An ninh mạng LAN không dây (IEEE 802.11) Giáo viên: Nguyễn Hiếu Minh 9/4/2012 Các nội dung trình bày Công nghệ WLAN An ninh WLAN Giao thức WEP Giao thức WPA/WPA2 9/4/2012 Công nghệ WLAN Năm 1985, Ủy ban liên lạc liên bang Mỹ FCC (Federal  Communications Commission), định “mở cửa” số băng tần giải sóng vơ tuyến, cho phép sử dụng chúng mà không cần giấy phép phủ FCC đồng ý “thả” giải sóng cơng nghiệp, khoa học  y tế cho giới kinh doanh viễn thơng Ba giải sóng này, gọi “băng tần rác” (garbage bands  – 900 MHz, 2,4 GHz, 5,8 GHz), phân bổ cho thiết bị sử dụng vào mục đích ngồi liên lạc 9/4/2012 Vai trị vị trí WLAN 9/4/2012 Các chuẩn WLAN Chuẩn IEEE 802.11 thức ban hành năm 1997 IEEE 802.11 (chuẩn WiFi) biểu thị tập hợp chuẩn WLAN phát triển ủy ban chuẩn hóa IEEE LAN/MAN (IEEE 802.11) Thuật ngữ 802.11x sử dụng để biểu thị tập hợp chuẩn tất chuẩn thành phần IEEE 802.11 sử dụng để biểu thị chuẩn 802.11, gọi 802.11 gốc (802.11 legacy)     9/4/2012  Sau chuẩn, IEEE 802.11a (băng tần 5,8 GHz) IEEE 802.11b (băng tần 2,4 GHz), phê duyệt tháng 12/1999 tháng 1/2000  Sau có chuẩn 802.11b, cơng ty bắt đầu phát triển thiết bị tương thích với 9/4/2012  Có cơng ty bao gồm Intersil, 3Com, Nokia, Aironet, Symbol Lucent liên kết với để tạo Liên minh tương thích Ethernet khơng dây WECA (The Wireless Ethernet Compatibility Alliance)  Mục tiêu hoạt động tổ chức WECA xác nhận sản phẩm nhà cung cấp phải tương thích thực với 9/4/2012 Quan hệ IEEE 802.11 OSI IEEE 802.11 chuẩn đặc tả mạng cục không dây, sử dụng phương pháp truy nhập CSMA/CA  9/4/2012 Cấu trúc WLAN  Một WLAN thông thường gồm có phần: thiết bị truy nhập không dây (Wireless Clients), điểm truy nhập (Access Points – AP) 9/4/2012 Chuẩn IEEE 802.11 hạ tầng    Có hai loại mạng khơng dây bản: Kiểu Ad-hoc: Mỗi máy mạng giao tiếp trực tiếp với thông qua thiết bị không dây mà không dùng đến thiết bị định tuyến (Wireless Router) hay thu phát không dây (Wireless Access Point) Kiểu Infrastructure: Các máy mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với 10 9/4/2012 91 9/4/2012 Giai đoạn – RSNA bảo mật toàn vẹn liệu  Tất khóa sinh giai đoạn sử dụng giao thức hỗ trợ RSNA bảo mật toàn vẹn TKIP (Temporal Key Hash) CCMP (Counter-Mode/ Cipher Bock Chaining Message Authentication Code Protocol) WRAP (Wireless Robust Authenticated Protocol) 92 9/4/2012 TKIP   WPA xây dựng tương thích hồn tồn với thiết bị WLAN tồn TKIP tăng nâng cao khả bảo mật phải tn theo u cầu tương thích, sử dụng thuật tốn mật mã dịng RC4 Vì để sử dụng TKIP cần nâng cấp phần mềm Trong thực tế hầu hết chuyên gia tin TKIP giải pháp mã hóa mạnh WEP Tuy nhiên họ đồng ý TKIP giải pháp tạm thời sử dụng RC4 93 9/4/2012   TKIP sử dụng thay đổi thường xuyên khóa mã cho RC4 (khoảng 10000 packet), véc tơ khởi IV tạo khác  94 Ưu điểm TKIP so với WEP luân phiên khóa TKIP bao gồm 802.11i lựa chọn 9/4/2012  Trên thực tế, TKIP bao gồm thuật toán để thực tốt khả an toàn: Mã kiểm tra tính tồn vẹn tin (MIC): thực phần mềm chạy CPU tốc độ thấp Nguyên tắc chuỗi IV Chức trộn khóa gói Phân phối khóa: phương pháp để phân phối khóa 95 9/4/2012 Chức trộn khóa gói 96 9/4/2012 Giá trị MIC tính 97 9/4/2012 CCMP    Không giống TKIP bắt buộc phải xây dựng để tương thích với phần cứng WEP có CCMP giao thức thiết kế CCMP sử dụng chế độ đếm (Counter mode) kết hợp với phương thức xác thực tin gọi CBC-MAC để tạo MIC Một số tính phát triển thêm sử dụng khóa đơn cho mã hóa xác thực (với IV khác nhau) bao phủ phần liệu khơng mã hóa xác thực 98 9/4/2012 99 9/4/2012 Các điểm yếu WPA/WPA2    Chỉ điểm yếu nhỏ phát WPA/WPA2 từ chúng phê chuẩn, khơng có điểm yếu là q nguy hiểm Hầu hết điểm yếu thực tế công chống lại khóa PSK WPA/WPA2 Như biết PSK phương án thay 802.1x PMK sinh AS Nó chuỗi 256 bit mật từ 8-63 ký tự, sử dụng để sinh sử dụng thuật toán: PSK = PMK = PBKDF2 (pass, SSID, SSID length, 4096, 256), PBKDF2 phương pháp sử dụng trọng PKCS #5, 4096 số lượng hàm hash 256 giá trị lối PTK sinh từ PMK sử dụng 4-way handshake tất thông tin sử dụng để tính tốn giá trị truyền dạng plaintext 100 9/4/2012  Sức mạnh PTK dựa giá trị PMK, để PSK hiệu cách sử dụng mật mạnh Như Robert Moskiwitz, tin thứ hai 4-way handshake phải chịu công sử dụng từ điển brute force  Có số tiện ích tạo để lợi dụng điểm yếu này, aicrack sử dụng để công PSK WPA 101 9/4/2012  Giao thức thiết kế (4096 hàm hash cho pass) nghĩa công brute force chậm  Một biện pháp chống lại công mật sử dụng mật 20 ký tự  Để thực công attacker phải bắt tin trình 4-way handshake nhờ chế độ giám sát thụ động mạng không dây sử dụng công không xác thực 102 9/4/2012 Các bước cơng Bước 1: kích hoạt chế độ quan sát  # airmon.sh start ath0  Bước tìm kiếm mạng client kết nối tới  Bước cuối thực công sử dụng từ điển  103 9/4/2012 104 9/4/2012 105 9/4/2012 ... hóa yếu 9/4/2012 An ninh WLAN  Tại an tồn thơng tin WLAN lại quan trọng? Điều bắt nguồn từ tính cố hữu mơi trường khơng dây Sóng vơ tuyến xuất đường phố, từ trạm phát mạng LAN này, truy cập... WLAN 9/4/2012 Các chuẩn WLAN Chuẩn IEEE 802.11 thức ban hành năm 1997 IEEE 802.11 (chuẩn WiFi) biểu thị tập hợp chuẩn WLAN phát triển ủy ban chuẩn hóa IEEE LAN/ MAN (IEEE 802.11) Thuật ngữ 802.11x...Các nội dung trình bày Cơng nghệ WLAN An ninh WLAN Giao thức WEP Giao thức WPA/WPA2 9/4/2012 Công nghệ WLAN Năm 1985, Ủy ban liên lạc liên bang Mỹ FCC (Federal  Communications Commission),