Лекция 8 - Безопасная передача данных в беспроводных сетях

Алгоритм шифрования TKIP

•Для каждого передаваемого кадра передатчик вычисляется значение MIC, которое добавляется к полю данных.

•Если необходимо, кадр с уже вычисленным значением MIC разбивается на фрагменты.

•Каждому кадру назначается монотонно увеличивающееся значение TSC, при этом фрагменты одного кадра имеют одинаковое значение расширенного вектора инициализации, т.е. 32-х старших битов счетчика последовательности.

•Для каждого кадра с помощью двухфазной криптографической функции перемешивания генерируется покадровый ключ.

•Каждый кадр или фрагмент кадра шифруется с помощью покадрового ключа и передается по сети.

Алгоритм дешифрования TKIP

•Из полей заголовка полученного кадра приемник извлекает счетчик последовательности. Если значение TSC не соответствует правилам последовательности, то кадр или фрагмент кадра отбрасывается.

•Вычисляется ключ 1-й фазы, затем вычисляется ключ 2-й фазы, с помощью которого расшифровывается кадр или фрагмент кадра.

•Осуществляется проверка контрольной суммы кадра (ICV). В случае отрицательного результата проверки кадр отбрасывается.

•Если кадр был фрагментирован, то расшифрованные фрагменты кадра собираются, чтобы получить исходный кадр. В случае неуспешной дефрагментации кадр отбрасывается.

•Приемник на основании МАС-адресов передатчика и приемника, приоритета, данных вычисляет значение MIC и сравнивает его со значением, находящимся в поле MIC кадра.

•Если эти значения совпадают, кадр обрабатывается приемником.

•Если эти значения не совпадают, приемник отбрасывает кадр и принимает соответствующие меры противодействия.

3.WPA2

CCMP (CTR with CBC-MAC Protocol) основан на режиме CCM (Counter Mode with CBC–MAC, CCM) алгоритма шифрования AES. Входит в программу сертификации WPA2

•AES (Advanced Encryption Standard): симметричный, блочный,

поддерживает длину блока 128 бит и длину ключа 128, 192 и 256 бит.

•CCM определен в IETF RFC 3610

•представляет собой комбинацию режимов:

–счета блоков шифра (CTR, counter) – конфиденциальность данных

–кода аутентификации сообщения из блочного шифра (Сipher Block Chaining Message Authentication Code, CBC-MAC) – целостность сообщений

Алгоритм шифрования CCMP

1.Увеличивается значение номера пакета (PN), для получения «свежего» PN для каждого кадра.

2.Из полей заголовка оригинального кадра для алгоритма CCM формируются дополнительные данные аутентификации (AAD). В

формировании AAD участвуют поля Frame Control, Address 1, Address 2, Address 3, Sequence Control, QoS Control. Алгоритм CCM обеспечивает целостность полей, включенных в AAD.

3.Из PN, поля приоритета и поля Address 2 заголовка оригинального кадра формируется блок CCM nonce (уникальные случайные данные).

4.Новый PN и идентификатор ключа помещаются в 8-октетный заголовок кадра CCMP.

5.Временный ключ, AAD, nonce и данные используются для получения шифрованного текста и MIC.

6.вычисляется MIC, который добавляется к полю данных кадра используя AES CCM в режиме CBC-MAC. MIC служит для проверки целостности сообщения.

7.Выполняется шифрование данных и MIC используя AES CCM в режиме

CTR

8.Из заголовка оригинального кадра, заголовка CCMP, шифрованных данных и MIC формируется шифрованный кадр CCMP, который передается по сети.

Алгоритм дешифрования CCMP

1.Шифрованный кадр CCMP анализируется с целью получения значений AAD и nonce.

2.AAD формируется из заголовка шифрованного кадра CCMP.

3.Значение nonce формируется из PN, поля приоритета и поля Address 2.

4.Из кадра извлекается значение MIC с целью последующей проверки целостности сообщения.

5.Выполняется дешифрация данных, для чего на вход алгоритма CCM подается временный ключ, AAD, nonce, MIC и зашифрованные данные.

6.Выполняется проверка целостности данных и соответствующих полей заголовка оригинального кадра, защищенных AAD.

7.В случае успешной проверки на целостность, полученные из кадра CCMP заголовок и открытые данные объединяются, и формируется оригинальный кадр.

8.Процесс дешифрования проверяется на предотвращение атаки типа replay – повторное использование ключей (проверяется значение

PN).

9.Если процесс проверки на атаки типа replay прошел успешно, кадр обрабатывается приемником.

4. WPA3

SAE - Simultaneous Authentication of Equals – замена PSK. IEEE 802.11-2016

•Dragonfly Key Exchange, RFC 7664: SAE блокирует возможность атаки KRACK:

вводится предположение о равноправности устройств, т.е. любой из участников соединения может отправить запрос на соединение, после чего обмен информацией о подключении проходит независимо. Побочным эффектом запуска Dragonfly exchange является аутентифицированный, общий и секретный ключ, криптографическая надежность которого устанавливается согласованной группой.

•forward secrecy: ключ, используемый для шифрования данных, не используется для формирования каких-либо других ключей. Если ключ шифрования данных получен на основании каких-нибудь данных, то эти данные не участвуют в образовании других ключей.

•Easy Connect – упрощение процедуры подключения устройств по QR-коду, который рассматривается как публичный ключ.

•Enhanced Open - защитные механизмы в открытых сетях, основанные на неаутентифицированном шифровании, для защиты от пассивных атак

((Opportunistic Wireless Encryption, OWE, RFC 8110)

•Увеличенные размеры ключей с помощью ключей размером 192 бита. Обязательна только при сертификации как WPA3-Enterprise

Easy Connect