Laboratorium pakietowych sieci bezprzewodowych
Podstawowe mechanizmy zabezpieczeń sieci standardu 802.11

Laboratorium poświęcone będzie standardowym mechanizmom zabezpieczeń, obecnym w sieci standardu 802.11.
Przewidziano następujące zadania, wykonywane w kilkuosobowych grupach:

Planowane zadania:

  1. Wstępna konfiguracja sieci w trybie infrastructure.
  2. Filtracja adresów MAC - zabezpieczanie i mac-spoofing.
  3. Przechwytywanie ruchu sieciowego w niezabezpieczonej sieci bezprzewodowej.
  4. Uwierzytelnianie open-system i shared-key.
  5. Wyszukiwanie 64 bitowego klucza WEP.
  6. Wyszukiwanie 128 bitowego klucza WEP.
  7. Wyszukiwanie klucza WPA2.

Zasady oceniania:

Całościowa ocena mieści się w przedziale od 0 do 5 pkt:

  1. wejściówka w formie testu - 2,0 pkt.
  2. zadania praktyczne - 3,0 pkt.

Tematy na wejściówkę:

  1. Format ramki 802.11. Jaka jej część jest chroniona mechanizmem WEP?
  2. W jaki sposób tworzony jest klucz szyfrujący RC4 dla sieci 802.11 zabezpieczonej mechanizmem WEP?
  3. Jaka jest długość sekretnego klucza WEP dla szyfrowania z 64 bitowym kluczem RC4?
  4. W jaki sposób wybierany musi być wybierany wektor inicjalizujący (IV) w sieci 802.11 zabezpieczonej mechanizmem WEP?
  5. Ogólny sposób działania kodowania typu strumieniowego i problemy z jego dostosowaniem do pakietowej transmisji danych.
  6. Sposób działania uwierzytelniania opartego na mechaniźmie WEP (shared key authentication). Czy na mechanizmie WEP uwierzytelnianie ze wspólnym hasłem (WEP shared-key authentication) w sieci i tak stosującej szyfrowanie WEP zwiększy czy zmniejszy poziom bezpieczeństwa?

Materiały:

  1. Umiejętność obsługi kart bezprzewodowych w systemie Linux i konfiguracji punktów dostępowych Mikrotik i/lub DLink.
  2. Instrukcja do ćwiczenia (bez punktu 4)
  3. Wykład: Bezpieczeństwo w sieciach bezprzewodowych standardu 802.11
  4. Instrukcja konfiguracji punktu dostępowego Mikrotik Routerboard 493G
  5. Instrukcja obsługi punktu dostępowego DWL-2000AP+ (tylko konfiguracja trybów pracy)
  6. Opis pakietu IPRoute2 i Wireless Tools, obowiązują rozdz. 1.1,1.2,2.1,2.4

Materiały dodatkowe:

  1. Guillaume Lehembre, Bezpieczeństwo Wi-Fi: WEP, WPA i WPA2
  2. Intel 802.11 Security Series. Part I: WEP
  3. "WEP: Dead Again, part 1"
  4. "WEP: Dead Again, part 2"

Kontakt:

Krzysztof.Gierlowski[AT]eti.pg.gda.pl