Метка «wi-fi» - 12

в 10:35, , рубрики: 802.11, security, wi-fi, wlan, безопасность, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: , , , ,

В последнее время тема Wi-Fi на Хабре набирает популярность, что не может не радовать. Однако некоторые важные аспекты, в частности, безопасность, все еще освещены довольно однобоко, что очень хошоро заметно по комментариям. Пару лет назад сокращенная версия нижеизложенного материала была опубликована в журнале "Компьютерное Обозрение". Думаю, читателям Хабра будет интересно и полезно с ним ознакомиться, тем более в полной и актуализированной версии. В первой статье обсуждаются основные угрозы. Во второй обсудим способы реализации защиты на основе WIPS

Введение

Популярность беспроводных локальных сетей уже прошла стадию взрывного роста и дошла до состояния «привычной всем» технологии. Домашние точки доступа и мини-роутеры Wi-Fi недороги и широкодоступны, хотспоты встречаются достаточно часто, ноутбук без Wi-Fi – анахронизм. Как и множество других инновационных технологий, использование беспроводных сетей влечет не только новые выгоды, но и новые риски. Бум Wi-Fi породил целое новое поколение хакеров, специализирующихся на изобретении всё новых и новых способов взлома беспроводки и атаки пользователей и корпоративной инфраструктуры. Ещё с 2004 года Gartner предупреждали, что безопасность WLAN будет одной из основных проблем – и прогноз оправдывается.

Беспроводная связь и мобильность, которую она дает, интересны и выгодны многим. Однако, до тех пор, пока вопрос беспроводной безопасности остается не до конца ясным, мнения разнятся кардинально: некоторые (например, операторы складов) уже сейчас не боятся завязывать на Wi-Fi свои ключевые бизнес-процессы, другие – наоборот баррикадируются и запрещают использование беспроводных элементов в своих сетях. Кто из них выбрал правильную стратегию? Является запрет Wi-Fi гарантией защиты от беспроводных угроз? И вообще – так ли опасен и ненадежен этот Wi-Fi, как о нем говорят? Ответ далеко не очевиден!

В данной статье мы рассмотрим:

  • в чем заключаются важные особенности беспроводной связи с точки зрения безопасности,
  • почему «неиспользование» или запрет Wi-Fi не спасает от беспроводных угроз,
  • какие новые риски следует рассматривать.

Читать полностью »

в 8:22, , рубрики: wi-fi, Блог компании ВымпелКом (Билайн), кабель, радиосвязь, роутер, сотовая связь, Телекомы, метки: , , , ,

Wi Fi в метро: смотрите на кабель в стене туннеля
Излучающий кабель — модернизированный щелевой излучатель

В феврале этого года я участвовал в запуске пилотной зоны Wi-Fi на Сокольнической линии метро. Длина линии чуть больше 26 километров. На время теста сеть была в двух составах, сейчас проехать почти все это расстояние (от Сокольников до станции Спортивной) можно полностью онлайн.

Технология

Мы использовали уже проложенный излучающий кабель в тоннелях. По кабелю передается сигнал 3G, со скоростью до 14 Мбитсек. В вагонах поезда стоят 3G-Wi-Fi роутеры, преобразующие 3G-сигнал в Wi-Fi.

Одной из серьёзных технических сложностей при оборудовании вагонов метро была в нестандартном электропитании в вагонах +75 В, с учетом того, что Wi-Fi оборудование не рассчитано на такое напряжение сети.

В очень сжатые сроки (наших техников допустили к работам с оборудованием лишь за неделю до начала тестирования) пришлось искать производителей, которые работают с источниками питания, рассчитанными на такое напряжение. Ближайший такой производитель нашелся в Санкт-Петербурге, как только наши сотрудники завершили сделку по поставке оборудования и привезли его в Москву, в течение суток оно было установлено в вагоны.

Почему была выбрана именно Сокольническая линия?

Это самая первая линия Московского метро, запущенная в 1935 году. Она соединяет множество станций, над которыми расположены объекты культуры, образования, бизнес-центры. Что важно, на этой ветке велика доля людей со смартфонами, планшетными компьютерами и другими устройствами с Wi-Fi-модулем. Ветка не слишком загружена пассажирами, на ней удобно ездить с устройствами доступа в Интернет, и она достаточно длинная для того, чтобы получить удовольствие от Wi-Fi.

Почему не кольцевая?

Кольцевая линия самая неудобная с точки зрения использования Интернета:

  • Это короткая линия
  • Каждая станция пересадочная, очень много входящих и выходящих
  • На кольцевой линии большая часть народу едет на 1-2 станции до пересадки

В реальности полноценно воспользоваться Wi-Fi на кольце очень сложно, если только не кататься ради интернета. В первую очередь Wi-Fi нужен именно на радиальных ветках, так как на них пассажиры проводят больше всего времени.

Как это работает в деталях?

От базовой станции, работающей в стандарте 2G/3G, вдоль тоннеля проложен излучающий кабель, который обеспечивает покрытие вагонов GSM/UMTS сигналом на всём протяжении пути.

Wi Fi в метро: смотрите на кабель в стене туннеля

Он представляет собой модернизированный щелевой излучатель. По сути, это коаксиальный кабель (рабочие частоты 800 МГц – 2700 МГц) с отверстиями на которые накручиваются дипольные антенны (так называемые «гвозди»).

Wi Fi в метро: смотрите на кабель в стене туннеля

На всём протяжении пути обеспечивается бесшовный роуминг для абонентских устройств.

Установленный в вагоне мобильный маршрутизатор преобразует полученный сотовый сигнал (3G/EDGE/GPRS) в стандарт WiFi (802.11b/g) и раздаёт интернет трафик для абонентских устройств внутри вагонов электропоезда.

И обратно, зарегистрированные в сети пассажиры передают информацию со своих гаджетов на точку доступа Wi-Fi, с неё происходит передача трафика с помощью 3G-модема в сеть Интернет через мобильную сеть «Билайн».

Wi Fi в метро: смотрите на кабель в стене туннеля

Сейчас точками доступа Wi-Fi оборудовано несколько составов, курсирующих по Сокольнической линии метро, 3G-покрытие есть от Спортивной до Красносельской. Дальнейшее развитие сети в метро даст:

  • Непрерывную мобильную связь.
  • Быстрый мобильный доступ в интернет для пассажиров, а позже и для сотрудников метрополитена, что позволит внедрять разные информационные сервисы и ставить современные датчики, например.
  • Это, в свою очередь, даст возможность более детального удалённого контроля за системами.

Читать полностью »

в 13:06, , рубрики: diy или сделай сам, wi-fi, антенна, метки: ,

Делаем Wi Fi антенну из подручных средств
Привет всем. Сразу хотел бы сказать, что я не гнался за серьёзным улучшением, но стандартной антеннки мне не хватало, ну и наверно это больше делалось "От делать нечего". Сделать такую антенну легко, и в магазин идти не придется.

Читать полностью »

в 6:08, , рубрики: 802.1x, EAP, radius, wi-fi, безопасность в сети, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: , , , ,

WPA2 Enterprise, или правильный подход к безопасности Wi Fi сети В последнее время появилось много «разоблачающих» публикаций о взломе какого-либо очередного протокола или технологии, компрометирующего безопасность беспроводных сетей. Так ли это на самом деле, чего стоит бояться, и как сделать, чтобы доступ в вашу сеть был максимально защищен? Слова WEP, WPA, 802.1x, EAP, PKI для вас мало что значат? Этот небольшой обзор поможет свести воедино все применяющиеся технологии шифрования и авторизации радио-доступа. Я попробую показать, что правильно настроенная беспроводная сеть представляет собой непреодолимый барьер для злоумышленника (до известного предела, конечно).

Читать полностью »

в 12:47, , рубрики: 802.11ac, wi-fi, Беспроводные технологии, метки: ,

На прилавках пестрят новые устройства на базе 802.11ac которые уже поступили в продажу, и очень скоро перед каждым юзером будет стоять вопрос, стоит ли переплачивать за новую версию Wi-Fi? Ответы на вопросы, касающиеся новой технологии, попробую осветить в данной статье.

Читать полностью »

в 13:23, , рубрики: 802.11, hotspot, rogue, wi-fi, wlan, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: , , , ,

В этом посте хочу поделиться историей одной гениально простой атаки, которую наблюдал в прошлом году, и обсудить последствия. Здесь не будет «мяса» для хакеров, но будет:

  • Плюс одна поучительная байка в коллекцию «для бесед с пользователями» админам и безопасникам.
  • Почему в беспроводных сетях защищать нужно не только LAN от WLAN, и зачем нужен т.н. Wireless Firewall.
  • Рекомендации, как построить публичную сеть Wi-Fi для избежания подобных проблем.
  • Почему в гостиницах и других публичных сетях даже незашифрованный Captive Portal может оказаться предпочтительнее шифрования с PSK.

В принципе, все актуально и для корпоративных сетей, но для них я уже писал. А тут соседний пост заставил глянуть на проблему под несколько иным углом.
Читать полностью »

в 10:07, , рубрики: lan, wi-fi, Сетевые технологии, метки: ,

Знакомая ситуация: есть обьект заказчика (customer premises), подключенный к сети доступа провайдера, на обьекте заказчика расположен терминал «последней мили», чаще всего это комбинированное устройство в котором интегрированы модем, маршрутизатор, коммутатор, беспроводная точка доступа. Такая конструкция позволяет с минимальными затратами построить вполне функциональную сеть Ethernet. Практически клиент получает терминальное оборудование, самостоятельно подключает кабели и электропитание, в результате все работает с настройками по умолчанию. Если есть желание и время — можно настроить имя беспрводной сети, выбрать алгоритмы шифрования, иногда даже подключить по USB фаловый сервер или принтер — современные ARM процессоры неплохо справляются с такими задачами. Вобщем как следует повозится и получить удовольствие добившись успехов.

Эта конструкция дает сбои если стены в квартире изготовлены из хорошего железобетона, или в доме несколько этажей, или офис, склад, двор достаточно просторные — одной точки доступа будет мало, необходимо подключать несколько точек, желательно одинаковых, и собрать сегмент сети второго уровня. Все точки внутри такого сегмента работают в унисон, Клиентское устройство при движении выбирает точку с более сильным сигналом и инициирует процедуру hand-off прозрачную для приложений и пользователя, с применением стандарта 802.11r длительность такой процедуры не превышает 50ms и поддерживает непрерывное голосовое соединение, т.е. VoIP, наиболее критичное к задержкам приложение, работает без проблем. При необходимости этот l2 сегмент можно расширять дополнительными точками, настроенными на поддержку Wireless Distribution System, репитерами, они подключаются без кабеля и поддерживают обмен данными внутри сегмента, передавая пакеты от удаленных клиентов по цепочке.

Как видно из описания, основным «кирпичем» при строительстве такой сети является точка доступа, и от ее надежности по сути зависит устойчивость сегмента.
Читать полностью »

в 12:23, , рубрики: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, Беспроводные технологии, домашние сети, Сетевое оборудование, Сетевые технологии, метки: , , , , ,

Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
[!!]: после замечаний касательно публикации первой части привожу текст целиком. Если вы читали первую часть — продолжайте отсюда.
Читать полностью »

в 20:11, , рубрики: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, Беспроводные технологии, домашние сети, Сетевое оборудование, Сетевые технологии, метки: , , , , ,

Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
Читать полностью »

в 20:11, , рубрики: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, Беспроводные технологии, домашние сети, Сетевое оборудование, Сетевые технологии, метки: , , , , ,

Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
Читать полностью »

1...111213...16
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js