INTERNACIONALNI UNIVERZITET TRAVNIK

FAKULTET INFORMACIONIH TEHNOLOGIJA

SIGURNOST MOBILNIH I BEŽIČNIH

KOMUNIKACIJA
SEMINARSKI RAD

Predmet:
Sistemi za podršku odlučivanju

Travnik, April 2021.

SADRŽAJ
1. UVOD.............................................................................................................................................1
2. HISTORIJA BEŽIČNIH MREŽA I MOBILNIH KOMUNIKACIJA............................................................3
3. BEŽIČNA KOMUNIKACIJA...............................................................................................................5
4. SIGURNOST BEŽIČNIH MREŽA.......................................................................................................9
4.1. ENKRIPCIJA BEŽIČNE MREŽE...................................................................................................9
4.1.1. PODEŠAVANJE SIGURNOSNIH POSTAVKI.......................................................................10
5. MOBILNE KOMUNIKACIJE............................................................................................................12
6. ZAKLJUČAK..................................................................................................................................14
7. LITERATURA.................................................................................................................................15

1. UVOD
 Nekad davno bežična komunikacija se koristila uglavnom u vojne svrhe. Pa kad se
pogleda neki ratni film na temu II svjetskog rata nezaobilazno ostaje u sjećanju
komunikacija koja je završavala s riječi 'OVER'. To je značilo da govornik otpušta tipku za
prelazak iz predajnog moda rada u prijemni. Dakle uređaj je imao predajni i prijemni dio
koji su se mehaničkim preklopnikom naizmjenično priključivali na antenu (HALF-
DUPLEX). U svakodnevnu upotrebu prvi proboj bežičnih komunikacija bio je bežični
telefon. Kućište telefona imalo je prenosivu slušalicu s akumulatorom i oba dijela imali su
prijemni i predajni uređaj, ali je sama priroda žičnog telefonskog kanala omogućavala
istovremeni razgovor i slušanje oba učesnika u komunikaciji (DUPLEX). Način
ostvarivanja istovremene dvosmjerne komunikacije preko jedne parice omogućava
'fantomski vod' (osnove telefonije - tehnička škola - smjer laka struja - 60' godine). No
moderne bežične komunikacije, imaju odvojene prijemne i predajne kanale, slično
prijemnoj i predajnoj parici UTP kabla (FULL-DUPLEX) i za prijenos sve se više koristi
digitalni signal 'skrojen' prema analognom uzorku.

Svijet je danas nezamisliv bez bežičnih mreža. Koriste se za spajanje mobilnih

uređaja i računara na internet i praktički omogućuju stalnu povezanost gdje god se nalazili.
Čim se povežete na neku bežičnu („WiFi“) mrežu u kafiću, aerodromu, negdje na
otvorenom ili u kući, dobijete trenutačni pristup globalnoj mreži. Trend je da gradovi,
odnosno lokalne zajednice i sl., grade svoje bežične mreže kako bi posjetitelji imali pristup
internetu. Svim tim mrežama je zajedničko da za komunikaciju putem zraka (radio
valovima) koriste protokol IEEE 802.11. Međutim, postoje ozbiljni sigurnosni rizici
prilikom korištenja takvih mreža. Za krajnje korisnike to znači da spajanjem na nesigurnu
mrežu ili mrežu koju kontroliraju zlonamjerni hakeri (“crackeri”), mogu odati svoje
povjerljive podatke neželjenim osobama. U tom slučaju neko može presresti i špijunirati
internetski promet korisnika te tako doći do informacija kao što su lozinke za pristup web
servisima i dr. Također, većina kućanstava posjeduje usmjerivač s bežičnim modulom koji
putem radio valova omogućuje spajanje naših prijenosnih računara, pametnih mobitela,
pametnih televizija i ostalih uređaja na internet. Naravno, sve to putem usmjeritelja kojeg
kupac dobije od komercijalnog davatelja internet usluge (ISP-a). Jedna od očitih prednosti
bežičnog spajanja je da nije potrebna vezanost kablom za jedno mjesto. Problem je što se
valovi, pomoću kojih se prenose podaci, šire u svim smjerovima te pokrivaju šire područje.
Svako u dometu vaše bežične mreže može se pokušati spojiti na nju i u slučaju da mu to
pođe za rukom, može izvršiti razne zlonamjerne radnje. Usmjerivač je potrebno podesiti
prema današnjim sigurnosnim standardima kako bi onemogućili zlonamjerne korisnike da
koristeći taj pristup internetu ugrožavaju sigurnost ostalih internet korisnika, uključujući
onih koji su spojeni na isti uređaj. Ova brošura daje smjernice korisnicima, ali i vlasnicima
uređaja koji omogućuju bežično spajanje na njih, kako ispravno podesiti svoje uređaje
kako bi zaštitili sebe, odnosno korisnike koji se spajaju na njihovu bežičnu mrežu
(infrastrukturu)

U komunikaciji pametnim telefonom često se koristimo otvorenim javnim Wi-Fi

mrežama, iako 4G LTE mreža nudi veću razinu sigurnosti. Naime, u tipičnoj 4G LTE
mreži podaci su kriptovani i vaš je identitet siguran. S druge strane, Wi-Fi mreže variraju
kada je u pitanju sigurnost. Moguće je povezivanje preko otvorene javne mreže u kojoj
svako ko zna gdje treba gledati može relativno jednostavno presresti vaše podatke, ili
preko bežične mreže zaštićene lozinkom uz kriptovanje visoke razine i druge zaštitne
mjere. Ako ne poznajete dostupnu bežićnu mrežu, a želite što je moguće više sigurnu
komunikaciju, povežite se preko LTE-a. Ako imate ograničen podatkovni promet ili vam je
potrebna veća brzina od one koju nudi mobilna mreža, upotrijebite virtualnu privatnu
mrežu. Postoje brojni servisi i aplikacije koje vam omogućuju povezivanje sa sigurnim
serverom koji vam, čak i ako koristite otvorenu javnu mrežu, omogućava kriptovanje
podataka i zaštitu od pristupa neovlaštenih osoba. Iako se 4G LTE veze općenito smatraju
sigurnijima, istraživanja su pokazala da softver nije neranjiv. Međunarodni tim istraživača
sa Sveučilišta u Bochum i Sveučilišta New York iz Abu Dhabi utvrdio je slabe tačke u
tehnologiji 4G LTE i objavio je članak o svojim nalazima. U članku ipak navode da je za
sigurnosni proboj LTE mreže potrebno puno truda i da su najvjerojatnije mete
visokopozicionirani političari ili novinari. Nova, peta generacija mobilne tehnologije
donosi i novu razinu zaštite privatnosti.

2. HISTORIJA BEŽIČNIH MREŽA I MOBILNIH KOMUNIKACIJA

 Početak bežičnog prijenosa informacija je obilježio Guglielmo Marconi koji je
počeo da radi sa radio valovima. Marconi je 1896.god. patentirao izume i osnovao
telegrafsku i signalnu kompaniju, koja će biti prva fabrika u svijetu. Do 1901.god. prvi
radio signali su poslani preko Atlantika. Ovaj izum je preuzela i vojska, koja je još dodatno
osiguravala podatke enkripcijom, a puni zamah će radio tehnika doživjeti u Drugom
svjetskom ratu. 1971.god. je Havajski Univerzitet razvio prvi WLAN ,odnosno bežičnu
lokalnu mrežu nazvanu ALOHAnet.1 Visoka cijena instalacija, problemi sa sigurnošću
komunikacije, male prijenosne brzine i nužnost posjedovanja dozvola za rad predstavljaju
osnovne razloge zbog kojih su krajnji korisnici uglavnom izbjegavali upotrebu bežičnih
tehnika komunikacije. Bežične mreže je moguće primjeniti na onim mjestima gdje je
realizacija ožičenja teško izvodljiva ili skupa. Primjena bežične tehnologije bitno smanjuje
vrijeme i troškove instalacije, što bežične mreže čini ekonomičnim rješenjem umrežavanja.
Mogućnost bežične komunikacije postala je veoma interesantna za širok spektar IT
aplikacija u posljednjih desetak godina. U današnje vrijeme, ukupna količina kreiranog
sadržaja koju je potrebno razmijeniti koristeći računalne mreže(lokalne i internet) je
gotovo nemjerljiva. Sve više i više ljudi i tvrtki koristi internet (ethernet) kao brzi prijenos
podataka. Ethernet je standard za povezivanje računara u lokalnu mrežu(LAN,Local Area
Network). Standard definiše hardver(priključci,kablovi) i protokol za komunikacaiju
između računara spojenih u mrežu. Ako su dva računara spojena pomoću Ethernet kartica
različitih brzina tada se komunikacija obavlja na nižoj brzini. LAN mreža je inaće
podmreža jedne veće mreže koja se zove WAN (Wide Area Network) koja se proteže na
veća geografska područja (grad,država,kontinent), dok se LAN proteže na prostoru do 1
km. Za izlaz prema internetu koristi se uređaj po imenu ROUTER koji rutira i upravlja
mrežom. On ima IP tabele preko kojih šalje podatke na njihovo odredište, dok Switch ima
MAC tablice preko kojih šalje svima podatke. Kao što i samo ime ukazuje, za potrebe
prenosa informacija između mrežnih komponenata, bežične komunikacije koriste bežične
konekcije. Bežične mreže mogu obezbijediti mrežni pristup telefonima, računarima,
aplikacijama, bazama podataka i Internetu i to na nivou zgrada, između zgrada, između
naselja i između udaljenih lokacija, pružajući pri tome korisnicima mogućnosti da
kopiraju,pribavljaju, upravljaju ili manipulišu podacima virtualno sa bilo koje lokacije.
Ove mrže su atraktivne zbog toga što bežične komponente mogu da: obezbijede
privremenu vezu sa postojećim kablovskim mrežama, obezbijede podršku postojećoj
mreži, pruže određeni nivo prenosivosti, prošire mreže izvan dometa fizičkih veza.

Ćelijske mobilne komunikacije, odnosno mobilna telefonija, je tehnologija sa

najbržim eksponencijalnim rastom. Od 1982. godine, kada su se pojavili prvi mobilni
telefoni, pa do danas, mobilne uređaje koristi više od 5 milijardi ljudi na planeti ili nešto
više od 70% svetske populacije. Stalni napredak tehnologije prenosa podataka, doneo nam
je više generacija mobilnih ćelijskih sistema, a neke su podeljene u podkategorije. Osnovne
četiri generacije su: 1G, čiji je razvoj počeo 1972. u Zapadnoj Nemačkoj, 2G poznatiji kao
GSM (Global System Mobile Communications), 3G ili UMTS (Universal Mobile
Telecomunications Systems) i 4G koji je još uvek u razvoju i čiji se standard usklađuje sa

1
https://www.seminarski-diplomski.co.rs/INFORMACIONI%20SISTEMI/BezicneKomunikacije.html
potrebama. U američkim istraživačkim laboratorijama koje nose ime „oca“ telefonije
Aleksandra Grahama Bella, ranih sedamdesetih godina počelo je testiranje radio signala za
projekat analognih mreža koji će biti predhodnici današnjoj modernoj telefoniji. Evropa
ovakav vid komunikacije doživljava nakon 1980. godine. Prvi kriterijum kojeg je bilo
potrebno zadovoljiti je niska cijena razvoja i servisiranja, kako mrežnih terminala i stanica,
tako i potencijalno manje prenosivih uređaja koji bi se dobili primjenom VLSI tehnologije.
Drugi kriterijum je bio dobar kvalitet glasa u prenosu i spektralna ekifaksnost koji bi
postigli kompatibilnošću sa ISDN standardima. 1985. godine usvojena je lista preporuka
GSM-a, koja je dodatno podrazumijevala minmalne promjene na postojećoj fiksnoj mreži i
mogućnost enkripcije korisnikovih informacija. Međutim, i tada je bilo jasno da će neke od
analognih mreža biti nedovoljne da bi zadovoljile potrebe narednih decenija.

Memorandum of Understanding potpisali su u Kopenhagenu operatori 13 Evropskih

država i ujedno prihvatili TDMA kao metod pristupa. Tako da je 1985. godine usvojena i
druga faza GSM implementacije za pokrivanje ruralnih i manje naseljenih predjela. 2
Krajem 1998. godine GSM mreže služile su 148 miliona korisnika koji su činili oko 54%
svih celularnih korisnika. Sjeverna Amerika 1996. godine učinila je GSM globalnim
sistemom. Mobilni telefoni danas podržavaju sva 3 ili 4 standarda. Krajem 1999. godine
GSM mobilne telefonije je upotrebljavalo više od 250 miliona korisnika u mrežama 384
operatera u 141 državi svijeta.

3. BEŽIČNA KOMUNIKACIJA

2
https://www.seminarski-diplomski.co.rs/INFORMACIONI%20SISTEMI/BezicneKomunikacije.html
 Mobilni uređaj više je nego dobar primjer navedenog. Centralni primo-predajni
sustav smješten na krovu nekog nebodera omogućava istovremenu dvosmjernu
komunikaciju s mobilnim uređajem jednog korisnika i povezuje ga na isti način na nekom
drugom udaljenom mjestu s drugim korisnikom. Komunikacijski kanal ima dva odvojena
'podkanala' koji se nazivaju UPLINK (od korisnika prema centralnoj anteni) i
DOWNLINK (od centralne antene prema korisniku). Komunikacijski kanal je frekventni
raspon u visoko-frekventnom području koji omogućava da se uspješno prenese signal
poruke. Na primjer, TV signal zahtijeva kanal širine 6 MHz u UHF području (470 MHz-
960 MHz) označene brojevima 21-69, dakle ukupno 48 kanala, za 48 signala poruke.
Signal je u osnovi sinusnog oblika visoke frekvencije, moduliran s analognim ili digitalnim
signalom poruke niske frekvencije. Niskofrekventni signal poruke 'utisnut' je u
visokofrekventni signal koji ima svojstvo širenja prostorom te na neki način 'nosi'
niskofrekventni signal poruke, No ovo je predmet bavljenja telekomunikacija. Tri su
osnovna načela prijenosa signala u komunikacijskom sustavu. FDMA (Frequency Division
Multiple Access) - Dva uređaja koja komuniciraju koriste jedan kanal neprekidno bez
obzira postoji li signal ili ne. Na slici 7.5.4b prikazana su 3 mobilna uređaja koja s
nadređenim sustavom komuniciraju preko zasebnih kanala (svaki kanal sastavljen je od
dva podkanala, za oba smjera komuniciranja - duplex). Ovo rješenje je vrlo nepraktično u
mobilnim vezama jer kanal veći dio vremena nije u funkciji. Većinom se koristi
u analognim sustavima. TDMA (Time Division Multiple Access) - Ako se digitalni signal
poruke šalje u kratkim vremenskim intervalima, moguće je kroz isti kanal omogućiti da
svaki od uređaja slijedno šalje svoj dio signala u vremenskom ciklusu od recimo 3
segmenta kako prikazuje slika 7.5.4b. Kako se slijed prima odmah se razvrstava prema
pripadnom odredištu. Dakle, uporabljivost kanala je povećana, a od 3 kanala sa slike
FDMA tipa može se dobiti 9 'kanala' TDMA tipa zahvaljujući VREMENSKOM
MULTIPLEKSU. Ovo ne bi bilo moguće da se analogni signal poruke ne pretvori u
digitalni koji nakon kompresije treba puno manje 'vremenskog prostora' za istu poruku.
CDMA (Code Division Multiple Access) - Ne koristi kanale za komunikaciju veće se svi
kanali, bolje rečeno cijeli raspoloživi nepodijeljeni frekventni spektar, koristi za
komunikaciju. Svaki uređaj koji trenutno komunicira zauzme određeni broj slobodnih
malih dijelova frekventnog područja u kratkom vremenskom intervalu. Prvi zauzme
nekoliko dijelova frekventnog područja, a naredni uređaji uzimaju prve raspoložive
slobodne dijelove frekventnog područja koje nađu.3 Svakom digitalnom komunikacijskom
signalu dodjeljuje se jedinstveni kod raspoznavanja. Signal poruke je digitalni.
Iskoristivost raspoloživog frekventnog područja je velika. Bežična komunikacija u
računalnim sustavima vrlo je srodna mobilnoj telefoniji glede medija koji se koristi za
prijenos signala. Ne samo to, već ponuditelj telekomunikacijskih usluga može omogućiti i
bežičnu računalnu komunikaciju preko kanala za mobilne telefonske uređaje. Bežičnu
računarsku mrežu u osnovi treba promatrati kao jednu vrlo korisnu mogućnost unutar
strukture LAN-a ustanove. Ključni element koji omogućava povezanost bez klasičnih žica
je bežična pristupna tačka (Access Point). Uobičajena kratica za bežične računalne mreže
je WLAN (Wireless Local Area Network), što ukazuje na njenu ograničenu geografsku

3
https://informatika.buzdo.com/s864-intranet-bezicna-komunikacija.htm
prisutnost u sistemu neke firme ili ustanove, što se ne bi moglo kazati za mobilnu
telefoniju.

Bežične pristupne točke unutar ustanove moraju se pažljivo razmjestiti.

Svaki od uređaja ima moguće područje komunikacije koji ne može imati kružni
oblik zbog zapreka (zidova) koje remete rasprostiranje elektromagnetskih valova.
Razmještaj pristupnih točki opće namjene, za prijenosnike na primjer, mora biti
takav da se ova područja međusobno preklapaju, dok za pristupnu točku koja
opslužuje jedan pisač to nije bitno. Da se pristupne točke ne bi međusobno 'svađale'
zbog preklapanja područja na mjestima gdje to nije poželjno dobro je svaku od njih
podesiti da radi na različiti radnim frekvencijama - kanalima i podesiti snagu
predajnika na što manju vrijednost. Mehanizam bežične komunikacije u osnovi je
suprotan Ethernet mehanizmu komunikacije. Dakle, uređaji koji pristupaju mreži
ne nadmeću se tko će prvi pristupiti mediju nego čekaju kad će medij biti slobodan
(CSMA / CA - Carrier-Sense Multiple Access / Collision Avoidance), odnosno
čekaju odsustvo komunikacijskog signala (vodeni, strujni, elektromagnetski,
svjetlosni, podatkovni, akustični). Ethernet koristi mehanizam detekcije kolizije
signala (CSMA / CD - Carrier Sense Multiple Access / Collision Detect), dok
WLAN koristi mehanizam izbjegavanja kolizije.

Po svojoj prirodi rasprostiranja elektromagnetski valovi ne mogu se

kanalizirati pa će jedan dio 'curiti' van željenog područja, što čini veliki sigurnosni
problem. Problem sigurnosti nije samo u tome što će neko upotrijebiti resurse
lokalne mreže da slobodno pristupi internetu, već u činjenici da je moguće na
tuđem računaru ukrasti podatke, namjerno ih uništiti ili koje će se iskoristiti za
napad na neke druge tuđe resurse. Načini zloupotrebe vrlo su različiti i prije
konfiguriranja jednog bežičnog sistema treba temeljito proučiti njegovu
dokumentaciju i sagledati sve moguće aspekte zloupotrebe i zaštite u što većoj
mjeri i osigurati što kvalitetniji nadzor. 4 Najgore moguće rješenje je nezaštićeni ili
slabo zaštićeni bežični sistem, čega nažalost ima. UTP-STP kabl ipak je još uvijek
najsigurnije komunikacijsko rješenje, a za manje firme i najjeftinije, ako se gleda
samo tehnički aspekt. Ljudski faktor je uvijek presudan ; 'nezakrpan' operativni
sistem jednog računara zbog lijenosti i neodgovornosti njegovih korisnika može
uzrokovati puno problema.

Kako je pristupna tačka u suštini maleni primo-predajnik koji mora imati

izvor napajanja, vrlo je nezgodno rješenje dovoditi napojni priključak od 220 V za
njegov ispravljač u njegovu blizinu. Bolje rješenje je uporaba razdjelnika koji
omogućava da se iz komunikacijskog ormara preko UTP kabla dovede istosmjerni
napon do pristupne točke koja će znati razlučiti korisni signal od
napajanja ; mehanizam napajanja preko Etherneta (PoE - Power over Ethernet).
Vrlo dobro rješenje je upotreba preklopnika koji je u stanju napajati pristupnu
točku, ali je loša strana ovog rješenja što preklopnik i pristupna tačka moraju biti od
4
https://informatika.buzdo.com/s864-intranet-bezicna-komunikacija.htm
 istog proizvođača da se izbjegnu moguće razlike u naponu napajanja i dozvoljenoj
potrošnji energije, što u konačnici može biti jako skupo ako se o tome ne vodi
računa.

Pojam bežične pristupne tačke nije karakteristika koja se koristi samo u

profesionalne svrhe. Svako domaćinstvo danas koristi neki od ADSL uređaja
(SOHO), bili da radi i 'bridge' ili 'router' modu, koji od naprednijih mogućnosti
ima Wi-Fi (Wireless Fidelity) bežičnu komunikaciju zasnovanu na mrežnom
bežičnom protokolu IEEE 802.11.5 Raspon uspješne komunikacije ostvariv je u
krugu promjera 20-70 m. Koristi se visokofrekventni signal od 2.4 Ghz, 3.7 GHz ili
5 GHz kao nositelj digitalnog signala poruke, najčešće koristeći OFDM
(Orthogonal frequency-division multiplexing) modulaciju, slično DVB standardu.
Ovisno primijenjenoj o reviziji protokola (od 'a' do 'n' sufiksa) različita je radna
frekvencija koja se koristi i različite su i brzine prijenosa podataka (od 1-
150 Mbps). SOHO uređaji obično imaju i više priključaka za Ethernet žičnu
komunikaciju i omogućavaju nesmetanu komunikaciju između bežične i žične
veze.

Wi-Fi komunikacije koriste MAC adresu kao temelj prepoznavanja uređaja

te se po tome može prepoznati dali je u SOHO uređaj možda 'zalutao' neki drugi
uređaj. Pristup uređaju ostvaruje se kriptovanom prijavom prema WEP (Wired
Equivalent Privacy) i/ili WPA (Wi-Fi Protected Access) modelu. WEP koristi
40 bit-nu enkripciju a WPA 128 bit-nu enkripciju. WPA tijekom rada dinamički
mijenja pristupne ključeve, a i način kontrole na grešku je različit. WEP koristi
CRC (Cyclic Redundancy Check) metodu a WAP koristi MIC (Message Integrity
Code). Iz navedenog je jasno koja je vrsta pristupa mreži sigurnija, mada je u
osnovi svaka bežična komunikacija potecijalna sigurnosa 'rupa'.

Nasljednik Wi-Fi tehnologije, kojeg odlikuje daleko veći komunikacijski

domete je WiMax (Worldwide Interoperability for Microwave Access), definiran
IEEE 802.16 skupom protokola. Podržava brzine komunikacije oko 40 Mbps.
Domet je sličan mobilnim uređajima, ovisno o uvjetima i preko 10 km, i koristi
repetitore slične njima. Dakle, vrlo pogodan mehanizam komunikacije s
nepristupačnim ili manje naseljenim mjestima. WiMax se ponekad naziva 'Wi-Fi na
steroidima' i može se koristiti za niz primjena, uključujući širokopojasne veze,
pristupne točke i drugo. Osim toga omogućava istovremeno raznolike usluge kao
pristup Internetu, VoIP i TV (triple play service). Komunikacijska antena i uređaj
obično su nešto veći od USB stika, objedinjeni u jedinstvenu cjelinu i s
jednostavnom signalizacijom rada. Korisnik posjeduje SU uređaj (Subscriber Unit),
koji obično koristi USB port za komunikaciju s računalom, a visokofrekventnim
signalom komunicira s repetitorom. Za rad koristi se frekventni raspon od 10 GHz
do 66 GHz i SOFDMA (Scalable Orthogonal Frequency-Division Multiple Access)
modulaciju. Kako bi se omogućio istovremeni pristup više korisnik, koriste se
5
https://informatika.buzdo.com/s864-intranet-bezicna-komunikacija.htm
 različiti visokofrekventni noseći signali unutar jednog kanala. Naravno, računalo i
repetitor prepoznaju uređaj preko njegove MAC adrese koju nadzire ISP (Internet
Service Provider).

Za male prijenosne uređaje koristi se BLUETOOTH tip bežične

komunikacije između dva ili više uređaja. Za razliku od Wi-Fi nema enkripcije i
domet je vrlo mali, do 10 m, a koristi se visokofrekventni signal u rasponu od
2.4 GHz do 2.48 GHz, uz propusnost od približno 1-2 Mbps.6 Većina današnjih
modernih računara, mobitela, mp3 player-a i sličnih uređaja imaju mogućnost
komunikacije pomoću Bluetooth-a, dakle isključivo PAN mreža. Koristi GFSK
(Gaussian Frequency Shift Keying) modulaciju kod koje se binarna jedinica
predstavlja kao pozitivna frekventna devijacija a binarna nula kao negativna
frekventna devijacija u odnosu na frekvenciju nosećeg signala, pri čemu je
minimalna devijacija 115 kHz. Jedno od obilježja ove tehnologije je mala antena
koja najčešće sliči memorijskom stiku i obično se uključi u USB port računala. Kod
prijenosnika antena je ukomponovana u njegovo kućište i sistem se uključuje
pritiskom na neku od tipki i na njegov rad obično ukazuje signalna LED dioda koja
emitira plavo svijetlo.

4. SIGURNOST BEŽIČNIH MREŽA

6
https://informatika.buzdo.com/s864-intranet-bezicna-komunikacija.htm
 Jedan od osnovnih razloga nekontrolisano visokih računa za korištenje interneta
jest nezaštićenost bežične mreže. Većina pružatelja usluga pristupa internetu u svojoj
ponudi standardno ima bežične modeme, zbog čega je broj potencijalnih “žrtava” nešto
veći.7 Ipak, naizgled paranoične rezultate donekle može ublažiti činjenica što se povećao
broj korisnika koji internetu pristupaju s neograničenim paketom prometa, poznatijim pod
nazivom flat rate. Iako osoba koja se koristi tuđim pristupom internetu drugom korisniku u
tom slučaju ne može nanijeti financijsku štetu (bar ne u opisanom smislu), sigurnost i
ugoda surfanja mogle bi postati ozbiljno narušene. Naime, iznos za korištenje Interneta
time ne bi bio povećan, ali bi zato postojala realna opasnost od neovlaštenog pristupa
računaru (što bi moglo, ali i ne bi moralo dovesti do financijske štete). Također
korištenjem pristupa narušila bi se brzina surfanja, a time i pogodnosti brzog interneta.
Bitno je znati da svaki ADSL modem nudi određenu mogućnost zaštite, na što upućuju i
sami pružatelji usluga pristupa. Međutim, problematično je što se korisnicima ne skreće
dovoljno pažnje na važnost zaštite vlastite bežične mreže.

4.1. ENKRIPCIJA BEŽIČNE MREŽE

Enkripcija bežične mreže se može opisati kao svojevrsno kodiranje

komunikacijskog kanala između našeg računara i pošiljaoca signala. Iako većina
isporučenih modema dolazi bez postavljene zaštite, svaki od njih najčešće nudi nekoliko
različitih načina enkripcije. Najrasprostranjeniji način kodiranja je WEP (Wired Equivalent
Privacy). Predstavljen još 1997. godine ovaj standard razvijen je kako bi osigurao i zaštitio
bežičnu komunikaciju računara i pristupnih tačaka. Najkorišteniji su tipovi WEP-40 i
WEP-104, poznatiji po nazivima o 64-bitnoj, odnosno 128-bitnoj zaštiti. Prve brojčane
oznake (40 i 104) govore kako se za enkripciju komunikacije koristi 40 bita odnosno 104
bita, koji zajedno s incijalizacijskim vektorom dužine 24 bita daju vrijednost od 64,
odnosno 124 bita. Enkripcija se vrši pomoću RC4 protokola, u kriptografiji poznatim i pod
nazivom ARC4 ili ARCFOUR. Sam protokol predstavlja softver pomoću kojeg se kreiraju
ključevi za svaki poslani paket podataka posebno. Protokol se osim u zaštiti bežičnih
mreža upotrebljava i pri zaštiti internetskog prometa, poznatog pod oznakom SSL (Secure
Sockets Layer). Na bežičnu mrežu se može spojiti bilo ko, ko ima WiFi karticu i neku
vrstu antene. Rješenje je u enkripciji podataka, a većina pristupnih tačaka ima ugrađenu
enkripciju. Prva generacija enkripcije WEP se pokazala kao veoma lakom za probiti, dok
se novije WPA i WPA2 smatraju dosta sigurnim, uz odgovarajuću šifru.

4.1.1. PODEŠAVANJE SIGURNOSNIH POSTAVKI

7
https://www.seminarski-diplomski.co.rs/INFORMACIONI%20SISTEMI/BezicneKomunikacije.html
 Jako je bitno pravilno podesiti sigurnosne postavke vaše bežične mreže, odnosno
vašeg usmjerivača kako biste spriječili upad „nepozvanih gostiju“. Kad dobijete
usmjerivač od vašeg pružatelja internet usluga, prva stvar koja se preporučuje je promjena
inicijalne šifre za pristup njegovim postavkama. Svako ko se nalazi na mreži može se
pokušati spojiti na administratora usmjerivača te mijenjati sigurnosne postavke. 8 Na web
stranicama pružatelja interneta nalaze se upute za konfiguriranje modela usmjerivača koje
isporučuju, a u sklopu kojih se nalaze inicijalne šifre za pristup njihovoj konfiguraciji.
Jednostavnim isprobavanjem malog broja lozinki moguće je doći do pristupa usmjerivaču
u slučaju da vlasnik mreže nije promijenio inicijalnu šifru. Druga preporučena stvar je
postavljanje šifre i odabir sigurne metode šifriranja podataka koji se prenose bežičnim
putem. Postavljanjem kratke i jednostavne lozinke poput različitih imena vezanih uz vas ili
vašu porodicu, kratkog niza brojeva ili sličnog riskirate da napadač pogodi šifru ili da
iskoristi neki od alata koji metodom velikog broja pokušaja i pogreške („brute force“)
dolazi do vaše šifre. Minimalna preporučena dužina šifre koju biste trebali postaviti je
kombinacija 15 nasumično odabranih brojeva, slova i znakova.

Komunikaciju između računala i usmjerivača je potrebno šifrirati kako napadač ne

bi mogao doći do prenesenih podataka. Kad spominjemo bežične mreže, dva najpoznatija i
najraširenija protokola su WEP i WPA/WPA2. WEP (Wired Equivalent Privacy) je
najstariji protokol za šifriranje bežičnih mreža. Ovaj protokol se sve manje koristi jer je
otkriveno više sigurnosnih propusta u samom protokolu zbog kojih je moguće u roku od
nekoliko minuta doći do ključa potrebnog za dešifriranje, odnosno spajanje na mrežu.
Naslijedio ga je WPA, odnosno WPA2 protokol (Wi-Fi Protected Access). Prilikom
postavljanja metode šifriranja moguće je odabrati između više različitih verzija WPA
protokola: WPA-TKIP (WPA Personal), WPA-AES, WPA2-TKIP, WPA2-AES (WPA2
Personal), WPA2 Enterprise. Preporuka je korištenje WPA2 protokola uz AES metodu
šifriranja koja se u slučaju nekih proizvođača naziva WPA2 Personal. Razlika između
Personal i Enterprise verzija je u tome što Enterprise verzija koristi dodatni server za
autentifikaciju korisnika i pogodna je za poslovne korisnike radi skalabilnosti i lakšeg
administriranja. Uz dovoljno dugu šifru vrlo je teško dešifrirati bežičnu komunikaciju prilikom
korištenja WPA2-AES protokola.

U sklopu sigurnog postavljanja usmjerivača bitno je spomenuti WPS (WIFI

Protected Setup) opciju, koja je osmišljena za jednostavnije spajanje bežičnih uređaja bez
dodatnih konfiguracija i znanja šifre. Postoji više implementacija samog rješenja. Prva
implementacija je u obliku PIN-a koji se sastoji od 8 znamenki i obično se nalazi na
zadnjoj strani usmjerivača. Dovoljno je pročitati taj PIN i upisati ga u prijenosni uređaj
koji želite spojiti na mrežu. Nakon upisanog PIN-a usmjerivač automatski šalje uređaju sve
postavke (uključujući i šifru za šifriranje podataka) kako bi se mogao spojiti na bežičnu
mrežu. Metodom pokušaja pogađanja PIN-a moguće je u kraćem vremenskom intervalu
doći do šifre. Druga implementacija uključuje WPS tipku (fizički na usmjerivaču ili
softverski u postavkama usmjerivača). Pritiskom tipke omogućuje se spajanje korisničkog
uređaja na bežičnu mrežu bez upisivanja lozinki ili PIN-ova. WPS opcija predstavlja veliki
8
https://www.cert.hr/wp-content/uploads/2019/03/Sigurnost-bezicnih-mreza.pdf
sigurnosni problem (posebno verzija s upisivanjem PIN-a jer ne zahtijeva fizički pristup
usmjerivaču). Preporuka je njezino onemogućavanje.

Kao što redovito instaliramo najnovije anitiviruse za svoj operacijski sistem kako
bismo poboljšali sigurnost našeg računara, tako je i jako bitno instalirati nove verzije
firmwarea (ugradbenog softvera) na nasusmjerivač skladno njihovim objavljivanjima. Kad
usmjerivač krene u prodaju (odnosno masovno korištenje) korisnici otkrivaju dotad
nepoznate probleme koji se rješavaju izdavanjem antivirusa.9 Ako je verzija vašeg
firmwarea zastarjela, napadač može iskoristit poznatu ranjivost kako bi pristupio vašoj
mreži, odnosno računarima koja se nalaze u njoj.

Korištenje VPN-a (Virtual Private Network) – VPN radi na principu da šifrira

sav internetski promet između korisnika i web servera pružatelja VPN usluge. Pružatelj
usluge je posrednik koji prosljeđuje promet na odredišne lokacije i vraća šifrirane
odgovore korisniku. Mnogi proizvođači antivirusnog softvera nude dodatnu opciju kupnje
VPN-a. Dok korisnik koristi VPN, sve što zlonamjerni haker može napraviti je
pozicionirati se između korisnika i njegove pristupne točke i dobiti uvid u šifrirani promet
koji je za njega nečitljiv.

5. MOBILNE KOMUNIKACIJE

Jedna od prvih uspješnih javnih komercijalnih mobilnih mreža bila je ARP mreža u
Finskoj, pokrenuta 1971. godine. 1973. godine Motorola je izumila prvi mobilni telefon
9
https://www.cert.hr/wp-content/uploads/2019/03/Sigurnost-bezicnih-mreza.pdf
koji je komercijaliziran kao Motorola DynaTAC 8000X. Martin Cooper, istraživač tvrtke
Motorola, izumio je spomenuti mobilni telefon i prema tome se smatra i izumiteljem
modernog mobilnog telefona.10 Potrebno je napomenuti kako je postojala duga utrka
između Motorole i Bell Labsa tko će prvi izumiti moderni mobilni telefon. Cooper je
uputio prvi poziv upotrebom mobitela svojem suparniku Joelu S. Engelu u Bell Labsu.

Prva generacija - Značajni tehnološki razvoj koji razlikuje prvu generaciju mobilnih
telefona od prethodnih generacija je upotreba višestrukih ćelija i mogućnost prijenosa
poziva iz jedne ćelije u drugu ako korisnik putuje u području pokrivenom s nekoliko ćelija
tokom razgovora. Prvu komercijalnu automatiziranu mrežu ćelija (1G generacija) ostvarila
je tvrtka NTT (eng. Nippon Telegraph and Telephone Corporation) u Japanu 1979. godine.
U početku je mreža pokrivala područje grada Tokia u kojem je živjelo preko 20 miliona
stanovnika i bila je sačinjena od 23 temeljne stanice. U toku 5 godina NTT mreža se
proširila i pokrivala je cijelu populaciju Japana te postala prva nacionalna 1G mreža.

Druga generacija - Devedesetih godina 20. stoljeća pojavila se druga generacija

(2G) sistema mobilnih telefona koja je koristila GSM standard. 2G telefonski sistemi su se
razlikovali od prethodnih generacija u tome što su koristili digitalni prijenos podataka
(umjesto analognog) te su uveli napredno i brzo telefon-prema-mreži (eng. phone-to-
network) signaliziranje. Porast upotrebe mobilnih telefona bio je eksplozivan. U ovom su
se razdoblju počeli koristiti pretplaćeni mobilni telefoni (eng. prepaid mobile phone).
Pretplaćeni mobilni telefon je mobitel za kojeg se kupuju bonovi koje će korisnik trošiti
svaki puta kada nekome uputi poziv. 1991. godine osnovana je prva GSM mreža (u
Finskoj) pod nazivom Radiolinja. Frekvencije koje koriste 2G sistemi u Europi su općenito
više nego one u Americi. Na primjer, frekvenciju od 900 MHz su koristile 1G i 2G sistemi
u Evropi. U Americi su frekvencije bile niže uz nešto preklapanja s Evropskim. Druga
generacija je uvela i novu vrstu komunikacije - slanje poruka putem SMS-a (eng. Short
Message Service), u početku samo preko GSM mreža, a kasnije i preko svih digitalnih
mreža. Prva SMS poruka između dvije osobe poslana je u Finskoj 1993. godine. 2G
tehnologija je također uvela mogućnost pristupa multimedijalnom sadržaju na mobilnim
telefonima, kada je Radiolinja (danas Elisa) u Finskoj uvela prijenos pozivnog tona na
mobilni uređaj kao sadržaj koji se plaća.

Treća generacija - Kako je upotreba 2G telefona postala sve raširenija i ljudi su

počeli koristiti mobilne telefone u svakodnevnom životu, postalo je jasno da će potražnja
za uslugama prijenosa podataka (kao što je Internet) postati sve veća. Također, pojavila se
potreba za sve većim brzinama prijenosa podataka. 2G tehnologije nisu pružale spomenute
mogućnosti u dovoljnoj mjeri te je počeo rad na stvaranju sljedeće generacije poznate kao
3G (treća generacija). Glavna tehnološka razlika kojom se 3G tehnologija ističe je upotreba

preusmjeravanja paketa za prijenos podataka. Uz to, standardizacija je usredotočena više

na potrebe nego na tehnologiju (u smislu povećanja brzine i količine prijenosa podataka),
što je neizbježno dovelo do nastanka mnogo konkurentskih standarda. 3G sustavi koriste
inačice CDMA standarda koje su nadograđene kako bi podržavale 3G tehnologije.

10
https://www.cert.hr/wp-content/uploads/2019/04/NCERT-PUBDOC-2010-06-303.pdf
CdmaOne ili IS-95 (eng Interim Standard 95) je prvi standard temeljen na CDMA za
digitalnu mobilnu komunikaciju. Standardi za komunikaciju mobilnih tehnologija treće
generacije omogućili su ostvarenje VoIP (eng. Voice over Internet Protocol) tehnologije.
VoIP je proces digitaliziranja i slanja glasovnih podataka preko interneta i drugih
podatkovnih mreža. Korištenjem VoIP tehnologije, organizacije više ne moraju koristiti
samo tradicionalnu telefonsku mrežu, što rezultira smanjivanjem troškova telefoniranja i
većom fleksibilnosti rada. IP telefonija je proces prijenosa glasa (govora) preko paketno
preklapanih IP mreža nasuprot prijenosu zasnovanom na javnim telefonskim mrežama.
Digitaliziranje zvuka u mrežne pakete te njihov prijenos preko Interneta i drugih
podatkovnih mreža (intranet i sl.) naziva se VoIP protokolom. 11 VoIP omogućava
obavljanje telefonskog razgovora upotrebom postojećih mrežnih konekcija te predstavlja
zamjenu za standardnu telefoniju, kako u lokalnom i međugradskom prometu, tako i u
međunarodnom. Velika prednost VoIP tehnologije je i mogućnost pozivanja mobilnih i
fiksnih pretplatnika te ostvarivanje međunarodnih poziva po izuzetno povoljnim cijenama.

Četvrta generacija - Iako su mobilni telefoni imali pristup podatkovnim mrežama

kao što je internet, pristupanje internetu putem mobitela nije postala navika sve dok se nisu
pojavile 3G mreže i specijalizirani uređaji za pristup mobilnom internetu. Prvi takvi uređaji
su bili poznati kao „dongles“ (u prijevodu sklopovski ključ, odnosno uređaj koji se spaja
na računar kako bi se autenticirao programski paket) i priključivali su se izravno na računar
preko USB priključka. Nova vrsta uređaja je bila i tzv. kompaktni bežični usmjerivač (eng.
compact wireless router), kao što je Novatel MiFi, koji pruža uslugu spajanja više računara
odjednom preko WiFi mreže na 3G internet. Spomenuti uređaji postali su popularni za
upotrebu s prijenosnim računarima. Kao posljedica toga proizvođači računara su počeli
ugrađivati funkcionalnosti za mobilne mreže i prijenos podataka preko mobilnih mreža u
računara, tako da „dongle“ ili MiFi nisu više bili potrebni. Umjesto toga SIM kartica se
mogla izravno staviti u samo računalo te je tako korisnik mogao pristupiti uslugama
mobilnog prijenosa podataka. Spomenuti prijenosni računari dobila su naziv „netbook“. Do
početka 2010. godine korisnicima su postali dostupni različiti uređaji s ugrađenim
bežičnim internetom. Neki od njih su E-reader, Amazon Kindle i Nook. Pojava spomenutih
uređaja potaknula je razvoj četvrte generacije mobilne tehnologije. Do 2009. godine
postalo je jasno da će 3G mreže postati preopterećene brojem korisnika i upotrebom
aplikacija kojima je potreban širokopojasni kanal za prijenos podataka (kao što je na
primjer prijenos multimedijskog toka podataka). Počeo je razvoj tehnologija koje su
optimizirane za prijenos podataka i koje trebaju omogućiti prijenos podataka velikim
brzinama (oko 10 puta brže nego 3G). Prve dvije komercijalne tehnologije bili su standard
WiMAX (ponuđen u USA) i standard LTE (ponuđen u Skandinavskim državama). Ono što
razlikuje 4G tehnologije od 3G je uklanjanje uspostave kruga (ili kanala) između čvorova.

6. ZAKLJUČAK

11
https://www.cert.hr/wp-content/uploads/2019/04/NCERT-PUBDOC-2010-06-303.pdf
Jedan od ključnih faktora za uspjeh mobilne i bežične tehnologije je mogućnost pružanja
poboljšane funkcionalnosti koja se može usporediti s fiksnim mrežama. Uz to, razvijene su
napredne i dalekosežne mreže koje omogućuju korisnicima laku dostupnost podataka, brze
i efikasne komunikacije te jednostavan pristup internetu. Standardi koji korisnicima
omogućuju spomenute usluge su GSM, GPRS, UMTS i u novije vrijeme WiMAX.
Naravno, još uvijek postoji mjesta za razvoj i kako raste potražnja za količinom
informacija i njihovom besprijekornom kvalitetom, tako će napredovati i mobilna
tehnologija. 4G tehnologije su prisutne već nekoliko godina i uskoro će ih zamijeniti 5G
tehnologije. Usluge 4G mreža nude poboljšanu funkcionalnost mobilnih uređaja i
neometan tok podataka. Takve su usluge svakodnevica i moguće je reći sa sigurnošću da
će pružatelji usluga nadograditi postojeće strukture tako da podržavaju nove tehnologije. U
tom postupku potrebno je paziti na pojavu sigurnosnih nedostataka koji su vezani upravo
uz nadogradnju usluga. Postojeća zaštita je dovoljno dobra za stare tehnologije, pa je s
nadogradnjom sustava potrebno nadograditi i obnoviti zaštitu mobilnih sustava. Jednake
sigurnosne prijetnje koje postoje u fiksnim mrežama, postoje i u bežičnim. Pružatelji
usluga moraju prilagoditi sigurnosne mjere razvoju tehnologije te spriječiti napadače od
ugrožavanja dostupnosti mreže, besprijekornosti podataka i povjerljivosti informacija.
Standardi za 3G i 4G tehnologije sadrže mehanizme za autentikaciju i enkripciju, međutim
nije dovoljno oslanjati se isključivo na te sigurnosne standarde. Iako sigurnost 4G mreža
označava velik korak naprijed u odnosu na prošle generacije, još uvijek postoje sigurnosni
propusti koje treba riješiti u budućnosti. Mobilni uređaji i mreže su se ponudom usluga
približili funkcionalnostima osobnih računala. Korisnici svih mobilnih uređaja, a pogotovo
treće i četvrte generacije, trebaju biti svjesni sigurnosnih prijetnji koje se javljaju
upotrebom mobilnih tehnologija i primijeniti preporučene mjere zaštite. Iako prijetnja
možda nije jednako opasna kao ona kod mreža računala i osobnih računala, uvijek je dobro
biti na oprezu.

7. LITERATURA
https://www.cert.hr/wp-content/uploads/2019/04/NCERT-PUBDOC-2010-06-303.pdf
-Datum pristupa: 20.04.2020.

https://www.seminarskidiplomski.co.rs/INFORMACIONI
%20SISTEMI/BezicneKomunikacije.html – Datum pristupa: 18.04.2020.

https://informatika.buzdo.com/s864-intranet-bezicna-komunikacija.htm – Datum pristupa>

19.04.2020.