bảo mật mạng wlan - đặng ngọc cường
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.46 MB, 24 trang )
BẢO MẬT MẠNG WLAN
BẢO MẬT MẠNG WLAN
Đặng Ngọc Cường
Email:
Website:
2
Sai lầm 1. Không thay đổi mật khẩu của nhà
sản xuất.
Sai lầm 2. Không kích hoạt tính năng mã hóa.
Sai lầm 3. Không kiểm tra chế độ bảo mật.
Sai lầm 4. Quá tích cực với các thiết lập bảo
mật mà không nhớ địa chỉ MAC của máy tính
chúng ta.
Sai lầm 5. Cho phép mọi người truy cập.
4.1 THỰC TRẠNG VỀ BẢO MẬT WLAN
4.1 TH
4.1 TH
Ự
Ự
C TR
C TR
Ạ
Ạ
NG V
NG V
Ề
Ề
B
B
Ả
Ả
O M
O M
Ậ
Ậ
T WLAN
T WLAN
3
Access Point
Access Point
gi
gi
ả
ả
m
m
ạ
ạ
o
o
T
T
ấ
ấ
n
n
công
công
yêu
yêu
c
c
ầ
ầ
u
u
x
x
á
á
c
c
th
th
ự
ự
c
c
l
l
ạ
ạ
i
i
T
T
ấ
ấ
n
n
công
công
d
d
ự
ự
a
a
trên
trên
s
s
ự
ự
c
c
ả
ả
m
m
nh
nh
ậ
ậ
n
n
s
s
ó
ó
ng
ng
mang
mang
l
l
ớ
ớ
p
p
v
v
ậ
ậ
t
t
lý
lý
Access Point
Access Point
gi
gi
ả
ả
l
l
ậ
ậ
p
p
T
T
ấ
ấ
n
n
công
công
ng
ng
ắ
ắ
t
t
k
k
ế
ế
t
t
n
n
ố
ố
i
i
4.2 CÁC HÌNH THỨC TẤN CÔNG WLAN
4.2 C
4.2 C
Á
Á
C HÌNH TH
C HÌNH TH
Ứ
Ứ
C T
C T
Ấ
Ấ
N CÔNG WLAN
N CÔNG WLAN
4
a) Access Point giả mạo (ROGUE)
AP được cấu hình không hoàn chỉnh
AP giả mạo từ các mạng WLAN lân cận
AP giả mạo do kẻ tấn công tạo ra
AP giả mạo được thiết lập bởi chính nhân
viên của công ty
5
b)T
b)T
ấ
ấ
n
n
công
công
yêu
yêu
c
c
ầ
ầ
u
u
x
x
á
á
c
c
th
th
ự
ự
c
c
l
l
ạ
ạ
i
i
Chèn các
frame yêu
cầu xác thực
lại vào
mạng WLAN
bằng cách
giả mạo địa
chỉ MAC
nguồn và
đích lần lượt
của Access
Point và các
người dùng.
6
c)
c)
T
T
ấ
ấ
n
n
công
công
d
d
ự
ự
a
a
trên
trên
s
s
ự
ự
c
c
ả
ả
m
m
nh
nh
ậ
ậ
n
n
s
s
ó
ó
ng
ng
mang
mang
l
l
ớ
ớ
p
p
v
v
ậ
ậ
t
t
lý
lý
Kẻ tất công lợi dụng giao thức chống
đụng độ CSMA/CA
Tất cả người dùng nghĩ rằng lúc nào
trong mạng cũng có 1 máy tính đang
truyền thông
Nghẽn mạng
7
d) Access Point
d) Access Point
gi
gi
ả
ả
l
l
ậ
ậ
p
p
(Fake)
(Fake)
8
e)
e)
T
T
ấ
ấ
n
n
công
công
ng
ng
ắ
ắ
t
t
k
k
ế
ế
t
t
n
n
ố
ố
i
i
9
e)
e)
T
T
ấ
ấ
n
n
công
công
ng
ng
ắ
ắ
t
t
k
k
ế
ế
t
t
n
n
ố
ố
i
i
K
K
ẻ
ẻ
t
t
ấ
ấ
n
n
công
công
g
g
ử
ử
i
i
disassociation frame
disassociation frame
b
b
ằ
ằ
ng
ng
c
c
á
á
ch
ch
gi
gi
ả
ả
m
m
ạ
ạ
o
o
Source
Source
v
v
à
à
Destination MAC
Destination MAC
đ
đ
ế
ế
n
n
AP
AP
v
v
à
à
c
c
á
á
c
c
client
client
tương
tương
ứ
ứ
ng
ng
.
.
Client
Client
s
s
ẽ
ẽ
nh
nh
ậ
ậ
n
n
c
c
á
á
c
c
frame
frame
n
n
à
à
y
y
v
v
à
à
ngh
ngh
ĩ
ĩ
r
r
ằ
ằ
ng
ng
frame
frame
h
h
ủ
ủ
y
y
k
k
ế
ế
t
t
n
n
ố
ố
i
i
đ
đ
ế
ế
n
n
t
t
ừ
ừ
AP.
AP.
Đ
Đ
ồ
ồ
ng
ng
th
th
ờ
ờ
i
i
k
k
ẻ
ẻ
t
t
ấ
ấ
n
n
công
công
c
c
ũ
ũ
ng
ng
g
g
ở
ở
i
i
disassociation
disassociation
frame
frame
đ
đ
ế
ế
n
n
AP.
AP.
10
1. WEP
1. WEP
2. WLAN VPN
2. WLAN VPN
3. TKIP
3. TKIP
4. AES
4. AES
4.3 C
4.3 C
Á
Á
C GI
C GI
Ả
Ả
I PH
I PH
Á
Á
P B
P B
Ả
Ả
O M
O M
Ậ
Ậ
T WLAN
T WLAN
Authentication
Authentication
Encryption
Encryption
IDS (Intrusion Detection System)
IDS (Intrusion Detection System)
IPS (Intrusion Prevention System)
IPS (Intrusion Prevention System)
5. 802.1x & EAP
5. 802.1x & EAP
6. WPA
6. WPA
7. WPA2
7. WPA2
8. FILTERING
8. FILTERING
11
Các cấp độ về bảo mật WLAN
C
C
á
á
c
c
c
c
ấ
ấ
p
p
đ
đ
ộ
ộ
v
v
ề
ề
b
b
ả
ả
o
o
m
m
ậ
ậ
t
t WLAN
Truy
Truy
c
c
ậ
ậ
p
p
m
m
ở
ở
No encryption
Basic anthentication
Public “hotspots”
B
B
ả
ả
o
o
m
m
ậ
ậ
t
t
cơ
cơ
b
b
ả
ả
n
n
- WPA Passphase
- WEP Encryption
Home use
B
B
ả
ả
o
o
m
m
ậ
ậ
t
t
cao
cao
802.1x EAP
Mutual Anthentication
TKIP Encrytion
WPA/WPA2
802.11i Security
Enterprise
Truy
Truy
c
c
ậ
ậ
p
p
t
t
ừ
ừ
xa
xa
Virtual Private Network
Business Traveler
Telecommuter
12
TẠI SAO PHẢI BẢO MẬT WLAN?
13
1. WEP (Wired Equivalent Privacy)
Kho
Kho
á
á
mã ho
mã ho
á
á
không thay đ
không thay đ
ổ
ổ
i c
i c
ó
ó
đ
đ
ộ
ộ
d
d
à
à
i 64 bit
i 64 bit
ho
ho
ặ
ặ
c 128 bit
c 128 bit
(
(
24 bit d
24 bit d
à
à
nh cho vector kh
nh cho vector kh
ở
ở
i t
i t
ạ
ạ
o
o
kho
kho
á
á
mã ho
mã ho
á
á
đ
đ
ộ
ộ
d
d
à
à
i kh
i kh
ó
ó
a: 40 bo
a: 40 bo
ặ
ặ
c 104 bit)
c 104 bit)
c
c
á
á
c kho
c kho
á
á
mã ho
mã ho
á
á
n
n
à
à
y d
y d
ễ
ễ
d
d
à
à
ng b
ng b
ị
ị
"b
"b
ẻ
ẻ
gãy" b
gãy" b
ở
ở
i
i
thu
thu
ậ
ậ
t to
t to
á
á
n brute
n brute
-
-
force v
force v
à
à
ki
ki
ể
ể
u t
u t
ấ
ấ
n công th
n công th
ử
ử
l
l
ỗ
ỗ
i
i
(trial
(trial
-
-
and
and
-
-
error).
error).
14
2. WLAN VPN
15
3. TKIP (TEMPORAL KEY
3. TKIP (TEMPORAL KEY
INTEGRITY PROTOCOL
INTEGRITY PROTOCOL
–
–
Giao
Giao
th
th
ứ
ứ
c
c
to
to
à
à
n
n
v
v
ẹ
ẹ
n
n
kh
kh
ó
ó
a
a
th
th
ờ
ờ
i
i
gian
gian
)
)
4. AES (Advanced Encryption
4. AES (Advanced Encryption
Standard, hay
Standard, hay
Tiêu
Tiêu
chu
chu
ẩ
ẩ
n
n
mã
mã
h
h
ó
ó
a
a
tiên
tiên
ti
ti
ế
ế
n
n
)
)
16
5. 802.1X VÀ EAP
17
5. 802.1X VÀ EAP
18
6. WPA (WI-FI PROTECTED ACCESS)
WPA cũng sử dụng thuật toán RC4 như WEP,
nhưng mã hoá đầy đủ
128 bit
128 bit.
điểm khác của wpa so với wep là wpa thay
đổi khoá cho mỗi gói tin.
WPA có sẵn 2 lựa chọn: WPA Personal và
WPA Enterprise.
Cả 2 lựa chọn đều sử dụng giao thức TKIP
19
7. WPA2
Sử dụng chuẩn mã hoá nâng cao AES
AES sử dụng thuật toán mã hoá đối
xứng theo khối Rijndael, sử dụng khối
mã hoá 128 bit, và 192 bit hoặc 256
bit.
20
8. LỌC (FILTERING)
L
L
ọ
ọ
c
c
SSID
SSID
L
L
ọ
ọ
c
c
đ
đ
ị
ị
a
a
ch
ch
ỉ
ỉ
MAC
MAC
L
L
ọ
ọ
c
c
giao
giao
th
th
ứ
ứ
c
c
21
4.4
C
á
c
v
ấ
n
đ
ề
c
ầ
n
xem
x
é
t
trước khi thiết kế
1. Các yêu cầu về AP
2. Tách kênh
3. Xác đinh các vật cản xung quanh
4. Xác định các nguồn giao thoa
5. Xác định số lượng AP
22
4.5 Triển khai AP
1. Phân tích vị trí các AP dựa trên sơ đồ tòa nhà.
2. Lắp đặt tạm thời các AP.
3. Phân tích cường độ tín hiệu trên tất cả các
vùng.
4. Tái định vị các AP.
5. Xác định vùng thể tích phạm vi.
6. Cập nhật các bản vẽ kiến trúc của mạng để đối
chiếu số lượng và vị trí cuối cùng của các AP.
23
4.6 Demo
Wireless client
Wireless
Existing LAN
Access Point
192.168.1.111
1.
1.
Configure
Configure
IP AP: 192.168.1.111/24
IP AP: 192.168.1.111/24
DHCP Scope range: 192.168.1.50
DHCP Scope range: 192.168.1.50
192.169.1.100
192.169.1.100
2.
2.
Back up and Restore Configuration
Back up and Restore Configuration
1.
1.
No Encryption
No Encryption
2.
2.
WEP
WEP
3.
3.
WPA
WPA
Persional
Persional
4.
4.
WPA2
WPA2
Persional
Persional
