 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Атака KoreK
|
Читайте также: |
В 2004 году была предложена хакером, называющим себя KoreK. Ее особенность в том, что для атаки не требуются слабые вектора инициализации. Для взлома необходимо перехватить несколько сотен тысяч кадров. При анализе используются только векторы инициализации.
Атака Тевса-Вайнмана-Пышкина
Была предложена в 2007 году Эриком Тевсом (Erik Tews), Ральфом-Филипом Вайнманом (Ralf-Philipp Weinmann) и Андреем Пышкиным. Использует возможность инъекции ARP запросов в беспроводную сеть. На данный момент это наиболее эффективная атака, для взлома требуется всего несколько десятков тысяч кадров. При анализе используются кадры целиком.
I
В 2004 году IEEE выпустил поправку к стандарту 802.11, включающую в себя новые рекомендуемые к использованию алгоритмы обеспечения безопасности WPA и WPA2. WEP был объявлен устаревшим.
TKIP
Расшифровывается как Temporal Key Integrity Protocol. В данном протоколе шифрования используется тот же шифр RC4. Длина инициализационного вектора составляет 48 бит. Для проверки целостности сообщений добавлен протокол Michael, или MIC, – Message Integrity Check. В случае отправки более двух сообщений, не прошедших проверку, производится блокировка беспроводного клиента сроком на 1 минуту.
AES-CCMP
Компонент CCMP расшифровывается как Counter Mode with Cipher Block Chaining Message Authentication Code Protocol. Для шифрования данных при распределении ключей и проверке целостности используется протокол AES – Advanced Encryption Standard.
Размер блока применяемого алгоритма шифрования составляет 128 бит. AES используется для обеспечения конфиденциальности данных. Функции аутентификации, целостности и защиты от воспроизведения реализуются посредством компонентов CCMP.
AES-CCMP является последним из разработанных на сегодняшний день стандартов шифрования.
WPA и WPA2
WPA и WPA2 (Wi-Fi Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи. Технология WPA пришла на замену технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. На данный момент WPA и WPA2 разрабатываются и продвигаются организацией Wi-Fi Alliance.
Основные понятия
В WPA обеспечена поддержка стандартов 802.1X, а также протокола EAP (Extensible Authentication Protocol, расширяемый протокол аутентификации). Стоит заметить, что в WPA2 поддерживается шифрование в соответствии со стандартом AES (Advanced Encryption Standard, усовершенствованный стандарт шифрования), который имеет ряд преимуществ над используемым в WEP RC4, например гораздо более стойкий криптоалгоритм.
Большим плюсом при внедрении EWPA является возможность работы технологии на существующем аппаратном обеспечении Wi-Fi.
Некоторые отличительные особенности WPA:
· усовершенствованная схема шифрования RC4
· обязательная аутентификация с использованием EAP.
· система централизованного управления безопасностью, возможность использования в действующих корпоративных политиках безопасности.
Поиск по сайту: