802.

11b
802.11g
Se uritate wireless
Surse

Wireless
Standardele 802.11b si 802.11g. Se uritate wireless

Cristi M gheru³an

1
Te hni al University of Cluj-Napo a, Romania

2009

Cristi M gheru³an Wireless

 802.11b
802.11g
Se uritate wireless
Surse

Cuprins

1 802.11b
Introdu ere
Comparatie u 802.11 si 802.11a
Tehni a de modulare

2 802.11g
Introdu ere
Cara teristi i

3 Se uritate wireless
Introdu ere
WEP
WPA
WPA2

Cristi M gheru³an Wireless

 802.11b
Introdu ere
802.11g
Comparatie u 802.11 si 802.11a
Se uritate wireless
Tehni a de modulare
Surse

Introdu ere in 802.11b

Aparut in o tombrie 1999, in a eeasi perioada u 802.11a, dar

inaintea a estuia

A fost primul standard wireless are a avut su es pe s ara

larga

Implementarea difera mult fata de de 802.11a, dar este pra ti

o imbunatatire a DSSS din standardul original 802.11

Cristi M gheru³an Wireless

 802.11b
Introdu ere
802.11g
Comparatie u 802.11 si 802.11a
Se uritate wireless
Tehni a de modulare
Surse

Comparatie u 802.11 si 802.11a I

Tehni a de modulare e permite viteze mai mari

Utilizeaza HR-DSSS, evoluat din DSSS (din prima versiune

802.11) in lo de OFDM(din 802.11a)
Banda de fre venta

2.4 GHz ( a si prima versiune 802.11) fata de 5 GHz (la

802.11a)

Cristi M gheru³an Wireless

 802.11b
Introdu ere
802.11g
Comparatie u 802.11 si 802.11a
Se uritate wireless
Tehni a de modulare
Surse

Comparatie u 802.11 si 802.11a II

Viteza mai mi a de at 802.11a

maxim teoreti 11Mbps in lo de 54Mbps (802.11a)

in pra ti a se ajunge la 4-5Mbps
suporta adaptarea automata a vitezei intre 1, 2, 5.5 sau 11
Mbps
pentru transmisia la 1Mbit sau 2Mbit, ompatibil u 802.11 se
utilizeaza DSSS u modularea s himbarii de faza
vitezele de 5.5Mbps sau 11Mbps sunt obtinute u HR-DSSS

Cristi M gheru³an Wireless

 802.11b
Introdu ere
802.11g
Comparatie u 802.11 si 802.11a
Se uritate wireless
Tehni a de modulare
Surse

Tehni a de modulare HR-DSSS

High Rate Dire t Sequen e Spread Spe trum (HR-DSSS)

imbunatatire a DSSS -ului din 802.11

atinge 5.5 si respe tiv 11 Mbps la 1.375Mbaud u 4 si
respe tiv 8 biti/baud
inlo uieste odurile Barker din versiunea originala
utilizeaza in lo ul lor odi area 8- hip Complementary Code
Keying (CCK) - Walsh-Hadamard la rata de 11 MHz

Cristi M gheru³an Wireless

 802.11b
802.11g Introdu ere
Se uritate wireless Cara teristi i
Surse

Introdu ere in 802.11g

a fost aprobat a si standard in 2003

la ora a tuala este el mai popular standard a si numar de

utilizatori

Cristi M gheru³an Wireless

 802.11b
802.11g Introdu ere
Se uritate wireless Cara teristi i
Surse

Cara teristi i ale 802.11g I

Utilizeaza modularea OFDM, a si 802.11a, pentru a reste

viteza

Opereaza in banda de 2.4 GHz, a si 802.11b si 802.11/DSSS

Suporta adaptarea dinami a a vitezei in fun tie de onditiile

mediului de transmisie

Este ompatibil u 802.1b la nivel hardware

Viteza maxima teoreti a este 54Mbps

Cristi M gheru³an Wireless

 802.11b
802.11g Introdu ere
Se uritate wireless Cara teristi i
Surse

Cara teristi i ale 802.11g II

In pra ti a se poate ajunge la viteze de ordinul 20Mbps

Viteza pra ti a este putin mai mi a de at in 802.11a datorita

overhead-ului indus de pastrarea ompatibilitatii u 802.11b

Banda de 2.4 GHz este mai aglomerata de at ea de 5GHz

Are raza de a tiune mai mare de at 802.11a si 802.11b

Penetreaza obsta olele mai usor de at 802.11a

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

Introdu ere in se uritatea wireless

Mediul de omuni atie este partajat

Impli it, e hipamentele sunt de obi ei ongurate fara optiuni

de se uritate, si ori ine poate sa se one teze in retea

Ori ine poate inter epta undele radio transmise sau poate
emite la randul lui

Ata uri

pasive: Inter eptarea ontinutului onexiunilor

a tive: impersonare, modi area mesajelor, DoS...

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

WEP - Introdu ere

Wire equivalent Priva y - isi propune sa obtina a elasi grad de

se uritate u un LAN ablat - adi a aproape nimi :-)

Se uritatea este implementata la nivelul legaturii de date

WEP are multe slabi iuni, ina eptabile pentru ei are au

nevoie de se uritate

A fost demonstrat a se poate sparge in ateva ore sau hiar

minute

Nu se re omanda utilizarea WEP deoare e este ompromis

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

WEP - Criptarea mesajelor

Continutul transmisiunii este riptat u o heie generata

folosind algoritmul RC4, apli and XOR intre heie si text

Figura: WEP

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

WEP - Vulnerabilitati

Fie are statie are o heie partajata u pun tul de a es, are
nu se s himba in timp
Cheia are doar 40 de biti

RC4 are nevoie de un ve tor de initializare - IV - reprezentat

dintr-o valoare pe 24 de biti
Conform paradoxului zilei de nastere, pentru ateva mii de
pa hete sunt sanse mari sa e doua u a elasi IV
Da a apli am XOR pe doua astfel de pa hete se poate obtine
rezultatul XOR pentru textele in lar
A esta poate  spart usor prin forta bruta

Integritatea este asigurata folosind âmpul CRC din interiorul

pa hetelor

CRC32 este nesigur, dar odata sparta heia de riptare, este

inutil pentru a poate  re al ulat

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

WPA - Introdu ere

A aparut in 2004, a si raspuns la vulnerabilitatile des operite

in WEP

Creat de atre WiFi Allian e

Implementeaza majoritatea standardului 802.11i( e va  numit

WPA2), ind publi at inainte a a esta sa e denitivat a si
standard de atre IEEE

Introdu e suport pentru TKIP (Temporal Key Integrity

Proto ol)

Autenti area u un server de autenti are se poate fa e u

EAP, folosind diversele metode ale a estuia(TLS, MD5, PSK,
TTLS, PEAP, CHAP)

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

TKIP

Implementeaza ameste area heilor(key mixing)

ombina heia u ve torul de initializare inainte de a le oferi

algoritmului RC4(in lo sa le on ateneze)
Implementeaza un sequen e ounter pentru a preveni ata urile
de tip reply/forgery

Veri area integritatii folosind un od pe 64 de biti,numit

MICHAEL

Fie are pa het este trimis u o heia uni a de riptare

Este insa vulnerabil la ata uri de tip Keystream re overy -

ata atorul poate trimite 7-15 pa hete, dar destul de greu de
pus in pra ti a

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

WPA2

Certi are a ordata de WiFi Allian e implementarilor omplete

si interoperabile ale standardului 802.11i

Utilizeaza CCMP (bazat pe AES) in lo de RC4, asigura

ondentializatea, integritatea si autenti itatea datelor

Implementeaza 802.1X, are are nevoie de EAP si un server de

autenti are (ex. RADIUS sau TACACS)

RSN - pentru a mentine aso ierea

Introdu e metode de distribuire a heilor(se pot utiliza si in

WPA/TKIP

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

Four-Way handshake I

Premize:

AP-ul trebuie sa se autenti e lientului(STA)

Trebuie generate hei de riptare
EAP ofera o heie permanenta - Pairwise Master Key (PMK)
Este generata o heie numita Pairwise Transient Key(PTK)
Cheia PTK este generata u un hash riptogra (SHA) apli at
pe on atenarea PMK, APnon e, STAnon e, STA_MAC si
AP_MAC (non e=number used on e, de obi ei aleator)

1 AP-ul trimite ANon e, lientul are tot e are nevoie pentru a

genera PTK

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

Four-Way handshake II

2 STA trimite SNon e AP-ului, impreuna u un od de

integritate a mesajului (MIC) e in lude autenti are
(Authenti ation and Integrity Code: MAIC)

3 AP-ul trimite GTK(Group Temporal Key) - utilizata pentru

de riptarea tra ului multi ast sau broad ast, impreuna u un
numar de se venta( e va  folosit la urmatorul frame
broad ast sau multi ast) si un alt MIC.

4 STA trimite un mesaj de onrmare (ACK)

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

Four-Way handshake III

Cheia PTK(64 bytes) este divizata in 5 hei

16 bytes - heie EAPOL de riptare(KEK)

AP-ul o va folosi la riptarea datelor aditionale trimise
lientului
16 bytes - Cheie EAPOL de onrmare(KCK)
pentru al ulul mesajelor MIC asupra mesajelor EAPOL
16 bytes - heie temporala
pentru riptarea pa hetelor uni ast
8 bytes - Cheie Mi hael MIC Tx - pentru MIC pe pa hetele
uni ast trimise de AP
8 bytes - Cheie Mi hael MIC Rx - pentru MIC pe pa hetele
uni ast trimise de STA
Ultimele 2 hei sunt utilizate doar in azul in are se foloseste
TKIP
Cristi M gheru³an Wireless
 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

Four-Way handshake IV

Figura: 4Way handshake

Cristi M gheru³an Wireless
 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

Group Key handshake I

In azul in are un host iese din retea, heia GTK trebuie

a tualizata

Pasi de a tualizare:

AP-ul trimite un nou GTK e arei statii, riptat u KEK-ul

statiei si protejat de un MIC
STA trimite un mesaj de onrmare
GTK - 32 bytes

16 bytes - Group Temporal En ryptopn Key

riptarea tra ului multi ast

Cristi M gheru³an Wireless

 802.11b Introdu ere
802.11g WEP
Se uritate wireless WPA
Surse WPA2

Group Key handshake II

8 bytes - Mi hael MIC Authenti ator Tx key

al ul MIC pe pa hete multi ast trimise de AP

8 bytes - Mi hael MIC Authenti ator Rx key
al ul MIC pe pa hete multi ast trimise de STA
Ultimele 2 hei sunt utilizate doar in azul in are se foloseste
TKIP

Cristi M gheru³an Wireless

 802.11b
802.11g
Final
Se uritate wireless
Surse

Surse de do umentare/further reading

A.S. Tanenbaum, Retele de Cal ulatoare, Editia 4

IEEE Std 802.11b-1999

IEEE Std 802.11g-2003

IEEE Std 802.11-2007

Wikipedia - 802.11

Se urity in Wireless Data Networks: A Survey Paper

Cristi M gheru³an Wireless

 802.11b
802.11g
Final
Se uritate wireless
Surse

Final

Va multumes pentru atentie!

Cristi M gheru³an Wireless