Сигурността на WLAN мрежите не се получава даром

Безжичните локални мрежи се развиват непрекъснато, като в тази област се появяват нови и нови стандарти. Някои като 802.11a и 802.11g представляват естествено развитие на системите, а, други се раждат, за да разрешат възникнали проблеми. Задачата на работната група Task Group i (Tgi) е именно от втората категория, като тя трябва да създаде стандарт 802.11i и значително да повиши степента на сигурност на WLAN. Какво представлява този стандарт? За съжаление предвидените в стандарта IEEE 802.11 криптографски средства се оказаха недостатъчни. Система за шифриране бързо бе разбита — проникването в чужди WLAN мрежи с помощта на широко достъпни инструменти се превърна почти в забавление. В отговор на това отчайващо положение производителите на оборудване за WLAN бяха принудени да снабдят своите системи със собствени оригинални средства за безопасност. Това застави работната група IEEE 802.11 отново да усъвършенства стандарта и се появи групата TGi, която трябва да повиши сигурността във WLAN мрежите. Въпреки че стандартът 802.11i още не е приет, може да се определи в каква посока ще се развива той. Механизми за сигурност в 802.11 Описаният в 802.11 метод за кодиране, осигуряващ защита на нивото на кабелните мрежи (Wired Equivalent Privacy, WEP), използва алгоритъмът RC4, симетричен способ за шифриране, който спада към т.нар. метод на поточно кодиране. При него псевдогенератор на случайни числа задава начална стойност (Seed). Системата създава за всеки байт от съобщението ново случайно число, към него се прилага операция XOR и така възниква шифрираният байт. Декодирането протича аналогично: за инициализация на генератора на случайни числа получателят взема същата начална стойност. За всеки приет байт информация адресатът създва ново число, изпълнява с шифрирания байт операцията XOR и получава декодирания текст. Секретният ключ служи за откриване на общата начална стойност и трябва да бъде известен и на двамата потребители. Ако генераторът на случайни числа е достатъчно качествен в статистическо отношение, операцията XOR обезпечава шумоподобен характер на предаваната информация, в резултат хакерът не може лесно да възстанови нейното първоначално съдържание. Интересна ситуация се наблюдава, когато при последващо предаване същият начален параметър се използва още веднъж. Операцията XOR, приложена към двата текста, кодирани чрез RC4 с идентични начални стойности, представлява сама по себе операция XOR към съответния начален текст. В резултат текстовете лесно могат да бъдат възстановени. Затова основно правило за работа с алгоритъма RC4 е, че не трябва няколко пъти да се прилага една и съща последователност от ключове. Затова изкуството за използване на този алгоритъм се състои в умелия избор на конструкция за началната стойност на основата на секретния ключ. При WEP кодирането се наблюдава следният ефект: стандартът 802.11 предвижда две дължини на ключа — 40 бита и 104 бита. Стандартът обаче нищо не казва за начина, по който тези ключове се разпределят между точките за достъп и клиентите и как партньорите договарят помежду си общия секретен ключ. Кодирането се изпълнява по пакети. Системата шифрира полезните MAC данни чрез RC4 заедно с полето CRC за проверка целостността (Integrity Check Value, ICV). Инициализиращият вектор (Initialization Vector, IV) с дължина 24 бита обезпечава използване на различен RC4 параметър за всеки пакет. Ключът и IV заедно образуват инициализиращия параметър на алгоритъма RC4 за предавания пакет. За да знае получателят каква е стойност да зададе за IV, инициализиращият вектор се предава също в открит текст в заглавната част на MAC пакета. За следващия пакет процесът се повтаря с нова избрана стойност на IV. При голямо натоварване на точките за достъп инициализиращият вектор се повтаря през няколко часа. Тогава изпратеният пакет се кодира с използвана по-рано последователност от ключове, след което дешифрирането вече не е е проблем. Следователно в този момент между клиента и точката за достъп трябва да се съгласува нов секретен ключ. Впрочем в стандарта за такава възможност нищо не се казва. Освен това е непонятно как се създават инициализиращи вектори. В общия случай подобни съображения са достатъчни, за да ни разубедят в степента на безопасност при предаване на данни по IEEE 802.11. Има обаче и нещо по-лошо: вследствие особеностите на използване на RC4 в WEP съществува възможност да се определи секретния ключ. Въпреки че математически това не е просто, на практика може да се получи, както наглeдно го показва инструментът Airsnort. Ако знаете ключа, всички врати са вече отвореин. Опит за спасение Работната група TGi се труди над поредното решение на проблемите със сигурността на WLAN мрежи, наречено “Усъвършенстване на MAC за подобряване на защитата” (MAC Enhancements for Enhanced Security). Търсенето на най-доброто решение се усложнява от необходимостта за постигане на обратна съвместимост. Ако системите WLAN, изградени в съответствие с действащия стандарт, могат да се въоръжат допълнително с новия стандарт, то в краен случай е достатъчно да се обнови микропрограмното обезпечение. Изводът е: методът за кодиране WEP се запазва. Затова разработчиците са приели два метода: първият (временно решение), се базира както и досега на WEP, като отстранява най-слабите му места, а вторият (макар че изисква нов хардеур), осигурява надежност за дълъг срок. Решението, гарантиращо обратна съвместимост, се казва “временен протокол за цялостност на ключа” (Temporary Key Integrity Protocol, TKIP). Той решава проблема на статичния досега WEP ключ чрез създаване на новия ключ с използване на хеш функцията към секретния симетричен ключ, инициализиращия вектор и поредния номер на пакета. Допълнителна има проверка за цялостност на съобщението (Message Integrity Check, MIC), при която наред с полезни данни се отчита също адресът на източника и получателя на пакета MAC и тяхното предаване (също кодирано) автентифицира пакета. Освен това с механизма се обезпечава динамичното предаване на нови ключове, като се избягва повторение на инициализиращия параметър в RC4. За подобно управление на ключовете и тяхното разпределение стандартът 802.11i се обръща към друг стандарт — IEEE 802.1x. Последният първоначално служеше за контрол на достъпа в мрежа на база портове в кабелните среди. В основата му стои идеята, че деблокирането на мрежовия порт става само ако потребителят успешно се автентифицира по мрежата. С други думи, автентификацията се осъществява в слой 2 от OSI модела. За да заработи методът, стандартът 802.1x трябва да описва интерфейса между клиентите, мрежовите елементи и системата за автентификация. За автентификация на клиента и точката за достъпа 802.11i разчита на мехазнима в 802.1x, който заменя предишната оторизация в стандарта 802.11. По този начин автентификацията на достъпа във WLAN се отделя от въпроса за стандартизацията на предаването на данни във WLAN мрежи. Трансфер на данни? Виж стандартa 802.11. Автентификация? За това отговаря стандартът 802.1x. На Фиг. 1 опростено е дадено действието на протоколите. Единствената неприятност е, че 802.1x представлява унифициран интерфейс за услуги в областта на автентификацията, авторизацията и осчетоводяването (Authentication, Authorization, Accountion, AAA), използвайки за това разширяем протокол за автентификация (Extensible Authentication Protocol, EAP). Ролята на автентифицираща инстанция изпълнява сървър RADIUS. Протоколът EAP не може да се нарече метод за автентификация. Той определя само протоколната база, която е основа за автентификацията и разпределението на ключовете. Преимуществото се състои в това, че производителите на комутатори трябва да внедрят протокола EAP, независимо в какъв вид се регулира самата автентификация между потребителите или клиентите и автентифициращия сървър. По този начин разработчиците могат да избират между различни EAP методи, напр. EAP-MD5 и EAP-TLS, което дава доста преимущества. EAP-MD5 използва хеш MD5 за име на потребителя и парола като потвърждение за сървъра RADIUS и не поддържа нито управление на ключа, нито създаване на динамични ключове. Това изключва употребата му в стандарта 802.11i. По-подходяща e защитата в транспортния слой (Transport Layer Security, TLS) в EAP-TLS (виж. RFC 2716). В този случай за автентификация се вземат сертификатите X.509 в рамките на инфраструктура с публични ключове (Public Key Infrastructure, PKI). EAP-TLS поддържа динамично генериране на ключове за WEP и автентификация в двете посоки (в частност, автентификация на клиенти от точките за достъп). Съвременна тенденция е стандартът 802.11i да не предписва като задължителен някой от методите за автентификация. Но кой тогава ще определи кой метод да се ползва? Собствениците на WLAN мрежи? Даже в случай на частна WLAN мрежа не е лесно това да се реализира. Какво остава за огромните трудности при внедряването на единни правила за безопасност в корпорация, която има поделения в целия свят. Още по- неприятна е ситуацията в “горeщите точки” за обществен достъп, чието предназначение предполага, че всеки клиент получава по възможност най-лесен и прост достъп до мрежата. Остава ни да почакаме, за да видим какво ще има в окончателната редакция на стандарта 802.11i. Според повечето специалисти TKIP е само временна мярка. В качеството на дългосрочно решение стандартът 802.11i предвижда приемане на усъвършенстван стандарт за кодиране (Advanced Encryption Standard, AES). За управление на ключовете и тяхното разпределение в AES стандартът 802.11i отново се опира на 802.1x. AES е официалният наследник на DES и е основан на алгоритъма Rijndael. Впрочем и в този случай администраторите не трябва да подават на илюзията за абсолютна сигурност: неотдавна криптоаналитиците откриха поразителни алгебрични особености на AES и произлизащите от него методи. Въпреки че до реална атака на AES все още е далеч, теоретически е възможно да се добереш и до него. Независимо от това, какво се използва — TKIP или AES, криптографският сеанс между клиентите и точките за достъп въвежда кодиран пореден номер. В крайна сметка това граничи с мобилността. Какво става напр. ако клиент се мести от една точка за достъп към друга? Действащият стандарт 802.11 предвижда в такива случаи създаване на нова връзка и провеждане на WEP автентификация към новата точка за достъп. Процесът се изпълнява достатъчно бързо, без негативно въздействиe върху протоколите от по-високо ниво и без комуникация между различните точки за достъп. При стандарта 802.11i за роуминга между отделните AP се грижи специален протокол - Inter Access Point Protocol (IAPP). Той осигурява “щафетното” препредаване и облужване на клиента между токчите за достъп, подобно на GSM мрежите. Разширяването на 802.11i влияе на способността за комуникация с устройствата по действащия стандарт 802.11. Той включва общоприети до момента правила за безопасност, а стандартът 802.11i само ги допълва. Счита се, че съвместима с 802.11i точка за достъп може едновременно да взаимодейства с всички устройства, работещи по някой от тези 2 стандарта. При клиентите има място само за единия или другия, но не и за двата заедно. Допълнително в стандарта 802.11i ще бъде включен механизъм, който предвижда клиентската конфигурация да разрешава приемане само на разширените механизми за сигурност и строго забранява комуникацията с точка за достъп по стандарта 802.11. Това позволява, от една страна, постепенна миграция към подобрения механизъм за безопасност, а от друга — използване на стриктна политика по сигурността. Защо не веднага IP VPN? Дори ако стандартът 802.11i се използва с TKIP, отчитайки съвременното равнище на техниката, той ще предоставя приемливо ниво на сигурност. Срещу някои атаки обаче WLAN мрежата никога няма да е защитена. Напр. атака от типа “отказ на обслуживане” винаги може да бъде реализирана в безжична мрежа. В нелицензирания честотен обхват, в който паралелно работят няколко системи, в частност ISM при 2,4 GHz, където оперира и стандартът 802.11b, могат да се очакват проблеми. Затова – да хвърляме ли сили и средства за 802.11i? Защо не премахнем всякакви механизми за сигурност от стандарта 802.11 и не разглеждаме WLAN само като преносна среда, подобно на безжичната Ethernet или Token Ring, като се концентрираме върху оптимизацията на преноса на данни през безжичната връзка? Самата WLAN мрежа автоматично би била причислена към незащитените среди. В този случай няма да има разлика дали се осъществява достъп до вътрешните ресурси чрез WLAN или Internet. Защитата на предаваните данни ще се обезпечава с помощта на IP VPN с IPSec. Принципната схема е сравнително проста, протоколите са стандартизирани, методиката се представя отлично в практиката, а и на пазара има достатъчно продукти. В общия случай за защитата на WLAN мрежа може да се възползваме от IP VPN решение, внедрено вече в предприятието за осигуряване защита на връзката с мобилните сътрудници. Наред със специфичните за всеки производител на WLAN, сега това е единствената възможност за изграждане на безопасна WLAN мрежа. Безспорно стандартът 802.11i има такова ниво на сложност, че е разумно да се ползват IP VPN за защита на WLAN мрежи. IP VPN с IPSec обаче също има свои недостатъци. IPSec предвижда само взаимна автентификация на партньорите на ниво системи — той не включва проверка за идентичност. Проблемът може да се реши с различни средства, използвани частично от производителите на VPN продукти. Впрочем, липсата на стандарт доведе до нови несъвместимости. Съществуващият спектър от решения се простира от идентификация на потребителите на база смарт-картови системи, разширение на протокола за обмен на ключове (Internet-Key-Exchange, IKE), използване на механизма на вкараните един в друг тунели до последваща автентификация от другата страна на VPN тунела. Използването на IP VPN бе обсъждано при разработката на стандарта 802.11i и то бе отхвърлено в полза на представеното разширение. Решението се основава на факта, че L2 автентификацията става по-бързо, по-просто и по-евтино, а на потребителите не е нужен достъп на мрежово ниво, за да се автентифицират. Изводи WLAN мрежите на база на сега действащия стандарт IEEE 802.11 само редки случаи отговарят на политиката за сигурност без допълнителни защитни механизми. Засега само IP-VPN с IPSec предлагат на потребителя надеждна защита на WLAN мрежа, но никой не иска да се обвърже само с един доставчик на WLAN оборудване. Благодарение на IEEE 802.11i, WLAN мрежата може да бъде достатъчно добре защитена със стандартизирани методи, на цената на значително по-сложна инфраструктура, сравнима по стойност с IP VPN. Т.е. безопасност може да се осигури като се откажем от простотата. От друга страна, именно простотата на схемите и конфигурирането на WLAN мрежи, изградени по съществуващия досега стандарт, беше движеща сила за успеха на подобни мрежи. Трябва да видим какви инвестиции за изграждане и експлоатация ще са необходими за WLAN, построена в съответствие с IEEE 802.11i, но те в никакъв случаи няма да са малко. Въпреки това според 802.11i ще започнат да се създават хетерогенни инфраструктури за сигурност за частни WLAN мрежи, тъй като стандартът допуска известна свобода по някои съществени точки. Голямо и дори средно предприятие може да мине без съставяне на правила, в които да се описва точно как трябва да се постъпи при отсъствие на едни или други указания в стандарта IEEE 802.11i или да приемат отрано като алтернатива корпоративен стандарт на база IP VPN. Речник AAA - автентификация, оторизация, осчетоводяване AES - нов стандарт за криптиране (Advanced Encryption Standard) CRC - Cyclic Redundancy Code DES - стандарт за криптиране на данни. Съществува и по-нов вариант 3DES EAP - разширен протокол за автентификация EAPOL - EAP over LAN IAPP - Inter Access Point Protocol ICV - параметър, с който се проверява целостността на съобщението (Integrity Check Value) IKE - Internet Key Exchange IV - инициализиращ вектор MIC - проверка за интегритета на съобщението TLS - сигурност на транспортния слой TKIP - протокол Temporary Key Integrity Protocol WEP - сигурност, равна на кабелните мрежи Схеми Фиг.1 Клиент (заявител) Точка за достъп (проверяваща) Вътрешна мрежа Сървър за автентификация EAP в локалната мрежа Капсулиран EAP (сравнение с RADIUS) Достъпът блокиран Достъп разрешен Достъп блокиран Партньор с 802.11 Начало на EAPOL Заявка/идентификация EAP Отговор/идентификация EAP Заявка EAP Отговор EAP Разрешение EAP Ключ EAPOL (информация за ключа) Край на сеанса EAPOL Заявка за достъп RADIUS (Заявка/идентификация EAP) Извикване на RADIUS достъп (заявка EAP) Заявка за достъп RADIUS (отговор/идентификация EAP) Разрешение на RADIUS достъп (разрешение EAP) Схема 2 IEEE 802.11I Кодиране TKIP Кодиране AES Автентификация и управление на ключовете чрез 802.11x Надежден и бърз пренос чрез IEEE 802.11f Защитен достъп WiFi (WPA) Малки WLAN мрежи за SOHO клиенти Кодиране TKIP Кодиране TKIP Автентификация и управление на ключовете чрез 802.11x Големи корпоративни WLAN Приемането на стандарта бе планирано за началото на т.г.

Последни новини

• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ
• Aastra обявява виртуализирана мултимедийна централа
• Vivacom обяви нови двойни пакети, подсилващи фиксираната телефония.

Активни теми във форума

• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.
• » Сайт за гледане на онлайн телевизия
• » Ето едно саийче, за пари!