Professional Documents
Culture Documents
Sigurnost Mobilnih I Bežičnih Komunikacija
Sigurnost Mobilnih I Bežičnih Komunikacija
Sigurnost Mobilnih I Bežičnih Komunikacija
Predmet:
Sistemi za podršku odlučivanju
1. UVOD
Nekad davno bežična komunikacija se koristila uglavnom u vojne svrhe. Pa kad se
pogleda neki ratni film na temu II svjetskog rata nezaobilazno ostaje u sjećanju
komunikacija koja je završavala s riječi 'OVER'. To je značilo da govornik otpušta tipku za
prelazak iz predajnog moda rada u prijemni. Dakle uređaj je imao predajni i prijemni dio
koji su se mehaničkim preklopnikom naizmjenično priključivali na antenu (HALF-
DUPLEX). U svakodnevnu upotrebu prvi proboj bežičnih komunikacija bio je bežični
telefon. Kućište telefona imalo je prenosivu slušalicu s akumulatorom i oba dijela imali su
prijemni i predajni uređaj, ali je sama priroda žičnog telefonskog kanala omogućavala
istovremeni razgovor i slušanje oba učesnika u komunikaciji (DUPLEX). Način
ostvarivanja istovremene dvosmjerne komunikacije preko jedne parice omogućava
'fantomski vod' (osnove telefonije - tehnička škola - smjer laka struja - 60' godine). No
moderne bežične komunikacije, imaju odvojene prijemne i predajne kanale, slično
prijemnoj i predajnoj parici UTP kabla (FULL-DUPLEX) i za prijenos sve se više koristi
digitalni signal 'skrojen' prema analognom uzorku.
1
https://www.seminarski-diplomski.co.rs/INFORMACIONI%20SISTEMI/BezicneKomunikacije.html
potrebama. U američkim istraživačkim laboratorijama koje nose ime „oca“ telefonije
Aleksandra Grahama Bella, ranih sedamdesetih godina počelo je testiranje radio signala za
projekat analognih mreža koji će biti predhodnici današnjoj modernoj telefoniji. Evropa
ovakav vid komunikacije doživljava nakon 1980. godine. Prvi kriterijum kojeg je bilo
potrebno zadovoljiti je niska cijena razvoja i servisiranja, kako mrežnih terminala i stanica,
tako i potencijalno manje prenosivih uređaja koji bi se dobili primjenom VLSI tehnologije.
Drugi kriterijum je bio dobar kvalitet glasa u prenosu i spektralna ekifaksnost koji bi
postigli kompatibilnošću sa ISDN standardima. 1985. godine usvojena je lista preporuka
GSM-a, koja je dodatno podrazumijevala minmalne promjene na postojećoj fiksnoj mreži i
mogućnost enkripcije korisnikovih informacija. Međutim, i tada je bilo jasno da će neke od
analognih mreža biti nedovoljne da bi zadovoljile potrebe narednih decenija.
3. BEŽIČNA KOMUNIKACIJA
2
https://www.seminarski-diplomski.co.rs/INFORMACIONI%20SISTEMI/BezicneKomunikacije.html
Mobilni uređaj više je nego dobar primjer navedenog. Centralni primo-predajni
sustav smješten na krovu nekog nebodera omogućava istovremenu dvosmjernu
komunikaciju s mobilnim uređajem jednog korisnika i povezuje ga na isti način na nekom
drugom udaljenom mjestu s drugim korisnikom. Komunikacijski kanal ima dva odvojena
'podkanala' koji se nazivaju UPLINK (od korisnika prema centralnoj anteni) i
DOWNLINK (od centralne antene prema korisniku). Komunikacijski kanal je frekventni
raspon u visoko-frekventnom području koji omogućava da se uspješno prenese signal
poruke. Na primjer, TV signal zahtijeva kanal širine 6 MHz u UHF području (470 MHz-
960 MHz) označene brojevima 21-69, dakle ukupno 48 kanala, za 48 signala poruke.
Signal je u osnovi sinusnog oblika visoke frekvencije, moduliran s analognim ili digitalnim
signalom poruke niske frekvencije. Niskofrekventni signal poruke 'utisnut' je u
visokofrekventni signal koji ima svojstvo širenja prostorom te na neki način 'nosi'
niskofrekventni signal poruke, No ovo je predmet bavljenja telekomunikacija. Tri su
osnovna načela prijenosa signala u komunikacijskom sustavu. FDMA (Frequency Division
Multiple Access) - Dva uređaja koja komuniciraju koriste jedan kanal neprekidno bez
obzira postoji li signal ili ne. Na slici 7.5.4b prikazana su 3 mobilna uređaja koja s
nadređenim sustavom komuniciraju preko zasebnih kanala (svaki kanal sastavljen je od
dva podkanala, za oba smjera komuniciranja - duplex). Ovo rješenje je vrlo nepraktično u
mobilnim vezama jer kanal veći dio vremena nije u funkciji. Većinom se koristi
u analognim sustavima. TDMA (Time Division Multiple Access) - Ako se digitalni signal
poruke šalje u kratkim vremenskim intervalima, moguće je kroz isti kanal omogućiti da
svaki od uređaja slijedno šalje svoj dio signala u vremenskom ciklusu od recimo 3
segmenta kako prikazuje slika 7.5.4b. Kako se slijed prima odmah se razvrstava prema
pripadnom odredištu. Dakle, uporabljivost kanala je povećana, a od 3 kanala sa slike
FDMA tipa može se dobiti 9 'kanala' TDMA tipa zahvaljujući VREMENSKOM
MULTIPLEKSU. Ovo ne bi bilo moguće da se analogni signal poruke ne pretvori u
digitalni koji nakon kompresije treba puno manje 'vremenskog prostora' za istu poruku.
CDMA (Code Division Multiple Access) - Ne koristi kanale za komunikaciju veće se svi
kanali, bolje rečeno cijeli raspoloživi nepodijeljeni frekventni spektar, koristi za
komunikaciju. Svaki uređaj koji trenutno komunicira zauzme određeni broj slobodnih
malih dijelova frekventnog područja u kratkom vremenskom intervalu. Prvi zauzme
nekoliko dijelova frekventnog područja, a naredni uređaji uzimaju prve raspoložive
slobodne dijelove frekventnog područja koje nađu.3 Svakom digitalnom komunikacijskom
signalu dodjeljuje se jedinstveni kod raspoznavanja. Signal poruke je digitalni.
Iskoristivost raspoloživog frekventnog područja je velika. Bežična komunikacija u
računalnim sustavima vrlo je srodna mobilnoj telefoniji glede medija koji se koristi za
prijenos signala. Ne samo to, već ponuditelj telekomunikacijskih usluga može omogućiti i
bežičnu računalnu komunikaciju preko kanala za mobilne telefonske uređaje. Bežičnu
računarsku mrežu u osnovi treba promatrati kao jednu vrlo korisnu mogućnost unutar
strukture LAN-a ustanove. Ključni element koji omogućava povezanost bez klasičnih žica
je bežična pristupna tačka (Access Point). Uobičajena kratica za bežične računalne mreže
je WLAN (Wireless Local Area Network), što ukazuje na njenu ograničenu geografsku
3
https://informatika.buzdo.com/s864-intranet-bezicna-komunikacija.htm
prisutnost u sistemu neke firme ili ustanove, što se ne bi moglo kazati za mobilnu
telefoniju.
6
https://informatika.buzdo.com/s864-intranet-bezicna-komunikacija.htm
Jedan od osnovnih razloga nekontrolisano visokih računa za korištenje interneta
jest nezaštićenost bežične mreže. Većina pružatelja usluga pristupa internetu u svojoj
ponudi standardno ima bežične modeme, zbog čega je broj potencijalnih “žrtava” nešto
veći.7 Ipak, naizgled paranoične rezultate donekle može ublažiti činjenica što se povećao
broj korisnika koji internetu pristupaju s neograničenim paketom prometa, poznatijim pod
nazivom flat rate. Iako osoba koja se koristi tuđim pristupom internetu drugom korisniku u
tom slučaju ne može nanijeti financijsku štetu (bar ne u opisanom smislu), sigurnost i
ugoda surfanja mogle bi postati ozbiljno narušene. Naime, iznos za korištenje Interneta
time ne bi bio povećan, ali bi zato postojala realna opasnost od neovlaštenog pristupa
računaru (što bi moglo, ali i ne bi moralo dovesti do financijske štete). Također
korištenjem pristupa narušila bi se brzina surfanja, a time i pogodnosti brzog interneta.
Bitno je znati da svaki ADSL modem nudi određenu mogućnost zaštite, na što upućuju i
sami pružatelji usluga pristupa. Međutim, problematično je što se korisnicima ne skreće
dovoljno pažnje na važnost zaštite vlastite bežične mreže.
7
https://www.seminarski-diplomski.co.rs/INFORMACIONI%20SISTEMI/BezicneKomunikacije.html
Jako je bitno pravilno podesiti sigurnosne postavke vaše bežične mreže, odnosno
vašeg usmjerivača kako biste spriječili upad „nepozvanih gostiju“. Kad dobijete
usmjerivač od vašeg pružatelja internet usluga, prva stvar koja se preporučuje je promjena
inicijalne šifre za pristup njegovim postavkama. Svako ko se nalazi na mreži može se
pokušati spojiti na administratora usmjerivača te mijenjati sigurnosne postavke. 8 Na web
stranicama pružatelja interneta nalaze se upute za konfiguriranje modela usmjerivača koje
isporučuju, a u sklopu kojih se nalaze inicijalne šifre za pristup njihovoj konfiguraciji.
Jednostavnim isprobavanjem malog broja lozinki moguće je doći do pristupa usmjerivaču
u slučaju da vlasnik mreže nije promijenio inicijalnu šifru. Druga preporučena stvar je
postavljanje šifre i odabir sigurne metode šifriranja podataka koji se prenose bežičnim
putem. Postavljanjem kratke i jednostavne lozinke poput različitih imena vezanih uz vas ili
vašu porodicu, kratkog niza brojeva ili sličnog riskirate da napadač pogodi šifru ili da
iskoristi neki od alata koji metodom velikog broja pokušaja i pogreške („brute force“)
dolazi do vaše šifre. Minimalna preporučena dužina šifre koju biste trebali postaviti je
kombinacija 15 nasumično odabranih brojeva, slova i znakova.
Kao što redovito instaliramo najnovije anitiviruse za svoj operacijski sistem kako
bismo poboljšali sigurnost našeg računara, tako je i jako bitno instalirati nove verzije
firmwarea (ugradbenog softvera) na nasusmjerivač skladno njihovim objavljivanjima. Kad
usmjerivač krene u prodaju (odnosno masovno korištenje) korisnici otkrivaju dotad
nepoznate probleme koji se rješavaju izdavanjem antivirusa.9 Ako je verzija vašeg
firmwarea zastarjela, napadač može iskoristit poznatu ranjivost kako bi pristupio vašoj
mreži, odnosno računarima koja se nalaze u njoj.
5. MOBILNE KOMUNIKACIJE
Jedna od prvih uspješnih javnih komercijalnih mobilnih mreža bila je ARP mreža u
Finskoj, pokrenuta 1971. godine. 1973. godine Motorola je izumila prvi mobilni telefon
9
https://www.cert.hr/wp-content/uploads/2019/03/Sigurnost-bezicnih-mreza.pdf
koji je komercijaliziran kao Motorola DynaTAC 8000X. Martin Cooper, istraživač tvrtke
Motorola, izumio je spomenuti mobilni telefon i prema tome se smatra i izumiteljem
modernog mobilnog telefona.10 Potrebno je napomenuti kako je postojala duga utrka
između Motorole i Bell Labsa tko će prvi izumiti moderni mobilni telefon. Cooper je
uputio prvi poziv upotrebom mobitela svojem suparniku Joelu S. Engelu u Bell Labsu.
Prva generacija - Značajni tehnološki razvoj koji razlikuje prvu generaciju mobilnih
telefona od prethodnih generacija je upotreba višestrukih ćelija i mogućnost prijenosa
poziva iz jedne ćelije u drugu ako korisnik putuje u području pokrivenom s nekoliko ćelija
tokom razgovora. Prvu komercijalnu automatiziranu mrežu ćelija (1G generacija) ostvarila
je tvrtka NTT (eng. Nippon Telegraph and Telephone Corporation) u Japanu 1979. godine.
U početku je mreža pokrivala područje grada Tokia u kojem je živjelo preko 20 miliona
stanovnika i bila je sačinjena od 23 temeljne stanice. U toku 5 godina NTT mreža se
proširila i pokrivala je cijelu populaciju Japana te postala prva nacionalna 1G mreža.
10
https://www.cert.hr/wp-content/uploads/2019/04/NCERT-PUBDOC-2010-06-303.pdf
CdmaOne ili IS-95 (eng Interim Standard 95) je prvi standard temeljen na CDMA za
digitalnu mobilnu komunikaciju. Standardi za komunikaciju mobilnih tehnologija treće
generacije omogućili su ostvarenje VoIP (eng. Voice over Internet Protocol) tehnologije.
VoIP je proces digitaliziranja i slanja glasovnih podataka preko interneta i drugih
podatkovnih mreža. Korištenjem VoIP tehnologije, organizacije više ne moraju koristiti
samo tradicionalnu telefonsku mrežu, što rezultira smanjivanjem troškova telefoniranja i
većom fleksibilnosti rada. IP telefonija je proces prijenosa glasa (govora) preko paketno
preklapanih IP mreža nasuprot prijenosu zasnovanom na javnim telefonskim mrežama.
Digitaliziranje zvuka u mrežne pakete te njihov prijenos preko Interneta i drugih
podatkovnih mreža (intranet i sl.) naziva se VoIP protokolom. 11 VoIP omogućava
obavljanje telefonskog razgovora upotrebom postojećih mrežnih konekcija te predstavlja
zamjenu za standardnu telefoniju, kako u lokalnom i međugradskom prometu, tako i u
međunarodnom. Velika prednost VoIP tehnologije je i mogućnost pozivanja mobilnih i
fiksnih pretplatnika te ostvarivanje međunarodnih poziva po izuzetno povoljnim cijenama.
6. ZAKLJUČAK
11
https://www.cert.hr/wp-content/uploads/2019/04/NCERT-PUBDOC-2010-06-303.pdf
Jedan od ključnih faktora za uspjeh mobilne i bežične tehnologije je mogućnost pružanja
poboljšane funkcionalnosti koja se može usporediti s fiksnim mrežama. Uz to, razvijene su
napredne i dalekosežne mreže koje omogućuju korisnicima laku dostupnost podataka, brze
i efikasne komunikacije te jednostavan pristup internetu. Standardi koji korisnicima
omogućuju spomenute usluge su GSM, GPRS, UMTS i u novije vrijeme WiMAX.
Naravno, još uvijek postoji mjesta za razvoj i kako raste potražnja za količinom
informacija i njihovom besprijekornom kvalitetom, tako će napredovati i mobilna
tehnologija. 4G tehnologije su prisutne već nekoliko godina i uskoro će ih zamijeniti 5G
tehnologije. Usluge 4G mreža nude poboljšanu funkcionalnost mobilnih uređaja i
neometan tok podataka. Takve su usluge svakodnevica i moguće je reći sa sigurnošću da
će pružatelji usluga nadograditi postojeće strukture tako da podržavaju nove tehnologije. U
tom postupku potrebno je paziti na pojavu sigurnosnih nedostataka koji su vezani upravo
uz nadogradnju usluga. Postojeća zaštita je dovoljno dobra za stare tehnologije, pa je s
nadogradnjom sustava potrebno nadograditi i obnoviti zaštitu mobilnih sustava. Jednake
sigurnosne prijetnje koje postoje u fiksnim mrežama, postoje i u bežičnim. Pružatelji
usluga moraju prilagoditi sigurnosne mjere razvoju tehnologije te spriječiti napadače od
ugrožavanja dostupnosti mreže, besprijekornosti podataka i povjerljivosti informacija.
Standardi za 3G i 4G tehnologije sadrže mehanizme za autentikaciju i enkripciju, međutim
nije dovoljno oslanjati se isključivo na te sigurnosne standarde. Iako sigurnost 4G mreža
označava velik korak naprijed u odnosu na prošle generacije, još uvijek postoje sigurnosni
propusti koje treba riješiti u budućnosti. Mobilni uređaji i mreže su se ponudom usluga
približili funkcionalnostima osobnih računala. Korisnici svih mobilnih uređaja, a pogotovo
treće i četvrte generacije, trebaju biti svjesni sigurnosnih prijetnji koje se javljaju
upotrebom mobilnih tehnologija i primijeniti preporučene mjere zaštite. Iako prijetnja
možda nije jednako opasna kao ona kod mreža računala i osobnih računala, uvijek je dobro
biti na oprezu.
7. LITERATURA
https://www.cert.hr/wp-content/uploads/2019/04/NCERT-PUBDOC-2010-06-303.pdf
-Datum pristupa: 20.04.2020.
https://www.seminarskidiplomski.co.rs/INFORMACIONI
%20SISTEMI/BezicneKomunikacije.html – Datum pristupa: 18.04.2020.