Scribd Logo
Upload

Welcome to Scribd!

  • Akordi 87978

    Uploaded by

    Ivan Veselinovic
    10 views24 pages
    67868

    Original Title

    akordi87978

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    67868

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views24 pages

    Akordi 87978

    Uploaded by

    Ivan Veselinovic
    67868

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 24

    Сигурност бежичних система

    Иван Веселиновић 34/14 – Електроника и Телекомуникације - IV година


    Увод
    •Бежичне мреже су дефинисане стандардом IEEE 802.11 који је донео IEEE
    (Institute of Electrical and Electronics Engineers).

    •Стандард дефинише најнижа два слоја OSI модела: физички и слој везе

    •Он је само део веће породице који дефинише локалну и градску мрежу
    Заштита бежичних мрежа

    SSID - Service set identifier


    Aутентификација корисника мреже

    Клијент мора да се аутентификује уколико жели приступ мрежи, постоје


    два начина аутентификације:

    Отвореног система

    Аутентификација заснована на дељеном кључу


    WEP

     Дефинисан је стандардом 802.11 и има следећи


    циљ:
     Поверљивост порука (Спречава прислушкивање)
     Контрола приступа (Клијентима могу забранити
    приступ)
    Напади на WEP

    • Пасивни
    • Активни
    Филтрирање МАС адресе
    Анализа саобраћаја

    Пасивно прислушливање
    Активни напади
    Напад понављањем иницијалног вектора

    •Нападач шаље поруку клијенту ког жели да нападне


    •Нападач пажљиво прислушкује мрежу
    •Нападач чека да приступна тачка пошаље клијенту поруку
    са познатим текстом
    •Нападач ће макнути енкрипцијску заштиту јер има
    познати иницијал вектор и порука која је енкриптирана
    •Сада нападач може додавати своје податке у
    енкриптирани пакет
    Напад обртањем битова

    •Нападач прислушкује оквире на мрежи


    •Покупи један оквир са мреже и замени вредност битова
    •Нападач шаље измењени податак клијенту
    •Пријемна страна прима пакет и проверава вредности, тада
    нападач може додавати своје податке у енкриптирани податак
    Напад човек у средини

    •Нападач прекине везу клијента и приступне тачке


    •Када клијент покуша да успостави везу поново, нападач својим
    рачунарем глуми приступну тачку
    АRP напади
    Напад крађа седнице
    Напад понављањем пакета
    Стандард IEEE 802.11
    •MD5
    •TLS - Transport Layer Security
    •TTLS - Tunneled Transport Layer Security
    •PEAP - Protected Extensible Authentication Protocol
    •LEAP - Light Extensible Authentication Protocol
    Новији стандарди

    •TKIP - Temporal key integrity


    •MIC – Message Integrity check
    •WPA
    •WPA2
    •RSN – Robust security network
    Стандард 802.11i

    •CCMP
    •WRAP

    You might also like