22-Mavzu: Simsiz tarmoqlarni ishlab chiqish. Radio signalini taqsimlash. Diffraktsiya, Aks ettirish Reja: 1
Wi-Fi simsiz tarmoq xavfsizlik protokollarining tavsifi
Yüklə 30,21 Kb.
|
|
Wi-Fi simsiz tarmoq xavfsizlik protokollarining tavsifi
Barcha joriy simsiz qo'shimchalar (kirish nuqtalari, simsiz adapterlar va routerlar) IEEE 802.11 simsiz tarmoq spetsifikatsiyasining asosiy xususiyatlaridan biri bo'lgan WEP (Wired Equivalent Privacy) xavfsizlik protokolini qo'llab-quvvatlaydi. WEP protokoli ruxsat etilgan ma'lumotlarni uzatishning maxfiyligi va himoyasini ta'minlash uchun yozilgan. WEP ning ikki xil versiyasi mavjud: WEP-40 va WEP-104, ular bir nechta kalit bilan ajratilgan. Bu soatda texnologiya eskirib qolgan, shuning uchun yomonlik faqat khvilin sprati uchun qilinishi mumkin. Prote keng miqyosda g'alaba qozonishda davom etmaydi. Wi-Fi tarmoqlarida xavfsizlik uchun WPA-ni yoqish tavsiya etiladi. WEP xavfsizlik protokolining zaif tomonlari yo'q: kalitlarni almashish va ma'lumotlar yaxlitligini qayta tekshirish mexanizmlari; kalitning kichik o'lchami va ishga tushirish vektori; autentifikatsiya usuli; shifrlash algoritmi. Daniya protokoli, o'ziga xos protokol, o'tkazuvchi xavfsizlikning analogidir (har bir holatda, u bir xil tarzda ochiladi), prote, aslida, vino xavfsizligi darajasining o'tkazuvchi choralariga teng kelmaydi, aniq, biz yo'q. WEP protokoli kalit hajmi 64 yoki 128 bit bo'lgan RC 4 algoritmi asosida ma'lumotlar oqimlarini shifrlash imkonini beradi. Ushbu kalitlarni 40 dan 104 bitgacha bo'lgan statik ombor hajmi va 24 bitli qo'shimcha dinamik ombor hajmi deb atash mumkin, chunki ular Initializatsiya vektori (IV) deb ataladi. WEP shifrlash protsedurasi keyingi qadam bo'lib tuyuladi: paketda uzatiladigan ma'lumotlar yaxlitligi tekshiriladi (CRC-32 algoritmi), shundan so'ng paket sarlavhasi xizmat maydoniga yaxlitlikni tekshirish qiymati (ICV) qo'shiladi. Keyinchalik, 24-bitli ishga tushirish vektori (IV) yaratiladi va yangisiga statik (40 yoki 104-bit) maxfiy kalit qo'shiladi. Bunday darajani olib tashlash 64 yoki 128 bitli kalit bo'lib, ma'lumotlarni shifrlashda g'olib bo'lgan psevdo-o'zaro raqamni yaratish uchun chiqish kalitidir. Berilgan ma'lumotlar psevdorekursiv kalitlar ketma-ketligi bilan qo'shimcha mantiqiy XOR operatsiyasi uchun shifrlangan va freymning xizmat ko'rsatish maydoniga ishga tushirish vektori qo'shilgan (1.1-rasm). Malyunok 1.1 - WEP ramka formati WEP ramkasi quyidagi maydonlarni o'z ichiga oladi: shifrlanmagan qism; ishga tushirish vektori (24 bit); bo'sh joy (inglizcha Pad) (6 bit); Kalit identifikatori (2 bit); qismi shifrlangan; nazorat summasi (32 bit). WEP ma'lumotlarini inkapsulyatsiya qilish tajovuzkor daraja hisoblanadi (1.2-rasm): "ma'lumotlar" maydonining nazorat summasi CRC32 algoritmi bo'yicha hisoblanadi va ramkaning oxiriga qo'shiladi; nazorat summasi bo'lgan ma'lumotlar SEED kaliti bilan bir xil bo'lgan RC4 algoritmi yordamida shifrlanadi; XOR operatsiyasi chiqish matni va shifrlangan matnda bajariladi; ramkaning boshiga, ishga tushirish vektori va kalit identifikatori qo'shiladi. 1.2-rasm - WEP inkapsulyatsiyasi Ushbu WEP ma'lumotlarini dekapsulyatsiya qilish kutilmoqda (1.3-rasm): mos keladigan kalitga ishga tushirish vektori qo'shiladi; SEED ga teng kalit bilan shifrlash; XOR operatsiyasi olingan matn va shifrlangan matnda bajariladi; nazorat summasi qayta ko'rib chiqiladi. WEP xavfsizlik protokoli yadrolar uchun autentifikatsiyaning ikkita usulini uzatadi: ochiq manbali autentifikatsiya va global autentifikatsiya. Autentifikatsiyani qanday yutib olish mumkin, har qanday turdagi koristuvach simsiz panjaraga kira oladimi. Biroq, boshqa ochiq tizim bilan ma'lumotlarni WEP shifrlashiga ruxsat beriladi. WEP past jiddiy kamchilik bo'lib, hujumchilar uchun asosiy to'siq emas. 2003 yilda so'nggi xavfsizlik protokoli joriy etildi - WPA (Wi-Fi himoyalangan kirish). Protokolning asosiy xususiyati TKIP protokoli (Temporal Key Integrity Protocol) asosidagi ma’lumotlarni shifrlash kalitlarini dinamik ishlab chiqarish texnologiyasi bo‘lib, bu RC4 shifrlash algoritmining keyingi rivojlanishi hisoblanadi. WPA AES standarti (Advanced Encryption Standard, takomillashtirilgan shifrlash standarti)gacha shifrlashni qo'llab-quvvatlaydi, bu WEP RC4 ga nisbatan bir qator afzalliklarga ega bo'lishi mumkin, masalan, juda xavfsiz kriptoalgoritm. WPA-ning ba'zi xususiyatlari: EAP yordami uchun obov'azkovy autentifikatsiya; xavfsizlikni markazlashtirilgan boshqarish tizimi, g'amxo'rlik qilish kerak bo'lgan korporativ xavfsizlik siyosatini yengish qobiliyati. WPA protokolining mohiyatini oddiy formula bilan umumlashtirish mumkin: WPA=802.1X+EAP+TKIP+MIC WPA, haqiqatan ham, ko'plab texnologiyalar yig'indisidir. WPA protokoli autentifikatsiya mexanizmining asosi sifatida Autentifikatsiya Protokolini (EAP) kengaytirish uchun rivojlangan. Vakolatsiz aqliy autentifikatsiya - bu o'lchovga kirish huquqini tasdiqlovchi sertifikat (shuningdek, mandat deb ataladi) taqdimoti. Koristuvachning koristuvachlarni ro'yxatga olishning maxsus bazasi uchun qayta tekshirishdan o'tish huquqi uchun. Autentifikatsiya qilinmasa, hududdagi robot bloklanadi. Koristuerlarni ro'yxatga olish ma'lumotlar bazasi va yirik tarmoqlarda tekshirish tizimi, qoida tariqasida, maxsus serverda (asosan RADIUS) saralanadi. Keyinchalik, ruxsat berilgan WPA rejimini o'rnating. Ushbu rejim Pre-Shared Key (WPA-PSK) deb nomlanadi. PSK rejimidan foydalanganda simsiz tarmoqning teri bilan ishlaydigan tuguniga (simsiz routerlar, kirish nuqtalari, ko'priklar, mijoz adapterlari) bitta parolni kiritishingiz kerak. Agar parollar ma'lumotlar bazasidagi yozuvlardan saqlangan bo'lsa, parolni hisobga kirish taqiqlanadi. "IEEE 802.1X" standarti qo'shimchalar (mijozlar), avtorizatsiyani qayta tasdiqlovchi tizimlar (simsiz ulanish nuqtalari) va haqiqiylik serverlari (RADIUS) o'rtasida uzatiladigan EAP ma'lumotlarini inkapsulyatsiya qilish jarayonini belgilaydi. EAP (. Engl Kengaytirilgan haqiqiylikni tekshirish bayonnomasi, rozshiryuvany autentifіkatsії Protocol) - telekomunіkatsіyah rozshiryuvana infratuzilma autentifіkatsії yilda, kuydir viznachaє format posilki i hujjat QRM 3748. protokol WPA i WPA2 pіdtrimuyut p'yat tipіv EAP yak ofіtsіynі іnfrastrukturi autentifіkatsії Simsiz to'siq aktualnі EAP-TLS tasvirlangan , EAP-SIM, EAP-AKA, PEAP, LEAP va EAP-TTLS. TKIP - WPA (Wi-Fi himoyalangan kirish)dagi vaqtinchalik kalit yaxlitligi protokoli xavfsiz simsiz ulanish protokoli. Wi-Fi Alliance tomonidan dasturiy ta'minotni almashtirish orqali simsiz xostning o'rnatish bazasini tejash va zerikarli WEP protokolini almashtirish taklif qilingan. TKIP IEEE 802.11i standartidan uning bir qismi kabi rivojlangan. WEP protokoliga asoslangan TKIP ma'lumotlarni shifrlash uchun RC4 algoritmiga qo'shimcha ravishda yanada samarali kalitlarni boshqarish mexanizmiga ega. VІDPOVYDUDE PROTOKOLGA TKIP, Merezhyeví ilovasi GRAYS_YUBYYAKY (Vídmín Víd 24-bitovaya vektor ínítsíalizatíí̈ podvotorov WEP bo'yicha) í Realízayt Zmíni Posladovností qoidalarini Zmíni Posladovností Zmíni Posladovností Zíílayenatía Tuínénétía íogo. TKIP protokolida tajovuzkorga uzatiladigan paketlar sonini o'zgartirishga imkon beradigan qo'shimcha kriptografik nazorat summasi MIC (Xabar yaxlitligi kodi) uchun teriga uzatiladigan paket uchun yangi kalit yaratish va yaxlitlikni nazorat qilishning qisqarishi ta'minlanadi. soxtalashtirilgan hujum). Yüklə 30,21 Kb. Dostları ilə paylaş:
|