Слайд 161 Беспроводные сети У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Раздел 2 – Тема 6.

Презентация:



Advertisements
Похожие презентации
Wi-Fi Сети и системы телекоммуникаций Созыкин А.В.
Advertisements

IEEE IEEE (IEEE англ. Institute of Electrical and Electronics Engineers ) - семейство спецификаций, разработанных IEEE для беспроводных.
Лекция 9: Беспроводные локальные сети 1. Режимы функционирования беспроводных сетей. 2. Алгоритм DCF 3. Технологии беспроводных сетей План:
Протокол Secure Sockets Layer. Архитектура SSL Прикладной уровень (HТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Прикладной уровень.
каф. ВТ, ТОГУ, г. Хабаровск, вед. преп. Шоберг А.Г. 1 Протокол Беспроводные сети.
Компьютерные сети Принципы передачи информации. Частотная и амплитудная модуляция:
Расширение спектра скачкообразной перестройкой частоты Расширение спектра скачкообразной перестройкой частоты (Frequency Hopping Spread Spectrum, FHSS)
Безопасность электронной комерции. Задачи при достижении безопасности Доступность Конфиденциальность Целостность Юридическая значимость.
Трек: Информационная безопасность Название доклада: Защита доступа к беспроводным ЛВС с использованием архитектуры PKI и 802.1х Сентюрин Александр
1 Организация беспроводных сетей Часть 2 Безопасность беспроводных сетей.
1 Удаленный доступ и виртуальные частные сети. Сетевое администрирование на основе Microsoft Windows Server План лекции Удаленный доступ Виды коммутируемых.
Ethernet Протокол физического и канального уровня Алгоритм доступа к разделяемой среде Узел передает данные, когда считает, что среда свободна Простой.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Администрирование RAS серверов. RAS (Remote Access Server) сервер – это сервер удаленного доступа. Используется для соединения компьютеров по коммутируемым.
Безопасность беспроводных сетей Выполнил: Теванян А.А. Группа: ФК
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Технологии передачи данных в беспроводных сетях Стандарт IEEE
Локальные сети: Wi-Fi Toking Ring, FDDI, PPP Лекция 7.
Беспроводные сети. Общий обзор типов беспроводных соединений Локальные вычислительные системы (ЛВС) Расширенные локальные вычислительные сети Мобильные.
Процессы и протоколы в сети. Модель сетевых коммуникаций OSI Прикладной Представления Сеансовый Транспортный Сетевой Канальный Физический 7 уровней.
Транксрипт:

Слайд 161 Беспроводные сети У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Раздел 2 – Тема 6

Слайд 162 Беспроводные сети Уровни OSI LLC Технология Канальный Физический МAC Метод доступа CSMA/CA Метод DSSS Метод FHSS Инфракрасный диапазон Стандарт IEEE802.11

Слайд 163 Беспроводные сети Физический уровень Метод DSSS Метод FHSS Инфракрасный диапазон

Слайд 164 Беспроводные сети Физический уровень - метод DSSS Метод прямой последовательности (Direct Sequence Spread Spectrum, DSSS) частотный диапазон в районе 915 МГц или 2,4 ГГц Каждый передаваемый бит превращается в 11 избыточных разрядов

Слайд 165 Беспроводные сети Канальный уровень Подуровень МAC Метод доступа CSMA/CA Множественный доступ с контролем несущей и уклонением от столкновений

Слайд 166 Беспроводные сети - оборудование Точка доступа Специальный сетевой адаптер (радиокарта) К обычной сети

Слайд 167 Виды беспроводных сетей Одноранговая сеть

Слайд 168 Виды беспроводных сетей Сеть с ведущим узлом (точкой доступа)

Слайд 169 Типичная схема сети с беспроводными сегментами Сервер доступа (RADIUS)

Слайд 170 Безопасность беспроводных сетей Сервер доступа (RADIUS) Главная проблема – несанкционированное подключение и прослушивание

Слайд 171 Беспроводные сети – механизмы защиты Метод DSSS – первая линия обороны Приёмник: должен знать схему кодирования (СКК) должен установить правильный частотный диапазон Сигнал маленькой мощности, неразличимый в шуме

Слайд SSID – Service set identifier Включается в заголовок пакета при передаче (но передаётся в открытом виде) На его основе выполняется привязка узла к станции доступа Беспроводные сети – механизмы защиты SSID MAC SSID 2. Дополнительная аутентификация по МАС-адресу

Слайд 173 WEP – Wired Equivalency Privacy Шифрование данных (алгоритм RC4, длина ключа – 40 или 128 бит) Аутентификация узла на основе схемы «запрос/отклик» Обеспечение целостности передаваемых данных Беспроводные сети – механизмы защиты Главный недостаток WEP – отсутствие схемы управления ключами!

Слайд 174 Беспроводные сети – стандарт IEEE802.1x WEP + RADIUS Протокол Extensible Authentication Protocol (EAP) Схема управления ключами

Слайд 175 Работа протокола EAP Сервер доступа (RADIUS) Установление соединения Начало работы EAP Запрос имени (по протоколу ЕАР) Ответ (передача имени) Идентификация Абонент Точка доступа

Слайд 176 Работа протокола EAP (продолжение) Сервер доступа (RADIUS) Ответ (передача имени) Идентификация Запрос на доступ Вызов на доступ (случайное число) Вызов на доступ ЕАР (случайное число) Ответ (передача хэша пароля) Аутентификация Хэш (128 бит) = = MD5 (пароль, случайное число) Абонент Точка доступа

Слайд 177 Работа протокола EAP (продолжение) Сервер доступа (RADIUS) Ответ (передача хэша пароля) Аутентификация Разрешение на доступ + + случайное число Авторизация Разрешение на доступ + + случайное число Выведение WEP-ключа на основе случайного числа и пароля Абонент Точка доступа

Слайд 178 Работа протокола EAP (продолжение) Сервер доступа (RADIUS) Передача ключа на точку доступа Защищённый канал Абонент Точка доступа

Слайд 179 Работа протокола EAP (окончание) Сервер доступа (RADIUS) Передача ключа на точку доступа Выведение WEP- ключа для широковещательных сообщений Передача ключа абоненту по защищённому каналу Абонент Точка доступа