KOM - Network security

Question 1

Hva er de fire sentrale egenskapene ved sikker kommunikasjon i nettverk?

Answer 1

1. Konfidensialitet – Bare den tiltenkte mottakeren skal kunne forstå meldingen. Dette krever kryptering.
   
   2. Meldingsintegritet – Meldingen skal ikke kunne endres under overføring, verken ved uhell eller ondsinnet.
   3. Endepunkt-autentisering – Avsender og mottaker må kunne verifisere hverandres identitet.
   4. Operasjonell sikkerhet – Beskyttelse av hele nettverk (f.eks. med brannmurer og IDS) mot angrep som malware, DoS, osv.

Question 2

Hvilke to hovedtyper angrep kan en inntrenger utføre på nettverkskommunikasjon?

Answer 2

• Eavesdropping – Avlytting og opptak av kontroll- og datameldinger.
  
  • Modifikasjon, innsetting eller sletting – Manipulering av meldinger eller innhold under overføring.

Question 3

Hva er forskjellen på plaintext, ciphertext og nøkler i kryptografi?

Answer 3

• Plaintext er den opprinnelige, lesbare meldingen (f.eks. “Bob, I love you. Alice”).
  
  • Ciphertext er den uforståelige, krypterte meldingen som sendes over kanalen.
  • En nøkkel (f.eks. K_A) brukes sammen med en krypteringsalgoritme for å konvertere plaintext til ciphertext.
  • Mottakeren bruker sin nøkkel (f.eks. K_B) og en dekrypteringsalgoritme for å gjenskape den opprinnelige meldingen.

Question 4

Hva er Caesar cipher og hva brukes som nøkkel?

Answer 4

Caesar cipher er en enkel krypteringsmetode hvor hver bokstav i plaintext forskyves med et fast antall plasser i alfabetet. Dette forskyvningsantallet (k) er nøkkelen.

Question 5

Hva er en monoalphabetic cipher og hvorfor er den mer sikker enn Caesar cipher?

Answer 5

En monoalphabetic cipher bruker en unik substitusjon for hver bokstav, i stedet for en fast forskyvning. Det finnes 26! mulige substitusjonskombinasjoner, noe som gjør brute-force-angrep mye vanskeligere enn for Caesar cipher.

Question 6

Hva er et ciphertext-only attack?

Answer 6

Angrepsmetode hvor angriperen kun har tilgang til kryptert tekst (ciphertext), og bruker statistisk analyse for å prøve å gjette innholdet.

Question 7

Hva er et known-plaintext attack?

Answer 7

Angriperen kjenner deler av både plaintext og tilsvarende ciphertext, og bruker dette til å avsløre krypteringsnøkkelen eller bryte hele meldingen.

Question 8

Hva er et chosen-plaintext attack?

Answer 8

Angriperen kan velge vilkårlig plaintext og få den kryptert, for så å analysere ciphertext og finne ut av krypteringsskjemaet.

Question 9

Hva er polyalphabetisk kryptering?

Answer 9

En krypteringsmetode som bruker flere monoalfabetiske chiffer (f.eks. flere Caesar-chiffer) med forskjellige nøkler, brukt i et mønster over meldingen.

Question 10

Hvordan forbedrer polyalphabetisk kryptering sikkerheten sammenlignet med monoalphabetisk kryptering?

Answer 10

Den samme bokstaven i plaintext kan krypteres til forskjellige bokstaver i ciphertext, noe som gjør statistisk analyse vanskeligere.

Question 11

Hva er nøkkelen i polyalphabetisk kryptering?

Answer 11

Nøkkelen er kunnskapen om hvilke chiffer som brukes og i hvilken rekkefølge de brukes (f.eks. mønsteret C₁, C₂, C₂, C₁, C₂…).

Question 12

Hvorfor er det vanskeligere å bryte en polyalphabetisk kryptering enn en monoalphabetisk?

Answer 12

Fordi samme bokstav kan bli representert med ulike tegn, noe som skjuler frekvensmønstre som ellers kunne avsløre chifferet.

Question 13

Hva er et block cipher?

Answer 13

Et symmetrisk krypteringssystem som krypterer meldinger i blokker på k biter, hvor hver blokk behandles uavhengig med en en-til-en-mapping.

Question 14

Hvorfor er en full-tabell block cipher upraktisk for store blokker (f.eks. k = 64)?

Answer 14

Fordi det krever en tabell med 2^{64} oppføringer – altfor stor til å lagre eller bruke i praksis.

Question 14

Hvor mange mulige mappings finnes det for en 3-bit block cipher?

Answer 14

8! = 40,!320 ulike mappings (permutasjoner av 8 mulige inputverdier).

Question 15

Hva gjør moderne block ciphers i stedet for å bruke fulle tabeller?

Answer 15

De bruker funksjoner som simulerer tilfeldig permuterte tabeller og iterativ behandling (flere runder) for å spre effekten av hvert inputbit.

Question 16

Hvorfor brukes flere runder i moderne block ciphers?

Answer 16

For å sikre at hvert inputbit påvirker mange (helst alle) outputbiter, og dermed gjøre krypteringen mer robust.

Question 17

Nevn noen populære block ciphers.

Answer 17

ES, 3DES og AES.

Question 18

Hva er problemet med å kryptere hver blokk uavhengig i et block cipher?

Answer 18

Identiske plaintext-blokker gir identiske ciphertext-blokker, noe som kan avsløre mønstre og tillate en angriper å gjette innholdet.

Question 19

Hva er hovedideen bak Cipher Block Chaining (CBC), og hvorfor brukes det?

Answer 19

BC brukes for å hindre at identiske blokker i plaintext gir identiske blokker i ciphertext. Første plaintext-blokk XOR-es med en tilfeldig initialiseringsvektor (IV) før kryptering. Hver påfølgende blokk XOR-es med forrige kryptert blokk før den krypteres. Dette skjuler mønstre og gir ulik ciphertext selv om plaintext-blokkene er like.

Question 20

Hva er ulempen med å bruke et tilfeldig tall for hver blokk i et block cipher?

Answer 20

Det dobler båndbredden fordi både data og tilfeldige tall må sendes.

Question 21

Hva er Cipher Block Chaining (CBC)?

Answer 21

En metode hvor kun én tilfeldig blokk (Initialization Vector, IV) sendes, og etterfølgende blokker bruker tidligere ciphertext-blokker i stedet for tilfeldige tall.

Question 22

Hva er fordelen med CBC?

Answer 22

Man oppnår variasjon i ciphertext selv for identiske plaintext-blokker, uten å måtte sende tilfeldig tall for hver blokk.

Question 23

Why can Bob decrypt a message encrypted with his public key?

Answer 23

Question 24

Hvorfor er det viktig at en kryptografisk hash-funksjon gjør det umulig å finne to meldinger med samme hash-verdi?

Answer 24

Fordi det hindrer en angriper i å erstatte en gyldig melding med en falsk melding som har samme hash-verdi. Dette sikrer meldingsintegritet og autentisitet.

Question 25

Hvorfor er en enkel checksum ikke god nok som kryptografisk hash-funksjon?

Answer 25

Fordi to forskjellige meldinger kan få samme checksum. Dette gjør det mulig for en angriper å bytte ut meldingen med en annen som har samme checksum, noe som bryter meldingsintegritet. Kryptografiske hash-funksjoner som MD5 og SHA-1 er konstruert for å gjøre dette praktisk umulig.

Question 26

Hva er en Message Authentication Code (MAC), og hvordan sikrer den meldingens integritet?

Answer 26

En MAC er en hashverdi beregnet fra en melding kombinert med en delt hemmelig nøkkel. Den sikrer at mottaker kan verifisere både at meldingen kommer fra riktig avsender og at innholdet ikke er endret underveis. 

Question 27

Hvordan kan to parter få en delt hemmelig nøkkel (shared secret) for bruk i for eksempel en MAC?

Answer 27

Det finnes to hovedmåter å etablere en delt hemmelig nøkkel på: 1. Manuell distribusjon: Nøkkelen overføres fysisk eller konfigureres manuelt på begge parter. 2. Med offentlig nøkkel-kryptografi: En av partene krypterer den hemmelige nøkkelen med mottakerens offentlige nøkkel. Bare mottakeren kan dekryptere nøkkelen med sin private nøkkel. Dette brukes i praksis i hybrid krypteringsprotokoller som TLS.

Question 28

Hvordan kan en digital signatur brukes for å sikre at en melding kommer fra en spesifikk avsender og ikke er endret?

Answer 28

Question 29

Hvordan kan man lage en digital signatur mer effektivt enn å signere hele meldingen direkte?

Answer 29

Question 30

Hvordan verifiserer mottakeren en digital signatur i et digitalt signert dokument?

Answer 30

1. Mottakeren bruker avsenderens offentlige nøkkel K_B^+ til å dekryptere den digitale signaturen og hente ut hash-verdien H(m) som ble signert. 2. Mottakeren hasher meldingen m som fulgte med. 3. Hvis hash-verdien fra signaturen samsvarer med hash-verdien av meldingen, er signaturen gyldig – meldingen er autentisk og uendret.

Question 31

Hva er problemet med å bare bruke en offentlig nøkkel for å verifisere digital signatur uten noen form for sertifisering?

Answer 31

Uten sertifisering kan en angriper (som Trudy) sende sin egen offentlige nøkkel og late som den tilhører noen andre (som Bob). Mottakeren (Alice) kan da feilaktig tro at meldingen er signert av Bob. Dette problemet løses med offentlig nøkkel-sertifisering fra en sertifiseringsinstans (CA), som bekrefter at en offentlig nøkkel tilhører en bestemt entitet.

Question 32

Hva inneholder et digitalt sertifikat utstedt av en sertifiseringsinstans (CA)?

Answer 32

t digitalt sertifikat inneholder blant annet: * Versjon av X.509-spesifikasjonen * Et unikt serienummer * Algoritmen brukt av CA for å signere sertifikatet * Navnet på CA-en (utsteder) * Gyldighetsperiode (start–slutt) * Navnet på eieren av den offentlige nøkkelen (subjektet) * Den offentlige nøkkelen til subjektet (og hvilken algoritme som skal brukes) Sertifikatet er signert med CAens private nøkkel, slik at alle med CAens offentlige nøkkel kan verifisere det.

Question 33

På hvilket lag i internettprotokollstakken kan sikkerhetstjenester tilbys?

Answer 33

Sikkerhetstjenester kan tilbys i applikasjonslaget, transportlaget, nettverkslaget og lenkelaget.

Question 34

Hva er et eksempel på sikkerhet i applikasjonslaget?

Answer 34

Pretty Good Privacy (PGP), som brukes for å sikre e-post.

Question 35

Hva er et eksempel på sikkerhet i transportlaget?

Answer 35

TLS (Transport Layer Security), som beskytter transportlagets forbindelser.

Question 36

Hva er et eksempel på sikkerhet i nettverkslaget?

Answer 36

IPsec, som beskytter IP-datagrammer mellom endepunkter.

Question 37

Hvorfor holder det ikke alltid å tilby sikkerhet kun på nettverkslaget?

Answer 37

Nettverkslaget kan tilby “blanket coverage” av data, men ikke brukernivå-autentisering. For eksempel kan det ikke autentisere en kunde som handler på en nettside.

Question 38

Hvorfor tilbyr man også sikkerhet på høyere lag?

Answer 38

Det er enklere å utvikle og rulle ut nye sikkerhetsfunksjoner i applikasjonslaget, og det gir bedre brukerspesifikk sikkerhet.

Question 39

Hvilke fire sikkerhetsmål ønsker man vanligvis i en sikker e-postløsning?

Answer 39

1. Konfidensialitet 2. Avsenderautentisering 3. Meldingens integritet 4. Mottakerautentisering

Question 40

Hvordan bruker man digital signatur for å sikre meldingsintegritet og autentisering i e-post?

Answer 40

1. Alice lager hash av meldingen. 2. Signerer hashen med sin private nøkkel (Kₐ⁻). 3. Sender meldingen og signaturen til Bob. 4. Bob verifiserer signaturen med Alices offentlige nøkkel (Kₐ⁺).

Question 41

Hvordan oppnår e-postsystemet i figur 8.21 både konfidensialitet, autentisering og integritet?

Answer 41

Question 42

Hvorfor bruker Bob Alice sin public key i TLS-håndtrykket?

Answer 42

Bob bruker Alice sin public key for å kryptere en tilfeldig generert master secret (MS) og sende den til Alice. Bare Alice kan dekryptere denne med sin private key. Dette sikrer at kun Bob og Alice kjenner MS, som senere brukes til å generere symmetriske nøkler for konfidensiell og autentisert kommunikasjon.

Question 43

What are the three main steps in the TLS handshake (almost-TLS)?

Answer 43

(a) Establish a TCP connection. (b) Client (Bob) sends a “hello” and receives a certificate with server’s (Alice’s) public key. (c) Bob generates a Master Secret (MS), encrypts it with Alice’s public key, and sends it to her.

Question 43

What is the main purpose of the TLS handshake?

Answer 43

To establish a secure communication channel by authenticating the server (and optionally the client), agreeing on encryption keys, and generating shared session keys for confidentiality and integrity.

Question 44

Hva er IPsec og hvilken type sikkerhet gir det?

Answer 44

IPsec er et nettverkslags-sikkerhetsprotokoll som gir konfidensialitet, dataintegritet, kildeautentisering og beskyttelse mot replay-angrep.

Question 45

Hvordan gir IPsec “blanket coverage”?

Answer 45

IPsec krypterer nyttelasten i IP-datagrammer, og beskytter all trafikk (TCP, UDP, ICMP osv.) mellom to enheter mot innsyn og manipulering.

Question 46

Hva er et VPN og hvordan bruker det IPsec?

Answer 46

Et VPN (Virtual Private Network) bruker IPsec til å sikre datatrafikk over det offentlige Internett ved å kryptere hele IP-datagrammer mellom kontorer, brukere eller enheter.

Question 47

Hvordan fungerer IPsec i et VPN mellom hovedkontor og en selger på hotellnett?

Answer 47

Gatewayen på hovedkontoret konverterer vanlig IP-trafikk til IPsec-datagram, som sendes kryptert over Internett til selgerens laptop, hvor det dekrypteres og sendes videre til TCP/UDP.

Question 48

Hvorfor er det gunstig for bedrifter å bruke IPsec-baserte VPN-er i stedet for egne fysiske nettverk?

Answer 48

Det reduserer kostnadene ved å unngå å bygge og drifte egne nettverk, og gjør det mulig å bruke det offentlige Internett med sikkerhet som i et privat nett.

Question 49

Hvorfor er sikkerhet ekstra viktig i trådløse nettverk?

Answer 49

Fordi angripere kan sniffe trafikken bare ved å være innenfor rekkevidde av senderen, uten fysisk tilgang til infrastrukturen.

Question 50

Hva er to sentrale sikkerhetsmål i 802.11-nettverk?

Answer 50

(1) Gjensidig autentisering mellom enhet og nettverk, og (2) kryptering av data med symmetriske nøkler.

Question 51

Hva menes med mutual authentication i 802.11-nettverk?

Answer 51

Både klienten og tilgangspunktet autentiserer hverandre for å bekrefte identitet og forhindre tilkobling til falske nettverk.

Question 52

Hvorfor brukes symmetrisk kryptering i 802.11-nettverk?

Answer 52

Fordi den er rask og egner seg til å kryptere og dekryptere link-nivå rammer som sendes mellom klient og tilgangspunkt.

Question 53

Hva er en nonce, og hva brukes den til i kryptografiske protokoller?

Answer 53

En nonce er et tall som kun brukes én gang, vanligvis et tilfeldig eller sekvensielt generert tall brukt i kryptografisk kommunikasjon. Den brukes for å: 1. Hindre replay-angrep ved å sikre at meldinger er ferske og ikke kan gjenbrukes. 2. Bekrefte at motparten er “levende” (til stede i sanntid). 3. Sørge for unikhet i nøkkelutledning eller HMAC-er, selv om andre verdier er like.

Question 54

Hva er hovedmålet med WPA2 four-way handshake?

Answer 54

Å bevise at begge parter kjenner passordet uten å sende det over nettverket, og å etablere en unik sesjonsnøkkel for sikker kommunikasjon.

Question 55

Hvorfor brukes to tilfeldige verdier (nonces) i four-way handshake?

Answer 55

For å sørge for at den utledede sesjonsnøkkelen blir unik hver gang, selv om samme passord brukes.

Question 56

Hva brukes EAP (Extensible Authentication Protocol) til i WPA2?

Answer 56

EAP brukes som en ende-til-ende-protokoll for autentisering mellom mobil enhet og autentiseringsserver, ofte via tilgangspunktet (AP).

Question 57

Hvilke tre enheter er involvert i WPA2-autentisering?

Answer 57

Mobil enhet (klient), tilgangspunkt (AP) og autentiseringsserver (AS).

Question 58

Hvorfor er tilgangspunktet (AP) kun en mellomstasjon under autentisering i WPA2?

Answer 58

Fordi den videresender EAP-meldinger mellom mobil og autentiseringsserver uten å tolke dem – den er bare en bro.

Question 59

Når får tilgangspunktet vite om sesjonsnøkkelen K_{M-AP}?

Answer 59

tter at autentiseringsserver og mobilen har utledet den, sender AS nøkkelen til AP slik at den kan brukes til kryptering av trafikk.

Question 60

Hvilke komponenter er involvert i autentisering i et 4G-nettverk?

Answer 60

Mobil enhet (M), Base Station (BS), Mobility Management Entity (MME), og Home Subscriber Server (HSS).

Question 61

Hvilken rolle spiller IMSI i AKA-protokollen?

Answer 61

IMSI (International Mobile Subscriber Identity) identifiserer brukeren unikt og sendes til HSS via MME for å starte autentisering.

Question 62

Hva er en viktig sikkerhetsforbedring i 5G sammenlignet med 4G i forhold til identitetsbeskyttelse?

Answer 62

5G bruker offentlig nøkkelkryptografi for å kryptere IMSI slik at den aldri sendes i klartekst.

Question 63

Hva er forskjellen mellom 4G og 5G når det gjelder beslutning om autentisering?

Answer 63

I 4G tas beslutningen av MME i besøkt nettverk, mens i 5G er det hjemmenettverket som godkjenner forespørselen, med besøkt nettverk som bare mellomledd.

Question 64

Hvordan forbedrer 5G autentisering for IoT-enheter?

Answer 64

Det introduserer støtte for en ny protokoll som ikke krever forhåndsdelt hemmelig nøkkel, noe som er viktig i massive IoT-oppsett.

Question 65

Hva er hovedformålet med en brannmur i et nettverk?

Answer 65

Å isolere et organisasjonsnettverk fra Internett ved å kontrollere trafikken inn og ut, slik at kun autorisert trafikk slipper gjennom.

Question 66

Hvor plasseres vanligvis en brannmur i et nettverk?

Answer 66

å grensen mellom det administrerte nettverket og Internett, slik at all trafikk til og fra nettverket passerer gjennom den.

Question 67

Hvilke tre mål har en brannmur?

Answer 67

1. All trafikk mellom internett og det interne nettverket skal gå gjennom brannmuren. 2. Bare autorisert trafikk skal tillates, ifølge lokal sikkerhetspolicy. 3. Brannmuren må være motstandsdyktig mot inntrenging.

Question 68

Hvorfor er det viktig at en brannmur er “immune to penetration”?

Answer 68

Fordi en kompromittert brannmur gir en falsk følelse av sikkerhet og kan være verre enn ingen brannmur i det hele tatt.

Question 69

Hvordan fungerer en brannmur som en slags “sikkerhetsvakt”?

Answer 69

Akkurat som en sikkerhetsvakt ved døra som sjekker hvem som får komme inn, overvåker og kontrollerer brannmuren all trafikk mellom organisasjonens nettverk og internett.

Question 70

Hvordan fungerer et tradisjonelt packet filter?

Answer 70

Det inspiserer hver datagram i isolasjon, og tillater eller blokkerer dem basert på forhåndsdefinerte regler satt av nettverksadministratoren.

Question 71

Hva kan filtreringsregler i tradisjonelle packet filters baseres på?

Answer 71

* IP-kilde eller -destinasjonsadresse * Protokolltype (TCP, UDP, ICMP, osv.) * TCP/UDP portnumre * TCP flagg (f.eks. ACK, SYN) * ICMP-meldingstype * Retning på trafikken (inn/ut) * Spesifikt grensesnitt på ruteren

Question 72

Hvorfor er TCP ACK-biten nyttig i brannmurfiltrering?

Answer 72

Den kan brukes til å tillate bare svarpakker (med ACK=1), og dermed blokkere TCP-forbindelser som prøver å starte utenfra (ACK=0).

Question 73

Hva er et smurf-angrep, og hvordan kan en brannmur beskytte mot det?

Answer 73

Et smurf-angrep utnytter en broadcast-adresse ved å sende ICMP Echo Request (ping) til den, med offerets IP-adresse som avsender. Alle enheter i nettverket svarer med Echo Reply til offeret, som dermed oversvømmes av trafikk og kan overbelastes. En brannmur kan forhindre dette ved å blokkere: * Utgående ICMP-forespørsler til broadcast-adresser, slik at ditt nettverk ikke kan brukes som forsterker. * Innkommende ICMP-svar i stor skala, som en ekstra beskyttelse mot å bli offer.

Question 74

Hva betyr det at en brannmur er “stateful”?

Answer 74

Det betyr at den holder oversikt over tilstanden til aktive forbindelser, og avgjør om nye pakker tilhører en eksisterende forbindelse.

Question 75

Hvordan bruker en stateful brannmur treveis TCP-handshake?

Answer 75

Den observerer SYN, SYN-ACK og ACK for å vite når en ny TCP-forbindelse starter, og legger denne til i connection table.

Question 76

Hva gjør en stateful brannmur når den ser en TCP-pakke med ACK-bit satt fra utsiden?

Answer 76

Den sjekker om det finnes en matchende tilkobling i connection table. Hvis ikke, avvises pakken.

Question 77

Hvordan beskytter en stateful brannmur mot spoofede TCP-pakker?

Answer 77

Ved å bare tillate pakker som matcher en etablert forbindelse i connection table, hindres falske pakker i å komme gjennom.

Question 78

Hvordan håndterer en stateful brannmur inaktive forbindelser?

Answer 78

Den kan automatisk fjerne forbindelser fra connection table hvis det ikke har vært aktivitet på en stund (f.eks. 60 sekunder).

Question 79

Hvordan støtter stateful brannmurer både sikkerhet og brukervennlighet?

Answer 79

e gir høy sikkerhet mot uønsket trafikk uten å hindre legitim trafikk, for eksempel websurfing initiert innenfra.

Question 80

Hva er en application gateway i en brannmur-kontekst?

Answer 80

En application gateway er en spesialisert server som inspiserer og kontrollerer applikasjonsdata (ikke bare IP/TCP/UDP-headere) før kommunikasjon får passere.

Question 81

Hvordan skiller application gateways seg fra tradisjonelle og stateful brannmurer?

Answer 81

De opererer på applikasjonslaget og tar beslutninger basert på faktisk innhold i applikasjonsdata, ikke bare header-informasjon.

Question 82

Hvorfor bruker man application gateways i tillegg til packet filters?

Answer 82

Fordi packet filters ikke kan inspisere hvem brukeren er eller innholdet i meldingen – de kan bare filtrere på lavnivådata som IP, porter og flaggbiter.

Question 83

Hvorfor er application gateways mer sikre enn vanlige packet filters?

Answer 83

Fordi de kan autentisere brukere og analysere innholdet i applikasjonsdata for å fange opp skadelig eller uautorisert bruk.