


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
SICUREZZA NELLE RETI WIRELESS, CRITTOGRAFIA DEI DATI, ARCHITETTURA DELLE RETI WIRELESS
Tipologia: Sintesi del corso
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



❏ Reti radiomobili (es. rete cellulare): gli utenti possono spostarsi sul territorio senza perdere la connessione; ❏ Wireless LAN (WLAN) forniscono servizi e coperture tipici di una LAN.
Anche per le reti wireless viene fatta una classificazione in base alla distanza geografica:
❏ BAN ( body area network): area di copertura raggiunge i 2 metri. Reti wearable, come telefoni palmari, mp3; ❏ PAN (personal area network): area di copertura raggiunge i 10 metri. E’ la rete di un locale. Il più usato per sicurezza ed economicità è il Bluetooth che rientra nello standard IEEE 802.15; ❏ WLAN (wireless local area network): 100-500 mt. di copertura, di solito utilizzati all’interno di un edificio e possono sostituire una LAN. Sono regolate dallo standard IEEE 802.11. Ha gli stessi requisiti delle tradizionali reti LAN; ❏ WWAN (wireless wide area network): reti di dimensioni geografiche estese addirittura a chilometri, si basano su una struttura a rete cellulare o sulla trasmissione satellitare. Hanno diversi standard (1G, 2G, 2,5G, 3G).
Costituito nel 1989, ha sviluppato diverse classi di reti e nel 1997 ha divulgato il primo standard per le reti wireless, l’ IEEE 802.11 legacy per il livello fisico e quello di collegamento:
❏ velocità di trasferimento dei dati: tra 1 e 2 Mbps; ❏ mezzo trasmissivo: raggi infrarossi per la trasmissione del segnale;
Le reti wireless trasmettono dati mediante le onde radio, quindi hanno dei problemi dipendenti dal canale di comunicazione.
Problemi:
❏ riservatezza: i dati non devono essere intercettati; ❏ controllo di accesso: alla rete possono accedere solo gli host autorizzati. ❏ integrità dei dati: i messaggi non devono essere manomessi;
Tipologie di attacchi:
❏ intercettazione: entità non autorizzate che intercettano in maniera illegale i segnali scambiati tra stazione wireless e access point; ❏ accessi non autorizzati: intruso entra nella rete e si impossessa di dati violando la riservatezza; ❏ interferenze e jamming: tutte le apparecchiature che emettono segnali a radiofrequenza sono possibili fonti di interferenza, gli attacchi di questo tipo si chiamano jamming; ❏ danni materiali: danneggiando elementi materiali come la stazione, gli access point o le antenne.
❏ WEP ( wired equivalent privacy): l’obiettivo è quello di ottenere la stessa affidabilità delle reti ethernet, opera al livello data link e ha l’algoritmo crittografico RC4 e il sistema di controllo di integrità CRC-32.
Si basa sul modello a chiave simmetrica , un algoritmo calcola il testo in chiaro e calcola lo XOR bit a bit con una chiave di cifratura pseudocasuale. Per decodificare c’è una chiave segreta che deve essere condivisa al di fuori dei canali wireless.
Initializing vector : numero casuale di 24 bit.
❏ WPA ( wireless protected access): ha due configurazioni: ❏ modalità personal: WPA-PSK; ❏ modalità enterprise: WPA-EAP; Migliorie: chiave di 128 bit, vettore do inizializzazione di 28 bit e un sistema di autenticazione reciproco tra client e rete wireless. Utilizza il protocollo TKIP ( temporary key integrity protocol), che permette di cambiare le chiavi dopo un certo numero di dati. Al posto del CRC-32 utilizza il Message Integrity Code ❏ WPA (TKIP): è composto da: ❏ meccanismo di controllo di integrità dei dati MIC, ❏ sistema di sequenziamento dei pacchetti trasmessi; ❏ sistema di rimescolamento delle chiavi; ❏ rigenerazione casuale delle chiavi
❏ WPA2 (AES): modalità operative più note: ❏ electronic codebook (ECB); ❏ Counter (CTR); ❏ CBC
Le reti Wlan possono essere realizzate mediante due tecnologie:
❏ radio ❏ ottiche ❏ CDMA e CTS/RTS: è il protocollo più diffuso nelle reti wireless, lo stesso utilizzato da Ethernet (code division multiple access), ossia un codice unico viene assegnato a ciascun utente (code set partitioning) che condivide la stessa sequenza.
❏ Alcune volte la coordinazione è di tipo master/slave (PCF), quindi una STA viene eletta master ed effettua il pooling verso le altre stazioni ❏ Per inserirsi nella rete un nodo devo scansionare tutti i canali in modo passivo in attesa che gli giunga un beacon e quando gli arriva ne estrae il SSID e lo confronta con quello in suo possesso ❏ Reti ESS o reti a “infrastruttura” ❏ Composte da STA e da una LAN di distribuzione definita DS, che interconnette diversi BSS (BSS identificata da un BSS-ID coincidente con l’indirizzo MAC dell’AP) ❏ Tutto il traffico dati transita da e verso l’access point ❏ Le reti ESS sono costituite dall’unione di più BSS ❏ I BSS possono essere fisicamente locati secondo diversi criteri ❏ Parzialmente sovrapposti: copertura continua ❏ Disgiunti ❏ Co-locati: ridondanza o prestazioni superiori ❏ Il passaggio tra stazioni può essere gestito con diverse modalità ❏ Transazione tra ESS: non mantiene la connettività ❏ Transazione tra BSS: mantiene la connettività ed è completamente trasparente per i livelli superiori Servizi del Distribution System ❏ DSS (servizi di distribuzione), forniti dall’AP ❏ Associazione ❏ Dissociazione ❏ Riassociazione, supporta la transazione tra BSS ❏ Distribuzione, scambio di pacchetti tra AP ❏ Integrazione, traduce i frame tra 802.11 e le altre LAN 802.x ❏ SS (servizi host), assolti dalle stazioni ❏ Autenticazione ❏ Deautenticazione ❏ Segretezza ❏ Trasmissione ❏ Scanning di una rete, può essere utilizzato per trovare una rete a cui connettersi, per trovare un nuovo AP oppure per realizzare una IBSS ❏ Passiva, basato sull’ascolto dei beacon trasmessi periodicamente dagli AP che contengono SSID e BSS-ID (MAC) ❏ Attiva, basato sulle risposte trasmesse dagli AP in seguito alle richieste di sondaggio inviate dalle STA