Tải bản đầy đủ (.pdf) (41 trang)

lecture15_wireless

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (596.94 KB, 41 trang )

WIRELESS NETWORKS
Ngô Văn Công
Nội dung

Khái niệm về mạng không dây(wireless)

Tác hại khi bị tấn công bằng wireless

Cơ bản về mạng wireless

Các thành phần của mạng wireless

Các kiểu mạng wireless và cách cài đặt

Phát hiện WLAN và xâm nhập vào WLAN

Access Point, its positioning and Antennas.

SSIDs,WEP,Related Technologies and
Carrier Networks

Mac Sniffing and AP Spoofing

Các kiểu tấn công vào wireless khác nhau

WIDZ , RADIUS.
Mô hình tổng quát mạng WLAN
Giới thiệu về mạng wireless

Công nghệ mạng không dây ngày
càng phổ biến nhưng đồng thời cũng


đặt ra một số vấn đề về bảo mật

Sự phổ biến của mạng wireless là do 2
yếu tố: thuận tiện và giá thành

WLAN(Wireless Local Area Network)
cho phép chúng ta truy cập vào mạng
mà không cần ngồi cố định tại một vị
trí

Laptop có thể được mang vào các buổi
họp, thậm chí quán cafe -> thuận tiện
Tấn công wireless và nguy cơ

Khi hệ thống mạng wireless càng thuận tiện thì
vấn đề bảo mật càng được quan tâm hơn

Các tổ chức khi lắp đặt hệ thống wireless thì rủi
ro rất cao từ các whacker(wireless hacker), các
whacker không cần bất kỳ kết nối vật lý nào vào
hệ thống mạng nhưng vẫn có thể dễ dàng làm
tổn thương hệ thống mạng với sự giúp đỡ các
công cụ miễn phí rất phổ biến

Warchalking, Wardriving, Warflying là một trong
những cách whacker dùng để tìm kiếm các lỗ
hổng của mạng wireless
Cơ bản về mạng wireless

Chuẩn wireless đầu tiên là 802.11


Định nghĩa 3 tầng vật lý

Frequency Hopping Spread Spectrum (FHSS)

Direct Sequence Spread Spectrum (DSSS)

Infrared

802.11a: more channels, high speed, less interference

802.11b: protocol of Wi-Fi revolution, de facto Standard

802.11g: similar to 802.11b, only faster

802.11i: security mechanisms for wireless

802.16: Long distance wireless infrastructure (?)

Bluetooth: Cable replacement option

900 MHz: Low speed, coverage, backward compatibility
Các thành phần của mạng wireless

Bao gồm 3 thành phần chính

Thiết bị wifi

Access Points


Gateways
Wi-Fi
radio
devices
Wi-Fi Enabled PC
PDA
Laptop
Access
Point
Gateway
Internet
Wired
Network
Các kiểu mạng wireless

4 kiểu mạng wireless chính

Peer to Peer

Extension to a wired network

Multiple access points

LAN to LAN wireless network
Cài đặt mạng WLAN

Khi cài đặt mạng wlan thì ngoài các yếu tố
cơ bản như địa chỉ IP, subnet mask thì cần
phải cấu hình 2 thông số đó là
kênh(channel) và SSID(Service Set

Identifier)

Kênh là số từ 1 đến 11 chỉ ra tần số mà
mạng wlan đang hoạt động

SSID là chuối ký tự số phân biệt các mạng
khác nhau làm việc trong cùng kênh

Các yếu tố này là rất quan trọng khi xác
định một mạng wlan
Phát hiện ra mạng wireless

Dùng hệ điều hành để
phát hiện ra mạng
wireless (Windows XP,
Mac (with Airport)).

Passive scanners (Tool:
Kismet, KisMAC).

Active beacon scanners
(Tool: NetStumbler,
MacStumbler,
iStumbler).
Bằng cách nào truy cập vào mạng
wireless

Dùng laptop với một wireless NIC(WNIC)

Cấu hình NIC tự động cài đặt địa chỉ IP,

DNS, Gateway.

Sử dụng các phần mềm kèm theo NIC tự
động phát hiện ra mạng wireless và truy
cập vào

Cách dễ dàng nhất để tìm ra Access Point
là chạy các phần mềm như Wi-Fi Finder,
NetStumber
Thuận lợi và bất lợi của mạng không dây

Thuận lợi:

Di động

Giá thành thấp giai
đoạn bắt đầu

Dễ dàng kết nối

Nhiều cách khác
nhau để truyền dữ
liệu

Dễ dàng chia sẻ

Bất lợi

Tính lưu động


Giá thành cao
bước sau cài đặt

Không bảo vệ vật
lý hệ thống mạng
được

Xâm nhập hệ
thống trở nên dễ
dàng hơn

Nguy cơ chia sẻ
dữ liệu cao hơn
Antennas

Antennas có vai trò
rất quan trọng trong
việc gửi và nhận tín
hiệu radio

Nó chuyển tín hiệu
điện thành tín hiệu
sóng radio và ngược
lại

Antennas thường có 2
loại

Omni-directional
antennas.


Directional antennas.
SSIDs

SSID là định danh duy nhất mà các thiết
bị không dây dùng để thiết lập, duy trì kết
nối wireless

SSID hoạt động theo nguyên tắc chia sẻ
chung mật khẩu giữa các AP và các client

Bảo mật có thể bị vi phạm khi mà giá trị
mặc định của SSID không được thay đổi
Access Point(AP)

Một AP là một thiết bị phần cứng giao tiếp
không dây, dùng để tạo một điểm truy cập
không dây tập trung

Giống như là "Hub", AP là điểm kết nối
chung cho các thiết bị trong mạng không
dây

AP nên được đặt và quản lý trong một
vùng chung
Rogue Access Points

Một AP giả danh hay trái phép là một AP
trái phép mà cách thức hoạt động là do
phần mềm tạo nên


Hiện có các công cụ có thể phát hiện ra
các RAP như NetStumbler hay
MiniStumbler
Wired Equivalent Privacy(WEP)

WEP là một thành phần của chuẩn IEEE
802.11 WLAN, chức năng chính của nó là
cung cấp độ tin cậy cho dữ liệu trong
mạng wireless tương đương với mức độ
mà nó cung cấp trong mạng có dây

Mạng có dây thường dùng điều khiển ở
mức vật lý để ngăn người dùng không hợp
lệ truy cập vào mạng và xem dữ liệu trong
mạng. Trong mạng không dây, hệ thống
mạng có thể được truy cập không cần kết
nối vật lý vào mạng.

IEEE sử dụng mã hóa tại tầng liên kết dữ
liệu để ngăn người dùng không hợp lệ
nghe lén trong mạng, điều này có thể thực
hiện bằng cách mã hóa bằng thuật toán
RC4
Cách thức hoạt động WEP

WEP sử dụng stream cipher RC4 cùng với một mã 40 bit và
một số ngẫu nhiên 24 bit (initialization vector - IV) để mã
hóa thông tin


Thông tin mã hóa được tạo ra bằng cách thực hiện
operation XOR giữa keystream và plain text
Những điểm yếu về bảo mật của WEP

WEP sử dụng khóa cố định được chia sẻ giữa một Access
Point(AP) và nhiều người dùng (users) cùng với một IV
ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại
nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn
công có thể có đủ thông tin cần thiết để có thể bẻ khóaWEP
đang dùng.

Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã
thông tin truyền đi và có thể thay đổi nội dung của thông
tin truyền. Do vậy WEP không đảm bảo được confidentiality
và integrity.

Việc sử dụng một khóa cố định được chọn bởi người sử
dụng và ít khi được thay đổi (tức có nghĩa là khóa WEP
không được tự động thay đổi) làm cho WEP rất dễ bị tấn
công.

WEP cho phép người dùng (supplicant) xác minh
(authenticate) AP trong khi AP không thể xác minh tính xác
thực của người dùng. Nói một cách khác, WEP không cung
ứng mutual authentication.
Công cụ WEP: AirSnort

AirSnort là công cụ làm việc trong mạng
WLAN, cho phép lấy lại khóa mã hóa WEP
802.11b


AirSnort hoạt động bằng cách theo dõi các
gói tin truyền trong mạng và tính toán
khoá mã hóa khi số lượng gói thu thập
được đủ lớn

AirSnort chạy dưới Linux, phải có một card
wireless có hỗ trợ chế độ "monitor"
/>Công cụ WEP: WEBCrack

WEBCrack là công cụ mã nguồn mở dùng
để lấy khoá mã hóa bảo mật của mạng
không dây chuẩn 802.11

Công cụ này được cài đặt bởi Fluhrer,
Mantin, Shamir trong bài báo
“Weaknesses in the Key Scheduling
Algorithm of RC4”

Công cụ này được viết bằng ngôn ngữ Perl
và bao gồm 3 tệp:
WeakIVGen.pl, prism-getIV.pl,
WEPCrack.pl
WPA (Wifi Protected Access )

Là một giải pháp bảo mật được đề nghị bởi
WiFi Alliance nhằm khắc phục những hạn
chế của WEP

Nó sử dụng một khóa động mà được thay

đổi một cách tự động nhờ vào giao thức
TPIP

Khóa sẽ thay đổi dựa trên người dùng,
session trao đổi nhất thời và số lượng gói
thông tin đã truyền
WPA cải tiến 3 điểm yếu nổi bật của WEP

WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của
khóa là 128 bit và IV có chiều dài là 48 bit. Một cải tiến của
WPA đối với WEP là WPA sử dụng giao thức TKIP (Temporal
Key Integrity Protocol) nhằm thay đổi khóa dùng AP và
user một cách tự động trong quá trình trao đổi thông tin

WPA sử dụng 802.1x/EAP để đảm bảo mutual
authentication nhằm chống lại man-in-middle attack. Quá
trình authentication của WPA dựa trên một authentication
server, còn được biết đến với tên gọi RADIUS/ DIAMETER

WPA sử dụng MIC (Michael Message Integrity Check ) để
tăng cường integrity của thông tin truyền
MAC Sniffing & AP Spoofing

Địa chỉ MAC dễ dàng bị nghe trộm bởi Attacker.

Attacker có thể lợi dụng thuận lợi này để sử dụng
địa chỉ MAC hợp lệ bằng cách lập trình cho card
wireless.

Giả địa chỉ MAC rất dễ dàng. Sử dụng phần mềm

bắt gói tin, hacker có thể xác định địa chỉ MAC
hợp lệ dùng trong các gói tin

Để thực hiện cuộc tấn công giả dạng, attacker
phải thiết lập RAP cạnh mạng wireless của nạn
nhân hay trong phạm vi làm cho nạn nhân tin
rằng dịch vụ wireless được cung cấp
Các thuật ngữ

WarWalking: đi quanh để tìm một mạng
wireless mở

WarDriving: Lãi xe quanh để tìm một
mạng wireless mở

WarFlying: Bay quanh để tìm một mạng
wireless mở

WarChalking: Dùng các ký hiệu để xác
định mạng wireless

Blue jacking: hijacking người khác dùng
công nghệ Bluetooth

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×