Đang tải... (xem toàn văn)
Wireless network security
Wireless network security TS Nguyễn Đức Tài Outline IEEE 802.11 Wireless Security Protections Controlling Access Vulnerabilities of IEEE 802.11 Security Open System Authentication Vulnerabilities MAC Address Filtering Weaknesses WEP Personal Wireless Security WPA Personal Security WPA2 Personal Security Enterprise Wireless Security IEEE 802.11i WPA Enterprise Security WPA2 Enterprise Security Enterprise Wireless Security Devices Thông tin liên quan Công ty TJX ban đầu sử dụng chuẩn bảo mật WEP (Wired Equivalent Privacy) Chuẩn WEP sau bị phát ko an tồn Một chuẩn thay ban hành vào năm 2003 Các hệ thống khác TJX cập nhật chuẩn ngoại trừ Marshalls store (vẫn sử dụng WEP) Attacker sử dụng laptop crack WEP encryption truy cập vào online database TJX ăn cắp thông tin nhạy cảm 18 tháng Attacker ăn cắp thông tin 45.6 triệu credit cards debit cards Tổng cộng TJX thiệt hại tỷ $ Thông tin liên quan Công nghệ Wireless LAN sử dụng rộng rãi Nhân tố khiến ngăn cản việc Wireless phát triển rộng rãi bảo mật Một phần thông tin ko đơn giản truyền dây cáp mạng, mà truyền ko gian nên attacker chặn lấy đọc thơng tin mật chí thay đổi nội dung Các chế bảo mật wireless ban đầu ko đủ để bảo vệ chống lại công Tuy nhiên sau có thay đổi cập nhật khiến cho mạng wireless LAN trở nên available IEEE 802.11 Wireless Security Protections Năm 1997, IEEE phê chuẩn IEEE 802.11 cho WLAN (1Mbps 2Mbps) In 1999, chuẩn IEEE 802.11b bổ sung với tốc độ lớn (5.5 Mbps 11 Mbps), chu vi đến 115 mét, sử dụng phổ tần số radio 2.4 GHz Chuẩn IEEE 802.11a xác định tốc độ lớn 54 Mbps sử dụng phổ GHz IEEE 802.11g phê chuẩn vào năm 2003 hỗ trợ thiết bị truyền tốc độ 54Mbps Controlling Access Quản lý truy cập wireless thiết bị đến WLAN thực việc giới hạn truy cập thiết bị đến access Bằng cách point (AP).giới hạn việc truy cập đến AP, có thiết bị cấp quyền (authorized) có khả kết nối với AP trở thành thành phần mạng wireless MAC address filter Wired Equivalent Privacy (WEP) WEP thiết kế cho phép user có quyền hiển thị thơng tin WEP mã hóa thơng tin sử dụng secret key share thiết bị wireless AP Một secret key giống install thiết bị từ trước sử dụng để mã hóa thơng tin để truyền đồng thời giải mã thông tin nhận Wired Equivalent Privacy (WEP) Tiêu chuẩn Cộng đồng IEEE 802.11 thiết kế WEP theo tiêu chuẩn: Hiệu - Thuật tốn WEP phải có khả thực thi hardware software Exportable (có thể xuất khẩu) – WEP phải phù hợp với hướng dẫn Bộ thương mại Mỹ để thiết bị wireless sử dụng ngồi nước Mỹ Có lựa chọn (optional) – Việc thực thi WEP WLAN lựa chọn Tự đồng (Self-synchronizing) – Mỗi packet phải mã hóa riêng biệt, điều nhằm ngăn ngừa việc packet bị bị giải mã Đủ mạnh – Sự bảo mật thuật tốn nằm độ khó việc xác định key qua công Điều đến lượt liên quan đến chiều dài key tần số thay đổi key Wired Equivalent Privacy (WEP) IEEE 802.11 WEP share secret key có độ dài nhỏ 64bits Hầu hết nhà sản xuất thêm lựa chọn 128bits Các key tạo người dùng cách enter vào chuổi ký tự ASCII ký tự dạng hex Với key 64 bits: ký tự ASCII (ví dụ: 5y7js) 10 ký tự hex (ví dụ: 0x456789ABCD) Với key 128 bits: 13 ký tự ASCII 16 ký tự hex Với key Passphrase (cụm từ mật khẩu) - 16 ký tự ASCII ... Wireless Security WPA Personal Security WPA2 Personal Security Enterprise Wireless Security IEEE 802.11i WPA Enterprise Security WPA2 Enterprise Security Enterprise Wireless Security Devices... 802.11 Wireless Security Protections Controlling Access Vulnerabilities of IEEE 802.11 Security Open System Authentication Vulnerabilities MAC Address Filtering Weaknesses WEP Personal Wireless. .. dung Các chế bảo mật wireless ban đầu ko đủ để bảo vệ chống lại cơng Tuy nhiên sau có thay đổi cập nhật khiến cho mạng wireless LAN trở nên available IEEE 802.11 Wireless Security Protections