WIRELESS NETWORKS
Ngô Văn Công
Nội dung
Khái niệm về mạng không dây(wireless)
Tác hại khi bị tấn công bằng wireless
Cơ bản về mạng wireless
Các thành phần của mạng wireless
Các kiểu mạng wireless và cách cài đặt
Phát hiện WLAN và xâm nhập vào WLAN
Access Point, its positioning and Antennas.
SSIDs,WEP,Related Technologies and
Carrier Networks
Mac Sniffing and AP Spoofing
Các kiểu tấn công vào wireless khác nhau
WIDZ , RADIUS.
Mô hình tổng quát mạng WLAN
Giới thiệu về mạng wireless
Công nghệ mạng không dây ngày
càng phổ biến nhưng đồng thời cũng
đặt ra một số vấn đề về bảo mật
Sự phổ biến của mạng wireless là do 2
yếu tố: thuận tiện và giá thành
WLAN(Wireless Local Area Network)
cho phép chúng ta truy cập vào mạng
mà không cần ngồi cố định tại một vị
trí
Laptop có thể được mang vào các buổi
họp, thậm chí quán cafe -> thuận tiện
Tấn công wireless và nguy cơ
Khi hệ thống mạng wireless càng thuận tiện thì
vấn đề bảo mật càng được quan tâm hơn
Các tổ chức khi lắp đặt hệ thống wireless thì rủi
ro rất cao từ các whacker(wireless hacker), các
whacker không cần bất kỳ kết nối vật lý nào vào
hệ thống mạng nhưng vẫn có thể dễ dàng làm
tổn thương hệ thống mạng với sự giúp đỡ các
công cụ miễn phí rất phổ biến
Warchalking, Wardriving, Warflying là một trong
những cách whacker dùng để tìm kiếm các lỗ
hổng của mạng wireless
Cơ bản về mạng wireless
Chuẩn wireless đầu tiên là 802.11
Định nghĩa 3 tầng vật lý
Frequency Hopping Spread Spectrum (FHSS)
Direct Sequence Spread Spectrum (DSSS)
Infrared
802.11a: more channels, high speed, less interference
802.11b: protocol of Wi-Fi revolution, de facto Standard
802.11g: similar to 802.11b, only faster
802.11i: security mechanisms for wireless
802.16: Long distance wireless infrastructure (?)
Bluetooth: Cable replacement option
900 MHz: Low speed, coverage, backward compatibility
Các thành phần của mạng wireless
Bao gồm 3 thành phần chính
Thiết bị wifi
Access Points
Gateways
Wi-Fi
radio
devices
Wi-Fi Enabled PC
PDA
Laptop
Access
Point
Gateway
Internet
Wired
Network
Các kiểu mạng wireless
4 kiểu mạng wireless chính
Peer to Peer
Extension to a wired network
Multiple access points
LAN to LAN wireless network
Cài đặt mạng WLAN
Khi cài đặt mạng wlan thì ngoài các yếu tố
cơ bản như địa chỉ IP, subnet mask thì cần
phải cấu hình 2 thông số đó là
kênh(channel) và SSID(Service Set
Identifier)
Kênh là số từ 1 đến 11 chỉ ra tần số mà
mạng wlan đang hoạt động
SSID là chuối ký tự số phân biệt các mạng
khác nhau làm việc trong cùng kênh
Các yếu tố này là rất quan trọng khi xác
định một mạng wlan
Phát hiện ra mạng wireless
Dùng hệ điều hành để
phát hiện ra mạng
wireless (Windows XP,
Mac (with Airport)).
Passive scanners (Tool:
Kismet, KisMAC).
Active beacon scanners
(Tool: NetStumbler,
MacStumbler,
iStumbler).
Bằng cách nào truy cập vào mạng
wireless
Dùng laptop với một wireless NIC(WNIC)
Cấu hình NIC tự động cài đặt địa chỉ IP,
DNS, Gateway.
Sử dụng các phần mềm kèm theo NIC tự
động phát hiện ra mạng wireless và truy
cập vào
Cách dễ dàng nhất để tìm ra Access Point
là chạy các phần mềm như Wi-Fi Finder,
NetStumber
Thuận lợi và bất lợi của mạng không dây
Thuận lợi:
Di động
Giá thành thấp giai
đoạn bắt đầu
Dễ dàng kết nối
Nhiều cách khác
nhau để truyền dữ
liệu
Dễ dàng chia sẻ
Bất lợi
Tính lưu động
Giá thành cao
bước sau cài đặt
Không bảo vệ vật
lý hệ thống mạng
được
Xâm nhập hệ
thống trở nên dễ
dàng hơn
Nguy cơ chia sẻ
dữ liệu cao hơn
Antennas
Antennas có vai trò
rất quan trọng trong
việc gửi và nhận tín
hiệu radio
Nó chuyển tín hiệu
điện thành tín hiệu
sóng radio và ngược
lại
Antennas thường có 2
loại
Omni-directional
antennas.
Directional antennas.
SSIDs
SSID là định danh duy nhất mà các thiết
bị không dây dùng để thiết lập, duy trì kết
nối wireless
SSID hoạt động theo nguyên tắc chia sẻ
chung mật khẩu giữa các AP và các client
Bảo mật có thể bị vi phạm khi mà giá trị
mặc định của SSID không được thay đổi
Access Point(AP)
Một AP là một thiết bị phần cứng giao tiếp
không dây, dùng để tạo một điểm truy cập
không dây tập trung
Giống như là "Hub", AP là điểm kết nối
chung cho các thiết bị trong mạng không
dây
AP nên được đặt và quản lý trong một
vùng chung
Rogue Access Points
Một AP giả danh hay trái phép là một AP
trái phép mà cách thức hoạt động là do
phần mềm tạo nên
Hiện có các công cụ có thể phát hiện ra
các RAP như NetStumbler hay
MiniStumbler
Wired Equivalent Privacy(WEP)
WEP là một thành phần của chuẩn IEEE
802.11 WLAN, chức năng chính của nó là
cung cấp độ tin cậy cho dữ liệu trong
mạng wireless tương đương với mức độ
mà nó cung cấp trong mạng có dây
Mạng có dây thường dùng điều khiển ở
mức vật lý để ngăn người dùng không hợp
lệ truy cập vào mạng và xem dữ liệu trong
mạng. Trong mạng không dây, hệ thống
mạng có thể được truy cập không cần kết
nối vật lý vào mạng.
IEEE sử dụng mã hóa tại tầng liên kết dữ
liệu để ngăn người dùng không hợp lệ
nghe lén trong mạng, điều này có thể thực
hiện bằng cách mã hóa bằng thuật toán
RC4
Cách thức hoạt động WEP
WEP sử dụng stream cipher RC4 cùng với một mã 40 bit và
một số ngẫu nhiên 24 bit (initialization vector - IV) để mã
hóa thông tin
Thông tin mã hóa được tạo ra bằng cách thực hiện
operation XOR giữa keystream và plain text
Những điểm yếu về bảo mật của WEP
WEP sử dụng khóa cố định được chia sẻ giữa một Access
Point(AP) và nhiều người dùng (users) cùng với một IV
ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại
nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn
công có thể có đủ thông tin cần thiết để có thể bẻ khóaWEP
đang dùng.
Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã
thông tin truyền đi và có thể thay đổi nội dung của thông
tin truyền. Do vậy WEP không đảm bảo được confidentiality
và integrity.
Việc sử dụng một khóa cố định được chọn bởi người sử
dụng và ít khi được thay đổi (tức có nghĩa là khóa WEP
không được tự động thay đổi) làm cho WEP rất dễ bị tấn
công.
WEP cho phép người dùng (supplicant) xác minh
(authenticate) AP trong khi AP không thể xác minh tính xác
thực của người dùng. Nói một cách khác, WEP không cung
ứng mutual authentication.
Công cụ WEP: AirSnort
AirSnort là công cụ làm việc trong mạng
WLAN, cho phép lấy lại khóa mã hóa WEP
802.11b
AirSnort hoạt động bằng cách theo dõi các
gói tin truyền trong mạng và tính toán
khoá mã hóa khi số lượng gói thu thập
được đủ lớn
AirSnort chạy dưới Linux, phải có một card
wireless có hỗ trợ chế độ "monitor"
/>Công cụ WEP: WEBCrack
WEBCrack là công cụ mã nguồn mở dùng
để lấy khoá mã hóa bảo mật của mạng
không dây chuẩn 802.11
Công cụ này được cài đặt bởi Fluhrer,
Mantin, Shamir trong bài báo
“Weaknesses in the Key Scheduling
Algorithm of RC4”
Công cụ này được viết bằng ngôn ngữ Perl
và bao gồm 3 tệp:
WeakIVGen.pl, prism-getIV.pl,
WEPCrack.pl
WPA (Wifi Protected Access )
Là một giải pháp bảo mật được đề nghị bởi
WiFi Alliance nhằm khắc phục những hạn
chế của WEP
Nó sử dụng một khóa động mà được thay
đổi một cách tự động nhờ vào giao thức
TPIP
Khóa sẽ thay đổi dựa trên người dùng,
session trao đổi nhất thời và số lượng gói
thông tin đã truyền
WPA cải tiến 3 điểm yếu nổi bật của WEP
WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của
khóa là 128 bit và IV có chiều dài là 48 bit. Một cải tiến của
WPA đối với WEP là WPA sử dụng giao thức TKIP (Temporal
Key Integrity Protocol) nhằm thay đổi khóa dùng AP và
user một cách tự động trong quá trình trao đổi thông tin
WPA sử dụng 802.1x/EAP để đảm bảo mutual
authentication nhằm chống lại man-in-middle attack. Quá
trình authentication của WPA dựa trên một authentication
server, còn được biết đến với tên gọi RADIUS/ DIAMETER
WPA sử dụng MIC (Michael Message Integrity Check ) để
tăng cường integrity của thông tin truyền
MAC Sniffing & AP Spoofing
Địa chỉ MAC dễ dàng bị nghe trộm bởi Attacker.
Attacker có thể lợi dụng thuận lợi này để sử dụng
địa chỉ MAC hợp lệ bằng cách lập trình cho card
wireless.
Giả địa chỉ MAC rất dễ dàng. Sử dụng phần mềm
bắt gói tin, hacker có thể xác định địa chỉ MAC
hợp lệ dùng trong các gói tin
Để thực hiện cuộc tấn công giả dạng, attacker
phải thiết lập RAP cạnh mạng wireless của nạn
nhân hay trong phạm vi làm cho nạn nhân tin
rằng dịch vụ wireless được cung cấp
Các thuật ngữ
WarWalking: đi quanh để tìm một mạng
wireless mở
WarDriving: Lãi xe quanh để tìm một
mạng wireless mở
WarFlying: Bay quanh để tìm một mạng
wireless mở
WarChalking: Dùng các ký hiệu để xác
định mạng wireless
Blue jacking: hijacking người khác dùng
công nghệ Bluetooth