Nokia D211 - WEP biztonság

background image

WEP biztonság

A vezetéknélküli hálózaton folytatott kommunikációs biztonság növelése
érdekében a Nokia D211 a WEP (Wired Equivalent Privacy) biztonsági
szolgáltatást ajánlja. A WEP az RC4 algoritmust használja egy maximum 152-
bites kulccsal. Az algoritmus kétféle módon biztosítja a kommunikációt:
azonosítással és kódolással. Az azonosítás az az eszköz, amellyel az egyik
vezetéknélküli állomás igazolja, hogy jogosult az adott térségben egy második
állomással kommunikálni.

Az Infrastructure üzemmódban az azonosítás a WLAN hozzáférési pont és az
egyes vezetéknélküli állomások között valósul meg. Ha a vezetéknélküli
állomás olyan csomagot kap, amelyet nem a megfelelő kóddal titkosítottak, a
csomagot elveti. A kódolt üzeneteket a rádiókártyák csak akkor tudják
megnyitni, ha mindannyian ugyanazt a kódolási kulcsot használják. Az ad hoc
üzemmódban az azonosítás minden egyes vezetéknélküli állomás között
megvalósul.

A biztonság szintje a kulcs hosszúságától függ: minél több bit van a kulcsban, és
minél tovább tart megfejteni az üzenetet, annál magasabb a biztonság szintje.

background image

A Nokia D211 leírása

45

© Nokia Corporation 2002. Minden jog fenntartva.

A WEP kódok egy titkos kulcsból és egy 24 bites inicializációs vektorból
állnak. Például, a 128 bites WEP kulcs tartalmaz egy 104 bites titkos kulcsot,
amit a felhasználó állíthat be, és egy 24 bites inicializációs vektort, amivel a
felhasználó nem rendelkezhet. Sok gyártó úgy utal erre a 128 bites kulcsra, hogy
"128 bites kulcs", míg mások "104 bites kulcs"-nak nevezik (104+24). Mindkét
kulcs ugyanolyan szintű kódolást biztosít és ezáltal együttműködni is képesek.

Javaslat: Tekintet nélkül arra, hogy a WEP kulcsok milyen nevet kapnak,
minden kulcs kompatibilis, amely egyenlõ hosszúságú. Pl. a 40 bit hosszú
kulcsok mindig 5 alfanumerikus karakterbõl vagy 10 hexadecimális
karakterbõl állnak.

A Nokia D211 három kulcshosszúságot támogat: 40 (40+24), 128 (104+24), és
152 (128+24) biteset. A 40 bites kulcs Wi-Fi(Wireless Fidelity) kompatibilis.

A WEP kulcsoknak két típusa van: osztott kulcsok és személyes kulcsok.

Osztott WEP kulcsok (Shared WEP keys)

Az osztott WEP kulcsokat minden vezetéknélküli állomás ismeri, amely a
hálózatot vagy alhálózatot használja; csak a helyes kódot ismerő állomások
tudnak adatokat fogadni és értelmezni.

Ugyanazt a kulcsot töltik le a WLAN hozzáférési pontra. Az osztott kulcsokat
általában a rendszergazda készíti, aki kiosztja őket a felhasználóknak.

Az osztott kulcsok hálózatspecifikusak, és minden egyes hálózat legfeljebb
négy különböző osztott kulcsot használhat.

A WLAN hozzáférési pont csak olyan adatokat továbbít, amelyek az aktív
kulcsot használják, de fogadni képes olyan vezetéknélküli állomásokról is
adatokat, amelyek a négy WEP osztott kulcs bármelyikét használják.

Javaslat: Ha van egy olyan profilunk, amely több, mint egy hálózatot
tartalmaz, ajánlott az összes hálózatban ugyanazt az osztott WEP kulcsot
használni.

Mivel az osztott WEP kulcsok hálózatspecifikusak, de a felhasználótól
függetlenek, fájlba együtt is menthetők profilokkal. A felhasználók
importálhatnak profilokat egy fájlból vagy SIM-kártyáról, amelyek az
ugyanazon rendszergazda által készített osztott kulcsot használják.

Az osztott kulcsokat a WEP biztonság egyetlen megvalósulási formájaként,
vagy a személyes kóddal együtt használhatják.

Személyes WEP kulcsok (Personal WEP keys)

Minden egyes vezetéknélküli állomásnak lehet saját, egyéni személyes WEP
kódja. A személyes kódokat arra használják, hogy a vezetéknélküli
kapcsolatokat még biztonságosabbá tegyék. Általában a rendszergazda készíti
ezeket, aki aztán kiosztja őket a felhasználóknak. A WLAN hozzáférési pont
minden egyes vezetéknélküli állomás esetén más kulcsot hsznál.

A személyes WAP kulcsoknak két típusa van, és a két kulcs közötti különbség
a felhasználó azonosítására használt információban rejlik:

background image

A Nokia D211 leírása

46

© Nokia Corporation 2002. Minden jog fenntartva.

Station-specific (Állomás-specifikus) - A kártyatelefon MAC-címét használja a
felhasználó azonosítására.

User-specific (Felhasználó-specifikus) - Egy azonosítót használ, amit a
felhasználó maga adhat meg.

Az osztott WEP kulcsoktól eltérően a személyes WEP kulcsok nem
hálózatspecifikusak, ezért nem menthetők el együtt profilokkal. Mindazonáltal
fájlokba menthetjük, és a profiloktól függetlenül használhatjuk őket.

A személyes WEP kulcsot csak az Infrastructure üzemmódban használhatjuk.
Az ad hoc hálózatok csak osztott WEP kulcsokat használhatnak.

Megjegyzés: Nem minden WLAN hozzáférési pont támogatja a
személyes WEP kulcsokat. További információért forduljunk a
rendszergazdához!