802.11 내 무선 보안 표준 및 wpa

따라서 메인 희망의 국제 802.11 커뮤니티와 네트워크 관리자를 거짓으로 802.11i 표준 개발을합니다. 때로는 802.11i는 추천을의 강력한 보안 네트워크 (rsn)와 비교하여 전통 보안 네트워크 (tsn)입니다. "나는"ieee 작업 그룹이 돼를 생산할 수있는 새로운 무선 보안 표준을 완전히 교체 했어야 레거시 wep 말까지 2003. 그 동안은 일부 비트와 조각의 들어오는 802.11i 표준되었습니다 무선 장비 및 소프트웨어 공급 업체에 의해 구현을 완화 알려진 802.11 취약점을 앞두고 802.11i는 아웃. 무선 보호 액세스 (wpa) 인증을 추진하는 위스콘신 주 - 핀란드 동맹 (http://www.wi-fialliance.org/opensection/protected_access.asp)은 일부를 현재의 802.11i 초안을하고는 기술적으로 매우 유사 을 현재 802.11i 발전합니다. 일부의 802.11i 개발에 포함되지 않습니다 현재 wpa 사양을 포함 안전한 광고 - 임시 네트워킹, 보안 빠른 handoff, 보안 deauthentication 및 deassociation, 그리고의 포맷의 암호화 알고리즘을 사용합니다. 로 802.11i 표준 확보를 출시, wpa가 업그레이 드됩니다를 wpa2, 구현의 최종 802.11i 보안 기능이있습니다.

802.11 나는 건축 나눌 수있습니다 두 "레이어": 암호화 프로토콜의 향상된 기능과 802.11x 포트 - 기반 액세스 제어 프로토콜입니다.

도입 sentinel : 802.1x

가 802.1x 표준 (http://standards.ieee.org/getieee802/download/802.1x-2001.pdf)는 처음에 레이어 2 개의 사용자 인증을 제공하도록 설계되었습니다 유선 네트워크로 전환됩니다.

일 wlans, 802.1x는 추가 기능의 동적 키 배포합니다. 이 같은 기능이 제공하는 세대의 두 주요 세트입니다. 의 첫 번째 세트는 세션 또는 pairwise 키가 고유의 각 협회는 클라이언트 호스트와 액세스 포인트 사이에있습니다. 세션 키 제공의 개인 정보의 링크를 제거하는 "한 wep에 대한 모든"문제가있습니다. 두 번째 세트는 그룹이나 groupwise 키입니다. groupwise 키는 모든 호스트의 단일 802.11 세포간에 공유하고 있으며 멀티 캐스트 트래픽의 암호화에 사용됩니다. 두 세션과 pairwise 키가 128 비트의 길이입니다. pairwise 키가에서 파생된 256 - 비트 - 긴 pairwise 마스터 키 (pmk)입니다. 가 pmk는 분산의 반경 서버를 각 참여 장치를 사용하여 반경 ms - mppe - recv - 주요 특성 (vendor_id = 17). 이와 유사하게, groupwise 키는에서 파생 groupwise 마스터 키 (gmk)입니다. 파생 때 이러한 키를 pmk 또는 gmk입니다와 함께 사용 4 개의 eapol 핸드 키, 또한 pairwise 변이 열쇠로 추천을합니다.

소호 환경에서 또는 홈 네트워크의 배포는 반경 서버로 끝이 - 사용자 데이터베이스는 어려울 이벤트입니다. 따라서, 오직 미리 (수동으로 입력) pmk입니다 세션 키를 생성하는 데 사용됩니다. 이것은 원래의 wep 사용과 유사합니다.

때문에 물리적 포트에 802.11 lans가 없다는 협회 사이의 무선 클라이언트 장치와 액세스 포인트가 네트워크에 대한 액세스 포트로 간주됩니다. 무선 클라이언트로 지정됩니다 요청자 (피어)과 통신의 인증입니다. 따라서,이 802.1x 표준 정의를 액세스 포인트는 이더넷 스위치의 위치에있는 유선 lans. 당연히,이 필요하는 인증 서버에 유선 네트워크 세그먼트에있는가 액세스 포인트가 연결되어있습니다. 이 같은 기능은 일반적 의해 전달 반경 서버 통합으로 일부 형태의 사용자 데이터베이스를 포함한 원시 반경, ldap, nds, 또는 windows 액티브 디렉토리입니다. 하이 - 엔드 상용 무선 게이트웨 이는 둘 다 인증 서버와 인증 기능을 구현할 수있습니다. 이 같은 적용 사용자 정의 - 기본 리눅스 게이트웨이, 용납할 수 지원 802.1x와 함께 hostap 설명한 것처럼,이 반경 서버가 설치됩니다.

802.1 x 사용자 인증이 제공하는 레이어 2 확장 인증 프로토콜 (eap; rfc 2284,)가 개발한 인터넷 엔지니어링 태스크포스 (ietf)입니다. eap는 고급 교체에 대한 chap가 사용하는 ppp, 개발을 실행하려면 lans 이상입니다. eap 이상 랜 (eapol)을 정의하는 방법 eap 프레임이 캡슐 안에 802.3, 8025, 그리고 802.10 프레임을합니다.

이 여러 eap 유형 설계와 함께 다양한 공급 업체의 참여합니다. 이 다양성을 추가 802.1x 구현 '호환성 문제가 발생하고 적절한 장비 및 소프트웨어에 대한 사용자의 선택 wlan을보다 어려운 과제입니다.

가 eap 종류가 발생할 수있습니다 무선 네트워크를 구성할 때 사용자 인증을 위해 다음과 같습니다 :

• eap - md5은 필수 기준 수준의 eap 지원으로 802.1x 표준 및 번째 eap 유형으로 개발될. 측면에서 그 작업을 eap - md5 중복 chap. 사용하지 않는 것이 좋습니다 eap - md5에 대한 3 개의 이유가있습니다. 우선, 그것을 지원하지 않습니다 동적 wep 키 배포합니다. 그것은 또한 인간에 취약 -에 -는 - 중간 악의 통신이나 인증 서버를 공격하기 때문에 고객들이 오직 인증된. 한편 인증 프로세스 동안 공격자 알아낼 수있습니다 명 모두의 도전과 암호화된 응답을 개발 및 출시에 알려진 일반 텍스트 또는 ▶ 공격을합니다.

• eap - 1.0 (전송 계층 보안, 실험적인 rfc 2716) 소모품 상호 인증서 - 기반 인증입니다. eap - 1.0은 기반의입니다 프로토콜 및 필요로 배포된 인증 기관입니다.

• eap - 도약 (경량 eap 또는 eap - 시스코 무선)는 시스코 시스템을 독점 eap 유형, 구현의 시스코된다 액세스 포인트와 무선 클라이언트가있습니다. 전체 eap - 도약 방식에 대한 설명이 게시를 http://lists.cistron.nl/pipermail/cistron-radius/2001-september/002042.html 및 유해가 장 좋은 소스를 도약 기능 및 작업을합니다. 도약 이전의 첫 번째 (그리고 오랫동안의 유일한) 802.1x 비밀 번호 - 기반 인증 체계입니다. 따라서, 도약을 얻었다 엄청난 인기와도가 지원하는 무료 - 반경 임에도 독점 시스코 솔루션입니다. 도약 기반으로 간단 도전 - 암호 해시를 교환합니다. 인증 서버에 전송하는 클라이언트에 도전하고있는가를 돌아의 비밀 번호 이후 첫 번째 해싱을 사용하여 인증 서버에 도전 문자열을 발급합니다. 되고 비밀 번호가 - 기반 인증 방법, eap - 도약은 강도의 사용자가 아닌 장치 - 기반 인증입니다. 동시에,이 보안 취약점을 사전과 약하므 - 강제 공격이 결석의 인증서 - 기반 eap 방법해진다 분명합니다.

아주 상세한 정보를 손 -이 구성은 시스코가 제공하는 eap - 도약은 언제 http://www.cisco.com/warp/public/707/accessregistrar_leap.html.

덜 자주 구현 유형의 eap 포함 peap (보호 eap을 ietf 초안 표준)과 eap - 볼 (터널링 전송 계층 보안 eap에서 개발한 certicom와 펑크 소프트웨어)입니다. 곧 변화하는 상황을 수도 있기 때문에 이러한 eap 방법은 둘 다 강력하고도 강력한 지원의 제조 업체, 같은과 시스코입니다.

eap - 볼 필요로하는 인증 서버 인증서 불과하므로 필요가 요청자 인증서가 탈락 및 배포가 더욱 간단합니다. eap - 표시를 지원하는 다양한 레거시 인증 방법을 포함 pap, chap 미시시피 - chap 미시시피 - chapv2, 그리고 심지어 eap - md5. 이러한 방법을 사용하려면 안전을 eap - 만료된 빌드화된 1.0 터널, 내부의 어떤 덜 안전한 레거시 인증 프로토콜을 실행합니다. 의 예는 실질적인 eap - 만료된 구현은 오디세이 wlan 액세스 제어 소프트웨어 솔루션에서 펑크 소프트웨어 (windows xp/2000/98/me)입니다. eap - peap은 매우 비슷 eap -하므로, 비록 레거시 인증 방법을 지원하지 않습니다 pap, chap 같이합니다. 대신 그것을 지원 peap - ms - chapv2 및 peap - eap - 1.0 내부의 안전한 터널을 만들어은 비슷한 방식을 eap - 만료된 터널입니다. eap - peap 지원은 시스코 무선 보안 제품군에 의해 구현하고 시스코에 통합된다 클라이언트 유틸리티 (acu)와 windows xp 서비스 팩 1이됩니다. 그것은 적극적으로 추진 시스코, 마이크로 및 rsa 보안입니다.

2 개의 다른 eap 유형은 eap - sim 및 eap - 다른 예를 sim 및 usim - 기반 인증입니다. 모두 ietf 임시 보관함에 떠오르는하고 여기에서 검토되지 않습니다 인증을 위해 사용되기 때문에 이들은 주로 gsm가 아니라 802.11 무선 네트워크입니다. 그럼에도 불구하고 eap - sim가 지원하는 시스코된다 액세스 포인트 및 클라이언트 장치가있습니다.

패치의 주요 구멍 : 작업 및 출처

두 번째 계층의 802.11i 수비는 원래의 암호화 기능 개선 wep이되어야 최종 결과의 완전한 wep 대체합니다. 시간적 키 무결성 프로토콜 (작업) 및 카운터 모드를 사용 cbc - mac 프로토콜 (출처)는 새로운 802.11i 암호화를 구현, 설계 결함 wep에서 802.11 lans를 제거할 수있습니다. 작업은 업그레이 드를 wep하고있는가 돼 wep 알려진 모든 보안 취약점을 해결합니다. 현재 wpa 암호화 보안이 기반으로하는데 사용됩니다. 종업원 48 - 비트시키는 작업을 피하기 위해 4 재사용 착취에 의해 발생된 공격을합니다. 예상 약한 4 프레임 모양 간격으로 작업은 약 1 세기, 그래서는 시간을 과자를 수집하는 데 필요한 3,000 이상의 흥미로운 4 프레임, 그 또는 그녀는 것이다 30만년 이전합니다.

불행히도, 무엇이 쉽지의 이론을 구현할 수있습니다 열심히 연습합니다. 레거시 하드웨어가 여전히 지배가 시장 않습니다 일주일에 사라하고 이해할 수없는 48 - 비트 먹는다. 이 문제를 무시, 48 - 비트하는데 4으로 나누는 16 - 비트와 32 - 비트 부품입니다. 16 - 비트 부분은 padded가 24 비트를 생산의 전통 4. 패딩이 수행하는 방향으로 방지가 능성이 약한 4 세대입니다. 흥미롭게의 32 - 비트 부품이 사용되지 않습니다은 전염 4 세대; 대신, 그것은 당 - 패킷 키 믹싱 작업에 활용합니다.

당 - 패킷 키 믹싱의 작업을 수행합니다 복을 도입 추 키 혼란을합니다. 인당 - 패킷 키 생성 과정은 두 단계를 활용 여러 개의 입력, 같은 송신 장치를 mac 주소,이 32 비트의 4 이미 언급한, 첫 번째 16 비트의 4, 그리고 시간적 세션 키입니다. 믹싱 과정의 첫 번째 단계가 시간적 세션 키, 32 4 비트, 그리고 송신기의 mac. 두 번째 단계의 출력 결과의 첫 번째 단계가 섞여있는 시간적 세션 키 및 16 비트의 4. 1 단계 드리프트를 사용하는가 동일한 키의 모든 연결을하고 두 번째 단계를 줄여주는 상관 관계 및 당 - 패킷 키 사이의 4. 참고로 키 믹싱 결과를 서로 다른 키에 대한 각 방향의 커뮤니케이 션을 통해 각 링크입니다.

또 다른 소설을 구현은 4의 작업은 하나의 시퀀스 카운터를 사용합니다. 복기 공격이있다는 것을 기억하는 도구를 사용 트래픽 reinjection가 속화 wep 크래킹 또는 심지어 portscan 무선 호스트 (reinj, wepwedgie)입니다. 아무 것도 이러한 공격을 중단 wep의 전통 계승,가없는 표준을 정의하는 방법을 먹는다 선정하여야한다. 대부분의 경우에이 선택 항목은 (모의?) 랜덤합니다. 반면하는데 4가 증 순차적으로 모든 아웃 - 중 - 시퀀스 4 패킷을 버립니다. 이 주간에 문제가있는 재생 공격을했지만를 도입하여 일부 품질의 서비스를 enchancements 도입 ieee 802.11 작업 그룹 "e." 특히, 무리에 의해 정의된대로 모든 수신된 프레임의 원래 csma / 캐나다 알고리즘은 비효율적입니다. 따라서, 개선된라고 불리는 버스트 - 응답을 제시했다. 에 따라이 개선되지 매 하나의 프레임을하지만, 일련의 16 프레임은 오랫동안입니다. 만약 하나의 프레임이 만점의 16 발송에 도달하지 않았는 대상을 선별 추진위 (유사한 내용의 선택적 응답이 tcp 옵션)이 적용하여 재전송 손실 프레임과되지 않는 모든 16 개 연속입니다. 물론 작업 시퀀스 카운터라고 거부합니다 프레임을 전송 프레임이 높은 4 숫자들은 이미받은 경우입니다. 그러한 불편을 피하기 위해, 작업을 추적하는 직원을 고용 a 재생 창은 지난 16 4 값 접수 및 검사에 적합한 경우에 이러한 값을 중복 프레임입니다. 접수되지 않으면, 이는 이미, 그것은 받아들였다.

작업도 제공하는 메시지 무결성 코드 (정통부 또는 마이클) 체크섬 대신에 기본 및 불안 wep 무결성 검사 벡터 (icv)을 계산합니다. 도입으로 귀하를 재단의 적용을 논의하기 전에 암호화가 필요합니다의 구조는이 특정 해시합니다. 의무에 대한 작업이 아닙니다 계획된 최종 802.11i 표준, 그렇지만이 뒤로 호환 옛 wep하고 무선 하드웨어 업그레이 드를 요구하지 않습니다.

반면, 무결성은 강제가하면 802.11i 결국이 구현됩니다. 출처 종업원의 고급 암호화 표준 (포맷 (rijndael)) 싸이퍼의 카운터 모드를 사용하여 암호를 차단 체인과 메시지 인증 코드 (cbc - mac)을 구현합니다. 카운터 모드 (ccm)이 생성에서 사용하기 위해 802.11i했으나 나중에 제출하는 nist에 대한 일반적인 사용은 포맷 싸이퍼. 가 포맷 키 크기에 의해 정의 802.11i 표준은 128 비트, 그리고 우리가 궁금해하는 이유가 256 - 비트 키가 선택한를 대신하지 않습니다. 와 유사한 방식으로 작업을 출처 종업원 48 - 비트 4 (라고하는 패킷 번호 또는 pn)와 유사의 마이크입니다. 강력한 포맷의 사용을 당 - 패킷 키 암호화하게 만드는 불필요한, 그래서 출처 당 - 패킷 키 파생 기능을 구현하지 않습니다. 출처에서 사용하는 동일한 당 - 협회 키에 모두 데이터를 암호화 및 체크섬을 생성합니다. 8 - octet 메시지 무결성 검사가 제공하는 출처는 작업의 마이클에 비해 훨씬 더 강력한로 간주됩니다.

이외에는 여전히 일부 문제에 의해 보호 802.11i 표준은 존재하지 않습니다. 이러한 문제를 포함시킬 확보 광고 - 임시 네트워크, 빠른 handoff, 그리고 deauthentication 및 deassociation을 처리합니다. 따라서 실용적인 확산 이행의 802.11i는하지 않을 수있는 간단한 작업 및 wep (바란다의 개선된 형태의 작업)는 오랫동안 우리와 함께있습니다. 이 수도 프롬프트가 무선 네트워크 관리자가 검색에 대한 신뢰성, 버전 및 공급 업체에 독립적인 보안 솔루션을 osi 층 위에있는 데이터 링크 계층입니다.