.
So liegt die Haupthoffnung der internationalen 802.11 Gemeinschaft und der Netzverwalter mit der Entwicklung des Standards 802.11i. Manchmal gekennzeichnet 802.11i als das robuste Sicherheit Netz (RSN) verglichen mit traditionellem Sicherheit Netz (TSN). Die "i" IEEE Arbeitsgruppe sollte einen neuen drahtlosen Sicherheit Standard produzieren, der Vermächtnis WEP Ende 2003 vollständig ersetzt haben sollte. Mittlerweile sind einige Stücke des ankommenden Standards 802.11i von den drahtlosen Ausrüstung und Software-Verkäufern eingeführt worden, um zu vermindern gewußt 802.11 Verwundbarkeit, bevor 802.11i heraus ist. Die drahtlose geschützte Zugang (WPA) Bescheinigung, die durch das Bündnis Wi-FI (http://www.wi-fialliance.org/OpenSection/Protected_Access.asp)gefördert wird ist eine Teilmenge des gegenwärtigen Entwurfes 802.11i und ist den gegenwärtigen Zuführungen 802.11i technisch sehr ähnlich. Einige der Entwicklungen 802.11i, die nicht in der gegenwärtigen WPA Spezifikation eingeschlossen sind, schließen sicheren ad hoc Netzwerkanschluß, sichere schnelle Übergabe, sicheres deauthentication und deassociation und zum Gebrauch von dem AES Verschlüsselungalgorithmus mit ein. Da der Standard 802.11i freigegeben erhält, wird WPA zu WPA2 verbessert und führt die abschließenden Sicherheit 802.11i Eigenschaften ein.
Architektur 802.11i kann in zwei geteilt werden "überlagert": Verschlüsselungprotokollverbesserungen und 802.11x Tor-gründeten Zugriffssteuerungprotokoll.
Der Standard 802.1x (http://standards.ieee.org/getieee802/download/802.1X-2001.pdf) war zuerst entworfen, um Benutzerauthentisierung der Schicht 2 auf geschalteten verdrahteten Netzen zur Verfügung zu stellen.
Auf WLANs hat 802.1x die zusätzliche Funktionalität der dynamischen Schlüsselverteilung. Solche Funktionalität wird durch das Erzeugung von zwei Schlüsselsätzen geliefert. Der erste Satz ist Lernabschnitt oder paarweise Schlüssel, die für jede Verbindung zwischen einem Klient Wirt und dem Zugangspunkt einzigartig sind. Lernabschnittschlüssel stellen für das Privatleben der Verbindung zur Verfügung und entfernen das "ein WEP für alles" Problem. Der zweite Satz ist Gruppe oder groupwise Schlüssel. Groupwise Schlüssel werden unter allen Wirten in einzelnen 802.11 Zelle geteilt und werden für multicast Verkehr Verschlüsselung verwendet. sind Lernabschnitt und paarweise Schlüssel 128 Bits in der Länge. Paarweise werden Schlüssel vom paarweise Hauptschlüssel 256-bit-long (PMK) abgeleitet. Das PMK wird vom RADIUS-Bediener zu jeder teilnehmenden Vorrichtung mit dem RADIUS Ms-MPPE-Recv-Schlüssel Attribut (vendor_id=17) verteilt. In einer ähnlichen Weise werden groupwise Schlüssel vom groupwise Hauptschlüssel (GMK) abgeleitet. Wenn man diese Schlüssel ableitet, wird das PMK oder das GMK in Verbindung mit vier EAPOL Händedruckschlüsseln verwendet, auch gekennzeichnet als der paarweise vorübergehende Schlüssel.
In den SOHO Klimas oder in den Hauptnetzen ist die Entwicklung eines RADIUS-Bedieners mit einer Endbenutzerdatenbank ein unwahrscheinlicher Fall. So nur preshared (manuell hereingekommen) PMK wird verwendet, die Lernabschnittschlüssel zu erzeugen. Dieses ist dem ursprünglichen WEP Gebrauch ähnlich.
Weil es gibt, trägt kein Systemtest auf 802.11 LANs, die Verbindung zwischen der drahtlosen Klient Vorrichtung und dem Zugangspunkt wird betrachtet, um ein Netzzugangtor zu sein. Der drahtlose Klient wird als das supplicant (Gleicher) und das AP als das authenticator gekennzeichnet. So in den Standarddefinitionen 802.1x, nimmt der Zugangspunkt die Position eines Ethernet-Schalters auf dem verdrahteten LANs. Offensichtlich gibt es eine Notwendigkeit an einem Authentisierung Bediener auf dem verdrahteten Netzsegment, an das ein Zugangspunkt angeschlossen wird. Solche Funktionalität wird allgemein durch einen RADIUS-Bediener geliefert, der mit irgendeiner Form der Benutzerdatenbank, einschließlich gebürtigen RADIUS, des LDAP, des NDS oder Windows des aktiven Verzeichnisses integriert wird. High-end kommerzielle drahtlose Einfahrten können Authentisierung Bediener- und authenticatorfunktionalitäten einführen. Dasselbe trifft auf einzeln angefertigte Linux Einfahrten zu, die 802.1x mit HostAP stützen können, wie beschrieben und RADIUS-Bediener anbringen lassen.
Authentisierung des Benutzers 802.1x wird Layer 2 vom ausdehnbaren Authentisierung Protokoll zur Verfügung gestellt (EAP; RFC 2284) sich entwickelt durch das Internet Engineering Task Force (IETF). EAP ist ein vorgerückter Wiedereinbau für das MAUL, das von PPP benutzt wird, entwickelt, um ÜberlANs laufen zu lassen. EAP Über-LAN (EAPOL) definiert, wie EAP Rahmen innerhalb 802.3, 802.5 und 802.10 Rahmen eingekapselt werden.
Es gibt die mehrfachen EAP Arten, die mit der Teilnahme der verschiedenen Verkäuferfirmen entworfen sind. Diese Verschiedenartigkeit fügt Problemen Kompatibilität der Implementierungen 802.1x hinzu und bildet die Vorwähler von der passenden Ausrüstung und von der Software für Ihr WLAN eine schwierigere Aufgabe.
Die EAP Arten sind Sie wahrscheinlich, anzutreffen, wann zusammenbauenbenutzerauthentisierung für Ihr drahtloses Netz das folgende miteinschließen:
EAP-MD5 ist das vorgeschriebene Grundlinie Niveau der EAP Unterstützung durch das Standard 802.1x und die erste sich zu entwickeln EAP Art. In seinem Betrieb ausgedrückt Duplikate EAP-MD5 MAUL. Wir empfehlen uns nicht, EAP-MD5 für drei Gründe zu verwenden. Zuerst von allen, stützt es nicht dynamische WEP Schlüsselverteilung. Es ist auch zum Mann-in-d-mittleren Gauner AP oder zum Authentisierung Bedienerangriff verletzbar, weil nur die Klienten beglaubigt werden. Außerdem während des Authentisierung Prozesses kann der Angreifer aus der Herausforderung und der verschlüsselten Antwort schnüffeln und einen bekannten Klartext- oder Textangriff ausstoßen.
EAP-TLS (Transport-Schicht-Sicherheit, experimentelles RFC 2716) liefert gegenseitige Bescheinigung-gegründete Authentisierung. EAP-TLS basiert vom Protokoll SSLv3 und erfordert ein entfaltetes Certificate Authority.
EAP-LEAP (kompakter Radioapparat EAP oder EAP-Cisco) ist eine eigene EAP Art des Cisco Systems, eingeführt von den Cisco Aironet Zugangspunkten und von den drahtlosen Klienten. Eine volle EAP-LEAP Methode Beschreibung wurde zu http://lists.cistron.nl/pipermail/cistron-radius/2001-September/002042.html bekanntgegeben und bleibt die beste Quelle auf SPRUNG-Funktionalität und -betrieben. SPRUNG war der erste (und für eine lange Zeit das einzige) 802.1x Kennwort-gegründete Authentisierung Entwurf. Als solcher, wird SPRUNG gewonnene enorme Popularität und sogar von Frei-Free-RADIUS trotz des Seins eine eigene Cisco Lösung gestützt. SPRUNG basiert auf einem direkten Herausfordernkennwort Durcheinanderaustausch. Der Authentisierung Bediener schickt dem Klienten eine Herausforderung, der das Kennwort nach erstem Hashing zurückbringen muß es mit der Herausforderung Zeichenkette, die durch den Authentisierung Bediener herausgegeben wird. Sein eine Kennwort-gegründete Authentisierung Methode, EAP-LEAP hat die Stärke des Benutzers und nicht der Vorrichtung-gegründeten Authentisierung. Gleichzeitig wird die Verwundbarkeit zum Wörterbuch und die Rohling-Zwingen Angriffe, die in den Bescheinigung-gegründeten EAP Methoden abwesend sind, offensichtlich.
Sehr ausführliche Informationen über praktische Konfiguration von EAP-LEAP werden von Cisco an http://www.cisco.com/warp/public/707/accessregistrar_leap.html zur Verfügung gestellt.
Schließen weniger allgemein eingeführte Arten von EAP PEAP (geschütztes EAP, ein IETF Entwurfstandard) und EAP-TTLS mit ein (die Tunneled Transport-Schicht-Sicherheit EAP, entwickelt durch Certicom und Angst-Software). Diese Situation konnte bald ändern, weil diese EAP Methoden leistungsfähig sind und starke Unterstützung von den Herstellern, wie Microsoft und Cisco haben.
EAP-TTLS erfordert nur eine Authentisierung Bedienerbescheinigung, also wird die Notwendigkeit an der supplicant Bescheinigung beseitigt und Entwicklung wird direkter. EAP-TTLS stützt eine Vielzahl der Vermächtnisauthentisierung Methoden, einschließlich PAP, MAUL, MS-CHAP, MS-CHAPv2 und sogar EAP-MD5. Um diese Methoden sicher zu verwenden, errichtet EAP-TTLS einen verschlüsselten TLS Tunnel, innerhalb von welchem das weniger sichere Vermächtnisauthentisierung Protokoll laufen läßt. Ein Beispiel der praktischen EAP-TTLS Implementierung ist die Zugriffssteuerung-Software-Lösung der Odyssee WLAN von der Angst-Software (Windows XP/2000/98/Me). EAP-PEAP ist EAP-TTLS sehr ähnlich, obgleich es nicht Vermächtnisauthentisierung Methoden wie PAP und MAUL stützt. Stattdessen stützt es PEAP-MS-CHAPv2 und PEAP-EAP-TLS innerhalb des sicheren Tunnels, der in einer ähnlichen Weise zum EAP-TTLS Tunnel hergestellt wird. EAP-PEAP Unterstützung wird durch die Cisco drahtlose Sicherheit Suite eingeführt und enthalten in den Satz 1 des Cisco Aironet Klient Hilfs-(Klimaanlage) und Windows.xp Service-. Sie wird aktiv durch Cisco, Microsoft und RSA Sicherheit gefördert.
Zwei andere EAP Arten sind EAP-SIM und EAP-AKA für SIM und USIM-gegründete Authentisierung. sind IETF Entwürfe im Augenblick und werden nicht hier, weil sie hauptsächlich für Authentisierung auf G/M benutzt werden, aber nicht 802.11 drahtlose Netze wiederholt. Dennoch wird EAP-SIM durch Cisco Aironet Zugangspunkte und Klient Vorrichtungen gestützt.
Die zweite Schicht der Verteidigung 802.11i ist Verschlüsselungsverbesserungen des ursprünglichen WEP, das einen kompletten WEP Wiedereinbau schließlich ergeben sollte. Zeitliches Schlüsselvollständigkeit Protokoll (TKIP) und Gegenmodus mit CBC-MAC Protokoll (CCMP) sind die neuen Implementierungen der Verschlüsselung 802.11i, entworfen, um das defekte WEP von 802.11 LANs zu beseitigen. TKIP ist ein Aufsteigen zu WEP, das alle bekannte WEP Verwundbarkeit adressieren soll. Gegenwärtige WPA Verschlüsselungssicherheit basiert auf TKIP Gebrauch. TKIP setzt 48-bit IVs ein, um die IV Wiederverwendung zu vermeiden, die durch den FMS Angriff ausgenutzt wird. Der geschätzte schwache IV Rahmen-Aussehenabstand mit TKIP ist ein ungefähr Jahrhundert, also, bis ein Cracker die notwendigen 3.000 oder interessantere IV Rahmen sammelt, würden er oder sie 300.000 Jahre alt sein.
Leider was in der Theorie einfach ist, können hart sein, in der Praxis einzuführen. Vermächtniskleinteile, die noch den Markt beherrscht, gehen nicht weg in eine Woche und können nicht 48-bit IVs verstehen. Um dieses Problem zu überbrücken, wird 48-bit TKIP IV in die 16-bit und 32-bit Teile aufgespaltet. Das 16-bit Teil wird zu 24 Bits aufgefüllt, um einen traditionellen IV zu produzieren. Das Auffüllen ist in einer Weise erfolgt, die die Möglichkeit des schwachen IV Erzeugung vermeidet. Interessant wird das 32-bit Teil nicht für das übertragene IV Erzeugung benutzt; stattdessen wird es im TKIP Propaket Schlüsselmischen verwendet.
TKIP führt Propaket das Schlüsselmischen des IVs durch, um zusätzliches Schlüsseldurcheinander vorzustellen. Der Propaket Schlüssel-Erzeugung Prozeß besteht aus zwei Phasen und verwendet einige Eingänge, wie das übertragende Vorrichtung MAC address, die 32 Bits des bereits erwähnten IV, die ersten 16 Bits des IV und den zeitlichen Lernabschnittschlüssel. Die erste Phase bezieht mit ein, den zeitlichen Lernabschnittschlüssel, 32 IV Bits und MAC des Übermittlers zu mischen. In der zweiten Phase wird der Ausgang der ersten Phase mit dem zeitlichen Lernabschnittschlüssel und 16 Bits des IV gemischt. Phase 1 beseitigt den Gebrauch von dem gleichen Schlüssel durch alle Anschlüsse, und die zweite Phase verringert die Wechselbeziehung zwischen dem IV und dem Propaket Schlüssel. Merken Sie daß die mischenden Resultate des Schlüssels in den unterschiedlichen Schlüsseln für jede Richtung von Kommunikationen über jeder Verbindung.
Eine andere Romanimplementierung des IV in TKIP verwendet es als Ablaufzähler. Rufen Sie zurück, daß es replay Angriff Werkzeuge gibt, die Verkehr reinjection beschleunigen WEP das Knacken oder sogar die portscan drahtlosen Wirte (reinj, WEPWedgie) verwenden. Es gibt nichts im traditionellen WEP, diese Angriffe vom Folgen zu stoppen, da es kein Standard gibt, definierend, wie das IVs vorgewählt werden sollte. In der Mehrheit einen Fällen ist diese Vorwähler (Pseudo?) gelegentlich. Auf dem Gegenteil wird das TKIP IV der Reihe nach mit allen weggeworfenen Heraus-vonreihenfolge IV Paketen erhöht. Dieses schwächt ab, die Replayangriffe aber stellt ein Problem mit etwas Qualität der Service enchancements vor, die eingeführt werden von IEEE 802.11 Arbeitsgruppe "e." Insbesondere ist ACKing jeder empfangene Rahmen, wie durch den ursprünglichen CSMA/CA Algorithmus definiert wirkungslos. So wurde eine Verbesserung, die burst-ACK genannt wurde, vorgeschlagen. In Übereinstimmung mit dieser Verbesserung ist nicht jeder einzelne Rahmen, aber eine Reihe von 16 Rahmen ACKed. Wenn einer der Rahmen aus den gesendeten 16 heraus nicht den Bestimmungsort erreichte, wird vorgewähltes ACKing (ähnlich dem vorgewählten ACK in den TCP Wahlen) angewendet, um den verlorenen Rahmen und nicht alle 16 in einer Reihe nochmal zu übertragen. Selbstverständlich würde ein TKIP Ablaufzähler den nochmal übertragenen Rahmen zurückweisen, wenn Rahmen mit höheren IV Zahlen bereits empfangen wurden. Um solche Unannehmlichkeit zu vermeiden, setzt TKIP ein Replayfenster das die letzten 16 empfangenen IV Werte verfolgt ein und überprüft ob der doppelte Rahmen in diese Werte paßt. Wenn es tut und es nicht bereits empfangen wurde, wird es angenommen.
TKIP stellt auch eine Prüfsumme des Anzeige Vollständigkeit Codes (MIC oder Michael) anstelle von der grundlegenden und unsicheren WEP Vollständigkeit Überprüfung vektor(ICV) Berechnung zur Verfügung. Sie zu den Grundlagen des angewandten Cryptography vorzustellen ist notwendig, bevor man die Struktur dieses bestimmten Durcheinanders bespricht. TKIP ist nicht für den geplanten abschließenden Standard 802.11i vorgeschrieben, aber es ist mit altem WEP rueckwaerts kompatibel und erfordert nicht drahtloses Kleinteilaufsteigen.
Auf dem Gegenteil ist CCMP obligatorisch, wenn 802.11i schließlich eingeführt wird. CCMP setzt die vorgerückte Ziffer des Verschlüsselung- einStandards (AES (Rijndael)) in einem Gegenmodus mit dem Zifferblockanketten und Anzeige beglaubigender Implementierung des Codes (CBC-MAC). Der Gegenmodus (CCM) wurde verursacht, für Gebrauch in 802.11i aber eingereicht später bei NIST für allgemeinen Gebrauch von der AES Ziffer. Die AES Schlüsselgröße, die durch den Standard 802.11i definiert wird, ist 128 Bits, und wir wundern uns, warum der Schlüssel 256-bit nicht anstatt gewählt wurde. In einer Weise, die TKIP ähnlich ist, setzt CCMP ein 48-bit IV (genannt eine Paketzahl oder einen PN) und eine Veränderung von MIC ein. Der Gebrauch von der starken AES Ziffer bildet, Propaket Schlüssel verursachend nicht notwendig, so führt CCMP nicht Propaket Schlüsselableitungfunktionen ein. CCMP verwendet den gleichen Proverbindung Schlüssel für Datenverschlüsselung und Prüfsumme Erzeugung. Die Anzeige 8-octet Vollständigkeit Prüfsumme stellte von CCMP wird betrachtet, um als Michael TKIPs viel stärker zu sein zur Verfügung.
Weil die unterschiedliche Spanhardware-Realisierung von AES geplant wird, um die Belastung der Verschlüsselung auf 802.11 zu verringern, wird Netzgeschwindigkeit und Durchsatz, eine komplette Überholung der Kleinteile 802.11 erwartet, wenn CCMP-supporting Produkte den Markt schlagen. Außerdem gibt es noch einige Ausgaben, die zur Zeit nicht durch den Standard 802.11i abgedeckt werden. Diese Ausgaben schließen das Sichern der ad hoc Netze, der schnellen Übergabe und deauthentication und deassociation der Prozesse ein. So wird die praktische weitverbreitete Implementierung von 802.11i nicht eine einfache Aufgabe sein, und WEP (hoffnungsvoll, in der verbesserten Form von TKIP) ist mit uns für eine lange Zeit. Dieses konnte drahtlose Netzmanager auffordern, nach zuverlässigem, Version und unabhängigen Lösungen Sicherheit des Verkäufers auf den OSI Schichten über der Sicherungsschicht zu suchen.
Online: 278 users browsing the articles directory
. |