Bezprzewodowe Sieci Lokalne 802.11* topologie



Podobne dokumenty
Bezpieczeństwo w sieciach bezprzewodowych WiFi. Krystian Baniak Seminarium Doktoranckie Październik 2006

Poufność (słaba) Integralność (niekryptograficzna) Uwierzytelnienie (słabe) Brak kontroli dostępu Brak zarządzania kluczami

Seminarium Katedry Radiokomunikacji, 8 lutego 2007r.

Bezpieczeństwo bezprzewodowych sieci LAN

Bezpieczeństwo w

Dr Michał Tanaś(

Podstawy bezpieczeństwa w sieciach bezprzewodowych

Topologie sieci WLAN. Sieci Bezprzewodowe. Access Point. Access Point. Topologie sieci WLAN. Standard WiFi IEEE Bezpieczeństwo sieci WiFi

Bezpieczeństwo sieci bezprzewodowych

Bezpieczeństwo technologii Bluetooth

1.Wprowadzenie WLAN. Bezpieczeństwo w Systemach Komputerowych. Literatura. Wprowadzenie Rodzaje sieci bezprzewodowych.

WLAN 2: tryb infrastruktury

(BSS) Bezpieczeństwo w sieciach WiFi szyfrowanie WEP.

Bezpieczeństwo teleinformatyczne

Technologie Architectura Elementy sieci Zasada działania Topologie sieci Konfiguracja Zastosowania Bezpieczeństwo Zalety i wady

Konfiguracja WDS na module SCALANCE W Wstęp

Wydział Elektryczny. Katedra Telekomunikacji i Aparatury Elektronicznej. Kierunek: Inżynieria biomedyczna. Instrukcja do zajęć laboratoryjnych

Bezpiecze nstwo systemów komputerowych Igor T. Podolak

PROBLEMATYKA BEZPIECZEŃSTWA SIECI RADIOWYCH Algorytm szyfrowania AES. Zygmunt Kubiak Instytut Informatyki Politechnika Poznańska

Topologie sieci WLAN. Sieci Bezprzewodowe. Sieć stacjonarna (infractructure) Sieć tymczasowa (ad-hoc) Access Point. Access Point

Systemy Mobilne i Bezprzewodowe laboratorium 12. Bezpieczeństwo i prywatność

Bezpieczeństwo bezprzewodowych sieci WiMAX

Szyfry strumieniowe RC4. Paweł Burdzy Michał Legumina Sebastian Stawicki

Typy zabezpieczeń w sieciach Mariusz Piwiński

Marcin Szeliga Sieć

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Sieci bezprzewodowe na przykładzie WiFi i WiMAX.

Technologie informacyjne - wykład 9 -

Alokacja zasobów w kanałach komunikacyjnych w LAN i MAN

(Nie)bezpieczeństwo bezprzewodowych sieci lokalnych (WLAN)

PROBLEMATYKA BEZPIECZEŃSTWA SIECI RADIOWYCH Algorytm szyfrowania AES. Zygmunt Kubiak Instytut Informatyki Politechnika Poznańska

WEP: przykład statystycznego ataku na źle zaprojektowany algorytm szyfrowania

300 ( ( (5 300 (2,4 - (2, SSID:

Opakowanie karty DWL-G520 powinno zawierać następujące pozycje: Dysk CD (ze Sterownikami, Podręcznikiem i Gwarancją)

Podstawy bezpieczeństwa w sieciach bezprzewodowych

Monitoring, detekcja i ochrona przed atakami sieci bezprzewodowych

Karta sieci bezprzewodowej AirPlus Xtreme G 2.4 GHz Cardbus. Dysk CD (ze sterownikami i podręcznikiem użytkownika)

Podstawy bezpieczeństwa w sieciach bezprzewodowych

Plan wykładu. 2 Warstwa fizyczna. 3 Bezprzewodowe sieci lokalne * 4 Literatura. 1 bezprzewodowe sieci łaczenia systemów:

WLAN bezpieczne sieci radiowe 01

SAGEM Wi-Fi 11g CARDBUS ADAPTER Szybki start

Analizując sieci bezprzewodowe WLAN należy zapoznać się z pewnymi elementami, które są niezbędne do prawidłowego funkcjonowania struktury:

CZĘŚĆ I Podstawy komunikacji bezprzewodowej

Jak łamać zabezpieczenia WEP/WPA/WPA2

Plan. 1. Kanały w sieciach Standardy Ramki zarządzające 4. Przydatne komendy 5. Zadania

polski Skrócona instrukcja instalacji Niniejsza instrukcja instalacji przeprowadzi użytkownika przez proces instalacji bezprzewodowej karty sieciowej

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Wykorzystanie kontrolera sieci bezprzewodowej oraz serwera RADIUS

Kryteria bezpiecznego dostępu do sieci WLAN

ZiMSK. Konsola, TELNET, SSH 1

Sieć bezprzewodowa (ang. Wireless LAN) sieć lokalna zrealizowana bez użycia przewodów używa fal elektromagnetycznych (radiowych lub podczerwonych) do

VLAN 450 ( ( (5 450 (2.4 (2, SSID:

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

Ćwiczenie dla dwóch grup. 1. Wstęp.

INSTRUKCJA LABORATORYJNA DO PRZEDMIOTU OCHRONA DANYCH W SYSTEMACH I SIECIACH KOMPUTEROWYCH

IEEE b/g. Asmax Wireless LAN USB Adapter. Instrukcja instalacji

Sieci bezprzewodowe - opis przedmiotu

Emil Wilczek. Promotor: dr inż. Dariusz Chaładyniak

Wykład 7. Projektowanie i Realizacja Sieci Komputerowych. WLAN (Wireless Local Area Network) 1. Technologie sieci. 2. Urządzenia sieci WLAN

Protokół IPsec. Patryk Czarnik

Architektura Systemów Komputerowych. Transmisja szeregowa danych Standardy magistral szeregowych

Adresy w sieciach komputerowych

Bezpieczeństwo sieci WiFi. Krzysztof Cabaj II PW Krzysztof Szczypiorski IT PW

Eduroam - swobodny dostęp do Internetu

Zamiana porcji informacji w taki sposób, iż jest ona niemożliwa do odczytania dla osoby postronnej. Tak zmienione dane nazywamy zaszyfrowanymi.

Features: Specyfikacja:

Warstwy i funkcje modelu ISO/OSI

Zygmunt Kubiak Instytut Informatyki Politechnika Poznańska

PLAN KONSPEKT. Bezprzewodowe sieci dostępowe. Konfigurowanie urządzeń w bezprzewodowych szerokopasmowych sieciach dostępowych

Szerokopasmowy dostęp do Internetu Broadband Internet Access. dr inż. Stanisław Wszelak

Rodzaje, budowa i funkcje urządzeń sieciowych

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

MODEM. Wewnętrzny modem PCI, 56Kbps DATA/FAX/VOICE, V.92

Sieci bezprzewodowe z usługą zdalnego uwierzytelniania (RADIUS)

WSIZ Copernicus we Wrocławiu

Minisłownik pojęć sieciowych

155,35 PLN brutto 126,30 PLN netto

132 4 Konfigurowanie urządzeń sieci bezprzewodowych

HICCUPS system ukrytej komunikacji dla zepsutych sieci

WYBRANE TECHNOLOGIE BEZPRZEWODOWEJ TRANSMISJI DANYCH

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

2 Kryptografia: algorytmy symetryczne

Konfiguracja aplikacji ZyXEL Remote Security Client:

Bezprzewodowa technologia MAXg MAXymalny zasięg, wydajność, bezpieczeństwo i prostota w sieciach g

Wykład 4. komputerowych Protokoły SSL i TLS główne slajdy. 26 października Igor T. Podolak Instytut Informatyki Uniwersytet Jagielloński

Protokół IPsec. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2010/11. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Instrukcja szybkiej instalacji

ZADANIE X. OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania "wifi - dostawa i montaż systemu dostępu bezprzewodowego do sieci LAN i WAN

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Bezpieczeństwo lokalnych sieci bezprzewodowych IEEE

Zadania z sieci Rozwiązanie

Protokół 802.1x. Środowisko IEEE 802.1x określa się za pomocą trzech elementów:

Wszechnica Popołudniowa: Sieci komputerowe Podstawy działania sieci bezprzewodowych. Dariusz Chaładyniak

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Sieci komputerowe. Sieci bezprzewodowe. Wydział Inżynierii Metali i Informatyki Przemysłowej. dr inż. Andrzej Opaliński.

Sieci komputerowe. Wykład 6: DNS. Sieci bezprzewodowe. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Transkrypt:

Plan wykładu SIECI BEZPRZEWODOWE CZEŚĆ II Michał Kalewski Instytut Informatyki Politechnika Poznańska $Id: wireless_part2.lyx,v 1.8 2007-12-14 14:49:50 mkalewski Exp $ 1 Bezprzewodowe sieci lokalne 802.11* topologie Połaczenia mostowe Sieci wirtualne VLAN w ramach sieci bezprzewodowych 2 Elementy bezpieczeństwa w sieciach 802.11* WEP (ang. Wired Equivalent Privacy) WPA informacje podstawowe 3 Szerokopasmowe łacza bezprzewodowe 802.16 wprowadzenie 4 Sieci Bluetooth (802.15.1) wprowadzenie 5 Literatura (c) Michał Kalewski 2006 Sieci Bezprzewodowe [1/51] Bezprzewodowe sieci lokalne 802.11* topologie Topologie Bezprzewodowe Sieci Lokalne 802.11* topologie Topologia sieci IBSS, ad-hoc. Topologia sieci BSS. Topologia sieci ESS. Topologia sieci z powielaniem AP (ang. wireless repeater topology). Topologia sieci z redundantnym AP (ang. system redundancy topology) oraz wyrównywanie obciażenia (ang. load balancing). Roaming w sieciach bezprzewodowych na warstwie 2 (ang. WLAN roaming). Połaczenia mostowe (ang. bridge connection). Sieci wirtualne VLAN (ang. Virtual Local Area Network) w ramach sieci bezprzewodowych. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [2/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [3/51]

ESS nakładanie się zasięgów Powielanie AP (c) Michał Kalewski 2006 Sieci Bezprzewodowe [4/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [5/51] Redundancja AP oraz wyrównywanie obciażenia WLAN roaming na warstwie 2 (1) Przetwarzanie realizowane w sieciach WLAN z roaming-iem na warstwie 2: przyłaczanie (ang. association) obejmuje wymianę wiadomość: association request i association response; w przypadku wielu odpowiedzi association response (od wielu AP), STA podejmuje decyzje, do którego AP się przyłaczyć (na podstawie m.in. siły sygnału);... po przyłaczeniu STA do AP (#1) tworzony jest tzw. identyfikator połaczenia (ang. association ID) oraz AP (#1) zapamiętuje adres MAC stacji; (c) Michał Kalewski 2006 Sieci Bezprzewodowe [6/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [7/51]

WLAN roaming na warstwie 2 (2) WLAN roaming na warstwie 2 przykład w przypadku problemów z połaczeniem STA może zmniejszyć prędkość transmisji lub w ostateczności dokonać wyboru (z wykorzystaniem skanowania) innego AP (z lepsza jakościa połaczenia); 802.11b: 1 / 2 / 5,5 / 11 Mb/s; 802.11ag: 6 / 9 / 12 / 18 / 24 / 36 / 48 / 54 Mb/s. przełaczenie (ang. reassociation) obejmuje wymianę wiadomości: reassociation request i reassociation response; AP (#2), do którego przełaczyła się STA, tworzy nowy identyfikator połaczenia oraz zapamiętuje adres MAC stacji; AP (#2) informuje AP (#1) o przełaczeniu STA z wykorzystaniem protokołu IAPP (ang. Inter-Access Point Protocol) opisanego w 802.11f. Uwaga: na całej drodze STA korzysta ze stałego adresu IP w ramach tej samej sieci IP; zmiana sieci IP wymaga roaming-u na warstwie 3. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [8/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [9/51] Połaczenia mostowe Połaczenia mostowe przykład Bezprzewodowe mosty (ang. wireless bridges) służa do łaczenia dwóch lub więcej przewodowych sieci lokalnych LAN standard 802.11c. Połaczenia na odległość nawet kilku kilometrów w zależności od stosowanych anten. Bezprzewodowe mosty moga funkcjonować w różnych trybach: root bridge, non-root bridge with clients, non-root bridge without clients. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [10/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [11/51]

Tryby mostów bezprzewodowych Tryby mostów bezprzewodowych przykłady Root bridge: akceptuje połaczenia i komunikacje tylko z urzadzeniami w trybie non-root bridge; nie pozwala na komunikacje z innymi mostami w trybie root bridge; może łaczyć się z jednym (ang. point to point) lub wieloma (ang. point to multipoint) mostami non-root bridge. Non-root bridge: akceptuje połaczenia i komunikuje się z mostami w trybie root bridge; nie pozwala na (bezpośrednia) komunikacje z innymi mostami w trybie non-root bridge; może obsługiwać połaczenia od STA w trybie non-root bridge with clients. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [12/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [13/51] Sieci VLAN w ramach sieci bezprzewodowych (1) Sieci VLAN w ramach sieci bezprzewodowych (2) W sieciach bezprzewodowych istnieje możliwość konfigurowania sieci wirtualnych VLAN (ang. Virtual Local Area Network) oraz łaczenia ich z sieciami przewodowymi za pomoca standardu 802.1Q. Sieci VLAN w sieciach radiowych realizowane sa poprzez przypisanie (w ramach jednego AP) różnych identyfikatorów SSID oraz różnych kluczy szyfrowania WEP. W konsekwencji tylko stacje należace do określonej sieci VLAN moga odbierać ramki z tej sieci wirtualnej mówi się wówczas o tzw. segregacji ruchu w sieci radiowej (ang. traffic segregation). Zalety stosowania sieci VLAN to m.in.: segmentacja sieci (ang. segmentation), bezpieczeństwo (ang. security) oraz kontrola rozgłaszania (ang. broadcast control). Sieci VLAN w ramach sieci bezprzewodowych oznaczane sa także za pomoca identyfikatorów V LAN ID. VLAN native to sieć, w której transmitowane ramki nie posiadaja identyfikatorów V LAN ID (ang. untagged frames). Ramki, które nie posiadaja identyfikatorów sieci wirtualnej, a które docieraja do AP poprzez port trunk (802.1Q) sa przekazywane do sieci VLAN native. Ramki, które docieraja do AP z sieci VLAN native sa dalej przesyłane bez identyfikatora sieci wirtualnej. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [14/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [15/51]

Sieci VLAN przykład Elementy bezpieczeństwa w sieciach 802.11* Elementy bezpieczeństwa w sieciach 802.11* (c) Michał Kalewski 2006 Sieci Bezprzewodowe [16/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [17/51] WEP WEP klucze WEP (ang. Wired Equivalent Privacy) protokół bezpieczeństwa warstwy łacza danych sieci bezprzewodowych 802.11*. WEP wymaga aby komunikujace się strony posiadały własne (identyczne) klucze tajne. Szyfrowanie (strumieniowe) w WEP odbywa się z zastosowaniem algorytmu RC4 (twórca algorytmu jest Ronald Rivest). RC4 generuje strumień szyfrujacy, z którymi następnie różnicowana (operacja XOR) jest zawartość jawnych danych. Klucze tajne WEP moga mieć następujace długości: 40 bitów: (5 znaków ASCII lub 10 cyfr HEX) + 24 bity IV = 64 bity; 104 bity: (13 znaków ASCII lub 26 cyfr HEX) + 24 bity IV = 128 bitów. Informacje o 64 i 128 bitowych kluczach obejmuja także generowane tzw. wektory inicjujace IV (ang. Initialization Vector) i w praktyce odnosza się do kluczy tajnych 40 i 104 bitowych. Faktycznie dłuższe klucze tajne występuja w rozwiazaniach firmowych oraz w WPA/WPA2. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [18/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [19/51]

WEP etapy (1) Szyfrowanie ramki danych DF z wykorzystaniem protokołu WEP składa się z następujacych etapów: na koniec ramki dodawana jest suma kontrolna ICV (ang. Integrity Check Value) jawnej zawartości ramki wyznaczana przy pomocy algorytmu CRC-32, uzyskujemy: DF = DF.ICV (DF ); generator liczb pseudolosowych wyznacza 24-bitowy wektor inicjujacy IV (ang. Initialization Vector); WEP etapy (2) wektor IV.K jest szyfrowany algorytmem strumieniowym RC4, uzyskujemy pseudolosowa sekwencję RC4(IV.K) strumień szyfrujacy; wykonywana jest funkcja logiczna XOR (oznaczona ) na zaszyfrowanym wektorze RC4(IV.K) i jawnej ramce DF, uzyskujemy zaszyfrowana ramkę CDF = (DF.ICV (DF ) RC4(IV.K)); wektor IV jest dodawany na poczatku zaszyfrowanej ramki CDF w postaci jawnej;... do wektora IV dołaczany jest klucz tajny szyfrowania K, uzyskujemy: IV.K; ostatecznie uzyskujemy ramkę: IV.CDF. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [20/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [21/51] WEP deszyfrowanie Algorytm RC4 Deszyfrowanie ramki IV.CDF wymaga następujacych etapów: na podstawie IV z ramki oraz klucza tajnego K tworzony jest wektor IV.K; wektor IV.K jest szyfrowany algorytmem strumieniowym RC4, uzyskujemy sekwencję RC4(IV.K) identyczna jak przy szyfrowaniu; wykonywana jest funkcja logiczna XOR na zaszyfrowanym wektorze RC4(IV.K) i ramce CDF ; uzyskujemy DF.ICV (DF ) = (CDF RC4(IV.K)); RC4 (ang. Rivest Cipher 4) generuje pseudolosowy strumień bitów (ang. pseudorandom keystream), który jest używany do szyfrowania danych jawnych z wykorzystaniem różnicowania (XOR). RC4 wykonywany jest w dwóch etapach: 1 procedura inicjacji klucza KSA (ang. Key-Scheduling Algorithm) tworzy poczatkow a permutację liczb; 2 algorytm pseudolosowej generacji PRGA (ang. Pseudo-Random Generation Algorithm) generuje właściwa liczbę bajtów strumienia szyfrujacego. obliczana jest suma kontrolna uzyskanej ramki DF, która jest porównywana z ICV (DF ). (c) Michał Kalewski 2006 Sieci Bezprzewodowe [22/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [23/51]

Algorytm RC4 KSA Algorytm RC4 PRGA Procedura inicjacji klucza KSA realizowana jest przez następujacy algorytm: 1: KSA (K): 2: dk rozmiar tablicy K; 3: S[256]; 4: j := 0; 5: for i = 0 to 255 do 6: S[i] := i; 7: endfor 8: for i = 0 to 255 do 9: j := (j + S[i] + K[i mod dk]) mod 256; 10: zamien(s[i], S[j]); 11: endfor Pseudolosowa generacja PRGA wykonywana jest zgodnie z następujacym algorytmem: 1: PRGA (S): //tablica S pochodzi z procedury KSA 2: i := 0; 3: j := 0; 4: petla generacji strumienia: 5: i := (i + 1) mod 256; 6: j := (j + S[i]) mod 256; 7: zamien(s[i], S[j]); 8: z := S[S[i] + S[j]]; 9: wynik: z xor dane; Tablica K składa się z pseudolosowego ciagu wektora inicjujacego oraz z klucza tajnego. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [24/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [25/51] WEP problemy Klucz tajny jest najczęściej jednakowy dla wszystkich użytkowników, co oznacza, że moga oni się wzajemnie podsłuchiwać. Wektor IV w praktyce bywa powtarzany dla wielu (kolejnych) ramek, co umożliwia tzw. atak powtórzonego klucza. 24 bitowy wektor IV musi się powtarzać co 2 24 = 16, 7 mln pakietów w praktyce oznacza to, że jest on powtarzany co kilkadziesiat minut (w najgorszym przypadku po kilku godzinach). Znane ataki, mi.in: Borisov N., Goldberg I., Wgner D., Intercepting Mobile Communication: The Insecurity of 802.11, 17th International Conference on Mobile Computing and Networking, ACM, str.: 180-188, 2001. Fluhrer S.,R., Mantin I., Shamir A., Weaknesses in the Key Scheduling Algorithm of RC4, Selected Areas in Cryptography, str.: 1-24, 2001. WEP atak powtórzonego klucza Atak powtórzonego klucza: P1 szyfrogram danych P0 za pomoca klucza K, czyli: P1 = (P0 K). Q1 szyfrogram danych Q0 za pomoca (tego samego co wyżej) klucza K, czyli: Q1 = (Q0 K). Można wówczas wyeliminować klucz K: S1 = (P0 K) (Q0 K) = P0 Q0 K K = P0 Q0 0 = P0 Q0. Jeśli jeden z tekstów P0 lub Q0 jest znany, to odszyfrowanie drugiego jest natychmiastowe. ( operacja różnicowania XOR) (c) Michał Kalewski 2006 Sieci Bezprzewodowe [26/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [27/51]

WEP atak FMS (1) WEP atak FMS (2) Atak FMS (Fluhrer, Mantin, Shamir) opiera na kilku obserwacjach, m.in.: istnieja tzw. słabe wektory IV (ang. weak key), które inicjuja zbyt prosta permutację poczatkow a, maja one postać (B + 3, 255, X), gdzie B to numer bajtu klucza, który ma być złamany, a X to dowolna wartość np.: 3, 255, 7; w szyfrowanych ramkach pierwszy bajt ma najczęściej wartość 0xAAhex; złożoność algorytmu odtwarzania klucza rośnie liniowo ze względu na długość tego klucza. Atak FMS jest realizowany w następujacy sposób: zbierane sa duże ilości ramek z wektorami IV ; za pomoca systematycznej analizy słabych wektorów IV odtwarzany jest tajny klucz; każdy słaby wektor wykorzystywany jest do złamania innej części klucza, zgodnie ze wzorem (B + 3, 255, X). W praktyce atak FMS wymaga przechwycenia około miliona wektorów IV (dla klucza o długości 104/128 bitów). (c) Michał Kalewski 2006 Sieci Bezprzewodowe [28/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [29/51] WEP przykład łamania za pomoca pakietu aircrack-ng aircrack-ng to zestaw darmowych programów służacych do łamania kluczy WEP i WPA-PSK. Internet: http://www.aircrack-ng.org/ Przykład: łamanie klucza WEP 1 # iwconfig ath0 mode monitor ustawienie karty bezprzewodowej w tryb nasłuchiwania ramek (ang. promiscuous mode) 2 # airodump-ng --channel 3 --bssid 00:16:9C:92:8E:80 --write output ath0 zapis odbieranych ramek: na wskazanym kanale, dla wskazanego punktu dostępowego i do pliku o podanej nazwie 3 # aireplay-ng -b 00:16:9C:92:8E:80 -h 12-F0-57-BC-84-38 -x 600 --arpreplay ath0 generowanie zapytań ARP do punktu dostępowego (600 zapytań na sekundę) 4 # aircrack-ng -z output*.cap uruchomienie procedury poszukiwania klucza w oparciu o zapisane w pliku ramki Zalecenia bezpieczeństwa w sieciach 802.11* Podstawowe zalecenia bezpieczeństwa w sieciach 802.11*: wyłaczyć rozgłaszanie SSID w AP; zmienić domyślne ustawienia w AP (SSID, adresy IP, hasła itp.)!; właczyć szyfrowanie (z kluczem 104/128 bitowym); używać losowych kluczy WEP (trudnych do odgadnięcia); wprowadzać częste zmiany kluczy WEP; stosować sieci wirtualne VLAN; wprowadzić filtracje adresów MAC i/lub adresów IP; jeśli to możliwe używać systemów WPA/WPA2; ostatecznie zastosować VPN (ang. Virtual Private Network). Przykład: generowanie pseudolosowego klucza WEP $ dd if=/dev/random bs=1 count=26 2>/dev/null xxd -ps (c) Michał Kalewski 2006 Sieci Bezprzewodowe [30/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [31/51]

WPA WPA tryby pracy WPA (ang. WiFi Protected Access) system zabezpieczeń dla sieci bezprzewodowych 802.11*, oryginalnie wprowadzony przez Wi-Fi Aliance. WPA stosuje część zaleceń standardu 802.11i. WPA2 obejmuje pełne zalecenia tego standardu m.in. zastapienie algorytmu RC4 szyfrowaniem AES (ang. Advanced Encryption Standard). Dwa tryby pracy WPA: 1 WPA-PSK (ang. Pre-Shared Key lub Personal) dla zastosowań domowych i w niewielkich biurach; działa w oparciu o hasła użytkowników (ang. passphrase); 2 WPA-Enterprise wykorzystuje protokół EAP (ang. Extensible Authentication Protocol) opisany w RFC 3748 który obejmuje metody uwierzytelniania w architekturze klient serwer (tzw. serwer Radius). (c) Michał Kalewski 2006 Sieci Bezprzewodowe [32/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [33/51] 802.11i nawiazanie bezpiecznego kontekstu komunikacji (1) 802.11i nawiazanie bezpiecznego kontekstu komunikacji (2) Nawiazanie bezpiecznego kontekstu komunikacji składa się z czterech faz:... 1 Uzgadnianie polityki bezpieczeństwa m.in.: metody uwierzytelniania, np.: PSK (ang. Pre-Shared Key), 802.1X; protokół bezpieczeństwa dla transmisji pojedynczej, np.: TKIP (ang. Temporal Key Integrity Protocol ) protokół dynamicznego zarzadzania kluczami w oparciu o mechanizmy WEP. 2 Uwierzytelnienie 802.1X uwierzytelnienie wykorzystujace protokół EAP. 3 Generowanie i dystrybucja klucza klucze posiadaja ograniczony czas ważności (np. dla TKIP co 10 000 pakietów). 4 Zapewnianie integralności i poufności danych integralność danych: algorytm Michael (podsumowanie ramki funkcja skrótu). (c) Michał Kalewski 2006 Sieci Bezprzewodowe [34/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [35/51]

801.11i fazy działania Szerokopasmowe łacza bezprzewodowe 802.16 Szerokopasmowe łacza bezprzewodowe 802.16 (c) Michał Kalewski 2006 Sieci Bezprzewodowe [36/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [37/51] Sieci 802.16 Szerokopasmowe łacza bezprzewodowe sa realizowane w oparciu o standard 802.16 Interfejs radiowy dla stacjonarnych szerokopasmowych systemów dostępu bezprzewodowego (ang. Air interface for fixed broadband wireless access systems). Sieci te bywaja także nazywane Wireless MAN (WMAN) lub WiMax. Rok publikacji standardu: 2001. Różnice oczekiwań pomiędzy 802.11 i 802.16 Sieci 802.16 dedykowane sa dla innych zastosowań niż sieci 802.11, oto podstawowe różnice: Sieci 802.11 wspieraja mobilność użytkowników, podczas gdy sieci 802.16 sa raczej dedykowane dla połaczeń pomiędzy budynkami. Sieci 802.16 umożliwiaja komunikację pełno-dupleksowa w sieciach 802.11 interfejsy radiowe sa raczej pół-dupleksowe. Sieci 802.16 moga obejmować rozległe obszary, a więc moc sygnału może się istotnie różnić w zależności od odległości od stacji bazowej. Bezpieczeństwo w sieciach 802.16 ze względu na ich zasięg jest niezbędne. Sieci 802.16 wymagaja istotniejszego wsparcia dla jakości usług QoS (ang. Quality of Service). (c) Michał Kalewski 2006 Sieci Bezprzewodowe [38/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [39/51]

Warstwa fizyczna sieci 802.16 (1) Warstwa fizyczna sieci 802.16 (2) Sieci 802.16 w funkcjonuja w paśmie od 10 do 66 GHz. Stosowane sa trzy metody modulacji: 1 64-QAM (ang. 64-level Quadrature Amplitude Modulation) 6 bitów na bod, co przekłada się na przepustowość 150 Mb/s (tylko dla najbliższych połaczeń); 2 16-QAM (ang. 16-level Quadrature Amplitude Modulation) 4 bity na bod, co przekłada się na przepustowość 100 Mb/s (dla połaczeń o średniej odległości); 3 QPSK (ang. Quadrature Phase Shift Keying) 2 bity na bod, co przekłada się na przepustowość 50 Mb/s (dla najbardziej oddalonych połaczeń). Przydział pasma realizowany jest z wykorzystaniem dwóch technik: 1 FDD (ang. Frequency Division Duplexing) praca dwukierunkowa z podziałem częstotliwości; 2 TDD (ang. Time Division Duplexing) praca dwukierunkowa z podziałem czasu. Pojedyncza fizyczna transmisja może obejmować wiele ramek MAC pozwala to na redukcję ilości preambuł i nagłówków warstwy fizycznej. Ze względu na ilość możliwych zakłóceń, a co za tym idzie błędów transmisji, korekcja błędów jest przeprowadzana w warstwie fizycznej. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [40/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [41/51] Podwarstwy MAC sieci 802.16 TDD przykład ramki W przypadku TDD każda ramka warstwy fizycznej podzielona jest na szczeliny osobne dla ruchu pobierajacego (ang. downstream) oraz osobne dla ruchu wysyłajacego (ang. upstream). Połaczenie w sieci 802.16 jest realizowane z wykorzystaniem uwierzytelniania poprzez RSA (Rivest, Shamir Adleman) oraz certyfikaty X509. Dane ramek sa szyfrowane algorytmem DES (ang. Data Encryption Standard) z kluczem symetrycznym. Ruch pobierajacy jest mapowany na szczeliny czasowe przez stacje bazowa, a przydział do kanału wysyłajacego jest uzależniony od wybranej klasy usług. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [42/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [43/51]

Klasy usług sieci 802.16 Zdefiniowane sa cztery klasy usług, które determinuja sposób przydziału kanału wysyłajacego: 1 usługa ze stała szybkościa transmisji dedykowana dla transmisji nieskompresowanego głosu; 2 usługa ze zmienna szybkościa transmisji w czasie rzeczywistym dedykowane kompresowanych transmisji mediów oraz innych niekrytycznych aplikacji czasu rzeczywistego; 3 usługa ze zmienna szybkościa transmisji nie w czasie rzeczywistym dedykowana dla intensywnych transmisji, które nie wymagaja czasu rzeczywistego (np. transmisja plików); 4 usługa z użyciem dostępnych możliwości dla wszystkich pozostałych sytuacji; w tym wypadku stacja musi rywalizować z innymi stacjami o dostęp do kanału. Sieci Bluetooth 802.15.1 Sieci Bluetooth 802.15.1 (c) Michał Kalewski 2006 Sieci Bezprzewodowe [44/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [45/51] Sieci Bluetooth Architektura sieci Bluetooth (1) Pierwsze opracowanie (v1.0) sieci Bluetooth zostało wykonane przez firmy Ericsson, IBM, Intel, Nokia i Toshiba w 1999 r. Odpowiedni standard IEEE nosi numer 802.15.1 wzorowany na specyfikacji v1.1. Bluetooth działa w paśmie 2,4 GHz ISM (zakłóca 802.11b/g!), dzielac je na 79 pod-kanałów o szerokości 1MHz wykorzystuje się technikę skokowej zmiany kanału. Pozwala to na realizację następujacych przepustowości: v1.1, v1.2: 723,1 kb/s; v2.0: 2,1 Mb/s. Podstawowa jednostka sieci Bluetooth jest tzw. pikosieć (ang. pikonet), która składa się z węzła głównego (ang. master node) oraz maksymalnie siedmiu węzłów podrzędnych (ang. slave node) w odległości do 10 m. Pikosieci moga być ze soba połaczone za pomoca węzłów nazywanych mostami (ang. bridge node) tworzac tzw. sieci rozrzucone (ang. scatternet). W pikosieci oprócz węzłów podrzednych może być maksymalnie do 255 węzłów, które sa w stanie niskiego poboru mocy i które jedynie oczekuja na sygnał aktywacji. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [46/51] (c) Michał Kalewski 2006 Sieci Bezprzewodowe [47/51]

Architektura sieci Bluetooth (2) (c) Michał Kalewski 2006 Sieci Bezprzewodowe [48/51] Zastosowania sieci Bluetooth (2) łacza telefoniczne (ang. dial-up networking) łaczenie się komputera poprzez telefon komórkowy z wbudowanym modemem; fax wysyłanie i odbieranie faksów z urzadzeń Bluetooth; telefonia bezprzewodowa (ang. cardless telephony) połaczenia zestawów słuchawkowych ze stacja bazowa; intercom połaczenie dwóch telefonów; zestaw słuchawkowy (ang. headset) obsługa zestawów słuchwkowych; przekazywanie obiektów (ang. object push) sposób wymiany prostych obiektów; transfer plików (ang. file transfer); synchronizacja (ang. synchronization) synchronizacja urzadzenia PDA (ang. Personal Digital Assistant) z komputerem. (c) Michał Kalewski 2006 Sieci Bezprzewodowe [50/51] Zastosowania sieci Bluetooth (1) Specyfikacja Bluetooth wymienia 13 konkretnych zastosowań tych sieci, sa one zwane profilami (ang. profiles):... dostęp ogólny (ang. generic access) procedury zarzadzania łaczem, tj. nawiazanie i utrzymanie bezpiecznych kanałów pomiędzy węzłami (wymagany); wykrywanie usług (ang. service discovery) wykrywanie usług innych urzadzeń (wymagany); port szeregowy (ang. serial port) protokół transportowy i emulacja lini szeregowej; ogólna wymiana obiektów (ang. generic object exchange) relacje klient-serwer dla wymiany obiektów (każdy węzeł może być zarówno klientem jak i serwerem); dostęp do sieci lokalnej (ang. LAN access) protokół dostępu do sieci stacjonarnej z urzadzenia Bluetooth (analogia do 802.11); (c) Michał Kalewski 2006 Sieci Bezprzewodowe [49/51] Literatura Arbaugh W.A., Edney J., Real 802.11 Security: Wi-Fi Protected Access and 802.11i, Addison Wesley, 2004. Gast M. S., 802.11 Wireless Networks: The Definitive Guide, O Reilly, 2005. Lin Y.-B., Pang A.-Ch., Wireless and Mobile All-IP Networks, Wiley, 2005. Roshan P., Leary J., Wireless Local-Area Network Fundamentals, Cisco Press, 2003. Stallings W., Wireless Communications and Networks, Pearson Prentice Hall, 2002. Tanenbaum A. S., Computer Networks, Pearson Education Inc., 2003. Prezentacja jest dostępna w Internecie na stronie: http://www.cs.put.poznan.pl/mkalewski pod adresem: WWW http://www.cs.put.poznan.pl/mkalewski/files/wireless_part2.pdf (c) Michał Kalewski 2006 Sieci Bezprzewodowe [51/51] PDF

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres