1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Bài giảng an ninh mạng LAN không dây (IEEE 802 11)

105 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 105
Dung lượng 1,16 MB

Nội dung

An ninh mạng LAN không dây (IEEE 802.11) Giáo viên: Nguyễn Hiếu Minh 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Các nội dung trình bày Cơng nghệ WLAN An ninh WLAN Giao thức WEP Giao thức WPA/WPA2 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Công nghệ WLAN Năm 1985, Ủy ban liên lạc liên bang Mỹ FCC (Federal  Communications Commission), định “mở cửa” số băng tần giải sóng vơ tuyến, cho phép sử dụng chúng mà khơng cần giấy phép phủ FCC đồng ý “thả” giải sóng cơng nghiệp, khoa học  y tế cho giới kinh doanh viễn thông Ba giải sóng này, gọi “băng tần rác” (garbage bands  – 900 MHz, 2,4 GHz, 5,8 GHz), phân bổ cho thiết bị sử dụng vào mục đích ngồi liên lạc 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Vai trị vị trí WLAN 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Các chuẩn WLAN Chuẩn IEEE 802.11 thức ban hành năm 1997 IEEE 802.11 (chuẩn WiFi) biểu thị tập hợp chuẩn WLAN phát triển ủy ban chuẩn hóa IEEE LAN/MAN (IEEE 802.11) Thuật ngữ 802.11x sử dụng để biểu thị tập hợp chuẩn tất chuẩn thành phần IEEE 802.11 sử dụng để biểu thị chuẩn 802.11, gọi 802.11 gốc (802.11 legacy)     9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Sau chuẩn, IEEE 802.11a (băng tần 5,8 GHz) IEEE 802.11b (băng tần 2,4 GHz), phê duyệt tháng 12/1999 tháng 1/2000  Sau có chuẩn 802.11b, cơng ty bắt đầu phát triển thiết bị tương thích với 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Có cơng ty bao gồm Intersil, 3Com, Nokia, Aironet, Symbol Lucent liên kết với để tạo Liên minh tương thích Ethernet không dây WECA (The Wireless Ethernet Compatibility Alliance)  Mục tiêu hoạt động tổ chức WECA xác nhận sản phẩm nhà cung cấp phải tương thích thực với 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Quan hệ IEEE 802.11 OSI IEEE 802.11 chuẩn đặc tả mạng cục không dây, sử dụng phương pháp truy nhập CSMA/CA  9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Cấu trúc WLAN  Một WLAN thơng thường gồm có phần: thiết bị truy nhập không dây (Wireless Clients), điểm truy nhập (Access Points – AP) 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Chuẩn IEEE 802.11 hạ tầng    Có hai loại mạng khơng dây bản: Kiểu Ad-hoc: Mỗi máy mạng giao tiếp trực tiếp với thông qua thiết bị không dây mà không dùng đến thiết bị định tuyến (Wireless Router) hay thu phát không dây (Wireless Access Point) Kiểu Infrastructure: Các máy mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với 10 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt 91 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Giai đoạn – RSNA bảo mật toàn vẹn liệu  Tất khóa sinh giai đoạn sử dụng giao thức hỗ trợ RSNA bảo mật toàn vẹn TKIP (Temporal Key Hash) CCMP (Counter-Mode/ Cipher Bock Chaining Message Authentication Code Protocol) WRAP (Wireless Robust Authenticated Protocol) 92 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt TKIP   WPA xây dựng tương thích hồn tồn với thiết bị WLAN tồn TKIP tăng nâng cao khả bảo mật phải tuân theo yêu cầu tương thích, sử dụng thuật tốn mật mã dịng RC4 Vì để sử dụng TKIP cần nâng cấp phần mềm Trong thực tế hầu hết chuyên gia tin TKIP giải pháp mã hóa mạnh WEP Tuy nhiên họ đồng ý TKIP giải pháp tạm thời sử dụng RC4 93 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Ưu điểm TKIP so với WEP luân phiên khóa  TKIP sử dụng thay đổi thường xuyên khóa mã cho RC4 (khoảng 10000 packet), véc tơ khởi IV tạo khác  TKIP bao gồm 802.11i lựa chọn 94 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Trên thực tế, TKIP bao gồm thuật toán để thực tốt khả an tồn: Mã kiểm tra tính tồn vẹn tin (MIC): thực phần mềm chạy CPU tốc độ thấp Nguyên tắc chuỗi IV Chức trộn khóa gói Phân phối khóa: phương pháp để phân phối khóa 95 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Chức trộn khóa gói 96 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Giá trị MIC tính 97 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt CCMP    Không giống TKIP bắt buộc phải xây dựng để tương thích với phần cứng WEP có CCMP giao thức thiết kế CCMP sử dụng chế độ đếm (Counter mode) kết hợp với phương thức xác thực tin gọi CBC-MAC để tạo MIC Một số tính phát triển thêm sử dụng khóa đơn cho mã hóa xác thực (với IV khác nhau) bao phủ phần liệu không mã hóa xác thực 98 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt 99 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Các điểm yếu WPA/WPA2    Chỉ điểm yếu nhỏ phát WPA/WPA2 từ chúng phê chuẩn, khơng có điểm yếu là nguy hiểm Hầu hết điểm yếu thực tế cơng chống lại khóa PSK WPA/WPA2 Như biết PSK phương án thay 802.1x PMK sinh AS Nó chuỗi 256 bit mật từ 8-63 ký tự, sử dụng để sinh sử dụng thuật toán: PSK = PMK = PBKDF2 (pass, SSID, SSID length, 4096, 256), PBKDF2 phương pháp sử dụng trọng PKCS #5, 4096 số lượng hàm hash 256 giá trị lối PTK sinh từ PMK sử dụng 4-way handshake tất thông tin sử dụng để tính tốn giá trị truyền dạng plaintext 100 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Sức mạnh PTK dựa giá trị PMK, để PSK hiệu cách sử dụng mật mạnh Như Robert Moskiwitz, tin thứ hai 4-way handshake phải chịu công sử dụng từ điển brute force  Có số tiện ích tạo để lợi dụng điểm yếu này, aicrack sử dụng để công PSK WPA 101 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Giao thức thiết kế (4096 hàm hash cho pass) nghĩa công brute force chậm  Một biện pháp chống lại công mật sử dụng mật 20 ký tự  Để thực công attacker phải bắt tin trình 4-way handshake nhờ chế độ giám sát thụ động mạng không dây sử dụng công không xác thực 102 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước cơng Bước 1: kích hoạt chế độ quan sát  # airmon.sh start ath0  Bước tìm kiếm mạng client kết nối tới  Bước cuối thực công sử dụng từ điển  103 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt 104 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt 105 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt ... triển ủy ban chuẩn hóa IEEE LAN/ MAN (IEEE 802. 11) Thuật ngữ 802. 11x sử dụng để biểu thị tập hợp chuẩn tất chuẩn thành phần IEEE 802. 11 sử dụng để biểu thị chuẩn 802. 11, gọi 802. 11 gốc (802. 11 legacy)... https://fb.com/tailieudientucntt An ninh WLAN  Tại an tồn thơng tin WLAN lại quan trọng? Điều bắt nguồn từ tính cố hữu mơi trường khơng dây Sóng vơ tuyến xuất đường phố, từ trạm phát mạng LAN này, truy cập... bày Cơng nghệ WLAN An ninh WLAN Giao thức WEP Giao thức WPA/WPA2 9/4/2012 CuuDuongThanCong.com https://fb.com/tailieudientucntt Công nghệ WLAN Năm 1985, Ủy ban liên lạc liên bang Mỹ FCC (Federal

Ngày đăng: 29/12/2022, 14:50