Download
1 / 16
160 likes | 268 Views
Wireless Security 簡介. Cheng-shung Wang NSC member in CCU Center. Outline. 無線網路安全簡介 WEP crack Radius Server bypass Reference. 無線網路安全簡介. 使用者身分認證. SSID 認證 WPE WPA TKIP AES …. 無線網路安全簡介. 連線加 密式 WPE (64bit/128bit) WPA TKIP AES etc … 網路加密式 VPN SSH tunnel 認證式 SSID 認證
E N D
Wireless Security簡介 Cheng-shung Wang NSC member in CCU Center
Outline • 無線網路安全簡介 • WEP crack • Radius Server bypass • Reference
無線網路安全簡介 使用者身分認證 SSID認證 WPE WPA TKIP AES …
無線網路安全簡介 • 連線加密式 • WPE (64bit/128bit) • WPA • TKIP • AES etc… • 網路加密式 • VPN • SSH tunnel • 認證式 • SSID認證 • RADIUS認證 • 配合GPRS定位,可以繪出AP位置圖。 • http://www.dis.org/wl/maps/
WEP crack • WEP原理回顧 • WEP 基本上是一個對稱式加解密系統(Symmetric Cryptography System),亦即加密與解密是用同樣一個密鑰,原始密鑰的長度是 40 bits 或 104 bits。WEP 使用 RC4 PRNG (虛擬亂數產生器) 的演算法來產生實際加解密的密鑰,然後用 XOR 演算法作資料加解密的動作,以配合無線網路封包多變的資料長度。由於 IV 的長度過小,加上在某些系統的實作上不是使用亂數產生 IV 而使用循序方式產生 IV,因此我們可以發現一個事實: IV 總有一天會發生重複使用的問題。根據研究顯示,視無線網路的通訊量大小,IV 可能在幾分鐘或數天內產生重複使用的現象。 --內容參考自TWCERT 原文在 http://0rz.net/8d1Mr
WEP crack • 所需工具 • 無線網路卡 • 筆記型電腦 • 所需軟體 • Aircrack #用來擷取無線網路封包和破解的工具 • Peek系統檔 #擷取封包需要的系統檔案 • cygwin1.dll #linux程式轉換到windows上運作需要的DLL檔 • 讓無線網卡具有抓封包能力的驅動程式 • aircrack這套軟體目前只支援某些晶片: • Aironet (Cisco) • Atheros • Broadcom • Hermes l • Orinoco • RTL8180 (Realtek) • Prism 2/3/GT
WEP crack • 目標Access Point • PLANEX-BLW54PM,設定WEP 64-bit HEX密鑰加密。 • 步驟 (demo) • Step 1 • 安裝好相關的軟體,硬體。 • Step 2 • 更換網路卡的驅動程式,使之具有擷取封包的能力。 • Step 3 • 開始抓取網路封包。 • Step 4 • Crack it!!
WEP crack • On linux? • The same • 如何防範? • 加大密鑰長度 64bit 128bit • 使用更安全的加密系統(WPA、AES…etc) • 設定AP的ACL • MAC ACL、IP ACL • 使用認證協定(RADUS Server)
Radius Server bypass • Radius會擋住所有的網路封包,將網頁導向認證網頁。 • 有些Radiu Server不會阻擋DNS query封包。 • nslookup tw.yahoo.com dns.cs.ccu.edu.tw • 將網路封包裝進DNS封包,繞過radius server。
PC / NB DNS Internet IP Radius server Radius Server bypass Tunnel Protocol stack
Radius Server bypass • 配備 • 一台自己可操控的DNS Server • 一台UNIX Server • 一台UNIX Notebook • 軟體 • NSTX - http://nstx.dereference.de/nstx/ • Download - http://nstx.dereference.de/nstx/nstx-1.1-beta5.tgz • In Linux Debian #apt-get install nstx
Radius Server bypass • 環境 • UNIX 支援TUN/TAP network device • Linux in kernel 2.6 • Step (server) • Step 1. • 設定DNS Server • Step 2. • 安裝、設定nstx • Step 3. • 設定interface tun0 • Step 4. • 設定iptables • Step 5. • Enable forwarding
Radius Server bypass • Step (client) • Step 1. • 安裝、設定nstx • Step 2. • 設定interface tun0 • Step 3. • 更新route設定 • 所有的DNS封包會送到正常的DNS server,其他網路封包會被導向到NSTX server。
Radius Server bypass • 缺點 • 速度較慢,大約1Mbps的速度 • 優點 • 利用DNS query掩護,較不會被發現。 • 防範 • Radius server加強防護,限制DNS的網路封包。
Reference • 2006年2月份 網管人雜誌 - 無線網路WEP加密破解實戰 • IP-over-DNS - floppsie.comp.glam.ac.uk/ • NSTX (IP-over-DNS) HOWTO - http://thomer.com/howtos/nstx.html
