3.6.4. Вектор инициализации
Вектор инициализации используется для модификации ключевой последовательности. При использовании вектора инициализации ключевая последовательность генерируется алгоритмом шифрования, на вход которого подается секретный ключ, совмещенный с IV. При изменении вектора инициализации ключевая последовательность также меняется. На рис. 3.12 исходное сообщение шифруется с использованием новой ключевой последовательности, сгенерированной алгоритмом шифрования после подачи на его вход комбинации из секретного ключа и вектора инициализации, что порождает на выходе шифрованное сообщение. Стандарт IEEE 802.11 рекомендует использовать новое значение вектора инициализации для каждого нового фрейма, передаваемого в радиоканал.
Рис. 3.12 Алгоритм шифрования WEP
Таким образом, один и тот же нешифрованный фрейм, передаваемый многократно, каждый раз будет порождать уникальный шифрованный фрейм. Вектор инициализации имеет длину 24 бита и совмещается с 40- или 104-битовым базовым ключом шифрования WEP таким образом, что на вход алгоритма шифрования подается 64- или 128-битовый ключ. Вектор инициализации присутствует в нешифрованном виде в заголовке фрейма в радиоканале с тем, чтобы принимающая сторона могла успешно декодировать этот фрейм. Несмотря на то, что обычно говорят об использовании шифрования WEP с ключами длиной 64 или 128 битов, эффективная длина ключа составляет лишь 40 или 104 бита по причине передачи вектора инициализации в нешифрованном виде. При настройках шифрования в оборудовании при 40-битном эффективном ключе вводятся 5 байтовых ASCII-символов (5*8=40) или 10 шестнадцатеричных чисел (10*4=40), и при 104-битном эффективном ключе вводятся 13 байтовых ASCII-символов (13*8=104) или 26 шестнадцатеричных чисел (26*4=104). Некоторое оборудование может работать со 128-битным ключом.
- Глава 1. Беспроводная технология Wi-Fi
- Техническое обеспечение сетей wlan
- 1.2. Режимы и особенности организации технологии Wi-Fi
- 1.2.1. Режим Ad Hoc.
- 1.2.2. Инфраструктурный режим
- 1.2.3. Режимы wds и wds with ap
- 1.2.4. Режим повторителя
- 1.2.5. Режим клиента
- 1.3. Организация и планирование беспроводных сетей
- 1.3.1. Офисная сеть
- 1.3.2. Роуминг в беспроводных сетях
- 1.3.3. Сеть между несколькими офисами
- 1.3.4. Предоставление бесплатного гостевого доступа
- 1.3.5. Платный доступ в Интернет, организация hot-spot
- 1.3.6. Для чего технология Wi-Fi не предназначена
- Глава 2. Беспроводная технология wimax
- 2.1. Цели и задачи WiMax
- 2.2. Принципы работы
- 2.3. Режимы работы
- 2.4. Антенны
- 2.5. Отношение «сигнал-шум» в цифровых системах связи
- Глава 3. Угрозы и риски безопасности беспроводных сетей
- 3.1. Подслушивание
- 3.2. Отказ в обслуживании (Denial of Service - dos)
- 3.3. Глушение клиентской или базовой станций
- 3.4. Угрозы криптозащиты
- Цифровая подпись. Цифровая подпись представляет собой зашифрованный хэш, который добавляется к документу. Принцип шифрования с цифровой подписью поясняет рисунок 3.8.
- 3.6. Протоколы безопасности беспроводных сетей
- 3.6.1. Механизм шифрования wep
- 3.6.2. Потоковое шифрование
- 3.6.3. Блочное шифрование
- 3.6.4. Вектор инициализации
- 3.6.5. Шифрование с обратной связью
- 3.6.6. Уязвимость шифрования wep
- 3.6.7. Проблемы управления статическими wep-ключами
- 3.7. Аутентификация в беспроводных сетях
- 3.8. Спецификация wpa
- Архитектура ieee 802.1x. Архитектура ieee 802.1x включает в себя следующие обязательные логические элементы (рис. 3.28):
- Глава 4. Спутниковые системы позиционирования
- 4.1. Принцип работы
- 4.2. Технические детали работы систем
- 4.3. Коммерциализация глонасс
- Глава 5. Спутниковые сети
- Беспроводная среда и ее преимущества.
- Беспроводные радиоканалы наземной и спутниковой связи.
- Спутниковые каналы связи.
- 5.4. Сотовые каналы связи и сети.
- 5.5. Радиопередача в узком диапазоне (одночастотная передача).
- 5.6. Радиопередача в рассеянном спектре.
- Микроволновые сети и системы.
- Беспроводные сети на инфракрасном излучении.
- Лазерные сети
- Оборудование беспроводных и спутниковых сетей
- Спутниковые технологии.
- Спутниковый Интернет
- Спутниковые мультисервисные сети.
- Мультисервисное оборудование спутниковых сетей
- Антенные системы. Антенна - необходимый атрибут любой земной спутниковой станции. Антенная система зссс включает следующие компоненты:
- Усилители мощности, преобразователи и трансиверы
- Системы управления спутниковыми сетями.
- Глобальная спутниковая система связи Globalstar.
- Пользовательский сегмент Globalstar. Пользовательский сегмент системы Globalstar состоит из следующих видов абонентских терминалов:
- Технология vsat.
- Оборудование для наземного сегмента спутникового Интернета.
- Протоколы множественного доступа
- Маршрутизация в спутниковых сетях
- Транспортные протоколы в спутниковых сетях
- Международные консорциумы в системах спутниковой связи (ссс)
- Глава 6. Беспроводная технология и ресторанно-гостиничный бизнес
- Беспроводная технология и гостиничный, туристический бизнес
- Глава 7. Беспроводная технология и окружающая среда
- Мобильники и медицинские приборы
- Молния и iPod