TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT MẠNG WLAN GV: LƯƠNG MINH HUẤN NỘI DUNG I Tại phải bảo mật WLAN? II Thiết lập bảo mật WLAN III Khái niệm mã hóa IV Các giải pháp bảo mật V Một số kiểu công WLAN I TẠI SAO PHẢI BẢO MẬT WLAN?  Các mạng khơng dây (hay vơ tuyến) sử dụng sóng vơ tuyến xuyên qua vật liệu tòa nhà bao phủ không giới hạn bên tòa nhà.   Sóng vơ tuyến xuất đường phố, từ trạm phát từ mạng LAN này, truy cập nhờ thiết bị thích hợp.   Do mạng khơng dây cơng ty bị truy cập từ bên ngồi tòa nhà công ty họ I TẠI SAO PHẢI BẢO MẬT WLAN? I TẠI SAO PHẢI BẢO MẬT WLAN?  Để bảo mật mạng không dây ta cần:  Cách thức để xác định có quyền sử dụng WLAN - yêu cầu thỏa mãn chế xác thực( authentication)   Một phương thức để cung cấp tính riêng tư cho liệu khơng dây – yêu cầu thỏa mãn thuật toán mã hóa ( encryption) I TẠI SAO PHẢI BẢO MẬT WLAN? II THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY  Một WLAN gồm có phần: Wireless Client, Access Points Access Server  Wireless Client điển hình laptop với NIC (Network Interface Card) không dây cài đặt phép truy cập vào mạng không dây  Access Points (AP) cung cấp bao phủ sóng vơ tuyến vùng (được biết đến cell (tế bào)) kết nối đến mạng không dây  Access Server điều khiển việc truy cập Một Access Server (như Enterprise Access Server (EAS) ) cung cấp điều khiển, quản lý, đặc tính bảo mật tiên tiến cho mạng khơng dây Enterprise II THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY  EAS đặt chế độ gateway mode controller mode  Trong Gateway Mode, EAS đặt mạng AP phần lại mạng Enterprise Vì EAS điều khiển tất luồng lưu lượng mạng khơng dây có dây, thực tường lửa II THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY II THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY  Trong Controll Mode, EAS quản lý AP điều khiển việc truy cập mạng khơng dây, khơng liên quan đến việc truyền tải liệu người dùng Trong chế độ này, mạng khơng dây bị phân chia thành mạng dây với firewall thơng thường hay tích hợp hồn tồn mạng dây Enterprise IV MỘT SỐ BIỆN PHÁP BẢO MẬT  Lọc MAC: Hầu hết AP có chức lọc địa MAC Người quản trị xây dựng danh sách địa MAC cho phép  Nếu client có địa MAC khơng nằm danh sách lọc địa MAC AP AP ngăn chặn khơng cho phép client kết nối vào mạng.   Nếu cơng ty có nhiều client xây dựng máy chủ RADIUS có chức lọc địa MAC thay AP Cấu hình lọc địa MAC giải pháp bảo mật có tính mở rộng cao IV MỘT SỐ BIỆN PHÁP BẢO MẬT IV MỘT SỐ BIỆN PHÁP BẢO MẬT  Lọc giao thức: mạng WLan lọc gói qua mạng dựa giao thức từ lớp đến lớp Trong nhiều trường hợp người quản trị nên cài đặt lọc giao thức môi trường dùng chung V MỘT SỐ KIỂU TẤN CÔNG  Một số kiểu công mạng WLAN  De-authentication Flood Attack(tấn công yêu cầu xác thực lại )  Fake Access Point   Tấn công ngắt kết nối (Disassociation flood attack)  Roque (tấn công giả mạo) V.1 De-authentication Flood Attack  Kẻ công xác định mục tiêu công người dùng mạng wireless kết nối họ(Access Point đến kết nối nó)  Chèn các frame yêu cầu xác thực lại vào mạng WLAN cách giả mạo địa MAC nguồn đích Access Point người dùng V.1 De-authentication Flood Attack  Người dùng wireless nhận frame yêu cầu xác thực lại nghĩ chúng Access Point gửi đến  Sau ngắt người dùng khỏi dịch vụ không dây, kẻ công tiếp tục thực tương tự người dùng lại  Thơng thường người dùng kết nối lại để phục hồi dịch vụ, kẻ cơng nhanh chóng tiếp tục gửi gói yêu cầu xác thực lại cho người dùng V.1 De-authentication Flood Attack V.2 Fake Access Point  Kẻ cơng sử dụng cơng cụ có khả gửi gói beacon với địa vật lý(MAC) giả mạo SSID giả để tạo vô số Access Point giả lập.Điều làm xáo trộn tất phần mềm điều khiển card mạng không dây người dùng V.2 Fake Access Point V.3 Tấn công ngắt kết nối   Kẻ công xác định mục tiêu ( wireless clients ) mối liên kết AP với clients  Kẻ công gửi disassociation frame bằng cách giả mạo Source Destination MAC đến AP client tương ứng  Client nhận frame nghĩ frame hủy kết nối đến từ AP Đồng thời kẻ công gởi disassociation frame đến AP V.3 Tấn công ngắt kết nối   Sau ngắt kết nối client, kẻ công tiếp tục thực tương tự với client lại làm cho client tự động ngắt kết nối với AP  Khi clients bị ngắt kết nối thực kết nối lại với AP Kẻ công tiếp tục gởi disassociation frame đến AP client V.3 Tấn công ngắt kết nối  V.4 Roque (Tấn công giả mạo)  Giả mạo AP kiểu công “man in the middle” cổ điển Đây kiểu công mà tin tặc đứng trộm lưu lượng truyền nút  Kiểu công mạnh tin tặc trộm tất lưu lượng qua mạng.   Rất khó khăn để tạo công “man in the middle” mạng có dây kiểu cơng u cầu truy cập thực đến đường truyền  Trong mạng khơng dây lại dễ bị cơng kiểu V.4 Roque (Tấn công giả mạo)  Tin tặc tạo AP thu hút nhiều lựa chọn AP thống. AP giả thiết lập cách chép tất cấu hình AP thống là: SSID, địa MAC v.v Bước làm cho nạn nhân thực kết nối tới AP giả  Cách thứ đợi cho nguời dùng tự kết nối  Cách thứ hai gây công từ chối dịch vụ DoS AP thống nguời dùng phải kết nối lại với AP giả ... theo frame Theo cách frame truyền lần có ciphertext hoàn toàn khác cho frame III .3 MỘT SỐ KỸ THUẬT MÃ HÓA III .3 MỘT SỐ KỸ THUẬT MÃ HĨA  Chế độ phản hồi cải tiến q trình mã hóa để tránh việc... thực khóa chia sẻ, để xác thực người dùng mã hóa liệu phân đoạn mạng không dây III .3 MỘT SỐ KỸ THUẬT MÃ HÓA III .3 MỘT SỐ KỸ THUẬT MÃ HÓA  Tuy nhiên, người ta dùng phần mềm miễn phí để tìm kiếm... dụng vector khởi tạo (Initialization vector)  Chế độ phản hồi (feed back)  Thuật tốn WEP III .3 MỘT SỐ KỸ THUẬT MÃ HĨA  Vector khởi tạo (IV) số thêm vào khóa làm thay đổi khóa  IV nối vào