BẢO MẬT MẠNG WLAN BẢO MẬT MẠNG WLAN Đặng Ngọc Cường Email: dangocuong@gmail.com Website: http://kcntt.tk 2 Sai lầm 1. Không thay đổi mật khẩu của nhà sản xuất. Sai lầm 2. Không kích hoạt tính năng mã hóa. Sai lầm 3. Không kiểm tra chế độ bảo mật. Sai lầm 4. Quá tích cực với các thiết lập bảo mật mà không nhớ địa chỉ MAC của máy tính chúng ta. Sai lầm 5. Cho phép mọi người truy cập. 4.1 THỰC TRẠNG VỀ BẢO MẬT WLAN 4.1 TH 4.1 TH Ự Ự C TR C TR Ạ Ạ NG V NG V Ề Ề B B Ả Ả O M O M Ậ Ậ T WLAN T WLAN 3 Access Point Access Point gi gi ả ả m m ạ ạ o o T T ấ ấ n n công công yêu yêu c c ầ ầ u u x x á á c c th th ự ự c c l l ạ ạ i i T T ấ ấ n n công công d d ự ự a a trên trên s s ự ự c c ả ả m m nh nh ậ ậ n n s s ó ó ng ng mang mang l l ớ ớ p p v v ậ ậ t t lý lý Access Point Access Point gi gi ả ả l l ậ ậ p p T T ấ ấ n n công công ng ng ắ ắ t t k k ế ế t t n n ố ố i i 4.2 CÁC HÌNH THỨC TẤN CÔNG WLAN 4.2 C 4.2 C Á Á C HÌNH TH C HÌNH TH Ứ Ứ C T C T Ấ Ấ N CÔNG WLAN N CÔNG WLAN 4 a) Access Point giả mạo (ROGUE) AP được cấu hình không hoàn chỉnh AP giả mạo từ các mạng WLAN lân cận AP giả mạo do kẻ tấn công tạo ra AP giả mạo được thiết lập bởi chính nhân viên của công ty 5 b)T b)T ấ ấ n n công công yêu yêu c c ầ ầ u u x x á á c c th th ự ự c c l l ạ ạ i i  Chèn các frame yêu cầu xác thực lại vào mạng WLAN bằng cách giả mạo địa chỉ MAC nguồn và đích lần lượt của Access Point và các người dùng. 6 c) c) T T ấ ấ n n công công d d ự ự a a trên trên s s ự ự c c ả ả m m nh nh ậ ậ n n s s ó ó ng ng mang mang l l ớ ớ p p v v ậ ậ t t lý lý  Kẻ tất công lợi dụng giao thức chống đụng độ CSMA/CA  Tất cả người dùng nghĩ rằng lúc nào trong mạng cũng có 1 máy tính đang truyền thông  Nghẽn mạng 7 d) Access Point d) Access Point gi gi ả ả l l ậ ậ p p (Fake) (Fake) 8 e) e) T T ấ ấ n n công công ng ng ắ ắ t t k k ế ế t t n n ố ố i i 9 e) e) T T ấ ấ n n công công ng ng ắ ắ t t k k ế ế t t n n ố ố i i   K K ẻ ẻ t t ấ ấ n n công công g g ử ử i i disassociation frame disassociation frame b b ằ ằ ng ng c c á á ch ch gi gi ả ả m m ạ ạ o o Source Source v v à à Destination MAC Destination MAC đ đ ế ế n n AP AP v v à à c c á á c c client client tương tương ứ ứ ng ng . .   Client Client s s ẽ ẽ nh nh ậ ậ n n c c á á c c frame frame n n à à y y v v à à ngh ngh ĩ ĩ r r ằ ằ ng ng frame frame h h ủ ủ y y k k ế ế t t n n ố ố i i đ đ ế ế n n t t ừ ừ AP. AP. Đ Đ ồ ồ ng ng th th ờ ờ i i k k ẻ ẻ t t ấ ấ n n công công c c ũ ũ ng ng g g ở ở i i disassociation disassociation frame frame đ đ ế ế n n AP. AP. 10 1. WEP 1. WEP 2. WLAN VPN 2. WLAN VPN 3. TKIP 3. TKIP 4. AES 4. AES 4.3 C 4.3 C Á Á C GI C GI Ả Ả I PH I PH Á Á P B P B Ả Ả O M O M Ậ Ậ T WLAN T WLAN Authentication Authentication Encryption Encryption IDS (Intrusion Detection System) IDS (Intrusion Detection System) IPS (Intrusion Prevention System) IPS (Intrusion Prevention System) 5. 802.1x & EAP 5. 802.1x & EAP 6. WPA 6. WPA 7. WPA2 7. WPA2 8. FILTERING 8. FILTERING [...]... bo c 104 bit) các khoá mã hoá này d dàng b "b gãy" b i thu t toán brute-force và ki u t n công th l i (trial-and-error) 13 2 WLAN VPN 14 3 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL – Giao th c toàn v n khóa th i gian) 4 AES (Advanced Encryption Standard, hay Tiêu chu n mã hóa tiên ti n) 15 5 802.1X VÀ EAP 16 5 802.1X VÀ EAP 17 6 WPA (WI-FI PROTECTED ACCESS) WPA cũng s d ng thu t toán RC4 như WEP, nhưng mã...Các c p Các v b o m t WLAN Truy c p m No encryption Basic anthentication Public “hotspots” Truy c p t xa Virtual Private Network Business Traveler Telecommuter B o m t cơ b n - WPA Passphase - WEP Encryption Home use B o m t cao 802.1x EAP Mutual Anthentication TKIP Encrytion WPA/WPA2 802.11i Security Enterprise 11 T I SAO PH I B O M T WLAN? 12 1 WEP (Wired Equivalent Privacy) Khoá . BẢO MẬT MẠNG WLAN BẢO MẬT MẠNG WLAN Đặng Ngọc Cường Email: dangocuong@gmail.com Website: http://kcntt.tk 2 Sai lầm 1. Không thay đổi mật khẩu của nhà sản xuất. Sai. tra chế độ bảo mật. Sai lầm 4. Quá tích cực với các thiết lập bảo mật mà không nhớ địa chỉ MAC của máy tính chúng ta. Sai lầm 5. Cho phép mọi người truy cập. 4.1 THỰC TRẠNG VỀ BẢO MẬT WLAN 4.1. to t to á á n brute n brute - - force v force v à à ki ki ể ể u t u t ấ ấ n công th n công th ử ử l l ỗ ỗ i i (trial (trial - - and and - - error). error). 14 2. WLAN VPN 15   3. TKIP (TEMPORAL