Bài giảng An toàn bảo mật mạng do ThS. Trần Đắc Tốt biên soạn, trong chương 5 của bài giảng sẽ giới thiệu về An ninh mạng WLAN, với nội dung trình bày cụ thể: công nghệ WLAN, an ninh trong WLAN, giao thức WEP, giao thức WPA/WPA2. Để biết rõ hơn về nội dung chi tiết, mời các bạn cùng tham khảo bài giảng.
TRƯỜNG ĐẠI HỌC CƠNG NGHIỆP THỰC PHẨM TP.HCM AN TỒN BẢO MẬT MẠNG (Network Security) Giảng viên: Ths Trần Đắc Tốt – Khoa CNTT Email: tottd@cntp.edu.vn Website: www.oktot.com Facebook: https://www.facebook.com/oktotcom/ An ninh mạng WLAN (IEEE 802.11) NỘI DUNG MÔN HỌC Chương 1: Tổng quan an toàn bảo mật thơng tin mạng máy tính Chương 2: Tấn cơng mạng máy tính Chương 3: Cơng nghệ Firewall Chương 4: Hệ thống phát phòng chống xâm nhập (IDS&IPS) Chương 5: An ninh mạng WLAN (IEEE 802.11) Chương 6: Chuẩn an tồn thơng tin An ninh mạng WLAN (IEEE 802.11) Các nội dung trình bày Cơng nghệ WLAN An ninh WLAN Giao thức WEP Giao thức WPA/WPA2 An ninh mạng WLAN (IEEE 802.11) Công nghệ WLAN Năm 1985, Ủy ban liên lạc liên bang Mỹ FCC (Federal Communications Commission), định “mở cửa” số băng tần giải sóng vơ tuyến, cho phép sử dụng chúng mà không cần giấy phép phủ FCC đồng ý “thả” giải sóng cơng nghiệp, khoa học y tế cho giới kinh doanh viễn thơng Ba giải sóng này, gọi “băng tần rác” (garbage bands – 900 MHz, 2,4 GHz, 5,8 GHz), phân bổ cho thiết bị sử dụng vào mục đích ngồi liên lạc An ninh mạng WLAN (IEEE 802.11) Vai trò vị trí WLAN An ninh mạng WLAN (IEEE 802.11) Các chuẩn WLAN Chuẩn IEEE 802.11 thức ban hành năm 1997 IEEE 802.11 (chuẩn WiFi) biểu thị tập hợp chuẩn WLAN phát triển ủy ban chuẩn hóa IEEE LAN/MAN (IEEE 802.11) Thuật ngữ 802.11x sử dụng để biểu thị tập hợp chuẩn tất chuẩn thành phần IEEE 802.11 sử dụng để biểu thị chuẩn 802.11, gọi 802.11 gốc (802.11 legacy) An ninh mạng WLAN (IEEE 802.11) Các chuẩn WLAN Sau chuẩn, IEEE 802.11a (băng tần 5,8 GHz) IEEE 802.11b (băng tần 2,4 GHz), phê duyệt tháng 12/1999 tháng 1/2000 Sau có chuẩn 802.11b, cơng ty bắt đầu phát triển thiết bị tương thích với An ninh mạng WLAN (IEEE 802.11) Các chuẩn WLAN Có cơng ty bao gồm Intersil, 3Com, Nokia, Aironet, Symbol Lucent liên kết với để tạo Liên minh tương thích Ethernet khơng dây WECA (The Wireless Ethernet Compatibility Alliance) Mục tiêu hoạt động tổ chức WECA xác nhận sản phẩm nhà cung cấp phải tương thích thực với An ninh mạng WLAN (IEEE 802.11) Quan hệ IEEE 802.11 OSI IEEE 802.11 chuẩn đặc tả mạng cục không dây, sử dụng phương pháp truy nhập CSMA/CA An ninh mạng WLAN (IEEE 802.11) Cấu trúc WLAN • Một WLAN thơng thường gồm có phần: thiết bị truy nhập không dây (Wireless Clients), điểm truy nhập (Access Points – AP) An ninh mạng WLAN (IEEE 802.11) 10 TKIP WPA xây dựng tương thích hoàn toàn với thiết bị WLAN tồn TKIP tăng nâng cao khả bảo mật phải tn theo u cầu tương thích, sử dụng thuật tốn mật mã dịng RC4 Vì để sử dụng TKIP cần nâng cấp phần mềm Trong thực tế hầu hết chuyên gia tin TKIP giải pháp mã hóa mạnh WEP Tuy nhiên họ đồng ý TKIP giải pháp tạm thời sử dụng RC4 An ninh mạng WLAN (IEEE 802.11) 94 • Ưu điểm TKIP so với WEP luân phiên khóa • TKIP sử dụng thay đổi thường xun khóa mã cho RC4 (khoảng 10000 packet), véc tơ khởi IV tạo khác • TKIP bao gồm 802.11i lựa chọn An ninh mạng WLAN (IEEE 802.11) 95 • Trên thực tế, TKIP bao gồm thuật toán để thực tốt khả an tồn: Mã kiểm tra tính tồn vẹn tin (MIC): thực phần mềm chạy CPU tốc độ thấp Nguyên tắc chuỗi IV Chức trộn khóa gói Phân phối khóa: phương pháp để phân phối khóa An ninh mạng WLAN (IEEE 802.11) 96 Chức trộn khóa gói An ninh mạng WLAN (IEEE 802.11) 97 Giá trị MIC tính An ninh mạng WLAN (IEEE 802.11) 98 CCMP Không giống TKIP bắt buộc phải xây dựng để tương thích với phần cứng WEP có CCMP giao thức thiết kế CCMP sử dụng chế độ đếm (Counter mode) kết hợp với phương thức xác thực tin gọi CBC-MAC để tạo MIC Một số tính phát triển thêm sử dụng khóa đơn cho mã hóa xác thực (với IV khác nhau) bao phủ phần liệu khơng mã hóa xác thực An ninh mạng WLAN (IEEE 802.11) 99 An ninh mạng WLAN (IEEE 802.11) 100 Các điểm yếu WPA/WPA2 Chỉ điểm yếu nhỏ phát WPA/WPA2 từ chúng phê chuẩn, khơng có điểm yếu là nguy hiểm Hầu hết điểm yếu thực tế cơng chống lại khóa PSK WPA/WPA2 An ninh mạng WLAN (IEEE 802.11) 101 Các điểm yếu WPA/WPA2 Như biết PSK phương án thay 802.1x PMK sinh AS Nó chuỗi 256 bit mật từ 8-63 ký tự, sử dụng để sinh sử dụng thuật toán: PSK = PMK = PBKDF2 (pass, SSID, SSID length, 4096, 256), PBKDF2 phương pháp sử dụng trọng PKCS #5, 4096 số lượng hàm hash 256 giá trị lối PTK sinh từ PMK sử dụng 4-way handshake tất thông tin sử dụng để tính tốn giá trị truyền dạng plaintext An ninh mạng WLAN (IEEE 802.11) 102 • Sức mạnh PTK dựa giá trị PMK, để PSK hiệu cách sử dụng mật mạnh Như Robert Moskiwitz, tin thứ hai 4-way handshake phải chịu công sử dụng từ điển brute force • Có số tiện ích tạo để lợi dụng điểm yếu này, aicrack sử dụng để công PSK WPA An ninh mạng WLAN (IEEE 802.11) 103 • Giao thức thiết kế (4096 hàm hash cho pass) nghĩa cơng brute force chậm • Một biện pháp chống lại công mật sử dụng mật 20 ký tự • Để thực công attacker phải bắt tin trình 4-way handshake nhờ chế độ giám sát thụ động mạng không dây sử dụng công không xác thực An ninh mạng WLAN (IEEE 802.11) 104 Các bước cơng Bước 1: kích hoạt chế độ quan sát # airmon.sh start ath0 Bước tìm kiếm mạng client kết nối tới Bước cuối thực cơng sử dụng từ điển An ninh mạng WLAN (IEEE 802.11) 105 An ninh mạng WLAN (IEEE 802.11) 106 An ninh mạng WLAN (IEEE 802.11) 107 Câu hỏi ? Ý kiến ? Đề xuất ? An ninh mạng WLAN (IEEE 802.11) 108 ... HỌC Chương 1: Tổng quan an tồn bảo mật thơng tin mạng máy tính Chương 2: Tấn cơng mạng máy tính Chương 3: Cơng nghệ Firewall Chương 4: Hệ thống phát phòng chống xâm nhập (IDS&IPS) Chương 5: An. .. mạng WLAN (IEEE 802.11) Chương 6: Chuẩn an tồn thơng tin An ninh mạng WLAN (IEEE 802.11) Các nội dung trình bày Công nghệ WLAN An ninh WLAN Giao thức WEP Giao thức WPA/WPA2 An ninh mạng WLAN (IEEE... trí WLAN An ninh mạng WLAN (IEEE 802.11) Các chuẩn WLAN Chuẩn IEEE 802.11 thức ban hành năm 1997 IEEE 802.11 (chuẩn WiFi) biểu thị tập hợp chuẩn WLAN phát triển ủy ban chuẩn hóa IEEE LAN/MAN (IEEE