802,11 я Wireless стандарта безопасности WPA и

Таким образом, основные надежды на международное 802,11 сообщества и сетевых администраторов лежит на 802.11i стандарт развития. Иногда 802.11i называется энергичный Сети безопасности (RSN) по сравнению с традиционными безопасности сети (TSN). В "я" целевой группой IEEE была подготовить новый стандарт беспроводной безопасности, которые должны полностью заменить наследие WEP в конце 2003. Тем временем, некоторые биты и куски из входящих 802.11i стандарт были выполнены беспроводными оборудование и программное обеспечение для облегчения продавцов известных 802,11 уязвимости перед 802.11i операции. Беспроводные защитой доступа (WPA) Сертификация содействие со стороны беспроводного альянс (http://www.wi-fialliance.org/OpenSection/Protected_Access.asp) является подмножеством нынешнего 802.11i проект, и технически очень похожи к нынешнему 802.11i достижений. Некоторые из 802.11i событий, не включенных в текущей спецификации WPA включает обеспечения специальных сетей, обеспечить быстрое handoff, надежной deauthentication и deassociation, и использовать для этого алгоритм шифрования AES. Как 802.11i стандарт будет освобожден, WPA будет обновлен до WPA2, осуществления окончательного 802.11i безопасности.

802,11 я архитектуре можно разделить на два "слоя": протоколы шифрования усовершенствований и 802.11x портов Управление доступом на основе протокола.

Представляя Дозорный: 802.1x

В 802.1x стандартом (http://standards.ieee.org/getieee802/download/802.1X-2001.pdf) первоначально был разработан для обеспечения слой 2 аутентификации пользователя по коммутируемым проводным сетям.

По WLANs, 802.1x имеет дополнительные функции динамического распределения ключевых. Такая функциональность обеспечивается создание двух ключевых наборов. Первый набор сессии или pairwise ключи, которые являются уникальными для каждой ассоциации между клиентом узла и точки доступа. Сессия ключи обеспечить конфиденциальность ссылку и удалить "одного WEP для всех" проблемы. Второй набор группы или groupwise ключей. Groupwise ключи распределяются среди всех хостов в одном 802,11 клеток и используются для шифрования трафика многоадресной передачи. Обе сессии и pairwise ключи 128 бит в длину. Pairwise ключей, полученных из 256 - бит долго pairwise мастер ключ (ПМК). В ПМК распространяется от RADIUS сервера для каждой участвующей устройства с использованием RADIUS MS - MPPE - Recv ключ атрибута (vendor_id = 17). В аналогичном порядке, groupwise ключи вытекают из groupwise мастер ключ (GMK). Когда вытекающих эти ключи, ПМК или GMK используются в сочетании с четырьмя EAPOL рукопожатие ключи, именуемую также pairwise переходного ключа.

В условиях SOHO или домашних сетях размещение на сервере RADIUS с конечного пользователя базы данных является маловероятным событием. Таким образом, только preshared (вручную введено) ПМК используется для создания ключей сессии. Это похоже на подлинные WEP использования.

Поскольку нет никаких физических портов на 802,11 ЛВС, связи между беспроводным клиентом устройства и точки доступа считается доступа к сети порт. В беспроводного клиента определена как supplicant (экспертного) и ЗС, как authenticator. Так, в 802.1x стандартных определений, точки доступа занимает позицию в Ethernet перейти по проводной ЛВС. Очевидно, что существует необходимость проверки подлинности сервера по проводной сети сегмента, к которому точке доступа подключен. Такая функциональность обычно в русском RADIUS сервер интегрированы с определенной форме пользователь базы данных, в том числе местных RADIUS, LDAP, НСР или Windows Active Directory. Элитные коммерческих беспроводных сетей могут осуществлять как сервером аутентификации и authenticator функциями. То же относится к заказу Linux построены шлюзы, которые могут поддержать 802.1x с HostAP, как описано и RADIUS сервер установлен.

802,1 х аутентификации пользователя обеспечивает слой 2 расширяемого протокола аутентификации (ЕАР; RFC 2284,), разработанная в Интернете Целевая группа инженерной (IETF). ПДООС является замена передовых CHAP используется ППС, разработанный для запуска в ЛВС. ПДООС в локальной сети (EAPOL) определяет, каким образом ПДОС рамки изложенных в 802,3, 802,5 и 802,10 фреймы.

Есть несколько типов ПДОС разработан с участием различных поставщиков компании. Это разнообразие дополняет 802.1x реализация "проблемы совместимости и делает выбор соответствующего оборудования и программного обеспечения для вашего WLAN более трудной задачей.

ПДОС типов вы которые могут возникнуть при настройке аутентификации пользователя по беспроводной сети включают следующее:

• ПДООС - MD5 является обязательным базовый уровень ПДОС поддержки со стороны 802.1x стандартом и первым ПДОС типа, которые будут разработаны. С точки зрения его функционирования, ПДООС - MD5 дубликатов CHAP. Мы не рекомендуем использовать ПДОС - MD5 по трем причинам. Во-первых, он не поддерживает динамических WEP ключ распределения. Кроме того, уязвимы для мужчины - в середине - на подставных ЗС или сервером аутентификации нападение, поскольку только клиенты подлинности. Кроме того, в ходе процесса аутентификации злоумышленник может нюхать из обеих вызов и зашифрованный ответ и запуск известного текстового или шифрованного текста нападения.

• ПДООС - TLS (Транспорт слой безопасности, экспериментальных RFC 2716) поставок взаимного сертификата подлинности. ПДООС - TLS основан в SSLv3 протокола и требует развернутых сертификации.

• ПДООС - LEAP (Легкий ПДОС или ПДОС - Cisco Wireless) - это Cisco Systems ПДОС тип собственности, осуществляется по Cisco Aironet точек доступа и беспроводных клиентов. Полный ПДОС LEAP - описание метода было размещено на http://lists.cistron.nl/pipermail/cistron-radius/2001-September/002042.html и остается наилучшим источником LEAP по функциональности и операций. LEAP был первым (и долгое время единственный) 802.1x пароль аутентификации на основе схемы. Таким образом, LEAP, накопленный огромный популярность и даже поддержку свободной RADIUS несмотря на то, запатентованной Cisco решения. LEAP основана на простой задачей - пароль хеширования обмена. В сервером аутентификации направляет вызов к клиенту, что вернуть пароль после первого hashing ему вызов строки выданные с сервером аутентификации. Будучи пароль основе метода проверки подлинности, ПДООС - LEAP имеет численность пользователей, а не устройство на основе проверки подлинности. В то же время уязвимость в словарь и грубой - принуждение нападения отсутствовал в сертификате ПДООС на основе методов становится очевидной.

Очень подробная информация о руках - по конфигурации ПДОС - LEAP предоставляется Cisco на http://www.cisco.com/warp/public/707/accessregistrar_leap.html.

Менее распространенные программы типа ПДОС включать ПДИБ (Охраняемые ПДОС, один проект стандарта IETF) и ПДООС - TTLS (Tunneled транспорта слой Безопасности ПДОС, разработанная Certicom и Funk Software). Эта ситуация может в ближайшее время изменить, поскольку эти методы ПДООС, так и мощным мощную поддержку со стороны производителей, таких как Microsoft и Cisco.

ПДООС - TTLS требует только проверки подлинности сертификата сервера, так что необходимость в supplicant сертификат исключается и развертывание становится более простой. ПДООС - TTLS поддерживает множество методов аутентификации наследие, в том числе ППП, CHAP, MS - CHAP, MS - CHAPv2 и даже ПДОС - MD5. Для использования этих методов надежно, ПДООС - TTLS создает зашифрованный туннель TLS, внутри которого менее защищенным наследием подлинности протокола противоречит. Примером практического ПДОС - TTLS осуществления является Одиссея WLAN контроля доступа программное решение от Funk Software (Windows XP/2000/98/Me). ПДООС - ПДИБ очень похож на ПДОС - TTLS, хотя он не поддерживает методы аутентификации наследие, как ППД и CHAP. Вместо этого она поддерживает ПДИБ - MS - CHAPv2 и ПДИБ - ПДОС - TLS внутри безопасного туннеля создана таким же образом ПДОС - TTLS туннеля. ПДООС - ПДИБ поддержка осуществляется по безопасности Cisco Wireless Suite и включены в Cisco Aironet клиентов Utility (АКС) и Windows XP Service Pack 1. Она активно способствовать Cisco, Microsoft, и РКА безопасности.

Два других ПДОС виды ПДОС - SIM и ПДОС - АКА для SIM и USIM проверки подлинности. Оба IETF проектов на данный момент и не рассматриваются здесь, поскольку они главным образом используются для аутентификации по GSM, а не 802,11 беспроводных сетей. Тем не менее, ПДООС - SIM поддерживают Cisco Aironet точек доступа и клиентского устройства.

Обновление основного Hole: TKIP и CCMP

Второй слой 802.11i защита - криптографические усовершенствования первоначального WEP, что должно, наконец, привести к полной замены WEP. Временно Протокол целостности ключа (TKIP) и способа борьбы с ПГС - ВКП протокола (CCMP) являются новым 802.11i шифрования реализаций, направленных на ликвидацию изъяны WEP от 802,11 ЛВС. TKIP является обновлением для WEP, которая должна рассмотреть все известные уязвимости WEP. Текущий WPA криптографической безопасности основывается на TKIP использования. TKIP использует 48 - битный IVs, чтобы избежать повторного использования IV эксплуатируются СФУ нападения. По оценкам слабой IV фреймы вид интервале с TKIP около века, поэтому по времени крекинг собирает необходимую 3.000 или более интересные IV рамы, то он или она будут 300.000 лет.

К сожалению, то, что легко в теории, может быть трудно осуществить на практике. Наследие оборудования, которое по-прежнему доминирует на рынке не исчезнет в течение недели, и не можем понять, 48 - битный IVs. Чтобы обойти эту проблему, 48 - бит TKIP IV разбит на 16 бит и 32 бит частей. В 16 бит часть дополнена с 24 бит для производства традиционной IV. На обивке это сделано таким образом, чтобы избежать возможности слабыми IV поколения. Интересно, что 32 - битный часть не используется для передаваемых IV поколения; Наоборот, она используется в TKIP за пакет ключевых перемешивания.

TKIP выполняет за пакет ключевых смешения с IVs представить дополнительные ключевые путаницы. На каждого пакета Процесс генерации ключа состоит из двух этапов и использует несколько материалов, таких как передающей устройство МАС-адресу, то 32 бит в IV уже упоминалось, первые 16 бит в IV, и временную ключ сессии. Первый этап предполагает смешение временных ключ сессии, 32 IV битов, и передатчик в ВКП. На втором этапе результаты первого этапа смешивается с временной ключ сессии, и 16 бит в IV. Фаза 1 исключает использования одних и тех же ключевых всех подключений, а второй этап - уменьшает зависимость между IV и за пакет ключ. Заметим, что основные результаты смешения различных ключей для каждого направления сообщений на каждой ссылке.

Другой роман реализации в IV в TKIP использует его как последовательность борьбы. Вспомним, что есть повторения нападения инструменты, которые используют движения reinjection для ускорения взлома WEP или даже portscan беспроводные хосты (reinj, WEPWedgie). Существует ничто в традиционных WEP, чтобы остановить эти нападения с грядущие, как не существует стандартного определения, как IVs следует выбрать. В большинстве случаев этот выбор (псевдо?) Произвольно. Наоборот, TKIP IV является увеличивается последовательно все за пределами IV последовательности пакетов отбрасывается. Это снижает повторения нападения, но создает некоторые проблемы качества услуг enchancements представлен IEEE 802,11 целевую группу "e." В частности, ACKing каждый получил кадр, как это определено в первоначальном CSMA / CA алгоритм неэффективно. Таким образом, повышение в крови называется - ACK предложено не было. В соответствии с этим совершенствование, а не каждый отдельный кадр, а серия 16 фреймами ACKed. Если один из кадров из 16 отправлено не достигли места назначения, избирательный ACKing (аналог избирательного ACK в TCP варианты) применяется к повторной передачи потерянных кадр, а не все 16 в строке. Конечно, TKIP последовательность борьбы будет отвергать ретранслируется кадр, если кадры с высшим IV номера уже получены. Чтобы избежать таких неудобств, TKIP использует повторение окно, отслеживающая последние 16 IV ценности, полученные и проверок, если дублировать кадр вписывается в эти ценности. Если он и не был уже, она принята.

TKIP обеспечивает также код целостности сообщения (ВПК или Майкл) контрольную вместо базовой и ненадежно WEP вектор проверить целостность (ICV) вычислений. Представляя вам основы применения криптографии необходимо до обсуждения структуры этой хеширования. TKIP не является обязательным для планируемого окончательного 802.11i стандарт, но он обратно совместим со старыми WEP и не требует оборудования беспроводных обновления.

Наоборот, CCMP будет обязательным при 802.11i конечном итоге реализуется. CCMP использует усовершенствованный стандарт шифрования (AES (Rijndael)) шифра в режиме борьбы с шифрами блока сцепления и код аутентификации сообщения (ПГС - MAC) осуществления. Счетчик режиме (СКК) был создан для использования в 802.11i, а затем представлен НИСТ для общего использования этого шифра AES. В AES размер ключа определены в 802.11i стандарт 128 бит, и нам непонятно, почему 256 - битный ключ не вместо. С таким же образом, TKIP, CCMP использует 48 битный IV (называется число пакетов или PN) и изменение ВПК. Использование сильных шифрования AES делает создание за пакет ключей нет, поэтому CCMP не осуществить за пакет расчета ключевых функций. CCMP использует тот же за объединение ключ для шифрования данных и контрольную поколения. 8 - b> Драйверы Fri сообщение контрольную целостность представленной CCMP считается гораздо сильнее, чем TKIP Майкл.

Поскольку отдельный чип аппаратного выполнения AES планируется сократить шифрования по 802,11, скорость сети, и пропускной, полный 802,11 аппаратного ремонта, как ожидается, когда CCMP поддержку продукции попала в рынок. Кроме того, есть еще ряд вопросов, не охваченных в 802.11i стандарт в настоящее время. Эти вопросы включают обеспечение специальных сетей, быстро handoff и deauthentication и deassociation процессов. Таким образом, практическое широкое внедрение 802.11i не будет простая задача, и WEP (надеемся, в улучшенном виде TKIP), будет с нами в течение долгого времени. Это может вызвать беспроводной сети менеджеров для поиска надежных, версии и независимых поставщиков решений по безопасности ИНМ слоях выше данные уровня.