Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost bezdrátové komunikace

ZveřejnilVladislav Kubíček

Podobné prezentace

Prezentace na téma: "Bezpečnost bezdrátové komunikace"— Transkript prezentace:

1 Bezpečnost bezdrátové komunikace
Bezpečnost IS/IT Tomáš Zedník

2 Trocha historie a teorie
licencované frekvence: standard GSM, UMTS, CDMA nelicencované pásmo ISM (průmyslové, vědecké a lékařské potřeby) bezdrátové telefony, zvonky, mikrovlnné trouby roste zájem uživatelů o mobilitu výpočetní techniky -› o volné pásmo s frekvencí 2,4 GHz se začínají zajímat výrobci bezdrátových sítí každý vyráběl vlastní technologii v roce 1997 vytvořen mezinárodním standardizačním institutem IEEE standard pracující v pásmu ISM, který nese označení

3 Standard IEEE 802.11 na počátku rychlost 2 Mbps.
dva roky později přibyly další dvě specifikace „b“ na pásmu 2,4 GHz a rychlosti 11 Mbps „a“ na pásmu 5 GHz a rychlosti 54 Mbps. v roce 2003 „g“ pro pásmo 2,4 GHz a rychlosti 54 Mbps. Standard obsahuje prostor pro různé výklady bezdrátové komunikace, proto vznikla certifikační autorita WECA (nyní WiFi) testující schopnosti vzájemné komunikace mezi zařízeními a výrobkům, které splňují testovaná kritéria, propůjčuje logo WiFi.

4 WiFi aliance

5 Jak vlastně WLAN komunikují

6 Komunikace bezdrátových zařízení v síti

7 Šifrování přenášených dat
dva druhy zabezpečení pomocí šifrovacích klíčů: šifrovací technologie WEP - standardní šifrovací mechanizmus od počátku vzniku standardu šifrovací technologie WPA (WiFi Protected Access).

8 WEP (Wired Equivalent Privacy)
pracuje se šifrováním na druhé síťové vrstvě šifruje veškeré datové rámce šifrování není povinné – komunikace zařízení v tzv. otevřené podobě šifrovací klíč 40 – nebo 104 bitový. klíč nastaven na všech zařízeních v síti formát se ustálil na formě hexadecimálních znaků (0-9, A-F). klíč musí být uložen v každém zařízení

9 Způsob šifrování – RC4, IV – 2. část
Díky snadné implementaci do hardwaru zvolena šifra RC4 šifrovou operací je pak logická operace XOR datovým tok + šifrovací proud generovaný šifrou RC4 dešifrování probíhá reverzní operací - opět užita funkce XOR zašifrovaný text + stejně sestavený šifrovací tok při WEP šifrování užit 24 bitový inicializační vektor IV generuje vysílací strana a přidává ho do jím zašifrovaného paketu a zároveň do volného formátu v záhlaví rámce přijímací strana IV převezme, předá ho ke svému sdílenému klíči a použije k dešifrování příchozí zprávy k dispozici jen 224 variant obměn této šifry a dojde k opětovnému vysílání stejné šifry

10 Způsob šifrování – RC4, IV – 2.část

11 Způsob šifrování – ICV Integrita dat je zajištěna mechanizmem ICV (Integrity Check Value) zahrnut v zašifrované části rámce a obsahuje kontrolní součet přenášených dat když dešifrováním obsah pole ICV nesouhlasí s kontrolním součtem je paket zahozen. kontrolní součet prováděn funkcí CRC-32

12 Autentizace 802.1x Na nedostatek bezpečné komunikace reagovali výrobci různě, např. dynamic WEP s autentizací 802.1x, který omezil platnost klíče a zavedl povinnou autentizaci pomocí protokolu EAP. Došlo tak ke znatelnému ztížení útoku. Způsob šifrování však zůstal beze změny.

13 WPA (WiFi Protected Access)
zahrnuje část bezpečnostních mechanizmů navržených pro i vyšší míra zabezpečení pomocí protokol TKIP (Temporary Key Integrity Protocol), který může nahradit RC4 šifru a zvyšuje bezpečnost v těchto směrech: délka IV 48 bitů PPK (Per Packet Keying) – nový algoritmus generování šifrovacích klíčů. Vlastní klíč k šif­rování je z klíče (předsdíleného nebo dynamicky vygenerovaného) a inicializačního vektoru sestaven pomocí jednocestné (hash) funkce MIC (Message Integrity Check) – nová integritní kontrola zpráv. Má dvojnásobnou délku než ICV a je vytvořen pomocí jednocestné transformace datového obsahu a vybraných polí záhlaví rámce 

14 WPA – 2.část WPA používá technologie 802.1x pro ověřování přihlašovacích údajů klienta a při přihlášení vygeneruje a periodicky mění použitý WEP/WPA klíč. Technologie x ale vyžaduje aby v síti fungoval autentizační server RADIUS. Uplatňuje se hlavně ve větších sítích, pro lepší správu přihlašovacích údajů. Pro menší sítě zůstala součástí WPA možnost užití předsdílených klíčů. je možná implementace WPA do stávajících zařízení s použitím TKIP protokolu se snižuje propustnost a výkonu o 5 – 15 %

15 IEEE i V červnu IEEE schválil normu pro doplňkové bezpečnostní mechanizmy bezdrátových sítí a/b/g. odstranění problémů s WEP zlepšení autentizace i šifrování. Plné znění normy je následující: IEEE i Amendment to Standard [for] Information Technology - Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Spe­cific Require­ments - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifi­cations: Medium Access Control (MAC) Security Enhancements

16 Od WPA k i protokolu TKIP přidán nový protokol CCMP (Counter-mode CBC (Cipher Block Chaining) MAC (Message Authentication Code) Protocol) zaručující silnější šifrování díky využití AES (Advanced Encryption Standard) právě v režimu CCM (kombinuje režim CTR, Counter Mode, pro utajení a CBC-MAC pro autentizaci a integritu). AES považován za dostatečný šifrovací mechanizmus i pro vládní účely, na rozdíl od slabého mechanizmu RC4. s i se mění šifrovací klíče automaticky. 802.11i podobně jako WPA nabízí dvojí režim pro autentizaci, PSK a x, a autentizace probíhá oboustranně. Pro plně bezpečnou síť je ovšem nezbytný protokol CCMP, zatímco TKIP je volitelný. Ve WiFi Alliance se pod označením WPA2 bude specifikovat povinná "výbava" zařízení pro zajištění bezpečnosti

17 Na závěr žádné bezpečnostní řešení v síti nemůže být stoprocentní. Ani nová norma i nezaručuje, že odolá všem budoucím útokům zařízení s WPA2 ale budou dostatečně vybavena pro dnešní bezpečnostní situace, s nimiž se zejména podnikové sítě potýkají. technické možnosti zařízení nestačí, vždy bude na koncovém uživateli, aby se seznámil s bezpečnostními mechanizmy, porovnal je se svými potřebami a nakonfiguroval příslušnou podporu pro zvolené bezpečnostní řešení.

Stáhnout ppt "Bezpečnost bezdrátové komunikace"

Podobné prezentace

Vestavné mikropočítačové systémy

Vestavné mikropočítačové systémy
Začínáme s WiFi. WiFi technologie • 802.11b – rychlost až 11 Mb/s • 802.11g – rychlost až 54 Mb/s • 802.11h – rychlost až 54 Mb/s, pásmo 5 GHz (2004)

Začínáme s WiFi. WiFi technologie • b – rychlost až 11 Mb/s • g – rychlost až 54 Mb/s • h – rychlost až 54 Mb/s, pásmo 5 GHz (2004)
Digitální učební materiál

Digitální učební materiál
Elektronický podpis.

Elektronický podpis.
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
Úvod do klasických a moderních metod šifrování Jaro 2008, 7. přednáška.

Úvod do klasických a moderních metod šifrování Jaro 2008, 7. přednáška.
Asymetrická kryptografie

Asymetrická kryptografie
Bezpečnost bezdrátových sítí WiFi Milan Šimčík, IT specalista

Bezpečnost bezdrátových sítí WiFi Milan Šimčík, IT specalista
Bezdrátová komunikace

Bezdrátová komunikace
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
Radek Horáček IZI425 – Teorie kódování a šifrování

Radek Horáček IZI425 – Teorie kódování a šifrování
Model TCP/IP Fyzická vrstva.

Model TCP/IP Fyzická vrstva.
Kde jsme dnes a kam půjdeme zítra? Patrick Zandl – Pipeline a.s.

Kde jsme dnes a kam půjdeme zítra? Patrick Zandl – Pipeline a.s.
Bezdrátové síťové prvky

Bezdrátové síťové prvky
CZ.1.07/1.4.00/21.2791 VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Wi-Fi Adam Ludes, 5.A.

Wi-Fi Adam Ludes, 5.A.
Operační mody blokových šifer a hašovací algoritmy

Operační mody blokových šifer a hašovací algoritmy
Co je VPN? Virtuální privátní síť

Co je VPN? Virtuální privátní síť
Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.

Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - spojová vrstva III. Ročník:4. Datum.

Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - spojová vrstva III. Ročník:4. Datum.

Podobné prezentace

Reklamy Google