Курсовая работа - Информационная безопасность в сетях Wi-Fi - файл n1.rtf

Курсовая работа - Информационная безопасность в сетях Wi-Fi
Скачать все файлы (4261 kb.)

Доступные файлы (1):
n1.rtf39953kb.18.03.2011 00:30скачать

n1.rtf

  1   2   3   4   5   6
Санкт–Петербургский государственный политехнический университет

Радиофизический факультет


ИФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СЕТЯХ Wi-Fi

Выполнил: студент группы 6097

Хохлов А. С.
Санкт – Петербург

2005


Оглавление
Оглавление

Безопасность беспроводных сетей

Обзор систем шифрования

Векторы инициализации

Режимы с обратной связью

Кодирование по стандарту 802.11

Механизмы аутентификации стандарта 802.11

Аутентификация с использованием МАС-адресов

Уязвимость системы защиты стандарта 802.11

Уязвимость открытой аутентификации

Уязвимость аутентификации с совместно используемым ключом

Уязвимость аутентификации с использованием МАС-адресов

Уязвимость WEP-шифрования

Проблемы управления статическими WEP-ключами

Защищенные LAN стандарта 802.11

Первая составляющая: базовая аутентификация

Вторая составляющая: алгоритм аутентификации

Третья составляющая: алгоритм защиты данных

Четвертая составляющая: целостность данных

Усовершенствованный механизм управления ключами

Шифрование по алгоритму AES

Резюме


Безопасность беспроводных сетей
Устройства стандарта 802.11 связываются друг с другом, используя в качестве переносчика данных сигналы, передаваемые в диапазоне радиочастот. Данные передаются по радио отправителем, полагающим, что приемник также работает в выбранном радиодиапазоне. Недостатком такого механизма является то, что любая другая станция, использующая этот диапазон, тоже способна принять эти данные.

Если не использовать какой-либо механизм защиты, любая станция стандарта 802.11 сможет обработать данные, посланные по беспроводной локальной сети, если только ее приемник работает в том же радиодиапазоне. Для обеспечения хотя бы минимального уровня безопасности необходимы следующие компоненты.

На рис.1 показано, что защита в беспроводных сетях обеспечивается как за счет аутентификации, так и благодаря шифрованию. Ни один из названных механизмов в отдельности не способен обеспечить защиту беспроводной сети.



Рис. 1. Защита в беспроводных сетях обеспечива­ется за счет аутентификации и шифрования
В спецификации стандарта 802.11 регламентировано применение механизма аутентификации устройств с открытым и с совместно используемым ключом и механизма WEP, обеспечивающего защищенность данных на уровне проводных сетей. Оба алгоритма аутентификации, с открытым и с совместно используемым ключом, основаны на WEP-шифровании и применении WEP-ключей для контроля доступа. Поскольку алгоритм WEP играет важную роль в обеспечении безопасности сетей стандарта 802.11, в следующем разделе будут рассмотрены основы шифрования и шифры.

Обзор систем шифрования



Механизмы шифрования основаны на алгоритмах, которые рандомизируют данные. Используются два вида шифров.

Шифры обоих типов работают, генерируя ключевой поток (key stream), получае­мый на основе значения секретного ключа. Ключевой поток смешивается с данными, или открытым текстом, в результате чего получается закодированный выходной сигнал, или зашифрованный текст. Названные два вида шифров отличаются по объему данных, с которыми они могут работать одновременно.

Поточный шифр генерирует непрерывный ключевой поток, основываясь на значении ключа. Например, поточный шифр может генерировать 15-разрядный ключевой поток для шифрования одного фрейма и 200-разрядный ключевой поток для шифрования другого. На рис. 2 проиллюстрирована работа поточного шифра. Поточные шифры — это небольшие и эффективные алгоритмы шифрования, благодаря которым нагрузка на центральный процессор оказывается небольшой. Наиболее распространенным является поточный шифр RC4, который и лежит в основе алгоритма WEP.

Блочный шифр, наоборот, генерирует единственный ключевой поток шифрования фиксированного размера. Открытый текст делится на блоки, и каждый блок смешивается с ключевым потоком независимо. Если блок открытого текста меньше, чем блок ключевого потока, первый дополняется с целью получения блока нужного размера. На рис. 3 проиллюстрирована работа блочного шифра. Процесс фрагментации, а также другие особенности шифрования с использованием блочного шифра вызывают повышенную, по сравнению с поточным шифрованием, нагрузку на центральный процессор. В результате производительность устройств, применяющих блочное шифрование, снижается.


Рис. 2. Так осуществляется поточное шифрование



Рис. 3. Так осуществляется блочное шифрование
Процесс шифрования, описанный нами для поточных и блочных шифров, называется режим шифрования с помощью книги электронных кодов (Electronic Code Book, ЕСВ). Режим шифрования ЕСВ характеризуется тем, что один и тот же открытый текст после шифрования преобразуется в один и тот же зашифрованный текст. Этот фактор потенциально представляет собой угрозу для безопасности, поскольку злоумышленники могут получать образцы зашифрованного текста и выдвигать какие-то предположения об исходном тексте.

Некоторые методы шифрования позволяют решить эту проблему.
  1   2   3   4   5   6
Учебный текст
© perviydoc.ru
При копировании укажите ссылку.
обратиться к администрации