Содержание
-
Беспроводные сети У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Раздел 2 – Тема 6
-
Беспроводные сети Уровни OSI LLC Технология 802.11 Канальный Физический МAC Метод доступа CSMA/CA Метод DSSS Метод FHSS Инфракрасный диапазон Стандарт IEEE802.11
-
Беспроводные сети Физический уровень Метод DSSS Метод FHSS Инфракрасный диапазон
-
Беспроводные сети Физический уровень - метод DSSS Метод прямой последовательности (Direct Sequence Spread Spectrum, DSSS) частотный диапазон в районе 915 МГц или 2,4 ГГц 0 1 0 0 0 0 0 Каждый передаваемый бит превращается в 11 избыточных разрядов
-
Беспроводные сети Канальный уровень Подуровень МAC Метод доступа CSMA/CA Множественный доступ с контролем несущей и уклонением от столкновений
-
Беспроводные сети - оборудование Точка доступа Специальный сетевой адаптер (радиокарта) К обычной сети
-
Виды беспроводных сетей Одноранговая сеть
-
Виды беспроводных сетей Сеть с ведущим узлом (точкой доступа)
-
Типичная схема сети с беспроводными сегментами Сервер доступа (RADIUS)
-
Безопасность беспроводных сетей Сервер доступа (RADIUS) Главная проблема – несанкционированное подключение и прослушивание
-
Беспроводные сети – механизмы защиты Метод DSSS – первая линия обороны 0 1 0 0 0 0 0 Приёмник: должен знать схему кодирования (СКК) должен установить правильный частотный диапазон Сигнал маленькой мощности, неразличимый в шуме
-
1. SSID – Service set identifier Включается в заголовок пакета при передаче (но передаётся в открытом виде) На его основе выполняется привязка узла к станции доступа Беспроводные сети – механизмы защиты SSID MAC SSID SSID SSID 2. Дополнительная аутентификация по МАС-адресу
-
WEP – Wired Equivalency Privacy Шифрование данных (алгоритм RC4, длина ключа – 40 или 128 бит) Аутентификация узла на основе схемы «запрос/отклик» Обеспечение целостности передаваемых данных Беспроводные сети – механизмы защиты Главный недостаток WEP – отсутствие схемы управления ключами!
-
Беспроводные сети – стандарт IEEE802.1x WEP + RADIUS Протокол Extensible Authentication Protocol (EAP) Схема управления ключами
-
Работа протокола EAP Сервер доступа (RADIUS) Установление соединения Начало работы EAP Запрос имени (по протоколу ЕАР) Ответ (передача имени) Идентификация Абонент Точка доступа
-
Работа протокола EAP (продолжение) Сервер доступа (RADIUS) Ответ (передача имени) Идентификация Запрос на доступ Вызов на доступ (случайное число) Вызов на доступ ЕАР (случайное число) Ответ (передача хэша пароля) Ответ (передача хэша пароля) Аутентификация Хэш (128 бит) = = MD5 (пароль, случайное число) Абонент Точка доступа
-
Работа протокола EAP (продолжение) Сервер доступа (RADIUS) Ответ (передача хэша пароля) Аутентификация Разрешение на доступ + + случайное число Авторизация Разрешение на доступ + + случайное число Выведение WEP-ключа на основе случайного числа и пароля Абонент Точка доступа
-
Работа протокола EAP (продолжение) Сервер доступа (RADIUS) Передача ключа на точку доступа Защищённый канал Абонент Точка доступа
-
Работа протокола EAP (окончание) Сервер доступа (RADIUS) Передача ключа на точку доступа Выведение WEP-ключа для широковещательных сообщений Передача ключа абоненту по защищённому каналу Абонент Точка доступа
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.