tanenbaum_seti_all.pages (525408), страница 237
Текст из файла (страница 237)
Более подробно про ч'РХ написано в (Вгогчп, 1999; 1ххо, 2000). Безопасность в беспроводных сетях Оказывается, уливнтсльно просто созлать систему, которая логически полностью надежна, то есть состоит из ЧРгч и брандмауэров, и при этом на практике протекает, как решето. Такая ситуация может возникнуть, если в сети есть беспроводные машины, передающие данные с помощью радиосигнала, проходящего прямо над брандмауэром в обе стороны. Радиус действия сетей типа 802.11 может составлять несколько сотен метров, поэтому шпион, желающий перехватить информацию, может просто приехать на автостоянку перед зданием фирмы, оставить в машине ноутбук с приемопередатчиком 802.11, записывающим все, что слышно в эфире, и пойти гулять по горолу. К вечеру на жестком лиске он обнаружит массу ценной информации.
Теоретически такого происходить не должно, Правда, теоретически же ограбления банков тоже не должны происходить. За многие проблемы безопасности стоит сказать спасибо производителям беспроводных базовых станций (точек доступа), пытающихся сделать свою продукцию дружественной по отношению к пользователю. Обычно, если пользователь вынимает свое устройство из сумки и вставляет в розетку, оно сразу начинает работать, и практически всегда все окружающие в зоне действия радиопередатчика смогут услып|ать любые секреты, о которых он проболтается.
Если же затем зто устройство подключить к ЕгЬегпес, весь график, проходящий по локальной сети, может быть перехвачен ноутбуком, стоящим в припаркованной неподалеку машине. Беспроводная связь — это мечта шпиона, ставшая реальностью: информация сама идет в руки, только успевай ее ловить. Очевидно, что вопрос безопасности в беспроводных сетях стоит куда острее, чем в проводных. В этом разделе мы рассмотрим некоторые методы, позволяющие в какой-то мере обезопасить системы такого рода, Дополнительную информацию можно найти в (%спо!з и (.еЫгаз, 2002). Безопасность в сетях 802.11 Стандарт 802.11 описывает протокол безопасности уровня передачи данных под названием %ЕР ('чч'1ге4 Ейп!ча!епг Рг1часу — секретность, эквивалентная проводным сетям), предназначенный для того, чтобы обезопасить беспроводные ЛВС так же надежно, как и проводные.
По умолчанию в проволных сетях вопрос безопасности отсутствует как таковой, поэтому добиться этой цели несложно, и чч'ЕР, как мы увидим далее, справляется со своей задачей. При наличии системы безопасности в сети 802.11 каждая станция имеет общий закрытый ключ с базовой станцией, Метод распространения ключей стандартом не оговаривается. Скажем, они могут быть прошиты в устройствах или программах производителем. Ими можно обменяться заранее по проводной сети. Наконец, либо базовая станция, либо пользовательская машина может случайным образом выбирать ключ и отсылать его противоположной стороне, прелварительно зашифровав при помощи открытого ключа этой стороны. После уста- 882 Глава 8. Безопасность в сетях невки ключи могут оставаться неизменными в течение нескольких месяцев или даже лет. Шифрация при помощи тт'ЕР использует потоковый шифр, основанный на алгоритме КС4.
Создателем КС4 был Роналд Ривест (КопаЫ Кнехт). Этот алгоритм хранился в тайне до тех пор, пока в 1994 году он не просочился в Интернет. Как мы уже упоминали, практически нереально сохранить какой-либо алгоритм в тайне, даже с такой скромной целькь как соблюдение закона об интеллектуальной собственности (случай КС4), не говоря уже о том, чтобы сохранить его в тайне от взломщиков (а такой задачи создатели КС4 перед собой даже не ставили), В %ЕР КС4 генерирует потоковый шифр, который суммируется по модулю 2 с открытым текстом, в результате чего получается шифрованный текст.
Полезная нагрузка каждого пакета шифруется с использованием метода, показанного на рис. 8.27. Вначале проверяется контрольная сумма (по многочлену СКС-82), которая добавляется к полезной нагрузке. Так формируется открытый текст, передаваемый алгоритму шифрования, Этот открытый текст складывается по модулю 2 с отрезком ключевого потока, равного ему по размеру, Результатом этих преобразований является зашифрованный текст.
Вектор инициализации, необходимый для запуска КС4, передается вместе с шифром. После получения пакета приемник извлекает из него зашифрованные данные (полезную нагрузку), создает ключевой поток нз общего закрытого ключа и только что принятого вектора инициализации, затем ключевой поток суммируется по модулю 2 с полезной нагрузкой, что позволяет восстановить открытый текст.
Наконец, можно проверить контрольную сумму, чтобы убедиться в подлинности принятой информации. На первый взгляд, такой подход кажется довольно убедительным, однако метод его взлома уже опубликован (Воизоч и др.„2001). Далее будут полвслепы итоги этого. Во-первых, как ни странно, очень многие используют одинаковые общие ключи для всех пользователей, из-за этого все пользоватсли могут запросто читать весь график друг друга. Это, конечно, подход вполне эквивалентный подхолу, принятому вЕйегпе(, однако нс слишком безопасный. хОп Рис. 8.27.
Шифрация пакета с использованием ккЕР Защита соединений ВВЗ Но даже если всем пользователям разлать разные ключи, ЖЕР все равно может быть взломан. Так как ключи не изменяются в течение больших периодов времени, стандарт МЕР рекомендует (но не обязывает) изменять вектор инициализации при передаче каждого пакета во избежание атак посредством повторного использования (мы обсуждали это в разделе «Режимы шифрования»), К сожалению, многие сетевые карты стандарта 802.11 для ноутбуков сбрасывают вектор инициализации в О, когда ее вставляют в разъем, и увеличивают на единичку с каждым пересылаемым пакетом.
Так как сетевые карты вставляются и вынимаются весьма часто, малые числа, выступающие в качестве векторов инициализации, — обычное дело. Если Труди удастся собрать несколько пакетов, посланных олним и тем же пользователем, с одинаковыми значениями вектора инициализации (который сам по себе посылается открытым текстом вместе с пакетом), она сможет вычислить сумму по модулю 2 двух блоков открытого текста, н, возможно, у нее получится взломать шифр.
Даже если сетевая карта 802.11 будет подбирать значения вектора инициализации для каждого пакета случайным образом, все равно благодаря ограниченной ллиие вектора (24 разряда) после передачи 2" пакетов векторы начнут повторяться. Хуже того, при случайном метоле полбора значений ожидаемое число пакетов, которые можно послать, не опасаясь повторного выпадения того же значения вектора инициализации, равно примерно 5000.
Это связано с «задачей о днях рожления», которую мы обсужлачи в разделе «Задача о днях рождения». Итак, прослушивая линию в течение нескольких минут, Труди почти наверняка захватит два пакета с одинаковыми векторами инициализации и ключами. Складывая по модулю зги два пакета, она получит сумму (по модулю 2, разумеется) открытых текстов. А уж вту битовую последовательность можно атаковать самыми разными способами с целью восстановления исходных данных. Приложив некоторые усилия, можно подобрать ключевой поток для данного вектора инициализации. Продолжив свои исслелования, Труди сможет составить целый словарь ключевых потоков лля разных векторов.
Взломав вектор инициализации, можно расшифровывать все проходящие по сети пакеты. Далее при случайном выборе значений векторов Труди достаточно определить рабочую нару (вектор, ключевой поток), чтобы начать генерировать собственные пакеты произвольного содержания.
Это может сильно помешать нормальному обмену данными. Теоретически, принимающая сторона может заметить, по слишком много пакетов имеют одинаковые значения векторов инициализации, но веЛь '»»'ЕР зтого не запрещает, и к тому же, все равно никто это не проверяет, на самом-то деле. Наконец, проверка при помощи СВС вЂ” это тоже довольно наивный метод, так как Труди может изменить полезную нагрузку так, чтобы она соответствовала циклическому колу по избыточности, для зтого даже ие придется расшифровывать само сообщение. Короче говоря, сломать защиту 802.11 очень несложно, а ведь мы перечислили далеко не все методы, обнаруженные Борисовым и др, В августе 2001, спустя месяц после опубликования работы Борисова и др., был обнародован еще один документ, еще больше низвергающий Ъ'ЕР (Р!цпгег и др., 2001).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
