Zefektivnění zabezpečení bezdrátových sítí

Loading...
Thumbnail Image
Date
ORCID
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
V dnešní době bezdrátové radiokomunikační služby zahrnují širokou škálu technologií sloužících pro přenos videa, hlasu nebo dat. Je to nejrozšířenějším odvětvím a mnohé společnosti využívají služeb bezdrátových sítí pro jejich lacinou technologii s relativně jednoduchou správou. Jejich výhodou je dostupnost díky sdílenému bezdrátovému médii, které je všudypřítomné a umožňuje účastníkům pohybovat se v rámci dosahu bezdrátové síti. Nejrozšířenější typ bezdrátových lokálních sítí se nazývá WLAN. S růstem sítí WLAN roste i riziko zabezpečení sdíleného média před útoky s cílem získat citlivé informace (aktiva). Pro tyto účely byl vyvinutý první zabezpečovací protokol uvedený pod označením WEP, který měl chránit přenášené zprávy s takou silou, jako byly přenášena data po klasickém drátovém médiu. WEP však v sobě skrýval mnoho kryptografických nedostatků a v dnešní době je toto zabezpečení s přídavným programovým vybavením možné během několika minut prolomit. Typickým představitelem může být program Airsnort, který pasivně monitoruje okolní bezdrátové médium a na základe statistických údajů získaných z odchycených paketů lze odhalit tajné heslo. Druhý typ programu využívá aktivních technik útoku ku generování síťového provozu s cílem zvýšení efektivnosti získání tajného hesla i v případě, že se v síti žáden účastník nenachází. Program s názvem Aircrack-ng využívá sofistikovanější řešení se širší škálou útoků na síť 802.11. Výsledem obou případech byl úspěšný a zabezpečení WLAN bylo přelomené. Později byl vytvořený zabezpečovací protokol s názvem WPA, který měl odstranit kryptografické nedostatky protokolu WEP. WPA byl jenom dočasné řešení v době vývoje standardu 802.11i, který měl poskytovat nejvyšší míru zabezpečení a integrity přenášených zpráv ve WLAN. Pro tyto účely vznikl novější zabezpečovací protokol WPA2, který splňoval veškeré požadavky standardu 802.11i. Protokoly WPA/WPA2 však obsahují společnou slabinu, která může ochromit celé zabezpečení WLAN. Touto slabinou je autentizace PSK, při kterém útočník využívá čtyřcestný handshake komunikujících stran k odhadu tajného hesla. Heslo je odhadované pomocí slovníkového útoku a bylo odhadnuté v průběhu 30-tich minut. Proto zabezpečení WPA-PSK/WPA2-PSK přímo závisí na složitosti použitého hesla. Z tohoto důvodu je nutné volit heslo s dostatečnou silou a heslo měnit v častých intervalech.
Nowadays every wireless radio-communication services encompass huge type of technology used for transfer video, voice or data. Wireless communication is the most expanded branch and many companies are using this technology because of low cost and simply management. The biggest advantage is easy connection to shared wireless medium and allows users of network to move around whole covered area. The most expanded types of wireless networks are called Wireless LAN (WLAN). With rising number of WLANs is rising chance to attack shared wireless medium by hacker and many sensitive information can be stolen or modified. To avoid this chance was created the first security protocol used in WLAN called WEP. Its goal was protect data transmitted trough WLAN as strong as were protected in wired networks. Unfortunately WEP was hiding a big weakness which can be used in a crack of WLAN in a minute with the aid of special software. Example of this kid of software can be Airsnort constructed to monitor shared medium and captured every packet transferred trough this medium. Based on statistical method Airsnort can obtain hidden password in a few minutes. The second type of this software can be Aircrack-ng, which can crack hidden password without any user connected to WLAN. Aircrack-ng uses active techniques to generate network load and can obtain password more effectively and faster. The result of both cases was successful and protection of WLAN was completely cracked. Later was created new security protocol called WPA, which had to fix the cryptography weakness of previous WEP. WPA was only temporary security protocol, during standard 802.11 was developing which had to offer highest security and integrity protection of transferred data trough WLAN. For this reasons was created new version of WPA called WPA2 which satisfy requirements of standard 802.11i. Both protocols WPA/WPA2 contain weakness, which can crash security of WLAN. This crack is based on authentication PSK. Attacker during authentication is using information from four-way handshake between user of WLAN and access point. Based on this information attacker can crack password with the aid of password list attack which took approximately 30 minutes. Based on previous result is important to chose strong password contains alphanumeric string or special strings with satisfy length.
Description
Citation
MARUŠEK, M. Zefektivnění zabezpečení bezdrátových sítí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Miloslav Filka, CSc. (předseda) doc. Ing. Vladislav Škorpil, CSc. (místopředseda) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Pavel Bezpalec, Ph.D. (člen) Ing. Miroslav Balík, Ph.D. (člen) Ing. Radim Číž, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen)
Date of acceptance
2009-06-09
Defence
Uveďte jaká je maximální délka bloku zpracovávaného v protokolu WEP (MAC Service Data Unit = MSDU). Vysvětlete rozpor s Vaším tvrzením na s. 18, kde uvádíte délku tohoto bloku 64 nebo 128 bitů. Stručně popište princip metod zabezpečení WPS (Wi-Fi Protected Setup).
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO