Útoky a obrana na fyzickej/linkovej vrstve 802.11  Home ToC Prev Up Next 
Prehľad 802.11
Fyzická vrstva
Linková vrstva
MAC rámec
+AUTH rámec
DEAUTH rámec
AS_RQ rámec
AS_RS rámec
REAS_RQ rámec
REAS_RS rámec
DISAS rámec
BEACON rámec
Probe rámce
802.1x
802.11i
Útoky
Detekcia
Ukážka
Obrana
Záver
  

AUTH rámec

Authentification frame

  • type = 0x00 (Management), subtype = 0x0B

  • používa sa pri autentifikácie NIC voči AP

  • existujúce spôsoby autentifikácie NIC voči AP:

    • na základe MAC adresy NIC (MAC adresa je ľahko spoofovateľná)

    • Shared key authentication - použitie zdieľaného symetrického kľúča (WEP), po zaslaní autentif.rámca, AP odpovedá "challenge textom", ktorý klient šifruje svojim WEP kľúčom a zasiela naspäť

    • Open authentication - klient je autentizovaný hneď na začiatku, AP smeruje rámec od klienta do LAN jedine, ak súhlasi WEP kľúč, v opačnom prípade rámec zahadzuje

  • NIC sa môže autentifikovať voči viacerým AP
Copyright © 2003 Pavol Lupták, Petr Cahyna  Prev Next