Повышение информационной безопасности сетей стандарта IEEE 802.11, использующих протокол WEP

Рисунок 3.1 - Процесс аутентификации абонента IEEE 802. 11

1. Абонент (Client) посылает фрейм probe request во все радиоканалы.

2. Каждая точка радиодоступа (access point, AP), в зоне радиовидимости которой находится абонент, посылает в ответ фрейм probe response.

3. Абонент выбирает предпочтительную для него точку радиодоступа и посылает в обслуживаемый ею радиоканал запрос на аутентификацию (authentication request).

4. Точка радиодоступа посылает подтверждение аутентификации (authentication reply).

5. В случае успешной аутентификации абонент посылает точке радиодоступа association request.

6. Точка радиодоступа посылает в ответ фрейм association response.

7. Абонент может теперь осуществлять обмен пользовательским трафиком с точкой радиодоступа и проводной сетью.

3.3 Обмен фреймами Probe Requests, Probe Responses

сеть шифр питание протокол

При активизации беспроводной сети, абонент начинает поиск точек радиодоступа в своей зоне радиовидимости с помощью управляющих фреймов probe request. Фреймы probe request посылаются в каждый из радиоканалов, поддерживаемых абонентским радиоинтерфейсом, в попытке найти все точки радиодоступа с требуемыми клиенту идентификатором SSID и поддерживаемыми скоростями радиообмена. Каждая точка радиодоступа из находящихся в зоне радиовидимости абонента и удовлетворяющая запрашиваемым во фрейме probe request параметрам отвечает фреймом probe response, содержащем синхронизирующую информацию и данные о текущей загрузке точки радиодоступа. Абонент определяет, с какой точкой радиодоступа он будет работать, путем сопоставления поддерживаемых ими скоростей радиообмена и загрузки. После того, как предпочтительная точка радиодоступа определена, абонент переходит в фазу аутентификации.

3.4 Открытая аутентификация (Open Authentication)

Открытая аутентификация по сути не является алгоритмом аутентификации в привычном понимании. Точка радиодоступа удовлетворит любой запрос открытой аутентификации. На первый взгляд, использование этого алгоритма может показаться бессмысленным, однако следует учитывать, что разработанные в 1997 году методы аутентификации IEEE 802.11 ориентированы на быстрое логическое подключение к беспроводной ЛВС. В добавок к этому, многие IEEE 802.11-совместимые устройства представляют собой портативные блоки сбора информации (сканеры штрих-кодов и т.п.), не имеющие достаточной процессорной мощности, требующейся для реализации сложных алгоритмов аутентификации. В процессе открытой аутентификации происходит обмен сообщениями двух типов:

1. Запрос аутентификации (authentication request)

2. Подтверждение аутентификации (authentication response)

Таким образом, при открытой аутентификации возможен доступ любого абонента к беспроводной ЛВС. Если в беспроводной ЛВС не используется шифрование, то любой абонент, знающий идентификатор SSID точки радиодоступа, получит доступ к сети. При использовании точками радиодоступа шифрования WEP сами ключи шифрования становятся средством контроля доступа. Если абонент не располагает корректным WEP-ключом, то даже в случае успешной аутентификации он не сможет ни передавать данные через точку радиодоступа, ни расшифровывать данные, переданные точкой радиодоступа. Алгоритм открытой аутентификации показан на рисунке 3.2

Рисунок 3.2 - Открытая аутентификация с несовпадающими WEP ключами

3.5 Аутентификация с общим ключом (Shared Key Authentication)

Аутентификация с общим ключом является вторым методом аутентификации стандарта IEEE 802.11. Аутентификация с общим ключом требует настройки у абонента статического ключа шифрования WEP [10].

Процесс аутентификации:

1. Абонент посылает точке радиодоступа запрос аутентификации, указывая при этом необходимость использования режима аутентификации с общим ключом.

2. Точка радиодоступа посылает подтверждение аутентификации, содержащее challenge text.

3. Абонент шифрует challenge text своим статическим WEP-ключом, и посылает точке радиодоступа запрос аутентификации.

4. Если точка радиодоступа в состоянии успешно расшифровать запрос аутентификации и содержащийся в нем challenge text, она посылает абоненту подтверждение аутентификации, таким образом предоставляя доступ к сети.

Алгоритм аутентификации с общим ключем показан на рисунке 3.3.

Рисунок 3.3 - аутентификация с общим ключом

3.6 АутентификацияпоMAC-адресу (MACAddressAuthentication)

Аутентификация абонента по его MAC-адресу не предусмотрена стандартом IEEE 802.11, однако поддерживается многими производителями оборудования для беспроводных ЛВС, в том числе Cisco Systems. При аутентификации по MAC-адресу происходит сравнение MAC-адреса абонента либо с хранящимся локально списком разрешенных адресов легитимных абонентов, либо с помощью внешнего сервера аутентификации. Аутентификация по MAC-адресу используется в дополнение к открытой аутентификации и аутентификации с общим ключом стандарта IEEE 802.11 для уменьшения вероятности доступа посторонних абонентов [10]. Алгоритм аутентификации по МАС - адресу показан на рисунке 3.4

Рисунок 3.4 - Аутентификация по МАС - адресу

3.7 Уязвимость механизмов аутентификации

Идентификатор SSID регулярно передается точками радиодоступа во фреймах beacon. Несмотря на то, что фреймы beacon играют чисто информационную роль в радиосети, т.е. совершенно «прозрачны» для абонента, сторонний наблюдатель в состоянии с легкостью определить SSID с помощью анализатора трафика протокола 802.11, например Sniffer Pro Wireless. Некоторые точки радиодоступа, в т.ч. Cisco Aironet, позволяют административно запретить широковещательную передачу SSID внутри фреймов beacon. Однако и в этом случае SSID можно легко определить путем захвата фреймов probe response, посылаемых точками радиодоступа. Это показано на рисунках 3.5, 3.6.

Рисунок 3.5 - SSID в Beacon - фрейме точки радиодоступа

Рисунок 3.6 - SSID фрейме Probe Response точки радиодоступа

Идентификатор SSID не разрабатывался для использования в качестве механизма обеспечения безопасности. В добавок к этому, отключение широковещательной передачи SSID точками радиодоступа может серьёзно отразиться на совместимости оборудования беспроводных ЛВС различных производителей при использовании в одной радиосети. Вследствие этого Cisco не рекомендует использование SSID в целях реализации режима безопасности.

Уязвимость открытой аутентификации

Открытая аутентификация не позволяет точке радиодоступа определить, является ли абонент легитимным или нет. Это становится серьезной брешью в системе безопасности в том случае, если в беспроводной ЛВС не используется шифрование WEP. Cisco не рекомендует эксплуатацию беспроводных ЛВС без шифрования WEP.

В случаях, когда использование шифрования WEP не требуется или невозможно (например в беспроводных ЛВС публичного доступа), методы аутентификации более высокого уровня могут быть реализованы посредством Service Selection Gateway (SSG).

Уязвимость аутентификации с общим ключом

Аутентификация с общим ключом требует настройки у абонента статического WEP-ключа для шифрования challengetext, отправленного точкой радиодоступа. Точка радиодоступа аутентифицирует абонента посредством дешифрования его ответа на challenge и сравнения его с отправленным оригиналом. Обмен фреймами, содержащими challengetext, происходит по открытому радиоканалу, а значит подвержен атакам со стороны стороннего наблюдателя (man-in-the-middleattack). Наблюдатель может принять как нешифрованный challengetext, так и тот же challengetext, но уже в шифрованном виде. Шифрование WEP производится путем выполнения побитовой операции XOR над текстом сообщения и ключевой послкдовательностью (keystream), в результате чего получается зашифрованное сообщение (ciphertext). Важно понимать, что выполнение побитовой операции XOR над зашифрованным сообщением и ключевой последовательностью имеет результатом текст исходного сообщения. Таким образом, наблюдатель может легко вычислить сегмент ключевой последовательности путем анализа фреймов в процессе аутентификации абонента. Пример уязвимости аутентификации с общим представлен на рисунке 3.7.

Рисунок 3.7 - Уязвимость аутентификации с общим ключом

Уязвимость аутентификации по MAC - адресу

Стандарт IEEE 802.11 требует передачи MAC-адресов абонента и точки радиодоступа в открытом виде. В результате этого в беспроводной ЛВС, использующей аутентификацию по MAC-адресу, хакер может обмануть метод аутентификации путём подмены своего MAC-адреса на легитимный. Подмена MAC-адреса возможна в беспроводных адаптерах, допускающих использование локально администрируемых MAC-адресов. Хакер может воспользоваться анализатором трафика протокола IEEE 802.11 для выявления MAC-адресов легитимных абонентов.

3.8 Протокол WEP

Wired Equivalent Privacy (WEP) - алгоритм для обеспечения безопасности сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. В настоящее время данная технология является устаревшей, так как ее взлом может быть осуществлен всего за несколько минут. Тем не менее, она продолжает широко использоваться. Для безопасности в сетях Wi-Fi рекомендуется использовать WPA. Согласно стандарту IEEE 802.11, который определяет механизм шифрования пакетов данных, передаваемых по беспроводным каналам, WEP состоит из пяти составляющих [1]:

1. Секретный ключ, разделяемый всеми участниками беспроводной сети;

2. Поточный синхронный алгоритм шифрования (RC4);

3. Вектор инициализации длинной 24 бита, который добавляется к секретному ключу. WEP использует комбинацию секретного ключа и вектора инициализации в качестве ключа шифрования для алгоритма RC4. Необходимость в векторе инициализации обусловлена следующим. При работе протокола WEP каждый пакет данных шифруется отдельно от других. Поэтому если использовать только секретный ключ, то все пакеты будут шифроваться с использованием одной и той же ПСП. Это не допустимо, и именно по этому вводится понятие вектора инициализации. Использование различных векторов инициализации для разных пакетов позволяет шифровать их на разных ключах шифрования (используются разные ПСП) при одном разделяемом фиксированном секретном ключе.

4. Инкапсуляция - передача вектора инициализации и зашифрованного сообщения от отправителя к адресату. По сети передается вектор инициализации в открытом виде и шифротекст.

5. Проверка целостности. WEP использует CRC - код для проверки целостности передаваемых сообщений. CRC - код вычисляется для открытого текста и добавляется к нему до процедуры шифрования. WEP шифрует контрольный код вместе с данными.

Суть протокола WEP проста. Каждый участник беспроводной сети выполняет следующую последовательность действий. Устанавливает у себя общий секретный ключ. Следует отметить, что в 802.11 предусмотрено наличие до четырех секретных ключей. Размер секретного ключа может быть установлен равным 40 или 104 битам. Затем выбирает вектор инициализации размером 24 бита, добавляет его к секретному ключу со стороны младших байтов и формирует ключ шифрования данного пакета (размером 64 или 128 бит). В таблице показан ключ шифрования для 64 - разрядного WEP [1].

Таблица 3.1 - Ключ шифрования RC4

После этого с использованием алгоритма RC4 и полученного ключа шифрования отправитель шифрует данные с использованием ПСП, равной по длине суммарному размеру шифруемого блока данных и CRC - кода (4 байта). Отправитель добавляет IV в соответствующее поле в заголовке пакета и устанавливает битовый флаг, сообщений об использовании WEP. Таким образом, вектор инициализации передается в открытом виде. После этого пакет отправляется получателю. На рисунке 3.8 представлена работа протокола WEP при отправке пакета.

Рисунок 3.8 - работа алгоритма WEP при отправке пакета

При обработке полученного пакета получатель проверяет, используется ли протокол WEP, анализируя соответствующее поле в заголовке пакета. Если этот бит установлен, то получатель извлекает IV из заголовка пакета, добавляет его к своему секретному ключу и формирует ключ шифрования. Далее на основе полученного ключа шифрования в соответствии с алгоритмом RC4 формируется ПСП, размер которой равен размеру зашифрованных данных в пакете. Получатель выполняет сложение ПСП с шифротекстом и таким образом восстанавливает открытый текст. Наконец получатель сравнивает эталонный CRC - код, содержащийся в пакете, с CRC - кодом, вычисленным для расшифрованного открытого текста. При отрицательном результате сравнения пакет считается некорректным и отбрасывается. На рисунке 3.9 представлена работа протокола WEP при получении пакета.

Рисунок 3.9 - Работа алгоритма WEP при получении пакета

Свойства протокола WEP

Свойства протокола WEP, заложенные разработчиками, следующие:

1. Разумная стойкость. По замыслу разработчиков безопасность обусловливается сложностью полного перебора ключей шифрования. Это в свою очередь связано с длиной секретного ключа. Однако существует атака, которая доказывает несостоятельность этого утверждения.

2. Самосинхронизация шифра по каждому сообщению. Это свойство является критическим для алгоритма шифрования данных на канальном уровне, поскольку доля теряемых при передаче пакетов может быть достаточно велика. Пакеты шифруются независимо друг от друга.

3. Эффективность алгоритма и возможность его реализации как программным, так и аппаратными средствами. Простота реализации RC4.

4. Статус дополнительной возможности, что позволяет пользователю самому решать вопрос об использовании этого алгоритма.

У протокола WEP существуют несколько известных слабостей:

1. Длина ключа 40 бит является недостаточной. Существует новая версия протокола WEP - WEP2. Версия WEP2 имеет длину секретного ключа 104 бита и не подвержена взлому путем полного перебора при существующем уровне развития вычислительной техники.

2. Ограниченный размер пространства векторов инициализации. В результате при шифровании различных пакетов повторно используются одни и те же векторы инициализации, а следовательно, одни и те же ключи шифрования и ПСП. Существует возможность создания словаря генерируемых ПСП для всех векторов инициализации.

3. Отсутствие механизма обмена секретным ключом, следовательно, ключ меняется достаточно редко.

4. Плохо проработанная аутентификация.

Необходимо заметить, что сам шифр RC4 является достаточно стойким и широко применяется в силу своей простоты и эффективности. У RC4 имеются слабости алгоритма расширения ключа - KSA (KeySchedulingAlgorithm), и при неправильном применении криптоалгоритма эти слабости проявляются.

Эта слабость является очень серьезной, поскольку такой вариант использования RC4 применяется в некоторых криптосистемах, не только в WEP, а значение первого байта открытого текста часто является какой-нибудь константой, датой, адресом или стандартным значением заголовка. Таким образом, данная слабость RC4 позволяет реализовать атаку на протокол WEP.

Формат кадра WEP

Кадр WEP включает в себя следующие поля:

1. Незашифрованная часть

1.1 Вектор инициализации (InitializationVector) (24 бита)