Ob. 21)Zabezpečení-lokálních sítí LAN

Zabezpečení lokálních 

bezdrátových sítí LAN 

Zabezpečení bezdrátových sítí nemůžeme nikdy dosáhnout na 100%. Užíváme proto několika 
mechanismů, kterými znepříjemňujeme cestu k potenciálnímu získán dat. Naším úkolem je 
dosáhnout  
u útočníka k nabytí dojmu, že vynaložené prostředky jsou neúměrné k požitku z dosažení cíle. 
 
Vývoj bezpečnostních opatření v počítačových sítí je nekončící proces a to z toho důvodu, že 
postupem času se nacházejí další a další slabá místa, která byla, jsou a mohou být zneužita k 
nepoctivým praktikám. Při zaměření na bezpečnost v bezdrátových počítačových sítích, které ze 
své podstaty přenosu je možné bez větších obtíží odposlouchávat, a tím získávat cenné informace, 
je nutné aplikovat dostupné mechanismy pro zajištění: 
 

● autentizace, nebo-li přístup oprávněného uživatele 

● integrity přenášených zpráv 

● šifrování přenášených dat 

WEP 

Zkratka z anglického spojení (Wired Equivalent Privacy). Byl první možností zabezpečení v 
bezdrátových sítíchstandardu 802.11 . V dnešní době se jedná o nevyužívaný protokol se 
zastaralými mechanismy. Uskutečňuje proces autentizace a šifrování.  
 

Autentizace 

Protokol WEP nabízí dva způsoby autentizace. První je označovaná, jako 

​Open Systém​ a druhá je 

nazývána též anglickým výrazem jako 

​Shared-key​. 

Open Systém 

V případě prvního způsobu jde o dvoucestnou výměnu (tzv. 2-way handshake), kdy je 
autentizován každý uživatel, který pošle požadavek na autentizaci se správně vyplněným 
identifikátorem sítě (SSID). 

Shared-key 

Ve druhém případě se jedná o čtyřcestnou výměnu (tzv. 4-way handshake). Zde účastník odešle 
požadavek na autentizaci. AP mu v odpovědi odešle náhodně vygenerovaný řetězec, který 
účastník zašifruje sdíleným WEP klíčem a odešle zpět na AP. AP (které zná sdílený klíč) dešifruje 
přijatý řetězec a porovná ho s odeslaným. V případě shody je stanice autentizována.  

Shared-key autentizace je kupodivu z bezpečnostního hlediska horší než Open System. 

Nebezpečnost tohoto způsobu autentizace spočívá v tom, že potencionální útočník, který od 
počátku monitoruje komunikaci, může zachytit jak výzvu, tak zašifrovanou výzvu odeslanou jako 
odpověď. 
 
 
Způsob, jakým jsou u protokolu WEP utajena přenášená data 
 

Šifrování 

Probíhá v druhé metodě, kde je i částečně popsána. Proces šifrování dat mezi klientem a 
přístupovým bodem může být realizován64nebo128-bitovým klíčem. Tento klíč je složen z 
inicializačního vektoru  
(IV - Initialization Vector) konstantní délky 24 bitů a tajného (někdy označovaného jako 
uživatelského) 
klíče o délce buď 40 bitů nebo 104 bitů, v závislosti na zvolené délce klíče.