無線網路

Download Report

Transcript 無線網路

Wireless Security簡介
Cheng-shung Wang
NSC member in CCU Center
Outline




無線網路安全簡介
WEP crack
Radius Server bypass
Reference
無線網路安全簡介
使用者身分認證
SSID認證
WPE
WPA
TKIP
AES
…
無線網路安全簡介




連線加密式
 WPE (64bit/128bit)
 WPA
 TKIP
 AES
etc…
網路加密式
 VPN
 SSH tunnel
認證式
 SSID認證
 RADIUS認證
配合GPRS定位,可以繪出AP位置圖。
 http://www.dis.org/wl/maps/
WEP crack

WEP原理回顧

WEP 基本上是一個對稱式加解密系統(Symmetric
Cryptography System),亦即加密與解密是用同樣一個密鑰,
原始密鑰的長度是 40 bits 或 104 bits。WEP 使用 RC4
PRNG (虛擬亂數產生器) 的演算法來產生實際加解密的密鑰,
然後用 XOR 演算法作資料加解密的動作,以配合無線網路
封包多變的資料長度。由於 IV 的長度過小,加上在某些系
統的實作上不是使用亂數產生 IV 而使用循序方式產生 IV,
因此我們可以發現一個事實: IV 總有一天會發生重複使用
的問題。根據研究顯示,視無線網路的通訊量大小,IV 可能
在幾分鐘或數天內產生重複使用的現象。
--內容參考自TWCERT 原文在 http://0rz.net/8d1Mr
WEP crack



所需工具
 無線網路卡
 筆記型電腦
所需軟體
 Aircrack
#用來擷取無線網路封包和破解的工具
 Peek系統檔
#擷取封包需要的系統檔案
 cygwin1.dll
#linux程式轉換到windows上運作需要的DLL檔
 讓無線網卡具有抓封包能力的驅動程式
aircrack這套軟體目前只支援某些晶片:
 Aironet (Cisco)
 Atheros
 Broadcom
 Hermes l
 Orinoco
 RTL8180 (Realtek)
 Prism 2/3/GT
WEP crack

目標Access Point


PLANEX-BLW54PM,設定WEP 64-bit HEX密鑰加密。
步驟 (demo)

Step 1


Step 2


更換網路卡的驅動程式,使之具有擷取封包的能力。
Step 3


安裝好相關的軟體,硬體。
開始抓取網路封包。
Step 4

Crack it!!
WEP crack

On linux?


The same
如何防範?



加大密鑰長度 64bit  128bit
使用更安全的加密系統(WPA、AES…etc)
設定AP的ACL


MAC ACL、IP ACL
使用認證協定(RADUS Server)
Radius Server bypass


Radius會擋住所有的網路封包,將網頁導向認
證網頁。
有些Radiu Server不會阻擋DNS query封包。


nslookup tw.yahoo.com dns.cs.ccu.edu.tw
將網路封包裝進DNS封包,繞過radius server。
Radius Server bypass
Tunnel
Internet
PC / NB
DNS
Radius server
IP
Protocol stack
Radius Server bypass

配備




軟體



一台自己可操控的DNS Server
一台UNIX Server
一台UNIX Notebook
NSTX - http://nstx.dereference.de/nstx/
Download - http://nstx.dereference.de/nstx/nstx1.1-beta5.tgz
In Linux Debian
#apt-get install nstx
Radius Server bypass

環境



UNIX 支援TUN/TAP network device
Linux in kernel 2.6
Step (server)

Step 1.


Step 2.


設定interface tun0
Step 4.


安裝、設定nstx
Step 3.


設定DNS Server
設定iptables
Step 5.

Enable forwarding
Radius Server bypass

Step (client)

Step 1.


Step 2.


設定interface tun0
Step 3.


安裝、設定nstx
更新route設定
所有的DNS封包會送到正常的DNS server,
其他網路封包會被導向到NSTX server。
Radius Server bypass

缺點


優點


速度較慢,大約1Mbps的速度
利用DNS query掩護,較不會被發現。
防範

Radius server加強防護,限制DNS的網路封包。
Reference



2006年2月份 網管人雜誌 - 無線網路WEP加
密破解實戰
IP-over-DNS - floppsie.comp.glam.ac.uk/
NSTX (IP-over-DNS) HOWTO http://thomer.com/howtos/nstx.html
Any question?