Razgovor:Internetska bežična komunikacija
Izvor: Wikipedija
[[Kategorija:]]
[uredi] OSNOVE WIRELESS MREŽA
Uvod U današnje vrijeme, komunikacija među računalima i njihovo povezivanje u mreže, postaje nezaobilazna priča svakog vlasnika računala. Valjda svatko tko se ikad susreo s računalom, vidio je djeličak najveće svjetske računalne mreže - Interneta. No, nije samo Internet ono što čini računalne mreže. Mreže mogu biti malene poput kućne mreže između 2 računala, a mogu biti i globalnih razmjera poput Interneta. Također, mreže se međusobno isprepliću, pa tako kada spojite vašu kućnu mrežu na Internet, tada je vaše računalo istovremeno dio barem dvije mreže (vaše kućne i Interneta). Kako umrežavanje računala donosi ogromne prednosti pred računalom koje nije u mreži, logično je da osobe koje imaju slične interese, povežu svoja računala u tematsku mrežu - bio to ured u kojem se dijele poslovne zadaće, bila to znanstvena mreža (npr. mreža fakulteta, knjižnica i sl.) ili pak zajednica građana koji žele međusobno igrati mrežne igre ili dijeliti multimedijalne sadržaje. Upravo u ovom posljednjem leži razlog zbog kojeg bi se netko htio povezati putem svojeg kućnog računala u mrežu među ljudima sličnih interesa. No, kako je kabele za umrežavanje nemoguće povlačiti preko gradskih ulica, bez bežične (wireless) tehnologije, ovakve mreže bi bile neizvedive. Pojavom bežičnih tehnologija i to se promijenilo. U posljednje vrijeme, tehnologija koja omogućava bežično umrežavanje računala, postala je cjenovno vrlo prihvatljiva, te su se u mnogim dijelovima svijeta počele rađati gradske mreže među privatnim korisnicima. Cilj ovoga teksta je da pojasni osnovne principe rada baš ovakvih prostorno širokih i otvorenih mreža, te da omogući početnicima lakše snalaženje u moru opreme koja je preplavila dućane kompjuterskom opremom [ovo shvatite kao malu rugalicu ;-)]
Hardver Najčešće prvi problem s kojim se susreću početnici koji žele ući u bežične mrežne vode je oprema koju trebaju nabaviti da bi mreža koju su zamislili ispravno funkcionirala. Zbog toga ću sada step by step objasniti što je sve potrebno da bi se sagradila bežična mreža između dva ili više računala. No, prije svega, slijedi kratak osvrt na žičane ekvivalente bežičnima, jer je lakše razumjeti bežičnu mrežu ako se ima na umu srodna žičana. Kod žičane mreže između dva računala dovoljna nam je po jedna mrežna kartica u svakom računalu. Te mrežne kartice se tada spoje crossover mrežnim kabelom (to je onaj kojem su transmit i receive parice križane), i mreža je uspostavljena (uz odgovarajuće softversko rješenje). Ukoliko želimo umrežiti više od dva računala, potreban nam je dodatan uređaj koji će povezati tri ili više računala (pričamo o najpopularnijem rješenju, tzv. ethernet mreži). Taj uređaj je hub ili, danas češće, switch. Hub ili switch ima od 4 pa na dalje konektora (ulaza) za pojedina računala koja želimo umrežiti, te radi na principu "skretnice" za električne signale koje računala razmjenjuju među sobom. OK, oni koji su znali ovo a ne znaju kako rade bežični ekvivalenti, mogu nastaviti sa čitanjem, i upravo njima je namijenjen ostatak teksta. Oni koji nisu znali ni ovo, možda bi bilo bolje da prije nastavka pronađu neki zgodan tekst za početnike o osnovama ethernet mreža i TCP/IP protokolu. Bežična mreža radi na potpuno ekvivalentnom principu kao i navedena žičana (ethernet), sa određenim razlikama zbog same njezine prirode. Kada bude zatrebalo, ponovo ćemo se osvrtati na žičanu mrežu, kako bi se uočile sličnosti i razlike. Želimo li spojiti bežično 2 računala, trebaju nam dvije bežične mrežne kartice, u svakom računalu po jedna. No, kako je riječ o bežičnoj mreži, umjesto crossover kabela kojeg smo u prethodnom odlomku vukli između dva računala, sada ćemo koristiti radio valove. Zbog prirode radio valova na frekvencijama koje se koriste za našu primjenu, obično ćemo trebati optičku vidljivost (ili najviše jedan do dva nearmirana zida između računala koje umrežavamo). Softversko rješenje koje ćemo koristiti potpuno je jednako onome koje koristimo u slučaju žičane mreže. Dakle, sve je ostalo isto, osim što umjesto mrežnog kabela koristimo radio valove. Kod umrežavanja tri ili više računala, trebamo ponovo neki uređaj koji će djelovati kao "skretnica", jer bežična mrežna kartica istovremeno ne može komunicirati sa dva ili više bežična uređaja. Naime, kao što obična mrežna kartica može biti kabelom spojena samo na jedan uređaj (drugu mrežnu karticu ili hub/switch), tako i bežična mrežna kartica može radio valovima biti spojena samo sa jednim uređajem, iako ti radio valovi dolaze do svih uređaja u dometu. Ovdje moramo primijetiti prvu važnu razliku između žičanih i bežičnih mreža. Naime, navedena činjenica ima neke posljedice, koje su se morale riješiti prilikom definiranja komunikacijskog standarda, a posljedice se reflektiraju i na nas, korisnike. O čemu je riječ, saznati ćete kasnije kroz tekst. Uređaj koji je bežični ekvivalent (iako ne savršeni ekvivalent kao u slučaju same kartice) žičanom hub-u odnosno switch-u, zove se access point, skraćeno AP, a služi da bi povezao u mrežu 3 ili više računala. Pri tom se na njega mogu računala spojiti bežično (putem bežične kartice), ili žičano, jer AP ima i jedan uobičajen mrežni priključak. Neki access point-i također kombiniraju u sebi i funkcije switcha, i routera i slično. Navedena oprema može se efektno koristiti samo na relativno malim udaljenostima. Naime, dometi koje ostvaruju ovakvi uređaji, nisu odveć veliki, i ne prelaze red veličine 100 metara ili malo iznad toga, ovisno o okolnim uvjetima u kojima se koriste. Da bismo povećali domet naših access point-a ili klijentskih kartica, koristimo vanjske (odvojene) antene - naime, svi ti uređaji imaju neku slabašnu integriranu antenu (obično) u obliku dipola. Antene mogu biti različite, i dijeliti se prema različitim kriterijima, npr. mogu biti za unutrašnju ili vanjsku upotrebu, zatim prema načinu izrade (štapne, yagi, parabolične, valovodi itd.), pa prema području isijavanja energije (omni - pokrivaju cijeli horizont, ili usmjerene - pokrivaju određeni sektor horizonta) itd. Valja napomenuti, kako antene ne pojačavaju signal (tj. ukupna izračena energija ostaje ista bez obzira na tip antene), no one ga oblikuju, već prema potrebi za pokrivanjem određenog područja signalom. Drugim riječima, antene služe da bismo signal "zgusnuli", koncentrirali u određenom željenom pravcu, a na račun ostalih smjerova u kojima ga slabimo. Tako će omni antene signal koncentrirati u uski snop prema horizontu (u 360° horizonta), na račun isijavanja u smjeru gore i dolje od horizontalne ravnine. Vertikalni kut pod kojim takve antene isijavaju radio valove kreće se od nekih 5 pa do 20-tak stupnjeva ili nešto malo više. Što je antena većeg pojačanja, to je ovaj kut manji i obratno. S druge strane, usmjerene antene koje snop koncentriraju u vrlo uski sektor horizonta (npr. 30 stupnjeva) imaju još veće pojačanje, jer "kradu" energiju osim iz smjera gore-dolje i iz ostalih smjerova horizonta, da bi mogle tu energiju usmjeriti u željenom pravcu. Ponovo važi isto pravilo - što je antena većeg pojačanja, to je uži snop isijavanja (manji sektor pokrivanja). Antene usmjeravanje vrše pomoću rezonancije, te će neke biti širokopojasne (kao npr. biquad) ili vrlo uske rezonancije kao npr. yagi. I još jedan detalj, antene možemo podijeliti prema vrtsi polarizacije na horizontalno i vertikalno polarizirajuce antene. Antenu i uređaj moramo spojiti nekakvim kabelom. U tu svrhu koristimo najčešće vrlo kvalitetne, debele i krute kabele, namijenjene prijenosu signala visoke frekvencije. Ukoliko ne izaberemo pogodan kabel, doći će na njemu do velikog gubitka energije, to većeg što je kabel duži. Međutim, kako su kabeli pogodni za prijenos visokih frekvencija vrlo debeli i kruti, nisu pogodni za lemljenje, niti jednostavno baratanje na minijaturnim priključcima koje posjeduju access point-i i klijentske kartice. Zbog toga obično koristimo kratke "adaptere", koji na jednoj strani imaju veliki i robustan priključak za spajanje na kabel (tzv. "N konektor"), a s druge strane mali konektor (tzv. SMA, odnosno Reverse SMA), za spajanje na uređaj. Pritom su takvi kabeli (popularno zvani "pigtail" tj. repić, svinjski, jel..) obično tanki i fleksibilni, no zbog toga imaju i prilično gušenje signala, pa je poželjno da budu što je moguće kraći. Kako se antene, u slučaju klijentskih kartica, često moraju smještati na krov, da bi se dobio kvalitetan položaj za prijem signala, a računala u kojima se nalaze bežične kartice su smještena daleko, potreban je i dugačak kabel, koji je u tom slučaju vrlo skup i često osim unošenja velikih gubitaka signala, znatna je financijska prepreka takvoj izvedbi. Zbog toga u takvim slučajevima, mnogo praktičnije rješenje za klijentski pristup bežičnoj mreži, postaje korištenje bridge-a, tj. uređaja koji je namijenjen klijentskom bežičnom spajanju na access point, baš kao i bežična kartica, ali se za razliku od nje ne smješta u računalo, već se priključuje mrežnim UTP kabelom na običnu mrežnu karticu u računalu. Zbog toga se bridge može instalirati uz samu antenu, čime se izbjegava korištenje skupih i nepraktičnih kabela. Naime, UTP kabel se može razvući na daljinu od preko 100 metara. Postoji još jedan način za izbjegavanje dugačkih i skupih kabela, budući da se bridgevi ponekad teško nabavljaju. Naime, velika većina access point-a je sposobna raditi u tzv. klijent modu, dakle, "glumiti" bridge, tj. spajati se poput bežične mrežne kartice na drugi access point. Pritom su rijetki oni koji su u tom modu rada bezuvjetno kompatibilni sa ciljanim access point-ima, no ukoliko uparujemo 2 istovjetna uređaja, obično nema većih poteškoća u takvoj wireless konfiguraciji. Osim navedenog, access point-i se mogu najčešće upogoniti i u neke druge, manje korištene modove, kao na primjer "repeater" (ponavljač drugoga AP-a) i slično. Svaki access point se u osnovi sastoji od 2 dijela, "matične ploče" i wireless kartice. Matična ploča ima na sebi logiku koja je zadužena za kontrolu sustava, flash memoriju za firmware uređaja, te mrežnu karticu za spajanje na računalo putem UTP kabela. Wireless kartice u access point-u su najčešće bazirane na istim chipovima kao i klijentske izvedbe za računala, a dolazi u obliku mini PC card ili PCMCIA izvedbe... U flash memoriji AP-a nalazi se softver koji kontrolira rad čitavog uređaja, i može se nadograđivati novim verzijama. S obzirom na činjenicu da su mnogi AP-i bazirani na istim setovima chipova, tako se i firmware-i međusobno različitih proizvođača mogu koristiti na više AP-ova, tako na primjer, D-link-ov firmware se može koristiti na Trendnet-ovim uređajima (s ogradom da se u tom slučaju gube prava iz garancije). Nakon što smo otišli u dućan i kupili međusobno kompatibilnu opremu, možemo se upustiti u izgradnju bežične mreže. Recimo da želimo povezati 3 računala u bežičnu mrežu. Za to nam je potrebno slijedeće (uobičajen setup): - jedan access point - dvije bežične mrežne kartice - ukoliko su računala međusobno dosta udaljena i 3 antene te nešto antenskog kabela - nešto UTP kabela - eventualni konektori za antene i UTP Kada sve navedeno imamo pri ruci, na računalo koje je najpogodnije u smislu da je vidljivost prema njegovoj poziciji s ostala dva najbolja, UTP kabelom spojimo access point i postavimo ga u AP mod rada, izaberemo radni kanal koji nam najbolje odgovara s obzirom na okolne mreže, te mu damo jedinstven SSID (Service Set Identifier) po kojem ćemo ga prepoznati među drugima u eteru. Ukoliko smo kupili i antenu, spojimo je na AP i postavimo na pogodno (dobro vidljivo) mjesto. Ukoliko želimo, uključimo neku od privacy opcija, jer ako odašiljemo nekriptirane podatke u eter, svi koji ih čuju mogu ih primati pomoću posebnih alata namijenjenih popularnom snifanju. Nakon toga na dva preostala računala instaliramo bežične mrežne kartice, te spojimo i podesimo antene ukoliko ih imamo. Pokrenemo utility koji je došao s njima, te u eteru pronađemo naš AP i spojimo se na njega. U tom trenutku wireless komunikacija je uspostavljena.
RAČUNALA Primjena
OSNOVE ŠIFRIRANJA
ifriranje je veoma vazno, jer u svakodnevnim situacijama prepustamo kompjuter drugima. To nemora biti na poslu, moze biti i kod kuce, naprimjer neki prijatelj. Vi mislite hmmm..sta moj prijatelj zna o kompjuterima, ali PRAVI HACKERI se ne odaju nikome i vi necete znati da ste nakon sto je taj LAMER prijatelj otisao MOZDA ostali pokradeni vaznih podataka. OKI.. --znam i ja sam malo paranoidan ali imao sam takvih situacija....
Kada imate jedan jednostavni text *.txt moze ga svako citati, takav se text naziva ‘PLAIN TEXT’. Ali ako koristite neko sifriranje taj je text bezkoristan za svakoga ko nema pravog kljuca (ili Password) vidjet ce samo :FZTR&%/67tr76%)(/(86/(ZUgvjzhj6/, ili tako nesto, to se naziva ‘CIPHER TEXT’.
Proces pretvaranja PLAIN TEXTA u CIPHER TEXT (znaci sifriranje) nazivamo ENCRYTION. Proces pretvaranja CIPHER TEXTA u PLAIN TEXT (znaci desifriranje) nazivamo DECRYPTION.
Staticki prikaz:
PLAIN TEXT --> ENCRYPTION --> CIPHERTEXT CIPHER TEXT --> DECRYPTION --> PLAINTEXT
Ovo nam prikazuje sta se desava kada sifriramo odnosno desifriramo.
- --
&&&&&&&&&&&&&&&&&&&&& 3. Tehnike sifriranja &&&&&&&&&&&&&&&&&&&&&
- --
Sifriranje je nauka za sebe koja koristi VRLO PUNO matematike. Ta nuka je odgovorna za to da SIGURNO OSIGURA nase podatke cak i na tom tako nesigurnom Internetu ;) Imamo vise stepena sifriranja, koji variraju od SLABO do JAKO. Normalno da je najbolje sifrirati podatke na JAKOJ kripciji(encryption). Pocetnici medju vama , ali mozda i malo iskusniji mi mozda nece vjerovati ali tako je: DA KAD BI SE SVI KOMPJUTERI OVOG SVIJETA SPOJILI U JEDAN SUPERKOMPJUTER DA RAZBIJU KRIPCIJU ‘JAKOG SIFRIRANJA’ BI TREBALI MILIONE GODINA !!!!!!
Najbolji i najsigurniji program za sifriranje je PGP (Pretty Good Privacy) A ovako funkcionira:
Ovo je slucaj kada saljete MAIL i zelite sifrirati sa PGPeom. Kada sifrirate podatke za PGP programom , tada PGP prvo komprimira sifrirani fajl . Onda se GENERIRA tako zvani SESSIONKEY , da se generira znaci da nije hardcoded, i satim predstavlja vec problem za crackera, a SESSIONKEY je takozvani PGP kljuc. Taj PGP kljuc SESSIONKEY funkcionira sa jednom VRLO BRZIM, VRLO SIGURNIM, i VRLO TAJNIM nacinom sifriranja, to jest algoritmom. Onda se taj PGP kljuc SESSIONKEY jos extra sifrira sa javnim kljucem primaoca poruke.
Kada primaoc otvara poruku, PGP ne pita passwordRIJEC nego passwordRECENICU. Tacno! Password nemoze biti rijec nego citava recenica, i satim vec osigurava protiv crackera koji koriste WORDLISTE(dictionary attack) ili KOMBINACIJE SLOVA(brute force attack).
POZOR: Kada stavljate password ili passwordRECENICU stavljajte sto vise velika-mala slova kombinacija, ubacite koji broj i koji alphanumeric(!Ӥ$).
- --
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 4. Kako crackovati kriptirane(sifrirane) podatke &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Sada znate onako OSNOVE PGP sifriranja. Sa PGPeom mozete biti sigurni da ce Email citati samo onaj kome je stvarno namijenjen.
sada kada znate osnove mozemo preci na onu stvar koju svi volite,..ne ne to NASTA VI MISLITE..;))) hehehe Cracking je magicna rijec: PGP je relativno hmmm ne nije relativno nego 1000% siguran protiv crackera ako ga korisnik koristi kako treba. Ako korisnik stavi pravu passwordRECENICU koja je malo duza (oko 30 slova, a to nije nesto posebno) , koristi mix mala-velika-brojevi-alphanumeric u recenici ce crackeru trebati preko BRUTEFORCE metode oko 12 MILIARDI GODINA KADA SPOJI SVE KOMPJUTERE SVIJETA DA ISPROBA SVE KOMBINACIJE KOJE POSTOJE...hehehe NE TO NIJE LAZ, NEGO MATEMATICKI DOKAZANO. Sada mozda pocinjete kuziti koliko je ustvari mocnan ovaj PGP KriptAlgoritam.
Ali, hehehe nisu svi korisnici DOBRI korisnici, zato cu vam sada objasniti kako crackovati i ovu NEMOGUCU enkripciju.
=== SLABE, KRATKE, GLUPE I STANDARDNE RECENICE >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Sto se tice algortima, on je sam po sebi bez greske i nemoguc i za otkriti i za dekriptirati, ali greske korisnika vode do naseh(hakerskog ili crackerskog) uspjeha. Jedna od najvecih greski korisnika je da ukucavaju glupe ili jednostavne recenice kao sto su IMENA, DATUMI , GLUPE RECENICE(volim te ili tako nesto). Takve recenice su lake za crackovati preko bruteforce metode ili dictionary attack metode jer ne sadrze brojeve, alphanumeric znakove ili jednostavno zato sto su prekratke. kao password se treba staviti neka recenica koja je duga i glupa ;)) !4mm3G4L4m3Rdud3!$%&/
Tako nesto je neprobojno, jer sadrzi sve vrste znakova, rijeci necete naci u WORDLISTI, a i ako nacete nisu vako spojene ;)) Isto je glupo, passwordRECENICE zapisivati na papir ili u kompjuteru, zato sto ih neko moze naci , procitati, i onda se otisli u p*** *******u
=== NEPOTPUNO OBRISANI FAJLOVI >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Jos jedna velika rupa je da najveci broj operativnih sistema poslje brisanja fajlova ostavlja dio tog fajla ili ga komprimira u korpu za smece ako bi se taj fajl htio opet koristiti. I TU JE PROBLEM Ako poslje sifriranja poruke vas originalni text fajl u PLAIN formatu obrisete ce komad ostati na harddisku za takozvani RECOVERY(spasavanje) i svako ko ima pristup kompjuteru moze procitati taj vas fajl za koji vi mislite da vise ne postoji. Hehehe, i zato PGP ima spasa( koja reklama ;) ). PGP program sadrzi jednu alatku koja se naziva PGP SECURE WIPE. Kada zelite biti sigurni da je PLAIN TEXT fajl stvarno obrisan i ne postoji koristite Secure Wipe i on ce fas fajl prebrisati NEUPOTREBLJIVIM SMECEM i onda obrisati fajl kako treba. VRLO SIGURNO.
== VIRUSI I TROJANCI >>>>>>>>>>>>>>>>>>>>
Jos jedan veliki problem su virusi i trojanci. Ako se inficirate sa dobrim trojancem ce naopadacu biti lako snimati sve sto vi kucate i satim ce vidjeti i vasu PGP passwordRECENICU.
Postoje i virusi kao i programi koji su napravljeni da snimaju sve sto se kuca i onda salju sve svom tatici ( programeru ;) ). Satim je tom programeru ne samo moguce da vidi SVE passworde koje ste kucali nego i neke druge tajne koje nemaju veze sa nasom temom, i zato necemo dalje o tome ;)) Takvi se programi nazivaju KeyLoggers.
== LAZNE VERZIJE PGP-ea >>>>>>>>>>>>>>>>>>>>>>>>
Jos jedan problem su lazne verzije PGPea koje snimaju vaze Passworde i onda ih salju napadacu. Taj program ce izgledati kao i pravi PGP i radit ce sve osim onoga sto treba. Zato se pazite i toga. Jedan nacin kako se stiti od toga su AntiVirus skeneri.