Повышение информационной безопасности сетей стандарта IEEE 802.11, использующих протокол WEP

Беспроводные сети стандарта IEEE 802.11: подключение, поддержка потоковых данных, управление питанием, безопасность для здоровья. Шифры RC4, AES. Протоколы безопасности в сетях стандарта IEEE 802.11. Атаки на протокол WEP. Качество генераторов ПСП.
Краткое сожержание материала:

Размещено на

Размещено на

Введение

Системы беспроводной передачи информации существуют столько же, сколько и сама человеческая цивилизация. Гонцы, стрелы, сигнальные костры, телеграф, искровые передатчики, спутниковые системы связи - все это звенья одной цепи. Изменились технологии, но суть сетей передачи оставалась неизменной - организовать взаимодействие нескольких различных элементов так, чтобы информация без проводов в заданное время поступала из одной точки в другую. Однако, несмотря на почтенный возраст, беспроводные технологии в последние 10 - 15 лет развиваются чрезвычайно интенсивно, став одним из основных направлений развития телекоммуникационной индустрии.

Разделение на проводные и беспроводные технологии передачи информации в современном понимании началось в конце 19 века. К концу 20 века в технологии связи возникла новая волна - цифровая обработка. Вскоре практически любую информацию перед трансляцией, будь то речь или телевизионная картинка, стали преобразовывать в поток нулей и единиц. Благодаря цифровой обработке все теснее переплелись, развивавшиеся параллельно технологии телефонии и передачи данных, чтобы с появлением пакетных сетей слиться практически воедино. Появился термин «Мультимедия», означающий объединение самых различных информационных технологий (голос, аудио / видео, данные) в единой технологической среде обработки и передачи. Взрывоподобное развитие интернета лишь подтвердило тот факт, что цифровые сети для современной цивилизации стали столь же необходимы, как автострады, трубопроводы и линии электропередачи.

Локальные и региональные сети проникли во все сферы человеческой деятельности, включая экономику, науку, культуру, образование, промышленность и т.д. Технологию Ethernet (10 Мбит/с) сменили FastEthernet/GigabitEthernet (100/1000 Мбит/с), в глобальных сетях совершился переход от неторопливой, но надежной Х.25 к FrameRelay, применению стека протоколов TCP/IP, к технологиям ATM и GigaEthernet. Без них невозможны столь привычные сегодня электронная почта, факсимильная и телефонная связь, доступ к удаленным базам данных в реальном масштабе времени, службы новостей, дистанционное обучение, телемедицина, телеконференции, телебиржи и т.д.

Бурное развитие беспроводных сетей передачи информации во всем мире, о котором многие говорят как о беспроводной революции в области передачи информации связано с такими их достоинствами, как:

1. Гибкость архитектуры, т.е. возможности динамического изменения топологии сети при подключении, передвижении и отключении мобильных пользователей без значительных потерь времени.

2. Высокая скорость передачи информации (1-10Мбит/с и выше).

3. Быстрота проектирование и развертывания.

4. Высокая степень защиты от несанкционированного доступа.

5. Отказ от дорогостоящей и не всегда возможной прокладки или аренды оптоволоконного или медного кабеля.

Беспроводная локальная сеть - это система радиодоступа, предназначенная для обеспечения сетевого доступа посредством компьютерных устройств вне зависимости от их месторасположения. Обычно она представляет собой последний участок между действующей локальной сетью и группой клиентских компьютеров, обеспечивая пользователям возможность беспроводного доступа ко всем ресурсам и услугам корпоративной сети из любой точки здания или комплекса зданий. Беспроводная локальная сеть может рассматриваться как «Ethernet в эфире», поскольку, как правило, она используется в качестве продолжения проводной локальной сети.

Цель данной работы - модернизация существующего криптоалгоритма RC4, при помощи R-блоков. Протокол WEP, в ядре которого лежит данный криптоалгоритм, не может гарантировать безопасную передачу данных, так как в нем были обнаружены уязвимости, из-за которых сети, использующие данный тип защиты, могли быть скомпрометированы. Самой простой атакой на WEPявляется атака прямым перебором. Существуют и другие криптографические атаки, такие как повторное использование гаммы, слабые векторы инициализации, и дешифрование по таблицами таких инициализирующих векторов. Пример атаки на протокол WEP представлен в одном из разделов работы. Таким образом, WEP не удалось обеспечить сетям стандарта IEEE 802.11 достойный уровень безопасности.

Создание новых алгоритмов шифрования - один из методов повышения информационной безопасности. Другой - усовершенствование существующих, таких как RC4. В работе предложена модернизированная версия криптоалгоритма, адаптированная нами, для использования в протоколе WEP. Была создана программная реализация RC4 (на С), проведен ряд тестов, графических и статистических, которые позволяют судить о качестве генерируемой псевдослучайной последовательности.

Повышение эффективности производства, его интенсификация неразрывно связаны с созданием здоровых и безопасных условий труда. Условие для которых разрабатывается раздел - помещение исследовательской лаборатории. Цель раздела «Охрана труда и безопасность в чрезвычайных ситуациях» - создание безопасных условий труда на рабочих местах при разработке и эксплуатации продукта проектирования путем разработки вопросов охраны труда и гражданской обороны. В лаборатории производится работа связанная с сетевым оборудованием. Изучение условий труда выполнялся на основе анализа системы «Человек-Машина-Среда» в лаборатории информационных сетей связи. При выполнении раздела «Охрана труда и безопасность в чрезвычайных ситуациях» были выявлены ОВПФ и рассмотрено их влияние на человека. Доминирующий фактор - повышенный уровень шума.

1. Беспроводные сети стандарта IEEE 802.11

Комитет по стандартам IEEE 802 сформировал рабочую группу по стандартам для беспроводных локальных сетей 802.11 в 1990 году. Эта группа занялась разработкой всеобщего стандарта для радиооборудования и сетей, работающих на частоте 2,4 ГГц, со скоростями доступа 1 и 2 Mbps (Megabits-per-second). Работы по созданию стандарта были завершены через 7 лет, и в июне 1997 года была ратифицирована первая спецификация 802.11. Стандарт IEEE 802.11 являлся первым стандартом для продуктов WLAN от независимой международной организации, разрабатывающей большинство стандартов для проводных сетей. Однако к тому времени заложенная первоначально скорость передачи данных в беспроводной сети уже не удовлетворяла потребностям пользователей. Для того, чтобы сделать технологию Wireless LAN популярной, дешёвой, а главное, удовлетворяющей современным жёстким требованиям бизнес-приложений, разработчики были вынуждены создать новый стандарт. В сентябре 1999 года IEEE ратифицировал расширение предыдущего стандарта. Названное IEEE 802.11b (также известное, как 802.11 High rate), оно определяет стандарт для продуктов беспроводных сетей, которые работают на скорости 11 Mbps (подобно Ethernet), что позволяет успешно применять эти устройства в крупных организациях. Совместимость продуктов различных производителей гарантируется независимой организацией, которая называется Wireless Ethernet Compatibility Alliance (WECA). Эта организация была создана лидерами индустрии беспроводной связи в 1999 году. В настоящее время членами WECA являются более 80 компаний, в том числе такие известные производители, как Cisco, Lucent, 3Com, IBM, Intel, Apple, Compaq, Dell, Fujitsu, Siemens, Sony, AMD и пр. С продуктами, удовлетворяющими требованиям Wi-Fi (термин WECA для IEEE 802.11b), можно ознакомиться на сайте WECA. Потребность в беспроводном доступе к локальным сетям растёт по мере увеличения числа мобильных устройств, таких как ноутбуки и PDA, а так же с ростом желания пользователей быть подключенными к сети без необходимости «втыкать» сетевой провод в свой компьютер. По прогнозам, к 2003 году в мире будет насчитываться более миллиарда мобильных устройств, а стоимость рынка продукции WLAN к 2002 году прогнозируется более чем в 2 миллиарда долларов.

Долгое время IEEE 802.11b был распространённым стандартом, на базе которого было построено большинство беспроводных локальных сетей. Сейчас его место занял стандарт G, постепенно вытесняемый более совершенным N [7].

Проект стандарта IEEE 802.11g был утверждён в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скорость передачи 54 Мбит/с и превосходя, таким образом, стандарт IEEE 802.11b, который обеспечивает скорость передачи 11 Мбит/с. Кроме того, он гарантирует обратную совместимость со стандартом 802.11b. Обратная совместимость стандарта IEEE 802.11g может быть реализована в режиме модуляции DSSS, и тогда скорость передачи будет ограничена одиннадцатью мегабитами в секунду либо в режиме модуляции OFDM, при котором скорость составляет 54 Мбит/с. Таким образом, данный стандарт является наиболее приемлемым при построении беспроводных сетей.

IEEE 802.11n - версия стандарта 802.11 для сетей Wi-Fi. Этот стандарт был утверждён 11 сентября 2009. Стандарт 802.11n повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 МБит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с применяя передачу данных сразу по четырем антеннам. По одной антенне, до 150 Мбит/с. Устройства 802.11n работают в диапазонах 2,4 - 2,5 или 5,0 ГГц. Кроме того, устройства 802,11n могут работать в трех режимах:

1. Наследуемом (Legacy), в котором обеспечиваются поддержка устройств 802.11b/g и 802.11a;

2. Смешанном (Mixed), в котором поддерживаются устройства 802....