thanhliem
27-09-2007, 05:09
GIỚI THIỆU VỀ MẠNG WLAN
Ngày nay mạng không dây (Wireless LAN) đang là một xu thế mới trong sự phát triển của công nghệ mạng. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, sự không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập (Access Point - AP). Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép tin tặc có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại.
Không có một mạng nào là an toàn tuyệt đối. Đối với mạng không dây, cấu trúc vật lý mang lại sự an toàn nhưng cơ chế truyền tin không dây giữa các node mạng lại kéo theo những lỗ hổng bảo mật, do vậy luôn cần phải chứng thực giữa các người dùng trong mạng. Những hình thức tấn công xâm nhập lợi dụng những lỗ hổng của mạng không dây phổ biến nhất là nghe trộm, xâm nhập trái phép vào mạng, tấn công vào tính toàn vẹn của dữ liệu, từ chối dịch vụ v.v.. Công nghệ không dây có nhiều chuẩn khác nhau như 802.11, 802.11a. 802.11b, 802.11g, 802.16 v.v.., mỗi chuẩn có những lỗ hổng về kỹ thuật khác nhau nhưng nhìn chung những lố hổng đó đều được tin tặc khai thác nhằm vào sự tin cậy, tính toàn vẹn của dữ liệu, hay gây ra các cuộc tấn công từ chối dịch vụ làm treo cả hệ thống. 802.11 là một trong những mạng không dây đầu tiên đã trở nên rất phổ biến, bởi vậy các tin tặc rất quan tâm đến những lỗi dễ bị tấn công của 802.11 để thực hiện hành vi trộm cắp dịch vụ.
KỸ THUẬT CỦA MẠNG KHÔNG DÂY WLAN
Các mô hình WLAN
Mô hình infrastructure: kết nối thông qua AP
http://usera.imagecave.com/wimax/phuluc/wlan001.jpg
• Mô hình ad-hoc: kết nối với nhau trực tiếp
http://usera.imagecave.com/wimax/phuluc/wlan002.jpg
Những vấn đề an ninh của mạng không dây
• Nhận thức của người dùng:
– Kỹ thuật mới, hiện đại, ít người am hiểu tường tận.
– Quan điểm chủ quan (quá phức tạp chắc không ai biết)
– Cấu hình mặc định của các thiết bị thường ở chế độ mở hoàn toàn.
• Các lỗ hổng bảo mật:
– WEP (wired equivalent protocol) không an toàn
– MAC filtering không hiệu quả vì MAC có thể bị thay đổi
Lỗ hổng bảo mật WEP
• Wired Equivalent Protcol (WEP) là một bộ phận bảo mật của chuẩn IEEE 802.11.
• WEP sử dụng 64 hoặc 128 bits keys để mã hoá data ở mức link-layer dựa trên thuật toán RC4, trong đó 24 bits được dùng cho Initialization Vector (IV).
http://usera.imagecave.com/wimax/phuluc/wlan003.jpg
• Do nhược điểm của việc ứng dụng IV và RC4 trong chuẩn 802.11, khoá WEP có thể bị bẻ gãy trong khoảng thời gian tính bằng phút với một may tính thông thường.
MAC spoofing
• Phần lớn các Access Point đều sử dụng danh sách địa chỉ MAC như là một phương tiện bảo mật.
• Người dùng thông thường tưởng rằng mình đã được bảo vệ khi ứng dụng cơ chế hạn chế địa chỉ MAC.
• Tuy nhiên địa chỉ MAC có thể bị thay đổi chỉ với một câu lệnh
Một số công cụ hacking WLAN
• Netstumbler:
– Là công cụ dùng để thu thập thông tin của các AP
– Chạy trên Windows
– Tính năng GPS plug-in cho phép xác định toạ độ của các AP.
– Thu thập tín hiệu một cách chủ động (cách gửi yêu cầu lên không trung và đợi trả lời) nên có thể bị phát hiện.
– Có thể cung cấp các thông tin về AP như MAC, nhà sản xuất, SSID, biện pháp bảo mật, kênh tần số, vv.
http://usera.imagecave.com/wimax/phuluc/wlan004.jpg
• Airsnort:
– Là công cụ được xây dựng nhằm mục đích chứng minh độ an toàn thấp của WEP.
– Chạy trên Linux.
– Bắt tín hiệu trong không gian một cách thụ động nên không bị phát hiện.
– Khi thu thập đủ số liệu, Airsnort có thể tự động bẻ khoá và hiển thị mật khẩu trên màn hình.
• Kismet:
– Cũng là một công cụ dùng để bẻ khoá WEP
– Chạy trên Linux, openBSD, Cygwin, MacOS X
– Nhiều tính năng hơn Airsnort:
+ Phát hiện được các IP block
+Log file tương thích với các công cụ khác như Ethereal, Tcpdump hay Airsnort.
+ Phát hiện được cả các SSID ẩn
+Phát hiện được nhà sản xuất AP
Các biện pháp bảo mật cho WLAN
+ Thay đổi ngay các giá trị mặc định của thiết bị trước khi đưa vào sử dụng.
http://usera.imagecave.com/wimax/phuluc/wlan005.jpg
• Đặt AP ở vị trí hợp lý sao cho người dùng có được tín hiệu tốt nhất và hạn chế được tín hiệu ra bên ngoài.
• Tránh sử dụng AP trên cùng kênh với các AP khác.
• Áp dụng tất cả các biện pháp bảo mật của thiết bị mà nhà sản xuất cung cấp.
• Luôn cập nhật các phiên bản firmware mới nhất.
• Dùng Virtual Private Network (VPN) (cho user ? - quy)
Một số hệ thống phát hiện thâm nhập (IDS)
• IDS có nhiệm vụ phát hiện các thâm nhập và đưa ra các phản ứng kịp thời.
• Đối với các WLAN, WIDS bao gồm 3 phần chính: thu thập tín hiệu, phân tích và phản ứng.
• WIDZ và Airdefense là một số WIDS có các khả năng như:
– Phát hiện các AP giả
– Phát hiện các tín hiệu yêu cầu lạ
– Gửi thông báo lên màn hình, lògile hoặc qua email cho quản trị mạng khi phát hiện thâm nhập.
Wardriving
• Là hành động dùng các phương tiện như máy tính, card mạng không dây, thiết bị GPS, các phần mềm thích hợp trên một phương tiện giao thông như ô tô, xe bus ... để rà quét tín hiệu nhằm mục đích phát hiện các AP đang hoạt động trên một địa bàn nào đó
Ngày nay mạng không dây (Wireless LAN) đang là một xu thế mới trong sự phát triển của công nghệ mạng. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, sự không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập (Access Point - AP). Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép tin tặc có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại.
Không có một mạng nào là an toàn tuyệt đối. Đối với mạng không dây, cấu trúc vật lý mang lại sự an toàn nhưng cơ chế truyền tin không dây giữa các node mạng lại kéo theo những lỗ hổng bảo mật, do vậy luôn cần phải chứng thực giữa các người dùng trong mạng. Những hình thức tấn công xâm nhập lợi dụng những lỗ hổng của mạng không dây phổ biến nhất là nghe trộm, xâm nhập trái phép vào mạng, tấn công vào tính toàn vẹn của dữ liệu, từ chối dịch vụ v.v.. Công nghệ không dây có nhiều chuẩn khác nhau như 802.11, 802.11a. 802.11b, 802.11g, 802.16 v.v.., mỗi chuẩn có những lỗ hổng về kỹ thuật khác nhau nhưng nhìn chung những lố hổng đó đều được tin tặc khai thác nhằm vào sự tin cậy, tính toàn vẹn của dữ liệu, hay gây ra các cuộc tấn công từ chối dịch vụ làm treo cả hệ thống. 802.11 là một trong những mạng không dây đầu tiên đã trở nên rất phổ biến, bởi vậy các tin tặc rất quan tâm đến những lỗi dễ bị tấn công của 802.11 để thực hiện hành vi trộm cắp dịch vụ.
KỸ THUẬT CỦA MẠNG KHÔNG DÂY WLAN
Các mô hình WLAN
Mô hình infrastructure: kết nối thông qua AP
http://usera.imagecave.com/wimax/phuluc/wlan001.jpg
• Mô hình ad-hoc: kết nối với nhau trực tiếp
http://usera.imagecave.com/wimax/phuluc/wlan002.jpg
Những vấn đề an ninh của mạng không dây
• Nhận thức của người dùng:
– Kỹ thuật mới, hiện đại, ít người am hiểu tường tận.
– Quan điểm chủ quan (quá phức tạp chắc không ai biết)
– Cấu hình mặc định của các thiết bị thường ở chế độ mở hoàn toàn.
• Các lỗ hổng bảo mật:
– WEP (wired equivalent protocol) không an toàn
– MAC filtering không hiệu quả vì MAC có thể bị thay đổi
Lỗ hổng bảo mật WEP
• Wired Equivalent Protcol (WEP) là một bộ phận bảo mật của chuẩn IEEE 802.11.
• WEP sử dụng 64 hoặc 128 bits keys để mã hoá data ở mức link-layer dựa trên thuật toán RC4, trong đó 24 bits được dùng cho Initialization Vector (IV).
http://usera.imagecave.com/wimax/phuluc/wlan003.jpg
• Do nhược điểm của việc ứng dụng IV và RC4 trong chuẩn 802.11, khoá WEP có thể bị bẻ gãy trong khoảng thời gian tính bằng phút với một may tính thông thường.
MAC spoofing
• Phần lớn các Access Point đều sử dụng danh sách địa chỉ MAC như là một phương tiện bảo mật.
• Người dùng thông thường tưởng rằng mình đã được bảo vệ khi ứng dụng cơ chế hạn chế địa chỉ MAC.
• Tuy nhiên địa chỉ MAC có thể bị thay đổi chỉ với một câu lệnh
Một số công cụ hacking WLAN
• Netstumbler:
– Là công cụ dùng để thu thập thông tin của các AP
– Chạy trên Windows
– Tính năng GPS plug-in cho phép xác định toạ độ của các AP.
– Thu thập tín hiệu một cách chủ động (cách gửi yêu cầu lên không trung và đợi trả lời) nên có thể bị phát hiện.
– Có thể cung cấp các thông tin về AP như MAC, nhà sản xuất, SSID, biện pháp bảo mật, kênh tần số, vv.
http://usera.imagecave.com/wimax/phuluc/wlan004.jpg
• Airsnort:
– Là công cụ được xây dựng nhằm mục đích chứng minh độ an toàn thấp của WEP.
– Chạy trên Linux.
– Bắt tín hiệu trong không gian một cách thụ động nên không bị phát hiện.
– Khi thu thập đủ số liệu, Airsnort có thể tự động bẻ khoá và hiển thị mật khẩu trên màn hình.
• Kismet:
– Cũng là một công cụ dùng để bẻ khoá WEP
– Chạy trên Linux, openBSD, Cygwin, MacOS X
– Nhiều tính năng hơn Airsnort:
+ Phát hiện được các IP block
+Log file tương thích với các công cụ khác như Ethereal, Tcpdump hay Airsnort.
+ Phát hiện được cả các SSID ẩn
+Phát hiện được nhà sản xuất AP
Các biện pháp bảo mật cho WLAN
+ Thay đổi ngay các giá trị mặc định của thiết bị trước khi đưa vào sử dụng.
http://usera.imagecave.com/wimax/phuluc/wlan005.jpg
• Đặt AP ở vị trí hợp lý sao cho người dùng có được tín hiệu tốt nhất và hạn chế được tín hiệu ra bên ngoài.
• Tránh sử dụng AP trên cùng kênh với các AP khác.
• Áp dụng tất cả các biện pháp bảo mật của thiết bị mà nhà sản xuất cung cấp.
• Luôn cập nhật các phiên bản firmware mới nhất.
• Dùng Virtual Private Network (VPN) (cho user ? - quy)
Một số hệ thống phát hiện thâm nhập (IDS)
• IDS có nhiệm vụ phát hiện các thâm nhập và đưa ra các phản ứng kịp thời.
• Đối với các WLAN, WIDS bao gồm 3 phần chính: thu thập tín hiệu, phân tích và phản ứng.
• WIDZ và Airdefense là một số WIDS có các khả năng như:
– Phát hiện các AP giả
– Phát hiện các tín hiệu yêu cầu lạ
– Gửi thông báo lên màn hình, lògile hoặc qua email cho quản trị mạng khi phát hiện thâm nhập.
Wardriving
• Là hành động dùng các phương tiện như máy tính, card mạng không dây, thiết bị GPS, các phần mềm thích hợp trên một phương tiện giao thông như ô tô, xe bus ... để rà quét tín hiệu nhằm mục đích phát hiện các AP đang hoạt động trên một địa bàn nào đó