Kasutaja tarvikud

Lehe tööriistad


kruptovoti

Krüptovõti

Juhul kui võrgus kasutatakse krüpteerimist, peab iga võrguga liitunud sõlm teadma võrguvõtit. Võtme saab sõlm kas eelseadistusel või võrguga liitudes. Viimasel juhul transporditakse võti seadmesse mõnd teist võtit kasutades. Selleks on kas võtmetranspordi- või usalduskeskuse linkimisvõti. Seega igal juhul peab tulevane võrgusõlm liitumisel valdama mingit eelseadistatud võtit.

ZigBee koduautomaatika rakendusprofiil määrab, et usalduskeskuse vaikimisi linkimisvõti on [24]:

0x5A 0x69 0x67 0x42 0x65 0x65 0x41 0x6C 0x6C 0x69 0x61 0x6E 0x63 0x65 0x30 0x39

See võimaldab tarbijal osta poest suvaline seda rakendusprofiili toetav seade ja see mugavalt ühe nupuvajutusega võrku lisada. Liitumisel kasutatakse seda võtit võrguvõtme transpordiks seadmesse. Juhul kui ründaja on võimeline uue seadme liitumisel tekkinud võrguliiklust hõivama, siis on tal võimalik sellest võrguvõti kätte saada. Selle vastu kasutatakse usalduskeskuse saatja väljundvõimsuse ajutist vähendamist võtmetranspordi ajaks. Tarbija peab liitumise ajaks uue seadme viima usalduskeskuse rolli täitva sõlme vahetusse lähedusse. Ründaja saab sel juhul liiklust hõivata vaid väga täpselt suunatud võimsa suundantenniga.

Turvalisem lahendus on kasutada unikaalset võtit ja paigaldada see seadmele mõnel järgmisel viisil: Igale seadmele eelseadistatakse tehases unikaalne transpordiks kasutatav võti. Võrguga liitumisel tuleb see mõnel kolmandal viisil (out-of-band) toimetada usalduskeskusele, kes seadmele seejärel võtmetranspordiga võrguvõtme saadab. Enne liitumist paigaldatakse usalduskeskusest saadud võti seadmele mõnel kolmandal viisil (out-of-band) – näiteks ühendades selle USB või seeriapordi kaudu usalduskeskusega.

Turvalisuse seisukohalt peaks igas ZigBee võrgus olema kasutusel unikaalne võti, vastasel korral võib ühest võrgust lekkinud võtmega rünnata mõnda teist võrku. Paraku leidub palju võrke, kus seda ei tehta [4]. ZigBee spetsifikatsioonis ei nõuta enne toote müügile paiskamist võrguvõtme muutmist [1]. Seetõttu võib juhtuda, et võrguvõtmeks on mõni spetsifikatsiooni välja pakutud moodultestide (unit test) või arenduse tarbeks kasutatav võti [1][4]:

0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x01 0x03 0x05 0x07 0x09 0x0B 0x0D 0x0F 0x00 0x02 0x04 0x06 0x08 0x0A 0x0C 0x0D
0x19 0xBB 0xFC 0x94 0x57 0x55 0xE7 0x09 0x86 0xE8 0x8B 0x5D 0x21 0x1C 0x97 0x37
0x40 0x41 0x42 0x43 0x44 0x45 0x46 0x47 0x48 0x49 0x4A 0x4B 0x4C 0x4D 0x4E 0x4F
0xC0 0xC1 0xC2 0xC3 0xC4 0xC5 0xC6 0xC7 0xC8 0xC9 0xCA 0xCB 0xCC 0xCD 0xCE 0xCF

ZigBee rakendusprofiil ZigBee Light Link kasutab võrguvõtme transpordiks kindlaksmääratud võtit:[29][30]:

0x9F 0x55 0x95 0xF1 0x02 0x57 0xC8 0xA4 0x69 0xCB 0xF4 0x2B 0xC9 0x3F 0xEE 0x31

Võrgu- ja/või peavõtit võib ründaja leida ka tootja poolt Internetti üles pandud seadmete püsivara värskendustest [4]. Ükskõik millise uue võtme genereerimisel ei tohi võti baseeruda ainult seadme enda seerianumbril, MAC aadressil ega muul, mida ründaja võib välja uurida või ära arvata. Võtme genereerimisel tuleb kasutada turvalist juhuarvude generaatorit. ZigBee mikrokontrollerite enda pseudojuhuarvude generaator ei pruugi väljastada piisavalt juhuslikke arve, sellekohast infot tuleb kontrollida vastava mikrokontrolleri spetsifikatsioonist.

Andmete värskuse kontrolli puudumisel on võimalik varem seatud linkimisvõtmeid uuesti kasutusele võtta. Nimelt ei sisalda SKKE (Symmetric Key-Key Establisment) protokoll, millega linkimisvõtmeid transporditakse juhusõna ega muud andmete värskuse tagamise mehhanismi [17]. Ründajal, kes on kahe sõlme vahelise linkimisvõtme transporti sisaldava liikluse hõivanud, ning seejärel suutnud ühest seadmest linkimisvõtme mõne muu ründe abil välja lugeda, on võimalik saadud linkimisvõtit uuesti kasutusele võtta.

Kaitse

Kasutada unikaalset võtit, mida regulaarselt vahetatakse vastavalt võtmevahetus-poliitikale (vt võtmevahetussagedus). Võtmetranspordiks kasutatav võti tuleb kas anda seadmele või siis seadme võti usalduskeskusele mõnel muul viisil (out-of-band) kui ZigBee transpordiga. Andmete värskuse kontroll hoiab ära võimalikud võtmetranspordi kordusründed.

Viimati muudetud 2015-08-07 Mait Peekma

Lehekülje tarvikud