Transcript 無線網路
Wireless Security簡介
Cheng-shung Wang
NSC member in CCU Center
Outline
無線網路安全簡介
WEP crack
Radius Server bypass
Reference
無線網路安全簡介
使用者身分認證
SSID認證
WPE
WPA
TKIP
AES
…
無線網路安全簡介
連線加密式
WPE (64bit/128bit)
WPA
TKIP
AES
etc…
網路加密式
VPN
SSH tunnel
認證式
SSID認證
RADIUS認證
配合GPRS定位,可以繪出AP位置圖。
http://www.dis.org/wl/maps/
WEP crack
WEP原理回顧
WEP 基本上是一個對稱式加解密系統(Symmetric
Cryptography System),亦即加密與解密是用同樣一個密鑰,
原始密鑰的長度是 40 bits 或 104 bits。WEP 使用 RC4
PRNG (虛擬亂數產生器) 的演算法來產生實際加解密的密鑰,
然後用 XOR 演算法作資料加解密的動作,以配合無線網路
封包多變的資料長度。由於 IV 的長度過小,加上在某些系
統的實作上不是使用亂數產生 IV 而使用循序方式產生 IV,
因此我們可以發現一個事實: IV 總有一天會發生重複使用
的問題。根據研究顯示,視無線網路的通訊量大小,IV 可能
在幾分鐘或數天內產生重複使用的現象。
--內容參考自TWCERT 原文在 http://0rz.net/8d1Mr
WEP crack
所需工具
無線網路卡
筆記型電腦
所需軟體
Aircrack
#用來擷取無線網路封包和破解的工具
Peek系統檔
#擷取封包需要的系統檔案
cygwin1.dll
#linux程式轉換到windows上運作需要的DLL檔
讓無線網卡具有抓封包能力的驅動程式
aircrack這套軟體目前只支援某些晶片:
Aironet (Cisco)
Atheros
Broadcom
Hermes l
Orinoco
RTL8180 (Realtek)
Prism 2/3/GT
WEP crack
目標Access Point
PLANEX-BLW54PM,設定WEP 64-bit HEX密鑰加密。
步驟 (demo)
Step 1
Step 2
更換網路卡的驅動程式,使之具有擷取封包的能力。
Step 3
安裝好相關的軟體,硬體。
開始抓取網路封包。
Step 4
Crack it!!
WEP crack
On linux?
The same
如何防範?
加大密鑰長度 64bit 128bit
使用更安全的加密系統(WPA、AES…etc)
設定AP的ACL
MAC ACL、IP ACL
使用認證協定(RADUS Server)
Radius Server bypass
Radius會擋住所有的網路封包,將網頁導向認
證網頁。
有些Radiu Server不會阻擋DNS query封包。
nslookup tw.yahoo.com dns.cs.ccu.edu.tw
將網路封包裝進DNS封包,繞過radius server。
Radius Server bypass
Tunnel
Internet
PC / NB
DNS
Radius server
IP
Protocol stack
Radius Server bypass
配備
軟體
一台自己可操控的DNS Server
一台UNIX Server
一台UNIX Notebook
NSTX - http://nstx.dereference.de/nstx/
Download - http://nstx.dereference.de/nstx/nstx1.1-beta5.tgz
In Linux Debian
#apt-get install nstx
Radius Server bypass
環境
UNIX 支援TUN/TAP network device
Linux in kernel 2.6
Step (server)
Step 1.
Step 2.
設定interface tun0
Step 4.
安裝、設定nstx
Step 3.
設定DNS Server
設定iptables
Step 5.
Enable forwarding
Radius Server bypass
Step (client)
Step 1.
Step 2.
設定interface tun0
Step 3.
安裝、設定nstx
更新route設定
所有的DNS封包會送到正常的DNS server,
其他網路封包會被導向到NSTX server。
Radius Server bypass
缺點
優點
速度較慢,大約1Mbps的速度
利用DNS query掩護,較不會被發現。
防範
Radius server加強防護,限制DNS的網路封包。
Reference
2006年2月份 網管人雜誌 - 無線網路WEP加
密破解實戰
IP-over-DNS - floppsie.comp.glam.ac.uk/
NSTX (IP-over-DNS) HOWTO http://thomer.com/howtos/nstx.html
Any question?