Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze. Monika Žákavcová

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Monika Žákavcová Tvorba bezdrátové domácí sítě Wi-fi a možnost sdílení pomocí technologie Bluetooth Bakalářská práce 2009

2

3 Prohlašuji, že jsem bakalářskou práci na téma Tvorba bezdrátové domácí sítě Wi-fi a možnost sdílení pomocí technologie Bluetooth zpracovala samostatně a použila pouze zdrojů, které cituji a uvádím v seznamu použité literatury. V Praze dne Podpis

4 Obsah Obsah...4 Anotace Úvod Bezdrátové sítě Bezdrátová místní síť WLAN (Wireless Local Area Network) Bezdrátová osobní síť WPAN (Wireless Personal Area Network) Bezdrátová dálková síť WWAN (Wireless Wide Area Network) Technologie Wi-fi Standard a jeho varianty Ad-hoc síť Infrastrukturní sítě Zabezpečení sítě Wi-fi Bezpečnost na fyzické vrstvě (WLAN) Bezpečnost na spojové vrstvě (WLAN) Bezpečnost na síťové vrstvě (vyšší protokoly) Bezpečnost na aplikační vrstvě (vyšší protokoly) WEP WPA WPA Technologie Bluetooth Standardy bezdrátových osobních sítí Využití technologie Bluetooth Připojení doplňků Vzájemný přenos dat Přístupové body Spojení více zařízení Jak Bluetooth pracuje Přenos dat a hlasu Třídy a dosah Architektura Bluetooth Profily Zabezpečení technologie Bluetooth Autentizace a šifrování Bluetooth...29 Útoky na Bluetooth Vytvoření bezdrátové sítě Vytvoření pracovní skupiny

5 5.2. Vytvoření a konfigurace ad-hoc sítě Připojení druhého počítače k síti Sdílení Internetu Nastavení sdílení dat a tiskárny v síti Konfigurace ad-hoc sítě v OS Linux Ubuntu Sdílení pomocí technologie Bluetooth Spárování v MS Windows Vista Spárování v Linux Ubuntu Vlastní přínosy práce Závěr Použité zdroje

6 Anotace Souhrn: Bakalářská práce se zabývá architekturou sdílení dat a Internetu pomocí technologií Wi-fi a Bluetooth. V teoretické části technologie Wi-fi se zaměřuji na její standardy, typy sítí a zabezpečení. U technologie Bluetooth jsou popsány druhy standardů, které ji spravují. Dále popisuji druhy využití, na jakém principu Bluetooth pracuje a možnosti zabezpečení. V praktické části jsem vytvořila ad-hoc síť v operačních systémech MS Windows a Linux. Pro sdílení pomocí technologie Bluetooth jsem spárovala mobilní telefon a počítač, nejdříve v operačním systému MS Windows a poté v Linux. Sumary: This thesis topic is architecture of data and Internet connection sharing using Wi-fi and Bluetooth technologies. In teretical part of thesis aimed on Wi-fi I focus on its standards, network types and security. For Bluetooth technology I describe types of standards which controls it, ways of using it, its general principles and security options. In practical part I created ad-hoc network using computers with MS Windows and Linux operational systems. For sharing based on Bluetooth technology I paired mobile phone and computer with at first MS Windows and than Linux operatinal systems. 6

7 1. Úvod Téma bakalářské práce Tvorba domácí bezdrátové sítě Wi-fi a možnost sdílení pomocí technologie Bluetooth jsem si zvolila proto, že se domnívám, že se jedná o aktuální problematiku. Většina notebooků a mobilních telefonů nebo jiných multimediálních zařízení má přímo integrované Wi-fi či Bluetooth. A proto se také často využívá. Může nastat situace, že potřebujeme rychle propojit počítače mezi sebou, sdílet Internet či propojit další zařízení jako například mobilní telefon či zařízení PDA. Když je potřeba sdílet data, ale pouze na určitou dobu a přeposílání na není možné z důvodu velikosti souboru a také nemáme u sebe kompaktní disk, je možnou variantou vytvoření krátkodobé bezdrátové sítě na bázi ad-hoc prostřednictvím technologie Wi-fi. Takto lze řešit i krátkodobé sdílení Internetu například v případě poruchy UTP kabelu. Tento režim má však omezení dosahu signálu přibližně 10ti metrů. Druhou variantou sdílení je využít technologii Bluetooth. Cílem práce je vyřešit problém jak rychle a jednoduše vytvořit malou bezdrátovou síť, abychom si mohli vzájemně posílat mezi sebou objemné data. Také abychom mohli sdílet Internet. Nejdříve se zaměřím na technologii Wi-fi. Rozepíši jednotlivé standardy a typy sítí Wi-fi. Poté popíši jednotlivé způsoby zabezpečení sítě. V praktické části ukáži jak vytvořit malou domácí síť ad-hoc. Srovnám konfiguraci sítě v operačních systémech MS Windows Vista a Linux Ubuntu. V druhé části budu popisovat technologii Bluetooth. Zde se zaměřím na její standardy, využití, zabezpečení a jak Bluetooth pracuje. V praktické části nastíním jak propojit dvě zařízení podporované technologií Bluetooth a jak sdílet data a Internet. Také budu pracovat ve dvou operačních systémech, MS Windows Vista a Linux Ubuntu. 7

8 2. Bezdrátové sítě Technologie bezdrátového připojení k síti jsou používané v nejrůznějších síťových prostředcích od globálních hlasových a datových sítí, které uživatelům umožňují vytvářet bezdrátová připojení na dlouhé vzdálenosti, až po technologie využívající infračervené světlo a rádiové vlny, optimalizované pro bezdrátová připojení na krátkou vzdálenost. Zařízení používaná běžně pro bezdrátové připojení k síti zahrnují přenosné počítače, stolní počítače, kapesní počítače, osobní digitální asistenty (PDA), mobilní telefony, počítače ovládané perem a operátory. Bezdrátové technologie slouží mnoha praktickým účelům. Například mobilní uživatelé mohou používat mobilní telefon pro přístup k u. Lidé, kteří cestují s přenosným počítačem, se mohou připojit k síti Internet prostřednictvím základních stanic instalovaných na letištích, na nádražích a na dalších veřejných místech. Doma mohou uživatelé připojovat zařízení ke svému stolnímu počítači a synchronizovat data či přenášet soubory. [1] Existují tři druhy bezdrátových sítí. Jsou následně popsané a citované dle použité literatury [2] Bezdrátová místní síť WLAN (Wireless Local Area Network) V síti WLAN přenáší vlny radiokomunikační zařízení zvané bezdrátový směrovač, který poskytuje počítačům připojení k Internetu (obr. 1). Bezdrátový směrovač je malý a lehký a má připojenou anténu, která odesílá informace mezi počítači s technologií pro bezdrátové připojení. Dosah signálu sítě WLAN je zhruba 45 až 90 metrů v závislosti na fyzickém prostředí. 8

9 Bezdrátové sítě LAN se stávají běžné ve veřejně přístupných zařízeních. Takzvané aktivní body obsahují bezdrátové směrovače ke komunikaci s kartou pro bezdrátové sítě ve vašem přenosném nebo kapesním počítači. Pro přístup k bezdrátové síti LAN na veřejném místě může být nutný účet u poskytovatele bezdrátové služby. Na některých místech mohou být vyžadovány dodatečné poplatky za přístup. Dosah a rychlost sítě se u veřejných aktivních bodů liší v závislosti na prostředí a dalších faktorech. Obr. 1: Bezdrátová místní síť WLAN [2] Komponenty nezbytné pro bezdrátovou síť: 1. Širokopásmové připojení k Internetu (kabelové nebo DSL) 2. Širokopásmový modem 3. Bezdrátový směrovač 4. Stolní počítač s možností bezdrátového připojení 5. Notebook s možností bezdrátového připojení 2.2. Bezdrátová osobní síť WPAN (Wireless Personal Area Network) Bezdrátové osobní sítě jsou bezdrátové sítě krátkého dosahu. Nejpoužívanějšími typy technologií WPAN pro bezdrátové připojení přehrávačů MP3, klávesnic a myší Bluetooth, mobilních telefonů a dalších zařízení k počítači jsou Bluetooth TM a UltraWideBand (obr. 2). Síť WPAN má maximální dosah asi 10 metrů. 9

10 Technologie Bluetooth je nejoblíbenější standard pro práci v síti WPAN. Zařízení sítě WPAN nemohou komunikovat se zařízeními sítí WLAN či WWAN. Použití sítě WPAN může snížit počet kabelů a šňůr v pracovní oblasti. Obr. 2: Bezdrátová osobní síť WPAN [2] 2.3. Bezdrátová dálková síť WWAN (Wireless Wide Area Network) Bezdrátovou dálkovou síť nebo mobilní širokopásmové připojení lze vytvořit pomocí signálů mobilních telefonů. Mobilní širokopásmové sítě obvykle poskytují a spravují konkrétní poskytovatelé mobilních telefonních služeb. Mobilní širokopásmové připojení umožňuje připojení, i když jste vzdáleni od jiných forem přístupu k síti. Některé bezdrátové dálkové sítě poskytují konektivitu všude tam, kde je k dispozici mobilní telefonní služba poskytovatele. Na některých místech mohou být vyžadovány dodatečné poplatky za přístup. Obr. 3: Bezdrátová dálková síť WWAN [2] 1. Notebook s podporou mobilního širokopásmového připojení 2. Vysílací věž sítě WWAN nebo mobilní širokopásmové sítě 10

11 3. Technologie Wi-fi V této kapitole se budu zabývat technologií Wi-fi, jejími standardy, typy sítí a zabezpečením. Využít ji lze doma nebo v kanceláři k bezproblémovému sestavení sítě, aniž by bylo zapotřebí použití kabelů. Wi-fi (wireless fidelity - bezdrátová věrnost), je způsob komunikace mezi bezdrátovými zařízeními. Organizace Wi-fi Alliance certifikuje bezdrátový standard používaný k bezdrátové komunikaci Standard a jeho varianty Mezinárodně uznávaná organizace zabývající se bezdrátovými sítěmi je IEEE (Institute of Electrical and Electronics Engineers). V roce 1980 založila výbor nazvaný 802, který se používá k označování místních a metropolitních sítích (LAN, WAN). Standard je název specifikacích bezdrátových LAN obecně. Pro vysílání a komunikaci není zapotřebí žádná licence. Volnými částmi rádiového spektra jsou pásma 2,4 GHz a nověji také 5 GHz. Standardy specifikují vrstvu řízení přístupu k médiu (Medium Access Control MAC) a fyzickou vrstvu (Physical Layer PHY) s využitím technologie DSSS Direct Sequence Spread Spectrum). Vrstva MAC je sada protokolů zodpovídajících za udržování pořádku při používání sdíleného média. Má na starosti například šifrování dat. Vrstva PHY zpracovává přenosy mezi uzly nebo-li zařízeními na síti. Jinými slovy, zabývá se především hardwarem. DSSS je technika určená k rozdělování a následnému spojování informací, aby nedocházelo ke kolizím mezi různými datovými proudy. [3] Protokol Frekvence (GHz) Tab. 1: Přehled standardů Kapacita (Mbit/s) Třída (Mbit/s) Modulace Dosah Int. (m) Dosah Ext. (m) Původně 2,4 0, a OFDM b 2,4 4,3 11 DSSS g 2, OFDM n 2, y 3,

12 IEEE a Tento standard používá modulaci OFDM a byl schválen v roce Využívá Wi-fi v pásmu 5Ghz. Má větší povolený vyzařovací výkon, proto ho lze používat na delší vzdálenosti. Nevýhodou je zpětná kompatibilita, protože systémy a nelze provozovat ve spojení se zařízeními b nebo g, jelikož využívají jiné spektrum. IEEE b Zabývá se definicí bezdrátového komunikačního standardu známým pod názvem Wi-fi. Přenosová rychlost je 11 Mbit/s v přenosovém pásmu 2,4 GHz. Doplněk byl schválen v roce IEEE g Doplněk IEEE g je obdobou IEEE b na frekvenci 2,4 GHz. Pro dosažení vyšší rychlosti, až do 54 Mbit/s, se používá na fyzické vrstvě OFDM, a navíc se používá DSSS pro zpětnou kompatibilitu s IEEE b. Doplněk byl schválen v roce IEEE n Studuje různé možnosti nastavení parametrů fyzické vrstvy a MAC podvrstvy pro zvýšení datové propustnosti. Mezi tyto možnosti patří použití více antén, změny kódovacích schémat a změny MAC protokolů. Aktuální cíl skupiny je přenosová rychlost minimálně 100 Mbit/s na frekvenci 2,4 GHz i 5 GZz. Navíc má IEEE n zajistit vyšší dosah se zachováním co největší rychlosti a zvětšit odolnost proti rušení. [4] IEEE y Tento standard se využívá ve frekvenčním pásmu 3,7 GHz, což je veřejné pásmo v USA. Byl schválen v roce 2008 a dosahuje rychlosti 54 Mbit/s. 12

13 3.2. Ad-hoc síť V praktické části se zaměřuji na typ sítě ad-hoc. Je to spojení počítačů mezi sebou na bázi peer-to-peer (obr. 4), kdy všechny počítače jsou si rovnocenné. Konfigurace sítě je velmi rychlá a jednoduchá. Obr. 4: Ad-hoc síť [12] Ad-hoc sítě umožňují rychlou, jednoduchou a cenově příznivou výstavbu, ale má také stinné stránky. Všechny počítače, které spolu komunikují, musí být ve vzájemném dosahu. Tedy každý musí být v radiovém dosahu s každým počítačem. Pro trvalé síťování se téměř nepoužívají, ale jsou vhodné pro rychlou potřebu přenést data či sdílet Internet Infrastrukturní sítě Protipólem ad-hoc sítě je infrastrukturní (obr. 5), vybavená speciálním komunikačním prvkem access point (AP), česky zvaný přístupový bod. Díky tomu jednotlivé počítače nemusí komunikovat přímo mezi sebou, ale prostřednictvím AP, který předává jejich komunikaci dále. Následující obrázek znázorňuje infrastrukturní síť, kde páteř tvoří pevně vedený ethernet, ten propojuje jednotlivé access pointy a teprve z nich se šíří signál Wi-fi sítě k počítačům. Obr. 5: Infrastrukturní síť [12] 13

14 3.4. Zabezpečení sítě Wi-fi Problém bezpečnosti bezdrátových sítí vyplívá z toho, že se signál šíří i mimo zabezpečené prostory, což si mnoho uživatelů neuvědomuje. Nezvaný host se snadno připojí i do vzdálené sítě pomocí směrové antény. Navíc většina používaných zabezpečení bezdrátových sítí má omezenou účinnost a dá se snadno obejít Bezpečnost na fyzické vrstvě (WLAN) Funkce fyzické vrstvy je modulace, řešení šumu, rušení, vazba mezi propustností dat a vzdáleností. Pro vymezení prostoru a omezení průniku signálu použijeme stavební materiály budovy nebo místnosti s minimalizací průniku signálu, tzn. že uzemníme kovové prvky. Dále použijeme okna s terminální izolací prostřednictvím kovové folie, metalické zástěny do oken místo rolet či závěsů a nátěr na bázi kovu pro vnitřní i venkovní stěny. Tyto kroky fyzicky lépe zabezpečí WLAN, ale také omezí používání dalších technologií, které mají komunikovat směrem ven, například mobilní telefony. Směrovost antény je velice důležité pro zachování či zvýšení bezpečnosti. Neautorizovaní uživatelé se musí dostat do oblasti signálu dané WLAN, proto si musíme dát pozor na únik signálu z antény málo očekávaným směrem. Doporučuje se používat směrové, nikoli všesměrové antény. Pro průnik do WLAN musí útočník použít stejný typ modulace DSSS, FHSS či firemní. DSSS (Direct Sequence Spread Spectrum) je nejpoužívanější metoda aplikovaná na fyzické vrstvě IEEE Posloupnost bitů je kódována prostřednictvím fázové bipolární BPSK (5 Mb/s) a kvadraturní modulace PQSK (11 Mb/s). Rozšíření spektra je dosahováno pomocí tzv. chip kódu, kdy se každý informační bit zakóduje prostřednictvím předem definované posloupnosti 10 bitů. Logicky rozšířením spektra je zvýšena redundance přenášené informace, což je využíváno na korekci chyb při přenosu. Pro jiné úzkopásmové zdroje se takový signál jeví jen jako aditivní šum. 14

15 OFDM Ortogonal Frequency Division Multiplex je nejvýkonnější a současně nejkomplikovanější metoda pracující v pásmu 5 GHz. Přenášené bity jsou rozděleny na skupiny po 1, 2, 4, a 6 bitech, kterým jsou přiřazena komplexní čísla, vyjádřená prostřednictvím fázových modulací BPSK, QPSK a kvadraturně amplitudových modulací 16- QAM, 64-QAM. Tím se dosahuje možnosti volit přenosový výkon od 6,4 do 54 Mb/s. Fyzická vrstva se také podílí na vytváření fyzických rámců PLCP, které obsahují synchronizační pole SIGNAL přenášející informace o zvolené přenosové rychlosti, délce, a zabezpečení kódem BSPK. Následuje vlastní datová část tvořená posloupností symbolů OFDM a typem modulace podle zvolené rychlosti. Ve stejném fyzickém prostoru může koexistovat několik logických sítí, které jsou odlišeny svým identifikátorem, typicky SSID nebo ESSID. Bez znalosti identifikátoru sítě se klient nemůže k dané WLAN připojit. Přístupový bod vysílá pravidelně každých několik sekund svůj identifikátor v majákovém rámci (beacon frame) a klienti si tak mohou snadno vybrat, ke které bezdrátové síti se připojí. Parametr SSID se skládá z řetězce ASCII znaků dlouhého maximálně 32 znaků. Tento parametr představuje klíč, kterým dochází ke spojení jednotlivých adaptérů v rámci bezdrátové sítě. Všechna bezdrátová zařízení pokoušející se o vzájemnou komunikaci mezi sebou musí předávat ten samý SSID. Pokud klíč klientského adaptéru se neshoduje s klíčem přístupového bodu, je mu odmítnut přístup, proto se musí nastavit klíč shodně na přístupovém bodu a na klientském adaptéru. Nastavením různých klíčů můžeme zajistit fungování několika bezdrátových sítí v jedné lokalitě a v rámci stejného frekvenčního rozsahu Bezpečnost na spojové vrstvě (WLAN) Má funkci propojování mostů STP (Spanning Tree Protocol), přepínání a VLAN (Virtual LAN). Funkce podvrstvy MAC má na starosti chybové řízení, management zahlcení sítě, agregaci paketů a volitelné šifrování. MAC adresa (Media Access Control) je celosvětově jedinečný identifikátor síťového zařízení. Je přiřazována síťové kartě NIC bezprostředně při její výrobě. Adresy jednotlivých stanic mohou sloužit pro specifikování povolených a zakázaných klientů v dané WLAN. Přístupový seznam ACL (Access Control List) definuje na bázi MAC adres pravidla přístupu. Při použití bezdrátových mostů lze také provést filtraci na základě dvojic adres, tzn. povolit či zakázat komunikaci mezi dvěma adresami MAC. V případě podpory více síťových protokolů ve WLAN lze filtrovat provoz, například zakázat IPX, AppleTalk apod. 15

16 Ověřování identity klienta se odehrává na druhé vrstvě. Autentizace může probíhat otevřeně nebo prostřednictvím WEP na základě sdíleného klíče. Další možností je 802.1x EAP s využitím autentizačního serveru (typicky RADIUS). Šifrování probíhá na bázi mechanizmů specifikovaných ve WEP. nebo DES/3DES (64bitový klíč), či AES (128bitový klíč), platí pouze pro bezdrátový spoj Bezpečnost na síťové vrstvě (vyšší protokoly) Funkce síťové vrstvy je směrování, management přidělování šířky pásma, podpora QoS a roaming na třetí vrstvě. Filtraci IP adres spravují bezdrátové směrovače, které dovolují realizovat řízení přístupu na základě přístupových seznamů IP adres. Firewall mají zabudovaný některé bezdrátové směrovače a slouží k blokaci z Internetu do WLAN. Virtuální privátní síť (VPN) je prostředek k propojení několika počítačů prostřednictvím veřejné (nedůvěryhodné) počítačové sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů a dojde k autentizaci. Veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné. IP VPN se budují prostřednictvím mechanizmů nejnižších tří vrstev šifrování pomocí IPSec a tunelování prostřednictvím L2TP. Pomocí PPTP zajišťuje koncové zašifrování provozu mezi WLAN stanicí a VPN serverem Bezpečnost na aplikační vrstvě (vyšší protokoly) Funkcí aplikační vrstvy je management, monitorování a návrh RADIUS server (Remote Authentication Dial In User Service je AAA protokol, používaný pro přístup k síti nebo pro IP mobilitu. Při připojení k poskytovateli Internetu je někdy vyžadováno přihlašovací uživatelské jméno a heslo. Tato informace je poslána do NAS zařízení (Network Access Server) přes Point-to-Point Protocol. Poté je předána RADIUS serveru přes RADIUS protokol. RADIUS server ověří pravost informace použitím autentizačních schémat jako PAP, CHAP nebo EAP. Pokud je jméno a heslo přijato, server autorizuje přístup k poskytovateli Internetu a vybere IP adresu a další parametry spojení, například přihlašovací údaje, rychlost připojení a jiná omezení. RADIUS protokol neposílá hesla mezi NAS a RADIUS serverem v čistém textu, ale používá se MD5 hashování. 16

17 WEP Wired Equivalent Privacy pracuje jako volitelný doplněk k pro řízení přístupu k síti a zabezpečení přenášených dat. WEP používá symetrický postup šifrování, kdy pro šifrování a dešifrování se používá stejný algoritmus i stejný klíč. Autentizace je považována za velice slabou, až nulovou. Nejčastější 40bitový klíč pro ověření totožnosti je stejný pro všechny uživatele dané sítě (sdílený klíč) a klienti jej používají spolu se svou adresou MAC pro autentizaci vůči přístupovému bodu. Ve skutečnosti se ověřuje totožnost síťové karty, nikoli samotného uživatele. Autentizace se provádí pouze jednostranně, nikoli vzájemně. WEP používá proudovou šifrovací metodu RC4. Pro utajení informací a pro ověření jejich správnosti používá metodu CRC-32 kontrolního součtu. Šifrování přenášených dat se provádí 64bitovým klíčem, který je složen z uživatelského klíče a dynamicky se měnícího vektoru IV (Initialization Vector) v délce 24 bitů. IV se posílá v otevřené formě a mění se s každým paketem, takže výsledné šifrování je jedinečné pro každý jednotlivý paket. Výrobce může také nabízet silnější zabezpečení ve formě 128bitového šifrování. Sdílený klíč má délku 104 bitů a vektor poté 24 bitů. Bezpečnost sítě s WEP lze snadno narušit mechanicky, tzn. krádeží jednoho z koncových zařízení s příslušnou Wi-fi kartou. Další variantou je odposlech, kde je možné klíče snadno zlomit pomocí přenosového počítače, karty pro a veřejně dostupného softwaru. Je proto třeba použít doplňkové metody pro zabezpečení koncového přenosu a na ochranu páteřních sítí, k nímž je WLAN připojena WPA Wi-fi Protected Access je druh zabezpečení bezdrátových počítačových sítí. Vnikl jako reakce na bezpečnostní nedostatky objevené v předchozím systému WEP. Modernizace většiny zařízení šla provést pouze prostřednictvím softwarových/firmwarových změn. Na konci roku 2002 sdružení výrobců Wi-fi Alliance představilo WPA, které bylo přijato jako dočasné řešení do doby než bude schválen bezpečnostní doplněk normy IEEE i. Používá stejný šifrovací mechanismus RC4 jako WEP. Protokol použitý ve WPA (TKIP) má kvůli své vyšší složitosti určitý vliv na výkonnost zařízení. Kromě autentizace a šifrování WPA také vylepšuje kontrolu správnosti dat a používá algoritmus nazvaný Michael. 17

18 Díky prodloužení klíčů a inicializačních vektorů, snížení počtu zaslaných paketů s příbuznými klíči a systému ověřující zprávy je těžké WPA prolomit. Algoritmus Michael představuje to nejsilnější, co mohli autoři WPA použít při zachování kompatibility se staršími síťovými kartami. Díky nevyhnutelné slabosti algoritmu Michael obsahuje WPA speciální ochranný mechanismus, který detekuje pokus o prolomení TKIP a dočasně blokuje komunikaci s útočníkem. [6] WPA2 Implementuje povinné prvky IEEE i. Konkrétně přidává k TKIP a algoritmu Michael nový algoritmus CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) založený na AES, který je považován za zcela bezpečný. Od 13. března 2006 je certifikace WPA2 povinná pro všechna nová zařízení, jež chtějí být certifikována jako Wi-fi. [6] Tab. 2: Porovnání vlastností WEP, WPA, WPA2 WEP WPA i (WPA2) Autentizace otevřená EAP-TLS nebo PEAP EAP-TLS nebo PEAP šifrování statický WEP TKIP/CKIP AES Tab. 3: Porovnání odolnosti útoků na WEP, WPA, WPA2 Útok WEP odolnost WPA - odolnost WPA2 - odolnost na integritu, dobrá lepší nejlepší důvěrnost dat falešná autentizace nedostatečná nejlepší nejlepší na slabý klíč nedostatečná nejlepší nejlepší falšované pakety minimální nejlepší nejlepší falešný přístupový minimální lepší lepší bod úroveň šifrování pro domácí síť (40ti nebo 104bitový klíč; 24bitový vektor IV) pro podnikovou síť (128bitový klíč; 48bitový vektor IV) pro podniky i vládu (128+bitový klíč; 48bitový vektor IV) 18

19 4. Technologie Bluetooth V této kapitole popisuji technologii Bluetooth, její standardy, využití, způsob jakým pracuje a zabezpečení. V roce 1994 představila švédská firma Ericsson koncept bezdrátové technologie Bluetooth. Pojmenovala ji po dánském králi Haraldu Bla tandovi, který během 10. století sjednotil skandinávský lid. Dostal přezdívku Blatand, což se překládá do angličtiny jako Bluetooth (Modrý zub). Označení pochází od tmavých vlasů a pleti, nikoliv od modrých zubů Standardy bezdrátových osobních sítí Normalizací WPAN se zabývá podvýbor IEEE s cílem umožnit bezdrátovou komunikaci bez velkých nároků na konfiguraci i spotřebu energie u malých příručních zařízení. V roce 1998 vznikla skupina Bluetooth SIG (Bluetooth Special Interest Group), již vytvořili zástupci firem Ericsson, IBM, Intel, Nokia a Toshiba. Později se připojili další čtyři giganti v oboru, firmy Microsoft, 3Com, Lucent a Motorola. Cílem této skupiny bylo vytvořit univerzální standard pro tzv. Wireless Personal Area Networks (WPAN). První hotovou specifikaci pak BSIG uveřejnilo ve verzi 1.0a v červenci roku Bluetooth 1.0 a 1.0B První verze technologie vznikla roku Bylo mnoho problémů s kompatibilitou, čistou implementací pikosítí a jednoznačným přiřazení rolí Master či Slave. Bluetooth 1.1 Verze 1.1 je normalizována jako IEEE Vznikla roku 2001 a je opravená od nepřesností a chyb verze 1.0. Také byla přidána podpora pro šifrované non-kanály. Bluetooth 1.2 Tato verze je zpětně kompatibilní s 1.1. Má rychlejší připojení a lepší odolnost vůči rušení. Také má rozsáhlejší podporu HID zařízení, například klávesnice a myši. Bluetooth 2.0 Verze vnikla roku 2004 a je zpětně kompatibilní s 1.1 a 1.2. Dosahuje přenosové rychlosti až 3 Mbps a má poloviční spotřebu. 19

20 Bluetooth 2.1+EDR Verze vnikla v roce 2007 a přináší podporu pro Nier Field Communications a umožňuje i rychlejší párování zařízení. Bluetooth 3.0 Zcela nová verze standardu, která platí od 21.dubna Nabývá krátko-dosahové bezdrátové rychlosti až 480 Mbit/s, snižuje možnost přerušení spojení při synchronizaci a umožňuje přenosovou rychlost srovnatelnou s Wi-fi Využití technologie Bluetooth Hlavním účelem vzniku Bluetooth bylo nahrazení do té doby používaných technologií, které nevyhovovaly budoucím záměrům na pohodlné používání mobilních zařízení a vzájemné komunikaci mezi nimi a dalšími doplňky. V té době převládaly kabely pro spojení mezi mobilním telefonem a PC či notebookem. Infraporty byly vybaveny pouze dražší přístroje. Prvním důvodem vzniku byl přenos dat pomocí technologie GSM (později GPRS a HSCSD). Druhým byla potřeba pohodlné editace informací uložených na mobilním telefonu nebo na SIM kartě. Dalším důvodem byl požadavek na synchronizaci s informacemi uloženými na PC nebo notebooku. Primárně šlo především o kontakty, ale později se přidali tzv. PIM (Personal Information Management) aplikace. Mezi ně počítáme například kalendář, seznam úkolů a poznámky. Také vznikají různé programy pro mobilní telefony a přenos z PC se jevil jako optimální. V dnešní době se Bluetooth používá pro odlišné typy využití, které je následně popsané dle literatury [7] Připojení doplňků Příkladem může být spojení mobilního telefonu a handsfree, kapesního počítače a přijímače GPS, stolního počítače a myši nebo bezdrátové klávesnice. Pro zjednodušení si představíme, že jedno zařízení je aktivní. Je víceúčelové, má vlastní procesor, paměť a displej. Zatímco druhé zařízení je pasivní, většinou jednoúčelové a bývá označováno jako doplněk. Slouží pro rozšíření možností aktivních zařízení. 20

21 Vzájemný přenos dat Tento druh využití slouží ke spojení mobilního telefonu a počítače pro předání kontaktů, synchronizaci kalendáře, pro předání obrázků, melodií nebo her. Také lze přenášet programy a další soubory mezi dvěma počítači nebo PDA. Musí být splněny dvě základní podmínky. Obě zařízení musí umět pracovat s technologií Bluetooth a velikost posílaného souboru musí být zpracovatelná v cílovém zařízení Přístupové body Třetím bodem využití může být spojení notebooku s mobilním telefonem, který je pomocí integrovanému hardwarovému modemu připojený přes GPRS k Internetu. Dalším používaným příkladem je domácí síť připojená přes přístupový bod k Internetu nebo několik počítačů v budově takto připojených k firemní síti Spojení více zařízení Jedno zařízení je spojeno s více zařízeními a označuje se jako point-to-multipoint. Sestava více jednotek, sdílejících stejný přenosový kanál se nazývá piconet. V rámci piconetu je jedno zařízení nadřízené (master) a ostatní jsou podřízené (slave). V piconetu může být až sedm podřízených zařízení. Další mohou být přiřazena k této síti ve zvláštním pohotovostním režimu (parked state). Piconety lze dále sdružovat do tzv. scatternetů (obr. 6). Dochází k vzájemnému překrývání funkcí a každá jednotka může figurovat ve více piconetech. Každý piconet používá vlastní přenosový kanál. Obr. 6: Scatternety a piconety Scatternet (master=červený, slave=zelený, parked state=modrý) 21

22 4.3. Jak Bluetooth pracuje Bluetooth je bezdrátová rádiová technologie a pracuje v pásmu ISM (Industrial Scientific Medicine), které je v volné bez nutnosti licencování. Jedná se o pásmo 2,4 GHz. V tomto pásmu je definováno 79 frekvenčních pozic (kanálů) se šířkou pásma 1 MHz [7] Přenos dat a hlasu Spojení může přenášet spolehlivě a rychle data i hlasový signál. Bluetooth dovoluje pro přenos použít asynchronní datový kanál, současně až tři synchronní zvukové kanály a současně asynchronní datový a synchronní zvukový kanál. Data je možné přenášet dvojím způsobem. Prvním je, že je zvolen asynchronní způsob, kdy je příjem (uplink) 721 kbps a vysílání (downlink) 57,6 kbps. Druhým je, že se zvolí synchronní mód, kdy má vysílání i příjem propustnost 432,6 kbps. Používá komunikační kanál typu ACL (Asynchronous Connectionless). U přenosu hlasu je situace jiná. Současně lze přenášet až tři zvukové kanály a lze ho využít i v prostředí, které je rušeno jinými signály. Maximální přenosová rychlost je 64 kb/s v obou směrech, protože jde o synchronní mód. Zvuk a obraz, které je nutno předávat v určitém časovém režimu jsou přenášeny pomocí komunikačního kanálu typu SCO (Synchronous Connection Oriented). Pokud zařízení přenáší současně hlas i data, dochází ke kombinaci obou předchozích způsobů a pracuje jak kanál typu ACL, tak kanál typu SCO Třídy a dosah Jednotlivá zařízení vybavená technologií Bluetooth se řadí do tří tříd (class) tab. 4, podle vysílacího výkonu a dosahu. Tab. 4: Třídy technologie Bluetooth Třída Výkon Dosah Class 1 10 mw (20 dbm) 100 m Class 2 2,5 mw (4 dbm) m Class 3 1 mw (0 dbm) 10 m 22

23 Nelze říci, že Class 1 je lepší než Class 2 nebo Class 3, protože s delším dosahem výrazně stoupá i energetická náročnost, což je u mobilních zařízení velmi důležité. U dosahu je jeden důležitý aspekt, který je nutno zmínit. Signál z vysílacího zařízení se musí dostat do přijímacího zařízení, a toho lze docílit pouze tak, že se přijímací část dostane do dosahu vysílače. Pokud máme 2 zařízení a první má dosah 100 metrů a druhý 10 metrů, budou spolu moci komunikovat pouze na vzdálenost, která je rovná menšímu dosahu Architektura Bluetooth Modul Bluetooth se skládá ze tří základních částí: rádiový vysílač, který zajišťuje samotný rádiový přenos linkový ovladač (Link Controller), který řídí navázání spojení, identifikaci, přístup a samotnou komunikaci správce linky a I/O obvodů spoje (Link Manager a I/O), který zajišťuje komunikaci se zařízením Popis komunikačního protokolu v sobě zahrnuje všechny úrovně vrstev. Soubor protokolů neobsahuje pouze protokoly typické pro Bluetooth, ale využívá i protokoly vyskytující se ve vyšších aplikačních vrstvách. Obr. 7: Vrstvy technologie Bluetooth 23

24 Vrstva Bluetooth Radio specifikuje frekvenční pásmo, organizaci kanálů, modulaci a třídu. Rovněž řídí vysílací výkon. Vrstva Baseband se stará o propojení s dalšími Bluetooth moduly v rámci piconet. Řídí synchronizaci a komunikaci pomocí Frequency hopping a časového dělení kanálů. Spravuje kanály SCO a ACL. Vrstva Link Manager (LMP) sestavuje, kontroluje a ukončuje spojení. Také má na starosti bezpečnost ve formě autentizace, správy klíčů, párování zařízení a řízení šifrování. Vrstva Audio definuje služby pro přenos hlasu. Hlasové přenosy nevyužívají služeb vyšších vrstev, ale po spojení a sestavení přenosové linky se realizují přímo. Host Controller Interface zajišťuje jednotné rozhraní a jednotnou metodu přístupu k hardwaru Bluetooth. Zároveň se stará o jednotný přístup k funkcím Link Manageru. Dále obsahuje monitor stavu hardwaru a řadu registrů. Je specifikován pro různá fyzická rozhraní. Vrstva Logical Link Control and Adaptation Protocol (L2CAP) je určena pouze pro kanály ACL. Zajišťuje tzv. multiplexing protokolů TSC, RFCOMM a SDP. Dále se stará o rozdělení a znovusložení dlouhých paketů, které přesahují maximální povolenou délku. Vysílací zařízení je rozloží a přijímací je musí umět zpět složit. Velmi důležitou funkcí je i starost o přenosovou rychlost a zpoždění, které je mezi zařízeními třeba předem dohodnout. V rámci sítě piconet implementuje práva pro mapování jednotek. Vrstva Telephony Control Specification (TCP) je bitově orientovaná funkce, která definuje řízení, sestavení přenosové linky a přenos dat a hlasu mezi moduly Bluetooth, a to v režimu telefonního terminálu pro PTSN nebo GSM sítě. S případě headsetu se stará o hlasitost, zisk mikrofonu, generování vyzváněcího tónu, vyzvednutí a zavěšení. 24

25 Vrstva Radio Frequency Communications Port (RFCOMM) slouží pro emulaci sériového portu. Je používán pro přenos dat klasickým sériovým portem. Vrstva Service Discovery Protocol (SDP) se stará o vyhledávání dalších jednotek a služeb Bluetooth. Určuje jakým způsobem se má postupovat při vyhledávání i ukončování služeb. AT commands je servisní příkaz, který je využívaný pro textové nastavení telefonních modemů Protokol Point-to-Point (PPP) je orientován paketově. Používá se k přenosů paketů pomocí TCP/IP přes sériové rozhraní RS 232 a v rámci komutovaných linek přes modem. Protokol TCP/IP slouží k připojení modulu Bluetooth k službám Internetu. Wireless applicattion protocol (WAP) je určen pro zpřístupnění internetového obsahu mobilním zařízením v rámci různých typů bezdrátového připojení. Protokol OBject EXchange (OBEX) je potřebný k výměně dat a řídících informací. Využívá architekturu klient-server a používá se pro výměnu vizitek, synchronizaci kalendáře atd. 25

26 Profily Způsoby použití modulů Bluetooth v zařízeních definují tzv. profily. Ty určují, které z jednotlivých protokolů budou použity v každé z vrstev. Každý výrobek obsahující Bluetooth má pomocí profilů pevně nastaveno, jaký druh dat a jakým způsobem se bude přenášet. Zatím v nejrozšířenější verzi Bluetooth 1.1 je specifikováno třináct základních profilů. Generic Access Profile (GAP) je základní a nejdůležitější profil, který má na starosti spojení mezi dvěmi jednotkami. Zajišťuje prohledávání okolí, samotné navázání spojení a základní zabezpečení. Bez tohoto profilu nemůže vzniknout žádná komunikace s použitím technologie Bluetooth. Service Discovery Aplication Profile (SDAP) vyhledává služby poskytované ostatními dostupnými jednotkami Bluetooth a zajišťuje i jejich výměnu. Cordless Telephony Profile (CTP) umožňuje využívat Bluetooth pro zajištění spolupráce bezdrátového telefonu a jeho základové stanice. Určuje způsob jakým se telefon má řídit, když ve svém okolí nalezne základovou stanici s Bluetooth. Intercom Profile (IP) umožňuje dvěma bezdrátovým telefonům vzájemnou komunikaci bez potřeby využívat obvyklou telefonní síť. Slouží jako doplněk předchozího profilu TCP. Serial Port Profile (SPP) vytváří virtuální obdobu sériového spojení, odpovídajíc známému RS-232 při použití klasického kabelového spojení. Umožňuje přenášet data až do rychlosti 128 kbps. Headset Profile (HP) zajišťuje spojení bezdrátového sluchátka s mikrofonem k počítači, PDA nebo mobilu. 26

27 Dial-up Network Profile (DUN) umožňuje využít Bluetooth pro spojení notebooku, kapesního počítače nebo PC k Internetu nebo k jiné síti. K tomu je třeba odpovídající modem se stejným profilem. Standardně se k tomuto účelu používají mobilní telefony GSM s Bluetooth a zabudovaným modemem. Fax Profile (FP) je podobný DUN profilu, avšak stará se pouze o bezdrátový přenos faxů. K jeho uplatnění je nutno mít k dispozici zařízení, které lze propojit s veřejnou telefonní sítí. LAN Access Profile zprostředkovává komunikaci se zařízeními v rámci LAN sítě. Generic Object Exchange Profile (GOEP) slouží k vzájemné výměně datových objektů mezi zařízeními s Bluetooth. Určuje použití konkrétních protokolů a procedur, které zajišťují předávání objektů. Bez tohoto profilu by nebyla možná synchronizace, ale ani přenos souborů. Object Push Profile (OPP) zajišťuje možnost posílání elektronických vizitek. Jde o malé datové objekty, které nevyžadují párování a složitější ochranné procedury. File Transfer Profile (FTP) slouží pro zajištění přenosu souborů různého druhu. V praxi může jít o obrázky, loga, zvonění a další datové objekty. Synchronization Profile (SP) řídí synchronizaci údajů například kalendáře nebo adresáře na jednom zařízení s údaji stejného typu na zařízení jiném. Těchto třináct profilů představuje základ, ovšem dnes již existuje celá řada nových profilů, které byly vytvořeny na základě vývoje této technologie a potřeb výrobců nových zařízení. S každou novou verzí Bluetooth přichází i další sada nových profilů, které jsou přidány k těm předchozím. 27

28 4.4. Zabezpečení technologie Bluetooth Bluetooth poskytuje tři základní bezpečnostní služby: autentizaci ověření totožnosti komunikujících stran důvěrnost ochrana před odposloucháváním autorizaci povolení přístupu ke službám Specifikace nabízí tři úrovně bezpečnosti, dvě úrovně důvěry vůči zařízení a tři úrovně bezpečnosti služby. Zařízení Bluetooth může pracovat v jednom ze tří bezpečnostních režimů (obr. 8). bez zabezpečení režim umožňující jakémukoli jinému zařízení navázat komunikaci. Bezpečnost na úrovni služeb zajišťuje autorizaci přístupu ke službám na daném zařízení Bezpečnost na úrovni spoje zařízení iniciuje bezpečnostní postupy (autentizace a šifrování) před vlastním navázáním spojení. Obr. 8: Bezpečnostní režimy 28

29 Řízení přístupu lze zajistit prostřednictvím volby bezpečnostního režimu pro službu a úrovně důvěry vůči zařízení. Zařízení s podporou Bluetooth jsou schopna vzájemně se lokalizovat, ale ve fázi inicializace, kdy se dvě zařízení párují, je zapotřebí zásah uživatele. Nejprve se vygeneruje inicializační klíč na základě identického PIN na obou zařízeních, unikátní adresy uživatele (BD_ADDR) a čísla náhodně vygenerované ověřovatelem a odlišného pro každou transakci. PIN je dlouhý 8 až 128 bitů a většinou se skládá ze čtyř čísel. Uživatel ho může zadávat ručně nebo může být uložený v paměti zařízení. Pokud má zařízení minimální paměť, je PIN pevně zadaný již ve výrobě. Adresa je veřejná a jedinečná pro každé zařízení. Veřejné je také náhodné číslo, které je nepředvídatelné pro každou transakci. Inicializační fáze výměny informací je nejnebezpečnější, protože není nijak chráněna. Proto se nedoporučuje párování na veřejných místech, kde hrozí odposlech. S pomocí inicializačního klíče se vygeneruje klíč spoje (link key), který sdílí dvojice stanic. Na jeho základě probíhá autentizace a šifrování spoje. Tento klíč je tajný a zařízení jej nikdy nevysílá Autentizace a šifrování Bluetooth Pro autenticaci se používá klíč spoje. Odlišujeme klíč zařízení, kombinační klíč a hlavní klíč. Klíč zařízení (unit key) se generuje při instalaci zařízení a aplikace při inicializaci rozhodne, čí klíč použije pro daný spoj. Kombinační klíč (combination key) se po dohodě generuje ve fázi inicializace kombinací klíčů komunikačního páru stanic. Je bezpečnější než použití klíče zařízení, který je stejný pro jakoukoli komunikaci daného zařízení. Klíč spoje může být trvalý nebo dočasný. Trvalý klíč lze použít ve stejném tvaru i pro další spojení, uživatel ho však může změnit. Dočasný klíč slouží pouze pro danou relaci, například pro mnohobodovou komunikaci, kdy všichni účastníci musí sdílet jeden hlavní klíč (master key), který nahrazuje jednotlivé klíče spoje. Proces autentizace používá proces výzva-odpověď. Vyzyvatel zašle svojí adresu a od druhé strany dostane náhodné číslo. Na základě těchto hodnot a sdíleného klíče spoje se pomocí autentizační funkce spočítá výsledek, který si obě strany porovnají. Cílem je ověřit, zda druhá strana zná sdílený klíč. Tento proces může být pro uživatele skrytý, protože zařízení se mohou automaticky autentizovat, jakmile se octnou v dosahu vysílání. 29

30 Šifrovací klíč se odvozuje od autentizačního klíče, ale pro každý paket nově. Délka šifrovacího klíče se musí mezi komunikačními stranami předem dohodnout. Oddělení klíčů pak umožňuje použít slabší zabezpečení kratším klíčem, aniž by se ovlivnila síla autentizace. Vlastní režim šifrování přenášených dat pak závisí na typu klíče spoje. Útoky na Bluetooth Útok formou zadních vrátek používá standardní párování, kdy důvěryhodné zařízení, které již bylo ze seznamu partnerů vyjmuto, může stále navázat anonymní komunikaci. Tak lze získat neautorizovaný přístup k zařízení bez zobrazení identifikace. Využívat může přístup k datům nebo k placeným službám jako přístup k Internetu, WAP či GPRS. Je možné permanentně odstranit seznam spárovaných zařízení, ale pouze přestavením ve výrobě, čímž se také ztratí veškeré osobní data. Mobilním telefonům hrozí útok zvaný bluesnarf. Jím lze modifikovat a kopírovat kalendář, adresář, ukrást identitu uživatele nebo získat přístup k bankovním účtům majitele telefonu. Bluesnarf obchází proces párování před vlastní komunikací. Útočník se tak může bez varování připojit k cizímu zařízení a získat přístup k určité části uložených dat. Díky Bluetooth SIG je riziko na mobilních telefonech relativně malé. Doporučuje se přepnout zařízení do režimu non-discoverable, aby na veřejných místech bylo skryté. 30

31 5. Vytvoření bezdrátové sítě V následující části popíši jak vytvořit a nakonfigurovat domácí bezdrátovou síť typu ad-hoc. Srovnám konfiguraci v operačních systémech MS Windows Vista a Linux Ubuntu. Sestavení sítě je velmi rychlé a lze ji dobře využít při náhlé potřebě propojení dvou počítačů vlastnící Wi-fi adaptér. Nevýhodou je, že počítače musí být ve vzájemném dosahu signálu přibližně 10ti metrů. V první části vytvořím bezdrátovou síť typu ad-hoc v operačním systému MS Windows Vista. Máme následující situaci: První počítač je laptop a vlastní operační systém MS Windows Vista. Má integrovanou Wi-fi kartu b/g. Na tomto počítači budeme vytvářet domácí bezdrátovou síť. Druhý počítač je desktop s operačním systémem MS Windows XP a má pevné připojení k Internetu ADSL. Nemá integrovanou Wi-fi kartu a proto použijeme USB Wi-fi adaptér. Z tohoto počítače se budeme připojovat k vytvořené domácí síti. 31

32 5.1. Vytvoření pracovní skupiny Nejdříve popíši jak nastavit domácí síť. Pro přehlednost a správnou funkci by počítače měli být ve stejné pracovní skupině. Nastavení můžeme vidět na obr. 9 a obr. 10. Klikneme pravým tlačítkem myši na Tento počítač a vybereme Vlastnosti. Přejdeme na záložku Název počítače a klikneme na Změnit. V novém okně přiřadíme počítač do síťové pracovní skupiny a můžeme změnit i jméno počítače. Změny se projeví až po restartu systému. Obr. 9: Vytvoření pracovní skupiny v MS XP Obr. 10: Vytvoření pracovní skupiny v MS Vista 32

33 5.2. Vytvoření a konfigurace ad-hoc sítě Nyní ukáži jak vytvořit bezdrátovou síť typu ad-hoc. V laptopu otevřeme Ovládací panely - Centrum sítí a sdílení - Spravovat bezdrátové sítě - Přidat a vybereme Vytvořit síť mezi počítači (obr. 11). Obr. 11: Vytvoření Ad-hoc sítě 1 33

34 V novém okně dáme tlačítko Další a otevře se nám okno (obr. 12) kde vyplníme síťový název (SSID), vybereme typ zabezpečení (v našem případě WEP) a vyplníme bezpečnostní klíč. Potvrdíme tlačítkem Další. Obr. 12: Vytvoření Ad-hoc sítě Připojení druhého počítače k síti Síť ad-hoc je připravena k použití. Připojíme se k ní z druhého počítače. Jak jsem se již zmínila, nemá zabudovanou Wi-fi kartu, proto použijeme Wi-fi adaptér (obr. 13). Zvolila jsem ZYXEL G-202 bezdrátový klient. Nainstalujeme potřebný software. Je to běžná instalace. Obr. 13: Wi-fi adaptér [13] 34

35 V následujícím obr. 14 máme otevřený program, kde v záložce Site Survey vyhledáme dostupné sítě pomocí tlačítka Scan. Vybereme naší síť a zvolíme volbu Connect. Obr. 14: Připojení k síti v programu Zyxel 1 Podle obr. 15 napíšeme bezpečnostní klíč a zvolíme Next. Obr. 15: Připojení k síti v programu Zyxel 2 35

36 Ukáže se nám naše síť a uložíme ji tlačítkem Save. Oba počítače jsou vzájemně propojené. Obr. 16: Připojení k síti v programu Zyxel 3 36

37 5.4. Sdílení Internetu Pro sdílení Internetu je zapotřebí provést několik kroků. Na druhém počítači otevřeme Ovládací panely - Síťová připojení. Pravým tlačítkem myši klikneme na spojení pomocí kterého jsme připojeni k Internetu a zvolíme Vlastnosti (obr. 17). Obr. 17: Sdílení Internetu 1 37

38 Dle obr. 18 v záložce Upřesnit zaškrtneme Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače, vybereme typ připojení k domácí síti a potvrdíme OK. Obr. 18: Sdílení Internetu 2 38