Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdf
WPA 2 (CCMP +AES 128)
2004
2008 – Атака TKIP
2017 – Атака KRACK
2001 – WEP - Атака Фларера-Мантина-Шамира
2004 – WEP - Атака KoreK
WPA (802.1X + |
|
|
EAP + TKIP + |
WEP |
|
MIC) |
RC4 + CRC32 |
|
draft IEEE |
1997 |
|
802.11i |
2003 |
|
67
IEEE Std 802.11™-2012 (Revision of IEEE Std 802.11-2007)
Стандарт 802.11 – 2012 определяет два класса алгоритмов защиты беспроводных локальных сетей:
§Алгоритмы, которые использовались до принятия концепции
RSNA - pre-RSNA-алгоритмы
§Алгоритмы для создания и использования концепции RSNA (Robust Security Network Association), называемые RSNA-
алгоритмами
69
IEEE Std 802.11™-2012 (Revision of IEEE Std 802.11-2007)
§pre-RSNA-алгоритмы состоят из:
§WEP (Wired Equivalent Privacy)
§Аутентификация IEEE 802.11
–Открытая аутентификация
–Аутентификация с общим ключом (shared key)
pre-RSNA
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аутентификация, |
|
|
|
Конфиденциальность, |
||||||||
|
управление ключами |
|
|
|
целостность |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Открытая |
|
Shared |
|
WEP |
|
аутентификация |
|
key |
|
||
|
|
|
70 |
||
|
|
|
|
|
|
IEEE Std 802.11™-2012 (Revision of IEEE Std 802.11-2007)
RSNA-алгоритмы включают в себя следующие механизмы защиты:
§TKIP (Temporary Key Integrity Protocol)
§CCMP (Counter Mode with CBC-MAC Protocol)
§BIP (Broadcast Integrity Protocol)
§Процедуры установки и прекращения соединения, включая
аутентификацию 802.1x и аутентификацию SAE.
§Процедуры управления ключами
71
Концепция RSNA
RSNA
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аутентификация, |
|
|
Контроль доступа |
|
Конфиденциальность, |
||||||||
управление ключами |
|
|
|
|
целостность |
||||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Расширяемый протокол |
Аутентификация по |
TKIP |
CCMP |
|
аутентификации (EAP) |
стандарту 802.1x |
|||
|
|
72
IEEE Std 802.11™-2012 (Revision of IEEE Std 802.11-2007)
11.1 Framework
11.1.1 Classes of security algorithm
This standard defines two classes of security algorithms for IEEE 802.11 networks:
—Algorithms for creating and using an RSNA, called RSNA algorithms
—Pre-RSNA algorithms
NOTE—This standard does not prohibit STAs from simultaneously operating pre-RSNA and RSNA algorithms.
The use of WEP for confidentiality, authentication, or access control is deprecated. The WEP algorithm is unsuitable for the purposes of this standard.
The use of TKIP is deprecated. The TKIP algorithm is unsuitable for the purposes of this standard
73
IEEE Std 802.11™-2012 (Revision of IEEE Std 802.11-2007)
§
11.1.2 Security methods
Pre-RSNA security comprises the following algorithms:
—WEP, described in 11.2.2
—IEEE 802.11 entity authentication, described in 11.2.3
RSNA security comprises the following algorithms:
—TKIP, described in 11.4.2
—CCMP, described in 11.4.3
—BIP, described in 11.4.4
—RSNA establishment and termination procedures, including use of IEEE 802.1X authentication, described in 11.5 and SAE authentication described in 11.3
—Key management procedures, described in 11.6
74
Data broadcast / unicast Все используют одинаковый ключ ?
???
§Регламентирующие стандарты и применяемые механизмы и алгоритмы информационной
безопасности
§Иерархия ключей
§Алгоритмы формирования ключей
§Применяемые алгоритмы шифрования
§Протоколы инкапсуляции
75
IEEE Std 802.11™-2012 (Revision of IEEE Std 802.11-2007)
Алгоритмы шифрования используемые в стандарте IEEE 802.11
§Алгоритм шифрования RC4 - это потоковый шифр с
переменным размером ключа, (разработанный в 1987 году
Роном Ривестом для RSA Data Security, Inc )
§Алгоритм шифрования AES - Алгоритм является блочным и симметричным. (разработан двумя бельгийскими криптографами Йоаном Дайменом и Винсентом Рэйменом)
76
Алгоритм шифрования AES
§Режим счетчика(Counter mode) - предполагает возврат на вход соответствующего алгоритма блочного шифрования значения счетчика, накопленного с момента старта.
Ключ |
Открытый
текст блок 1
Счетчик 1 |
|
Счетчик 2 |
|
Счетчик n |
|
|
|
|
|
|
|
|
|
|
Ключ |
Ключ |
|
Открытый |
|
Открытый |
|
|
текст |
|
текст |
|
Шифротекст |
блок 2 |
Шифротекст |
блок n |
Шифротекст |
|
|
|||
блок 1 |
|
Блок 2 |
|
Блок n |
§ Режим сцепления блоков (CBC)
77