Así, la esperanza principal de las 802.11 comunidades y administradores internacionales de la red miente con el desarrollo del estándar 802.11i. 802.11i se refiere a veces como la red robusta de la seguridad (RSN) con respecto a la red tradicional de la seguridad (TSN). Supusieron al grupo de tarea de "i" IEEE producir un nuevo estándar sin hilos de la seguridad que debe haber substituido totalmente la herencia WEP antes de fin de 2003. En el medio tiempo, algunos pedazos del estándar entrante 802.11i han sido puestos en ejecucio'n por los vendedores sin hilos del equipo y del software para aliviar sabido 802.11 vulnerabilidades antes de que 802.11i esté hacia fuera. La certificación protegida sin hilos del acceso (WPA) promovida por la alianza Wi-Wi-Fi (http://www.wi-fialliance.org/OpenSection/Protected_Access.asp) es un subconjunto del bosquejo actual 802.11i y es técnico muy similar a los adelantos actuales 802.11i. Algunos de los progresos 802.11i no incluidos en la especificación actual de WPA incluyen establecimiento de una red ad hoc seguro, handoff rápido seguro, el deauthentication seguro y el deassociation, y al uso del algoritmo del cifrado de AES. Pues el estándar 802.11i consigue lanzado, WPA será aumentado a WPA2, poniendo las características finales de la seguridad en ejecucio'n 802.11i.
|
|
la arquitectura 802.11i se puede dividir en dos "acoda": los realces de los protocolos del cifrado y 802.11x puerto-basaron protocolo del control de acceso.
El estándar 802.1x (http://standards.ieee.org/getieee802/download/802.1X-2001.pdf) fue diseñado inicialmente para proporcionar la autentificación del usuario de la capa 2 en redes atadas con alambre cambiadas.
En WLANs, 802.1x tiene la funcionalidad adicional de la distribución dominante dinámica. Tal funcionalidad es provista por la generación de dos sistemas dominantes. El primer sistema es sesión o en parejas las llaves que son únicas para cada asociación entre un anfitrión del cliente y el punto de acceso. Las llaves de la sesión preven la aislamiento del acoplamiento y quitan el "un WEP para todo el" problema. El segundo sistema es llaves del grupo o del groupwise. Las llaves de Groupwise se comparten entre todos los anfitriones en solos 802.11 célula y se utilizan para el cifrado del tráfico del multicast. La sesión y en parejas las llaves es 128 pedacitos en longitud. En parejas las llaves se derivan de la llave en parejas principal 256-bit-long (PMK). El PMK se distribuye del servidor del RADIO a cada dispositivo que participa usando la cualidad de la Ms-MPPE-Recv-llave del RADIO (vendor_id=17). De una manera similar, las llaves del groupwise se derivan de la llave principal del groupwise (GMK). Al derivar estas llaves, el PMK o el GMK se utiliza conjuntamente con cuatro llaves del apretón de manos de EAPOL, también designadas la llave en parejas transitoria.
En ambientes de SOHO o redes caseras el despliegue de un servidor del RADIO con una base de datos del usuario final es un acontecimiento inverosímil. Así, preshared solamente (entrado manualmente) PMK se utiliza generar las llaves de la sesión. Esto es similar al uso original de WEP.
Porque hay ninguna comprobación vira hacia el lado de babor en 802.11 LANs, la asociación entre el dispositivo sin hilos del cliente y el punto de acceso se considera para ser un puerto del acceso de red. Señalan al cliente sin hilos como el supplicant (par) y el AP como el authenticator. Así, en las definiciones estándares 802.1x, el punto de acceso toma la posición de un interruptor de Ethernet respecto al LANs atado con alambre. Obviamente, hay una necesidad de un servidor de la autentificación en el segmento atado con alambre de la red con el cual un punto de acceso está conectado. Tal funcionalidad es entregada comúnmente por un servidor del RADIO integrado con una cierta forma de base de datos del usuario, incluyendo RADIO nativo, de LDAP, de NDS, o de directorio activo de Windows. Las entradas sin hilos comerciales high-end pueden poner funcionalidades del servidor en ejecucio'n y del authenticator de la autentificación. Igual se aplica a las entradas a la medida de Linux, que pueden apoyar 802.1x con HostAP según lo descrito y hacer el servidor del RADIO instalar.
la autentificación del usuario 802.1x es proporcionada por el protocolo extensible de la autentificación de Layer 2 (EAP; RFC 2284) convertido por el Internet Engineering Task Force (IETF). EAP es un reemplazo avanzado para la GRIETA usada por PPP, desarrollado para funcionar LANs excesivo. El LAN excesivo de EAP (EAPOL) define cómo los marcos de EAP se encapsulan dentro de 802.3, 802.5, y 802.10 marcos.
Hay tipos múltiples de EAP diseñados con la participación de las varias compañías del vendedor. Esta diversidad agrega a los problemas de la compatibilidad de las puestas en práctica 802.1x y hace la selección del equipo y del software apropiados para su WLAN una tarea más difícil.
Los tipos de EAP usted es probable encontrar cuando la autentificación de configuración del usuario para su red sin hilos incluye el siguiente:
EAP-MD5 es el nivel obligatorio de la línea de fondo de la ayuda de EAP al lado del 802.1x estándar y del primer tipo de EAP que se convertirá. En términos de su operación, GRIETA de los duplicados EAP-MD5. No recomendamos el usar de EAP-MD5 por tres razones. Primero de todos, no apoya la distribución dominante dinámica de WEP. Es también vulnerable al granuja hombre-en-$$$-MEDIO AP o al ataque del servidor de la autentificación porque solamente authentican a los clientes. Además, durante el proceso de la autentificación el atacante puede oler fuera del desafío y de la respuesta cifrada y lanzar un ataque sabido del plaintext o del texto cifrado.
EAP-TLS (seguridad de la capa de transporte, RFC experimental 2716) provee la autentificación certificado-basada mutua. EAP-TLS se basa del protocolo SSLv3 y requiere un Certificate Authority desplegado.
EAP-LEAP (radio ligera EAP o EAP-Cisco) es un tipo propietario del Cisco Systems EAP, puesto en ejecucio'n de puntos de acceso del Cisco Aironet y de clientes sin hilos. Una descripción completa del método de EAP-LEAP fue fijada a http://lists.cistron.nl/pipermail/cistron-radius/2001-September/002042.html y sigue siendo la mejor fuente en funcionalidad y operaciones del SALTO. El SALTO era el primer (y durante mucho tiempo el único) esquema contraseña-basado 802.1x de la autentificación. Como tal, el enorme renombre ganado SALTO e incluso es apoyado por Libre-Free-RADIUS a pesar de ser una solución propietaria del Cisco. El SALTO se basa en un intercambio directo del picadillo de la desafiar-contraseña. El servidor de la autentificación envía un desafío al cliente, que tiene que volver la contraseña después del primer hashing él con la secuencia del desafío publicada por el servidor de la autentificación. El ser un método contraseña-basado de la autentificación, EAP-LEAP tiene la fuerza del usuario y de la autentificación dispositivo-no basada. En el mismo tiempo, la vulnerabilidad al diccionario y a los ataques el bruto-forzar ausentes en los métodos certificado-basados de EAP llega a ser evidente.
La información muy detallada sobre la configuración con manos de EAP-LEAP es proporcionada por Cisco en http://www.cisco.com/warp/public/707/accessregistrar_leap.html.
Los tipos menos comúnmente puestos en ejecucio'n de EAP incluyen PEAP (EAP protegido, un estándar de bosquejo del IETF) y EAP-TTLS (seguridad EAP de la capa de transporte de Tunneled, desarrollada por el software de Certicom y del canguelo). Esa situación pudo pronto cambiar, porque estos métodos de EAP son de gran alcance y tienen ayuda fuerte de los fabricantes, tales como Microsoft y Cisco.
EAP-TTLS requiere solamente un certificado del servidor de la autentificación, así que la necesidad del certificado supplicant se elimina y el despliegue llega a ser más directo. EAP-TTLS apoya una variedad de métodos de la autentificación de la herencia, incluyendo el PAP, la GRIETA, MS-CHAP, MS-CHAPv2, e incluso EAP-MD5. Para utilizar estos métodos con seguridad, EAP-TTLS construye un túnel cifrado de TLS, dentro de de cuál funciona el protocolo menos seguro de la autentificación de la herencia. Un ejemplo de la puesta en práctica práctica de EAP-TTLS es la solución del software de control de acceso de la odisea WLAN del software del canguelo (Windows XP/2000/98/Me). EAP-PEAP es muy similar a EAP-TTLS, aunque no apoya métodos de la autentificación de la herencia como el PAP y la GRIETA. En lugar apoya PEAP-MS-CHAPv2 y PEAP-EAP-TLS dentro del túnel seguro creado de una manera similar al túnel de EAP-TTLS. La ayuda de EAP-PEAP es puesta en ejecucio'n por la habitación sin hilos de la seguridad del Cisco e incorporada en el paquete 1 de la utilidad del cliente del Cisco Aironet (ACU) y del servicio de Windows.xp. Es promovida activamente por Cisco, Microsoft, y seguridad de RSA.
Dos otros tipos de EAP son EAP-SIM y EAP-AKA para SIM y la autentificación USIM-basada. Están los bosquejos del IETF en el momento y no se repasan aquí porque se utilizan principalmente para la autentificación en el G/M, solamente no 802.11 redes sin hilos. Sin embargo, EAP-SIM es apoyado por los puntos de acceso de Cisco Aironet y los dispositivos del cliente.
La segunda capa de la defensa 802.11i es mejoras criptográficas del WEP original que debe finalmente dar lugar a un reemplazo completo de WEP. El protocolo dominante temporal de la integridad (TKIP) y el modo contrario con el protocolo de CBC-MAC (CCMP) son las nuevas puestas en práctica del cifrado 802.11i, diseñadas para eliminar el WEP dañado a partir del 802.11 LANs. TKIP es una mejora a WEP, que se supone tratar todas las vulnerabilidades sabidas de WEP. La seguridad criptográfica actual de WPA se basa en uso de TKIP. TKIP emplea 48-bit IVs para evitar la reutilización del intravenoso explotada por el ataque del FMS. El intervalo débil estimado del aspecto de los marcos del intravenoso con TKIP es alrededor de un siglo, así que para el momento en que una galleta recoja marcos 3.000 necesarios o más interesantes del intravenoso, él o ella sería 300.000 años de viejo.
Desafortunadamente, cuál es fácil en la teoría puede ser duro de poner en ejecucio'n en la práctica. El hardware de la herencia que todavía domina el mercado no entrará lejos en una semana y no puede entender 48-bit IVs. Para puentear este problema, 48-bit TKIP IV está partido en piezas 16-bit y 32-bit. La parte 16-bit se rellena a 24 pedacitos para producir un intravenoso tradicional. El acolchado se hace de una manera que evite la posibilidad de generación débil del intravenoso. Interesante, la parte 32-bit no se utiliza para la generación transmitida del intravenoso; en lugar, se utiliza en mezclarse dominante del por-paquete de TKIP.
TKIP realiza mezclarse dominante del por-paquete del IVs para introducir la confusión dominante adicional. El proceso de generación de la llave del por-paquete consiste en dos fases y utiliza varias entradas, tales como el MAC address del dispositivo que transmite, los 32 pedacitos del intravenoso mencionado ya, los primeros 16 pedacitos del intravenoso, y la llave temporal de la sesión. La primera fase implica el mezclar de la llave temporal de la sesión, de 32 pedacitos del intravenoso, y del MAC del transmisor. En la segunda fase la salida de la primera fase se mezcla con la llave temporal de la sesión y 16 pedacitos del intravenoso. La fase 1 elimina el uso de la misma llave por todas las conexiones, y la segunda fase reduce la correlación entre el intravenoso y la llave del por-paquete. Observe que los resultados que se mezclan de la llave en diversas llaves para cada dirección de comunicaciones sobre cada acoplamiento.
Otra puesta en práctica de la novela del intravenoso en TKIP lo está utilizando como contador de secuencia. Recuerde que hay juega de nuevo las herramientas del ataque que utilizan el reinjection del tráfico aceleran agrietarse o aún los anfitriones sin hilos portscan (reinj, WEPWedgie) de WEP. No hay nada en el WEP tradicional parar estos ataques de tener éxito, pues no hay estándar definiendo cómo el IVs debe ser seleccionado. En la mayoría de casos esta selección está (pseudo?) al azar. En el contrario, el TKIP IV se incrementa secuencialmente con todos los paquetes de la hacia fuera-de-secuencia IV desechados. Esto atenúa los ataques del jugar de nuevo pero introduce un problema con una cierta calidad de los enchancements del servicio introducidos por el grupo de tarea de IEEE 802.11 "e." En detalle, ACKing cada marco recibido según lo definido por el algoritmo original de CSMA/CA es ineficaz. Así, una mejora llamada burst-ACK fue propuesta. De acuerdo con esta mejora, no cada solo marco, sino una serie de 16 bastidores es ACKed. Si uno de los bastidores fuera de los 16 enviados no alcanzó la destinación, ACKing selectivo (similar al ACK selectivo en opciones del TCP) se aplica para retransmitir el marco perdido y no los 16 en una fila. Por supuesto, un contador de secuencia de TKIP rechazaría el marco retransmitido si los marcos con números más altos del intravenoso fueron recibidos ya. Para evitar tal inconveniencia, TKIP emplea una ventana del jugar de nuevo que no pierda de vista los 16 valores pasados del intravenoso recibidos y comprueba si el marco duplicado cabe en estos valores. Si hace y no fue recibido ya, se acepta.
TKIP también proporciona una suma de comprobación del código de la integridad del mensaje (MIC o Michael) en vez del cómputo básico e inseguro del vector del cheque de la integridad de WEP (ICV). Introducirle a las fundaciones de la criptografía aplicada es necesario antes de discutir la estructura de este picadillo particular. TKIP no es obligatorio para el estándar final previsto 802.11i, sino que es al revés compatible con viejo WEP y no requiere mejoras sin hilos del hardware.
En el contrario, CCMP será obligatorio cuando 802.11i se pone en ejecucio'n eventual. CCMP emplea la cifra avanzada del estándar del cifrado (AES (Rijndael)) en un modo contrario con el encadenamiento del bloque de la cifra y la puesta en práctica de autenticidad del código del mensaje (CBC-MAC). El modo contrario (CCM) fue creado para el uso en 802.11i pero sometido más adelante al NIST para el uso general de la cifra de AES. El tamaño dominante de AES definido por el estándar 802.11i es 128 pedacitos, y nos preguntamos porqué la llave 256-bit no fue elegida en lugar de otro. De una manera similar a TKIP, CCMP emplea un 48-bit IV (llamado un número del paquete o un PN) y una variación de MIC. El uso de la cifra fuerte de AES hace creando llaves del por-paquete innecesario, así CCMP no pone las funciones dominantes de la derivación en ejecucio'n del por-paquete. CCMP utiliza la misma llave de la por-asociacio'n para el cifrado de datos y la generación de la suma de comprobación. La suma de comprobación de la integridad del mensaje 8-octet proporcionó por CCMP se considera para ser mucho más fuerte que Michael de TKIP.
Porque la puesta en práctica de hardware separada de la viruta de AES se planea para reducir la carga del cifrado en 802.11, la velocidad de la red, y el rendimiento de procesamiento, un reacondicionamiento completo del hardware 802.11 espera cuando los productos de CCMP-supporting golpean el mercado. Además, todavía hay algunas ediciones no cubiertas por el estándar 802.11i actualmente. Estas ediciones incluyen asegurar redes ad hoc, handoff rápido, y procesos del deauthentication y del deassociation. Así, la puesta en práctica extensa práctica de 802.11i no va a ser una tarea fácil, y WEP (esperanzadamente, en la forma mejorada de TKIP) estará con nosotros durante mucho tiempo. Esto pudo incitar a encargados de red sin hilos buscar para confiable, la versión y las soluciones independientes de la seguridad del vendedor en las capas de OSI sobre la capa de trasmisión de datos.
Online: 805 users browsing the articles directory
|
|