Bezpečnost bezdrátové komunikace

Slides:



Advertisements
Podobné prezentace
Vestavné mikropočítačové systémy
Advertisements

Začínáme s WiFi. WiFi technologie • b – rychlost až 11 Mb/s • g – rychlost až 54 Mb/s • h – rychlost až 54 Mb/s, pásmo 5 GHz (2004)
Digitální učební materiál
Elektronický podpis.
D03 - ORiNOCO RG-based Wireless LANs - Technology
Úvod do klasických a moderních metod šifrování Jaro 2008, 7. přednáška.
Asymetrická kryptografie
Bezpečnost bezdrátových sítí WiFi Milan Šimčík, IT specalista
Bezdrátová komunikace
Softwarové zabezpečení serveru
Radek Horáček IZI425 – Teorie kódování a šifrování
Model TCP/IP Fyzická vrstva.
Kde jsme dnes a kam půjdeme zítra? Patrick Zandl – Pipeline a.s.
Bezdrátové síťové prvky
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Wi-Fi Adam Ludes, 5.A.
Operační mody blokových šifer a hašovací algoritmy
Co je VPN? Virtuální privátní síť
Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat Wi-Fi sítě Zabezpečení přenosu dat je velice důležitá část konfigurace Wi-Fi sítě. Zabezpečení.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - spojová vrstva III. Ročník:4. Datum.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Počítačové sítě Protokoly LAN
Bezdrátové sítě.
Připojení k internetu (GPRS-EDGE-CDMA a Wi-Fi)
Cisco Networking Accademy
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Bezdrátové sítě dle standardu IEEE (WiFi)
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.
Bezpecnost bezdrátových sítí Bc. Jan Petlach, 5. ročník.
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.
Protokol SSL Petr Dvořák. Obsah prezentace  Co je SSL  Popis protokolu  Ukázka  Použití v praxi.
Název materiálu: Bezdrátové sítě Jméno autora: Mgr. Petr Ivánek Vytvořen: únor 2012 Vzdělávací obor: Člověk a svět práce (předmět Využití digitálních technologií)
Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Hybridní kryptosystémy
1 Počítačové sítě Protokoly LAN Protokoly vrstvy datových spojů – LAN Specifikace IEEE 802 – pokrývá :Specifikace IEEE 802 –vrstvu fyzickou (standardy.
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Josef Petr Obor vzdělání: M/01 Informační technologie INSPIROMAT PRO TECHNICKÉ OBORY 1. ČÁST – VÝUKOVÉ MATERIÁLY URČENÉ PRO SKUPINU OBORŮ 18 INFORMAČNÍ.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Bezdrátová Bluetooth technologie Ivo Penn. Bluetooth specifikace Bluetooth radio – vysílač, přijímač, analogová radio-elektronika, Bluetooth link controller.
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Bezdrátové sítě Wi-Fi standardy, bezpečnost © Milan Keršlágerhttp:// Obsah: ● Wi-Fi.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Tato studijní opora je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. číslo projektu: CZ.1.07/1.1.07/ Učíme se.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Bezdrátová technologie WiFi Co se všechno naučíme??? Způsoby.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Orbis pictus 21. století Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Wi-Fi.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Moderní informační systémy - úvod do teorie, druhy IS v cestovním ruchu.
Připojení k internetu Jakub Adam, 9.B GPRS General Packet Radio Service (GPRS) je služba umožňující uživatelům mobilních telefonů GSM přenos dat a připojení.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.
3. Ochrana dynamických dat
Virtuální privátní sítě
Název školy: Autor: Název: Číslo projektu: Název projektu:
Tato prezentace byla vytvořena
Feistlovy kryptosystémy
Úvod do klasických a moderních metod šifrování
Úvod do klasických a moderních metod šifrování
Elektronický (digitální) podpis
v kostce Ing. Jan Stejskal
Transkript prezentace:

Bezpečnost bezdrátové komunikace Bezpečnost IS/IT Tomáš Zedník

Trocha historie a teorie licencované frekvence: standard GSM, UMTS, CDMA nelicencované pásmo ISM (průmyslové, vědecké a lékařské potřeby) bezdrátové telefony, zvonky, mikrovlnné trouby roste zájem uživatelů o mobilitu výpočetní techniky -› o volné pásmo s frekvencí 2,4 GHz se začínají zajímat výrobci bezdrátových sítí každý vyráběl vlastní technologii v roce 1997 vytvořen mezinárodním standardizačním institutem IEEE standard pracující v pásmu ISM, který nese označení 802.11

Standard IEEE 802.11 na počátku rychlost 2 Mbps. dva roky později přibyly další dvě specifikace „b“ na pásmu 2,4 GHz a rychlosti 11 Mbps „a“ na pásmu 5 GHz a rychlosti 54 Mbps. v roce 2003 „g“ pro pásmo 2,4 GHz a rychlosti 54 Mbps. Standard obsahuje prostor pro různé výklady bezdrátové komunikace, proto vznikla certifikační autorita WECA (nyní WiFi) testující schopnosti vzájemné komunikace mezi zařízeními a výrobkům, které splňují testovaná kritéria, propůjčuje logo WiFi.

WiFi aliance

Jak vlastně WLAN komunikují

Komunikace bezdrátových zařízení v síti

Šifrování přenášených dat dva druhy zabezpečení pomocí šifrovacích klíčů: šifrovací technologie WEP - standardní šifrovací mechanizmus od počátku vzniku standardu 802.11 šifrovací technologie WPA (WiFi Protected Access).

WEP (Wired Equivalent Privacy) pracuje se šifrováním na druhé síťové vrstvě šifruje veškeré datové rámce šifrování není povinné – komunikace zařízení v tzv. otevřené podobě šifrovací klíč 40 – nebo 104 bitový. klíč nastaven na všech zařízeních v síti formát se ustálil na formě hexadecimálních znaků (0-9, A-F). klíč musí být uložen v každém zařízení

Způsob šifrování – RC4, IV – 2. část Díky snadné implementaci do hardwaru zvolena šifra RC4 šifrovou operací je pak logická operace XOR datovým tok + šifrovací proud generovaný šifrou RC4 dešifrování probíhá reverzní operací - opět užita funkce XOR zašifrovaný text + stejně sestavený šifrovací tok při WEP šifrování užit 24 bitový inicializační vektor IV generuje vysílací strana a přidává ho do jím zašifrovaného paketu a zároveň do volného formátu v záhlaví rámce přijímací strana IV převezme, předá ho ke svému sdílenému klíči a použije k dešifrování příchozí zprávy k dispozici jen 224 variant obměn této šifry a dojde k opětovnému vysílání stejné šifry

Způsob šifrování – RC4, IV – 2.část

Způsob šifrování – ICV Integrita dat je zajištěna mechanizmem ICV (Integrity Check Value) zahrnut v zašifrované části rámce a obsahuje kontrolní součet přenášených dat když dešifrováním obsah pole ICV nesouhlasí s kontrolním součtem je paket zahozen. kontrolní součet prováděn funkcí CRC-32

Autentizace 802.1x Na nedostatek bezpečné komunikace reagovali výrobci různě, např. dynamic WEP s autentizací 802.1x, který omezil platnost klíče a zavedl povinnou autentizaci pomocí protokolu EAP. Došlo tak ke znatelnému ztížení útoku. Způsob šifrování však zůstal beze změny.

WPA (WiFi Protected Access) zahrnuje část bezpečnostních mechanizmů navržených pro 802.11i vyšší míra zabezpečení pomocí protokol TKIP (Temporary Key Integrity Protocol), který může nahradit RC4 šifru a zvyšuje bezpečnost v těchto směrech: délka IV 48 bitů PPK (Per Packet Keying) – nový algoritmus generování šifrovacích klíčů. Vlastní klíč k šif­rování je z klíče (předsdíleného nebo dynamicky vygenerovaného) a inicializačního vektoru sestaven pomocí jednocestné (hash) funkce MIC (Message Integrity Check) – nová integritní kontrola zpráv. Má dvojnásobnou délku než ICV a je vytvořen pomocí jednocestné transformace datového obsahu a vybraných polí záhlaví rámce 

WPA – 2.část WPA používá technologie 802.1x pro ověřování přihlašovacích údajů klienta a při přihlášení vygeneruje a periodicky mění použitý WEP/WPA klíč. Technologie 802.1x ale vyžaduje aby v síti fungoval autentizační server RADIUS. Uplatňuje se hlavně ve větších sítích, pro lepší správu přihlašovacích údajů. Pro menší sítě zůstala součástí WPA možnost užití předsdílených klíčů. je možná implementace WPA do stávajících zařízení s použitím TKIP protokolu se snižuje propustnost a výkonu o 5 – 15 %

IEEE 802.11i V červnu IEEE schválil normu pro doplňkové bezpečnostní mechanizmy bezdrátových sítí 802.11a/b/g. odstranění problémů s WEP zlepšení autentizace i šifrování. Plné znění normy je následující: IEEE 802.11i Amendment to Standard [for] Information Technology - Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Spe­cific Require­ments - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifi­cations: Medium Access Control (MAC) Security Enhancements

Od WPA k 802.11i protokolu TKIP přidán nový protokol CCMP (Counter-mode CBC (Cipher Block Chaining) MAC (Message Authentication Code) Protocol) zaručující silnější šifrování díky využití AES (Advanced Encryption Standard) právě v režimu CCM (kombinuje režim CTR, Counter Mode, pro utajení a CBC-MAC pro autentizaci a integritu). AES považován za dostatečný šifrovací mechanizmus i pro vládní účely, na rozdíl od slabého mechanizmu RC4. s 802.11i se mění šifrovací klíče automaticky. 802.11i podobně jako WPA nabízí dvojí režim pro autentizaci, PSK a 802.1x, a autentizace probíhá oboustranně. Pro plně bezpečnou síť je ovšem nezbytný protokol CCMP, zatímco TKIP je volitelný. Ve WiFi Alliance se pod označením WPA2 bude specifikovat povinná "výbava" zařízení pro zajištění bezpečnosti

Na závěr žádné bezpečnostní řešení v síti nemůže být stoprocentní. Ani nová norma 802.11i nezaručuje, že odolá všem budoucím útokům zařízení s WPA2 ale budou dostatečně vybavena pro dnešní bezpečnostní situace, s nimiž se zejména podnikové sítě potýkají. technické možnosti zařízení nestačí, vždy bude na koncovém uživateli, aby se seznámil s bezpečnostními mechanizmy, porovnal je se svými potřebami a nakonfiguroval příslušnou podporu pro zvolené bezpečnostní řešení.