Ob. 21)Zabezpečení-lokálních sítí LAN
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
tanice,MACadresa-AP)||MIN(ANonce,SNonce)||MAX(ANOnce, SNonce))
Odvození klíčů pro multicastovou/broadcastovu komunikaci je provedeno analogicky s tím
rozdílem, že se na něm nepodílí stanice, ale pouze AP. KlíčePTK jsou unikátní pro každou stanici,
klíče GTK jsou společné pro všechna zařízení komunikující v rámci daného AP.
GTK=PRF-256(GMK,"Groupkeyexpansion",MACadresa-AP||GNonce)
Řetězce „Pairwise Key Expansion“ a „Group Key Expansion“ jsou textové řetězce daného tvaru.
Většina zpráv je podepsána pomocí algoritmu MIC. Klíče pro MIC jsou součástí PTK a jsou tím
pádem odvozeny v průběhu odvozování PTK.
IEEE 802.1x
IEEE 802.1X je obecný bezpečnostní rámec bezpečnou autentizaci v LAN.Nejčastěji se dnes
používá v bezdrátových sítích WiFi, ale stejně tak je možné ho použít i v klasických LAN
realizovaných pomocí metalických nebo optických kabelů.
Architekturu IEEE 802.1x tvoří tři funkční entity:
-
suplikant - koncové zařízením resp. program, který je spuštěn na koncovémzařízení, které
se chce připojit do sítě
-
autentizátor - aktivní síťový prvek, se kterým komunikuje suplikant. V praxise jedná
nejčastěji o bezdrátový přístupový bod (AP) nebo přepínač
-
autentizační server - zařízení rozhodující o autentizaci suplikantů. Komunikuje s
autentizátory nejčastěji pomocí protokolu RADIUS (RemoteAccess Dial In Users Service).
Pro komunikaci mezi suplikantem a autentizátorem se používá autentizačníprotokol EAP.
Odvození šifrovacích klíčů v případě autentizace pomocí IEEE 802.1x
Způsob, jakým jsou u protokolu TKIP utajena přenášená data
WPA2
Cílem doporučení IEEE 802.11i je komplexní zajištění informační bezpečnosti pro bezdrátové sítě
založené na standardu IEEE 802.11b/g/a/h/n. Protože rozšiřuje existující metodu WPA, bývá v
praxi často označováno jako WPA2.
Základním rozdíl WPA2 oproti WPA tkví ve změně šifrovacího algoritmu v celém
bezpečnostním postupu. Algoritmus RC4 byl nahrazen algoritmem AES (Advanced Encryption
Standard). V souvislosti s tím došlo i k vypuštění algoritmu MIC, který nebyl příliš bezpečný a
zajištění integrity je u WPA2 řešeno pomocí speciálního režimu činnosti šifrovacího algoritmu AES.
Tento režim se jmenuje CCMP (Counter Mode with Cipher Block Chaining Message Authentication
Code Protocol), ve kterém je možné současně zrealizovat utajeně přenášené informace i zajištění
její integrity.
RSN – Robust Security Network
V souvislosti s IEEE 802.11 se můžeme někdy setkat se zkratkou RSN (RobustSecurity Network).
Jedná se o komplexní pojem označující protokol řešící zabezpečení komunikace v bezdrátových
sítích IEEE 802.11. Pod pojmem zabezpečení se zde myslí nejenom autentizace komunikujících
entit, ale i výměna šifrovacích klíčů (jak pro unicastovou tak pro broadcastovou komunikaci),
zajištění integrity přenášených dat a ochrana proti různým druhům aktivních útoků.