1 / 38

無線網路介紹和無線網路安全

無線網路介紹和無線網路安全. speaker: 黃柏燁 E-mail : levin@wns.ice.cycu.edu.tw. Outline. Introduction Wireless Network 基本的無線傳輸概念 介紹目前無線傳輸的標準 介紹各種常用的無線傳輸方式 Introduction Wireless Network Security 介紹無線網路安全基本概念 介紹目前 IEEE 802.11 Security 各種 Wireless Attack Model 簡易介紹無線網路工具.

akira
Download Presentation

無線網路介紹和無線網路安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 無線網路介紹和無線網路安全 speaker: 黃柏燁 E-mail: levin@wns.ice.cycu.edu.tw

  2. Outline • Introduction Wireless Network • 基本的無線傳輸概念 • 介紹目前無線傳輸的標準 • 介紹各種常用的無線傳輸方式 • Introduction Wireless Network Security • 介紹無線網路安全基本概念 • 介紹目前IEEE 802.11 Security • 各種Wireless Attack Model • 簡易介紹無線網路工具

  3. INTRODUCTION WIRELESS NETWORK無線網路簡介 CYCU ICE WNS LAB 3

  4. THE CONCEPT OF WIRELESS TRANSMISSION CYCU ICE WNS LAB 4 • 利用電磁波(Electromagnetic wave)來傳送資料 • 傳輸頻帶 • 較高頻帶可以攜帶較多的資訊,但是超過可見光的頻帶極少使用在無線傳輸,因為高頻之訊號其傳輸距離通常較短,且較易被障礙物 阻隔。

  5. RULE OF SPECTRUM CYCU ICE WNS LAB 5 • ITU(International Telecommunications Union) • 世界上制定頻譜範圍的組織 • 將世界頻譜分為三個區域 • (1)美洲,(2)歐洲、非洲以及前蘇聯,(3)亞洲和大洋洲 • 在每個國家之中,取得頻譜的方法盡不相同 • industrial, scientific and medical(ISM)radio bands • 一般來說是世界各國皆保留一些無線頻段,用於工業、科學、醫療,應用這些頻段無須許可證,只要遵守發射功率規範即可。而每個國家會因政策又有所差異。 • 例如美國為902-928 MHz、2400-2484.5 MHz及5725-5850 MHz • 2.4GHZ為各國共同的ISM頻段,IEEE 802.11應用於此。

  6. MODULATION TECHNOLOGY CYCU ICE WNS LAB 6 • 無線訊號傳輸主要有兩大類調變技術: • 類比調變(Analog Modulation) • 振幅調變(Amplitude Modulation, AM) • 頻率調變(Frequency Modulation, FM) • 數位調變(Digital Modulation) • 波幅調變(Amplitude shift keying, ASK) • 波頻調變(Frequency shift keying, FSK) • 二元相位調變(Binary phase shift keying, BPSK) • 四元相位調變(Quaternary phase shift keying, QPSK)

  7. MULTIPLE ACCESS CYCU ICE WNS LAB 7 • 多重存取技術定義使用無線網路傳輸時,如何共享傳輸媒介。多重存取可分為下列四種型態: • 隨機存取(Random access) • 傳送端要傳送資料時,隨時都可以嘗試去傳輸資料。例:ALOHA、CSMA。 • 順序存取(Ordered access) • 傳送端要傳送資料時,須根據其規定的順序來傳送。例:Token Bus、Token Ring。 • 決定式存取(Deterministic access) • 以特定方式來決定存取的順序,如頻率、時間等。例:FDMA、TDMA和CDMA。 • 組合式存取(Combinations access) • 將上述的方法合併使用。例:TDMA-over-FDMA、TDD-CDMA和TDMA/CSMA。

  8. WIRELESS STANDARDS CYCU ICE WNS LAB 8

  9. IEEE 802 STANDARDS 802.1 MANAGEMENT 802.2 LOGICAL LINK CONTROL DATA LINK LAYER 802.1 BRIDGING 802.3 MEDIUMACCESS (Ethernet) 802.3 PHYSICAL 802.4 MEDIUMACCESS (token bus) 802.4 PHYSICAL 802.5 MEDIUMACCESS (token ring) 802.5 PHYSICAL 802.11 MEDIUMACCESS (WLAN) 802.11 PHYSICAL 802.12MEDIUMACCESS (Gigabit LAN) 802.12 PHYSICAL . . . PHYSICAL LAYER CYCU ICE WNS LAB 9

  10. IEEE 802.11 (WIRELESS LOCAL AREA NETWORKS, WLANS) CYCU ICE WNS LAB 10 IEEE 802.11是如今無線區域網通用的標準,它是由IEEE所定義的無線網路通信的標準。 IEEE 802.11 ,1997年,原始標準(2Mbit/s,工作在2.4GHz)。 IEEE 802.11a,1999年,物理層補充(54Mbit/s,工作在5GHz)。 IEEE 802.11b,1999年,物理層補充(11Mbit/s工作在2.4GHz)。 IEEE 802.11c,符合802.1D的媒體接入控制層橋接(MAC Layer Bridging)。 IEEE 802.11d,根據各國無線電規定做的調整。 IEEE 802.11e,對服務等級(Quality of Service, QoS)的支持。 IEEE 802.11f,基站的互連性(IAPP, Inter-Access Point Protocol),2006年2月被IEEE批准撤銷。 IEEE 802.11g,2003年,物理層補充(54Mbit/s,工作在2.4GHz)。 IEEE 802.11h,2004年,無線覆蓋半徑的調整,室內(indoor)和室外(outdoor)通道(5GHz頻段)。 IEEE 802.11i,2004年,無線網路的安全方面的補充。 IEEE 802.11j,2004年,根據日本規定做的升級。 IEEE 802.11l,預留及準備不使用。 IEEE 802.11m,維護標準;互斥及極限。 IEEE 802.11n,草案,更高傳輸速率的改善,支持多輸入多輸出技術(Multi-Input Multi-Output,MIMO)。 IEEE 802.11k,該協議規範規定了無線區域網絡頻譜測量規範。該規範的制訂體現了無線區域網絡對頻譜資源智能化使用的需求。

  11. IEEE 802.11 CYCU ICE WNS LAB 11

  12. BASIC SERVICE SET, BBS CYCU ICE WNS LAB 12 • IEEE 802.11中定義了兩種基本服務組合 • Infrastructure BSS( Basic Service Set ) (Access point, AP) • Independent BSS ( Basic Service Set ) (Wireless ad hoc Network)

  13. IEEE 802.16 WIMAX CYCU ICE WNS LAB 13 WiMAX(Worldwide Interoperability for Microwave Access,全球互通微波存取),是一項基於標準的技術,主要用在都會型區域網路(MAN)。 IEEE 802.16m,朝高速高行動力之無線寬頻發展。

  14. WIRELESS SENSOR NETWORKS, WSN CYCU ICE WNS LAB 14 近來微型製造的技術、通訊技術及電池技術的改進,促使微小的感測器(指針對溫度、濕度、亮度、聲音…等各種環境資訊做感測並回傳資訊之設備)可具有感應、無線通訊及處理資訊的能力。此類感測器不但能夠感應及偵測環境的目標物及改變,並且可處理收集到的數據,並將處理過後的資料以無線傳輸的方式送到資料收集中心或基地台(base station)。

  15. APPLICATION OF SENSOR NETWORK CYCU ICE WNS LAB 15 • 由於sensor network的應用潛力廣泛,以下分為五大類加以描述其應用及潛力: • 軍事應用,Sensor network 的軍事應用十分廣泛,其中包含: • 在友軍的人員、裝備及軍火上加裝sensor以供識別。 • 監控戰場上的狀態。 • 將sensor投擲於敵軍陣營中。在被敵軍破壞前,希望能完成偵察任務。 • 當智慧型軍火的導引器。 • 偵察及判定核子、生物和化學攻擊。 • 環境應用,sensor network也能在環境上大量應用,例如: • 將幾百萬個sensor佈署於森林中,以對任何火災地點的判定提供最快的訊息。 • sensor network能提供遭受化學污染的位置及檢定出何種化學污染,不需要人親自冒險進入受污染區。 • 水災判定。 • 監測空氣污染、水污染及土壤污染。 • 生態上的監控,例如生物棲息地與覓食習慣。

  16. APPLICATION OF SENSOR NETWORK CYCU ICE WNS LAB 16 • 健康應用 • 將sensor network佈署於房子裏及人的身上,而達到遠距監測人體各項健康數據及人的各項行為的目的。 • sensor可放在病人或藥師身上,如此錯誤的藥物處方或是病人拿錯藥的機會可以降低。 • 家庭應用 • 將含有起動器(actuator)的sensor network佈署於家中,可以讓人們在遠方或在家裡經由網際網路作許多家事。 • 其他商業應用 • 無線感測器網路也有許多商業上的應用,例如: • 工廠自動化的生產線上的品管控制,利用sensor去偵測不良品。 • 傳統辦公室的空調系統是中央控制,因此有些地方可能很冷,有些地方卻很熱。使用sensor network,各個角落的sensor可以知道當時的環境狀況,進而要求控制當時的氣溫或空氣流動。 • 監控車輛或商品的失竊。 • 車輛的追蹤和交通流量的控制。

  17. RADIO FREQUENCY IDENTIFICATION, RFID CYCU ICE WNS LAB 17 • 無線射頻識別系統。 通常是由感應器(Reader)和RFID標籤(Tag)所組成的系統,其運作的原理是利用感應器發射無線電波,觸動感應範圍內的RFID標籤,藉由電磁感應產生電流,供應RFID標籤上的晶片運作並發出電磁波回應感應器。 • 通常分為主動式(有電源驅動)與被動式(無電源驅動) • 應用十分廣泛,RFID應用的領域很多元,包括製造、物流、零售、醫療、農漁畜產、娛樂,及公部門等,並已在我們生活週遭,例如: • 捷運會用到的悠遊卡 • 高速公路不用停下車來繳回數票所使用的ETC儲值卡 • 7-11買個飲料用到的VISA WAVE信用卡 • 心愛的寵物身上的植入的寵物晶片 • 商店或圖書館內的防盜晶片 • 美國已開始使用RFID護照,台灣亦開始跟進 • 機場使用RFID來檢查行李

  18. ISSUE OF RFID CYCU ICE WNS LAB 18 隱私權問題 安全性議題 導入成本

  19. OTHER WIRELESS TECHNOLOGY CYCU ICE WNS LAB 19 紅外線通訊 GSM(2G) UMTS(3G) LTE(Pre-4G)

  20. IMPORTANT ISSUE OF WIRELESS TECHNOLOGY CYCU ICE WNS LAB 20 The efficiency of transmission Security Power manage

  21. INTRODUCTION WIRELESS NETWORK SECURITY無線網路安全簡介 CYCU ICE WNS LAB 21

  22. WIRELESS NETWORK SECURITY ISSUE CYCU ICE WNS LAB 22 無線網路藉由電波傳送資料於開放的空中,也等於在開放的環境下傳送資料,幾乎無法控制其實體存取,輕易地就可以竊取傳輸資料,帶來了更多安全的威脅。 使用者沒有一個安全的機制可以知道是否連上被認證且安全的基地台。 大多使用者未建立良好的使用習慣並且未對資訊安全有基本了解。

  23. IEEE 802.11 SECURITY MACHINE PROCESSED CYCU ICE WNS LAB 23 • WEP(Wired Equivalent Privacy) • 1999開始,早期的無線網路加密防護的機制 • 2001發現了幾項重大的弱點 • 使用的密碼學的演算法RC4,在IV(Initialization Vector)值長度不夠下,有被輕易破解的危機 • FBI曾展示用現有的工具3分鐘破解WEP • 2004 IEEE 802.11i中將以WPA、WPA2取代 • Aircrack-ng

  24. AIRCRACK-NG CYCU ICE WNS LAB 24 WEP破解工具

  25. IEEE 802.11 SECURITY MACHINE PROCESSED CYCU ICE WNS LAB 25 WPA(Wi-Fi Protected Access),有WPA 和 WPA2兩個標準。 WPA 實作了 IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。 WPA的設計中要用到一個 802.1X 認證伺服器來散佈不同的鑰匙給各個用戶 WPA 的資料是以一把 128 位元的鑰匙和一個 48 位元的初向量 (IV) 的 RC4 stream cipher 來加密。WPA 超越 WEP 的主要改進就是在使用中可以動態改變鑰匙的「臨時鑰匙完整性協定」(Temporal Key Integrity Protocol,TKIP),加上更長的初向量,這可以擊敗知名的針對 WEP 的金鑰擷取攻擊。 WPA2 實作了完整的標準,但不能用在某些古老的網卡上。RC4 也被 AES 取代。

  26. ATTACK INTRODUCTION CYCU ICE WNS LAB 26 • 違法使用無線網路 • 竊聽(Eavesdropping) • 資訊以電波方式發送 • 通訊分析(Traffic Analysis) • Sniffer software,例如kismet…etc. • 偽裝(Masquerade) • Access Point(AP) ESSID無法被認證 • 重播(Replay) • 可能產生不同步問題或是造成資訊外洩 • 訊息竄改(Message Modification)

  27. ATTACK INTRODUCTION CYCU ICE WNS LAB 27 • 服務阻斷攻擊(Denial of Service, DoS) • Deauthenticate flood attack • Beacon flood attack • Association flood attack • 中間人攻擊(Man-in-the-middle Attack, MITM) • 通訊攔截(Session-Hijacking)

  28. ILLEGAL USER AND MASQUERADE CYCU ICE WNS LAB 28 不合法的使用者(Station, STA)連上合法的AP,進行不合法行為會衍生安全性問題。如網路犯罪,卻無法得知實用者是誰,或是直接危害到該區網內其他使用者 不合法的Forged AP,使得一般使用者的機密資訊可能外洩。

  29. DEAUTHENTICATE FLOOD ATTACK CYCU ICE WNS LAB 29 攻擊者送出Deauthentication的封包,造成合法使用者的斷線。

  30. BEACON FLOOD ATTACK CYCU ICE WNS LAB 30 攻擊者送出大量偽造的Beacon封包,使得合法的使用者會看到很多看似可以連上的AP,實際卻不能使用的假AP,因而無法連上合法的AP。

  31. ASSOCIATION FLOOD ATTACK CYCU ICE WNS LAB 31 攻擊者送出大量的連線要求封包,造成AP可連線的上線數量達到最大值,使得其他使用者無法連結上AP。

  32. MAN IN THE MIDDLE(MITM) CYCU ICE WNS LAB 32 攻擊者偽裝成AP,使得合法使用者連結上,幫合法使用者轉遞封包。在這過程中使用的封包有被竊聽、竄改之危機。

  33. MITM IMPLEMENTATION CYCU ICE WNS LAB 33 在NB上,使用Linux利用hostap的驅動程式,驅動可以轉換AP Mode之無線網卡架設偽裝之AP。

  34. MITM IMPLEMENTATION CYCU ICE WNS LAB 34 當使用者連上該Forged AP,利用ettercap sniffer tool監聽使用者封包,並且竊取使用者的帳號密碼。

  35. SESSION HIJACKING IMPLEMENTATION CYCU ICE WNS LAB 35 我們利用結合Deauthenticate flood attack、Forged DNS 以及MITM Attack所進行的Session Hijacking attack。

  36. HOMEWORK1 • 回答下列問題: • 何謂CSMA、FDMA、TDMA和CDMA。請分別針對各項詳細說明。 • 何謂二元相位調變(Binary phase shift keying, BPSK),請詳細說明。 • 請說明IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、 IEEE 802.11n之間有什麼不同。 • 請敘述使用者在使用無線網路,需要做到哪些事才能達到基本安全需求。 • 請說明何謂AES、DES。

  37. HOMEWORK2 • 實作作業 • 利用Aircrack工具收集封包破解金鑰 • WEP 64bit 以及 128bit密碼 • 嘗試破解WPA金鑰 • 請詳述步驟與指令功能並且撰寫報告

  38. CYCU ICE WNS LAB 38 • 作業mail至:wns312@gmail.com • Mail主旨:專題無線網路作業 • Mail內容:系級、學號、姓名、附檔word • 注意事項 • 請善用網路資源查詢。 • 請用中文撰寫作業(技術名詞可以用英文)。 • 請勿直接複製貼上,請整理資料。 • 請勿抄襲作業。 • 請於作業第一頁上方寫上系級、學號、姓名。 • 繳交檔名格式:學號_姓名_WNS.doc • Deadline:2014/02/0723:59

More Related