Upload
rasia
View
32
Download
0
Embed Size (px)
DESCRIPTION
Wireless LAN Security. Wireless LAN model. พัฒนาการของ 802.11. ปี 1997 : ประกาศมาตรฐาน 802.11 ซึ่งมีรายละเอียดการรักษาความปลอดภัยได้แก่ SSID (Service Set Identifier) MAC Filtering (Media Access Control) WEP (Wired Equivalent Privacy) - PowerPoint PPT Presentation
Citation preview
Wireless LAN Security
Wireless LAN model
พฒนาการของ 802.11 ป 1997 : ประกาศมาตรฐาน 802.11 ซงมรายละเอยด
การรกษาความปลอดภยไดแก SSID (Service Set Identifier) MAC Filtering (Media Access Control) WEP (Wired Equivalent Privacy)
ป 1999 : บรษทในอตสาหกรรมกอตง WECA (Wireless Ethernet Compatibility Alliance) เพอดำาเนนการเกยวกบผลตภณฑทใชมาตรฐาน 802.11
รายละเอยดใน IEEE 802.11 กำาหนด Specification ในสวนของ Physical Layer
และ Media Access Control Layer Physical Layer
รบสงขอมลดวยความเรว 1, 2, 5.5, 11 และ 54 Mbps
ความถสาธารณะ 2.4 และ 5 GHz, และ อนฟราเรด(1 และ 2 Mbps เทานน)
MAC Layer กำาหนดกลไกการทำางานทเรยกวา CSMA/CA
(Carrier Sense Multiple Access/Collision Avoidance)
มกลไกการเขารหสขอมล (Encryption) และการตรวจสอบผใช (Authentication) ทมชอเรยกวา WEP (Wired Equivalent Privacy)
IEEE 802.11?802.11 802.11b 802.11a 802.11g
Year 1997 1999 2001 2002
Speed 1-2Mbps 5/11 Mbps
<54 Mbps <54 Mbps
Freq. 2.4 GHz 2.4 GHz 5 GHz 2.4 GHz
Chan. FHSS-75DSSS-14
11 (3 n-over)
12 (3 n-over)
3 n-over
Range ? 100 m 30 m 100 m
CSMA/CA Carrier Sense Multiple Access/Collision
Avoidance สงขอมลเพอขอชองสญญาณกอนสงขอมล หากสงขอมลเพอขอชองทางแลววางจงสงขอมล หากไมวางจะรอแลวสงขอมลเพอขอชองสญญาณอก
ครง
ลกษณะการเชอมตอของอปกรณ IEEE 802.11 โหมด Infrastructure
Client Station + Access Point การตงคาระบบสามารถดำาเนนการไดสองรปแบบคอ
BSS และ ESS Basic Service Set (BSS)
ใช Access Point เพยง 1 ตวเทานน Extended Service Set (ESS)
ใช Access Point ตงแต 2 ตวขนไปใน 1 เครอขาย
โหมด Ad-Hoc เปนการเชอมตอท Client Station เชอมตอกนเอง
โดยไมจำาเปนตองใช Access Point
Infrastructure Mode
Basic Service Set (BSS) – Single cell
Extended Service Set (ESS) – Multiple cells
Access Point
Station
Ad-Hoc Mode
Independent Basic Service Set (IBSS)
การทำางานเพอเชอมตอ การใชงานเครอขายจำาเปนตองทราบชอของเครอขายท
ตองการตดตอกน SSID (Service Set Identification) จะตองมการใช SSID ตรงกนเพอเชอมตอกนอยางถก
ตอง
Discovery - Open Network
Beacon
SSID Matches Association ReqAccess Point Accepts NodeAssociation Resp
Access PointNode
Node is Associated
Discovery - Closed Network
Probe Req
SSID MatchesProbe Resp
SSID Matches Association Req
Access PointNode
Node is Associated
Association Resp Access Point Accepts Node
Basic Security Features of IEEE 802.11 การใช SSID เปนการทำางานทสราง security ได Access Point มการทำางานทจะ Broadcast SSID
ในพนทใหบรการ เนองจาก SSID เปนขอมลทอานคาได ดงนนจงถกดกจบ
ได
User authentication ตามมาตรฐาน 802.11 กำาหนดรปแบบของการ
Authentication ไว 2 รปแบบคอ Open System Authentication และ Share-Key Authentication:
Open System authentication - ทำาการ Authentication ใหกบทกคนท
Request - ไมมการกำาหนดรหสผานDevice
Authentication request
Access PointAuthentication response
User authentication Shared-Key authentication
ม Key ในการ Authentication เพอเขาใชงานระบบ ขอเสยคอสามารถดกจบขอมลดงกลาว และม
กระบวนการเพอหาคยได
InitiatorAuthentication request
Responder
“challange“ text string
„challange“ text stringEncrypted with shared key
WEP encryptionof challange text
Positive / negative response
based on decryption result
WEP decryptionof encrypted text
MAC-Filtering มรายการ MAC Address ทสามารถใชงานได เกบอยใน
Access Point
ขอเสย : Hacker สามารถดกจก MAC Address ได และการเปลยนคา MAC Address ของเครองคอมพวเตอรสามารถทำาไดโดยใชซอฟตแวร
Wireless Equivalent Privacy (WEP) เปนกระบวนการรกษาความปลอดภยของมาตรฐาน
802.11 ทมวตถประสงค 3 ประการ Access Control Data Integrity Confidentiality
WEP ใน 802.11b Confidentiality
ใชคยขนาด 40-bit ในการเขารหส (เพมเปน 104-bit ใน WEP2)
ใช RC4 algorithm Access Control
ใช Shared key authentication + Encryption
Data Integrity มการสราง checksum ในทกๆ messages
802.11 WEP Frame
IVKEY ID
802.11header Payload ICV
(FCS)
Encrypted
Unencrypted ICV is a CRC-32 checksum over the Payload (802 Header and the Data)
RC4 in WEP ใน WEP มการใชงาน RON´s Code 4 Pseudo
Random Generator (PRG). RC4 สรางใน RSA laboratories ในกระบวนการทำางานจะมการปอน Secret Key และ
Initialization Vector (IV) เพอสราง key stream IV ขนาด 24 bit ใชเพอใหคาตวเลขทไดเปนคาสมทแตก
ตางกน umbers มการสง IV ไปยงฝงผรบแบบไมเขารหส ใชคยเดยวกนในการเขารหสและถอดรหส Key stream ทไดจะไมขนอยกบขอมล plaintext. การดำาเนนการเรวกวา DES ประมาณ 10 เทา
จดออนของ WEPความยาวคยขนาด 40 bitsไมมระบบ Key management ทำาใหคยเปลยนไดยากIV มการใชงานซำาเมอประเมน 24bit IV กบการทำางานท 1500 Byte/packet และ11Mbit/s ทำาใหไดเวลาประมาณ 5 ชวโมงจะมการใช IV ซำา (1500*8/(11*10^6)*2^24 = 18300sec ~ 5hrs)
จากความสมพนธ C1 xor C2 = P1 xor RC4(k,IV) xor P2 xor
RC4(k,IV) = P1 xor P2 เมอทราบ C1 และ C2 จงไดผลลพธคอคา Plain text
ท XOR กน
จดออนของ WEP Poorly implemented encryption
Key reuse, small keys Weak authentication No key management No interception detection
การโจมตใน 802.11 Key recovery - AirSnort Man-in-the-middle Denial of service Authentication forging Known plaintext Known ciphertext
ตวอยางการโจมตในเครอขายไรสาย
การคนหา Access Point ดกจบขอมลทกระจายออกจาก Access
Point เครองมอทใชคอโปรแกรม NetStumbler
NetStumbler
รายชอโปรแกรมดกจบสญญาณ
Insertion Attack การนำาเอาเครองลกขายเชน laptop , PDA เขาไปใน
พนทของเครอขายไรสายโดยไมไดรบอนญาต นำาเอา Access Point ไปวางไวในพนททมการใชงาน
เครอขายไรสาย โดยเครอง Access Point ทใชจะมกำาลงสงมากกวา
Interception and monitoring wireless traffic ดกจบขอมล ขโมยเซสชน ดกจบขอมลท Broadcast ในเครอขาย ใช ArpSpoof ในการเพมความสามารถในการดกจบและ
โจมต
Misconfiguration Default configuration
Default SSID Broadcast SSID Default WEP Key Default SNMP Community Word
Configuration Interface SNMP Web Serial Telnet
Misconfiguration Client Side Security Risk
ตำาแหนงทเกบ WEP Key และ SSID ในระบบ Installation Risk
Default Installation
Jamming เปน Denial of Service ผโจมตสามารถสรางคลนความถในยาน 2.4 GHz เขา
มารบกวนการสอสารทำาใหไมสามารถสอสารกนได
พฒนาการของ 802.11ป 2001 : Fluhrer, Mantin และ Shamir สรปชองโหวตางๆ ของ WEP และปเดยวกน IEEE เรมตน Task Group i.
ป 2002 : WECA เปลยนชอเปน WI-FI
Wi-Fi ใบรบรองของ WECA
(Wireless Ethernet Compatability Alliance)
ออกใหแกอปกรณตางๆ เพอบงบอกวาอปกรณยหอและรนดงกลาวทำางานไดตรงตามมาตรฐานของ wireless LAN
พฒนาการของ 802.11 ป 2003 : Wi-Fi ประกาศใช Wi-Fi Protected
Access (WPA). เพอแกไขปญหาเบองตนของ WEP เปนสวนหนงของมาตรฐาน IEEE 802.11i ทมการ
พฒนาในขณะนน
ป 2004 : ประกาศใช WPA2 การทำางานตรงตามมาตรฐาน IEEE 802.11i
Wi-Fi Protected Access (WPA) แกไขชองโหวตางๆ เบองตนใน WEP ใชงานกบอปกรณตามมาตรฐาน 802.11 เดมได แต
ตอง update firmware การทำางานสวนหนงใน 802.11i เปาหมายคอการเพมความสามารถในการเขารหสขอมล
และการทำา User Authentication มการทำางาน 2 โหมด
WPA Enterprise : TKIP/MIC ; 802.1X/EAP WPA Personal : TKIP/MIC ; PSK
WPA : Enterprise Mode Authentication ใชมาตรฐาน IEEE 802.1X/EAP
มการบรหารจดการ user credentials แบบรวมศนย
มการใชอปกรณเพมตมคอ AAA Server ใช RADIUS protocols ในการทำา AAA และการแจก
จายคย รองรบกระบวนการทำา Authentication ทหลาก
หลาย สวนใหญใชรหสผานและ digital Certificates.
ยกตวอยางเชน TLS, TTLS: Certificates based methods. PEAP, LEAP: Password based methods.
Encryption: TKIP ออกแบบใหครอบการทำางานของ WEP ใช RC4-Engine เหมอนใน WEP ปองกนการ Spoof ขอมลได
ประโยชนของ TKIP ใช Key ในการเขารหสแตละ Packet แยกกน Key มความยาวมากขน จำานวนคยทเปนไปไดมากถง 280 trillion IV ขนาด 48bit โดยขนตอนมการลดการใชงาน IV ซำา สงขอมล IV แบบเขารหส ใช MIC แทน CRC-Check ซงปลอมแปลงไดยาก
มากกวา สามารถ upgrade ใน firmware ทใชงาน WEP ได
WPA2 / 802.11 Task Group i WPA2 = 802.11i 802.11i ใชหลกการของ Robust Security
Network (RSN) การปรบปรงหลกจาก WPA คอการใช AES ในการเขา
รหส มกใช Hardware ในการเขารหส AES มการทำางานเปน 2 โหมดเหมอน WPA:
Enterprise Mode: authentication ใช 802.1X/EAP และ encryption ใช AES-CCMP
Personal Mode: authentication ใช PSK และ encryption ใช AES-CCMP
WPA2 / 802.11i AES-CCMP AES เปนการเขารหสแบบ symmetric key-cipher ม block-Size ขนาด 128bits และ key มความยาว
128bits. การเขารหสแตละรอบมการทำางาน 4 ขนตอน จำานวนรอบ
จะเปน 10,12 หรอ 14 รอบขนอยกบจำานวนบต ซงใน WPA2 จะมการทำาเทากบ 10 รอบ
AES ใชโพรโตคอล Counter-Mode/CBC-Mac Protocol (CCMP)
CCMP ถกออกแบบมาเปนพเศษสำาหรบ 802.11i
802.11i Authentication
Source: Cam-Winget, Moore, Stanley and Walker
ขอเสยของ 802.11i Hardware requirements
ตองอพเกรดฮารดแวรใหรองรบการทำางานของ AES Authentication server ตองทำา 2-way
authentication Complexity
มความซบซอนในระบบสงขน
Comparison of the standards
WEP WPA WPA2 Cipher RC4 RC4 AES Key Size 40 or 104bits 104bits perPack 128bits encry. Key Life 24bit IV 48bit IV 48bit IV Packet Key Concatenation TwoPhaseMix Not Needed Data Integrity CRC32 Michael MIC CCM Key Management None 802.1X/EAP/PSK 802.1X/EAP/PSK
Security Level
Recommendations for Security
ใชอปกรณทม Wi-Fi Certifiedเปลยนคา SSID และปด SSID broadcastingใช MAC-adress authentication ในกรณทมจำานวนเครองไมมากใช user authen โดยอพเกรด AP เพอใชงาน WPA หรอWPA2/802.11i.เปดใชงาน WPA2 หรอ WPA โดยใชความยาวคยตำาสด 128bitเปลยน WEP-KEY บอยๆ
การรกษาความปลอดภยในเครอขายไรสาย นโยบายดานการรกษาความปลอดภยในเครอขายไรสาย การกำาหนดขอบเขตและพนททอนญาตใหใชงานระบบ
เครอขายไรสาย ปรบกำาลงสงสญญาณใหเหมาะสม การใชเสาสญญาณทสามารถกำาหนดทศทางได กำาหนดระดบความนาเชอถอของเครอขายแบบไรสายให
เปน untrust การตดตอสอสารกบอนเทอรเนตนน ควรมการตดตง
Wireless DMZ (WDMZ)
การรกษาความปลอดภยในเครอขายไรสาย ม Firewall , VPN , IDS , Vulnerability
Assessment มการทำาการพสจนตนกอนทจะมการเชอมตอกบ
อนเทอรเนต ควรกำาหนดใหมมาตรฐานในการตงคา เชนการตงคา
SSID , WEP key , การเขารหส , คาของ SNMP community word รวมถงการตงคาบางอยางเชน การปด broadcasting
ใชงาน 802.1x การทำา MAC Address Filtering การทำา User Authentication
Secure Wireless Deployment Components
Wireless Clients
Wireless Access Points
Radio Types: 802.11 a/b/gNetwork Authentication: 802.1X, WPA, WPA2/802.11i*Encryption: WEP, TKIP, AES
RADIUS Server
RADIUSEAP/TLS PEAP-MSCHAPv2Remote Access Policies
User account database
Remote Access permissionsCredentials = Passwords
Certificate Authority (optional)
Credentials = Certificates