Securitatea în reţelele wireless

Transcription

1 Reţele de calculatoare şi Internet Securitatea în reţelele wireless Profesor îndrumător: Prof.Dr.Ing. Ştefan Stăncescu Student: Magheru Ana-Maria Master IISC Facultatea de Electronică, Telecomunicaţii şi Tehnologia Informaţiei, Univ. Politehnica, Bucureşti

2 Cuprins 1. Introducere în standardul wireless IEEE Tipuri de atacuri în comunicaţiile wireless Atacuri pasive Atacuri active Introducere în criptografia cu cheie simetrică Algoritmi de criptare de tip bloc Data Encryption Standard (DES) Triple DES (3DES) Advanced Encryption Standard (AES) Algoritmi de criptare bazați pe șiruri Algoritmul RC Tehnici de securitate wireless Wired Equivalent Privacy (WEP) Descrierea protocolului Avantaje si dezavantaje WI-FI Protected Access (WPA) Descrierea protocolului WPA şi WPA Avantaje si dezavantaje Temporal Key Integrity Protocol (TKIP) Securitatea în comunicaţiile WiMAX Autentificarea WiMAX Criptarea WiMAX Concluzii Bibliografie

3 1. Introducere în standardul wireless IEEE Reţelele de calculatoare wireless sunt standardizate de către grupul IEEE Aceştia au formulat o serie de standarde începând cu 1990, având ca scop utilizarea spectrului de frecvenţe Industrial,Scientific and Medical (ISM)[1], cuprins între 2,4 GHz şi 5GHz. Reglementările impuse de se referă la primele două nivele din stiva OSI, Physical şi Data Link. Nivelul legăturilor de date este divizat în două subnivele, Logical Link Control (LCC) şi Media Access Control (MAC). Nivelul MAC are rolul unei interfeţe comune pentru protocoalele de la nivelul fizic. În figura 1 este prezentată schema corespondenţei dintre modelele OSI şi IEEE. Fig.1 Corespondenţa dintre modelele OSI şi IEEE La nivel fizic au fost dezvoltate patru standarde. Nivelul fizic se ocupă cu transmisia în radio frecvenţă, iar cele patru standarde se deosebesc prin frecvenţele de lucru şi metoda de modulaţie folosită, aşa cum se poate observa în Fig.2 Fig.2 Frecvenţele şi metoda de modulaţie în WiFi Tehnica de modulaţie Salt în Frecvenţă (FHSS)este folosită în transmisia semnalelor cu spectru împrăştiat. Se caracterizează prin schimbarea repetată a frecvenţei la un anumit interval de timp în timpul unei transmisii, pentru a minimiza interceptarea sau blocarea unui canal de transmisie. Un semnal cu spectru împrăştiat poate fi transmis într-o bandă de frecvenţă mai largă decât lăţimea de bandă minimă necesară semnalului informaţional. Banda de 2,4GHz este împărţită în 75 de canale de 1MHz. Tehnica Direct Sequence Spread Spectrum împarte banda de 2,4 GHz în canale ce se suprapun, fiecare de lăţime 22MHz. 2

4 Multiplexarea cu divizare ortogonală de frecvenţă (OFDM) presupune împărţirea unui semnal în canale de bandă îngustă la frecvenţe diferite. Această metodă de transmisie minimizează interferenţele şi parazitarea canalelor vecine. În prezent este considerată cea mai bună metodă pentru a obţine transmisii digitale de date la viteze mari. Reţelele wireless pot fi configurate să lucreze în următoarele moduri [1]: a) Modul Infrastructură este cel mai des utilizat, pentru că permite mai multor clienţi să se conecteze wireless la un Punct de Acces (AP) care coordonează activităţile tuturor staţiilor. AP acceptă trafic de la staţiile care au fost autentificate şi stabileşte o asociere cu WLAN. De regulă, AP este un intermediar între reţeaua wireless şi o reţea clasică, cu fir. Din motive de securitate, nu este recomandat ca un AP să facă legătura de comunicare între două reţele wireless. b) Modul Ad-Hoc se caracterizează printr-o comunicare directă între două staţii. c) Modul Legătură este folosit pentru a interconecta două reţele sau segmente de reţea printr-o reţea wireless. În această topologie, punctele de acces stabilesc o asociere între ele şi acţionează ca o punte de trecere a traficului. 2. Tipuri de atacuri în comunicaţiile wireless Rețelele wireless nu beneficiază de securitate fizică incoporată precum rețelele cu fir, deci sunt mai predispuse atacurilor. Odată obținut accesul în rețea, un intrus poate folosi cu ușurință resursele din cadrul acesteia. 2.1 Atacuri pasive Atacurile pasive se caracterizează prin faptul că intrusul doar spionează rețeaua, canalul de comunicație și monitorizează transmisia pachetelor. Un atacator poate citi și înregistra conținutul mesajelor și analizează traficul. Exemple de atacuri în fața cărora rețelele wireless sunt vulnerabile sunt următoarele [2]: Ascultarea (Eavesdropping) atacatorul interceptează traficul din rețea dintre un calculator wireless și un punct de acces wireless (WAP) Interceptarea pachetelor (packet sniffing) intrusul este conectat la rețea și poate prelua informații din pachetele transmise. Atacurile pasive nu produc distrugeri vizibile, nu afectează traficul rețelei, dar facilitează observarea modificările din rețea (echipamente nou introduse, schimbarea configurărilor) și furtul de informații. 2.2.Atacuri active Atacurile active au ca scop furtul sau falsificarea informațiilor transmise sau stocate în rețea, reducerea disponibilității rețelei prin încărcarea cu pachete, perturbarea sau blocarea comunicațiilor prin atac fizic sau logic asupra echipamentelor din rețea și a căilor de comunicații. 3

5 Câteva exemple de atacuri active sunt următoarele *3+: Mascarada (Masquerading) - intrusul pretinde a fi un utilizator autorizat, obținând astfel acces la resurse sau servicii din cadrul reţelei. Refuzul serviciului (Denial of Service) atacatorul suprasolicită cu cereri serverele de servicii din reţea. Pentru remediere este necesară restartarea serverului si reautentificarea utilizatorilor, moment în care atacatorul poate intercepta date de identificare valide și conturi de utilizare autorizată. Modificarea mesajelor (message alteration) este un atac subtil și greu de depistat. Mesajul transmis este interceptat,decriptat, conținutul este modificat sau reordonat, apoi criptat cu același algoritm și i se corectează CRC-ul (Cyclic Redundancy Check) pentru ca datele să fie considerate valide la destinație. Omul-din-mijloc (man-in-the-middle)- atacatorul este conectat la un nod intermediar dintr-o legătură de comunicare, astfel încât mesajele transmise de sursă sunt interceptate şi înlocuite cu mesaje proprii cu date false. În această categorie pot fi încadrate și virușii de rețea, viermii de rețea (worms), calul troian și rețelele botnet. 3. Introducere în criptografia cu cheie simetrică Cea mai importantă metodă de protecție a datelor transmise în domeniul comunicațiilor este criptarea. Există două categorii de criptare: criptarea simetrică și cea asimetrică. Principala deosebire dintre cele două metode este aceea că un sistem de criptare simetric folosește aceeași cheie pentru operațiile de criptare și decriptare, pe când criptarea asimetrică folosește chei diferite. Modelul cifrului simetric este alcătuit din următoarele componente [9]: Textul original, simplu, este mesajul inteligibil care conține datele transmise, fiind aplicat la intrarea algoritmului. Algoritmul de criptare, care aplică diverse operații de substituție și de transformare a textului original. Cheia secretă este a doua sursă de intrare a algoritmului, fiind independent de text și de algoritm. Cheia va fi folosită în operațiile de criptare și va conduce la un rezultat distinct. Textul criptat este mesajul rezultat în urma criptării, depinzând de textul original și de cheia secretă utilizată. Algoritmul de decriptare este varianta inversă a algoritmului de criptare, având ca date de intrare textul criptat și aceeași cheie secretă. Este nepractic să se decripteze un mesaj pe baza textului criptat și cunoscând algoritmul de criptare/decriptare. Este suficient să fie păstrată cheia de criptare secretă. Această trăsătură a criptării 4

6 simetrice facilitează utilizarea la scară largă. Dificultatea majoră este de a păstra secretă cheia de criptare. Tipurile de atacuri ce pot fi lansate asupra unui astfel de sistem sunt criptanaliza și "forța brută". Există mai multe tipuri de algoritmi de criptare, precum algoritmi de tip bloc și algoritmi bazați pe șiruri. Avantajele principale al criptării cu cheie simetrică sunt viteza ridicată de efectuare a operațiilor de criptare și simplitatea utilizării și a implementării. Dezavantajul major îl constituie necesitatea unui sistem performant de distribuire și gestionare a cheii secrete. 3.1 Algoritmi de criptare de tip bloc Un cifru bloc prelucrează un text original în secțiuni de lungimi egale, producând un text criptat de aceeși diemnsiune. Tipic se utilizează blocuri de 64 sau 128 de biți. Pentru un bloc de lungime n dintr-un text original, există 2 n blocuri diferite posibile, fiecare putând fi transformat într-un bloc unic de lungime n din textul criptat. Specificațiile unui algoritm de criptare pe blocuri identifică dimensiunea unui bloc ce este criptat și dimesiunea cheii ce trebuie aplicate acestui bloc. Cel mai simplu mod de cripta este de a împărți mesajul în blocuri și de a aplica pentru fiecare cheia de criptare. Deși este o metodă eficientă, poate produce un text cifrat repetitiv. Dacă două blocuri din textul original conțin aceeași informație, atunci și blocurile criptate vor fi identice, ceea ce ar oferi posibilitatea unui atacator de a sparge cheia de criptare Data Encryption Standard (DES) Standardul DES a fost dezvoltat de către National Institute of Standards and Technology (NIST) începând cu anii 1970 și a fost adoptat ca standard federal în 1976 și autorizat pentru utilizarea în cadrul comunicațiilor guvernamentale neclasificate. Descrierea oficială a standardului DES a fost publicată în Ianurie Această descriere este ratificată la fiecare cinci ani. DES este un cifru bloc simetric ce criptează datele din blocuri de 64 de biți lungime. Cheia de criptare este de 64 de biți, dintre care 56 biți sunt generași aleator și utilizați direct de către cifru. Ceilalți 8 biți care nu sunt folosiți în algoritm pot fi folosiți pentru detecția de erori. [11] Algoritmul de criptare folosește o permutare inițială, apoi blocul obținut este împărțit în două jumătăți, partea dreaptă și stângă, de 32 biți lungime fiecare. Urmează 16 iterații în care se aplică aceleași operații, numite funcții cifru F, în cadrul cărora se combină datele de intrare cu funcţia K n numită cheie programată. După ultima operație se concatenează cele două jumătăți și se realizează o ultimă permutație, inversa permutației inițiale. Aceste etape sunt prezentate în Figura 2. [11]. 5

7 Figura 2. Schema bloc a algoritmului de criptare din cadrul DES Operaţia din cadrul iteraţiilor reprezintă adunarea modulo 2 pe biţi. L şi R desemnează cele două jumătăţi ale blocului iniţial, ambele de lungime 32 de biţi. K este un şir de 48 de biţi aleşi din cheia de 64 de biţi. Rezultatul unei iteraţii L R care primeşte la intrare LR este definit astfel: (1) Pentru fiecare iteraţie este folosit alt şir K de biţi din cheia de criptare, determinat în cadrul unei funcţii notate KS care primeşte la intrare un număr întreg n, cu valori între 1 şi 16, şi cheia de criptare notată KEY. Se obţine şirul K n ca o selecţie permutată a KEY, de dimensiune 48 de biţi. (2) 6

8 În cadrul permutării iniţiale, se schimbă ordinea biţilor din blocul de mesaj ce trebuie criptat după schema prezentată în Figura3 [11]. Astfel, bitul 58 va fi pe prima poziţie a noului mesaj, bitul 50 va fi al doilea, iar ultimul va fi bitul 7. Figura 3. Permutarea iniţială din cadrul algoritmului de criptare După ce mesajul permutat este trecut prin cele 16 iteraţii de criptare, se obţine un şir de date care este supus unei noi permutări, inversa permutării iniţiale aplicate mesajului de intrare. Ordinea biţilor din cadrul noului mesaj criptat este prezentată în Figura Triple DES (3DES) Figura 4. Permutarea inversă de la finalul algoritmului de criptare Algoritmul DES este vulnerabil în faţa atacurilor de tip forţă brută, de aceea s-a căutat o alternative, fie dezvoltarea unui nou algoritm, precum AES, fie utilizarea unuia existent şi îmbunătăţirea acestuia. Triple DES (3DES) a fost dezvoltat pentru a oferi compatibilitate cu sistemele deja existente şi pentru a oferi o protecţie sporită faţă de predecesorul său. Acesta se caracterizează prin utilizarea unei chei de dimensiuni mai mari şi prin aplicarea de 2 sau 3 ori a algoritmului de criptare DES, folosind chei diferite. Schemele bloc ale operaţiilor de criptare şi decriptare ale algoritmului 3DES sunt prezentate în Figura5. [11] Figura 5. Operaţiile de criptare şi decriptare 3DES S-au folosit următoarele notaţii : 7

9 E ki, cu i=1,2,3, reprezintă funcţia de criptare DES folosind cheia K i D ki, cu i=1,2,3, reprezintă funcţia de decriptare DES folosind cheia K i Standardul menţionează trei opţiuni de selectare a cheilor: 1) K i sunt independente 2) K 1 şi K 2 sunt independente, iar K 3 = K 1 3) K 1 = K 2 = K Advanced Encryption Standard (AES) Standardul AES a fost dezvoltat pentru a combate neajunsurile algoritmilor DES şi 3DES. Acesta cuprinde trei cifruri, AES-128, AES-192 şi AES-256, ale căror implementări software sau hardware sunt considerate a fi foarte rapide. Cifrurile AES operează pe blocuri de 128 de biţi, folosind chei de dimensiuni 128, 192 şi respectiv 256 biţi. Pentru cifrul AES-128 se folosesc 10 runde de criptare, pentru AES-192 se folosesc 12 runde, iar pentru AES-256 se folosesc 14 runde. Toate lungimile acestor chei asigură o protecţie suficientă a informaţiei, până la nivelul SECRET cu 128 biţi, iar pentru nivelul TOP SECRET cu cheile 192 şi 256. În prelucrarea textului original, fiecare rundă este împărţită în patru etape, una de permutare şi trei de subtituire, astfel: a) Substituirea octeţilor (Byte Substitution) din blocul de intrare (S-box) presupune că fiecare element este supus unei transformări neliniare folosind un tabel de căutare cu proprietăţi matematice speciale. b) Permutarea rândurilor (ShiftRows) permite lucrul la nivel de octet. c) Substituirea coloanelor (MixColumns) este o operaţie matricială care combină blocuri de câte 4 octeţi. d) Adunarea cheii (Key Addition) este o operaţie XOR între blocul curent şi cheie Similar algoritmului DES, se folosesc chei secundare pentru fiecare rundă, generate din cheia AES initial. Operaţiile din cadrul etapelor de prelucrare AES folosesc calcule peste câmpuri Galois. Un câmp finit conţine 256 de elemente, notaţia folosită fiind GF(2 8 ). A fost ales acest camp pentru că fiecare element poate fi reprezentat pe un octet. Pentru etapele de Subtituirea octeţilor şi a coloanelor, AES consideră fiecare octet din blocul de date ca fiind un element din câmpul GF(2 8 ) şi realizează operaţii aritmetice în acest câmp finit. 8

10 Dacă ordinul unui câmp finit nu este prim, atunci trebuie utilizat un câmp extins pentru a reprezenta adunarea şi înmulţirea modulo 2 8. În AES, fiecare element A din GF(2 8 ) este reprezentat astfel: În Figura 6 este prezentată schema bloc a operaţiei de criptare din cadrul AES. [12] Figura 6. Operaţia de criptare AES 3.2 Algoritmi de criptare bazați pe șiruri Un cifru bazat pe șiruri prelucrează câte un bit sau un octet dintr-un flux de date Algoritmul RC4 RC4 este un cifru bazat pe şiruri ce utilizează un algoritm cu cheie simetrică. Acelaşi algoritm este folosit şi pentru criptare, şi pentru decriptare. Şirului de date îi este aplicată funcţia XOR cu secvenţa de cheie generată. Se foloseşte o cheie de lungime variabilă cu valori între 1 şi 256 de biţi pentru a iniţializa un tabel de stări de 256 biţi. Tabelul de stări este folosit pentru generarea ulterioară a unor biţi aleatori, ca mai 9

11 apoi să se genereze un şir pseudo-aleator care este aplicat funcţie XOR împreună cu textul original primit ca dată de intrare. Algoritmul poate fi împărţit în două etape, una de iniţializare şi una de operare. În etapa de iniţializare se construieşte tabelul de stări S folosind cheia K ca rădăcină. După finalizare, tabelul continuă să fie modificat după un tipar regulat pe măsură ce informaţia este criptată. Diferitele operaţii din cadrul algoritmului de criptare RC4 sunt următoarele: [10] a) Citirea datelor ce trebuie codate şi a cheii selectate b) Se creează doi vectori de caractere c) Un vector este iniţializat cu numere de la 0 la 255 d) Al doilea vector este umplut cu cheia selectată e) Se aplică o operaţie de aleatorizare a primului vector în funcţie de vectorul cheie f) Se aplică o operaţie de aleatorizare în interiorul primului vector pentru a se genera un şir final cheie g) Se aplică XOR între cheia finală şi datele ce necesită codare şi se obţine textul cifrat. Schema bloc a algoritmului de criptare din cadrul RC4 este prezentată în Figura 7. [10] Figura 7. Algoritmul de criptare RC4 Dacă algoritmul primeşte ca date de intrare un mesaj codat, atunci va produce la ieşire mesajul decodat, iar dacă datele de intrare sunt mesajul original, necodat, ieşirea algoritmului va fi mesajul cifrat. Diferenţa este produsă de către secvenţa de cheie generată. Principalul avantaj al RC4 este rapiditatea în cazul implementărilor software, de aceea este utilizat în comunicaţiile securizate ca metodă de criptare a traficului. Durata criptării şi a decriptării depinde de lungimea cheii de criptare şi a dimensiunii suficient de mari a datelor de intrare. Tipul datelor ce trebuie 10

12 codate este un factor determinant asupra rapidităţii algoritmului, astfel o imagine sau un fişier cu sunet necesită un timp mai mare de prelucrare decât un simplu text. 4. Tehnici de securitate wireless 4.1 Wired Equivalent Privacy (WEP) Descrierea protocolului Protocolul de securitate WEP a fost introdus în specificaţiile iniţiale ale standardului adoptat în WEP funcţionează pe principiul unei chei sau unui set de chei de criptare pe 40 de biţi împărţite între toate staţiile din reţeaua wireless [1]. Foloseşte pentru criptare algoritmul RC4. Protocolul WEP nu include o metodă automată de distribuire a cheilor, ceea ce conduce la necesitatea de a configura pentru fiecare AP şi staţie o cheie master sub forma unui şir de cifre în baza 16. Metodele de autentificare suportate de acest protocol sunt Open System, adică fără autentificare, şi Shared Key. În cadrul celei din urmă, o staţie ce doreşte sa iniţieze o comunicare trebuie să trimită către destinatar o cerere de autentificare. Staţia destinaţie trimite înapoi un mesaj necriptate cu un mesaj de provocare. Staţia sursă foloseşte algoritmul RC4 pentru criptarea mesajului primit şi îl trimite înapoi. Staţia destinaţie decriptează mesajul şi, dacă este identic cu cel trimis iniţial staţia care a iniţiat comunicarea este autorizată să folosească reţeaua. Comunicarea între cele două staţii se va face criptând şi decriptând mesajele cu aceeaşi cheie utilizată în procesul de autentificare. [5] Protocolul WEP s-a dovedit a fi foarte slab în faţa atacurilor pasive ce pot cu uşurinţă intercepta pachetele transmise. O ocazie de interceptare este oferită chiar din primul pas al metodei de autentificare, în care mesajul este transmis necriptat şi apoi retransmis criptat Avantaje si dezavantaje Principalele dezavantaje şi deficienţe ale protocolului WEP sunt următoarele: 1) WEP nu implementează corect vectorul de iniţializare al RC4. Foloseşte o metodă directă şi predictibilă de incrementare a vectorului de la un pachet la altul. [4] 2) Decizia de a mări dimensiunea cheii la 104 biţi nu a crescut dificultatea de spargere decât linear şi s-a dovedit a nu fi o măsură bună de sporire a securităţii. 3) Distribuirea şi actualizarea defectuoasă a cheilor de criptare pe toate dispozitivele din reţeaua wireless a determinat administratorii de reţele să caute alte măsuri de securitate, precum reţelele private virtuale (VPN) pentru nivelul 3 din stiva OSI. Această măsură nu oferea totuşi protecţie la nivelul 2. 4) Un alt aspect dezavantajos al WEP este acela că este un protocol opţional, iar majoritatea echipamentelor de reţea nu îl au activat implicit. Se crede că majoritatea administratorilor de reţea nu ştiu de existenţa acestui protocol, drept urmare nu este activat, ceea ce conduce la vulnerabilitate crescută faţă de interceptările neautorizate. Au fost formulate diverse soluţii pentru combaterea breşelor de securitate cauzate de WEP. S-a luat în considerare utilizarea unor protocoale de nivel înalt, ca SSH sau IPSec. O altă abordare este de a 11

13 folosi o schemă criptografică secundară, precum algoritmul MD5 de la NextComm[7]. Aceste măsuri vin si cu dezavantaje, precum creşterea timpului de calcul şi a complexităţii. Cu toate aceste aspecte negative, WEP va rămâne primul protocol de securitate pentru reţele wireless utilizat la scară largă, oferind un acces autorizat în reţele mici şi medii. 4.2 WI-FI Protected Access (WPA) Descrierea protocolului WPA şi WPA2 Noul standard dezvoltat de IEEE pentru a rezolva problemele de securitate anterioare se numeşte i. S-a dorit o implementare rapidă şi compatibilitate cu echipamentele existente pe piaţă. În 2003, Wireless Ethernet Compatibility Alliance (WECA) a standardizat protocolul WPA pe baza lucrărilor anterioare ale grupului i, fiind o variantă restrânsă, intermediară, a capacităţilor oferite de i, dar care putea fi introdusă pe piaţă înainte ca varianta finală să fie terminată. WPA se adresează celor două neajunsuri critice ale securiţăţii WEP şi anume slăbiciunii din designul protocolului WEP şi al lipsei de metode eficiente de distribuire a cheii de criptare. Măsurile luate pentru a combate breşele de securitate din WEP sunt următoarele: a) Autentificare folosind protocolul 802.1x. Asigură o autentificare mutuală, în sensul că staţia client poate fi autentificată înainte de a i se acorda acces la WLAN, dar şi clientul poate autentifica WLAN înainte de a se alătura reţelei [6]. b) 802.1x oferă şi un mecanism de distribuire a cheilor c) Integritatea şi criptarea au fost îmbunătăţite prin utilizarea protocolului Temporal Key Integrity (TKIP). Acesta are la bază algoritmul RC4 de criptare, peste care este aplicată o funcţie de mixare care generează o cheie pentru fiecare cadru din transmisie. Suplimentar, este introdus un cod de integritate a mesajului, astfel încât echipamentele pot autentifica pachetele pe care le recepţionează [1]. d) WPA măreşte dimensiunea vectorului de iniţializare al RC4 la 48 de biţi şi dimensiunea unei chei la 128 de biţi. e) Oferă două moduri de autentificare: Personal şi Enterprise O nouă versiune a acestui protocol a fost lansată de către Wi-Fi Alliance şi cuprinde implementarea cerinţelor obligatorii ale standardului IEEE i. WPA2 foloseşte protocolul Cipher Block Chaining Message Authentication Code (CCM), bazat pe algoritmul Advanced Encryption Standard (AES) pentru autentificare şi codarea datelor. TKIP îngreunează suficient de mult încercările de intruziune pe WEP, dar CCMP oferă o mai bună securitate, deşi necesită un efort de calcul mai mare decât RC4. WPA2 suportă ambele moduri de autentificare, Personal şi Enterprise. În modul Personal, parola prestabilită (Pre-Shared Key) este combinată cu numele reţelei Wi+Fi (SSID) pentru a crea o cheie numită Pairwise Master Key (PMK) pe 256 biţi. Cu ajutorul acestei chei, participanţii la comunicaţie determină a altă cheie de 512 biţi numită Pairwise Transient Key. PTK este obţinută dintr-un număr aleator al staţiei, un număr aleator al punctului de acces, din PMK şi din adresa MAC a echipamentului. 12

14 În modul Enterprise, după o autentificare corectă, clientul şi AP primesc mesaje de la serverul 801.1x pe care le folosesc în crearea PMK. Se schimbă apoi mesaje pentru construcţia PTK, ce va fi folosită ulterior la codarea şi decodarea mesajelor. Pentru ambele moduri, este creată o cheie de grup temporară (GTK) utilizată în decriptarea mesajelor broadcast şi multicast Avantaje si dezavantaje Protocolul CCMP utilizat în WPA2 oferă o protecţie mai eficientă decât combinaţia dintre TKIP şi RC4 din cadrul WPA. De asemeni, CCMP necesită o putere de calcul mai mare decât RC4, ceea ce ar conduce la necesitatea de schimbare a punctelor de acces şi a interfeţelor wireless ale clienţilor.[6] WPA2 oferă şi o viteză mai mare de transfer între două AP, atunci când clientul este în mişcare. Procesul de autentificare cu serverul 802.1x şi generarea cheilor necesită suficient de mult timp pentru a remarca o întrerupere în cazul apelurilor voice-over-wireless. WPA2 specifică diferite moduri în care un client se poate preautoriza cu AP din zonă Temporal Key Integrity Protocol (TKIP) TKIP este definit în specificaţiile IEEE i şi se adresează etapei de criptare din cadrul securităţii wireless. TKIP a fost construit pe baza constrângerii de a funcţiona pe echipamentul hardware deja existent, deci nu putea sa necesite operaţii avansate de criptare. TKIP îmbracă existentul algoritm de criptare al WEP, folosind acelaşi motor de codare şi algoritmul RC4, dar utilizează o cheie de lungime 128 de biţi. Astfel, TKIP rezolvă una din problemele WEP, cheia de criptare prea scurtă. Trăsătura fundamentală a protocolului TKIP este aceea că schimbă cheia de criptare pentru fiecare pachet, de aceea se numeşte Temporar. Cheia este compusă dintr-o cheie de bază, adresa MAC a staţie de transmisie şi numărul de ordine al pachetului în cadrul transmisiei. Operaţia de combinare a acestor elemente este construită astfel încât să necesite minimum de efort computaţional din partea staţiilor şi a punctelor de acces, dar să ofere suficientă putere criptografică pentru a nu fi uşor spartă. Fiecare pachet transmis prin TKIP are un număr de ordine unic pe 48 de biţi, care este incrementat de fiecare dată când un pachet nou este transmis. Acest număr de ordine este folosit ca vector de iniţializare şi ca parte din cadrul cheii, astfel asigurându-se unicitatea cheii de criptare pentru fiecare pachet. Acest aspect rezolvă un alt dezavantaj al WEP, atacurile de coliziune, ce pot apărea când aceeaşi cheie este folosită pentru pachete diferite. Utilizarea numărului de ordine al pachetului ca vector de iniţializare îmbunătăţeşte un alt neajuns al WEP, atacurile prin reluare (replay attacks). O secvenţă numerică de 48 de biţi necesită mult timp pentru a se repeta, astfel nimeni nu poate retransmite un pachet vechi într-o conexiune wireless pentru că vor fi detectate ca fiind în afara ordonării în curs. 13

15 Un alt aspect defectuos al WEP este reutilizarea unei chei binecunoscute de către toate staţiile din WLAN. TKIP rezolvă acest dezavantaj prin generarea cheii de bază care combinată cu cheia de pe fiecare pachet. O nouă cheie este generată de fiecare dată când o staţie stabileşte o legătură cu un punct de acces. Cheia de bază este obţinută prin amestecarea unei valori secrete de sesiune cu nişte numere aleatoare generate de punctul de acces şi de staţie, precum şi a adreselor MAC ale staţiei şi AP. 5. Securitatea în comunicaţiile WiMAX Standardul de comunicaţie IEEE descrie mecanismele de securitate pentru transmisiile WiMAX. Deşi este diferit de tehnologia Wi-Fi, WiMAX este tot o tehnologie wireless, iar implementările de securitate pentru acest standard sunt asemănătoare. WiMAX este o tehnologie dezvoltată pentru reţele MAN sau WAN, de aceea trebuie să asigure servicii simultane mai multor utilizatori. WiMAX defineşte pe stiva sa de protocol un sub-nivel special dedicat asigurării confidenţialităţii şi autentificării utilizatorilor. Securitatea WiMAX este bazată pe principiile de autentificare şi criptare. 5.1 Autentificarea WiMAX În standardul IEEE din 2009 sunt definite două filozofii de autentificare:[8] OSA (Open System Authentication): un utilizator face o cerere de autentificare asociată cu adresa sa MAC. Staţia de bază (BS) trimite un mesaj de răspuns de acceptare sau respingere a cererii. Dacă cererea este acceptată, BS va filtra numai dupa adresa MAC mesajele. SKA (Shared Key Authentication) : pentru procesul de autentificare sunt folosite chei comune, ce trebuie cunoscute de ambii parteneri ai comunicaţiei pentru a garanta o autentificare securizată. Pentru SKA, standardul WiMAX defineşte un protocol numit PKM ( Privacy Key Management). Acesta permite staţiei abonate (SS) să schimbe chei şi să obţină informaţii de la BS. PKM are rol şi în actualizarea cheilor şi în reautorizarea periodică a abonaţilor. Procesul de autentificare dintre SS şi BS poate fi descris astfel: 1) O SS trimite un mesaj de tip PKM prin care cere autentificare de la BS şi include în mesaj certificatul său digital X.509. Acest certificat este unic pentru fiecare unitate şi nu poate fi falsificat, deoarece identifică univoc un Customer Premise Equipments (CPE) şi se evită atacurile bazate pe înlocuirea MAC-urilor. 2) BS verifică certificatul, uitându-se la semnătura digitală a fabricantului, inclusă în certificatul digital. 14

16 3) Dacă certificatul X.509 este acceptat, BS generează o cheie de autentificare (AK) şi o criptează folosind o cheie publică de 1024 de biţi, ce conţine întregul certificat X.509. Un certificat digital este utilizat pentru a garanta corespondenţa dintre identitatea unei persoane şi cheia sa publică. Cel mai des folosit standard este UIT-X.509, care conţine numele entităţii certificate, un număr serial, data de expirare, o copie a cheii publice a deţinătorului certificat şi semnătura digitală a furnizorului autorizat al certificatului. Astfel, cel care primeşte certificatul poate verifica dacă furnizorul a stabilit asocierea dintre entitate şi certificat. 5.2 Criptarea WiMAX După ce BS a autorizat staţia abonat, este nevoie de mecanisme suplimentare de criptare pentru a asigura confidenţialitatea şi integritatea datelor. Pentru acest scop, SS trimite către BS o cerere pentru chei criptate numite TEK (Traffic Encryption Keys), trimise de BS în mesajul de răspuns. Mesajele schimbate sunt la rândul lor criptate cu o cheie cunoscută doar de cei doi participanţi. [8] Algoritmul de criptare folosit pentru TEK poate fi 3DES, AES sau RSA. După ce sunt generate TEK, pot fi folosite mai multe tehnici pentru criptarea datelor: Cipher Block Chaining (DES sau AES), CTR (AES), CCM (AES). WiMAX utilizează chei dinamice, cu o anumită limită de viaţă, după care este automat schimbată şi reînnoită, asigurând securitate maximă. O altă trăsătură specifică WiMAX este aceea că accesul la mediu nu se face aleator, ci deterministic, controlat de către BS care are rolul de arbitru. BS controlează toate transmisiile tot timpul şi nici o staţie nu poate trimite nici un bit fără a fi primit înainte autorizarea BS. Astfel, o inundare a mediului radio de către un intrus, prin atac Denial of Service sau inundare IP, este mult mai dificilă decât în cazul tehnologiilor cu acces aleator. 6. Concluzii Securitatea în reţelele wireless este în continuă dezvoltare, asemeni domeniului în care sunt necesare. Cu cât un algoritm de criptare este folosit pentru un timp mai îndelungat, cu atât devine mai susceptibil atacurilor şi este nevoie de o perpetuă creare de algoritmi noi şi performanţi. Un criteriu important în dezvoltarea unei tehnici de securitate este asigurarea compatibilităţii cu echipamentele deja existente pe piaţă, pentru a asigura o continuitate în menţinerea confidenţialităţii datelor. Chiar dacă un algoritm este performant, dar necesită putere de calcul suplimentară faţă de cea oferită de echipamentele deja pe piaţă, un factor decisiv în adoptarea sa îl constituie costul de înlocuire 15

17 al unei întregi infrastructuri. De multe ori, companiile preferă să utilizeze tehnologii mai slabe, decât să schimbe întreaga reţea de echipamente. Prima tehnologie de securitate wireless este WEP, dezvoltat pentru primele reţele wireless în anul 1999, prin standardul IEEE De-a lungul timpului, s-a dovedit a fi foarte vulnerabil în faţa atacurilor informatice datorită utilizării unei chei de lungime scurtă ce nu asigură o plajă suficient de mare de valori unice şi a metodei de autententificare cu cheie comună. WEP este totuşi cel mai des utilizat mecanism de protecţie wireless pentru reţele mici, cum sunt cele personale, în care traficul este redus şi sunt şanse foarte mici de interceptare. Pentru a combate neajunsurile tehnologice ale WEP, a fost creată tehnologia WPA care introduce un server separat pentru autentificare şi chei generate dinamic. Deşi reutilizează algoritmul de criptare RC4, este introdus suplimentar un protocol de gestionare a cheilor temporare, fiecare pachet din transmisie fiind criptat cu o cheie unică. WPA2 este cel mai recent standard de securitate WiFi, ce utilizează un protocol nou pentru autentificare, numit Cipher Block Chaining Message Authentication Code. Necesită o putere de calcul mai mare decât RC4, de aceea necesită echipamente cu dotări hardware superioare celor folosite pentru WPA. Tehnologia WiMAX este asemănătoare cu cea WiFi şi înglobează aceiaşi algoritmi de criptare, 3DES sau AES, şi chei generate dinamic. Inovaţia acestuia constă în construirea unui nivel separat în stiva de protocol dedicat securităţii datelor. Asigură accesul la mediul radio controlat de către o staţie de bază ce acordă autorizare de transmisie către staţiile abonat. Pentru asigurarea identităţii participanţilor la comunicare se foloseşte un certificat digital unic pentru fiecare entitate, pe baza căruia se construieşte o cheie de criptare de 1024 biţi. 16

18 7. Bibliografie *1+ Securing WLANs using i, Ken Masica, Lawrence Livermore National Laboratory, February 2007 [2] "Wireless Network Security Threats ", *3+ "Securitatea rețelelor de comunicații", I. Scripcariu, I. Bogdan, Ș.V. Nicolaescu, C.G. Gheorghe, L. Nicolaescu, ed. Venus, Iași, 2008 [4] "Wireless LAN Risks and Vulnerabilities ", Richard A. Stanley, ISACA Journal, Volume 2, 2002 [5]" Wireless security -How WEP encryption works", David B. Jacobs, February 2008 [6]" Wireless security protocols - How WPA and WPA2 work", David B. Jacobs, March 2008 [7] "New Encryption Technology Closes WLAN Security Loopholes," Stevenson Ted, Internet News, 13 September 2001 *8+ Security in WiMAX networks, White paper from Albentia Systems, January 2011 [9] Cryptography and Network Security Principles and Practices, Fourth Edition, William Stallings, Prentice Hall, November 2005 [10] "Evaluation of the RC4 Algorithm for Data Encryption", Allam Mousa, Ahmad Hamad, International Journal of Computer Science and Applications, Vol.3, No.2, June 2006 [11] "DATA ENCRYPTION STANDARD (DES)", FIPS PUB 46-3, FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION, October 1999, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY *12+ Understanding Cryptography, C.Paar, Springer-Verlag 17