Koleksiyonlar

DECT Güvenliği, Şifreleme ve Kimlik Doğrulama

DECT Güvenliği, Şifreleme ve Kimlik Doğrulama


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Günümüzde herhangi bir telekomünikasyon sisteminde olduğu gibi, güvenlik, özellikle bilgileri radyo yoluyla ileten DECT gibi sistemler için oldukça önemli bir konudur.

İlk hücresel sistemler herhangi bir güvenlik biçiminden yoksundu ve bu insanlar için birçok sorun yarattı - konuşmaların uygun bir telsizi olan herkes tarafından izlenmesi mümkündü ve çok fazla gizli bilgi sızdırıldı.

Bazı basit güvenlik düzenlerini kullanarak DECT, güvenli iletişim sağlayabilir.

DECT güvenliği kavramı ile birlikte, güvenliğin sürdürülmesini sağlamak için iki ana yöntem olarak şifreleme ve kimlik doğrulama vardır. Bu nedenle DECT, ilk tanıtımından bu yana yüksek düzeyde güvenlik sağlamıştır.

DECT güvenlik temelleri

DECT standardı, kablosuz bir sistemin kullanımıyla ortaya çıkan güvenlik açıklarına karşı koymak için uygulanabilecek bir dizi güvenlik önlemi sağlar.

DECT güvenliği, yalnızca izin verilen istasyonların iletişim kurabilmesini sağlamak için abonelik ve kimlik doğrulama protokolleri dahil bir dizi önlem kullanır.

Buna ek olarak, DECT güvenlik önlemleri, gizli dinlemeye karşı koruma sağlamak için bazı gelişmiş şifreleme tekniklerini de içerir.

DECT aboneliği

Abonelik süreci, DECT güvenliğinin belirli bir el cihazının bir ağa / baza bağlanmasına izin veren parçasıdır.

Bir DECT aboneliği için, şebeke operatörü veya servis sağlayıcı, taşınabilir ekipman kullanıcısına bir abonelik anahtarı görevi görmesi için gizli bir PIN kodu sağlar. Bu PIN kodu, abonelik prosedürü başlamadan önce hem baz istasyonuna hem de ahizeye girilir.

Aboneliği gerçekleştirme süresi, sistemin güvenliğini artırdığı için sınırlıdır. Ek olarak PIN kodu, bilgisayar korsanlarının erişim elde edene kadar defalarca kod denemelerini önlemek için yalnızca bir kez kullanılabilir.

DECT abonelik süreci kablosuz olarak gerçekleştirilir - kablosuz bağlantı kurulur ve her iki uçta aynı abonelik anahtarına sahip olduklarından emin olunur. DECT abonelik sürecinde, el cihazı ve baz istasyonu kimlikleri değiştirilir ve ardından her iki uç da bir kimlik doğrulama anahtarı hesaplar. Bu kimlik doğrulama anahtarı, her aramanın kurulumunda kullanılır, ancak gizli olduğu için şebeke üzerinden aktarılmaz.

Bir DECT el cihazının birkaç aboneliği olabilir. Her abonelikte, DECT el cihazı yeni bir gizli kimlik doğrulama anahtarı hesaplayacaktır. Bu, abone olduğu ağ ile ilişkilidir.

Yeni anahtarlar ve ağ kimlikleri, DECT el cihazında bulunan bir listede tutulur. Bu tuşlar, bir baz istasyonuna kilitlenirken kullanılır. El cihazları, yalnızca doğrulama anahtarına sahip oldukları bir baz istasyonuna kilitlenir. Bu şekilde, el cihazı yalnızca ilişkili oldukları baz istasyonlarına kilitlenecektir.

DECT kimlik doğrulaması

Kimlik doğrulama, DECT güvenliğinin ayrılmaz bir parçasıdır ve her arama kurulduğunda gerçekleştirilebilir. DECT kimlik doğrulama işlemi, gizli kimlik doğrulama anahtarının, kablosuz olarak gönderilmeden baz istasyonu tarafından değerlendirilmesini gerektirir. Havadan gönderilmişse, DECT güvenliğinin tehlikeye girmesi mümkün olabilir.

DECT güvenlik önlemlerinin anahtarın kontrol edilmesini sağlama şekli aşağıdaki adımları içerir:

  1. DECT baz istasyonu, el cihazına rastgele bir numara gönderir - buna meydan okuma denir.
  2. DECT el cihazı, gizli kimlik doğrulama anahtarını sınama anahtarıyla matematiksel olarak etkileşime sokarak buna bir yanıt hesaplar. Kullanılan algoritma, gizli kimlik doğrulama anahtarının belirlenmesine izin vermeyecek şekildedir.
  3. Baz istasyonu da yanıtı hesaplamak için aynı algoritmayı kullanır.
  4. Yanıt, baz istasyonuna geri iletilir.
  5. Baz istasyonu, her iki yanıtı da karşılaştırır.
  6. Her iki yanıt da karşılaştırılırsa, baz istasyonu aramanın devam etmesine izin verecektir.

Bu işlemi kullanarak, DECT güvenliği çoğu amaç için yeterli bir seviyede tutulur. Hava arayüzü, kimlik doğrulama anahtarına erişmek için izleniyorsa, algoritmanın anahtarı "meydan okuma" ve "yanıt" dan yeniden hesapladığı bilinmelidir. Kullanılan kesin algoritmanın belirlenmesi, büyük miktarda hesaplama gücü gerektirir. DECT güvenliği tamamen zaptedilemez olmasa da, yetkisiz ziyaretçilerin çoğunun sisteme girmesini önlemek için yeterince yüksektir.

DECT şifreleme

DECT şifreleme veya DECT şifreleme, bir 'sorudan' 'yanıtı' ve ahize ve baz istasyonundaki kimlik doğrulama anahtarını hesaplamak için bir algoritma kullanır.

Bu, kimliğin çalınmasını önlemek için kullanıcının kimliğini kablosuz olarak şifrelenmiş bir şekilde göndermenin bir yoludur. Kullanıcı verilerine (ör. Konuşma) bakıldığında aynı ilke uygulanabilir.

Kimlik doğrulama sırasında, her iki taraf da bir şifre anahtarı hesaplar. Bu anahtar, havadan gönderilen verileri şifrelemek için kullanılır. Alıcı tarafta bilgileri deşifre etmek için aynı anahtar kullanılır. DECT'de şifreleme süreci standardın bir parçasıdır (ancak zorunlu değildir).

Kablosuz ve Kablolu Bağlantı Konuları:
Mobil İletişim temelleri2G GSM3G UMTS4G LTE5GWiFiIEEE 802.15.4DECT kablosuz telefonlarNFC- Yakın Alan İletişimiAğ temelleri CloudEthernetSerial dataUSBSigFoxLoRaVoIPSDNNFVSD-WAN nedir
Kablosuz ve Kablolu Bağlantıya Dön


Videoyu izle: Instagram ŞÜPHELİ GİRİŞ SORUNU (Mayıs Ayı 2022).