A mesterséges intelligencia, a virtuális valóság, a készpénzmentes fizetések, a dolgok internete és sok más információtechnológiai ág naponta növekszik. Növekedésükkel és terjeszkedésükkel új fenyegetési vektorok és sebezhetőségek jelennek meg…

Bevezetés

Az elmúlt években a helymeghatározás kérdése egyre fontosabbá vált. Az olyan szolgáltatások, mint a Google Maps, lehetővé tették, hogy könnyen navigáljunk és megtaláljunk konkrét pontokat bárhol a világon műholdak segítségével. Mivel ezek a rendszerek már pontosan működnek a szabadban, a következő lépés az, hogy hasonló technológiát alkalmazzunk épületek belsejében, például múzeumokban vagy bevásárlóközpontokban. Az analóg rendszerek segíthetnek az embereknek eljutni érdekes helyekre, például egy műalkotáshoz egy múzeumban, vagy helyalapú tartalmat kínálhatnak, például reklámokat, amikor elhaladunk egy üzlet mellett egy bevásárlóközpontban. Azonban zárt környezetben a műholdas pontosság alacsony, ezért más technológiákra van szükség a hatékony pozicionáláshoz.

Beltéri Helymeghatározási Technológia

A beltéri helyalapú szolgáltatások nagy érdeklődést váltottak ki társadalmi és pénzügyi jelentőségük miatt, és a piac értékét 2020-ra 10 milliárd dollárra becsülik. A GPS beltéri környezetekben való hatékonysága miatt alternatív technológiák, például a WiFi vagy a Bluetooth szükségesek. A jeladók mindig küldenek egy jelet, amelyet más BLE-kompatibilis eszközök felvehetnek. Jó helymeghatározó rendszerek, mert olcsók, kevesebb energiát használnak, és könnyen beállíthatók. Azonban a különböző beltéri nyomkövető algoritmusok vezeték nélküli technológiákat használó meglévő alkalmazásai gyakran pontatlanok. A WiFi hálózatokban az RSSI méréseken alapuló algoritmusok általában pontatlanok a minden pillanatban mért jel nagy változékonysága miatt. Bár a WiFi számos szempontja javul, a pontosságnak még hosszú utat kell megtennie. 

Vezeték Nélküli Kommunikáció

A vezeték nélküli kommunikációban az információ küldésének közege mindig megosztott. Ez nagy különbség a vezetékes technológiákhoz képest. A frekvenciasáv átfedésének és interferenciájának elkerülése érdekében szigorú szabályoknak kell lenniük a tér használatára vonatkozóan. Az egyes részt vevő eszközök által használt kommunikációs protokollok felelősek a közeghez való hozzáférés koordinálásáért. A vezeték nélküli hálózat hatékonysága számos tényezőtől függ, beleértve a hálózatot megosztó számítógépek számát, a környezeti feltételeket, az elektromágneses interferenciát, az akadályokat és a késleltetést.

A maximális adatátviteli sebességek soha nem képviselik a maximális “hasznos” adatátviteli sebességet, mivel a keret egy részét a közeghez való hozzáférés-vezérlés, az áramlásvezérlés, a titkosítás stb. információi foglalják el. A valós adatátviteli sebesség mindig alacsonyabb, mint amit a szabványok meghatároznak. Mivel a vezeték nélküli hálózatok a levegőben sugároznak, a biztonság kritikus tényezővé válik, amely hitelesítést és adat titkosítást igényel az illetéktelen hozzáférés megakadályozása érdekében.

WiFi Beltéri Helymeghatározás

A WiFi, amely a Wireless Fidelity rövidítése, abból az igényből született, hogy létrehozzanak egy vezeték nélküli csatlakozási mechanizmust, amely kompatibilis a különböző eszközök között. Más szavakkal, a Wi-Fi egy vezeték nélküli technológia, amely lehetővé teszi a felhasználók számára, hogy vezeték nélkül csatlakozzanak egymáshoz az Access Pointok (AP-k) vagy hotspotok néven ismert eszközökön keresztül. Általában a 2.4 GHz-es és 5 GHz-es frekvenciákon működik, és az Elektromos és Elektronikai Mérnökök Intézete (IEEE) szabványosította. Az évek során számos WiFi protokoll szabványt fejlesztettek ki, javítva elődeik több aspektusát.

A Wi-Fi Technológia Fejlődése

Az első hivatalos szabvány az 802.11b volt, amelyet az 802.11a, 802.11g, 802.11n és 802.11ac követett. A b és g verziók a 2.4 GHz-es sávban működnek, és a legszélesebb körben használtak. 2019-ben elindították az 802.11ax-et (Wi-Fi 6 néven), amelyről úgy becsülik, hogy négyszeres teljesítményt nyújt az 802.11ac-hez képest. Míg az 5GHz-es hálózatok gyorsabb sebességet érnek el, mint a 2.4 GHz-esek, kevésbé hatékonyak az akadályok, például falak és bútorok áthaladásában, ami alacsonyabb lefedettségi tartományt eredményez. Egy átlagos Wi-Fi hálózat hatótávolsága 300 láb a szabadban, vagy 150 láb beltérben.

A Wi-Fi hálózatok helymeghatározásra való használatának fő előnye, hogy az infrastruktúra már ott van az épületekben. A vezeték nélküli hálózatok otthoni és üzleti használatra való gyors növekedése miatt gyakori, hogy egy épületben több mint egy Wi-Fi hozzáférési pont található. Ezek a hozzáférési pontok önállóan telepíthetők, vagy más közeli helyekről származhatnak. Másrészt a legnagyobb probléma az, hogy az 802.11 protokollt nem erre a célra tervezték. Minden alkalommal, amikor meg akarjuk tudni, hol vagyunk, üzeneteket kell küldenünk az összes Wi-Fi hozzáférési ponthoz, hogy megkapjuk a megfelelő információkat, ami lelassítja a hálózatot. Előfordulhat, hogy néhány harmadik félhez tartozó hozzáférési pont blokkolja az ilyen kéréseket.

Az IEEE 802.11 vezeték nélküli szabványok egy CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) nevű közeg-hozzáférési protokollt használnak. Neve hasonló a vezetékes Ethernet hálózatokban használt (CSMA/CD: Carrier Sense Multiple Access with Collision Detection) névhez, de működése eltérő. A vezeték nélküli esetben a CA az ütközés elkerülésére utal, míg az Ethernet esetében az ütközés észlelésére. A Wi-Fi hálózatok fél-duplexek, ami azt jelenti, hogy az eszközök nem tudnak egyszerre adni és fogadni ugyanazon a rádiócsatornán. Egy eszköz nem tud “hallgatni” ugyanabban az időben, amikor ad, így nem tudja észlelni az ütközéseket. Emiatt az IEEE szakértői egy ütközés elkerülési mechanizmust használtak, amelyet DCF-nek (Distributed Control Function) neveztek el.

WiFi Hálózati Biztonság

Mivel az átviteli közeg a levegő, amely természetesen minden eszköz számára hozzáférhető, elengedhetetlen biztosítani, hogy a hálózathoz való hozzáférés csak az engedélyezett eszközökre korlátozódjon. Ennek elérésére az 802.11i szabvány különböző rendszereket határoz meg, mint például a WEP, WPA és WPA2, amelyekben az eszközök kulcsokat használnak az azonosításhoz. Az AP-k időszakosan sugároznak egy hirdetést, amely tartalmazza az SSID-t (Service Set Identifier), lehetővé téve a felhasználók számára a megfelelő AP azonosítását és csatlakozását. A csatlakozási folyamat egy hitelesítési eljárással kezdődik, amelyhez egy kulcsot generálnak. A WiFi hálózatoknak háromféle hitelesítése van.

1. Vezetékes Egyenértékű Adatvédelem Kulcs (WEP):

Ennek a biztonsági rendszernek a célja, hogy a vezeték nélküli hálózatokat ugyanolyan biztonságossá tegye, mint a vezetékeseket. Sajnos gyorsan feltörték, és használata jelenleg nem ajánlott. A hitelesítési folyamat kezdetén az ügyfél eszköz egy titkosítatlan szöveges üzenetet küld, amelyet az AP egy megosztott kulcs segítségével titkosít és visszaküld az ügyfélnek. A kulcsok általában 128 vagy 256 bitesek. A WEP fő problémája a kulcskezelés. Általában a kulcsokat kézzel vagy más biztonságos útvonalon osztják szét. A WEP megosztott kulcsokat használ, ami azt jelenti, hogy ugyanazt a kulcsot használja minden ügyfél számára, így ha a kulcsot felfedezik, minden felhasználó veszélyben van. A kulcs megszerzéséhez csak hallgatózni kell, amíg meg nem kapjuk a hitelesítési keretek visszatérését. A WEP használata jobb, mint a semmi; amikor nincs jobb, érdemes használni. Jó ajánlás a felső rétegek biztonságának használata, például SSL, TSL titkosítás stb.

2. Wi-Fi Védett Hozzáférés (WPA)

A WEP biztonsági hibáinak leküzdésére fejlesztették ki a WPA-t. Ezt a rendszert a WiFi Szövetség égisze alatt tervezték, és az 802.11i szabvány egy részét használta, amelyet később frissítettek a WEP helyettesítésére. A WPA egyik kulcseleme a TKIP (Temporal Key Integrity Protocol), amely az 802.11i szabvány része, és dinamikus kulcsok generálásával működik. A WPA opcionálisan használhatja az AES-CCMP-t (Advanced Encryption Standard – Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) a TKIP helyettesítésére.

3. WPA2/WPAv2:

Jelenleg a legjobb elérhető technika a WiFi hálózat biztonságának biztosítására. Kötelező AES-CCMP-t használ, és minden ma gyártott eszközben használják.

Szabványok

Jelenleg különböző vezeték nélküli hálózatokhoz férhetünk hozzá, amelyek csatlakozást kínálnak a mindennap használt különféle eszközökhöz. A különböző kommunikációs szabványok, amelyeket általában “WiFi” néven ismerünk, a következőket tartalmazzák:

• 802.11a: egy vezeték nélküli hálózat, amely a 5 GHz-es ISM sávban működik, és adatátviteli sebessége akár 54 Mbps is lehet.

• 802.11b: egy vezeték nélküli hálózat, amely a 2.4 GHz-es ISM sávban működik, és adatátviteli sebessége akár 11 Mbps is lehet.

• 802.11g: egy vezeték nélküli hálózat, amely a 2.4 GHz-es ISM sávban működik, és adatátviteli sebessége akár 54 Mbps is lehet.

• 802.11i: hitelesítés és titkosítás.

• 802.11n: egy vezeték nélküli hálózat, amely a 2.4 GHz-es és 5 GHz-es ISM sávban működik, és adatátviteli sebessége akár 600 Mbps is lehet.

• 802.11ac: egy vezeték nélküli hálózat, amely 6 GHz alatti sávban működik, és adatátviteli sebessége legalább 1 Gbps többállomásos működés esetén és 500 Mbps egyetlen kapcsolat esetén.

A Lényeg

a WiFi hálózat biztonságának megőrzése olyan, mint az első ajtó zárva tartása – nem szeretnéd, ha bárki csak úgy besétálna, igaz? Míg a Vezetékes Egyenértékű Adatvédelem (WEP) egykor opció volt a hálózat biztonságának megőrzésére, mára elavult és ismert hibái vannak. A Wi-Fi Védett Hozzáférés (WPA) és utódja, a WPA2/WPAv2 sokkal hatékonyabb biztonsági intézkedések. A különböző WiFi kommunikációs szabványok különböző adatátviteli sebességeket és frekvenciákat kínálnak, ezért fontos a megfelelő kiválasztása az igényeidhez. Ezeknek az intézkedéseknek a megtételével biztonságban tarthatod WiFi hálózatodat anélkül, hogy feláldoznád a vezeték nélküli csatlakozás kényelmét.