Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 24 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
24
Dung lượng
2,46 MB
Nội dung
BẢO MẬT MẠNG WLAN BẢO MẬT MẠNG WLAN Đặng Ngọc Cường Email: dangocuong@gmail.com Website: http://kcntt.tk 2 Sai lầm 1. Không thay đổi mật khẩu của nhà sản xuất. Sai lầm 2. Không kích hoạt tính năng mã hóa. Sai lầm 3. Không kiểm tra chế độ bảo mật. Sai lầm 4. Quá tích cực với các thiết lập bảo mật mà không nhớ địa chỉ MAC của máy tính chúng ta. Sai lầm 5. Cho phép mọi người truy cập. 4.1 THỰC TRẠNG VỀ BẢO MẬT WLAN 4.1 TH 4.1 TH Ự Ự C TR C TR Ạ Ạ NG V NG V Ề Ề B B Ả Ả O M O M Ậ Ậ T WLAN T WLAN 3 Access Point Access Point gi gi ả ả m m ạ ạ o o T T ấ ấ n n công công yêu yêu c c ầ ầ u u x x á á c c th th ự ự c c l l ạ ạ i i T T ấ ấ n n công công d d ự ự a a trên trên s s ự ự c c ả ả m m nh nh ậ ậ n n s s ó ó ng ng mang mang l l ớ ớ p p v v ậ ậ t t lý lý Access Point Access Point gi gi ả ả l l ậ ậ p p T T ấ ấ n n công công ng ng ắ ắ t t k k ế ế t t n n ố ố i i 4.2 CÁC HÌNH THỨC TẤN CÔNG WLAN 4.2 C 4.2 C Á Á C HÌNH TH C HÌNH TH Ứ Ứ C T C T Ấ Ấ N CÔNG WLAN N CÔNG WLAN 4 a) Access Point giả mạo (ROGUE) AP được cấu hình không hoàn chỉnh AP giả mạo từ các mạng WLAN lân cận AP giả mạo do kẻ tấn công tạo ra AP giả mạo được thiết lập bởi chính nhân viên của công ty 5 b)T b)T ấ ấ n n công công yêu yêu c c ầ ầ u u x x á á c c th th ự ự c c l l ạ ạ i i Chèn các frame yêu cầu xác thực lại vào mạng WLAN bằng cách giả mạo địa chỉ MAC nguồn và đích lần lượt của Access Point và các người dùng. 6 c) c) T T ấ ấ n n công công d d ự ự a a trên trên s s ự ự c c ả ả m m nh nh ậ ậ n n s s ó ó ng ng mang mang l l ớ ớ p p v v ậ ậ t t lý lý Kẻ tất công lợi dụng giao thức chống đụng độ CSMA/CA Tất cả người dùng nghĩ rằng lúc nào trong mạng cũng có 1 máy tính đang truyền thông Nghẽn mạng 7 d) Access Point d) Access Point gi gi ả ả l l ậ ậ p p (Fake) (Fake) 8 e) e) T T ấ ấ n n công công ng ng ắ ắ t t k k ế ế t t n n ố ố i i 9 e) e) T T ấ ấ n n công công ng ng ắ ắ t t k k ế ế t t n n ố ố i i K K ẻ ẻ t t ấ ấ n n công công g g ử ử i i disassociation frame disassociation frame b b ằ ằ ng ng c c á á ch ch gi gi ả ả m m ạ ạ o o Source Source v v à à Destination MAC Destination MAC đ đ ế ế n n AP AP v v à à c c á á c c client client tương tương ứ ứ ng ng . . Client Client s s ẽ ẽ nh nh ậ ậ n n c c á á c c frame frame n n à à y y v v à à ngh ngh ĩ ĩ r r ằ ằ ng ng frame frame h h ủ ủ y y k k ế ế t t n n ố ố i i đ đ ế ế n n t t ừ ừ AP. AP. Đ Đ ồ ồ ng ng th th ờ ờ i i k k ẻ ẻ t t ấ ấ n n công công c c ũ ũ ng ng g g ở ở i i disassociation disassociation frame frame đ đ ế ế n n AP. AP. 10 1. WEP 1. WEP 2. WLAN VPN 2. WLAN VPN 3. TKIP 3. TKIP 4. AES 4. AES 4.3 C 4.3 C Á Á C GI C GI Ả Ả I PH I PH Á Á P B P B Ả Ả O M O M Ậ Ậ T WLAN T WLAN Authentication Authentication Encryption Encryption IDS (Intrusion Detection System) IDS (Intrusion Detection System) IPS (Intrusion Prevention System) IPS (Intrusion Prevention System) 5. 802.1x & EAP 5. 802.1x & EAP 6. WPA 6. WPA 7. WPA2 7. WPA2 8. FILTERING 8. FILTERING [...]... bo c 104 bit) các khoá mã hoá này d dàng b "b gãy" b i thu t toán brute-force và ki u t n công th l i (trial-and-error) 13 2 WLAN VPN 14 3 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL – Giao th c toàn v n khóa th i gian) 4 AES (Advanced Encryption Standard, hay Tiêu chu n mã hóa tiên ti n) 15 5 802.1X VÀ EAP 16 5 802.1X VÀ EAP 17 6 WPA (WI-FI PROTECTED ACCESS) WPA cũng s d ng thu t toán RC4 như WEP, nhưng mã...Các c p Các v b o m t WLAN Truy c p m No encryption Basic anthentication Public “hotspots” Truy c p t xa Virtual Private Network Business Traveler Telecommuter B o m t cơ b n - WPA Passphase - WEP Encryption Home use B o m t cao 802.1x EAP Mutual Anthentication TKIP Encrytion WPA/WPA2 802.11i Security Enterprise 11 T I SAO PH I B O M T WLAN? 12 1 WEP (Wired Equivalent Privacy) Khoá . BẢO MẬT MẠNG WLAN BẢO MẬT MẠNG WLAN Đặng Ngọc Cường Email: dangocuong@gmail.com Website: http://kcntt.tk 2 Sai lầm 1. Không thay đổi mật khẩu của nhà sản xuất. Sai. tra chế độ bảo mật. Sai lầm 4. Quá tích cực với các thiết lập bảo mật mà không nhớ địa chỉ MAC của máy tính chúng ta. Sai lầm 5. Cho phép mọi người truy cập. 4.1 THỰC TRẠNG VỀ BẢO MẬT WLAN 4.1. to t to á á n brute n brute - - force v force v à à ki ki ể ể u t u t ấ ấ n công th n công th ử ử l l ỗ ỗ i i (trial (trial - - and and - - error). error). 14 2. WLAN VPN 15 3. TKIP (TEMPORAL