.
Assim, a esperança principal das 802.11 comunidades e administradores internacionais da rede encontra-se com o desenvolvimento do padrão 802.11i. 802.11i é consultado às vezes como à rede robust da segurança (RSN) em comparação à rede tradicional da segurança (TSN). O grupo de tarefa de "i" IEEE foi suposto produzir um padrão wireless novo da segurança que devesse completamente ter substituído o legacy WEP para o fim de 2003. No ínterim, alguns bocados e partes do padrão 802.11i entrante estiveram executados por vendedores wireless do equipamento e do software para aliviar sabido 802.11 vulnerabilities antes que 802.11i esteja para fora. A certificação protegida wireless do acesso (WPA) promovida pelo alliance Wi-Wi-Fi (http://www.wi-fialliance.org/OpenSection/Protected_Access.asp) é um subconjunto do esboço 802.11i atual e é tècnica muito similar aos avanços 802.11i atuais. Alguns dos desenvolvimentos 802.11i não incluídos na especificação atual de WPA incluem o networking ad hoc seguro, o handoff rápido seguro, o deauthentication seguro e o deassociation, e ao uso do algoritmo do encryption de AES. Porque o padrão 802.11i começa liberado, WPA será promovido a WPA2, executando as características finais da segurança 802.11i.
a arquitetura 802.11i pode ser dividida em dois "mergulha": os realces dos protocolos do encryption e 802.11x porto-basearam o protocolo do controle de acesso.
O padrão 802.1x (http://standards.ieee.org/getieee802/download/802.1X-2001.pdf) foi projetado inicialmente fornecer o authentication do usuário da camada 2 em redes wired comutadas.
Em WLANs, 802.1x tem a funcionalidade adicional da distribuição chave dinâmica. Tal funcionalidade é fornecida pela geração de dois jogos chaves. O primeiro jogo é sessão ou pairwise chaves que são originais para cada associação entre um anfitrião do cliente e o ponto de acesso. As chaves da sessão fornecem para a privacidade da ligação e removem o "um WEP para todo o" problema. O segundo jogo é chaves do grupo ou do groupwise. As chaves de Groupwise são compartilhadas entre todos os anfitriões em uns únicos 802.11 pilha e usadas para o encryption do tráfego do multicast. a sessão e pairwise chaves é 128 bocados no comprimento. As chaves são derivadas pairwise da chave 256-bit-long pairwise mestra (PMK). O PMK é distribuído do usuário do RAIO a cada dispositivo participando usando o atributo da MS-MPPE-Recv-chave do RAIO (vendor_id=17). Em uma maneira similar, as chaves do groupwise são derivadas da chave mestra do groupwise (GMK). Ao derivar estas chaves, o PMK ou o GMK são usados conjuntamente com quatro chaves do handshake de EAPOL, consultadas também como à chave pairwise transiente.
Em ambientes de SOHO ou nas redes home a distribuição de um usuário do RAIO com uma base de dados do end-user é um evento improvável. Assim, somente preshared (entrado manualmente) PMK é usado gerar as chaves da sessão. Isto é similar ao uso original de WEP.
Porque há nenhum exame move em 802.11 LANs, a associação entre o dispositivo wireless do cliente e o ponto de acesso é considerado para ser um porto do acesso de rede. O cliente wireless é designado como o supplicant (par) e o AP como o authenticator. Assim, nas definições 802.1x padrão, o ponto de acesso faz exame da posição de um interruptor do Ethernet no LANs wired. Obviamente, há uma necessidade para um usuário do authentication no segmento wired da rede a que um ponto de acesso é conectado. Tal funcionalidade é entregada geralmente por um usuário do RAIO integrado com algum formulário da base de dados do usuário, including o RAIO nativo, do LDAP, do NDS, ou do diretório ativo de Windows. As passagens wireless comerciais high-end podem executar funcionalidades do usuário e do authenticator do authentication. O mesmo aplica-se às passagens custom-built de Linux, que podem suportar 802.1x com HostAP como descrito e ter o usuário do RAIO instalado.
o authentication do usuário 802.1x é fornecido pelo protocolo extensible do authentication de Camada 2 (EAP; RFC 2284) tornado pelo Internet Engineering Task Force (IETF). EAP é uma recolocação avançada para a RACHADURA usada por PPP, desenvolvido para funcionar LANs excedente. O LAN excedente de EAP (EAPOL) define como os frames de EAP encapsulated dentro de 802.3, 802.5, e 802.10 frames.
Há uns tipos múltiplos de EAP projetados com a participação de várias companhias do vendedor. Esta diversidade adiciona aos problemas da compatibilidade das execuções 802.1x e faz a seleção do equipamento e do software apropriados para seu WLAN uma tarefa mais difícil.
Os tipos de EAP você é provável encontrar quando o authentication de configuração do usuário para sua rede wireless inclui o seguinte:
EAP-MD5 é o nível imperativo da linha de base da sustentação de EAP pelo 802.1x padrão e pelo primeiro tipo de EAP a ser tornado. Nos termos de sua operação, RACHADURA das duplicatas EAP-MD5. Nós não recomendamos usar EAP-MD5 para três razões. Primeiramente de tudo, não suporta a distribuição chave dinâmica de WEP. É também vulnerável ao rogue homem-em-$$$-MÉDIO AP ou ao ataque do usuário do authentication porque somente os clientes authenticated. Adicionalmente, durante o processo do authentication o atacante pode sniff para fora do desafio e da resposta cifrada e lançar um ataque sabido do plaintext ou da mensagem cifrada.
EAP-TLS (segurança da camada de transporte, RFC experimental 2716) fornece o authentication certificado-baseado mútuo. EAP-TLS é baseado do protocolo SSLv3 e requer um Certificate Authority desdobrado.
EAP-LEAP (wireless EAP ou EAP-Cisco de pouco peso) é um tipo proprietário do Cisco Systems EAP, executado de pontos de acesso do Cisco Aironet e de clientes wireless. Uma descrição cheia do método de EAP-LEAP foi afixada a http://lists.cistron.nl/pipermail/cistron-radius/2001-September/002042.html e remanesce a mais melhor fonte na funcionalidade e nas operações do PULO. O PULO era o primeiro (e por muito tempo o único) esquema senha-baseado 802.1x do authentication. Como esta', o PULO ganhou a popularidade tremenda e é suportado mesmo por Livre-Raio apesar de ser uma solução proprietária do Cisco. O PULO é baseado em uma troca direta da mistura da desafi-senha. O usuário do authentication emite um desafio ao cliente, que tem que retornar a senha após o primeiro hashing ele com a corda do desafio emitida pelo usuário do authentication. Ser um método senha-baseado do authentication, EAP-LEAP tem a força do usuário e do authentication dispositivo-não baseado. Ao mesmo tempo, o vulnerability ao dicionário e os ataques bruto-forçar ausentes nos métodos certificado-baseados de EAP tornam-se aparentes.
A informação muito detalhada na configuração hands-on de EAP-LEAP é fornecida por Cisco em http://www.cisco.com/warp/public/707/accessregistrar_leap.html.
Os tipos mais menos geralmente executados de EAP incluem PEAP (EAP protegido, um padrão de esboço do IETF) e EAP-TTLS (segurança EAP da camada de transporte de Tunneled, desenvolvida pelo software de Certicom e de funk). Essa situação pôde logo mudar, porque estes métodos de EAP são poderosos e têm a sustentação forte dos fabricantes, tais como Microsoft e Cisco.
EAP-TTLS requer somente um certificado do usuário do authentication, assim que a necessidade para o certificado supplicant é eliminada e a distribuição torna-se mais direta. EAP-TTLS suporta uma variedade de métodos do authentication do legacy, including o PAP, a RACHADURA, o MS-CHAP, o MS-CHAPv2, e mesmo o EAP-MD5. Para usar firmemente estes métodos, EAP-TTLS constrói um túnel cifrado de TLS, dentro de de qual o protocolo mais menos seguro do authentication do legacy funciona. Um exemplo da execução prática de EAP-TTLS é a solução do software de controle do acesso do odyssey WLAN do software do funk (Windows XP/2000/98/Me). EAP-PEAP é muito similar a EAP-TTLS, embora não suporte métodos do authentication do legacy como o PAP e a RACHADURA. Instead suporta PEAP-MS-CHAPv2 e PEAP-EAP-TLS dentro do túnel seguro criado em uma maneira similar ao túnel de EAP-TTLS. A sustentação de EAP-PEAP é executada pelo suite wireless da segurança do Cisco e incorporada no bloco 1 da utilidade do cliente do Cisco Aironet (ACU) e do serviço de Windows.xp. É promovida ativamente por Cisco, por Microsoft, e por segurança de RSA.
Outros dois tipos de EAP são EAP-SIM e EAP-AKA para SIM e o authentication USIM-baseado. são os esboços do IETF neste momento e não são revistos aqui porque são usados principalmente para o authentication na G/M, mas não 802.11 redes wireless. Não obstante, EAP-SIM é suportado por pontos de acesso de Cisco Aironet e por dispositivos do cliente.
A segunda camada da defesa 802.11i é melhorias cryptographic do WEP original que deve finalmente resultar em uma recolocação completa de WEP. O protocolo chave temporal da integridade (TKIP) e a modalidade contrária com protocolo de CBC-MAC (CCMP) são as execuções novas do encryption 802.11i, projetadas eliminar o WEP danificado de 802.11 LANs. TKIP é um melhoramento a WEP, que é suposto se dirigir a todos os vulnerabilities sabidos de WEP. A segurança cryptographic atual de WPA é baseada no uso de TKIP. TKIP emprega 48-bit IVs para evitar reusar do IV explorado pelo ataque do FMS. O intervalo fraco estimado da aparência dos frames do IV com TKIP é aproximadamente um século, assim que pelo tempo um biscoito coleta frames do IV, ele ou ela 3.000 necessários ou interessando teria 300.000 anos velho.
Infelizmente, o que é fácil na teoria pode ser duro de executar na prática. A ferragem do legacy que domina ainda o mercado não irá afastado em uma semana e não pode compreender 48-bit IVs. Para contornear este problema, 48-bit TKIP IV é rachado nas peças 16-bit e 32-bit. A parte 16-bit é acolchoada a 24 bocados para produzir um IV tradicional. O estofamento é feito em uma maneira que evite a possibilidade de geração fraca do IV. Interessante, a parte 32-bit não é usada para a geração transmitida do IV; instead, é utilizada em misturar chave do por-pacote de TKIP.
TKIP executa misturar chave do por-pacote do IVs para introduzir a confusão chave adicional. O processo de geração da chave do por-pacote consiste em duas fases e utiliza diversas entradas, tais como o MAC address transmissor do dispositivo, os 32 bocados do IV mencionado já, os primeiros 16 bocados do IV, e a chave temporal da sessão. A primeira fase envolve misturar a chave temporal da sessão, 32 bocados do IV, e MAC do transmissor. Na segunda fase a saída da primeira fase é misturada com a chave temporal da sessão e os 16 bocados do IV. A fase 1 elimina o uso da mesma chave por todas as conexões, e a segunda fase reduz a correlação entre o IV e a chave do por-pacote. Anote que os resultados misturando da chave em chaves diferentes para cada sentido das comunicações sobre cada ligação.
Uma outra execução da novela do IV em TKIP está usando-o como um contador de seqüência. Recorde que há replay as ferramentas do ataque que usam o reinjection do tráfego aceleram rachar de WEP ou mesmo anfitriões wireless portscan (reinj, WEPWedgie). Não há nada no WEP tradicional parar estes ataques de suceder, porque não há nenhum padrão definindo como o IVs deve ser selecionado. Na maioria dos casos esta seleção está (pseudo?) aleatório. No contrário, o TKIP IV é incrementado sequencialmente com todos os pacotes da para fora-$$$-SEQÜÊNCIA IV rejeitados. Isto mitigates os ataques do replay mas introduz um problema com alguma qualidade dos enchancements do serviço introduzidos pelo grupo de tarefa "e de IEEE 802.11." No detalhe, ACKing cada frame recebido como definido pelo algoritmo original de CSMA/CA é inefficient. Assim, uma melhoria chamada burst-ACK foi proposta. De acordo com esta melhoria, não cada único frame, mas uma série de 16 frames é ACKed. Se um dos frames fora dos 16 emitidos não alcançar o destino, ACKing seletivo (similar ao ACK seletivo em opções do TCP) é aplicado para retransmit o frame perdido e não todos os 16 em uma fileira. Naturalmente, um contador de seqüência de TKIP rejeitaria o frame retransmitted se os frames com números mais elevados do IV fossem recebidos já. Para evitar tal inconveniência, TKIP emprega uma janela do replay que se mantenha a par dos últimos 16 valores do IV recebidos e verifica se o frame duplicado couber nestes valores. Se fizer e não estiver recebido já, aceita-se.
TKIP fornece também uma soma de controle do código da integridade da mensagem (MIC ou Michael) em vez da computação básica e insecure do vetor da verificação da integridade de WEP (ICV). Introduzi-lo às fundações de cryptography aplicado é necessário antes de discutir a estrutura desta mistura particular. TKIP não é imperativo para o padrão 802.11i final de planeamento, mas é para trás compatível com WEP velho e não requer melhoramentos wireless da ferragem.
No contrário, CCMP será compulsório quando 802.11i é executado eventualmente. CCMP emprega a cifra avançada do padrão do encryption (AES (Rijndael)) em uma modalidade contrária com acorrentar do bloco da cifra e execução authenticating do código da mensagem (CBC-MAC). A modalidade contrária (CCM) foi criada para o uso em 802.11i mas submetida mais tarde ao NIST para o uso geral da cifra de AES. O tamanho chave de AES definido pelo padrão 802.11i é 128 bocados, e nós queremos saber porque a chave 256-bit não foi escolhida preferivelmente. Em uma maneira similar a TKIP, CCMP emprega um 48-bit IV (chamado um número do pacote ou um PN) e uma variação de MIC. O uso da cifra forte de AES faz criando chaves do por-pacote desnecessário, assim CCMP não executa as funções chaves da derivação do por-pacote. CCMP usa a mesma chave da por-associação para o encryption de dados e a geração da soma de controle. A soma de controle da integridade da mensagem 8-octet forneceu por CCMP é considerada para ser muito mais forte do que Michael de TKIP.
Porque a execução de ferragem separada da microplaqueta de AES é planeada reduzir o burden do encryption em 802.11, a velocidade da rede, e o throughput, uma revisão completa da ferragem 802.11 esperam-se quando os produtos de CCMP-supporting batem o mercado. Adicionalmente, há ainda algumas edições não cobertas pelo padrão 802.11i no presente. Estas edições incluem fixar redes ad hoc, o handoff rápido, e os processos do deauthentication e do deassociation. Assim, a execução difundida prática de 802.11i não está indo ser uma tarefa fácil, e WEP (esperançosamente, no formulário melhorado de TKIP) será com nós por muito tempo. Isto pôde alertar gerentes de rede wireless procurarar por de confiança, pela versão e por soluções independentes da segurança do vendedor nas camadas de OSI acima da camada de ligação de dados.
Online: 427 users browsing the articles directory
. |