Ağ guenligiAğ guenligi 11

Zigbee GuvenligiZigbee Guvenligi

Mutalip KurbanMutalip Kurban

Ağ guenligiAğ guenligi 22

ZigBee

ZigBee satndartları IEEE 802.15.4 global standard in Physical (PHY) and Medium Access Control (MAC) layers üzerine application profile layers, security and network layers eklyerek belirlenmiştir.

The ZigBee IEEE 802.15.4 standardnin özlliğini kullanarak güvenilir ,düşük güçlüizleme ve kontrol ürünlerinin telsiz iletişimini sağılıyor.

Ağ guenligiAğ guenligi 33

Protocol Stack StructureProtocol Stack Structure

PHY LAYER

MAC LAYER

NETWORK/SECURITY LAYERS

APPLICATION FRAMEWORK

APPLICATION/PROFILES

IEEE

ZigBee AlliancePlatform

Application

ZigBee Platform Stack

Silicon

ZigBee or OEM

Ağ guenligiAğ guenligi 44

ZigBee & IEEE 802.15.4

802.15.4 standardi 802.15 satandardinin 802.15.4 standardi 802.15 satandardinin bir parçası ve kişesel -yerel ağ i (personal-bir parçası ve kişesel -yerel ağ i (personal-area network)destekliyor.Protokoun amacı area network)destekliyor.Protokoun amacı düşük maliyetli,uzun surelik pil(senelik) düşük maliyetli,uzun surelik pil(senelik) kullanan sensorlar için kullanılıyor. kullanan sensorlar için kullanılıyor.

ZigBee güçlu şifreleme AES-128 ZigBee güçlu şifreleme AES-128 kullanıyor kullanıyor

Ağ guenligiAğ guenligi 55

zigbee Alliance güvenilir,düşük zigbee Alliance güvenilir,düşük maliyetli,düşük güçkulanılan ,telsiz ağ maliyetli,düşük güçkulanılan ,telsiz ağ iletişimi için izleme ve kontrol ürünleri iletişimi için izleme ve kontrol ürünleri üzerinde çalışan şirketlerden oluşan bir üzerinde çalışan şirketlerden oluşan bir kurum.kurum.

ZigBee ZigBee AllianceAlliance

Ağ guenligiAğ guenligi 66

ZigBee Alliance PromotersZigBee Alliance Promoters

Ağ guenligiAğ guenligi 77

Network FeaturesNetwork Features

Zigbee her çeşit topolojiyi Zigbee her çeşit topolojiyi destekliyor,genelde star ,mesh,cluster destekliyor,genelde star ,mesh,cluster Networks,mesh networking Networks,mesh networking kullanılıyor.Mesh network zigbee kullanılıyor.Mesh network zigbee tasarımındaesasır.tasarımındaesasır.

Ağ guenligiAğ guenligi 88

Zigbee CZigbee Cıhazlarııhazları

Network CoordinatorNetwork Coordinator

Full Function DeviceFull Function Device

Reduced Function DeviceReduced Function Device

Ağ guenligiAğ guenligi 99

Zigbee`nin sunduğu güvenlik Zigbee`nin sunduğu güvenlik

hizmetleri(cont)hizmetleri(cont)

ZZigbee yenilik (freshness)Sağlıyorigbee yenilik (freshness)Sağlıyor

Yeniliği kontrol etmek tekrarlama Yeniliği kontrol etmek tekrarlama saldırsından önliyebilirsaldırsından önliyebilirZigbee incomimig ve outgoing freshness Zigbee incomimig ve outgoing freshness sasayalariyalari sağliyor sağliyor

–Sayaç yeni anahtar oluştuğunda reset Sayaç yeni anahtar oluştuğunda reset ediliyorediliyor

Ağ guenligiAğ guenligi 1010

Zigbee`nin sunduğu güvenlik Zigbee`nin sunduğu güvenlik hizmetleri(cont)hizmetleri(cont)

Zigbee bütünlüğü(intergrity) sağlıyorZigbee bütünlüğü(intergrity) sağlıyor

Saldırganın mesaji değiştimesini önliyorSaldırganın mesaji değiştimesini önliyor

Bütünluk seçeneği 0,32,64,128 bit Bütünluk seçeneği 0,32,64,128 bit –Default 64 bitDefault 64 bit

Bütünlük seçeneği mesaj protection ve Bütünlük seçeneği mesaj protection ve messaj overhead arasındaki tradeoff u messaj overhead arasındaki tradeoff u sağlıyorsağlıyor

Ağ guenligiAğ guenligi 1111

Zigbee`nin sunduğu güvenlik Zigbee`nin sunduğu güvenlik hizmetleri(cont)hizmetleri(cont)

Zigbee asıllamayı sağlıyorZigbee asıllamayı sağlıyorAsıllama doğru kişiye erişilip erişilmediğini sınıyorAsıllama doğru kişiye erişilip erişilmediğini sınıyor

– Saldırgaın aygıtları başka aygıtmış gibi göstermesini Saldırgaın aygıtları başka aygıtmış gibi göstermesini önlıyorönlıyor

Asıllma ağ düzeyinde ve aygit seviyesinde mümkündür.Asıllma ağ düzeyinde ve aygit seviyesinde mümkündür.– Ağ seviyesindeki asillama ortak Ağ Anahtarı kullanırak Ağ seviyesindeki asillama ortak Ağ Anahtarı kullanırak

sağlanıyor.sağlanıyor.– Aygıt seviyesindeki asıllama aygıtlararsındakı tek Aygıt seviyesindeki asıllama aygıtlararsındakı tek

Bağlantı Anahtarını kullanarak sağlanıyor.Bağlantı Anahtarını kullanarak sağlanıyor.

Ağ guenligiAğ guenligi 1212

Zigbee Encryption i sağlaıyorZigbee Encryption i sağlaıyor

Zigbee Encryption i sağlaıyorZigbee Encryption i sağlaıyor

Saldırganın araya gırıp dınlemesını önlıyor.Saldırganın araya gırıp dınlemesını önlıyor.–Zıgbee 128 bit AES encryption kullanıyorZıgbee 128 bit AES encryption kullanıyor

Encryption protection ağ seviyesinde ve aygıt Encryption protection ağ seviyesinde ve aygıt seviyesinde sağlanabiliyor.seviyesinde sağlanabiliyor.

–Ağ seviyesindeki şiifreleme oratak ağ Ağ seviyesindeki şiifreleme oratak ağ anahtarı kullanılıyor.Bu çok az memory anahtarı kullanılıyor.Bu çok az memory kullanarak saldırgandan önliyor.kullanarak saldırgandan önliyor.

–Aygıt seviyesindeki şifreleme ortak Bağlantı Aygıt seviyesindeki şifreleme ortak Bağlantı anahtarı kullanliyoranahtarı kullanliyor

Ağ guenligiAğ guenligi 1313

Zigbee üç çeşit anahtar kullanıyorZigbee üç çeşit anahtar kullanıyor

Master Anahtarı(Master key)Master Anahtarı(Master key)– İki aygıt arasındakı uzun sürelik güvenliği sağlıyor İki aygıt arasındakı uzun sürelik güvenliği sağlıyor

Bağlantı anahtarı(Link Key)Bağlantı anahtarı(Link Key)– İki aygıt arasındakı güvenliği sağlıyorİki aygıt arasındakı güvenliği sağlıyor

Ağ anahtarı(Network Key)Ağ anahtarı(Network Key)– Ağdakı güvenliliği sağlıyorAğdakı güvenliliği sağlıyor

Bağlantı anahtarı bağ anahtarı periyodik olarak Bağlantı anahtarı bağ anahtarı periyodik olarak update ediliyorupdate ediliyor

Ağ guenligiAğ guenligi 1414

Güvenli Zigbee framı Güvenli Zigbee framı

ZigBee Security could add headers to the data frames at the MAC, NWK, and APS layers

Ağ guenligiAğ guenligi 1515

Zigbee Trust center kavramayı Zigbee Trust center kavramayı ortaya koyuyorortaya koyuyor

Trustr Center aygıtın ağa katılmasını sağlalıyor ve anahta dağıtıyor

Zigbee Cordinator Trust Center olarak kabül ediliyor

Ağ guenligiAğ guenligi 1616

Trust Center`in rolüTrust Center`in rolü

Trust manager Trust manager – Ağ a katılmak isteyenleri asıllıyorAğ a katılmak isteyenleri asıllıyor

Network ManagerNetwork Manager– Ağ anhtarı sağlıyor ve dağıtıyorAğ anhtarı sağlıyor ve dağıtıyor

Configuration ManagerConfiguration Manager– Aygıtlar arasındakı uçtan uça güvenliği Aygıtlar arasındakı uçtan uça güvenliği

sağlıyorsağlıyor

Ağ guenligiAğ guenligi 1717

Trust Center kipiTrust Center kipi

Yerel kip(Residential Mode )Yerel kip(Residential Mode )– Trust Center aygıtın ağa katılmasını sağlıyor amaTrust Center aygıtın ağa katılmasını sağlıyor ama

ağdakı aygıtlar ile ortak anahtar elde edemiyorağdakı aygıtlar ile ortak anahtar elde edemiyor

– Trust Center çok az bellek kullanıyor(memory)Trust Center çok az bellek kullanıyor(memory)

Ticarı kip (Commercial Mode)Ticarı kip (Commercial Mode)– Trust Center ağdakı aygıtlar ile ortak anahtar ve Trust Center ağdakı aygıtlar ile ortak anahtar ve

yenilik sayaci bulunduruyor yenilik sayaci bulunduruyor – Bellek kollanımı fazlaBellek kollanımı fazla

Ağ guenligiAğ guenligi 1818

Yerel Kip Uygulama(Residential Appliation)Yerel Kip Uygulama(Residential Appliation)

Yerel Uygulamanın tanımı:Yerel Uygulamanın tanımı:Güvenli telsiz ağ ortamı güvenlik bilgisi olmayan Güvenli telsiz ağ ortamı güvenlik bilgisi olmayan kullanıcı tarafından yaratılabılyorkullanıcı tarafından yaratılabılyor

– Güvenlik transparent during set upGüvenlik transparent during set up– Herzaman en iyi güvenliği sağlıyorHerzaman en iyi güvenliği sağlıyor

Kullanıcı ağ güvenliğini sağlamada ative rol Kullanıcı ağ güvenliğini sağlamada ative rol oynamıyoroynamıyor

– Kullanıcı anahtarı revocate etmeden aygıtı disard edebilirKullanıcı anahtarı revocate etmeden aygıtı disard edebilir

Ağ guenligiAğ guenligi 1919

Yerel Kip anahtarı(Residential Key)Yerel Kip anahtarı(Residential Key)

Yerel anahtar(Residential Key)Yerel anahtar(Residential Key)– Minumum sayıda Yerel anahtar ve belllek kullanılıyorMinumum sayıda Yerel anahtar ve belllek kullanılıyor

Yerel Güven Merkezi düşük maliyetYerel Güven Merkezi düşük maliyet– Az bellek kullanımıAz bellek kullanımı– Güvenlik merkezi çok kolaya başka aygıt tarafından Güvenlik merkezi çok kolaya başka aygıt tarafından

değiştirilebilrdeğiştirilebilr

Butün aygıtlar ağ anahtarı ve frame sayıcı istiyorButün aygıtlar ağ anahtarı ve frame sayıcı istiyorSadece ağ düzeyinde asıllama,bütünlük ve Sadece ağ düzeyinde asıllama,bütünlük ve şifreleme sağlanıyorşifreleme sağlanıyor– İçten saldırıya açıkİçten saldırıya açık

Ağ guenligiAğ guenligi 2020

Tıcarı Kip UygulamasıTıcarı Kip Uygulaması

Tıcarı Kip Uygulaması tanımıTıcarı Kip Uygulaması tanımıÖnemlı kontrol uygularımalarda kullanılan tesi ağÖnemlı kontrol uygularımalarda kullanılan tesi ağ

– Ticari işklandırma,HVAC,AlarmTicari işklandırma,HVAC,Alarm– Ürün monitoring ve kontrolÜrün monitoring ve kontrol– Ticari güvenlik için kullanılan yerese uygulamalarTicari güvenlik için kullanılan yerese uygulamalar

Aktive monitored ve maintainedAktive monitored ve maintained– Aygıtın kaldırılmasıAygıtın kaldırılması– Yenıi aygıtın eklenmesi Yenıi aygıtın eklenmesi

Ağ guenligiAğ guenligi 2121

Tıcarı Kip Uygulaması(cont)Tıcarı Kip Uygulaması(cont)

Ticari kip anahtarıTicari kip anahtarı– Anahtarlar periyodik olarak update ediliyorAnahtarlar periyodik olarak update ediliyor

Ağ guenligiAğ guenligi 2222

KaynaklarKaynaklar

www.zigbee.orgwww.zigbee.org.( .( zigbee Alliance)zigbee Alliance)

http://www.techworld.com/mobility/features/indhttp://www.techworld.com/mobility/features/index.cfm?FeatureID=1261ex.cfm?FeatureID=1261

3.3.RF-trends in mobile communicationRF-trends in mobile communication Fenk, Fenk, J.;Solid-State Circuits Conference, 2003. J.;Solid-State Circuits Conference, 2003.

ESSCIRC '03. Proceedings of the 29th ESSCIRC '03. Proceedings of the 29th European 16-18 Sept. 2003 Page(s):21 - 27 European 16-18 Sept. 2003 Page(s):21 - 27

Zigbee starts to buzz IEE Review Volume 50,  Zigbee starts to buzz IEE Review Volume 50,  Issue 11,  Nov. 2004 Page(s):17 - 17 Issue 11,  Nov. 2004 Page(s):17 - 17