Bezpieczeństwo systemu WiMAX

Od dawna wiadomo już, iż zabezpieczenia użyte w sieciach bezprzewodowych mają kluczowe znaczenie dla poprawnego działania takiej sieci, o czym nieraz przekonali się użytkownicy sieci WiFi. Mieli to na uwadze twórcy standardu 802.16 popularnie zwanego WiMAX (w rzeczywistości WiMAX i 802.16 nie oznaczają dokładnie tego samego podobnie jak WiFi i 802.11). Wprowadzone do standardu mechanizmy odpowiadające za bezpieczeństwo mają ponoć zapewnić tej sieci ochronę nie spotykaną dotąd w żadnej innej sieci bezprzewodowej. Postaram sie poniżej przedstawić w przybliżeniu te mechanizmy, aby każdy mógł się im przyjrzeć i ocenić sam na ile komplikacja zastosowana w systemie może się przyczynić do faktycznego zapewnienia jego bezpieczeństwa.

Specyfikacja systemu obejmuje dwie pierwsze warstwy modelu ISO/OSI czyli warstwę fizyczną określaną jako PHY i warstwę łącza danych określaną jako MAC. Wewnątrz warstwy MAC znajduje się osobna podwarstwa bezpieczeństwa (ang. Security Sublayer) odpowiedzialna za bezpieczne uwierzytelnienie, autoryzację i szyfrowanie danych pomiędzy terminalem abonenckim a stacją bazową. Zasadniczo za bezpieczeństwo odpowiedzialne są dwa protokoły a mianowicie protokół kapsułkujący, którego zadaniem jest szyfrowanie ruchu w sieci oraz protokół zarządzania kluczami PKM, który odpowiada za wymianę kluczy między stacją bazową a terminalem. O ile rola pierwszego z nich wydaje się być oczywista o tyle protokół PKM wymaga zdecydowanie dokładniejszego opisu.

Protokół PKM działa na zasadzie klient/serwer, gdzie terminal abonenta będący klientem wysyła prośby o przydział, lub o aktualizację kluczy do stacji bazowej będącej serwerem. Warto na początku bliżej przyjrzeć się kluczom wykorzystywanym przez protokół ponieważ jest ich dość sporo a zrozumienie ich przeznaczenia jest niezbędne do zrozumienia działania samego protokołu. I tak kolejno mamy:

Publiczny klucz terminala: Jest to klucz terminala abonenta używany podczas wstępnego procesu autoryzacji. Stacja bazowa używa go do szyfrowania klucza autoryzacyjnego AK. Klucze publiczne generowane są za pomocą algorytmu RSA.

Klucz autoryzacyjny AK: Jest to klucz używany do autoryzacji. Stacja bazowa aktywuje go dla każdego uwierzytelnionego terminala i odsyła temu terminalowi szyfrując go uprzednio kluczem RSA.

Klucz szyfrujący klucz KEK: Klucz ten jest otrzymywany z klucza AK i służy do szyfrowania kluczy szyfrujących ruch TEK.

Klucze HMAC_KEY_U i HMAC_KEY_D: Klucze te są otrzymywane z klucza AK i służą do sprawdzenia autentyczności wiadomości systemowych w ruchu w dół(od stacji bazowej do terminala) i w ruchu w górę (od terminala do stacji bazowej).

Klucz szyfrujący ruch TEK: Jak sama nazwa wskazuje jest to klucz używany do szyfrowania danych w sieci.

Cała procedura autoryzacyjna rozpoczynana jest przez terminal. Każdy terminal posiada swój unikatowy certyfikat cyfrowy X.509, w skład którego wchodzą między innymi wspomniany już wcześniej klucz publiczny oraz adres MAC postaci "xx:xx:xx:xx:xx:xx". Po znalezieniu sieci i dokonaniu wstępnych procedur terminal rozpoczyna proces autoryzacji. Autoryzacja polega na uwierzytelnieniu terminala czyli poświadczeniu przez stację bazową jego autentyczności i wyposażeniu go w klucz autoryzacyjny AK. Rozpoczynając autoryzację terminal wysyła kolejno po sobie dwie wiadomości do stacji bazowej:

Autenthication Information: Jest to wiadomość czysto informacyjna zawierająca jedynie certyfikat cyfrowy X.509 terminala

Authorization Request: Jest to prośba do stacji bazowej o dokonanie autoryzacji terminala. Wiadomość ta zawiera oprócz certyfikatu cyfrowego także informacje na temat algorytmów kryptograficznych jakie może obsługiwać terminal.

1    2