Tài liệu Bài báo cáo thảo luận-wireless hacking

 Thành viên : 1) Trần Trọng Cử 2) Phạm Kh|nh Duy 3) Nguyễn Việt Hùng 4) Nguyễn Văn Khanh 5) Trần Đăng Sơn  GVHD : TS.Phạm Văn Tính Nội Dung Trình Bày I. Giới thiệu mạng Wireless II. Bảo mật WLAN III. Những sự tấn công trên WLAN IV. Demo TỔNG QUAN VỀ WLAN Wireless LAN Là Gì ?  L{ một loại mạng m|y tính nhưng việc kết nối giữa c|c th{nh phần trong mạng không sử dụng c|c loại c|p như một mạng thông thường, môi trường truyền thông của c|c th{nh phần trong mạng l{ không khí.  C|c th{nh phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. Lịch Sử Phát Triển  Năm 1992, ra đời WLAN sử dụng băng tần 2.4Ghz.  Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đ~ phê chuẩn sự ra đời của chuẩn 802.11, v{ cũng được biết với tên gọi WIFI (Wireless Fidelity) cho c|c mạng WLAN.  Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 l{ c|c chuẩn 802.11a v{ 802.11b.  Năm 2003, IEEE công bố thêm một sự cải tiến l{ chuẩn 802.11g m{ có thể truyền nhận thông tin ở cả hai d~y tần 2.4Ghz v{ 5Ghz v{ có thể n}ng tốc độ truyền dữ liệu lên đến 54Mbps. Công Nghệ Sử Dụng  WLAN l{ một công nghệ internet không d}y tốc độ cao theo chuẩn 802.11 IEEE  Kích thước phủ sóng mỗi HOTSPOT: <300m  Tần số: tần số sử dụng phổ biến: 802.11b l{ 2,4GHz (giải IMS), công suất ph|t: <= 100mW, băng thông 22 MHz  Tốc độ: 11Mbps với chuẩn 802.11b  Bảo mật: WEP (Wired Equivalent Privacy)  Hệ quản lý: Radius (Remote Authentication Dial_In User Service) Một Số Chuẩn Không Dây 802.11 Chuẩn Tần số Tốc độ Ghi chú 802.11a ~5 ≤ 54 Mbps Không tương thích với hai GHz chuẩn b và g 802.11b ~ 2.4 ≤ 11 Mbps Tương thích chuẩn g GHz 802.11g ~ 2.4 ≤ 54 Mbps Tương thích chuẩn b GHz 802.11n ≥ 250 Hỗ trợ MIMO Mbps (MultiIn,MultiOut) 802.11e Phân mức độ ưu tiên lưu thông: dữ liệu cần thời gian thực (tín hiệu hình, gọi VoIP) truyền trước dữ liệu kém quan trọng hơn (mail, web) 802.11i Tăng bảo mật: thêm mã hóa và điều khiển truy cập Wi-Fi  Wi-Fi (Wireless Fidelity )hay mạng 802.11 l{ hệ thống mạng không d}y sử dụng sóng vô tuyến, giống như điện thoại di động ,truyền hình v{ radio. WIMAX  WiMAX l{ tiêu chuẩn IEEE 802.16 cho việc kết nối Internet băng thông rộng không d}y ở khoảng c|ch lớn. Ưu Điểm  Khả năng mở rộng quản lý cao  Tr|nh được tình trạng khó đi d}y  Tính linh động  Sử dụng mạng mọi nơi  Hỗ trợ nhiều loại thiết bị cầm tay  Tiết kiệm chi phí thiết lập c|c đường mạng trong tòa nh{ v{ chi phí bảo dưỡng Nhược Điểm  Phức tạp trong thiết lập, quản lý v{ vận h{nh mạng  Thông tin truyền trên không trung với tần số dùng chung, gây nhiễu và bảo mật  Tốc độ chưa so s|nh được với Wired LAN  Giá thành Các Kiểu Mã Hóa  WEP (Wired Equivalent Privacy): thực chất l{ một giao thức sử dụng trong mạng LAN được định nghĩa trong chuẩn 802.11.WEP được x}y dựng nhằm bảo vệ sự trao đổi thông tin chống sự nghe trộm , chống lại những kết nối mạng không được cho phép cũng như chống lại việc thay đổi hoặc l{m nhiễu thông tin. Các Kiểu Mã Hóa  WPA (Wi-Fi Protected Access) :WPA l{ một chuẩn wi-fi được thiết kế để n}ng cao c|c tính năng của công nghệ WEP.  WPA2 (Wi-Fi Protected Access - version 2) thường được gọi l{ 802.11i, l{ phiên bản kế tiếp của WPA. WPA2 sử dụng thuật to|n m~ hóa dựa trên AES, được xem l{ an to{n tuyệt đối. WEP  WEP (Wired Equivalent Privacy) là một thuật toán bảo mật được giới thiệu năm 1997 nhằm bảo vệ sự trao đổi thông tin chống lại những nối kết mạng không được cho phép cũng như chống lại việc thay đổi hoặc làm nhiễu thông tin truyền. Các tính năng của WEP  WEP sử dụng thủ công để tạo ra một khóa giống nhau ở c|c client v{ ở c|c Access point.  WEP đưa ra 3 mức an to{n : Mức OFF ( no security) , 64-bit (weak security) và 128-bit (stronger security) . với c|c thiết bị truyền thông không d}y thì tất cả phải sử dụng cùng kiểu m~ hóa. WEP WEP sử dụng stream cipher RC4 cùng với một mã 40 bit hoặc 104 bit và một số ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thông tin.  Thông tin mã hóa được tạo ra bằng cách thực hiện operation XOR giữa keystream và plain text.  Thông tin mã hóa và IV sẽ được gửi đến người nhận.  Người nhận sẽ giải mã thông tin dựa vào IV và khóa WEP đã biết trước.  WEP Sơ đồ m~ hóa được miêu tả bởi hình sau: WEP IV (Initialization Vector) l{ gi| trị có độ d{i 24 bit được thay đổi ngẫu nhiên theo từng gói dữ liệu, vì vậy thực tế WEP key chúng ta được chỉ định trong c|c AP(access point)chỉ còn: 40bit với kiểu m~ ho| 64bit 104bit với kiểu m~ hóa 128bit