 |
Ulmes Portal
Obsevera!! Detta är inte en publik websida. All aktivitet är loggad.
|
| Föregående ämne :: Nästa ämne |
| Författare |
Meddelande |
admin
Gäst
|
 Postat: sön apr 04, 2010 6:28 am Rubrik: Kryptering i WLAN, WEP, WPA, WPA2 |
 |
|
WLAN och trådlösa nätverk är väldigt praktiskt och erbjuder en väldig frihet i att kunna klippa sladdarna. Med samma möjlighet får man tyvärr ett par andra problem på halsen. Säkerhetsaspekten är en av de största av dessa problem, ett trådlöst nätverk är helt enkelt svårt att få riktigt säkert. En viktig pusselbit i arbetet att skapa ett så säkert trådlöst nätverk som möjligt är att kryptera trafiken i nätet. Som om det inte var nog med att man bör kryptera sitt trådlösa nätverk finns det också flera olika sätt och metoder att kryptera nätet på. De flesta basstationer, accesspunkter och trådlösa routrar på marknaden stödjer idag flera av dessa olika sätt att kryptera WLANet. De flesta av dessa metoder stödjer både kryptering och autentisering mot det trådlösa nätverket. Jag har här försökt att redogöra förde vanligaste metoderna samt ge en liten förklaring av hur de fungerar samt respektive krypteringsmetods svagheter och styrkor.
WEP
WEP, Wired Equivalent Privecy, är en del av IEEE 802.11 standarden. WEP var ett tidigt försök att kryptera trådlösa nätverk som kom till under hösten 1999. Avsändaren krypterar ett paket data, skickar paketet trådlöst till mottagaren där det dekrypteras. Krypteringen existerar bara under själva överföringen. Avsändaren och mottagaren har en gemensam nyckel som används för själva krypteringen och dekrypteringen. WEP använder en kombination av två tekniker som kallas RC4 och CRC-32 för att kryptera trafiken.
Det har väl knappast undgått någon att WEP idag inte anses speciellt säkert. Vad beror det på? RC4 tekniken använder ett system för nycklar i krypteringen. Hanteringen av dessa nycklar är den största svagheten i WEP. Det finns i WEP inget stöd för att olika enheter i nätverket dynamiskt och gemensamt kan byta ut krypteringsnyckeln mot en ny med jämna mellanrum. Detta betyder att många WLAN använder samma nyckel väldigt lång tid i sträck. Ska nyckeln bytas måste administratören göra detta manuellt på alla enheter i nätverket. I större nätverk blir detta snabbt ett ganska stort jobb och därför en säkerhetsrisk om det inte blir gjort regelbundet. Genom att titta på tillräckligt många krypterade informationspaket i nätverket kan man nämligen hitta mönstret och nyckeln relativt enkelt. Hur många paket som behövs varierar. Är trafiken intensiv med många paket går det snabbare att hitta nyckeln än om trafiken är mindre. En dator med rätt programvara som passivt lyssnar på trafiken i ett intensivt WLAN kan ibland hitta nyckeln på så lite som några minuter. Redan från början fanns det en medvetenhet om att WEP krypteringen innehåller stora brister men det fanns vid tidpunkten då specifikationen publicerades helt enkelt inga bättre alternativ. Som tur är finns det idag.
WPA
WPA, WiFi Protected Access, har samma syfte som WEP, att kryptera trafiken i WLAN och hålla informationen i nätet hemlig från dem som inte har rätt att ta del av den. Den kompletta specifikationen för WPA blev publicerad i mitten av 2004. Till skillnad från WEP där en statisk nyckel används använder WPA ett system med en teknik som distribuerar nycklar till alla enheter som är anslutna till nätverket på ett sätt som gör krypteringen säkrare. Den här tekniken kallas TKIP, Temporal Key Integrity Protocol. Om nätverket hela tiden använder nya nycklar för att kryptera trafiken blir det svårare för en angripare att passivt lyssna och systematiskt försöka hitta rätt nyckel. Förutom dynamiska nycklar använder WPA även en rad andra tekniker för att göra trafiken säkrare. Alla krypterade paket numreras och organiseras på ett bättre sätt, kallas MAC eller MIC. WPA använder även en bättre algoritm för krypteringen än WEP, algoritmen som används i WPA kallas Michael.
WPA låter onekligen som ett alternativ att föredra framför WEP men man ska ändå vara medveten om att även WPA har vissa säkerhetsbrister. Ett problem är att en angripare kan använda en teknik som går ut på att preparera speciella krypterade paket och skicka in dem i nätverket för att se hur de blir mottagna och på det sättet bryta sig igenom krypteringen. WPA har visserligen ett visst skydd mot den här typen av angrepp men garanterat säkert är det inte.
WPA2
WPA2 är en vidareutveckling av WPA där man förbättrat vissa delar ytterligare. Jag nämnde tidigare att en av de största fördelarna med WPA jämfört med WEP är att enheterna själva och dynamiskt kan utbyta nya krypteringsnycklar. I WPA2 har man tagit detta ett steg längre. Genom en snillrik fyra stegs process identifierar avsändaren och mottagaren sig mot varandra och bestämmer en gemensam nyckel som i princip bara består vid ett tillfälle. Det kan således förekomma flera nycklar i samma trådlösa nätverk samtidigt. Det finns också ett bättre stöd för nycklar där strömmen av information har fler än en mottagare, sk. broadcasting.
WPA2 har även ett mycket bättre stöd för roaming mellan accesspunkter. Det betyder att man kan röra sig inom ett större trådlöst nätverk som täcks av flera accesspunkter utan att förbindelsen bryts när man går över till en ny Accesspunkt.
Sammanfattning
Jag tror att de flesta som redan idag administrerar och är ansvarig för ett trådlöst nätverk eller funderar på att sätta upp ett WLAN är införstådda med vikten av att göra nätet så säkert som möjligt. Som en del i detta är kryptering en naturlig del. WEP kryptering är som bekant inte speciellt säkert men finns inga alternativ är det ändå bättre än att inte använda någon kryptering alls. Har man möjlighet är WPA och ännu bättre WPA2 absolut att föredra. |
|
| Till överst på sidan |
|
 |
|
|
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
|
|
Hem
Vanliga frågor
Sök
Användargrupper
Album
Bli medlem
Profil
Logga in
