασφάλεια εξ αρχής Αύξηση όγκου και αριθμού των ασύρματων δικτύων: –Ενημέρωση από τους πάροχους υπηρεσιών διαδικτύου για την απενεργοποίηση ασύρματης εκπομπής δρομολογητή σε περίπτωση χρήσης με επιτραπέζιο υπολογιστή –Ερώτηση πριν από την αποστολή ασύρματου δρομολογητή ¨Μοίρασμα¨ καναλιών δρομολογητών από τους κατασκευαστές

Πιθανές λύσεις Αλλαγή εξ ορισμού κωδικών ασφαλείας κρυπτογράφησης και κεντρικής σελίδας παραμετροποίησης Αλλαγή SSID Σωστή και συνεχής πληροφόρηση χρηστών ασύρματων δικτύων

Βιβλιογραφία – Πηγές d.htm htm number-frequencies-bandwidth.php nets.com/resources/tutorials/define_SNR_values.html and-how-can-you-prevent-it

Βιβλιογραφία – Πηγές html chaining-message-authentication-code-protocol.html