Пловдивски
фигура 103 MPDU-MAC protocol data unit
Изтегляне 7.37 Mb. Pdf просмотр
|
- Навигация на страницата:
- 6.13.8.7. Wi-Fi Protected Setup
| фигура 103 MPDU-MAC protocol data unit Packet Number (PN) – Съдържа байтове 1 и 0 от AES-CCMP PN стойността, използвани за защита при повторно изпращане Key Identifier (Key ID) – Битове 7 и 6 съдържат индекса на ключа. Бит 5 показва наличието на Extended IV. Битове 4 – 0 са резервирани и са 0 Extended Initialization Vector (Extended IV) – съдържа байтове 5 – 2 от AES-CCMP PN стойността Payload Data – Данните за изпращане 141 Message Integrity Code (MIC) - Сума за проверка, изчислена върху Payload Data на MPDU Frame Check Sequence (FCS) – IEEE 32-bit cyclic redundancy code (CRC-32) изчислен от всички горни полета на MPDU. За момента WPA2-CCMP остава най-сигурният шифриращ протокол. Както при WEP и WPA за него е възможно прилагането на bruteforce метод за разкриване на оригиналния шифриращ ключ, но тъй като AES-CCMP е сравнително сложен и изчислението му отнема време, тази техника остава много трудно приложима (в най-лошия случай може да даде краен резултат след няколко милиарда години при използването на изчислителната мощ, с която разполага днешен средностатистически компютър). 6.13.8.7. Wi-Fi Protected Setup Създаден през 2007 година от Wi-Fi Alliance, Wi-Fi Protected Setup (WPS) е предназначен да позволи на технически незапознатите домашни потребители по лесен и сигурен начин да добавят нови устройства към тяхната безжична мрежа, без да е необходимо да въвеждат пароли (като те се обменят между устройствата по WPS протокола). Съществуват няколко начина на WPS оторизация: PIN код – изисква се да бъде въведен (предоставен) от устройството, желаещо достъп до мрежата. PIN кодът може да бъде генериран от клиента или точката за достъп. Подходът зависи от начина на реализация от съответния производител; Бутони – потребителят натиска реални и/или виртуални бутони на устройствата, които иска да свърже; Near Field Communication (NFR) – технология подобна на RFID, позволяваща безжична обмяна на информация на близки разстояния, обикновено до няколко десетки сантиметра; USB – използва се USB памет. В края на 2011 година са открити слабости в начина, по който се генерира WPS PIN кода и начина на проверката му в процеса на оторизация. В голям процент от случаите това позволява по метода на грубата сила, в рамките на няколко часа, атакуващият да получи достъп до съответната безжична мрежа. Особено уязвими са точки за достъп, които не изискват някаква физическа намеса от страна на потребителя, за да се 142 стартира WPS процедура. Някой от тях дори не позволяват изключването на WPS или го изключват само привидно, оставяйки устройството напълно уязвимо. И днес голяма част от рутерите, които се произвеждат пристигат до потребителите с активиран WPS. Тъй като WPS представлява един вече несигурен метод за обмяна на първоначалният шифриращ ключ между рутер и клиент, то неговото получаване не може да бъде затруднено дори и при използване WPA2-CCMP. Единственият начин за решение на проблема е изключването на WPS. Изтегляне 7.37 Mb. Сподели с приятели:
|