Đang tải... (xem toàn văn)
Chương 5 trình bày những vấn đề về bảo mật trong hệ thống WLAN. Các nội dung chính trong chương này gồm có: Tổng quan về bảo mật, các cơ chế mã hóa, các kiểu tấn công, các giải pháp bảo mật. Mời các bạn cùng tham khảo.
Chapter 05 BẢO MẬT TRONG HỆ THỐNG WLAN Nội dung Tổng quan bảo mật Các chế mã hóa – WEP – TKIP – AES – WPA – WPA Các kiểu công Các giải pháp bảo mật Tổng quan bảo mật Những lý tạo lỗ hổng bảo mật – Không thay đổi mật nhà sản xuất – Khơng kích hoạt tính mã hóa – Khơng kiểm tra chế độ bảo mật – Q tích cực với thiết lập bảo mật mà không lưu ý đến địa MAC – Cho phép người truy cập mà khơng có chế xác thực Khắc phục? Các chế mã hóa Để cung cấp mức bảo mật tối thiểu cho mạng WLAN cần hai thành phần: – Authentication: Cách thức để xác định có quyền sử dụng WLAN – Encryption: Một phương thức để cung cấp tính riêng tư cho liệu khơng dây Các chế mã hóa Thuật tốn WEP(Wired Equivalent Privacy) – WEP dựa mật mã dòng đối xứng RC4 ( Ron’s code 4) – Được sử dụng tiến trình xác thực khóa chia sẻ để xác thực người dùng mã hóa liệu phân đoạn mạng không dây Các chế mã hóa Tiến trình mã hóa giải mã WEP Các chế mã hóa TKIP (Temporal Key Integrity Protocol) – Là giải pháp IEEE phát triển năm 2004 – Là nâng cấp cho WEP nhằm vá vấn đề bảo mật trong cài đặt mã dòng RC4 trong WEP. TKIP dùng hàm băm (hashing) IV để chống lại việc giả mạo gói tin Cung cấp phương thức để kiểm tra tính tồn vẹn thơng điệp MIC (Message Integrity Check ) để đảm bảo tính xác gói tin TKIP sử dụng khóa động bằng cách đặt cho frame chuỗi số riêng để chống lại dạng công giả mạo Các chế mã hóa AES(Advanced Encryption Standard) – Là chức mã hóa phê chuẩn bởi NIST (Nation Instutute of Standard and Technology) – IEEE thiết kế chế độ cho AES đó AES-CCM bao gồm: CBC-CTR (Cipher Block Chaining Counter Mode) CBC-MAC (Cipher Block Chaining Message Authenticity Check) – Chế độ CCM kết hợp mã hóa CBC-CTR thuật tốn xác thực thơng điệp CBC-MAC – Sự kết hợp cung cấp việc mã hóa kiểm tra tính tồn vẹn liệu gửi Các chế mã hóa WPA (Wi-Fi Protected Access) – WPA sử dụng thuật toán RC4 WEP mã hoá đầy đủ 128 bit – WPA thay đổi khố cho gói tin -> hacker không thu thập đủ liệu mẫu để tìm mật – Ngồi ra, WPA cịn bao gồm kiểm tra tính tồn vẹn thơng tin (Message Integrity Check) Vì vậy, liệu khơng thể bị thay đổi đường truyền 10 Các chế mã hóa WPA – Sử dụng 802.11i chứng nhận Wi-Fi Alliance – Chuẩn sử dụng thuật toán mã hoá mạnh mẽ AES (Advanced Encryption Standard) – AES sử dụng thuật toán mã hoá đối xứng theo khối Rijndael, sử dụng khối mã hoá 128 bit, và 192 bit 256 bit – Để đảm bảo mặt hiệu năng, q trình mã hố thực thiết bị phần cứng tích hợp vào chip 11 Các kiểu công Tấn công bị động – nghe trộm (Passive attack ) – Hacker lắng nghe liệu lưu thông mạng – Thu thập password từ địa HTTP, email, instant message, FTP session, telnet … 12 Các kiểu công Tấn công chủ động (Active attack) – Tấn cơng chủ động sử dụng để truy cập vào server lấy liệu có giá trị hay sử dụng đường kết nối Internet 13 Các kiểu công Tấn công kiểu chèn ép (Jamming attack) – Sử dụng phát tín hiệu RF cơng suất cao hay sweep generator để làm nghẽn tín hiệu AP 14 Các kiểu công Tất công kiểu thu hút (Man in the middle attack) – Hacker sử dụng AP để đánh cắp node di động cách gởi tín hiệu RF mạnh AP hợp pháp – Có thể thực với laptop hai PCMCIA card 15 Các kiểu công Tấn công giả mạo (Rogue access point) – Một client công bên giả mạo máy bên mạng, xin kết nối vào mạng – Bằng cách giả mạo địa MAC, địa IP thiết bị mạng để xin kết nối vào bên 16 Các kiểu công Tấn công yêu cầu xác thực lại (De-authendication flood attack) – Mục tiêu công người dùng mạng wireless kết nối họ – Chèn frame yêu cầu xác thực lại vào mạng WLAN cách giả mạo địa MAC nguồn đích 17 Các giải pháp bảo mật WLAN VPN 18 Các giải pháp bảo mật WPA, WPA2 (Wi-Fi Protected Access) – TKIP (Temporal Key Integrity Protocol) – AES(Advanced Encryption Standard) 19 Các giải pháp bảo mật 802.1x EAP 20 Các giải pháp bảo mật Lọc (Filtering) – Lọc SSID 21 Các giải pháp bảo mật Lọc địa MAC 22 Các giải pháp bảo mật Lọc giao thức 23 24 ... bao gồm: CBC-CTR (Cipher Block Chaining Counter Mode) CBC-MAC (Cipher Block Chaining Message Authenticity Check) – Chế độ CCM kết hợp mã hóa CBC-CTR thuật tốn xác thực thông điệp CBC-MAC – Sự kết... kiểu công Tấn công chủ động (Active attack) – Tấn công chủ động sử dụng để truy cập vào server lấy liệu có giá trị hay sử dụng đường kết nối Internet 13 Các kiểu công Tấn công kiểu chèn ép... địa IP thiết bị mạng để xin kết nối vào bên 16 Các kiểu công Tấn công yêu cầu xác thực lại (De-authendication flood attack) – Mục tiêu công người dùng mạng wireless kết nối họ – Chèn frame yêu