Bežične mreže
description
Transcript of Bežične mreže
![Page 1: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/1.jpg)
Bežične mreže
Računalne mreže
Krešimir Šikić <[email protected]>
Fakultet elektrotehnike i računarstva
Zavod za elektroničke sustave i obradbu informacija Laboratorij za sustave i signale
![Page 2: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/2.jpg)
Sigurnost bežičnih komunikacijapovećana sigurnost zahtijeva se zbog veće
mogućnosti: prisluškivanje poruka promjene ili zamjene podataka prerušavanja interferencije od drugih izvora smetnji krađe opreme jer osigurava veću mobilnost
mjere sigurnosti: oklapanje mjere zaštite koje pruža operacijski sustav
kodiranje zaporka signatura paketa
kodiranje podataka WEP U razvoju naprednije tehnologije zaštite
![Page 3: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/3.jpg)
WEPWEP – Wired Equivalent Privacy
Koristi RC4 algoritam kodiranja podataka
OR ili XOR funkcije Simetrični način kodiranja
Jednaka sekvenca kodiranja za kodiranje i dekodiranje
Sekvenca kodiranja WEP ključ PRGN – generator pseudoslučajnih
brojeva
010110001...
111001010...
101111011...
111001010...
010110001...
Podaci
Sekvencakodiranja
Kodirani podaci
Sekvencakodiranja
Podaci
XOR
XOR
+ =WEP ključ gerator pseudoslučajnih
brojeva
10100011100111001...
sekvenca kodiranja
![Page 4: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/4.jpg)
WEP (2)
Implementiran na mrežnoj karticiStandard propisuje dužinu WEP ključa od
40 bitaDuži ključevi nisu specificirani, ali postoje
128 bita
Povjerljivost Enkriptiranje paketa – RC4
Integritet ICV (Integrity Check Sequence)
Autentikacija Shared-key autentikacija
![Page 5: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/5.jpg)
WEP (korak 1)
hash algoritam
Okvir
ICV
Okvir ICV+ = Okvir ICV
integrity check value - footprint
![Page 6: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/6.jpg)
WEP (korak 2)
Standardni WEP koristi RC4 algoritam (64 bitni ključ)
40 bita (WEP ključ) + 24 bita (IV) = 64 bita
Proprietary implementacije – RC4 (128 ili 152 bitni ključ)
104 bita (WEP ključ) + 24 bita (IV) = 128 bita 128 bita (WEP ključ) + 24 bita (IV) = 152 bita
RC4 algoritam
Okvir ICV
Okvir ICV
kriptirano
+
WEP ključ n-bita
=
n+24 bit RC4 ključ inicijalizacijskivektor (IV) 24 bita
IV
![Page 7: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/7.jpg)
WEP (korak 3)
Okvir ICVkriptirano
IV ZaglavljeZaglavlje FCSne kriptirano ne kriptirano
IV 24 bita Pad 6 bita Key ID 2 bita
![Page 8: Bežične mreže](https://reader035.fdocument.pub/reader035/viewer/2022070409/568144ea550346895db1bb85/html5/thumbnails/8.jpg)
Nedostaci WEP-a
Problem distribucije ključa128 bitni WEP ključ nije standardiziranNIJE SIGURAN
Razbijen 2001g. Potrebno je 5.000.000 do 6.000.000 paketa
WEP minimalna sigurnost Veći nivo sigurnosti IPSec ili SSH
VPN (IPSec) - manja propusnost radi: Povećanja paketa Algoritama kodiranja
Razvijene su naprednije zaštite – WPA Wi-Fi Protected Access IEEE 802.11i WPA & WPA2