Upload
maia
View
22
Download
2
Embed Size (px)
DESCRIPTION
Računalne mreže. Bežične mreže. Krešimir Šikić < kresimir . sikic @ fer .hr > Fakultet elektrotehnike i računarstva Zavod za elektroničke sustave i obradbu informacija Laboratorij za sustave i signale. Sigurnost bežičnih komunikacija. povećana sigurnost zahtijeva se zbog veće mogućnosti: - PowerPoint PPT Presentation
Citation preview
Bežične mreže
Računalne mreže
Krešimir Šikić <[email protected]>
Fakultet elektrotehnike i računarstva
Zavod za elektroničke sustave i obradbu informacija Laboratorij za sustave i signale
Sigurnost bežičnih komunikacijapovećana sigurnost zahtijeva se zbog veće
mogućnosti: prisluškivanje poruka promjene ili zamjene podataka prerušavanja interferencije od drugih izvora smetnji krađe opreme jer osigurava veću mobilnost
mjere sigurnosti: oklapanje mjere zaštite koje pruža operacijski sustav
kodiranje zaporka signatura paketa
kodiranje podataka WEP U razvoju naprednije tehnologije zaštite
WEPWEP – Wired Equivalent Privacy
Koristi RC4 algoritam kodiranja podataka
OR ili XOR funkcije Simetrični način kodiranja
Jednaka sekvenca kodiranja za kodiranje i dekodiranje
Sekvenca kodiranja WEP ključ PRGN – generator pseudoslučajnih
brojeva
010110001...
111001010...
101111011...
111001010...
010110001...
Podaci
Sekvencakodiranja
Kodirani podaci
Sekvencakodiranja
Podaci
XOR
XOR
+ =WEP ključ gerator pseudoslučajnih
brojeva
10100011100111001...
sekvenca kodiranja
WEP (2)
Implementiran na mrežnoj karticiStandard propisuje dužinu WEP ključa od
40 bitaDuži ključevi nisu specificirani, ali postoje
128 bita
Povjerljivost Enkriptiranje paketa – RC4
Integritet ICV (Integrity Check Sequence)
Autentikacija Shared-key autentikacija
WEP (korak 1)
hash algoritam
Okvir
ICV
Okvir ICV+ = Okvir ICV
integrity check value - footprint
WEP (korak 2)
Standardni WEP koristi RC4 algoritam (64 bitni ključ)
40 bita (WEP ključ) + 24 bita (IV) = 64 bita
Proprietary implementacije – RC4 (128 ili 152 bitni ključ)
104 bita (WEP ključ) + 24 bita (IV) = 128 bita 128 bita (WEP ključ) + 24 bita (IV) = 152 bita
RC4 algoritam
Okvir ICV
Okvir ICV
kriptirano
+
WEP ključ n-bita
=
n+24 bit RC4 ključ inicijalizacijskivektor (IV) 24 bita
IV
WEP (korak 3)
Okvir ICVkriptirano
IV ZaglavljeZaglavlje FCSne kriptirano ne kriptirano
IV 24 bita Pad 6 bita Key ID 2 bita
Nedostaci WEP-a
Problem distribucije ključa128 bitni WEP ključ nije standardiziranNIJE SIGURAN
Razbijen 2001g. Potrebno je 5.000.000 do 6.000.000 paketa
WEP minimalna sigurnost Veći nivo sigurnosti IPSec ili SSH
VPN (IPSec) - manja propusnost radi: Povećanja paketa Algoritama kodiranja
Razvijene su naprednije zaštite – WPA Wi-Fi Protected Access IEEE 802.11i WPA & WPA2