WIRELESS NETWORKS
Ngô Văn Công
Nội dung

Khái niệm về mạng không dây(wireless)

Tác hại khi bị tấn công bằng wireless

Cơ bản về mạng wireless

Các thành phần của mạng wireless

Các kiểu mạng wireless và cách cài đặt

Phát hiện WLAN và xâm nhập vào WLAN

Access Point, its positioning and Antennas.

SSIDs,WEP,Related Technologies and
Carrier Networks

Mac Sniffing and AP Spoofing

Các kiểu tấn công vào wireless khác nhau

WIDZ , RADIUS.
Mô hình tổng quát mạng WLAN
Giới thiệu về mạng wireless

Công nghệ mạng không dây ngày
càng phổ biến nhưng đồng thời cũng

đặt ra một số vấn đề về bảo mật

Sự phổ biến của mạng wireless là do 2
yếu tố: thuận tiện và giá thành

WLAN(Wireless Local Area Network)
cho phép chúng ta truy cập vào mạng
mà không cần ngồi cố định tại một vị
trí

Laptop có thể được mang vào các buổi
họp, thậm chí quán cafe -> thuận tiện
Tấn công wireless và nguy cơ

Khi hệ thống mạng wireless càng thuận tiện thì
vấn đề bảo mật càng được quan tâm hơn

Các tổ chức khi lắp đặt hệ thống wireless thì rủi
ro rất cao từ các whacker(wireless hacker), các
whacker không cần bất kỳ kết nối vật lý nào vào
hệ thống mạng nhưng vẫn có thể dễ dàng làm
tổn thương hệ thống mạng với sự giúp đỡ các
công cụ miễn phí rất phổ biến

Warchalking, Wardriving, Warflying là một trong
những cách whacker dùng để tìm kiếm các lỗ
hổng của mạng wireless
Cơ bản về mạng wireless

Chuẩn wireless đầu tiên là 802.11


Định nghĩa 3 tầng vật lý

Frequency Hopping Spread Spectrum (FHSS)

Direct Sequence Spread Spectrum (DSSS)

Infrared

802.11a: more channels, high speed, less interference

802.11b: protocol of Wi-Fi revolution, de facto Standard

802.11g: similar to 802.11b, only faster

802.11i: security mechanisms for wireless

802.16: Long distance wireless infrastructure (?)

Bluetooth: Cable replacement option

900 MHz: Low speed, coverage, backward compatibility
Các thành phần của mạng wireless

Bao gồm 3 thành phần chính

Thiết bị wifi

Access Points


Gateways
Wi-Fi
radio
devices
Wi-Fi Enabled PC
PDA
Laptop
Access
Point
Gateway
Internet
Wired
Network
Các kiểu mạng wireless

4 kiểu mạng wireless chính

Peer to Peer

Extension to a wired network

Multiple access points

LAN to LAN wireless network
Cài đặt mạng WLAN

Khi cài đặt mạng wlan thì ngoài các yếu tố
cơ bản như địa chỉ IP, subnet mask thì cần
phải cấu hình 2 thông số đó là
kênh(channel) và SSID(Service Set

Identifier)

Kênh là số từ 1 đến 11 chỉ ra tần số mà
mạng wlan đang hoạt động

SSID là chuối ký tự số phân biệt các mạng
khác nhau làm việc trong cùng kênh

Các yếu tố này là rất quan trọng khi xác
định một mạng wlan
Phát hiện ra mạng wireless

Dùng hệ điều hành để
phát hiện ra mạng
wireless (Windows XP,
Mac (with Airport)).

Passive scanners (Tool:
Kismet, KisMAC).

Active beacon scanners
(Tool: NetStumbler,
MacStumbler,
iStumbler).
Bằng cách nào truy cập vào mạng
wireless

Dùng laptop với một wireless NIC(WNIC)

Cấu hình NIC tự động cài đặt địa chỉ IP,

DNS, Gateway.

Sử dụng các phần mềm kèm theo NIC tự
động phát hiện ra mạng wireless và truy
cập vào

Cách dễ dàng nhất để tìm ra Access Point
là chạy các phần mềm như Wi-Fi Finder,
NetStumber
Thuận lợi và bất lợi của mạng không dây

Thuận lợi:

Di động

Giá thành thấp giai
đoạn bắt đầu

Dễ dàng kết nối

Nhiều cách khác
nhau để truyền dữ
liệu

Dễ dàng chia sẻ

Bất lợi

Tính lưu động


Giá thành cao
bước sau cài đặt

Không bảo vệ vật
lý hệ thống mạng
được

Xâm nhập hệ
thống trở nên dễ
dàng hơn

Nguy cơ chia sẻ
dữ liệu cao hơn
Antennas

Antennas có vai trò
rất quan trọng trong
việc gửi và nhận tín
hiệu radio

Nó chuyển tín hiệu
điện thành tín hiệu
sóng radio và ngược
lại

Antennas thường có 2
loại

Omni-directional
antennas.


Directional antennas.
SSIDs

SSID là định danh duy nhất mà các thiết
bị không dây dùng để thiết lập, duy trì kết
nối wireless

SSID hoạt động theo nguyên tắc chia sẻ
chung mật khẩu giữa các AP và các client

Bảo mật có thể bị vi phạm khi mà giá trị
mặc định của SSID không được thay đổi
Access Point(AP)

Một AP là một thiết bị phần cứng giao tiếp
không dây, dùng để tạo một điểm truy cập
không dây tập trung

Giống như là "Hub", AP là điểm kết nối
chung cho các thiết bị trong mạng không
dây

AP nên được đặt và quản lý trong một
vùng chung
Rogue Access Points

Một AP giả danh hay trái phép là một AP
trái phép mà cách thức hoạt động là do
phần mềm tạo nên


Hiện có các công cụ có thể phát hiện ra
các RAP như NetStumbler hay
MiniStumbler
Wired Equivalent Privacy(WEP)

WEP là một thành phần của chuẩn IEEE
802.11 WLAN, chức năng chính của nó là
cung cấp độ tin cậy cho dữ liệu trong
mạng wireless tương đương với mức độ
mà nó cung cấp trong mạng có dây

Mạng có dây thường dùng điều khiển ở
mức vật lý để ngăn người dùng không hợp
lệ truy cập vào mạng và xem dữ liệu trong
mạng. Trong mạng không dây, hệ thống
mạng có thể được truy cập không cần kết
nối vật lý vào mạng.

IEEE sử dụng mã hóa tại tầng liên kết dữ
liệu để ngăn người dùng không hợp lệ
nghe lén trong mạng, điều này có thể thực
hiện bằng cách mã hóa bằng thuật toán
RC4
Cách thức hoạt động WEP

WEP sử dụng stream cipher RC4 cùng với một mã 40 bit và
một số ngẫu nhiên 24 bit (initialization vector - IV) để mã
hóa thông tin


Thông tin mã hóa được tạo ra bằng cách thực hiện
operation XOR giữa keystream và plain text
Những điểm yếu về bảo mật của WEP

WEP sử dụng khóa cố định được chia sẻ giữa một Access
Point(AP) và nhiều người dùng (users) cùng với một IV
ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại
nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn
công có thể có đủ thông tin cần thiết để có thể bẻ khóaWEP
đang dùng.

Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã
thông tin truyền đi và có thể thay đổi nội dung của thông
tin truyền. Do vậy WEP không đảm bảo được confidentiality
và integrity.

Việc sử dụng một khóa cố định được chọn bởi người sử
dụng và ít khi được thay đổi (tức có nghĩa là khóa WEP
không được tự động thay đổi) làm cho WEP rất dễ bị tấn
công.

WEP cho phép người dùng (supplicant) xác minh
(authenticate) AP trong khi AP không thể xác minh tính xác
thực của người dùng. Nói một cách khác, WEP không cung
ứng mutual authentication.
Công cụ WEP: AirSnort

AirSnort là công cụ làm việc trong mạng
WLAN, cho phép lấy lại khóa mã hóa WEP
802.11b


AirSnort hoạt động bằng cách theo dõi các
gói tin truyền trong mạng và tính toán
khoá mã hóa khi số lượng gói thu thập
được đủ lớn

AirSnort chạy dưới Linux, phải có một card
wireless có hỗ trợ chế độ "monitor"
/>Công cụ WEP: WEBCrack

WEBCrack là công cụ mã nguồn mở dùng
để lấy khoá mã hóa bảo mật của mạng
không dây chuẩn 802.11

Công cụ này được cài đặt bởi Fluhrer,
Mantin, Shamir trong bài báo
“Weaknesses in the Key Scheduling
Algorithm of RC4”

Công cụ này được viết bằng ngôn ngữ Perl
và bao gồm 3 tệp:
WeakIVGen.pl, prism-getIV.pl,
WEPCrack.pl
WPA (Wifi Protected Access )

Là một giải pháp bảo mật được đề nghị bởi
WiFi Alliance nhằm khắc phục những hạn
chế của WEP

Nó sử dụng một khóa động mà được thay

đổi một cách tự động nhờ vào giao thức
TPIP

Khóa sẽ thay đổi dựa trên người dùng,
session trao đổi nhất thời và số lượng gói
thông tin đã truyền
WPA cải tiến 3 điểm yếu nổi bật của WEP

WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của
khóa là 128 bit và IV có chiều dài là 48 bit. Một cải tiến của
WPA đối với WEP là WPA sử dụng giao thức TKIP (Temporal
Key Integrity Protocol) nhằm thay đổi khóa dùng AP và
user một cách tự động trong quá trình trao đổi thông tin

WPA sử dụng 802.1x/EAP để đảm bảo mutual
authentication nhằm chống lại man-in-middle attack. Quá
trình authentication của WPA dựa trên một authentication
server, còn được biết đến với tên gọi RADIUS/ DIAMETER

WPA sử dụng MIC (Michael Message Integrity Check ) để
tăng cường integrity của thông tin truyền
MAC Sniffing & AP Spoofing

Địa chỉ MAC dễ dàng bị nghe trộm bởi Attacker.

Attacker có thể lợi dụng thuận lợi này để sử dụng
địa chỉ MAC hợp lệ bằng cách lập trình cho card
wireless.

Giả địa chỉ MAC rất dễ dàng. Sử dụng phần mềm

bắt gói tin, hacker có thể xác định địa chỉ MAC
hợp lệ dùng trong các gói tin

Để thực hiện cuộc tấn công giả dạng, attacker
phải thiết lập RAP cạnh mạng wireless của nạn
nhân hay trong phạm vi làm cho nạn nhân tin
rằng dịch vụ wireless được cung cấp
Các thuật ngữ

WarWalking: đi quanh để tìm một mạng
wireless mở

WarDriving: Lãi xe quanh để tìm một
mạng wireless mở

WarFlying: Bay quanh để tìm một mạng
wireless mở

WarChalking: Dùng các ký hiệu để xác
định mạng wireless

Blue jacking: hijacking người khác dùng
công nghệ Bluetooth