Quindi, la speranza principale della 802.11 Comunità e coordinatori internazionali della rete si trova con lo sviluppo di campione 802.11i. A volte 802.11i si riferisce a come la rete robusta di sicurezza (RSN) rispetto alla rete tradizionale di sicurezza (TSN). Il gruppo di lavoro "di i" IEEE è stato supposto di produrre un nuovo campione senza fili di sicurezza che dovrebbe completamente sostituire l'eredità WEP per la fine di 2003. Nel frattempo, alcuni pezzi del campione ricevuto 802.11i sono stati effettuati dai fornitori senza fili del software e dell'apparecchiatura per alleviare saputo le 802.11 vulnerabilità prima che 802.11i fosse fuori. La certificazione protetta senza fili di accesso (WPA) promossa il Wi-Wi-Fi dall'alleanza (http://www.wi-fialliance.org/OpenSection/Protected_Access.asp) è un sottoinsieme della brutta copia corrente 802.11i ed è tecnicamente molto simile agli avanzamenti correnti 802.11i. Alcuni degli sviluppi 802.11i non inclusi nella specifica corrente di WPA includono la rete ad-hoc sicura, il handoff veloce sicuro, il deauthentication sicuro ed il deassociation e ad uso della procedura di crittografia di AES. Poichè il campione 802.11i ottiene liberato, WPA sarà aggiornato a WPA2, effettuante le caratteristiche finali di sicurezza 802.11i.
|
|
l'architettura 802.11i può essere divisa in due "fa uno strato di": gli aumenti di protocolli di crittografia e 802.11x orificio-hanno basato il protocollo di controllo di accesso.
802.1x il campione (http://standards.ieee.org/getieee802/download/802.1X-2001.pdf) inizialmente è stato destinato per fornire l'autenticazione dell'utente di strato 2 sulle reti metalliche commutate.
Su WLANs, 802.1x ha la funzionalità supplementare di distribuzione chiave dinamica. Tale funzionalità è assicurata tramite la generazione di due insiemi chiave. Il primo insieme è sessione o al paio chiavi che sono uniche per ogni associazione fra un ospite del cliente ed il punto di accesso. Le chiavi di sessione prevedono la segretezza del collegamento e rimuovono "l'un WEP per tutto il" problema. Il secondo insieme è chiavi del groupwise o del gruppo. Le chiavi di Groupwise sono ripartite fra tutti gli ospiti nei singoli 802.11 cellula e sono usate per la crittografia di traffico del multicast. Sia la sessione che al paio chiavi è 128 bit di lunghezza. Al paio le chiavi sono derivate al paio dalla chiave della m/c 256-bit-long (PMK). Il PMK è distribuito dall'assistente del RAGGIO ad ogni dispositivo di partecipazione usando l'attributo di Ms-MPPE-Recv-chiave del RAGGIO (vendor_id=17). In un modo simile, le chiavi del groupwise sono derivate dalla chiave della m/c del groupwise (GMK). Nel derivare queste chiavi, il PMK o il GMK è usato insieme con quattro chiavi della stretta di mano di EAPOL, anche citate come la chiave al paio transitoria.
Negli ambienti di SOHO o nelle reti domestiche lo schieramento di un assistente del RAGGIO con una base di dati dell'utilizzatore finale è un evento improbabile. Quindi, preshared soltanto (entrato manualmente) PMK è usato generare le chiavi di sessione. Ciò è simile all'uso originale di WEP.
Poiché ci è nessun fisico medica ports su 802.11 LANs, l'associazione fra il dispositivo senza fili del cliente ed il punto di accesso è considerare come un orificio di accesso di rete. Il cliente senza fili è indicato come il supplicant (pari) ed il AP come il authenticator. Quindi, nelle definizioni standard 802.1x, il punto di accesso prende la posizione di un interruttore di Ethernet sul LANs metallico. Ovviamente, ci è un'esigenza di un assistente di autenticazione sul segmento metallico della rete a cui un punto di accesso è collegato. Tale funzionalità è trasportata comunemente da un assistente del RAGGIO integrato con certa forma della base di dati dell'utente, compreso il RAGGIO natale, di LDAP, di NDS, o dell'indice attivo di Windows. I Gateway senza fili commerciali high-end possono effettuare sia le funzionalità dell'assistente che di authenticator di autenticazione. Lo stesso si applica ai Gateway su misura di Linux, che possono sostenere 802.1x con HostAP come descritto e fare l'assistente del RAGGIO installare.
l'autenticazione dell'utente 802.1x è fornita dal protocollo estendibile di autenticazione dello Layer 2 (EAP; RFC 2284) sviluppato dal Internet Engineering Task Force (IETF). EAP è un rimontaggio avanzato per la SCREPOLATURA usata da PPP, sviluppata per fare funzionare LANs eccessivo. La lan eccessiva di EAP (EAPOL) definisce come le strutture di EAP sono incapsulate all'interno di 802.3, 802.5 e 802.10 strutture.
Ci sono tipi multipli di EAP progettati con la partecipazione di varie aziende del fornitore. Questa diversità aggiunge ai problemi di compatibilità delle esecuzioni 802.1x e fa la selezione di apparecchiatura e di software adatti per il vostro WLAN un'operazione più difficile.
I tipi di EAP siete probabili incontrare quando l'autenticazione di configurazione dell'utente per la vostra rete senza fili include quanto segue:
EAP-MD5 è il livello obbligatorio della linea di base del supporto di EAP dal 802.1x standard e dal primo tipo di EAP da diventare. In termini di relativo funzionamento, SCREPOLATURA dei duplicati EAP-MD5. Non suggeriamo usando EAP-MD5 per tre motivi. In primo luogo, non sostiene la distribuzione chiave dinamica di WEP. È inoltre vulnerabile al rogue uomo-in-$$$-CENTRALE AP o all'attacco dell'assistente di autenticazione perché soltanto i clienti sono autenticati. Inoltre, durante il processo di autenticazione il attacker può fiutare verso l'esterno sia la sfida che la risposta cifrata e lanciare un attacco conosciuto del ciphertext o di plaintext.
EAP-TLS (sicurezza di strato di trasporto, RFC sperimentale 2716) assicura l'autenticazione certificato-basata reciproca. EAP-TLS è basato del protocollo SSLv3 e richiede un Certificate Authority schierato.
EAP-LEAP (radio leggera EAP o EAP-Cisco) è un tipo riservato di Cisco Systems EAP, effettuato dei punti di accesso del Cisco Aironet e dei clienti senza fili. Una descrizione completa di metodo di EAP-LEAP è stata inviata a http://lists.cistron.nl/pipermail/cistron-radius/2001-September/002042.html e rimane la fonte migliore su funzionalità e sui funzionamenti di SALTO. Il SALTO era il primo (ed a lungo l'unico) schema di autenticazione parola d'accesso-basato 802.1x. Come tali, la popolarità tremenda guadagnata SALTO e persino è sostenuta da Libero-Free-RADIUS malgrado essere una soluzione riservata del Cisco. Il SALTO è basato su uno scambio diretto di hash di sfid-parola d'accesso. L'assistente di autenticazione trasmette una sfida per il cliente, che deve restituire la parola d'accesso dopo il primo indirizzamento casuale esso con la stringa di sfida pubblicata dall'assistente di autenticazione. Essere un metodo parola d'accesso-basato di autenticazione, EAP-LEAP ha la resistenza dell'utente e dell'autenticazione dispositivo-non basata. Allo stesso tempo, la vulnerabilità al dizionario e gli attacchi di animale-forzatura assenti nei metodi certificato-basati di EAP diventa apparenti.
Le informazioni molto dettagliate sulla configurazione hands-on di EAP-LEAP sono fornite da Cisco a http://www.cisco.com/warp/public/707/accessregistrar_leap.html.
I tipi meno comunemente effettuati di EAP includono PEAP (EAP protetto, un campione di brutta copia dello IETF) ed EAP-TTLS (sicurezza EAP di strato di trasporto di Tunneled, sviluppata dal software del funk e del Certicom). Quella situazione potrebbe presto cambiare, perché questi metodi di EAP sono sia potenti che hanno supporto forte dai fornitori, quali Microsoft ed il Cisco.
EAP-TTLS richiede soltanto un certificato dell'assistente di autenticazione, in modo da l'esigenza del certificato supplicant è eliminata e lo schieramento diventa più diretto. EAP-TTLS sostiene una varietà di metodi di autenticazione dell'eredità, compreso il PAP, la SCREPOLATURA, MS-CHAP, MS-CHAPv2 e perfino EAP-MD5. Per usare saldamente questi metodi, EAP-TTLS costruisce un traforo cifrato di TLS, all'interno di di quale il protocollo meno sicuro di autenticazione dell'eredità fa funzionare. Un esempio dell'esecuzione pratica di EAP-TTLS è la soluzione del software di controllo di accesso di odyssey WLAN dal software del funk (Windows XP/2000/98/Me). EAP-PEAP è molto simile a EAP-TTLS, anche se non sostiene i metodi di autenticazione dell'eredità come il PAP e la SCREPOLATURA. Invece sostiene PEAP-MS-CHAPv2 e PEAP-EAP-TLS all'interno del traforo sicuro generato in un modo simile al traforo di EAP-TTLS. Il supporto di EAP-PEAP è effettuato dal suite senza fili di sicurezza del Cisco ed è compreso nel pacchetto 1 di programma di utilità del cliente del Cisco Aironet (ACU) e di servizio di Windows.xp. Attivamente è promosso da Cisco, da Microsoft e da sicurezza di RSA.
Altri due tipi di EAP sono EAP-SIM ed EAP-AKA per SIM e l'autenticazione USIM-basata. Sia sono le brutte copie dello IETF al momento che non sono riviste qui perché pricipalmente sono usate per l'autenticazione sul GSM, ma non 802.11 reti senza fili. Tuttavia, EAP-SIM è sostenuto dai punti di accesso del Cisco Aironet e dai dispositivi del cliente.
Il secondo strato di difesa 802.11i è miglioramenti crittografici del WEP originale che dovrebbe infine provocare un rimontaggio completo di WEP. Il protocollo chiave temporale di integrità (TKIP) ed il contro modo con il protocollo di CBC-MAC (CCMP) sono le nuove esecuzioni di crittografia 802.11i, destinate per eliminare il WEP difettoso da 802.11 LANs. TKIP è un aggiornamento a WEP, che è supposto di richiamare tutte le vulnerabilità conosciute di WEP. La sicurezza crittografica corrente di WPA è basata su uso di TKIP. TKIP impiega 48-bit IVs per evitare la riutilizzazione del dispositivo di venipunzione sfruttata tramite l'attacco di FMS. L'intervallo debole valutato di apparenza delle strutture del dispositivo di venipunzione con TKIP è circa un secolo, in modo da per il momento in cui un cracker raccogliesse strutture 3.000 necessari o interessanti del dispositivo di venipunzione, lui o lei avrebbe 300.000 anni.
Purtroppo, che cosa è facile nella teoria può essere duro da effettuare in pratica. I fissaggi dell'eredità che ancora dominano il mercato non andranno via in una settimana e non possono capire 48-bit IVs. Per escludere questo problema, 48-bit TKIP IV è tagliato in parti a 16 bit ed 32-bit. La parte a 16 bit è riempita a 24 bit per produrre un dispositivo di venipunzione tradizionale. Il riempimento è fatto in un senso che evita la possibilità di generazione debole del dispositivo di venipunzione. Interessante, la parte 32-bit non è usata per la generazione trasmessa del dispositivo di venipunzione; invece, è utilizzata nella miscelazione chiave del per-pacchetto di TKIP.
TKIP realizza la miscelazione chiave del per-pacchetto del IVs per introdurre la confusione chiave supplementare. Il processo di generazione di chiave del per-pacchetto consiste di due fasi ed utilizza parecchi input, quale il MAC address trasmettente del dispositivo, i 32 bit del dispositivo di venipunzione già accennato, i primi 16 bit del dispositivo di venipunzione e la chiave temporale di sessione. La prima fase coinvolge mescolare la chiave temporale di sessione, 32 bit del dispositivo di venipunzione ed il MAC del trasmettitore. Nella seconda fase l'uscita della prima fase è mescolata con la chiave temporale di sessione e 16 bit del dispositivo di venipunzione. La fase 1 elimina l'uso della stessa chiave tramite tutti i collegamenti e la seconda fase riduce la correlazione fra il dispositivo di venipunzione e la chiave del per-pacchetto. Si noti che i risultati di miscelazione di chiave nelle chiavi differenti per ogni senso delle comunicazioni sopra ogni collegamento.
Un'altra esecuzione del romanzo del dispositivo di venipunzione in TKIP sta usandolo come contatore di sequenza. Ricordi che ci è ripete gli attrezzi di attacco che usano il reinjection di traffico accelerano spezzarsi di WEP o persino gli ospiti senza fili portscan (reinj, WEPWedgie). Ci non è niente nel WEP tradizionale arrestare questi attacchi dalla riuscita, poichè non ci è standard definendo come il IVs dovrebbe essere selezionato. Nella maggior parte dei casi questa selezione è (pseudo?) casuale. Al contrario, il TKIP IV incremented in sequenza con tutti i pacchetti di fuori-de-sequenza IV scartati. Ciò attenua gli attacchi di ripetizione ma introduce un problema con una certa qualità dei enchancements di servizio introdotti dal gruppo di lavoro dello IEEE 802.11 "e." In particolare, ACKing ogni struttura ricevuta come definita dalla procedura originale di CSMA/CA è inefficiente. Quindi, un miglioramento denominato burst-ACK è stato proposto. In conformità con questo miglioramento, non ogni singola struttura, ma una serie di 16 telai è ACKed. Se uno dei telai dai 16 trasmessi non raggiungesse la destinazione, ACKing selettivo (simile al ACK selettivo nelle opzioni di TCP) è applicato per ritrasmettere la struttura persa e non tutti e 16 le in una fila. Naturalmente, un contatore di sequenza di TKIP rifiuterebbe la struttura ritrasmessa se le strutture con gli più alti numeri del dispositivo di venipunzione già fossero ricevute. Per evitare tale inconveniente, TKIP impiega una finestra di ripetizione che si tiene al corrente di ultimi 16 valori del dispositivo di venipunzione ricevuti e controlla se la struttura duplicata inserisce in questi valori. Se fa e non fosse ricevuto già, è accettato.
TKIP inoltre fornisce un totale di controllo di codice di integrità del messaggio (MIC o Michael) anziché il calcolo di base ed insicuro di vettore del controllo di integrità di WEP (ICV). L'introduzione voi ai fondamenti del cryptography applicato è necessaria prima della discussione della struttura di questo hash particolare. TKIP non è obbligatorio per il campione finale previsto 802.11i, ma è indietro compatibile con vecchio WEP e non richiede gli aggiornamenti senza fili dei fissaggi.
Al contrario, CCMP sarà obbligatorio quando 802.11i finalmente è effettuato. CCMP impiega la cifra avanzata di campione di crittografia (AES (Rijndael)) in un contro modo con il concatenamento del blocchetto di cifra e l'esecuzione autenticante di codice del messaggio (CBC-MAC). Il contro modo (CCM) è stato generato per uso in 802.11i ma più successivamente è stato presentato al NIST per uso generale della cifra di AES. Il formato chiave di AES definito dal campione 802.11i è 128 bit e ci domandiamo perchè la chiave 256-bit non è stata scelta preferibilmente. In un senso simile a TKIP, CCMP impiega un 48-bit IV (denominato un numero del pacchetto o un PN) e una variazione di MIC. L'uso della cifra forte di AES rende generando le chiavi del per-pacchetto inutile, così CCMP non effettua le funzioni chiave di derivazione del per-pacchetto. CCMP usa la stessa chiave di per-associazione per sia la crittografia di dati che la generazione di totale di controllo. Il totale di controllo di integrità del messaggio 8-octet ha fornito da CCMP è considerare come molto più forte di Michael del TKIP.
Poiché l'esecuzione di fissaggi separata del circuito integrato di AES è progettata per ridurre la difficoltà della crittografia su 802.11, la velocità della rete ed il rendimento, una revisione completa dei fissaggi 802.11 è prevista quando i prodotti di CCMP-supporting colpiscono il mercato. Inoltre, ci sono ancora alcune edizioni non coperte attualmente dal campione 802.11i. Queste edizioni includono l'assicurazione le reti ad-hoc, il handoff veloce e dei processi di deassociation e di deauthentication. Quindi, l'esecuzione diffusa pratica di 802.11i non sta andando essere un'operazione facile e WEP (eventualmente, nella forma migliorata di TKIP) sarà a lungo con noi. Ciò ha potuto spingere i gestori di rete senza fili a cercare certo, la versione e le soluzioni indipendenti di sicurezza del fornitore sugli strati di OSI sopra lo strato di programmazione dei dati.
Online: 320 users browsing the articles directory
|
|