WEP

Аутентификация

Предусмотрено два алгоритма аутентификации – открытая (Open System) и с разделяемым ключом (Shared Key).

В случае Open System никаких защитный методов для аутентификации не предусмотрено. Любое клиентское устройство может аутентифицироваться и подключиться к точке доступа. Для дальнейшего обмена данными потребуется ключ WEP.

В случае Shared Key для аутентификации используются данные WEP. Применяется процедура рукопожатия («handshake») в четыре этапа:

• · Клиент отправляет запрос аутентификации базовой станции
• · Базовая станция отправляют обратный пакет с нешифрованными данными
• · Клиент шифрует полученные данные ключом WEP и отправляет результат обратно
• · Базовая станция расшифровывает принятые данные и сравнивает переданные и полученные данные.

Шифрование

Существует два варианта WEP – с длиной ключа 64 и 128 бита. На самом деле, в связи с ограничениями на экспорт из США технологий шифрования, действительные длины ключей составляют 40 и 104 бита, а конечные цифры получаются путем прибавления к ключам 24 бит вектора инициализации.

Получившийся «ключ» (64 или 128 бит) поступает на вход алгоритма RC4, выходом которого является псевдослучайная последовательность. Передаваемые данные объединяются с этой последовательностью методом XOR («Исключающее ИЛИ») и передаются в канал. В приемнике аналогично генерируется и снимается так же самая псевдослучайная последовательность.

WPA

Аутентификация

В дополнение к Open System и Shared Key, пришедшим из WEP, появился новый режим – 802.11x, предназначенный для работы с выделенным сервером авторизации. Важно понимать, что 802.11x – это не протокол, это скорее архитектура аутентификации и обмена ключами, основывающаяся на протоколе EAP (Extensible Authentication Protocol – расширенный протокол аутентификации). Основной протокол в 802.11x – EAPOL (EAP over LAN ) поддерживает различные механизмы аутентификации - EAP-TLS (Transport Layer Security) и EAP-TTLS (Tunneled Transport Layer Security). Конкретный механизм аутентификации определяется пользователем и указывается при настройке беспроводного клиента и базовой станции.

Порядок обмен данными 802.11x

Форматы пакетов 802.11x

Впрочем, все тонкости с настройкой 802.11x имеют место только в сетях крупных организаций, которые могут себе позволить выделенный сервер аутентификации. Для домашних пользователей и небольших организаций остается режим WPA-PSK, аутентификация в котором ничем не отличается от режимов WEP.

Шифрование и защита от подделки пакетов 

TKIP (Temporal Key Integrity Protocol) – набор расширений WEP, предназначенных для устранения основных его недостатков. Сделанные дополнения:

• Передатчик вычисляет криптографический код целостности сообщения (MIC – Message Integrity Code) на данных MAC-уровня (MSDU). Это обеспечивает защиту от подмены пакетов данных.

• В дополнении к MIC реализованы счетчики (countermeasures). Задача счетчиков – дополнительная защита от подмены.

• Для каждого пакета физического уровня TKIP использует порядковый номер (TSC - TKIP sequence counter). Назначение TSC – защита от перехвата и повторной отправки пакетов.

• TKIP использует криптографическую функцию “перемешивания” для формирования рабочего ключа WEP из временного ключа (TK - temporal key ), адреса передатчика (TA – transmitter address) и TSC. Это делается для того, чтобы избежать использования криптографически уязвимых WEP-ключей

 

Логика работы TKIP достаточно очевидна из рисунка.

Отдельные функции и элементы, приведенные на рисунке, подробно описаны (а для некоторых функций приведены и реализации на языке С) вдокументе IEEE “Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications. Amendment 6: Medium Access Control (MAC) Security Enhancements ”

Параметры “Temporal encryption key” и “MIC key” формируются из парного временного ключа (PTK – pairwise temporary key) согласно п. 8.6.1, параметры “Transmit Address” и “TSC” берутся из пакета MAC-уровня. Функция “key mixing” подробно разобрана в п. 8.3.2.5, а в приложении “H.1” этого же документа приведена реализация функции на языке С.

Реализация функции формирования MIC (она называется Michael) описана в приложении H.2.

WPA2

Шифрование и защита от подделки пакетов

В отличии от TKIP, АES (Advanced Encrypted Standart) не имеет никакого отношения к WEP или RC4. Более того, AES - это блочный стандарт шифрования в отличии от потокового RC4. 
Подробные описания AES доступны в интернете, базовая схема работы достаточно подробно представлена в Википедии. Использование AES ничего нового в схему защиты в БСПД не вносит. 

CCMP - более общее понятие, чем AES. CCMP - это протокол обеспечения безопасности, одновременно обеспечивающий управление ключами и создание контрольной суммы. Он может работать с различными алгоритмами блочного шифрования, в нашем случае используется AES. 
Базовая схема обеспечения безопасности в WPA2 приведена на следующем рисунке: 

 

Формат пакета MAC-уровня при использовании WPA2 выглядит следующим образом: 

 

, здесь 
PN0-5 - это шесть байт Packet Number (PN5 - старший байт); 
Rsvd - зарезервированный байт; 
ExtIV - признак расширения заголовка CCMP. Для CCMP всегда равен 1. 
b0-b4 - зарезервированы и всегда равны 0; 
b6,b7 - собственно Key ID.