Professional Documents
Culture Documents
Read JRBFSF PDF
Read JRBFSF PDF
dr Miroslav orevi
E-mail: miroslav.djordjevic@ict.edu.rs
Duration ID (16b) za prenos podataka predstavlja trajanje rama (u s); za kontrolne ramove identitet poiljaoca Address 1 (48b) Adresa originalnog poiljaoca Address 2 (48b) Adresa krajnje destinacije Address 3 (48b) Adresa odredita Sequence control (16b) 4-bitni broj fragmenta, 12-bitni broj rama izmeu poiljaoca i primaoca Address 4 (48b) Adresa poiljaoca Frame Body (0-2312B) FCS (32b) CRC
Sigurnost u 802.11
Beina tehnologija ne uklanja stare probleme, ve kreira nove. U inim mreama, napada je morao barem da bude fiziki povezan na mreu. Ne postoji zatita podataka na fizikom sloju. Najvee sigurnosne rizike kreiraju korisnici kao rezultat neznanja i/ili nedovoljnog posveivanja panje sigurnosti. Cilj je kreiranje privatnosti koja postoji u inim mreama.
Inside
Target
Internet Attacker
Sigurnosni rizici
Jamming (ometanje)
Namerno (jednostavno, nema leka, ...) Nenamerno (microwave, beini telefoni, ...)
Insertion Attacks (ubacivanje) WarDriving (presretanje i nadgledanje beinih mrea) Pogrena konfiguracija Napadi klijenta na klijenta
Ista vrsta napada koji se deavaju i u LAN mreama
WarDriving
War Driving je vonja automobilom i mapiranje raspoloivih AP-a na koje se moe prikljuiti.
Oslukivanje beine mree
Ako je bez zatite, direktno povezivanje, ako je zatiena, razbija se zatita.
Napada moe da ubacuje lane podatke u mreu. Moe da alje komande predstavljajui se kao legitimni korisnik, ili ak kidnapuje sesiju.
Pogrena konfiguracija
Korienje predefinisanih lozinki i identifikacija SSID
tsunami - Cisco 101 3Com Default SSID" Compaq - Compaq WLAN Addtron, a popular AP intel - Intel linksys Linksys Wireless
Pogrena konfiguracija 2
AP bez implementirane sigurnosti NetGear predefinisai WEP kljuevi:
10 11 12 13 14 21 22 23 24 25 31 32 33 34 35 41 42 43 44 45
Osnovne strategije
Blokirajte Service Set Identifier (SSID) (ne emitujte). Wireless beacon da bi PC mogli lako da pronau AP. Promenite ime mree u AP. Promenite inicijalnu lozinku AP. Postavite AP u sredinu zgrade/stana/kue.
WPA
Prelazno reenje predloeno u 802.11i
WPA 2
WEP Encapsulacija
802.11 Hdr Data
Enkapsulacija
802.11 Hdr IV
Dekapsulacija
Data ICV
WEP enkapsulacija ukratko: Algoritam enkripcije = RC4 Enkripcioni klju po paketu (ramu) = 24-bitni IV dodat na dodeljeni klju WEP dozvoljava da se IV ponovo koriste u bilo kom ramu Integritet podataka obezbeen je upotrebom CRC-32 koda (ICV) Podaci i ICV su ifrovani enkripcionim kljuem paketa
WEP Enkripcija
WEP Autentifikacija
STA
Klju dodeljen na drugi nain Challenge (Nonce) Response (Nonce RC4 encrypted under shared key) Decrypted nonce OK?
AP
802.11 Autentifikacija ukratko: Autentifikacioni klju se distribuira nezavisno od beine komunikacije Access Point generie sluajno izabrani challenge tekst Stanica vri enkripciju teksta korienjem kljua
24 luxurious bits
Verovatnoa da e dva paketa imati isti IV posle n paketa je P2 = 1/224 posle dva rama i Pn = Pn1 + (n1)(1Pn1)/ 224 za n > 2. 50% anse da kolizija postoji posle samo par hiljada paketa!!! Pattern recognition moe da deifruje XOR-ovani tekst. ICV moe da pokae da li smo pravilno deifrovali tekst. Posle nekoliko sati posmatranja, moemo da otkrijemo svih 224 kljueva.
Poaljite spam u mreu: nema potrebe za pattern recognition-om! Neka Vam rtva poalje email
Dobijete deifrovanu poruku!
Itd,...
Stream ciphers su OK (RC4 se koristi za SSL!!!) Challenge-response protokoli za autentifikaciju su OK Ali ne bi trebalo da se kombinuju
Primer 2:
Enkripcija CRC koda da bi se dobio ICV je dobar princip Ali ne funkcionie ako je enkripciona funkcija linearna u odnosu na CRC
WPA2
Koristi CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) mehanizam enkripcije, baziran na Advanced Encryption Standard (AES) kao alternativi TKIP protokolu. Previe komplikovan za stari hardware, software implementacija bi bila previe zahtevna Koristi 128-bitni klju Razbijanje na slian nain kao i kod WPA Otporan na deifrovanje izvesnih kratkih paketa u WPA-PSK protokolu PSK = Pre-Shared Key
802.11i ukratko