BẢO MẬT WIFI
- 1. CH ĐỦ Ề B O M T M NG WIFIẢ Ậ Ạ Sinh viên th c hi nự ệ Tr ng Văn Dũươ L p h c:BMWF1ớ ọ
- 2. ATHENA Các Ph n Chínhầ o Các khái ni m căn b n m ng wifi.ệ ả ạ o Các d ng mã hóa và ph ng pháp ch ng th cạ ươ ứ ự th c.ự o C u hình Wireless Access Point.ấ o Ki m tra m c đ b o m t c a c u hình.ể ứ ộ ả ậ ủ ấ o Các ph ng án b o m t cho m ng wifi.ươ ả ậ ạ
- 3. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ
- 4. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Nh ng đi m gi ng nhau gi a WLAN và LANữ ể ố ữ o Wlan truy n data thông qua không khí, còn Lanề thông qua dây cáp. o Wlan trông gi ng nh m ng Lanố ư ạ o Nó có nh ng khái ni m m i t ng physical và dataữ ệ ớ ở ầ link. o S d ng đ a ch Mac address 48bit gi ng nh Lanử ụ ị ỉ ố ư o Các protocol và các ng d ng layer cao h n gi ngứ ụ ở ơ ố nhau gi a Wlan và Lan.ữ
- 5. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Nh ng đi m khác nhau gi a Wlan và Lanữ ể ữ o Wlan s d ng sóng radio t ng physical.ử ụ ở ầ o Wlan s d ng CSMA/CA thay vì CSMA/CD đ truyử ụ ể c p network.ậ o S d ng sóng radio s có m t s l i mà ta khôngử ụ ẽ ộ ố ỗ th y nó trong m ng có dây:ấ ạ o Đ bao ph c a sóng.ộ ủ ủ o G i cùng lúc nhi u đ ng.ử ề ườ o Đ nhi u.ộ ễ
- 6. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Mobile clients s d ng Wlan.ử ụ o M ng Wlan ph i tuân th các quy đ nh t ng sạ ả ủ ị ầ ố tùy theo m i qu c giaỗ ố
- 7. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Các mô hình m ng Wlanạ o Wireless client access
- 8. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Wireless Bridge: Lan-to-Lan connection (wireless outdoor)
- 9. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Wireless mesh network
- 10. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Service Set Identifier (SSID) đ c s d ng đượ ử ụ ể tách bi t các Wlan m t cách lu n lý.ệ ộ ậ o SSID ph i trùng nhau gi a client và accessả ữ point. o Bình th ng access point broadcast SSID bênườ trong beacon packet
- 11. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Các b c client k t n iướ ế ố v i AP:ớ o Client g i probe requestử o M t access point g iộ ử probe reponse o Client b t đ u quá trìnhắ ầ k t h p v i APế ợ ớ o Access point ch p nh nấ ậ quá trình k t h pế ợ o Access point thêm đ a chị ỉ mac c a client vào b ngủ ả mac
- 12. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Các mô hình truy c p Wlan:ậ o Mô hình roamming o Mô hình repeater o Mô hình bridge
- 13. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ Các mode trong m ngạ Wlan: • Ad hoc Mode: mobile client k t n i tr c ti pế ố ự ế v i nhau.ớ • Infrastructure mode: mobile client s d ngử ụ m t access point đ k tộ ể ế n i các mobile client v iố ớ nhau. • Extended Service Set: sử d ng nhi u access pointụ ề k t n i vào m t m ng.ế ố ộ ạ
- 14. ATHENA Các khái ni m căn b n m ng wifiệ ả ạ o Wireless Encoding: o Khi m t card m ng wireless ho c m t AP g i data,ộ ạ ặ ộ ử thì nó s th c hi n quá trình đi u bi n t ng s ,ẽ ự ệ ề ế ầ ố khu ch đ i, và chuy n sang quá trình encode.ế ạ ể o Có 3 d ng encodeạ o Frequency Hopping Spread Spectrum (FHSS) o Direct Sequence Spread Spectrum (DSSS) o Orthogonal Frequency Division Multiplexing (OFDM)
- 15. ATHENA Các D ng Mã Hóa và Ch ng Th cạ ứ ự Wired Equivalent Privacy Các ph ng pháp xác th c căn b nươ ự ả SSID Cloaking Wifi Protect Access (WPA) IEEE 802.11i & Wifi Protect Access -2 (WPA-2)
- 16. ATHENA Wired Equivalent Privacy Wep là chu n 802.11, cung c p tính năng mãẩ ấ hóa và xác th cự Wep cung c p ph ng pháp xác th c và mã hóaấ ươ ự y u và d dàng b crack.ế ễ ị • Static pre shared key: đ c c u hình t i AP và client.ượ ấ ạ Không có ph ng pháp thay đ i theo th i gian.ươ ổ ờ • Key d dàng crack do key value ng n 64 bit ho c 128ễ ắ ặ bit Không nên c u hình Access Point s d ng Wep.ấ ử ụ
- 17. ATHENA Ph ng Pháp Xác Th cươ ự Chu n IEEEẩ 802.11 cung c pấ hai d ng xác th c:ạ ự • Open System Authentication • Shared Key Authentication
- 18. ATHENA SSID Cloaking Tr c khi client k t n i đ n Access Point thìướ ế ố ế ph i bi t m t s thông tin c a Access Point.ả ế ộ ố ủ Ti n trình này x y ra nh sau:ế ả ư AP m c đ nh g i ra nh ng frame beacon ( m cặ ị ử ữ ặ đ nh là 100ms). Trong beacon có ch a thông tinị ứ SSID c a AP và m t s thông tin khác.ủ ộ ố Client s l ng nghe các gói tin beacon này trênẽ ắ t t c các channel và h c các thông tin v c aấ ả ọ ề ủ Access Point n m trong ph m vi.ằ ạ SSID Cloaking là ph ng pháp c u hình khôngươ ấ cho phép AP g i ra gói tin beacon này.ử
- 19. ATHENA Mac Address Filtering Dùng đ h n ch s máy tính truy c p trongể ạ ế ố ậ Wlan.
- 20. ATHENA Wifi Protect Access (WPA) Wep có r t nhi u đi m y u, nên các nhà s nấ ề ể ế ả xu t và phát tri n đã đ nh nghĩa m t d ngấ ể ị ộ ạ ph ng th c b o v m i là Wifi Protect Accessươ ứ ả ệ ớ (WPA) WPA s d ng dynamic key exchange, ph ngử ụ ươ th c này ho t đ ng d a trên Temporal Keyứ ạ ộ ự Integrity Protocol (TKIP). WPA cho phép c u hình theo d ng pre-sharedấ ạ key ho c theo IEEE 802.1X ( xác th c theoặ ự user) Thu t toán mã hóa s d ng là Messageậ ử ụ Integrity Check (MIC).
- 21. ATHENA IEEE 802.11i và Wifi Protect Access 2 IEEE 802.11i s d ng dynamic key exchange, sử ụ ử d ng nh ng ph ng pháp mã hóa và xác th cụ ữ ươ ự m nh m h n. Nh ng 802.11i không có khạ ẽ ơ ư ả năng t ng thích ng c.ươ ượ 802.11i s d ng ph ng th c mã hóa làử ụ ươ ứ Advance Encryption Standard (AES) v i key dàiớ h n và b o m t h n nh ng ph ng th c tr c.ơ ả ậ ơ ữ ươ ứ ướ
- 22. ATHENA So Sánh Các Chu n B o M t WLANẩ ả ậ