Technologi WLAN, Wifi

WARSTWY STANDARDU IEEE 802.11

Podobnie jak w innych standardach IEEE 802.x (np. 802.3 – Ethernet), standard 802.11 definiuje warstwie fizyczną (PHY – Physical Medium Layer) oraz podwarstwę sterowania dostępem do medium (MAC – Medium Access Control). Na rys. 2 przedstawiono podstawowy model odniesienia IEEE 802.11. Na wspomnianym rysunku warstwa fizyczna została podzielona na dwie podwarstwy. Podwarstwa zależna od medium (PMD – Physical Medium Dependent) współpracuje z charakterystycznymi dla bezprzewodowej sieci mediami tj. DSSS lub FHSS i określa metody nadawania i odbioru danych (np. modulacja, kodowanie). Druga podwarstwa warstwy fizycznej tj. procedury zbieżności warstwy fizycznej (PLCP – Physical Layer Convergence Procedure) określa metodę odwzorowania jednostki danych protokołu podwarstwy MAC w format pakietu dogodny dla podwarstwy PMD. Na poziomie warstwy łącza danych wyróżniono podwarstwie sterowania dostępem do medium MAC, która określa podstawowy mechanizm dostępu do medium dla wielu stacji. Może ona realizować fragmentacje i szyfrowania pakietów danych.


BEZPIECZEŃSTWO

Ze względu na ogólnodostępny charakter sieci bezprzewodowych, projektanci systemów bezprzewodowych musza zapewnić odpowiedni poziom ochrony informacji, uaktywniając odpowiednie usługi zwiększające bezpieczeństwo sieci IEEE 802.11. Standard IEEE 802.11 oferuje następujące metody uwierzytelniania:

a) OSA (Open System Authentication) - jest to domyślna metoda uwierzytelniania polegająca na zwykłym, nie szyfrowanym ogłoszeniu żądania przyłączenia się do innej stacji lub punktu dostępowego;

b) SKA (Shared Key Authentication) opcjonalna metoda uwierzytelniania, oferująca znacznie wyższy poziom bezpieczeństwa niż metoda OSA. Polega ona na tym, że każda stacja musi posiadać zaimplementowany protokół WEP (Wired Equivalent Privacy).

Protokół WEP oparty jest na algorytmie szyfrowania danych przy użyciu klucza symetrycznego RC4 PRNG (Ron's Code 4 Pseudo Random Number Generator), który jest wykorzystywany przez wszystkie stacje klientów oraz punkty dostępowe istniejące w sieci bezprzewodowej do szyfrowania i odszyfrowania danych. Klucz przechowywany jest w każdym urządzeniu bezprzewodowym biorącym udział w wymianie danych. W standardzie IEEE 802.11 nie określono protokołu zarządzania kluczem, zatem klucze WEP w sieci musza być zarządzane przez administratora lub z wykorzystaniem mechanizmów dostarczanych przez firmy produkujące urządzenia bezprzewodowe. Protokół WEP umożliwia użycie klucza szyfrującego 40-bitowego, jak również o wiele silniejszego klucza 104-bitowego. Klucz szyfrujący jest łączony z 24-bitowym wektorem inicjującym IV (Initialization Vector), w rezultacie czego otrzymuje się klucz 64-lub 128-bitowy. Klucz ten podawany jest na wejście generatora liczb pseudo-losowych PRNG, który na tej podstawie generuje pseudolosowa sekwencje kluczowa (key sequence). Otrzymana sekwencja jest stosowana do szyfrowania danych, a dokładniej — do wykonania funkcji XOR (eXclusive OR) Stosowana oraz do ochrony zarówno 32-bitowego wektora integralności ICV (Integrity Check Value), jak również samych danych.

Obecnie programy takie jak Airsnort, czy WEPCrack, wykorzystując odkryty błąd w algorytmie, potrafią znaleźć klucz 128 bitowy po około godzinie przy sprzyjających warunkach, tzn. przy dużej ilości przesyłanych danych.

1    2