Metode de protectie a retelelor wierless si a serverelor web

1. Metode de protectie a retelelor wirless 2. Metode de protectie a unui server web 3. Principalele vulnerabilitati ale unui server web

1. Metode de protectie a retelelor wirless

Protocolul de securitate WEP a fost introdus n specificaiile iniiale ale standardului 802.11 adoptat n 1997. WEP funcioneaz pe principiul unei chei sau unui set de chei de criptare pe 40 de bii mprite ntre toate staiile din reeaua wireless [1]. Folosete pentru criptare algoritmul RC4. Protocolul WEP nu include o metod automat de distribuire a cheilor, ceea ce conduce la necesitatea de a configura pentru fiecare AP i staie o cheie master sub forma unui ir de cifre n baza 16.

 Metodele de autentificare suportate de acest protocol sunt Open System, adic fr autentificare, i Shared Key . n cadrul celei din urm, o staie ce dorete sa iniieze o comunicare trebuie s trimit ctre destinatar o cerere de autentificare. Staia destinaie trimite napoi un mesaj necriptate cu un mesaj de provocare. Staia surs folosete algoritmul RC4 pentru criptarea mesajului primit i l trimite napoi. Staia destinaie decripteaz mesajul i, dac este identic cu cel trimis iniial staia care a iniiat comunicarea este autorizat s foloseasc reeaua. Comunicarea ntre cele dou staii se va face criptnd i decriptnd mesajele cu aceeai cheie utilizat n procesul de autentificare. [5] Protocolul WEP s-a dovedit a fi foarte slab n faa atacurilor pasive ce pot cu uurin intercepta pachetele transmise. O ocazie de interceptare este oferit chiar din primul pas al metodei de autentificare, n care mesajul este transmis necriptat i apoi retransmis criptat.

2. Metode de protectie a unui server web