.
Ainsi, l'espoir principal des 802.11 communautés et administrateurs internationaux de réseau se trouve avec le développement de la norme 802.11i. Parfois 802.11i désigné sous le nom du réseau robuste de sécurité (RSN) par rapport au réseau traditionnel de sécurité (TSN). Le "I" IEEE chargent le groupe a été censé produire une nouvelle norme sans fil de sécurité qui devrait avoir complètement remplacé le legs WEP vers la fin de 2003. En attendant, quelques morceaux de la norme 802.11i entrante ont été mis en application par les fournisseurs sans fil d'équipement et de logiciel pour alléger connu 802.11 vulnérabilités avant que 802.11i soit dehors. La certification protégée sans fil de l'accès (WPA) favorisée par l'alliance Wi-Fi (http://www.wi-fialliance.org/OpenSection/Protected_Access.asp) est un sous-ensemble de l'ébauche 802.11i courante et est techniquement très semblable aux avancements 802.11i courants. Certains des développements 802.11i non inclus dans les spécifications courantes de WPA incluent la gestion de réseau ade-hoc bloquée, le transfert rapide bloqué, le deauthentication bloqué et le deassociation, et à l'utilisation de l'algorithme de chiffrage d'AES. Car la norme 802.11i obtient libérée, WPA sera amélioré à WPA2, mettant en application les dispositifs finals de la sécurité 802.11i.
l'architecture 802.11i peut être divisée en deux "pose" : les perfectionnements de protocoles de chiffrage et le 802.11x port-ont basé le protocole de contrôle d'accès.
La norme 802.1x (http://standards.ieee.org/getieee802/download/802.1X-2001.pdf) a été au commencement conçue pour fournir l'authentification d'utilisateur de la couche 2 sur les réseaux de câble commutés.
Sur WLANs, 802.1x a la fonctionnalité additionnelle de la distribution principale dynamique. Une telle fonctionnalité est assurée par la génération de deux ensembles principaux. Le premier ensemble est session ou par paires clefs qui sont uniques pour chaque association entre un centre serveur de client et le point d'accès. Les clefs de session prévoient l'intimité du lien et enlèvent l'"un WEP pour tout le" problème. Le deuxième ensemble est des clefs de groupe ou de groupwise. Des clefs de Groupwise sont mises en commun entre tous les centres serveurs dans des 802.11 simples cellule et sont employées pour le chiffrage du trafic de multicast. La session et par paires des clefs sont 128 bits de longueur. Des clefs sont dérivées par paires de la clé machine 256-bit-long par paires (PMK). Le PMK est distribué du serveur de RAYON à chaque dispositif participant en utilisant l'attribut de Mme.-MPPE-Recv-clef de RAYON (vendor_id=17). D'une façon semblable, des clefs de groupwise sont dérivées de la clé machine de groupwise (GMK). En dérivant ces clefs, le PMK ou le GMK est employé en même temps que quatre clefs de poignée de main d'EAPOL, également désignées sous le nom de la clef par paires passagère.
Dans des environnements de SOHO ou des réseaux à la maison l'déploiement d'un serveur de RAYON avec une base de données d'utilisateur est un événement peu probable. Ainsi, seulement preshared (manuellement entré) PMK est employé pour produire des clefs de session. C'est semblable à l'utilisation originale de WEP.
Puisqu'il y a aucun examen médical ne met en communication sur 802.11 LANs, l'association entre le dispositif sans fil de client et le point d'accès est considéré un port d'accès de réseau. Le client sans fil est indiqué comme supplicant (pair) et AP comme authenticator. Ainsi, dans les définitions 802.1x standard, le point d'accès prend la position d'un commutateur d'Ethernet sur le LANs de câble. Évidemment, il y a un besoin de serveur d'authentification sur le segment de câble de réseau auquel un point d'accès est relié. Une telle fonctionnalité est généralement fournie par un serveur de RAYON intégré avec une certaine forme de base de données d'utilisateur, y compris le RAYON indigène, de LDAP, de NDS, ou d'annuaire actif de Windows. Les passages sans fil commerciaux à extrémité élevé peuvent mettre en application des fonctionnalités de serveur et d'authenticator d'authentification. Le même applique aux passages sur mesure de Linux, qui peuvent soutenir 802.1x avec HostAP comme décrit et faire installer le serveur de RAYON.
l'authentification de l'utilisateur 802.1x est fournie par le protocole extensible d'authentification de Layer 2 (EAP ; RFC 2284) développé par la technologie d'Internet Chargent la force (IETF). EAP est un remplacement avançé pour la GERÇURE employée par PPP, développé pour courir LANs fini. LAN fini d'EAP (EAPOL) définit comment des armatures d'EAP sont encapsulées à moins de 802.3, 802.5, et 802.10 armatures.
Il y a les types multiples d'EAP conçus avec la participation de diverses compagnies de fournisseur. Cette diversité s'ajoute aux problèmes de la compatibilité des réalisations 802.1x et fait le choix de l'équipement et du logiciel appropriés pour votre WLAN un plus difficile à charger.
Les types d'EAP vous êtes susceptible de rencontrer quand l'authentification de configuration d'utilisateur pour votre réseau sans fil incluent ce qui suit :
EAP-MD5 est le niveau obligatoire de ligne de base de l'appui d'EAP par le 802.1x standard et le premier type d'EAP à développer. En termes de son opération, GERÇURE des reproductions EAP-MD5. Nous ne recommandons pas d'employer EAP-MD5 pour trois raisons. Tout d'abord, il ne soutient pas la distribution principale dynamique de WEP. Il est également vulnérable à l'escroc homme-dans-le-moyen AP ou à l'attaque de serveur d'authentification parce que seulement les clients sont authentifiés. En outre, pendant le procédé d'authentification l'attaquant peut renifler hors du défi et de la réponse chiffrée et lancer une attaque connue de plaintext ou de texte chiffré.
EAP-TLS (sécurité de couche transport, RFC expérimental 2716) assure l'authentification certificat-basée mutuelle. EAP-TLS est basé du protocole SSLv3 et exige un Certificate Authority déployé.
EAP-LEAP (radio EAP ou EAP-Cisco légère) est un type de propriété industrielle du Cisco Systems EAP, mis en application des points d'accès de Cisco Aironet et des clients sans fil. Une description complète de méthode d'EAP-LEAP a été signalée à http://lists.cistron.nl/pipermail/cistron-radius/2001-September/002042.html et reste la meilleure source sur la fonctionnalité et les opérations de SAUT. Le SAUT était le premier (et pendant longtemps le seul) arrangement d'authentification mot de passe-basé par 802.1x. En tant que tels, le SAUT a gagné la popularité énorme et est même soutenu par Libre-Free-RADIUS en dépit d'être une solution de propriété industrielle de Cisco. Le SAUT est basé sur un échange franc d'informations parasites de défier-mot de passe. Le serveur d'authentification envoie un défi au client, qui doit renvoyer le mot de passe après le premier brouillage il avec de la corde de défi publiée par le serveur d'authentification. Être une méthode mot de passe-basée d'authentification, EAP-LEAP a la force de l'utilisateur et de l'authentification dispositif-non basée. En même temps, la vulnérabilité au dictionnaire et les attaques deforcer absentes dans les méthodes certificat-basées d'EAP devient évidente.
Des informations très détaillées sur la configuration à commande manuelle d'EAP-LEAP sont fournies par Cisco à http://www.cisco.com/warp/public/707/accessregistrar_leap.html.
Les types moins généralement mis en application d'EAP incluent PEAP (EAP protégé, un projet de norme d'IETF) et EAP-TTLS (sécurité EAP de couche transport de Tunneled, développée par le logiciel de Certicom et de trouille). Cette situation pourrait bientôt changer, parce que ces méthodes d'EAP sont puissantes et ont l'appui fort des fabricants, tels que Microsoft et le Cisco.
EAP-TTLS exige seulement un certificat de serveur d'authentification, ainsi le besoin de certificat supplicant est éliminé et l'déploiement devient plus franc. EAP-TTLS soutient une variété de méthodes d'authentification de legs, y compris le PAP, la GERÇURE, le MS-CHAP, le MS-CHAPv2, et même l'EAP-MD5. Pour employer ces méthodes solidement, EAP-TTLS construit un tunnel chiffré de TLS, à l'intérieur de de ce que le protocole moins bloqué d'authentification de legs court. Un exemple d'exécution pratique d'EAP-TTLS est la solution de logiciel de contrôle d'accès de l'odyssée WLAN du logiciel de trouille (Windows XP/2000/98/Me). EAP-PEAP est très semblable à EAP-TTLS, bien qu'il ne soutienne pas des méthodes d'authentification de legs comme le PAP et la GERÇURE. Au lieu de cela il soutient PEAP-MS-CHAPv2 et PEAP-EAP-TLS à l'intérieur du tunnel bloqué créé d'une façon semblable au tunnel d'EAP-TTLS. L'appui d'EAP-PEAP est mis en application par la suite sans fil de sécurité de Cisco et incorporé au paquet 1 de l'utilité de client de Cisco Aironet (ACU) et du service de Windows.xp. Il est activement favorisé par Cisco, Microsoft, et sécurité de RSA.
Deux autres types d'EAP sont EAP-SIM et EAP-AKA pour SIM et authentification USIM-basée. Sont les ébauches d'IETF à l'heure actuelle et ne sont pas passées en revue ici parce qu'elles sont principalement employées pour l'authentification sur le GM/M, mais non 802.11 réseaux sans fil. Néanmoins, EAP-SIM est soutenu par des points d'accès de Cisco Aironet et des dispositifs de client.
La deuxième couche de la défense 802.11i est des améliorations cryptographiques du WEP original qui devrait finalement avoir comme conséquence un remplacement complet de WEP. Le protocole principal temporel d'intégrité (TKIP) et le contre- mode avec le protocole de CBC-MAC (CCMP) sont les nouvelles réalisations du chiffrage 802.11i, conçues pour éliminer le WEP défectueux de 802.11 LANs. TKIP est une mise à niveau à WEP, qui est censé adresser toutes les vulnérabilités connues de WEP. La sécurité cryptographique courante de WPA est basée sur l'utilisation de TKIP. TKIP utilise 48-bit IVs pour éviter la réutilisation d'IV exploitée par l'attaque de FMS. L'intervalle faible estimé d'aspect d'armatures d'IV avec TKIP est environ un siècle, ainsi avant qu'un biscuit rassemble des armatures 3.000 nécessaires ou plus intéressants d'IV, lui ou elle aurait 300.000 ans.
Malheureusement, ce qui est facile dans la théorie il peut être difficile de mettre en application dans la pratique. Le matériel de legs qui domine toujours le marché n'entrera pas loin en semaine et ne peut pas comprendre 48-bit IVs. Pour dévier ce problème, 48-bit TKIP IV est coupé en pièces de 16 bits et de 32 bits. La partie de 16 bits est capitonnée à 24 bits pour produire un IV traditionnel. La remplissage est faite d'une manière dont évite la possibilité de génération faible d'IV. Intéressant, la partie de 32 bits n'est pas employée pour la génération transmise d'IV ; au lieu de cela, elle est utilisée dans le mélange principal de par-paquet de TKIP.
TKIP effectue le mélange principal de par-paquet de l'IVs pour présenter la confusion principale additionnelle. Le procédé de génération de clef de par-paquet se compose de deux phases et utilise plusieurs entrées, telles que le MAC address de transmission de dispositif, les 32 bits de l'IV déjà mentionné, les 16 premiers bits de l'IV, et la clef temporelle de session. La première phase implique de mélanger la clef temporelle de session, 32 bits d'IV, et IMPER de l'émetteur. Dans la deuxième phase le rendement de la première phase est mélangé à la clef temporelle de session et à 16 bits de l'IV. La phase 1 élimine l'utilisation de la même clef par tous les raccordements, et la deuxième phase réduit la corrélation entre l'IV et la clef de par-paquet. Notez que les résultats de mélange de clef dans différentes clefs pour chaque direction des communications au-dessus de chaque lien.
Une autre exécution de roman de l'IV dans TKIP l'emploie comme compteur d'ordre. Rappelez-vous qu'il y a rejouent les outils d'attaque qui emploient le reinjection du trafic accélèrent fendre de WEP ou même les centres serveurs sans fil portscan (reinj, WEPWedgie). Il n'y a rien à dans le WEP traditionnel arrêter ces attaques de la réussite, car il n'y a aucun standard définissant comment l'IVs devrait être choisi. Dans la majorité de cas ce choix est (pseudo ?) aléatoire. Au contraire, le TKIP IV est incrémenté séquentiellement avec tous les paquets de l'dehors-de-ordre IV jetés. Ceci atténue les attaques de rejouer mais présente un problème avec une certaine qualité des enchancements de service présentés par IEEE 802.11 chargent le groupe "e." En particulier, ACKing chaque armature reçue comme définie par l'algorithme original de CSMA/CA est inefficace. Ainsi, on a proposé une amélioration appelée le burst-ACK. Selon cette amélioration, non chaque armature simple, mais des séries de 16 armatures est ACKed. Si une des armatures hors des 16 envoyés n'atteignait pas la destination, ACKing sélectif (semblable au ACK sélectif dans des options de TCP) est appliqué pour retransmettre l'armature perdue et non chacun des 16 dans une rangée. Naturellement, un compteur d'ordre de TKIP rejetterait l'armature retransmise si des armatures avec des nombres plus élevés d'IV étaient déjà reçues. Pour éviter un tel dérangement, TKIP utilise une fenêtre de rejouer qui maintient les 16 dernières valeurs d'IV reçues et vérifie si l'armature double s'adapte dans ces valeurs. S'il fait et il n'était pas reçu déjà, on l'accepte.
TKIP fournit également une somme de code d'intégrité de message (MIC ou Michael) au lieu du calcul de base et peu sûr de vecteur de contrôle d'intégrité de WEP (ICV). La présentation de vous aux bases de la cryptographie appliquée est nécessaire avant de discuter la structure de ces informations parasites particulières. TKIP n'est pas obligatoire pour la norme 802.11i finale prévue, mais il est vers l'arrière compatible avec vieux WEP et n'exige pas des mises à niveau sans fil de matériel.
Au contraire, CCMP sera forcé quand 802.11i par la suite est mis en application. CCMP utilise le chiffre avançé de la norme de chiffrage (AES (Rijndael)) en contre- mode avec l'enchaînement de bloc de chiffre et l'exécution d'authentification du code de message (CBC-MAC). Le contre- mode (CCM) a été créé pour l'usage dans 802.11i mais plus tard soumis au NIST pour l'usage général du chiffre d'AES. La taille principale d'AES définie par la norme 802.11i est 128 bits, et nous nous demandons pourquoi la clef 256-bit n'a pas été choisie à la place. D'une manière semblable à TKIP, CCMP utilise un 48-bit IV (appelé un nombre de paquet ou un PN) et une variation de MIC. L'utilisation du chiffre fort d'AES rend créant des clefs de par-paquet inutile, ainsi CCMP ne met pas en application les fonctions principales de dérivation de par-paquet. CCMP emploie la même clef d'par-association pour le chiffrage de données et la génération de somme. La somme d'intégrité du message 8-octet a fourni par CCMP est considérée beaucoup plus forte que Michael de TKIP.
Puisque l'exécution de matériel séparée de morceau d'AES est projetée pour réduire le fardeau du chiffrage sur 802.11, la vitesse de réseau, et la sortie, une révision complète du matériel 802.11 est prévue quand les produits de CCMP-supporting frappent le marché. En outre, il restent quelques issues non couvertes par la norme 802.11i actuellement. Ces issues incluent fixer les réseaux ads-hoc, le transfert rapide, et les processus de deauthentication et de deassociation. Ainsi, l'exécution répandue pratique de 802.11i ne va pas être une facile chargent, et WEP (si tout va bien, sous la forme améliorée de TKIP) sera avec nous pendant longtemps. Ceci pourrait inciter les directeurs de réseau sans fil à rechercher fiable, la version et les solutions indépendantes de sécurité de fournisseur sur les couches OSI Au-dessus de la couche liaison de données.
Online: 289 users browsing the articles directory
. |