„Wifi elleni támadások” változatai közötti eltérés
(Új oldal, tartalma: „Kategória:Informatikai biztonság”) |
Szg (vitalap | szerkesztései) |
||
| 1. sor: | 1. sor: | ||
[[Kategória:Informatikai biztonság]] | [[Kategória:Informatikai biztonság]] | ||
| + | |||
| + | WiFi adattitkosítás | ||
| + | ----------------------- | ||
| + | |||
| + | A vezetéknélküli hálózatok esetében fontos szempont, hogy a csatlakozás valmelyféle titkosítási | ||
| + | algoritmussal történjen. Ez meggátolja az engedély nélküli hozzáférést az Access Pointokhoz (továbbiakban router) | ||
| + | és véd a lehallgatástól is. Míg az ethernet kábeles hálózati kommunikációt lehallgatni sokkal körülményesebb, úgy a WiFi által levegőben sugárzott | ||
| + | rádióhullám minden WiFi képes eszköznek publikus. Titkosítás nélkül tehát könnyű lenne beleolvasni a hálózati kommunikációkat, és így szenzitív adatokhoz | ||
| + | juthatnak a lehallgatók. | ||
| + | |||
| + | WEP: | ||
| + | ----------------------- | ||
| + | Ez volt az első titkosítási módszer, melyet a WLAN-ok esetében alkalmaztak. Ez az RC4 adatfolyam | ||
| + | titkosítót alkalmazza, az adatok sértetlenségére pedig a CRC32 ellenőrző összeget. | ||
| + | Ez az alap titkosítás egy 40 bites kulcsból áll, melyet összefűznek egy 24 bites inicializáló vektorral (IV) | ||
| + | így megkapjuk a 64bites kulcsot. Azonban az IV nincsen titkosítva, és egy idő után a WEP kénytelen ugyanazt a kulcsot használni. Ezt kihasználva a támadó a hálózatot | ||
| + | elkezdheti egy ún ARP-visszajátszásos támadással bombázni, ami növeli ezeknek az inicializáló vektoroknak a számát, | ||
| + | így kényszeríti a titkosítást, hogy egy kulcsot többször felhasználjon. Kellő mennyiségű adat visszajátszása után pedig már könnyű kikalkulálni a WEP jelszót. | ||
| + | http://upload.wikimedia.org/wikipedia/commons/thumb/4/44/Wep-crypt-alt.svg/305px-Wep-crypt-alt.svg.png | ||
| + | |||
| + | WPA(x): | ||
| + | ----------------------- | ||
| + | A Wi-Fi Protected access (WPA és WPA2) a vezeték nélküli rendszereknek a WEP-nél jóval biztonságosabb protokollja. | ||
| + | Létrehozása azért volt indokolt, mert az elődjében felfedezett hibák és sérülékenységi pontok túlságosan | ||
| + | kritikusnak minősültek. A WPA úgy lett kialakítva, hogy együttműködjön az összes vezeték nélküli hálózati illesztővel, | ||
| + | de nem minden esetben működik együtt az első generációs vezeték nélküli elérési pontokkal. | ||
| + | Az adattitkosítás szintén RC4 adatfolyam titkosítóval történik, 128 bites kulcs használatával, és egy 48 bites inicializáló vektorral. | ||
| + | A lényeges fejlesztés itt a TKIP (Temporal Key Integrity Protokoll) bevezetése volt, amely dinamikusan változtatja | ||
| + | az alkalmazott kulcsokat. Illetve egy jóval biztonságosabb üzenethitelesítési kód, az ún. "MICHAEL" | ||
| + | algoritmusnak nevezett eljárás hivatott megelőzni a visszajátszásos támadás végrehajtását úgy, hogy tartalmaz egy keretszámlálót | ||
| + | http://upload.wikimedia.org/wikipedia/commons/6/60/4-way-handshake_WPA2.png | ||
| + | (4lépéses kézfogás authentikációnál) | ||
| + | |||
| + | WPS: | ||
| + | ----------------------- | ||
| + | Wifi Protected Setup, egy olyan kényelmi szolgáltatás, ami elsősorban azok számára készült, akik nem járatosak a számítógépes | ||
| + | hálózatok világában, valamint a hozzáférési pontok beállításában. Ennek a lényege annyi, hogy egy útválasztón található gomb lenyomásával | ||
| + | egyszerűen csatlakozhatunk routerünkhöz, mindössze egy 8számjegyű számot kell begépelnünk számítógépünkbe. | ||
| + | (ami az útválasztó hátulján van feltűntetve). | ||
| + | http://www.edimax.com/images/Image/productimage/wireless/News/BR-6428nC_WPS_setup.png | ||
| + | |||
| + | |||
| + | Ennek a súlyos hibának a kihasználása a lentebb található támadási folyamatok során térünk ki részletesebben, illetve a többi támadási metódusra is egy példa: | ||
| + | |||
| + | A WEP törésről részletesebben: | ||
| + | A WPA törésről részletesebben: | ||
| + | A WPS törésről részletesebben: | ||
A lap 2014. április 23., 15:32-kori változata
WiFi adattitkosítás
A vezetéknélküli hálózatok esetében fontos szempont, hogy a csatlakozás valmelyféle titkosítási algoritmussal történjen. Ez meggátolja az engedély nélküli hozzáférést az Access Pointokhoz (továbbiakban router) és véd a lehallgatástól is. Míg az ethernet kábeles hálózati kommunikációt lehallgatni sokkal körülményesebb, úgy a WiFi által levegőben sugárzott rádióhullám minden WiFi képes eszköznek publikus. Titkosítás nélkül tehát könnyű lenne beleolvasni a hálózati kommunikációkat, és így szenzitív adatokhoz juthatnak a lehallgatók.
WEP:
Ez volt az első titkosítási módszer, melyet a WLAN-ok esetében alkalmaztak. Ez az RC4 adatfolyam titkosítót alkalmazza, az adatok sértetlenségére pedig a CRC32 ellenőrző összeget. Ez az alap titkosítás egy 40 bites kulcsból áll, melyet összefűznek egy 24 bites inicializáló vektorral (IV) így megkapjuk a 64bites kulcsot. Azonban az IV nincsen titkosítva, és egy idő után a WEP kénytelen ugyanazt a kulcsot használni. Ezt kihasználva a támadó a hálózatot elkezdheti egy ún ARP-visszajátszásos támadással bombázni, ami növeli ezeknek az inicializáló vektoroknak a számát, így kényszeríti a titkosítást, hogy egy kulcsot többször felhasználjon. Kellő mennyiségű adat visszajátszása után pedig már könnyű kikalkulálni a WEP jelszót. http://upload.wikimedia.org/wikipedia/commons/thumb/4/44/Wep-crypt-alt.svg/305px-Wep-crypt-alt.svg.png
WPA(x):
A Wi-Fi Protected access (WPA és WPA2) a vezeték nélküli rendszereknek a WEP-nél jóval biztonságosabb protokollja. Létrehozása azért volt indokolt, mert az elődjében felfedezett hibák és sérülékenységi pontok túlságosan kritikusnak minősültek. A WPA úgy lett kialakítva, hogy együttműködjön az összes vezeték nélküli hálózati illesztővel, de nem minden esetben működik együtt az első generációs vezeték nélküli elérési pontokkal. Az adattitkosítás szintén RC4 adatfolyam titkosítóval történik, 128 bites kulcs használatával, és egy 48 bites inicializáló vektorral. A lényeges fejlesztés itt a TKIP (Temporal Key Integrity Protokoll) bevezetése volt, amely dinamikusan változtatja az alkalmazott kulcsokat. Illetve egy jóval biztonságosabb üzenethitelesítési kód, az ún. "MICHAEL" algoritmusnak nevezett eljárás hivatott megelőzni a visszajátszásos támadás végrehajtását úgy, hogy tartalmaz egy keretszámlálót http://upload.wikimedia.org/wikipedia/commons/6/60/4-way-handshake_WPA2.png (4lépéses kézfogás authentikációnál)
WPS:
Wifi Protected Setup, egy olyan kényelmi szolgáltatás, ami elsősorban azok számára készült, akik nem járatosak a számítógépes hálózatok világában, valamint a hozzáférési pontok beállításában. Ennek a lényege annyi, hogy egy útválasztón található gomb lenyomásával egyszerűen csatlakozhatunk routerünkhöz, mindössze egy 8számjegyű számot kell begépelnünk számítógépünkbe. (ami az útválasztó hátulján van feltűntetve). http://www.edimax.com/images/Image/productimage/wireless/News/BR-6428nC_WPS_setup.png
Ennek a súlyos hibának a kihasználása a lentebb található támadási folyamatok során térünk ki részletesebben, illetve a többi támadási metódusra is egy példa:
A WEP törésről részletesebben: A WPA törésről részletesebben: A WPS törésről részletesebben:
