Харьковский национальный университет радиоэлектроники Анализ методов обеспечения защиты информации в беспроводных сетях Wi-Fi Михаил Валинор | Северинов А. В.
Объект исследования 1. Современные и устаревшие механизмы защиты информации в беспроводных сетях Wi-Fi 2. Протоколы аутентификации стандарта 802. 11
Цель работы 1. Исследовать системы и принципы шифрования стандартов 802. 11 2. Провести анализ существующих технологий защиты беспроводных сетей Wi-Fi 3. Приобретение практических навыков в построении защищенных сетей
Актуальность • Широкое распространение беспроводных технологий в современной сетевой инфраструктуре • Высокая потребность обеспечения защиты информации в сетях Wi-Fi
«Искусство ведения информационной войны в микроволновой среде доставляет огромное удовольствие как атакующей, так и защищающейся стороне» Владимиров А. А.
Существующие стандарты 802. 11 для сетей Wi-Fi • • • 802. 11 / 2. 4 ГГц / 1 -2 Мбит/с (WEP, 1997) 802. 11 a / 5 ГГц / 54 Мбит/с (1999) 802. 11 b / 2. 4 ГГц / 11 Мбит/с (1999) 802. 11 g / 2. 4 ГГц / 54 Мбит/с (2003) 802. 11 i / 2. 4 ГГц / 54 Мбит/с (WPA 2, 2009) 802. 11 n / 2. 4— 2. 5 или 5. 0 ГГц / 150— 600 Мбит/с
Защита информации по стандарту 802. 11 (WEP) • Не требует объёмных вычислений • Основанный на использовании симметричного поточного шифра RC 4 • Прост в использовании • Идеальное решение для специализированных устройств
![Механизмы аутентификации 802. 11 1. Открытая аутентификация (MAC, [VPN]) 2. Аутентификация с совместно используемыми](https://present5.com/presentation/13647335_196775077/image-8.jpg "Механизмы аутентификации 802. 11 1. Открытая аутентификация (MAC, [VPN]) 2. Аутентификация с совместно используемыми")
Механизмы аутентификации 802. 11 1. Открытая аутентификация (MAC, [VPN]) 2. Аутентификация с совместно используемыми ключами
Уязвимость систем защиты стандарта 802. 11 1. Открытая аутентификация - отсутствие возможности проверки подлинности клиента, отсутствие шифрования. 2. Аутентификация с совместно используемыми ключами – уязвимость к атаке «человек по середине» , проблемы с распределением ключей, недостатки шифра RC 4 (слабые IV, FMS-атака), Атака Тевса-Вайнмана-Пышкина (инъекции ARP запросов в беспроводную сеть)
Современные протоколы WPA, WPA 2, 802. 11 i 1. Усиленная безопасность данных и ужесточённый контроль доступа к беспроводным сетям 2. Поддержка стандартов 802. 1 X, а также протокола EAP 3. Шифрование в соответствии со стандартом AES 4. Технология TKIP (протокол целостности временного ключа, Temporal Key Integrity Protocol) отвечает за создание иерархии ключей, генерации уникального базового ключа для сеанса связи.
Возможность Access Control Framework Authentication Framework Алгоритм шифрования WEP WPA 2 802. 11 i (RSN) Нет 802. 1 x Нет EAP EAP RC 4 AES Размер ключа 40/104 бита 128 бит для шифрования, 64 бита для аутентификации 128 бит Управление ключами Статические 802. 1 X + TKIP 802. 1 X + CCMP Методы аутентификации Shared Key, методы, базирующиеся на EAP Shared Key, методы, базирующиеся на EAP Целостность заголовка None Michael (MIC) CBC-MAC Целостность данных CRC 32 Michael (MIC) CBC-MAC
Методы аутентификации WPA 1. Pre-Shared Key (WPA-PSK) - один ключ для доступа в сеть, но не для шифрования фреймов 2. EAP + RADIUS – аутентификация на основе учетных данных пользователя (сертификаты, логи-пароль, и т. д. ), дает возможность аутентификации как клиента так и точки доступа (защита от Fake. AP)
Уязвимости WPA 2 1. Перехват хендшейка ( H(SSID + KEY) ), и подбор по словарю 2. Hole 196, инсайдерская атака основанная на ARP инжектинге и спуфинге. Возможна благодаря использованию одного ключа GTK (Group Temporal Key) для шифрования широковещательных ARP фреймов
Практическая часть
Охрана труда В разделе охрана труда были рассмотрены условия труда вычислительного центра и состояние рабочих мест. Был проведен анализ системы «ЧМС» , описаны связи в этой системе и определены вредные факторы. Был определен доминирующий фактор – повышенная температура воздуха в помещении. Была описана промышленная безопасность в производственном помещении. Определена электрическая сеть и описаны методы по обеспечению безопасности поражения электрическим током. Была исследована производственная санитария в помещении, и предложен метод борьбы с доминирующим вредным фактором. Был выбран кондиционер для уменьшения температуры воздуха в помещения. Определена категория пожароопасности помещения как В «пожароопасное» . Были предложены методы борьбы с пожаром на территории помещения.
Скачать презентацию Харьковский национальный университет радиоэлектроники Анализ методов обеспечения защиты
public.pptx