Криптографическая защита беспроводных сетей стандартов IEEE 802.11

Министерство образования и  науки РФ

Томский государственный университет  систем управления и радиоэлектроники

 

Кафедра радиотехнических систем

 

Криптографическая защита беспроводных сетей стандартов IEEE 802.11

 

Реферат по дисциплине

«Основы криптографии»

 

 

 

 

Выполнил студент гр. 108

__________ Кашина С.В.

Проверил доцент каф. РТС

_________ Голиков А.М.

 

 

 

 

 

 

 

 

Томск

2011

Содержание 

Введение…………………………………………………………………………………………………………………………….….4

1 Стандарт IEEE 802.11……………………………………………………………………………………………………………4

2 Назначение и область применения  системы……………………………………………………………………4

2.1 Функции сети…………………………………………………………………………………………………….……………..5

2.2 Состав сети……………………………………………………………………………………………………………………….5

3 Методы построения современных  беспроводных сетей………………………………………………….6

3.1 Независимые базовые зоны  обслуживания IBSS……………………………………………………………6

3.2 Базовые зоны обслуживания  BSS…………………………………………………………………………………….8

3.3 Расширенные зоны обслуживания  ESS…………………………………………………………………………..9

3.4 Типы и разновидности соединений……………………………………………………………………………....9

3.4.1 Соединение  Ad-Hoc (точка-точка)……………………………………………………………………………….9

3.4.2 Инфраструктурное соединение……………………………………………………………………………………9

3.4.3 Точка доступа, с использованием  роутера и модема………………………………………………..10

3.4.4 Клиентская точка…………………………………………………………………………………………………………..10

3.4.5 Соединение мост………………………………………………………………………………………………………….10

3.4.6 Репитер………………………………………………………………………………………………………………………….10

4 Обзор механизмов доступа к  среде…………………………………………………………………………………..10

4.1 Функция распределенной координации  DCF………………………………………………………………….10

4.2 Алгоритм RTS/CTS…………………………………………………………………………………………………………….13

4.3 Фрагментация фрейма по стандарту  802.11……………………………………………………………………15

4.4 Функция централизованной координации  PCF……………………………………………………………...16

5 Физические уровни стандартов………………………………………………………………………………………….18

5.1 Физический уровень беспроводных  сетей стандарта 802.11…………………………………………18

5.1.1 Беспроводные локальные сети, использующие широкополосную модуляцию  DSSS с расширением спектра методом прямой последовательности…………………………………………..22

5.2 Физический уровень сетей  стандарта 802.11 b…………………………………………………………..….23

5.3 Физический уровень стандарта  802.11 g……………………………………………………………………….25

5.3.1 Скоростные режимы и методы  кодирования в протоколе 802.11 g…………………………27

6 Безопасность беспроводных LAN………………………………………………………………………………………29

6.1 Алгоритм шифрования WEP……………………………………………………………………………………………29

6.2 Механизмы аутентификации стандарта  802.11…………………………………………………………….31

6.3 VPN……………………………………………………………………………………………………………………………………34

6.4 IPSec………………………………………………………………………………………………………………………………….38

6.4.1 Архитектура IPSec………………………………………………………………………………………………………….39

6.5 Протокол WPA………………………………………………………………………………………………………………….41

6.5.1 Базовая аутентификация……………………………………………………………………………………………..42

6.5.2 Протокол 802.1Х…………………………………………………………………………………………………………….42

6.5.3 Протокол EAP…………………………………………………………………………………………………………………44

6.5.4 Протокол TKIP………………………………………………………………………………………………………………..44

6.5.5 Проверка целостности сообщений  MIC……………………………………………………………………….45

6.6 Стандарт 802.11 i………………………………………………………………………………………………………………47

6.6.1 Структура алгоритма шифрования RIJNDAEL……………………………………………………………....50

6.7 Выбор стандарта защиты…………………………………………………………………………………………………52

7 Роуминг в сетях 802.11………………………………………………………………………………………………………..53

7.1 Определение направления в  котором движется абонент…………………………………………….53

7.1.1 Предварительное обнаружение  точки доступа………………………………………………………..…53

7.1.2 Обнаружение точки доступа  во время перемещения…………………………………………………54

7.2 Принцип работы беспроводных  коммутаторов……………………………………………………………..55

Заключение…………………………………………………………………………………………………………………………….57

Список используемой литературы…………………………………………………………………………………….….58

 

 

 

Введение

Технология WLAN широко используется при создании компьютерных сетей  на предприятиях и в частных домах. Беспроводной доступ в Интернет в  форме точек доступа организован  в отелях, кафе, аэропортах и во многих других местах. Все большее число  мобильных устройств осуществляет поддержку и сотовой радиотелефонной  связи, и технологии WLAN. Расширение возможностей систем сотовой связи  обеспечивает интенсивное проникновение  на рынок беспроводных устройств.

1 Стандарт IEEE 802.11

В 1997 г. была принята  первая спецификация Wi-Fi — 802.11. В стандарте 802.11 регламентируется работа оборудования на центральной частоте 2,4 ГГц с  максимальной скоростью до 2 Мбит/с. В базовом варианте стандарта 802.11 используется метод расширения спектра Frequency Hopping Spread Spectrum (FHSS). Опционно может  применяться также метод Direct Sequence Spread Spectrum (DSSS).

Для модуляции сигнала  используется технология Gaussian Frequency Shift Keying. Как правило, когда задействован метод FHSS, полоса делится на 79 каналов  по 1 МГц (хотя встречается оборудование и с другим способом разбиения  частотного диапазона). Отправитель  и получатель согласовывают схему  переключения каналов, и данные посылаются последовательно по различным каналам  с использованием выбранной схемы.

2 Назначение и область применения системы

Существует два  основных направления применения беспроводных компьютерных сетей:

• Работа в замкнутом объеме (офис, выставочный зал и т. п.);
• Соединение удаленных локальных сетей (или удаленных сегментов локальной сети).

Для организации  беспроводной сети в замкнутом пространстве применяются передатчики со всенаправленными антеннами. Стандарт IEEE 802.11 определяет два режима работы сети — Ad-hoc и клиент-сервер. Режим Ad-hoc (иначе называемый «точка-точка») — это простая сеть, в которой связь между станциями (клиентами) устанавливается напрямую, без использования специальной точки доступа. В режиме клиент-сервер беспроводная сеть состоит, как минимум, из одной точки доступа, подключенной к проводной сети, и некоторого набора беспроводных клиентских станций. Поскольку в большинстве сетей необходимо обеспечить доступ к файловым серверам, принтерам и другим устройствам, подключенным к проводной локальной сети, чаще всего используется режим клиент-сервер. Без подключения дополнительной антенны устойчивая связь для оборудования IEEE 802.11b достигается в среднем на следующих расстояниях: открытое пространство — 500 м, комната, разделенная перегородками из неметаллического материала — 100 м, офис из нескольких комнат — 30 м. Следует иметь в виду, что через стены с большим содержанием металлической арматуры (в железобетонных зданиях таковыми являются несущие стены) радиоволны диапазона 2,4 ГГц иногда могут вообще не проходить, поэтому в комнатах, разделенных подобной стеной, придется ставить свои точки доступа.

Для соединения удаленных  локальных сетей (или удаленных  сегментов локальной сети) используется оборудование с направленными антеннами, что позволяет увеличить дальность связи до 20 км (а при использовании специальных усилителей и большой высоте размещения антенн — до 50 км). Причем в качестве подобного оборудования могут выступать и устройства Wi-Fi, нужно лишь добавить к ним специальные антенны (конечно, если это допускается конструкцией). Комплексы для объединения локальных сетей по топологии делятся на «точку-точку» и «звезду». При топологии «точка-точка» (режим Ad-hoc в IEEE 802.11) организуется радиомост между двумя удаленными сегментами сети. При топологии «звезда» одна из станций является центральной и взаимодействует с другими удаленными станциями. При этом центральная станция имеет всенаправленную антенну, а другие удаленные станции — однонаправленные антенны. Применение всенаправленной антенны в центральной станции ограничивает дальность связи дистанцией примерно 7 км. Поэтому, если требуется соединить между собой сегменты локальной сети, удаленные друг от друга на расстояние более 7 км, приходится соединять их по принципу «точка-точка». При этом организуется беспроводная сеть с кольцевой или иной, более сложной топологией.

Мощность, излучаемая передатчиком точки доступа или  же клиентской станции, работающей по стандарту IEEE 802.11, не превышает 0,1 Вт, но многие производители беспроводных точек доступа ограничивают мощность лишь программным путем, и достаточно просто поднять мощность до 0,2-0,5 Вт. Для сравнения — мощность, излучаемая мобильным телефоном, на порядок больше(в момент звонка - до 2 Вт). Поскольку, в отличие от мобильного телефона, элементы сети расположены далеко от головы, в целом можно считать, что беспроводные компьютерные сети более безопасны с точки зрения здоровья, чем мобильные телефоны.

Если беспроводная сеть используется для объединения  сегментов локальной сети, удаленных  на большие расстояния, антенны, как  правило, размещаются за пределами  помещения и на большой высоте.

2.1 Функции сети

• Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.
• Позволяет иметь доступ к сети мобильным устройствам.
• Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.
• Излучение от Wi-Fi устройств в момент передачи данных на два порядка (в 100 раз) меньше, чем у сотового телефона.

2.2 Состав сети

Стандарт IEEE 802.11 работает на двух нижних уровнях модели ISO/OSI: физическом и  канальном. Другими словами, использовать оборудование Wi-Fi так же просто, как  и Ethernet: протокол TCP/IP накладывается  поверх протокола, описывающего передачу информации по каналу связи. Расширение IEEE 802.11b не затрагивает канальный  уровень и вносит изменения в IEEE 802.11 только на физическом уровне. В  беспроводной локальной сети есть два  типа оборудования: клиент (обычно это  компьютер, укомплектованный беспроводной сетевой картой, но может быть и иное устройство) и точка доступа, которая выполняет роль моста между беспроводной и проводной сетями. Точка доступа содержит приемопередатчик, интерфейс проводной сети, а также встроенный микрокомпьютер и программное обеспечение для обработки данных.

В основу стандарта 802.11 положена сотовая архитектура, причем сеть может состоять как из одной, так и нескольких ячеек. Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP), которая вместе с находящимися в пределах радиуса ее действия рабочими станциями пользователей образует базовую зону обслуживания (Basic Service Set, BSS) Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему образует расширенную зону обслуживания (Extended Service Set).

Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняются  непосредственно рабочими станциями.

 

3 Методы построения  современных беспроводных сетей

Сети стандарта 802.11 можно  конструировать по-разному. Разработчик  волен выбирать любую из следующих  топологий.

• Независимы базовые зоны обслуживания (Independent basic service sets, IBSSs).
• Базовые зоны обслуживания (basic service sets, BSSs).
• Расширенные зоны обслуживания (extended  service sets, ESSs).

Зона обслуживания (service set) в данном случае  - это логически сгруппированные устройства. Технология WLAN обеспечивает доступ к сети путем передачи широковещательных сигналов через эфир на несущей в диапазоне радиочастот. Принимающая станция может получать сигналы в диапазоне работы нескольких передающих станций.  Передающая станция вначале предает идентификатор зоны обслуживания (service set identifier, SSID).  Станция – приемник использует SSID для фильтрации получаемых сигналов и выделения того, который ей нужен.

3.1 Независимые  базовые зоны обслуживания IBSS

IBSS представляет собой группу работающих в соответствии со стандартом 802.11 станций, связывающихся непосредственно одна с другой. IBSS также называют специальной, или неплановой (ad-hoс), сетью, потому что она по сути представляет собой простую одноразовую WLAN. На рис. 3.1 показано, как две станции, оборудованные беспроводными сетевыми интерфейсными картами (network interface card, NIC)  стандарта 802.11, могут формировать IBSS и напрямую связываться одна  с другой.