|
امنيت در شبكههاي بيسيم
بخش ششم : سرويسهاي امنيتي
802.11b
–
Privacy
و
Integrity
در قسمت قبل به سرويس اول از سرويسهاي امنيتي
802.11b
پرداختيم. اين قسمت به بررسي دو سرويس ديگر اختصاص دارد. سرويس
اول
Privacy
(محرمانهگي) و سرويس دوم
Integrity
است.
Privacy
اين سرويس كه در حوزههاي ديگر امنيتي اغلب به عنوان
Confidentiality
از آن ياد ميگردد بهمعناي حفظ امنيت و محرمانه نگاهداشتن
اطلاعات كاربر يا گرههاي در حال تبادل اطلاعات با يكديگر است.
براي رعايت محرمانهگي عموماً از تكنيكهاي رمزنگاري استفاده
ميگردد، بهگونهييكه در صورت شنود اطلاعات در حال تبادل،
اين اطلاعات بدون داشتن كليدهاي رمز، قابل رمزگشايي نبوده و
لذا براي شنودگر غيرقابل سوء استفاده است.
در استاندارد
802.11b،
از تكنيكهاي رمزنگاري
WEP
استفاده ميگردد كه برپايهي
RC4
است.
RC4
يك الگوريتم رمزنگاري متقارن است كه در آن يك
رشتهي نيمه تصادفي توليد ميگردد و توسط آن كل داده رمز ميشود. اين رمزنگاري بر روي تمام بستهي اطلاعاتي پياده ميشود.
بهبيان ديگر دادههاي تمامي لايههاي بالاي اتصال بيسيم نيز
توسط اين روش رمز ميگردند، از
IP
گرفته تا لايههاي بالاتري مانند
HTTP.
از آنجايي كه اين روش عملاً اصليترين بخش از اعمال سياستهاي
امنيتي در شبكههاي محلي بيسيم مبتني بر استاندارد
802.11b
است، معمولاً به كل پروسهي امنسازي اطلاعات در اين استاندارد
بهاختصار
WEP
گفته ميشود.
كليدهاي
WEP
اندازههايي از ۴۰ بيت تا ۱۰۴ بيت ميتوانند داشته باشند. اين
كليدها با
IV
(مخفف
Initialization Vector
يا بردار اوليه ) ۲۴
بيتي تركيب شده و يك كليد ۱۲۸ بيتي
RC4
را تشكيل ميدهند. طبيعتاً هرچه اندازهي كليد بزرگتر باشد
امنيت اطلاعات بالاتر است. تحقيقات نشان ميدهد كه استفاده از
كليدهايي با اندازهي ۸۰ بيت يا بالاتر عملاً استفاده از تكنيك
brute-force
را براي شكستن رمز غيرممكن ميكند. به عبارت ديگر تعداد كليدهاي ممكن براي اندازهي ۸۰ بيت (كه تعدد آنها از مرتبهي ۲۴
است) به اندازهيي بالاست كه قدرت پردازش سيستمهاي رايانهيي
كنوني براي شكستن كليدي مفروض در زماني معقول كفايت نميكند.
هرچند كه در حال حاضر اكثر شبكههاي محلي بيسيم از
كليدهاي ۴۰ بيتي براي رمزكردن بستههاي اطلاعاتي استفاده ميكنند ولي نكتهيي كه اخيراً، بر اساس يك سري آزمايشات به دست
آمده است، اينست كه روش تأمين محرمانهگي توسط
WEP
در مقابل حملات ديگري، غير از استفاده از روش
brute-force،
نيز آسيبپذير است و اين آسيبپذيري ارتباطي به اندازهي كليد
استفاده شده ندارد.
نمايي از روش استفاده شده توسط
WEP
براي تضمين محرمانهگي در شكل زير نمايش داده شده است :
Integrity
مقصود از
Integrity
صحت اطلاعات در حين تبادل است و سياستهاي
امنيتييي كه
Integrity
را تضمين ميكنند روشهايي هستند كه امكان تغيير اطلاعات در
حين تبادل را به كمترين ميزان تقليل ميدهند.
در استاندارد
802.11b
نيز سرويس و روشي استفاده ميشود كه توسط آن امكان تغيير
اطلاعات در حال تبادل ميان مخدومهاي بيسيم و نقاط دسترسي كم
ميشود. روش مورد نظر استفاده از يك كد
CRC
است. همانطور كه در شكل قبل نيز نشان داده شده است، يك
CRC-32
قبل از رمزشدن بسته توليد ميشود. در سمت گيرنده، پس از
رمزگشايي،
CRC
دادههاي رمزگشايي شده مجدداً محاسبه شده و با
CRC
نوشته شده در بسته مقايسه ميگردد كه هرگونه اختلاف ميان دو
CRC
بهمعناي تغيير محتويات بسته در حين تبادل
است. متأسفانه اين روش نيز مانند روش رمزنگاري توسط
RC4،
مستقل از اندازهي كليد امنيتي مورد استفاده، در مقابل برخي از
حملات شناخته شده آسيبپذير است.
متأسفانه استاندارد
802.11b
هيچ مكانيزمي براي مديريت كليدهاي امنيتي ندارد و عملاً تمامي
عملياتي كه براي حفظ امنيت كليدها انجام ميگيرد بايد توسط
كساني كه شبكهي بيسيم را نصب ميكنند بهصورت دستي پيادهسازي گردد. از آنجايي كه اين بخش از امنيت يكي از معضلهاي
اساسي در مبحث رمزنگاري است، با اين ضعف عملاً روشهاي
متعددي براي حمله به شبكههاي بيسيم قابل تصور است. اين روشها معمولاً بر سهل انگاريهاي انجامشده از سوي كاربران و
مديران شبكه مانند تغييرندادن كليد بهصورت مداوم، لودادن
كليد، استفاده از كليدهاي تكراري يا كليدهاي پيش فرض كارخانه و
ديگر بي توجهي ها نتيجه يي جز درصد نسبتاً بالايي از حملات
موفق به شبكههاي بيسيم ندارد. اين مشكل از شبكههاي بزرگتر
بيشتر خود را نشان ميدهد. حتا با فرض تلاش براي جلوگيري از
رخداد چنين سهلانگاريهايي، زماني كه تعداد مخدومهاي شبكه
از حدي ميگذرد عملاً كنترلكردن اين تعداد بالا بسيار دشوار
شده و گهگاه خطاهايي در گوشه و كنار اين شبكهي نسبتاً بزرگ رخ
مي دهد كه همان باعث رخنه در كل شبكه ميشود.
در قسمت بعد به مشكلات و ضعفهايي كه سرويسهاي امنيتي در
استاندارد
802.11b
دارند ميپردازيم.
|
