Laboratorium pakietowych sieci bezprzewodowych
Podstawowe mechanizmy zabezpieczeń sieci standardu 802.11
Laboratorium poświęcone będzie standardowym mechanizmom zabezpieczeń, obecnym w sieci standardu 802.11.
Przewidziano następujące zadania, wykonywane w kilkuosobowych grupach:
Planowane zadania:
- Wstępna konfiguracja sieci w trybie infrastructure.
- Filtracja adresów MAC - zabezpieczanie i mac-spoofing.
- Przechwytywanie ruchu sieciowego w niezabezpieczonej sieci bezprzewodowej.
- Uwierzytelnianie open-system i shared-key.
- Wyszukiwanie 64 bitowego klucza WEP.
- Wyszukiwanie 128 bitowego klucza WEP.
- Wyszukiwanie klucza WPA2.
Zasady oceniania:
Całościowa ocena mieści się w przedziale od 0 do 5 pkt:
- wejściówka w formie testu - 2,0 pkt.
- zadania praktyczne - 3,0 pkt.
Tematy na wejściówkę:
- Format ramki 802.11. Jaka jej część jest chroniona mechanizmem WEP?
- W jaki sposób tworzony jest klucz szyfrujący RC4 dla sieci 802.11 zabezpieczonej mechanizmem WEP?
- Jaka jest długość sekretnego klucza WEP dla szyfrowania z 64 bitowym kluczem RC4?
- W jaki sposób wybierany musi być wybierany wektor inicjalizujący (IV) w sieci 802.11 zabezpieczonej mechanizmem WEP?
- Ogólny sposób działania kodowania typu strumieniowego i problemy z jego dostosowaniem do pakietowej transmisji danych.
- Sposób działania uwierzytelniania opartego na mechaniźmie WEP (shared key authentication). Czy na mechanizmie WEP uwierzytelnianie ze wspólnym hasłem (WEP shared-key authentication) w sieci i tak stosującej szyfrowanie WEP zwiększy czy zmniejszy poziom bezpieczeństwa?
Materiały:
- Umiejętność obsługi kart bezprzewodowych w systemie Linux i konfiguracji punktów dostępowych Mikrotik i/lub DLink.
- Instrukcja do ćwiczenia (bez punktu 4)
- Wykład: Bezpieczeństwo w sieciach bezprzewodowych standardu 802.11
- Instrukcja konfiguracji punktu dostępowego Mikrotik Routerboard 493G
- Instrukcja obsługi punktu dostępowego DWL-2000AP+ (tylko konfiguracja trybów pracy)
- Opis pakietu IPRoute2 i Wireless Tools, obowiązują rozdz. 1.1,1.2,2.1,2.4
Materiały dodatkowe:
- Guillaume Lehembre, Bezpieczeństwo Wi-Fi: WEP, WPA i WPA2
- Intel 802.11 Security Series. Part I: WEP
- "WEP: Dead Again, part 1"
- "WEP: Dead Again, part 2"
Kontakt:
Krzysztof.Gierlowski[AT]eti.pg.gda.pl