Файловый архив студентов. Файловый архив студентов.
1284 вуза, 4929 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский Государственный Университет Телекоммуникаций и Информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
АБ-75 / Защита информации в системах беспроводной связи (Тимченко 4 курс) / KR_40_ZIBSS.docx
Скачиваний:
9
Добавлен:
15.04.2023
Размер:
748.84 Кб
Скачать
►Содержание►

Федеральное агентство связи

федеральное государственное бюджетное образовательное учреждение

высшего образования

«Сибирский государственный университет телекоммуникаций и

информатики»

(СибГУТИ)

Кафедра Передача дискретных сообщений и метрологии (ПДСиМ)

10.05.02 Информационная безопасность телекоммуникационных систем, специализация Защита информации в системах связи и управления (очная форма обучения)

Шифрование в сетях 802.11

Курсовая работа

по дисциплине «Защита информации в беспроводных сетях»

Выполнил:

студент ФАЭС,

гр. АБ-6 / /

«__»_________ 2020 г. (подпись)

Проверил:

доц. каф. ПДСиМ / И.Е Шевнина/

«__»_________ 2020 г. (подпись)

Новосибирск 2020

Содержание

Введение 3

1 Теоретические сведения 4

1.1 Аутентификация в беспроводных сетях стандарта IEEE 802.11 4

1.2 Основы алгоритма шифрования WEP 6

1.3 Основы шифрования WPA 7

1.4 Протокол шифрования CCMP 9

2 Практическая часть 12

2.1 Задание 1 12

2.2 Задание 2 17

Заключение 21

Библиография 22

Приложение А. Кадры EAPOL 23

Введение

На сегодняшний день каждый человек пользуется возможностями беспроводной связи. Практически в любой точке города можно найти точку доступа и получить доступ в сеть Интернет. Зачастую люди пользуются открытыми точками доступа в транспорте, парках, торговых центрах или кафе. Но в таких случаях клиенты беспроводной сети особенно рискуют быть атакованными злоумышленниками и потерять личные данные.

Целью курсовой работы является анализ процесса шифрования по протоколу CCMP и решение ряда следующих задач:

  • генерирование последовательности Anonce и Snonce таким образом, чтобы первый и последний байт был равен варианту;

  • вычисление ключа PTK и разделение его на части KEK, KCK и TK (расчёт PTK выполняется для шифрования CCMP);

  • конструирование четырех передаваемых EAPOL-Key кадров в процессе четырехкратного рукопожатия;

  • изображение схемы процесса шифрования с указанием вычисленных данных и пояснение к ней.

1 Теоретические сведения

1.1 Аутентификация в беспроводных сетях стандарта ieee 802.11

Стандарт IEEE 802.11 предусматривает два механизма аутентификации беспроводных абонентов: открытую аутентификацию (open authentication) и аутентификацию с общим ключом (shared key authentication). Также широко используются два других механизма, а именно назначение идентификатора беспроводной локальной сети (Service Set Identifier, SSID) и аутентификация абонента по его MAC-адресу (MAC address authentication).[1]

Процесс аутентификации абонента беспроводной сети IEEE 802.11 состоит из следующих этапов (рисунок 1.1):

  • абонент (Client) посылает фрейм probe request во все радиоканалы;

  • каждая точка радиодоступа (access point, AP), в зоне радиовидимости которой находится абонент, посылает в ответ фрейм probe response;

  • абонент выбирает предпочтительную для него точку радиодоступа и посылает в обслуживаемый ею радиоканал запрос на аутентификацию (authentication request);

    • точка радиодоступа посылает подтверждение аутентификации (authentication reply);

  • в случае успешной аутентификации абонент посылает точке радиодоступа association request;

  • точка радиодоступа посылает в ответ фрейм association response;

  • абонент может теперь осуществлять обмен пользовательским трафиком с точкой радиодоступа и проводной сетью.

Рисунок 1.1 – Процесс аутентификации абонента IEEE 802.11

В процессе открытой аутентификации происходит обмен сообщениями двух типов:

  • запрос аутентификации (authentication request);

  • подтверждение аутентификации (authentication response).

Рисунок 1.2 – Открытая аутентификация с несовпадающими WEP-ключами

При открытой аутентификации возможен доступ любого абонента к беспроводной ЛВС. Если в беспроводной ЛВС не используется шифрование, то любой абонент, знающий идентификатор SSID точки радиодоступа, получит доступ к сети. При использовании точками радиодоступа шифрования WEP сами ключи шифрования становятся средством контроля доступа. Если абонент не располагает корректным WEP-ключом, то даже в случае успешной аутентификации он не сможет ни передавать данные через точку радиодоступа, ни расшифровывать данные, переданные точкой радиодоступа (рисунок 1.2).[1]

Аутентификация с общим ключом является вторым методом аутентификации стандарта IEEE 802.11. Аутентификация с общим ключом требует настройки у абонента статического ключа шифрования WEP. Процесс аутентификации (рисунок 1.3):

  • абонент посылает точке радиодоступа запрос аутентификации, указывая при этом необходимость использования режима аутентификации с общим ключом;

  • точка радиодоступа посылает подтверждение аутентификации, содержащее challenge text;

  • абонент шифрует challenge text своим статическим WEP-ключом и посылает точке радиодоступа запрос аутентификации;

  • если точка радиодоступа в состоянии успешно расшифровать запрос аутентификации и содержащийся в нем challenge text, она посылает абоненту подтверждение аутентификации, таким образом предоставляя доступ к сети.[1]

Рисунок 1.3 – Аутентификация с общим ключом

Соседние файлы в папке Защита информации в системах беспроводной связи (Тимченко 4 курс)
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности