Vezetk nlkli technolgik Elmlet 2 1 Hlzatbiztonsg 2
![Vezeték nélküli technológiák Elmélet 2. 1 Vezeték nélküli technológiák Elmélet 2. 1](https://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-1.jpg)
Vezeték nélküli technológiák Elmélet 2. 1
![Hálózatbiztonság • • 2 War-driving War-chalking Sebezhetőség Levegő az átviteli közeg Hálózatbiztonság • • 2 War-driving War-chalking Sebezhetőség Levegő az átviteli közeg](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-2.jpg)
Hálózatbiztonság • • 2 War-driving War-chalking Sebezhetőség Levegő az átviteli közeg
![Védelem • SSID szórás kikapcsolása – Így ismerni kell az SSID-t – Tikosítatlan szöveg Védelem • SSID szórás kikapcsolása – Így ismerni kell az SSID-t – Tikosítatlan szöveg](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-3.jpg)
Védelem • SSID szórás kikapcsolása – Így ismerni kell az SSID-t – Tikosítatlan szöveg formájában továbbítódik • Alapértelmezett jelszó, IP cím megváltoztatása – Alapszintű védelem a felderítő programok ellen • MAC cím szűrés – Előre létrehozott lista – Támadó átállíthatja a saját MAC címét 3
![Védelem • Hitelesítés – Jelszó és felhasználónév a leggyakrabb formája – WLAN-ba történő belépés Védelem • Hitelesítés – Jelszó és felhasználónév a leggyakrabb formája – WLAN-ba történő belépés](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-4.jpg)
Védelem • Hitelesítés – Jelszó és felhasználónév a leggyakrabb formája – WLAN-ba történő belépés előtt megtörténik • Titkosítás – Átvitt adatok védelme – Az elfogott információk használhatatlanok lesznek • Forgalomszűrés 4
![Hitelesítés • Nyílt hitelesítés – Minden vezeték nélküli eszköz tud csatlakozni – Közhasznú hálózatok: Hitelesítés • Nyílt hitelesítés – Minden vezeték nélküli eszköz tud csatlakozni – Közhasznú hálózatok:](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-5.jpg)
Hitelesítés • Nyílt hitelesítés – Minden vezeték nélküli eszköz tud csatlakozni – Közhasznú hálózatok: iskola, étterem • Előre megosztott kulcs (PSK) – AP-n és ügyfélen ugyanazt a kulcsot kell beállítani – Egyutas hitelesítés, csak az állomás hiteles – A felhasználót és AP-t nem hitelesíti 5
![PSK 6 PSK 6](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-6.jpg)
PSK 6
![Hitelesítés • Kiterjeszthető Hitelesítési Protokoll (EAP) – Kétutas hitelesítés, felhasználó is azonosítja magát – Hitelesítés • Kiterjeszthető Hitelesítési Protokoll (EAP) – Kétutas hitelesítés, felhasználó is azonosítja magát –](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-7.jpg)
Hitelesítés • Kiterjeszthető Hitelesítési Protokoll (EAP) – Kétutas hitelesítés, felhasználó is azonosítja magát – Hitelesítő szerver (RADIUS – Remote Authentication Dial-in User Service) – Adatbázis a jogosult felhasználókról 7
![EAP 8 EAP 8](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-8.jpg)
EAP 8
![Hitelesítés, társítás 9 Hitelesítés, társítás 9](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-9.jpg)
Hitelesítés, társítás 9
![Titkosítás • Vezetékessel egyenértékű protokoll (Wired Equivalency Protocol, WEP) – Statikus állandó kulcsok megfejthető Titkosítás • Vezetékessel egyenértékű protokoll (Wired Equivalency Protocol, WEP) – Statikus állandó kulcsok megfejthető](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-10.jpg)
Titkosítás • Vezetékessel egyenértékű protokoll (Wired Equivalency Protocol, WEP) – Statikus állandó kulcsok megfejthető – Gyakori változtatás – 64, 128 esetleg 256 bit hosszú kulcsok – Passphrase – Összes állomáson ugyanazt a kulcsot kell beállítani 10
![Titkosítás • Wi-Fi Védett Hozzáférés (Wi-Fi Protected Access, WPA) – 64 -256 bit hosszúságú Titkosítás • Wi-Fi Védett Hozzáférés (Wi-Fi Protected Access, WPA) – 64 -256 bit hosszúságú](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-11.jpg)
Titkosítás • Wi-Fi Védett Hozzáférés (Wi-Fi Protected Access, WPA) – 64 -256 bit hosszúságú kulcs – Dinamikus kulcs – Biztonságosabb 11
![Forgalomszűrés • Nemkívánatos hálózatba belépő és hálózatból kilépő forgalmat letiltja • Szűrés – AP-n Forgalomszűrés • Nemkívánatos hálózatba belépő és hálózatból kilépő forgalmat letiltja • Szűrés – AP-n](http://slidetodoc.com/presentation_image_h2/742fe89fe31e90feb702443c633f74e0/image-12.jpg)
Forgalomszűrés • Nemkívánatos hálózatba belépő és hálózatból kilépő forgalmat letiltja • Szűrés – AP-n – Forrás- vagy cél MAC- és IP-cím alapján – Alkalmazások blokkolása portszám alapján 12
- Slides: 12