Ob. 21)Zabezpečení-lokálních sítí LAN
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Zabezpečení lokálních
bezdrátových sítí LAN
Zabezpečení bezdrátových sítí nemůžeme nikdy dosáhnout na 100%. Užíváme proto několika
mechanismů, kterými znepříjemňujeme cestu k potenciálnímu získán dat. Naším úkolem je
dosáhnout
u útočníka k nabytí dojmu, že vynaložené prostředky jsou neúměrné k požitku z dosažení cíle.
Vývoj bezpečnostních opatření v počítačových sítí je nekončící proces a to z toho důvodu, že
postupem času se nacházejí další a další slabá místa, která byla, jsou a mohou být zneužita k
nepoctivým praktikám. Při zaměření na bezpečnost v bezdrátových počítačových sítích, které ze
své podstaty přenosu je možné bez větších obtíží odposlouchávat, a tím získávat cenné informace,
je nutné aplikovat dostupné mechanismy pro zajištění:
● autentizace, nebo-li přístup oprávněného uživatele
● integrity přenášených zpráv
● šifrování přenášených dat
WEP
Zkratka z anglického spojení (Wired Equivalent Privacy). Byl první možností zabezpečení v
bezdrátových sítíchstandardu 802.11 . V dnešní době se jedná o nevyužívaný protokol se
zastaralými mechanismy. Uskutečňuje proces autentizace a šifrování.
Autentizace
Protokol WEP nabízí dva způsoby autentizace. První je označovaná, jako
Open Systém a druhá je
nazývána též anglickým výrazem jako
Shared-key.
Open Systém
V případě prvního způsobu jde o dvoucestnou výměnu (tzv. 2-way handshake), kdy je
autentizován každý uživatel, který pošle požadavek na autentizaci se správně vyplněným
identifikátorem sítě (SSID).
Shared-key
Ve druhém případě se jedná o čtyřcestnou výměnu (tzv. 4-way handshake). Zde účastník odešle
požadavek na autentizaci. AP mu v odpovědi odešle náhodně vygenerovaný řetězec, který
účastník zašifruje sdíleným WEP klíčem a odešle zpět na AP. AP (které zná sdílený klíč) dešifruje
přijatý řetězec a porovná ho s odeslaným. V případě shody je stanice autentizována.
Shared-key autentizace je kupodivu z bezpečnostního hlediska horší než Open System.
Nebezpečnost tohoto způsobu autentizace spočívá v tom, že potencionální útočník, který od
počátku monitoruje komunikaci, může zachytit jak výzvu, tak zašifrovanou výzvu odeslanou jako
odpověď.
Způsob, jakým jsou u protokolu WEP utajena přenášená data
Šifrování
Probíhá v druhé metodě, kde je i částečně popsána. Proces šifrování dat mezi klientem a
přístupovým bodem může být realizován64nebo128-bitovým klíčem. Tento klíč je složen z
inicializačního vektoru
(IV - Initialization Vector) konstantní délky 24 bitů a tajného (někdy označovaného jako
uživatelského)
klíče o délce buď 40 bitů nebo 104 bitů, v závislosti na zvolené délce klíče.