Xreferat.com » Рефераты по коммуникации и связи » Информационная безопасность в сетях Wi-Fi

Информационная безопасность в сетях Wi-Fi

Санкт–Петербургский государственный политехнический университет

Радиофизический факультет

ИФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СЕТЯХ Wi-Fi

Выполнил: студент группы 6097

Хохлов А. С.

Санкт – Петербург

2005


Оглавление

Оглавление

Безопасность беспроводных сетей

Обзор систем шифрования

Векторы инициализации

Режимы с обратной связью

Кодирование по стандарту 802.11

Механизмы аутентификации стандарта 802.11

Аутентификация с использованием МАС-адресов

Уязвимость системы защиты стандарта 802.11

Уязвимость открытой аутентификации

Уязвимость аутентификации с совместно используемым ключом

Уязвимость аутентификации с использованием МАС-адресов

Уязвимость WEP-шифрования

Проблемы управления статическими WEP-ключами

Защищенные LAN стандарта 802.11

Первая составляющая: базовая аутентификация

Вторая составляющая: алгоритм аутентификации

Третья составляющая: алгоритм защиты данных

Четвертая составляющая: целостность данных

Усовершенствованный механизм управления ключами

Шифрование по алгоритму AES

Резюме


 Безопасность беспроводных сетей

Устройства стандарта 802.11 связываются друг с другом, используя в качестве переносчика данных сигналы, передаваемые в диапазоне радиочастот. Данные передаются по радио отправителем, полагающим, что приемник также работает в выбранном радиодиапазоне. Недостатком такого механизма является то, что любая другая станция, использующая этот диапазон, тоже способна принять эти данные.

Если не использовать какой-либо механизм защиты, любая станция стандарта 802.11 сможет обработать данные, посланные по беспроводной локальной сети, если только ее приемник работает в том же радиодиапазоне. Для обеспечения хотя бы минимального уровня безопасности необходимы следующие компоненты.

·                   Средства для принятия решения относительно того, кто или что может использовать беспроводную LAN. Это требование удовлетворяется за счет механизма аутентификации, обеспечивающего контроль доступа к LAN.

·                   Средства защиты информации, передаваемой через беспроводную среду. Это требование удовлетворяется за счет использования алгоритмов шифрования.

На рис.1 показано, что защита в беспроводных сетях обеспечивается как за счет аутентификации, так и благодаря шифрованию. Ни один из названных механизмов в отдельности не способен обеспечить защиту беспроводной сети.


Рис. 1. Защита в беспроводных сетях обеспечива­ется за счет аутентификации и шифрования

В спецификации стандарта 802.11 регламентировано применение механизма аутентификации устройств с открытым и с совместно используемым ключом и механизма WEP, обеспечивающего защищенность данных на уровне проводных сетей. Оба алгоритма аутентификации, с открытым и с совместно используемым ключом, основаны на WEP-шифровании и применении WEP-ключей для контроля доступа. Поскольку алгоритм WEP играет важную роль в обеспечении безопасности сетей стандарта 802.11, в следующем разделе будут рассмотрены основы шифрования и шифры.

 

Обзор систем шифрования

Механизмы шифрования основаны на алгоритмах, которые рандомизируют данные. Используются два вида шифров.

·                   Поточный (групповой) шифр.

·                   Блочный шифр.

Шифры обоих типов работают, генерируя ключевой поток (key stream), получае­мый на основе значения секретного ключа. Ключевой поток смешивается с данными, или открытым текстом, в результате чего получается закодированный выходной сигнал, или зашифрованный текст. Названные два вида шифров отличаются по объему данных, с которыми они могут работать одновременно.

Поточный шифр генерирует непрерывный ключевой поток, основываясь на значении ключа. Например, поточный шифр может генерировать 15-разрядный ключевой поток для шифрования одного фрейма и 200-разрядный ключевой поток для шифрования другого. На рис. 2 проиллюстрирована работа поточного шифра. Поточные шифры — это небольшие и эффективные алгоритмы шифрования, благодаря которым нагрузка на центральный процессор оказывается небольшой. Наиболее распространенным является поточный шифр RC4, который и лежит в основе алгоритма WEP.

Блочный шифр, наоборот, генерирует единственный ключевой поток шифрования фиксированного размера. Открытый текст делится на блоки, и каждый блок смешивается с ключевым потоком независимо. Если блок открытого текста меньше, чем блок ключевого потока, первый дополняется с целью получения блока нужного размера. На рис. 3 проиллюстрирована работа блочного шифра. Процесс фрагментации, а также другие особенности шифрования с использованием блочного шифра вызывают повышенную, по сравнению с поточным шифрованием, нагрузку на центральный процессор. В результате производительность устройств, применяющих блочное шифрование, снижается.

Рис. 2. Так осуществляется поточное шифрование


Рис. 3. Так осуществляется блочное шифрование

Процесс шифрования, описанный нами для поточных и блочных шифров, называется режим шифрования с помощью книги электронных кодов (Electronic Code Book, ЕСВ). Режим шифрования ЕСВ характеризуется тем, что один и тот же открытый текст после шифрования преобразуется в один и тот же зашифрованный текст. Этот фактор потенциально представляет собой угрозу для безопасности, поскольку злоумышленники могут получать образцы зашифрованного текста и выдвигать какие-то предположения об исходном тексте.

Некоторые методы шифрования позволяют решить эту проблему.

·                   Векторы инициализации (initialization vectors, IV).

·                   Режимы с обратной связью (feedback modes).

 

Векторы инициализации

Вектор инициализации — это номер, добавляемый к ключу, конечным результатом этого является изменение информации ключевого потока. Вектор инициализации связывается с ключом до того, как начнется генерация ключевого потока. Вектор инициализации все время изменяется, то же самое происходит с ключевым потоком. На рис. 4 показаны два сценария. Первый относится к шифрованию с использова­нием поточного шифра без применения вектора инициализации. В этом случае открытый текст DATA после смешения с ключевым потоком 12345 всегда преобразуется в зашифрованный текст AHGHE. Второй сценарий показывает, как тот же открытый текст смешивается с ключевым потоком, дополненным вектором инициализации для получения другого зашифрованного текста. Обратите внимание на то, что зашифрованный текст во втором случае отличается от такового в первом. Стандарт 802.11 ре­комендует изменять вектор инициализации пофреймово (on a per-frame basis). Это означает, что если один и тот же фрейм будет передан дважды, весьма высокой окажется вероятность того, что зашифрованный текст будет разным.

1. Шифрование с использованием поточного шифра без применения вектора инициализации

1. Шифрование с использованием поточного шифра без применения вектора инициализации


2. Шифрование с использованием поточного шифра и вектора инициализации

Рис. 4. Шифрование и векторы инициализации

 

Режимы с обратной связью

 

Режимы с обратной связью представляют собой модификации процесса шифрования, выполненные во избежание того, чтобы один и тот же открытый текст преобразовывался в ходе шифрования в одинаковый зашифрованный текст.

 

Кодирование по стандарту 802.11

Спецификация стандарта 802.11 предусматривает обеспечение защиты данных с использованием алгоритма WEP. Этот алгоритм основан на применении симметричного поточного шифра RC4. Симметричность RC4 означает, что согласованные WEP-ключи размером 40 или 104 бит статично конфигурируются на клиентских устройствах и в точках доступа. Алгоритм WEP был выбран главным образом потому, что он не требует объемных вычислений. Хотя персональные компьютеры с беспроводными сетевыми картами стандарта 802.11 сейчас широко распространены, в 1997 году ситуация была иной. Большинство из устройств, включаемых в беспроводные LAN, составляли специализированные устройства (application-specific devices, ASD). Примерами таких устройств могут служить считыватели штрих-кодов, планшетные ПК (tablet PC) и телефоны стан­дарта 802.11. Приложения, которые выполнялись этими специализированными устройствами, обычно не требовали большой вычислительной мощности, поэтому ASD оснащались слабенькими процессорами. WEP - простой в применении алгоритм, для записи которого в некоторых случаях достаточно 30 строк кода. Малые непроизводительные расходы, возникающие при применении этого алгоритма, делают его идеальным алгоритмом шифрования для специализированных устройств.

Чтобы избежать шифрования в режиме ЕСВ, WEP использует 24-разрядный вектор инициализации, который добавляется к ключу перед выполнением обработки по алгоритму RC4. На рис. 5 показан фрейм, зашифрованный по алгоритму WEP с использованием вектора инициализации.

Рис. 5. Фрейм, зашифрованный по алгоритму WEP

Вектор инициализации должен изменяться пофреймово во избежание IV-коллизий. Коллизии такого рода происходят, когда используются один и тот же вектор инициализации и один и тот же WEP-ключ, в результате чего для шифрования фрейма используется один и тот же ключевой поток. Такая коллизия предоставляет злоумышленникам большие возможности по разгадыванию данных открытого текста путем сопоставления подобных элементов. При использовании вектора инициализации важно предотвратить подобный сценарий, поэтому вектор инициализации часто меняют. Большинство про­изводителей предлагают пофреимовые векторы инициализации в своих устройствах для беспроводных LAN.

Спецификация стандарта 802.11 требует, чтобы одинаковые WEP-ключи были сконфигурированы как на клиентах, так и на устройствах, образующих инфраструктуру сети. Можно определять до четырех ключей на одно устройство, но одновременно для шифрования отправляемых фреймов используется только один из них.

WEP-шифрование используется только по отношению к фреймам данных и во время процедуры аутентификации с совместно используемым ключом. По алгоритму WEP шифруются следующие поля фрейма данных стандарта 802.11.

·                   Данные или полезная нагрузка (payload).

·                   Контрольный признак целостности (integrity check value, ICV).

Значения всех остальных полей передаются без шифрования. Вектор инициализации должен быть послан незашифрованным внутри фрейма, чтобы приемная станция могла получить его и использовать для корректной расшифровки полезной нагрузки и ICV. На рис. 6 схематично представлен процесс шифрования, передачи, приема и расшифровки фрейма данных в соответствии с алгоритмом WEP.

В дополнение к шифрованию данных спецификация стандарта 802.11 предлагает использовать 32-разрядное значение, функция которого — осуществлять контроль целостности. Этот контрольный признак целостности говорит приемнику о том, что фрейм был получен без повреждения в процессе передачи.

Контрольный признак целостности вычисляется по всем полям фрейма с использо­ванием 32-разрядной полиномиальной функции контроля и с помощью циклического избыточного кода (CRC-32). Станция-отправитель вычисляет это значение и помещает результат в поле ICV. Значение поля ICV включается в часть фрейма, шифруемую по алгоритму WEP, так что его не могут просто так "увидеть" злоумышленники. Получатель фрейма дешифрует его, вычисляет значение ICV и сравнивает результат со значе­нием поля ICV полученного фрейма. Если эти значения совпадают, фрейм считается подлинным, неподдельным. Если они не совпадают, такой фрейм отбрасывается. На рис. 7 представлена диаграмма функционирования механизма ICV.


Рис. 6. Процесс шифрования и дешифрования

 

Рис. 7. Диаграмма функционирования механизма ICV

 

Механизмы аутентификации стандарта 802.11

Спецификация стандарта 802.11 оговаривает два механизма, которые могут применяться для аутентификации клиентов WLAN.

·                   Открытая аутентификация (open authentication).

·                   Аутентификация с совместно используемым ключом (shared key authentication).

Открытая аутентификация по сути представляет собой алгоритм с нулевой аутентификацией (null authentication algorithm). Точка доступа принимает любой запрос на аутентификацию. Это может быть просто бессмысленный сигнал, используемый для указания на применение именно этого алгоритма аутентификации, тем не менее, открытая аутентификация играет определенную роль в сетях стандарта 802.11. Столь простые требования к аутентификации позволяют устройствам быстро получить доступ к сети.

Контроль доступа при открытой аутентификации осуществляется с использованием заранее сконфигурированного WEP-ключа в точке доступа и на клиентской станции. Эта станция и точка доступа должны иметь одинаковые ключи, тогда они могут связываться между собой. Если станция и точка доступа не поддерживают алгоритм WEP, в BSS невозможно обеспечить защиту. Любое устройство может подключиться к такому BSS, и все фреймы данных передаются незашифрованными.

После выполнения открытой аутентификации и завершения процесса ассоциирования клиент может начать передачу и прием данных. Если клиент сконфигурирован так, что его ключ отличается от ключа точки доступа, он не сможет правильно зашифровывать и расшифровывать фреймы, и такие фреймы будут отброшены как точкой доступа, так и клиентской станцией. Этот процесс предоставляет собой довольно-таки эффективное средство контроля доступа к BSS (рис. 8).


Рис. 8. Процесс открытой аутентификации при различии WEP-ключей

В отличие от открытой аутентификации, при аутентификации с совместно используемым ключом требуется, чтобы клиентская станция и точка доступа были способны поддерживать WEP и имели одинаковые WEP-ключи. Процесс аутентификации с совместно используемым ключом осуществляется следующим образом.

1. Клиент посылает точке доступа запрос на аутентификацию с совместно используемым ключом.

2. Точка доступа отвечает фреймом вызова (challenge frame), содержащим открытый текст.

3. Клиент шифрует вызов и посылает его обратно точке доступа.

4. Если точка доступа может правильно расшифровать этот фрейм и получить свой исходный вызов, клиенту посылается сообщение об успешной аутентификации.

5. Клиент получает доступ к WLAN.

Предпосылки, на которых основана аутентификация с совместно используемым ключом, точно такие же, как и те, которые предполагались при открытой аутентификации, использующей WEP-ключи в качестве средства контроля доступа. Разница между этими двумя схемами состоит в том, что клиент не может ассоциировать себя с точкой доступа при использовании механизма аутентификации с совместно используемым ключом, если его ключ не сконфигурирован должным образом. На рис. 9 схематично представлен процесс аутентификации с совместно используемым ключом.

Рис. 9. Процесс аутентификации с совместно используемым ключом

 

Аутентификация с использованием МАС-адресов

Аутентификация с использованием МАС-адресов не специфицирована стандартом 802.11. но обеспечивается многими производителями. В ходе аутентификации с использованием МАС-адресов проверяется соответствие МАС-адреса клиента локально сконфигурированному списку разрешенных адресов или списку, хранящемуся на внешнем аутентификационном сервере (рис. 10). Аутентификация с использованием МАС-адресов усиливает действие открытой аутентификации и аутентификации с совместно используемым ключом, обеспечиваемыми стандартом 802.11, потенциально снижая тем самым вероятность того, что неавторизованные устройства получат доступ к сети. Например, администратор сети может пожелать ограничить доступ к определенной точке доступа для трех конкретных устройств. Если все станции и все точки доступа BSS используют одинаковые WEP-ключи, при использовании открытой аутентификации и аутентификации с совместно используемым ключом такой сценарий реализовать трудно. Чтобы усилить действие механизма аутентификации стандарта 802.11, он может применить аутентификацию с использованием МАС-адресов.

Рис. 10. Процесс аутентификации с использованием МАС-адресов

 

Уязвимость системы защиты стандарта 802.11

В предыдущем разделе рассказывалось о том, как осуществляются аутентификация и шифрование при использовании устройств стандарта 802.11. Не секрет, что система зашиты, специфицированная в стандарте 802.11, несовершенна. Вскоре после утверждения стандарта 802.11 появились статьи, в которых указывались слабые места механизма аутентификации стандарта 802.11 и шифрования по алгоритму WEP.

 

Уязвимость открытой аутентификации

При использовании механизма открытой аутентификации точка доступа не имеет возможности проверить правомочность клиента. Отсутствие такой возможности является недостатком системы защиты, если в беспроводной локальной сети не используется WEP-шифрование. Даже при использовании и клиентом, и точкой доступа статичного WEP механизм открытой аутентификации не предоставляет средств для определения того, кто использует устройство WLAN. Авторизованное устройство в руках неавторизованного пользователя — это угроза безопасности, равносильная полному отсутствию какой-либо защиты сети!

 

Уязвимость аутентификации с совместно используемым ключом

В случае аутентификации с совместно используемым ключом необходимо, чтобы клиент использовал заранее выделенный для совместного использования ключ и шифровал текст вызова, полученного от точки доступа. Точка доступа аутентифицирует клиента путем расшифровки зашифрованного с помощью совместно используемого ключа ответа и проверки того, что полученный текст вызова полностью соответствует отправленному.

Процесс обмена текстом вызова осуществляется по беспроводному каналу связи и является уязвимым для атаки, возможной при знании открытого текста. Эта уязвимость в случае аутентификации с совместно используемым ключом обусловлена математическими методами, лежащими в основе шифрования. Ранее в этой главе говорилось о том, что процесс кодирования состоит в перемешивании открытого текста с ключевым потоком и получении в результате зашифрованного текста. Процесс пе­ремешивания представляет собой выполнение двоичной математической операции, которая называется "исключающее ИЛИ" (XOR). Если открытый текст перемешать с соответствующим зашифрованным текстом, в результате выполнения этой операции будет получена следующая пара: ключевой поток, используемый для WEP-ключа, и вектор инициализации (рис. 11).

Злоумышленник может захватить как открытый, так и зашифрованный текст ответа. Выполнив над этими значениями операцию "исключающее ИЛИ", он может получить действующий ключевой поток. Затем злоумышленник может использовать этот ключевой поток для расшифровки фреймов, имеющих такой же размер, как и ключевой поток, поскольку вектор инициализации, используемый для получения ключевого потока, такой же, как и у расшифрованного фрейма. На рис. 12 показано, как атакующий сеть злоумышленник может проследить процесс

Если Вам нужна помощь с академической работой (курсовая, контрольная, диплом, реферат и т.д.), обратитесь к нашим специалистам. Более 90000 специалистов готовы Вам помочь.
Бесплатные корректировки и доработки. Бесплатная оценка стоимости работы.

Поможем написать работу на аналогичную тему

Получить выполненную работу или консультацию специалиста по вашему учебному проекту
Нужна помощь в написании работы?
Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Пишем статьи РИНЦ, ВАК, Scopus. Помогаем в публикации. Правки вносим бесплатно.
Страницы: 1 2 3

Похожие рефераты:

  • Генератор гармонических колебаний на операционных усилителях

    Генератор гармонических колебаний - устройство, без постороннего возбуждения преобразующее энергию источника питания в энергию гармонических колебаний. Проектирование элементов электрического генератора гармонических колебаний на операционном усилителе.

  • Интегрирующие цифровые вольтметры с усреднением мгновенных результатов измерений. Цифровые вольтметры переменного тока

    Методы статистической обработки результатов измерений. Структурная схема ИЦВ с усреднением мгновенных значений измеряемого напряжения. Цифровые вольтметры, реализующие кодо-импульсный метод преобразования. Схема цифровых вольтметров переменного тока.

  • Методы расчета сложных электрических цепей

    Проектирование в прикладном пакете MATLAB аналогового фильтра Баттерворта верхних частот и произвольного фильтра. Система для метода контурных токов, расчет собственных и взаимных сопротивлений контуров, токов и напряжений в методе контурных токов.

  • Микроконтроллерный регулятор температуры

    Проектирование микроконтроллерного регулятора температуры, предназначенного для автоматического регулирования температуры контролируемого объекта. Состав данной системы и принцип ее работы, сфера применения. Разработка структурной и принципиальной схемы.

  • Дефокусировка. Сферическая аберрация 3 порядка. Кома и неизопланатизм

    Дефокусировка, продольное смещение плоскости изображения. Сферическая аберрация, ею обладают все линзы со сферическими поверхностями. Структура пучка лучей при наличии комы. Условия апланатизма и изопланатизма. Закон синусов Аббе (условие апланатизма).

  • Методы расчета линейных электрических цепей при импульсном воздействии. Спектральный анализ сигналов

    Выполнение качественного анализа переходных процессов напряжений и токов на реактивных элементах, их расчет классическим и операторным методами. Вычисление и построение графика спектральной плотности амплитуд прямоугольного импульса и искомой переменной.

  • Исследование радиопередающего устройства

    Структурная схема передатчика. Электрические расчеты режимов и элементов оконечного каскада. Расчет параметров штыревой антенны. Конструкторский расчет элементов оконечной ступени. Назначение всех элементов принципиальной схемы радиопередатчика.

  • Аперіодичний підсилювач безперервних коливань

    Особливості підстлювачів з загальною базою, загальним колектором. Порівняльний аналіз каскадів підсилення. Оцінка та режими роботи схем СЕ, СБ, СК. Використання уніполярних і біполярних транзисторів, переваги. Трансформаторні та безтрансформаторні схеми.

  • Астигматизм и кривизна изображения. Хроматические аберрации

    Дисторсия ("искажение") абсолютная и относительная. Хроматические аберрации, проявление зависимости характеристик оптической системы от длины волны света. Принципы ахроматизации оптических систем. Абсолютный и относительный хроматизм увеличения.

  • Измерение параметров и характеристик сверхвысокочастотных линий связи и их компонентов

    Общие сведения и классификация методов и приборов СВЧ цепей. Основные методы и средства измерений параметров СВЧ цепей. Обобщенная структурная схема измерителя (анализатора). Измерительные направленные ответвители. Скалярные анализаторы цепей.

  • Измерения параметров сигнала. Структура оптимального измерителя

    Сущность, условия решения и критерий оптимальности задачи измерения параметров сигнала. Постановка задачи измерения параметров сигнала. Классификация измерителей. Следящий режим измерения. Автоматические измерители работающие без участия человека.

  • Математические основы теории систем

    Математическая модель объекта управления в пространстве состояния. Структурная схема и сигнальный граф. Формула Мейсона и передаточная функция объекта управления. Матричное уравнение для выходной переменной. Условия устойчивости системы и ее корни.

  • Значение информации на стыке столетий

    Основные понятия информатики. Сущность и специфика информационного общества. Решение практической задачи. Проектирование форм выходных документов и графическое представление данных. Результаты выполнения контрольного примера в расчетном и формульном виде.

  • Анализ передачи периодических сигналов через линейные электрические цепи

    Определение характера и уровня изменения сигнала амплитудно-частотного и фазо-частотного спектра. Построение графиков, расчет комплексного коэффициента передачи цепи. Особенности определения напряжения на выходе при воздействии на входе заданного сигнала.

  • Игра "Vertolet"

    Алгоритм работы. Руководство пользователя. Исходные коды модулей. Ввод имени игрока. Прорисовка игрового поля. Создание "Вертолета", двух видов "Барьера" и "Бонуса". Запись в динамическую память изображений изменяющих свое положение на экране.

  • Анализ системы управления

    Динамические свойства объекта управления. Динамические свойства последовательного соединения исполнительного механизма и объекта управления. Разработка релейного регулятора, перевод объекта из начального состояния в конечное. Выбор структуры и параметров.

  • Абстрактный синтез конечного автомата

    Формирование алфавитного оператора. Приведение оператора к автоматному виду. Построение графа переходов абстрактного автомата. Кодирование состояний, входных и выходных сигналов. Формирование функций возбуждения и выходных сигналов структурного автомата.

  • Магнитная запись информации

    История создания и устройство телеграфона. Преимущества и недостатки магнитофонных записей. Основные сведения о магнитных явлениях. Предельная петля гистерезиса материала. Закон Босанквета (закон Ома для магнитной цепи). Явление саморазмагничивания.

  • Анализ концептуальных подходов к построению современных сетей третьего поколения

    Изучение топологии NGN сети - сети связи следующего поколения, обеспечивающей передачу всех видов медиатрафика с различными требованиями к качеству обслуживания и их поддержкой. Перспективы применения технологии NGN для построения мультисервисной сети.

  • Выбор способа охлаждения на ранней стадии проектирования

    Данные для выбора способа охлаждения. Коэффициент заполнения по объему, его характеристика. Расчет теплового режима и времени непрерывной работы. Требования при проектировании электронной системы. Правила выбора способа охлаждения. Пример решения задачи.