Transcript wireless_Network

speaker: 黃柏燁
E-mail: [email protected]


Introduction Wireless Network
◦ 基本的無線傳輸概念
◦ 介紹目前無線傳輸的標準
◦ 介紹各種常用的無線傳輸方式
Introduction Wireless Network Security
◦ 介紹無線網路安全基本概念
◦ 介紹目前IEEE 802.11 Security
◦ 各種Wireless Attack Model
◦ 簡易介紹無線網路工具
CYCU ICE WNS LAB
3

CYCU ICE WNS LAB

利用電磁波(Electromagnetic wave)來傳送資料
傳輸頻帶
◦ 較高頻帶可以攜帶較多的資訊，但是超過可見光的頻帶極少使用在
無線傳輸，因為高頻之訊號其傳輸距離通常較短，且較易被障礙物
阻隔。
4

ITU(International Telecommunications Union)
CYCU ICE WNS LAB
◦ 世界上制定頻譜範圍的組織
◦ 將世界頻譜分為三個區域
 (1)美洲，(2)歐洲、非洲以及前蘇聯，(3)亞洲和大洋洲
 在每個國家之中，取得頻譜的方法盡不相同

industrial, scientific and medical(ISM)radio
bands
◦ 一般來說是世界各國皆保留一些無線頻段，用於工業、科學、醫療，
應用這些頻段無須許可證，只要遵守發射功率規範即可。而每個國家
會因政策又有所差異。
◦ 例如美國為902-928 MHz、2400-2484.5 MHz及5725-5850
MHz
◦ 2.4GHZ為各國共同的ISM頻段，IEEE 802.11應用於此。
5

無線訊號傳輸主要有兩大類調變技術:
CYCU ICE WNS LAB
◦ 類比調變(Analog Modulation)
 振幅調變(Amplitude Modulation, AM)
 頻率調變(Frequency Modulation, FM)
◦ 數位調變(Digital Modulation)




波幅調變(Amplitude shift keying, ASK)
波頻調變(Frequency shift keying, FSK)
二元相位調變(Binary phase shift keying, BPSK)
四元相位調變(Quaternary phase shift keying, QPSK)
6

 傳送端要傳送資料時，隨時都可以嘗試去傳輸資料。
例:ALOHA、CSMA。
◦ 順序存取(Ordered access)
 傳送端要傳送資料時，須根據其規定的順序來傳送。例:Token
Bus、Token Ring。
◦ 決定式存取(Deterministic access)
 以特定方式來決定存取的順序，如頻率、時間等。例:FDMA、
TDMA和CDMA。
◦ 組合式存取(Combinations access)
 將上述的方法合併使用。例:TDMA-over-FDMA、TDDCDMA和TDMA/CSMA。
7
CYCU ICE WNS LAB
多重存取技術定義使用無線網路傳輸時，如何共享傳輸媒
介。多重存取可分為下列四種型態:
◦ 隨機存取(Random access)
CYCU ICE WNS LAB
8
802.2 LOGICAL LINK CONTROL
802.1 BRIDGING
802.3
802.4
802.5
802.11
802.12
MEDIUM
ACCESS
MEDIUM
ACCESS
MEDIUM
ACCESS
MEDIUM
ACCESS
MEDIUM
ACCESS
(Ethernet) (token bus) (token ring)
802.3
802.4
802.5
PHYSICAL
PHYSICAL
PHYSICAL
...
CYCU ICE WNS LAB
DATA
LINK
LAYER
(WLAN) (Gigabit LAN)
PHYSICAL
802.11
802.12
PHYSICAL
PHYSICAL
LAYER
9















CYCU ICE WNS LAB

IEEE 802.11是如今無線區域網通用的標準，它是由IEEE所定義的無線網路通信的標準。
IEEE 802.11 ，1997年，原始標準（2Mbit/s，工作在2.4GHz）。
IEEE 802.11a，1999年，物理層補充（54Mbit/s，工作在5GHz）。
IEEE 802.11b，1999年，物理層補充（11Mbit/s工作在2.4GHz）。
IEEE 802.11c，符合802.1D的媒體接入控制層橋接（MAC Layer Bridging）。
IEEE 802.11d，根據各國無線電規定做的調整。
IEEE 802.11e，對服務等級（Quality of Service, QoS）的支持。
IEEE 802.11f，基站的互連性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE
批准撤銷。
IEEE 802.11g，2003年，物理層補充（54Mbit/s，工作在2.4GHz）。
IEEE 802.11h，2004年，無線覆蓋半徑的調整，室內（indoor）和室外（outdoor）通道
（5GHz頻段）。
IEEE 802.11i，2004年，無線網路的安全方面的補充。
IEEE 802.11j，2004年，根據日本規定做的升級。
IEEE 802.11l，預留及準備不使用。
IEEE 802.11m，維護標準；互斥及極限。
IEEE 802.11n，草案，更高傳輸速率的改善，支持多輸入多輸出技術（Multi-Input MultiOutput，MIMO）。
IEEE 802.11k，該協議規範規定了無線區域網絡頻譜測量規範。該規範的制訂體現了無線區
10
域網絡對頻譜資源智能化使用的需求。
CYCU ICE WNS LAB
11

IEEE 802.11中定義了兩種基本服務組合
◦ Infrastructure BSS( Basic Service Set ) (Access point, AP)
◦ Independent BSS ( Basic Service Set ) (Wireless ad hoc
Network)
CYCU ICE WNS LAB
12

CYCU ICE WNS LAB

WiMAX （Worldwide Interoperability for Microwave Access，
全球互通微波存取），是一項基於標準的技術，主要用在都會型
區域網路（MAN）。
IEEE 802.16m，朝高速高行動力之無線寬頻發展。
13

CYCU ICE WNS LAB
近來微型製造的技術、通訊技術及電池技術的改進，
促使微小的感測器（指針對溫度、濕度、亮度、聲
音…等各種環境資訊做感測並回傳資訊之設備）可具
有感應、無線通訊及處理資訊的能力。此類感測器不
但能夠感應及偵測環境的目標物及改變，並且可處理
收集到的數據，並將處理過後的資料以無線傳輸的方
式送到資料收集中心或基地台（base station）。
14


◦
◦
◦
◦
◦

在友軍的人員、裝備及軍火上加裝sensor以供識別。
監控戰場上的狀態。
將sensor投擲於敵軍陣營中。在被敵軍破壞前，希望能完成偵察任務。
當智慧型軍火的導引器。
偵察及判定核子、生物和化學攻擊。
CYCU ICE WNS LAB
由於sensor network的應用潛力廣泛，以下分為五大類
加以描述其應用及潛力：
軍事應用，Sensor network 的軍事應用十分廣泛，其中包
含：
環境應用，sensor network也能在環境上大量應用，例如：
◦ 將幾百萬個sensor佈署於森林中，以對任何火災地點的判定提供
最快的訊息。
◦ sensor network能提供遭受化學污染的位置及檢定出何種化學污
染，不需要人親自冒險進入受污染區。
◦ 水災判定。
◦ 監測空氣污染、水污染及土壤污染。
◦ 生態上的監控，例如生物棲息地與覓食習慣。
15
健康應用

家庭應用

其他商業應用
◦ 將sensor network佈署於房子裏及人的身上，而達到遠距監
測人體各項健康數據及人的各項行為的目的。
◦ sensor可放在病人或藥師身上，如此錯誤的藥物處方或是病
人拿錯藥的機會可以降低。
◦ 將含有起動器(actuator)的sensor network佈署於家中，可
以讓人們在遠方或在家裡經由網際網路作許多家事。
CYCU ICE WNS LAB

◦ 無線感測器網路也有許多商業上的應用，例如：
◦ 工廠自動化的生產線上的品管控制，利用sensor去偵測不良
品。
◦ 傳統辦公室的空調系統是中央控制，因此有些地方可能很冷，
有些地方卻很熱。使用sensor network，各個角落的sensor
可以知道當時的環境狀況，進而要求控制當時的氣溫或空氣流
動。
16
◦ 監控車輛或商品的失竊。
◦ 車輛的追蹤和交通流量的控制。


◦
◦
◦
◦
◦
◦
◦
捷運會用到的悠遊卡
高速公路不用停下車來繳回數票所使用的ETC儲值卡
7-11買個飲料用到的VISA WAVE信用卡
心愛的寵物身上的植入的寵物晶片
商店或圖書館內的防盜晶片
美國已開始使用RFID護照，台灣亦開始跟進
機場使用RFID來檢查行李
CYCU ICE WNS LAB

無線射頻識別系統。 通常是由感應器(Reader)和RFID
標籤(Tag)所組成的系統，其運作的原理是利用感應器
發射無線電波，觸動感應範圍內的RFID標籤，藉由電
磁感應產生電流，供應RFID標籤上的晶片運作並發出
電磁波回應感應器。
通常分為主動式(有電源驅動)與被動式(無電源驅動)
應用十分廣泛，RFID應用的領域很多元，包括製造、
物流、零售、醫療、農漁畜產、娛樂，及公部門等，
並已在我們生活週遭，例如:
17


CYCU ICE WNS LAB

隱私權問題
安全性議題
導入成本
18



CYCU ICE WNS LAB

紅外線通訊
GSM(2G)
UMTS(3G)
LTE(Pre-4G)
19


CYCU ICE WNS LAB

The efficiency of transmission
Security
Power manage
20
CYCU ICE WNS LAB
21


使用者沒有一個安全的機制可以知道是否連上被認證
且安全的基地台。

大多使用者未建立良好的使用習慣並且未對資訊安全
有基本了解。
CYCU ICE WNS LAB
無線網路藉由電波傳送資料於開放的空中，也等於在
開放的環境下傳送資料，幾乎無法控制其實體存取，
輕易地就可以竊取傳輸資料，帶來了更多安全的威脅。
22

WEP(Wired Equivalent Privacy)
CYCU ICE WNS LAB
◦ 1999開始，早期的無線網路加密防護的機制
◦ 2001發現了幾項重大的弱點
◦ 使用的密碼學的演算法RC4，在IV(Initialization Vector)值長
度不夠下，有被輕易破解的危機
◦ FBI曾展示用現有的工具3分鐘破解WEP
◦ 2004 IEEE 802.11i中將以WPA、WPA2取代
◦ Aircrack-ng
23
WEP破解工具

CYCU ICE WNS LAB
24




CYCU ICE WNS LAB

WPA(Wi-Fi Protected Access)，有WPA 和 WPA2兩
個標準。
WPA 實作了 IEEE 802.11i 標準的大部分，是在
802.11i 完備之前替代 WEP 的過渡方案。
WPA的設計中要用到一個 802.1X 認證伺服器來散佈
不同的鑰匙給各個用戶
WPA 的資料是以一把 128 位元的鑰匙和一個 48 位
元的初向量 (IV) 的 RC4 stream cipher 來加密。
WPA 超越 WEP 的主要改進就是在使用中可以動態改
變鑰匙的「臨時鑰匙完整性協定」(Temporal Key
Integrity Protocol，TKIP)，加上更長的初向量，這
可以擊敗知名的針對 WEP 的金鑰擷取攻擊。
WPA2 實作了完整的標準，但不能用在某些古老的網
卡上。RC4 也被 AES 取代。
25

通訊分析(Traffic Analysis)

偽裝(Masquerade)

重播(Replay)

訊息竄改(Message Modification)
◦ 資訊以電波方式發送
◦ Sniffer software，例如kismet…etc.
◦ Access Point(AP) ESSID無法被認證
CYCU ICE WNS LAB

違法使用無線網路
竊聽(Eavesdropping)

◦ 可能產生不同步問題或是造成資訊外洩
26
服務阻斷攻擊(Denial of Service, DoS)

中間人攻擊(Man-in-the-middle Attack, MITM)
通訊攔截(Session-Hijacking)

◦ Deauthenticate flood attack
◦ Beacon flood attack
◦ Association flood attack
CYCU ICE WNS LAB

27

CYCU ICE WNS LAB

不合法的使用者(Station, STA)連上合法的AP，進行不
合法行為會衍生安全性問題。如網路犯罪，卻無法得
知實用者是誰，或是直接危害到該區網內其他使用者
不合法的Forged AP，使得一般使用者的機密資訊可
能外洩。
28

CYCU ICE WNS LAB
攻擊者送出Deauthentication的封包，造成合法使用
者的斷線。
29

CYCU ICE WNS LAB
攻擊者送出大量偽造的Beacon封包，使得合法的使用
者會看到很多看似可以連上的AP，實際卻不能使用的
假AP，因而無法連上合法的AP。
30

CYCU ICE WNS LAB
攻擊者送出大量的連線要求封包，造成AP可連線的上
線數量達到最大值，使得其他使用者無法連結上AP。
31

CYCU ICE WNS LAB
攻擊者偽裝成AP，使得合法使用者連結上，幫合法使
用者轉遞封包。在這過程中使用的封包有被竊聽、竄
改之危機。
32

CYCU ICE WNS LAB
在NB上，使用Linux利用hostap的驅動程式，驅動可
以轉換AP Mode之無線網卡架設偽裝之AP。
33

CYCU ICE WNS LAB
當使用者連上該Forged AP，利用ettercap sniffer
tool監聽使用者封包，並且竊取使用者的帳號密碼。
34

CYCU ICE WNS LAB
我們利用結合Deauthenticate flood attack、
Forged DNS 以及MITM Attack所進行的Session
Hijacking attack。
35

回答下列問題:
◦ 何謂CSMA、FDMA、TDMA和CDMA。請分別針對各項
詳細說明。
◦ 何謂二元相位調變(Binary phase shift keying, BPSK)，
請詳細說明。
◦ 請說明IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、
IEEE 802.11n之間有什麼不同。
◦ 請敘述使用者在使用無線網路，需要做到哪些事才能達到
基本安全需求。
◦ 請說明何謂AES、DES。
 實作作業
 利用Aircrack工具收集封包破解金鑰
1. WEP 64bit 以及 128bit密碼
2. 嘗試破解WPA金鑰
3. 請詳述步驟與指令功能並且撰寫報告



◦
◦
◦
◦
◦
◦
◦
請善用網路資源查詢。
請用中文撰寫作業(技術名詞可以用英文)。
請勿直接複製貼上，請整理資料。
請勿抄襲作業。
請於作業第一頁上方寫上系級、學號、姓名。
繳交檔名格式:學號_姓名_WNS.doc
Deadline：2014/08/15 23:59
CYCU ICE WNS LAB

作業mail至：[email protected]
Mail主旨：專題無線網路作業
Mail內容：系級、學號、姓名、附檔word
注意事項
38