Wireless Security - WEP, WPA, WPA2 PGS TS Trần Minh Triết Nhóm | Nguyễn Hữu Hoàng – 7140234 Trần Nguyên Võ – 7140844 Bùi Tiến Đức – 7140229 Outline Tổng quan mạng không dây Wired Equivalent Privacy (WEP) Wi-Fi protected access (WPA) Wi-Fi Protected Access II (WPA2) Demo Kết luận TỔNG QUAN VỀ MẠNG KHÔNG DÂY Các mô hình mạng máy tính không dây • Independent Basic Service sets – IBSS • Basic Service sets – BSS • Extended Service sets – ESS Các chuẩn 802.11 Có chuẩn hỗ trợ cho mạng máy tính không dây Wireless-A: Không dây chuẩn-A (802.11a) Wireless-B: Không dây chuẩn-B (802.11b) Wireless-G: Không dây chuẩn-G (802.11g) Wireless-N: Không dây • • • • chuẩn-N (draft 802.11n) Các kiểu công mạng không dây • Passive Attack (eavesdropping) • Active Attack (kết nối, thăm dò cấu hình mạng) • Jamming Attack • Man-in-the-middle Attack => Cần An ninh mạng máy tính không dây WEP WEP (Wired Equivalent Privacy) • • WEP : thuật toán bảo nhằm bảo vệ trao đổi thông tin WEP sử dụng stream cipher RC4 Những điểm yếu bảo mật WEP • • • WEP sử dụng khóa cố định chia sẻ Access Point (AP) nhiều người dùng (users) với IV ngẫu nhiên 24 bit Bằng cách thu thập thông tin truyền đi, kẻ công có đủ thông tin cần thiết để bẻ khóa WEP dùng Một khóa WEP biết, kẻ công giải mã thông tin truyền thay đổi nội dung thông tin truyền 10 Những điểm yếu bảo mật WEP (tt) • • • Do WEP không đảm bảo cẩn mật (confidentiality) toàn vẹn (integrity) thông tin WEP cho phép người dùng (supplicant) xác minh (authenticate) AP AP xác minh tính xác thực người dùng Nói cách khác, WEP không cung ứng khả nhận thực lẫn (mutual authentication) 18 WPA cải tiến điểm yếu bật WEP • ▫ ▫ ▫ WPA mã hóa thông tin RC4 chiều dài khóa 128 bit IV có chiều dài 48 bit WPA sử dụng giao thức TKIP (Temporal Key Integrity Protocol) nhằm thay đổi khóa dùng AP user cách tự động trình trao đổi thông tin TKIP dùng khóa thời 128 bit kết hợp với địa MAC user host IV để tạo mã khóa Mã khóa thay đổi sau 10 000 gói thông tin trao đổi 19 WPA cải tiến điểm yếu bật WEP (tt) • ▫ ▫ ▫ ▫ WPA sử dụng 802.1x/EAP để đảm bảo mutual authentication nhằm chống lại man-in-middle attack Quá trình authentication WPA dựa authentication server: RADIUS/ DIAMETER Server RADIUS cho phép xác thực user mạng định nghĩa quyền nối kết user Thông tin authentication user server trao đổi thông qua giao thức EAP (Extensible Authentication Protocol) Đôi không cần thiết phải cài đặt server mà dùng phiên WPA-PSK (pre-shared key) 20 WPA cải tiến điểm yếu bật WEP (tt) 21 WPA cải tiến điểm yếu bật WEP (tt) • ▫ ▫ ▫ WPA sử dụng MIC (Michael Message Integrity Check ) để tăng cường integrity thông tin truyền MIC message 64 bit tính dựa thuật tóan Michael MIC gửi gói TKIP MIC giúp người nhận kiểm tra xem thông tin nhận có bị lỗi đường truyền bị thay đổi kẻ phá hoại hay không 22 Những điểm yếu WPA • • • ▫ ▫ WPA không giải denial-of-service (DoS) attack WPA sử dụng thuật tóan RC4 mà dễ dàng bị bẻ vỡ FMS attack Hệ thống mã hóa RC4 chứa đựng khóa yếu (weak keys) Những khóa yếu cho phép truy khóa encryption WPA-PSK gặp vấn đề quản lý password hoăc shared secret nhiều người dùng 23 WPA2 24 WPA2 (Wifi Protected Access II) • ▫ ▫ ▫ ▫ 802.11i Ra đời 9/2004 Phiên WPA Không hỗ trợ thiết bị ap cũ Mã hóa AES-CCMP: Advanced Encryption Standard – Counter Mode with Cipher Block Chaining Message Authentication Code Protocol 25 Quá trình xác thực WPA2 • Remote Authentication Dial-In User Service (RADIUS) 1.Bắt đầu 2.Yêu cầu định danh? 3.Gởi định danh 4.Thông tin đăng nhập? 5.đăng nhập 6.Chứng thực Key 7.Cho phép truy cập 3.Chuyển tiếp định danh 4.Thông tin đăng nhập? 5.đăng nhập 6.Chứng thực Key 26 So sánh WEP, WPA, WPA2 WEP WPA WPA2 802.11b 802.11i 802.11i Key cấu hình AP Dùng 802.1X/EAP-> Key tự động Tương tự WPA Mã hóa dòng (Stream) Tương tự WEP Mã hóa khối (block) Key size 64bit 128 bit (nhỏ) Key size lớn, kết hợp nhiều thành phần để sinh Tương tự WPA khóa Thuật toán đối xứng CRC Thuật toán bất đối xứng Michael để tính toán Thuật toán CCMP/AES tính mã MIC mã MIC Không có khả xác thực chiều Hỗ trợ khả xác thực chiều Tương tự WPA AP cũ Dễ dàng nâng cấp AP cũ Khó nâng cấp AP cũ 27 DEMO 28 WEP Hacking • • • Wep Dùng key đối xứng Tấn công trực tiếp vào giải thuật mã hóa Kali, wifislax linux 29 30 KẾT LUẬN 31 Kết luận WEP WPA WPA2 32 THANK YOU FOR YOUR LISTENING [...]... khóa encryption WPA-PSK gặp vấn đề về quản lý password hoăc shared secret giữa nhiều người dùng 23 WPA2 24 WPA2 (Wifi Protected Access II) • ▫ ▫ ▫ ▫ 802.11i Ra đời 9/2004 Phiên bản mới của WPA Không hỗ trợ các thiết bị ap cũ Mã hóa AES-CCMP: Advanced Encryption Standard – Counter Mode with Cipher Block Chaining Message Authentication Code Protocol 25 Quá trình xác thực WPA2 • Remote Authentication Dial-In... cầu định danh? 3.Gởi định danh 4.Thông tin đăng nhập? 5.đăng nhập 6.Chứng thực Key 7.Cho phép truy cập 3.Chuyển tiếp định danh 4.Thông tin đăng nhập? 5.đăng nhập 6.Chứng thực Key 26 So sánh WEP, WPA, WPA2 WEP WPA WPA2 802.11b 802.11i 802.11i Key được cấu hình trên AP Dùng 802.1X/EAP-> Key tự động Tương tự WPA Mã hóa dòng (Stream) Tương tự WEP Mã hóa khối (block) Key size 64bit hoặc 128 bit (nhỏ) Key... WPA là một giải pháp bảo mật được đề nghị bởi WiFi Alliance nhằm khắc phục những hạn chế của WEP 18 WPA cải tiến 3 điểm yếu nổi bật của WEP • ▫ ▫ ▫ WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của khóa là 128 bit và IV có chiều dài là 48 bit WPA sử dụng giao thức TKIP (Temporal Key Integrity Protocol) nhằm thay đổi khóa dùng AP và user một cách tự động trong quá trình trao đổi thông tin TKIP dùng... đổi sau khi 10 000 gói thông tin được trao đổi 19 WPA cải tiến 3 điểm yếu nổi bật của WEP (tt) • ▫ ▫ ▫ ▫ WPA sử dụng 802.1x/EAP để đảm bảo mutual authentication nhằm chống lại man-in-middle attack Quá trình authentication của WPA dựa trên một authentication server: RADIUS/ DIAMETER Server RADIUS cho phép xác thực user trong mạng cũng như định nghĩa những quyền nối kết của user Thông tin authentication... cũ Dễ dàng nâng cấp AP cũ Khó nâng cấp AP cũ 27 DEMO 28 WEP Hacking • • • Wep Dùng key đối xứng Tấn công trực tiếp vào giải thuật mã hóa Kali, wifislax linux 29 30 KẾT LUẬN 31 Kết luận 1 2 3 WEP WPA WPA2 32 THANK YOU FOR YOUR LISTENING ... hỗ trợ cho mạng máy tính không dây Wireless- A: Không dây chuẩn-A (802.11a) Wireless- B: Không dây chuẩn-B (802.11b) Wireless- G: Không dây chuẩn-G (802.11g) Wireless- N: Không dây • • • • chuẩn-N... 3.Chuyển tiếp định danh 4.Thông tin đăng nhập? 5.đăng nhập 6.Chứng thực Key 26 So sánh WEP, WPA, WPA2 WEP WPA WPA2 802.11b 802.11i 802.11i Key cấu hình AP Dùng 802.1X/EAP-> Key tự động Tương tự... keys) Những khóa yếu cho phép truy khóa encryption WPA-PSK gặp vấn đề quản lý password hoăc shared secret nhiều người dùng 23 WPA2 24 WPA2 (Wifi Protected Access II) • ▫ ▫ ▫ ▫ 802.11i Ra đời 9/2004