notification icon
Ne maradj le semmiről! Iratkozz fel értesítéseinkre!

A Wifi és a biztonság II. rész

hirdetes

A Wifi és a biztonság II. rész

Döbrentei István
Youtube logo

IRATKOZZ FEL

CSATORNÁNKRA

Az előző részben a WEP-ről és a hiányosságairól írtam. Ezt felismerve egy újabb biztonsági megoldást dolgoztak ki, amelyet a 802.11i szabvány tartalmaz.

A Wifi és a biztonság II. rész

WIFI és a biztonság

Az új eljárás neve Robust Security Network (RSN) lett, amely a hozzáférés védelem és a hitelesítés terén tett változtatásokat. A titkosítást pedig az Advanced Encryption Standard (AES) algoritmus biztosítja. Hardware szinten a régi vezeték nélküli berendezések ezt nem támogatják, ezért egy opcionális protokollt is kidolgoztak Temporary Key Integrity Protocol néven (TKIP), ami a régebbi eszközökkel is kompatibilis és továbbra is az RC4 algoritmust használja.

A WPA/WPA2

A Wifi Protected Access (WPA) a WEP -nél biztonságosabb protokoll a vezeték nélküli hálózatok részére és a TKIP -ra épül. A WPA tehát egy a gyártók által támogatott specifikáció, amely az RSN egy részét képezi. Egy átmeneti megoldásnak szánták, amíg a 802.11i szabványt nem véglegesítik és úgy lett kialakítva, hogy együttműködjön az összes vezeték nélküli hálózati illesztővel. A WPA2 a teljes szabványt tartalmazza.

hirdetes

Az adat titkosítás az RC4 algoritmussal történik, 128 bites kulcs használatával és egy 48 bites induló vektorral. A TKIP bevezetésével dinamikusan változik az alkalmazott kulcs így növelve a biztonságot, kizárva a WEP -nél közismert kulcs megszerzéses támadást. A hitelesítés és a titkosításban történt fejlesztéseknek köszönhetően javult a letöltött csomagok integritása. Az üzenet hitelesítést a Michael algoritmussal valósították meg, amely megelőzi a visszajátszásos támadás végrehajtását. A behatolás így nehezebb lett, de az algoritmus viszonylagos gyengeség emiatt beépítettek egy számláló mechanizmust is, amit CCMP nek neveznek (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), amely érzékeli a TKIP törési kísérletet. Ebben az esetben a kommunikációt blokkolja a számítógéppel. Az így kiegészített változat a WPA2, amelyet 2006 március 13-tól gyártott vezeték nélküli eszközök tartalmaznak.

hirdetes

A vezeték nélküli hálózatok kialakításuknál fogva is gyenge láncszemet képeznek egy hálózatban, így biztonságos alkalmazásukkor hatékony rendszabályokat kell kidolgozni. Jól látható, hogy vállalati környezetben a WEP megengedhetetlen, viszont egy otthoni hálózatban megengedhető. Ki kell elemezni és meg kell határozni, hogy melyek a biztonsággal szembeni elvárásaink. A biztonsági rések felderítésében pedig nélkülözhetetlen a rendszeres monitorozás és ellenőrzés.

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Ezek is érdekelhetnek

hirdetes

Szótár

Környezetvédelmi és Vízügyi Minisztérium

Környezetvédelmi és Vízügyi Minisztérium Magyarországon a környezet- és természetvédelmi... Tovább

hozzárendelhető költség

Az a költség, amelynek felmerülése elkerülhető lehetne, ha a termék, funkció, vagy folyamat... Tovább

Tovább a lexikonra