Безопасность в сетях WiMAX

Поделись знанием:
Перейти к: навигация, поиск

Вопросы безопасности в сетях WiMAX, основанных на стандарте IEEE 802.16, так же, как и в сетях WiFi (IEEE 802.11), стоят более остро, чем в проводных сетях в связи с легкостью подключения к сети.

Стандарт IEEE 802.16 определяет протокол PKM (privacy and key management protocol), протокол приватности и управления ключом. На самом же деле, имеется в виду конфиденциальность (confidentiality), а не приватность (privacy) [1].





Защищенные связи

Защищенная связь (Security Association, SA) — одностороннее соединение для обеспечения защищенной передачи данных между устройствами сети. SA бывают двух типов:

  • Data Security Association, защищенная связь для данных.
  • Authorization Security Association, защищенная связь для авторизации.

Защищенная связь для данных

Защищенная связь для данных бывает трех типов:

  • Первичная (основная) (Primary SA);
  • Статическая (Static SA);
  • Динамическая (Dynamic SA).

Первичная защищенная связь устанавливается абонентской станцией на время процесса инициализации. Базовая станция затем предоставляет статическую защищенную связь. Что касается динамических защищенных связей, то они устанавливаются и ликвидируются по мере необходимости для сервисных потоков. Как статическая, так и динамическая защищенные связи могут быть одной для нескольких абонентских станций.

Защищенная связь для данных определяется:

  • 16-битным идентификатором связи.
  • Методом шифрования, применяемым для защиты данных в соединении.
  • Двумя Traffic Encryption Key (TEK, ключ шифрования трафика), текущий и тот, который будет использоваться, когда у текущего TEK закончится срок жизни.
  • Двумя двухбитными идентификаторами, по одному на каждый TEK.
  • Временем жизни TEK. Может иметь значение от 30 минут до 7 дней. Значение по умолчанию 12 часов.
  • Двумя 64-битными векторами инициализации, по одному на TEK (требуется для алгоритма шифрования DES).
  • Индикатором типа связи (первичная, статическая или динамическая).

Абонентские станции обычно имеют одну защищенную связь для данных для вторичного частотного канала управления (secondary management channel); и либо одну защищенную связь для данных для соединения в обе стороны (uplink и downlink), либо одну защищенную связь для данных для соединения от базовой станции до абонентской и одну — для обратного.

Защищенная связь для авторизации

Абонентская станция и базовая станция разделяют одну защищенную связь для авторизации. Базовая станция использует защищенную связь для авторизации для конфигурирования защищенной связи для данных.

Защищенная связь для авторизации определяется:

  • сертификатом X.509, идентифицирующим абонентскую станцию, а также сертификатом X.509, идентифицирующим производителя абонентской станции.
  • 160-битовым ключом авторизации (authorization key, AK). Используется для аутентификации во время обмена ключами TEK.
  • 4-битовым идентификатором ключа авторизации.
  • Временем жизни ключа авторизации. Может принимать значение от 1 дня до 70 дней. Значение по умолчанию 7 дней.
  • 128-битовым ключом шифрования ключа (Key encryption key, KEK). Используется для шифрования и распределения ключей TEK.
  • Ключом HMAC для нисходящих сообщений (downlink) при обмене ключами TEK.
  • Ключом HMAC для восходящих сообщений (uplink) при обмене ключами TEK.
  • Списком data SA, для которого данная абонентская станция авторизована.

KEK вычисляется следующим образом:

  1. Проводится конкатенация шестнадцатеричного числа 0x53 с самим собой 64 раза. Получаются 512 бит.
  2. Справа приписывается ключ авторизации.
  3. Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе.
  4. Первые 128 бит берутся в качестве KEK, остальные отбрасываются.

Ключи HMAC вычисляются следующим образом:

  1. Проводится конкатенация шестнадцатеричного числа 0x3A (uplink) или 0x5C (downlink) с самим собой 64 раза.
  2. Справа приписывается ключ авторизации.
  3. Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе. Это и есть ключ HMAC.

Расширяемый протокол аутентификации

Extensible Authentication Protocol (EAP, расширяемый протокол аутентификации) — это протокол, описывающий более гибкую схему аутентификации по сравнению с сертификатами X.509. Она была введена в дополнении к стандарту IEEE 802.16e. EAP-сообщения кодируются прямо в кадры управления. В связи с этим в протокол PKM были добавлены два новых сообщения PKM EAP request (EAP-запрос) и PKM EAP response (EAP-ответ). Стандарт IEEE 802.16e не устанавливает какой-либо определенный метод аутентификации EAP, эта область сейчас активно исследуется.

Протокол авторизации и ключей шифрования

Privacy and Key Management Protocol (PKM Protocol) — это протокол для получения авторизации и ключей шифрования трафика TEK.

Авторизация

  1. Абонентская станция начинает обмен, посылая сообщение, содержащее X.509 сертификат изготовителя абонентской станции. Обычно этот сертификат никак не используется базовой станцией, хотя возможно настроить базовую станцию так, что авторизоваться будут только абонентские станции от доверяемых производителей.
  2. Сразу после первого сообщения абонентская станция отправляет сообщение, содержащее серьификат X.509 самой абонентской станции, её криптографические возможности и идентификатор первичной SA (Primary SA).
  3. Базовая станция по сертификату абонента определяет, авторизован ли он. Если он авторизован, она посылает сообщение, содержащее зашифрованный ключ авторизации, последовательный номер данного ключа авторизации, его время жизни, а также список идентификаторов статических SA, в которых абонент авторизован. Ключ авторизации шифруется алгоритмом RSA с публичным ключом, получаемым из сертификата абонентской станции.

Однажды авторизовавшись, абонентская станция будет периодически переавторизовываться.

Обмен ключами

  1. Базовая станция посылает сообщение, принуждающее абонентскую станцию обновить ключ шифрования трафика TEK. Сообщение содержит:
  • последовательный номер ключа авторизации, который был использован при генерации HMAC
  • идентификатор того SA, TEK которого необходимо обновить
  • HMAC для того, чтобы абонентская станция могла проверить подлинность этого сообщения.
  1. В ответ на первое сообщение (при успешной проверке HMAC), или же по собственной инициативе абонентская станция посылает запрос на обновление ключа TEK, содержащий:
  • последовательный номер ключа авторизации, который был использован при генерации HMAC
  • идентификатор того SA, TEK которого необходимо обновить (совпадает с идентификатором из первого сообщения, если оно было)
  • HMAC для того, чтобы базовая станция могла проверить подлинность этого сообщения.
  1. Если предыдущее сообщение пройдет аутентификацию HMAC, базовая станция посылает сообщение, содержащее:
  • последовательный номер ключа авторизации, который был использован при генерации HMAC
  • идентификатор SA, для которого проводится обновление ключа TEK
  • прежний TEK, то есть текущий TEK того SA, для которого запрошено обновление
  • новый TEK, то есть TEK, который будет использоваться, когда истечет срок жизни текущего TEK
  • HMAC для проверки подлинности данного сообщения.

Оба ключа TEK передаются в зашифрованном виде. В IEEE 802.16 для этого используется тройной DES в режиме электронной кодовой книги c ключом KEK:

Здесь KEK 1 — это первые 64 бит ключа KEK, а KEK 2 — последние 64 бит ключа KEK.

Шифрование данных

Стандарт IEEE 802.16 использует алгоритм DES в режиме сцепления блока шифров для шифрования данных. В настоящее время DES считается небезопасным, поэтому в дополнении к стандарту IEEE 802.16e для шифрования данных был добавлен алгоритм AES.

DES

Шифрование данных проходит следующим образом. Вектор инициализации из данного data SA и поле синхронизации проходят побитовую операцию исключающего ИЛИ и подаются как инициализирующий вектор алгоритму DES в режиме сцепления блока шифров (CBC, cipher block chaining). Также на вход схемы подается ключ TEK для шифрования и открытый текст сообщения. Алгоритм выдает зашифрованный текст. Заголовок Generic MAC header (GMH) не меняется за исключением битового поля EC, а концевик CRC, если он имеется, меняется под зашифрованный текст.

AES

Стандарт 802.16e определяет использование шифрования AES в четырех режимах:

  • Cipher Block Chaining (CBC, режим сцепления блока шифров)
  • Counter Encryption (CTR, шифрование счетчика)
  • Counter Encryption with Cipher Block Chaining message authentication code (CCM, счетчиковое шифрование с message authentication code, полученным сцеплением блока шифров). Добавляет возможность проверки подлинности зашифрованного сообщения к режиму CTR.
  • Electronic Code Book (ECB, режим электронной кодовой книги). Используется для шифрования ключей TEK.

Nonce

В режиме CCM, для шифрования полезной информации передающая станция генерирует на каждый пакет nonce — байтовую последовательность, первые 5 байт которой представляют собой начало Generic MAC Header. Далее идут 4 зарезервированных байта, имеющих нулевые значения. Затем следует 4-байтовый номер пакета Packet Number (PN) в данном data SA. Значение Packet Number ставится в 1 при установлении нового data SA или нового TEK.

Блок CBC

Блок CBC состоит из однобайтового флага, имеющего значение 00011001, последовательности nonce и поля, содержащего длину информационной части сообщения.

Блок Counter

Блок Counter состоит из однобайтового флага, имеющего значение 00000001, последовательности nonce и поля, содержащего номер i Counter-блока. Число i может меняться от нуля до n, где n — количество Counter-блоков, необходимых для покрытия всего сообщения и кода message authentication code.

Создание и шифрование message authentication code в AES — CCM

При создании message authentication code используется модифицированный режим CBC, в котором вместо инициализирующего вектора IV, к началу информационной части сообщения присоединяется начальный (нулевой) блок CBC. Далее эта пара зашифровывается алгоритмом AES в режиме CBC с ключом TEK. Последние 128 бит зашифрованного текста берутся в качестве message authentication code (кода аутентичности). Далее message authentication code шифруется побитовым сложением по модулю два исходного message authentication code и зашифрованного с помощью алгоритма AES в режиме CTR начального (нулевого) Counter-блока.

Шифрование информационной части сообщения

Каждый из n оставшихся Counter-блоков (нулевой уже был задействован в шифровании message authentication code) зашифровывают методом AES в режиме CTR с ключом TEK. Затем результат складывают побитовым сложением по модулю два с информационной частью сообщения. Полученный зашифрованный текст вместе с зашифрованным message authentication code, номером пакета данных, заголовком Generic MAC Header и CRC-концевиком отправляется на физический уровень. При этом в заголовке GMH поле EC (Encryption Control) устанавливают в единицу, поскольку данные были зашифрованы, а в двухбитовом поле EKS (Encryption Key Sequence) стоит индекс использованного при этом ключа TEK (traffic encryption key).

Уязвимости в стандарте IEEE 802.16

  • Атаки физического уровня, такие как глушение передачи сигнала, ведущее к отказу доступа или лавинный наплыв кадров (flooding), имеющий целью истощить батарею станции. Эффективных способов противостоять таким угрозам на сегодня нет.
  • Самозваные базовые станции, что связано с отсутствием сертификата базовой станции. В стандарте проявляется явная несимметричность в вопросах аутентификации. Предложенное решение этой проблемы — инфраструктура управления ключом в беспроводной среде (WKMI, wireless key management infrastructure), основанная на стандарте IEEE 802.11i. В этой инфраструктуре есть взаимная аутентификация с помощью сертификатов X.509.[2]
  • Уязвимость, связанная с неслучайностью генерации базовой станцией ключей авторизации. Взаимное участие базовой и абонентской станции, возможно, решило бы эту проблему.[3]
  • Возможность повторно использовать ключи TEK, чей срок жизни уже истек. Это связано с очень малым размером поля EKS индекса ключа TEK. Так как наибольшее время жизни ключа авторизации 70 суток, то есть 100800 минут, а наименьшее время жизни ключа TEK 30 минут, то необходимое число возможных идентификаторов ключа TEK — 3360. А это означает, что число необходимых бит для поля EKS — 12.
  • Еще одна проблема связана, как уже упоминалось, с небезопасностью использования шифрования DES. При достаточно большом времени жизни ключа TEK и интенсивном обмене сообщениями возможность взлома шифра представляет реальную угрозу безопасности. Эта проблема была устранена с введением шифрования AES в поправке к стандарту IEEE 802.16e. Однако, большое число пользователей до сих пор имеет оборудование, поддерживающее лишь старый стандарт IEEE 802.16.

Напишите отзыв о статье "Безопасность в сетях WiMAX"

Примечания

  1. См. например: Fernandez, E.B. & VanHilst, M., Chapter 10 «An Overview of WiMAX Security» in «WiMAX Standards and Security» (Edited by M. Ilyas & S. Ahson), CRC Press, June 2007
  2. Y. Fan, Z. Huaibei, Z. Lan, and F. Jin, An Improved Security Scheme in WMAN Based on IEEE Standard 802.16, Wuhan, China, 2005 (Улучшенная схема безопасности в сетях WMAN на основе стандарта IEEE 802.16).
  3. D. Johnston and J. Walker, Overview of IEEE 802.16 security, IEEE Security & Privacy, Vol. 2, pp. 40-48, 2004 (Обзор безопасности в стандарте IEEE 802.16, безопасность и приватность IEEE, том 2, стр. 40-48)

См. также

Литература

  1. Glore, N. & Mishra, A., Chapter 11 «Privacy and Security in WiMax Networks» in «WiMAX Standards and Security» (Edited by M. Ilyas & S. Ahson) — Boca Raton, Florida: CRC Press, 2008 — ISBN 978-1-4200-4523-9
  2. [www.avalcom.ru/files/solutions_technol_file_12.pdf Стандарт IEEE 802.16-2001].
  3. Поправка к стандарту IEEE 802.16e-2005.


 Эту статью следует викифицировать.
Пожалуйста, оформите её согласно правилам оформления статей.

Отрывок, характеризующий Безопасность в сетях WiMAX

Наполеон утвердительно кивнул головой.
Адъютант поскакал к дивизии Клапареда. И чрез несколько минут молодая гвардия, стоявшая позади кургана, тронулась с своего места. Наполеон молча смотрел по этому направлению.
– Нет, – обратился он вдруг к Бертье, – я не могу послать Клапареда. Пошлите дивизию Фриана, – сказал он.
Хотя не было никакого преимущества в том, чтобы вместо Клапареда посылать дивизию Фриана, и даже было очевидное неудобство и замедление в том, чтобы остановить теперь Клапареда и посылать Фриана, но приказание было с точностью исполнено. Наполеон не видел того, что он в отношении своих войск играл роль доктора, который мешает своими лекарствами, – роль, которую он так верно понимал и осуждал.
Дивизия Фриана, так же как и другие, скрылась в дыму поля сражения. С разных сторон продолжали прискакивать адъютанты, и все, как бы сговорившись, говорили одно и то же. Все просили подкреплений, все говорили, что русские держатся на своих местах и производят un feu d'enfer [адский огонь], от которого тает французское войско.
Наполеон сидел в задумчивости на складном стуле.
Проголодавшийся с утра m r de Beausset, любивший путешествовать, подошел к императору и осмелился почтительно предложить его величеству позавтракать.
– Я надеюсь, что теперь уже я могу поздравить ваше величество с победой, – сказал он.
Наполеон молча отрицательно покачал головой. Полагая, что отрицание относится к победе, а не к завтраку, m r de Beausset позволил себе игриво почтительно заметить, что нет в мире причин, которые могли бы помешать завтракать, когда можно это сделать.
– Allez vous… [Убирайтесь к…] – вдруг мрачно сказал Наполеон и отвернулся. Блаженная улыбка сожаления, раскаяния и восторга просияла на лице господина Боссе, и он плывущим шагом отошел к другим генералам.
Наполеон испытывал тяжелое чувство, подобное тому, которое испытывает всегда счастливый игрок, безумно кидавший свои деньги, всегда выигрывавший и вдруг, именно тогда, когда он рассчитал все случайности игры, чувствующий, что чем более обдуман его ход, тем вернее он проигрывает.
Войска были те же, генералы те же, те же были приготовления, та же диспозиция, та же proclamation courte et energique [прокламация короткая и энергическая], он сам был тот же, он это знал, он знал, что он был даже гораздо опытнее и искуснее теперь, чем он был прежде, даже враг был тот же, как под Аустерлицем и Фридландом; но страшный размах руки падал волшебно бессильно.
Все те прежние приемы, бывало, неизменно увенчиваемые успехом: и сосредоточение батарей на один пункт, и атака резервов для прорвания линии, и атака кавалерии des hommes de fer [железных людей], – все эти приемы уже были употреблены, и не только не было победы, но со всех сторон приходили одни и те же известия об убитых и раненых генералах, о необходимости подкреплений, о невозможности сбить русских и о расстройстве войск.
Прежде после двух трех распоряжений, двух трех фраз скакали с поздравлениями и веселыми лицами маршалы и адъютанты, объявляя трофеями корпуса пленных, des faisceaux de drapeaux et d'aigles ennemis, [пуки неприятельских орлов и знамен,] и пушки, и обозы, и Мюрат просил только позволения пускать кавалерию для забрания обозов. Так было под Лоди, Маренго, Арколем, Иеной, Аустерлицем, Ваграмом и так далее, и так далее. Теперь же что то странное происходило с его войсками.
Несмотря на известие о взятии флешей, Наполеон видел, что это было не то, совсем не то, что было во всех его прежних сражениях. Он видел, что то же чувство, которое испытывал он, испытывали и все его окружающие люди, опытные в деле сражений. Все лица были печальны, все глаза избегали друг друга. Только один Боссе не мог понимать значения того, что совершалось. Наполеон же после своего долгого опыта войны знал хорошо, что значило в продолжение восьми часов, после всех употрсбленных усилий, невыигранное атакующим сражение. Он знал, что это было почти проигранное сражение и что малейшая случайность могла теперь – на той натянутой точке колебания, на которой стояло сражение, – погубить его и его войска.
Когда он перебирал в воображении всю эту странную русскую кампанию, в которой не было выиграно ни одного сраженья, в которой в два месяца не взято ни знамен, ни пушек, ни корпусов войск, когда глядел на скрытно печальные лица окружающих и слушал донесения о том, что русские всё стоят, – страшное чувство, подобное чувству, испытываемому в сновидениях, охватывало его, и ему приходили в голову все несчастные случайности, могущие погубить его. Русские могли напасть на его левое крыло, могли разорвать его середину, шальное ядро могло убить его самого. Все это было возможно. В прежних сражениях своих он обдумывал только случайности успеха, теперь же бесчисленное количество несчастных случайностей представлялось ему, и он ожидал их всех. Да, это было как во сне, когда человеку представляется наступающий на него злодей, и человек во сне размахнулся и ударил своего злодея с тем страшным усилием, которое, он знает, должно уничтожить его, и чувствует, что рука его, бессильная и мягкая, падает, как тряпка, и ужас неотразимой погибели обхватывает беспомощного человека.
Известие о том, что русские атакуют левый фланг французской армии, возбудило в Наполеоне этот ужас. Он молча сидел под курганом на складном стуле, опустив голову и положив локти на колена. Бертье подошел к нему и предложил проехаться по линии, чтобы убедиться, в каком положении находилось дело.
– Что? Что вы говорите? – сказал Наполеон. – Да, велите подать мне лошадь.
Он сел верхом и поехал к Семеновскому.
В медленно расходившемся пороховом дыме по всему тому пространству, по которому ехал Наполеон, – в лужах крови лежали лошади и люди, поодиночке и кучами. Подобного ужаса, такого количества убитых на таком малом пространстве никогда не видал еще и Наполеон, и никто из его генералов. Гул орудий, не перестававший десять часов сряду и измучивший ухо, придавал особенную значительность зрелищу (как музыка при живых картинах). Наполеон выехал на высоту Семеновского и сквозь дым увидал ряды людей в мундирах цветов, непривычных для его глаз. Это были русские.
Русские плотными рядами стояли позади Семеновского и кургана, и их орудия не переставая гудели и дымили по их линии. Сражения уже не было. Было продолжавшееся убийство, которое ни к чему не могло повести ни русских, ни французов. Наполеон остановил лошадь и впал опять в ту задумчивость, из которой вывел его Бертье; он не мог остановить того дела, которое делалось перед ним и вокруг него и которое считалось руководимым им и зависящим от него, и дело это ему в первый раз, вследствие неуспеха, представлялось ненужным и ужасным.
Один из генералов, подъехавших к Наполеону, позволил себе предложить ему ввести в дело старую гвардию. Ней и Бертье, стоявшие подле Наполеона, переглянулись между собой и презрительно улыбнулись на бессмысленное предложение этого генерала.
Наполеон опустил голову и долго молчал.
– A huit cent lieux de France je ne ferai pas demolir ma garde, [За три тысячи двести верст от Франции я не могу дать разгромить свою гвардию.] – сказал он и, повернув лошадь, поехал назад, к Шевардину.


Кутузов сидел, понурив седую голову и опустившись тяжелым телом, на покрытой ковром лавке, на том самом месте, на котором утром его видел Пьер. Он не делал никаких распоряжении, а только соглашался или не соглашался на то, что предлагали ему.
«Да, да, сделайте это, – отвечал он на различные предложения. – Да, да, съезди, голубчик, посмотри, – обращался он то к тому, то к другому из приближенных; или: – Нет, не надо, лучше подождем», – говорил он. Он выслушивал привозимые ему донесения, отдавал приказания, когда это требовалось подчиненным; но, выслушивая донесения, он, казалось, не интересовался смыслом слов того, что ему говорили, а что то другое в выражении лиц, в тоне речи доносивших интересовало его. Долголетним военным опытом он знал и старческим умом понимал, что руководить сотнями тысяч человек, борющихся с смертью, нельзя одному человеку, и знал, что решают участь сраженья не распоряжения главнокомандующего, не место, на котором стоят войска, не количество пушек и убитых людей, а та неуловимая сила, называемая духом войска, и он следил за этой силой и руководил ею, насколько это было в его власти.
Общее выражение лица Кутузова было сосредоточенное, спокойное внимание и напряжение, едва превозмогавшее усталость слабого и старого тела.
В одиннадцать часов утра ему привезли известие о том, что занятые французами флеши были опять отбиты, но что князь Багратион ранен. Кутузов ахнул и покачал головой.
– Поезжай к князю Петру Ивановичу и подробно узнай, что и как, – сказал он одному из адъютантов и вслед за тем обратился к принцу Виртембергскому, стоявшему позади него:
– Не угодно ли будет вашему высочеству принять командование первой армией.
Вскоре после отъезда принца, так скоро, что он еще не мог доехать до Семеновского, адъютант принца вернулся от него и доложил светлейшему, что принц просит войск.
Кутузов поморщился и послал Дохтурову приказание принять командование первой армией, а принца, без которого, как он сказал, он не может обойтись в эти важные минуты, просил вернуться к себе. Когда привезено было известие о взятии в плен Мюрата и штабные поздравляли Кутузова, он улыбнулся.
– Подождите, господа, – сказал он. – Сражение выиграно, и в пленении Мюрата нет ничего необыкновенного. Но лучше подождать радоваться. – Однако он послал адъютанта проехать по войскам с этим известием.
Когда с левого фланга прискакал Щербинин с донесением о занятии французами флешей и Семеновского, Кутузов, по звукам поля сражения и по лицу Щербинина угадав, что известия были нехорошие, встал, как бы разминая ноги, и, взяв под руку Щербинина, отвел его в сторону.
– Съезди, голубчик, – сказал он Ермолову, – посмотри, нельзя ли что сделать.
Кутузов был в Горках, в центре позиции русского войска. Направленная Наполеоном атака на наш левый фланг была несколько раз отбиваема. В центре французы не подвинулись далее Бородина. С левого фланга кавалерия Уварова заставила бежать французов.
В третьем часу атаки французов прекратились. На всех лицах, приезжавших с поля сражения, и на тех, которые стояли вокруг него, Кутузов читал выражение напряженности, дошедшей до высшей степени. Кутузов был доволен успехом дня сверх ожидания. Но физические силы оставляли старика. Несколько раз голова его низко опускалась, как бы падая, и он задремывал. Ему подали обедать.
Флигель адъютант Вольцоген, тот самый, который, проезжая мимо князя Андрея, говорил, что войну надо im Raum verlegon [перенести в пространство (нем.) ], и которого так ненавидел Багратион, во время обеда подъехал к Кутузову. Вольцоген приехал от Барклая с донесением о ходе дел на левом фланге. Благоразумный Барклай де Толли, видя толпы отбегающих раненых и расстроенные зады армии, взвесив все обстоятельства дела, решил, что сражение было проиграно, и с этим известием прислал к главнокомандующему своего любимца.
Кутузов с трудом жевал жареную курицу и сузившимися, повеселевшими глазами взглянул на Вольцогена.
Вольцоген, небрежно разминая ноги, с полупрезрительной улыбкой на губах, подошел к Кутузову, слегка дотронувшись до козырька рукою.
Вольцоген обращался с светлейшим с некоторой аффектированной небрежностью, имеющей целью показать, что он, как высокообразованный военный, предоставляет русским делать кумира из этого старого, бесполезного человека, а сам знает, с кем он имеет дело. «Der alte Herr (как называли Кутузова в своем кругу немцы) macht sich ganz bequem, [Старый господин покойно устроился (нем.) ] – подумал Вольцоген и, строго взглянув на тарелки, стоявшие перед Кутузовым, начал докладывать старому господину положение дел на левом фланге так, как приказал ему Барклай и как он сам его видел и понял.
– Все пункты нашей позиции в руках неприятеля и отбить нечем, потому что войск нет; они бегут, и нет возможности остановить их, – докладывал он.
Кутузов, остановившись жевать, удивленно, как будто не понимая того, что ему говорили, уставился на Вольцогена. Вольцоген, заметив волнение des alten Herrn, [старого господина (нем.) ] с улыбкой сказал:


Источник — «http://wiki-org.ru/wiki/index.php?title=Безопасность_в_сетях_WiMAX&oldid=78694097»