Network Attack and Defense

網路攻防技術

無線網路滲透

ISLab

106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術2106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

ACM code of ethics

• 1.1 增進人類社會福祉(Contribute to society and human well-being.)

• 1.2 避免傷害任何人(Avoid harm to others)

• 1.3 誠實與值得信任(Be honest and trustworthy.)

• 1.4 公平且無犯罪意圖的行動(Be fair and take action not to discriminate.)

• 1.5 尊重智慧財產權(Honor property rights including copyrights and patent.)

• 1.6 維持智慧財產的完整性(Give proper credit for intellectual property.)

• 1.7 尊重他人隱私(Respect the privacy of others.)

• 1.8 遵守保密原則(Honor confidentiality.)

資料來源 http://ethics.acm.org/code-of-ethics

Network Attack and Defense

網路攻防技術3106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

學習目標

•無線網路的運作原理

•各種無線網路標準

•無線網路安全議題

Network Attack and Defense

網路攻防技術4106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

課程大綱

Module 20.1 WiFi (802.11x)

Module 20.2 WEP

Module 20.3 WPA/WPA2

Module 20.4 無線網路分析

Network Attack and Defense

網路攻防技術

Network Attack and Defense

網路攻防技術

Module 20.1 WiFi (802.11x)

• 認識無線網路• 無線網路802.11標準

Network Attack and Defense

網路攻防技術6106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

常見的無線網路裝置

•無線網路基地台

Network Attack and Defense

網路攻防技術7106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

認識802.11標準

• IEEE 802.11是現今無線區域網路通用的標準，它是由國際電機電子工程學會（IEEE）所定義的無線網路通訊的標準

• Wi-Fi是Wi-Fi聯盟製造商的商標做為產品的品牌認證，是一個建立於IEEE 802.11標準的無線區域網路技術

•基於兩套系統的關係密切，經常有人把Wi-Fi視為IEEE 802.11標準的同義詞

Network Attack and Defense

網路攻防技術8106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

頻道的特性

• 802.11b和802.11g將2.4 GHz的頻段區分為14個重複，標記的頻道;每個頻道的中心頻率相差5兆赫茲（MHz）

資料來源：https://zh.wikipedia.org

Network Attack and Defense

網路攻防技術9106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

協定列表

協定 發布年/月 Op.標準頻寬 實際速度（標準） 實際速度（最大） 半徑範圍（室內） 半徑範圍（室外）

Legacy 1997 2.4-2.5 GHz 1 Mbit/s 2 Mbit/s ? ?

802.11a 1999

5.15-5.35/5.47-5.725/5.725-5.875 GHz

25 Mbit/s 54 Mbit/s 約30米 約45米

802.11b 1999 2.4-2.5 GHz 6.5 Mbit/s 11 Mbit/s 約30米 約100米

802.11g 2003 2.4-2.5 GHz 25 Mbit/s 54 Mbit/s 約30米 約100米

802.11n 20092.4 GHz or 5 GHz bands

300 Mbit/s（20MHz*4 MIMO）

600 Mbit/s（40MHz*4 MIMO）

約70米 約250米

802.11p 20095.86-5.925 GHz

3 Mbit/s 27 Mbit/s 約300米 約1000米

802.11ac 2011.11 5 GHz433Mbit/s, 867Mbit/s（80MHz，160MHz為可選）

867Mbit/s, 1.73 Gbit/s, 3.47 Gbit/s, 6.93 Gbit/s（8 MIMO，160MHz）

約35米

802.11ad 2009.12 2.4/5/60 GHz 4620Mbpsup to 7Gbps(6756.75Mbps)

約1-10米

Network Attack and Defense

網路攻防技術

Network Attack and Defense

網路攻防技術

Module 20.2 WEP

• WEP無線加密協議

Network Attack and Defense

網路攻防技術11106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

無線加密協議WEP

• WEP(Wireless Encryption Protocol)，是1999年9月通過的IEEE 802.11標準的一部分，使用RC4（Rivest Cipher）串流加密技術達到機密性，並使用CRC-32 驗和達到資料正確性

• WEP的設計是要提供和傳統有線的區域網路相當的機密性

• 目前密碼分析的研究人員，已經找出幾個弱點

• 在2003年被實現大部份 IEEE 802.11i 標紼的Wi-Fi Protected Access淘汰，在2004年由實現完整 IEEE 802.11i 標準的WPA2所取代

Network Attack and Defense

網路攻防技術12106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

無線加密協議WEP

• WEP是1999年9月通過的 IEEE 802.11 標準的一部分，使用RC4（Rivest Cipher）串流加密技術達到機密性，並使用CRC-32 驗和達到資料正確性

• 鑰匙長度不是WEP安全性的主要因素，破解較長的鑰匙需要攔截較多的封包，但是有某些主動式的攻擊可以激發所需的流量

• RC4是stream cipher的一種，同一個鑰匙絕不能使用二次，所以使用（雖然是用明文傳送的）初向量（initialization vector，IV）的目的就是要避免重複；然而24位元的IV並沒有長到足以擔保在忙碌的網路上不會重複，而且IV的使用方式也使其可能遭受到關連式鑰匙攻擊

• 對WEP安全問題最廣為推薦的解法是換到WPA或WPA2，不論哪個都比WEP安全

Network Attack and Defense

網路攻防技術

Network Attack and Defense

網路攻防技術

Module 20.3 WPA/WPA2

• 無線網路標準

Network Attack and Defense

網路攻防技術14106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

無線網路保護WPA

• WPA全名為Wi-Fi Protected Access，有WPA和WPA2兩個標準，是一種保護無線網路（Wi-Fi）安全的系統。它是應研究者在前一代的有線等效加密（WEP）系統中找到的幾個嚴重的弱點而產生的

• WPA實作了IEEE 802.11i標準的大部分，是在802.11i完備之前替代WEP的過渡方案

• WPA2具備完整的標準體系，但其不能被應用在某些舊型的網卡上

• WPA和WPA2這兩個標準都提供了不錯的保全能力，但也都存在自己的問題

• WPA或WPA2一定要啟動並且被選來代替WEP才能生效，但是在某些舊裝置的安裝指引或預設配置中，WEP標準是預設選項

• 在使用家中和小型辦公室最可能選用的「個人」（Personal）模式時，為了保全的完整性，所需的密語一定要比過去用戶所設定的六到八個字元的密碼還長

Network Attack and Defense

網路攻防技術15106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

無線網路保護WPA

• WPA的設計中要用到一個802.1X認證伺服器來分發不同的金鑰給各個終端用戶；不過它也可以用在較不保險的「預共享金鑰模式(Pre-Shared Key,PSK)」，讓同一無線路由器底下的每個用戶都使用同一把金鑰

• WPA的資料是以一把128位元的鑰匙和一個48位元的初向量（IV）的RC4 stream cipher來加密

• WPA超越WEP的主要改進就是在使用中可以動態改變金鑰的「臨時金鑰完整性協定」（Temporal Key Integrity Protocol，TKIP），加上更長的初向量，這可以擊敗知名的針對WEP的金鑰擷取攻擊

• 藉由加長金鑰和初向量、減少和金鑰相關的封包個數、再加上安全訊息驗證系統，WPA使得侵入無線區域網路變得困難許多

Network Attack and Defense

網路攻防技術16106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

無線網路保護WPA2

• WPA2是經由Wi-Fi聯盟驗證過的IEEE 802.11i標準的認證形式

• WPA2實現了802.11i的強制性元素

• 預共享金鑰模式（pre-shared key （PSK），又稱為"-Personal"，即「－個人模式」）是針對承擔不起802.1X認證伺服器的成本和複雜度的家庭或小型公司網路設計和使用的，每一個使用者必須輸入預先配置好的相同的金鑰來接入網路，而金鑰可以是8到63個ASCII字元、或是64個16進位數字（256位元）

• WPA和WPA2可以用至少5個Diceware詞或是14個完全隨機字母當金鑰來擊敗密碼破解攻擊，不過若是想要有最大強度的話，應該採用8個Diceware詞或22個隨機字母

• WPA加密方式尚有一漏洞，攻擊者可利用spoonwpa等工具，搜尋到合法用戶的網卡位址，並偽裝該位址對路由器進行攻擊，迫使合法用戶掉線重新連線

Network Attack and Defense

網路攻防技術

Network Attack and Defense

網路攻防技術

Module 20.4 無線網路分析

• 常見的分析工具與軟體

Network Attack and Defense

網路攻防技術18106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

Aircrack-ng

• Aircrack-ng是一套完整的無線網路分析工具軟體

• 可針對無線網路s的安全進行分析

• 目前支援WEP以及WPA解密功能

http://www.aircrack-ng.org/

Network Attack and Defense

網路攻防技術19106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

Aircrack-ng

•套件內容• airbase-ng

• aircrack-ng

• airdecap-ng

• airdecloak-ng

• airdriver-ng - REMOVED in 1.2 rc 1

• airdrop-ng

• aireplay-ng

• airgraph-ng

• airmon-ng

• airodump-ng

• airolib-ng

• airserv-ng

• airtun-ng

• besside-ng

• easside-ng

• packetforge-ng

• tkiptun-ng

• wesside-ng

Network Attack and Defense

網路攻防技術20106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫

Network Attack and Defense

網路攻防技術

實作練習

•目標：使用Aircrack-ng進行無線網路分析

•場景：

• 安裝Aircrack-ng套件，收集無線網路封包進行分析

• 分析所提供之無線網路封包，進行破解