Podstawowe mechanizmy zabezpieczeń sieci standardu 802.11
Laboratorium poświęcone będzie standardowym mechanizmom zabezpieczeń, obecnym w sieci standardu 802.11.
Przewidziano następujące zadania, wykonywane w kilkuosobowych grupach:
Planowane zadania:
- Wstępna konfiguracja sieci w trybie infrastructure.
- Filtracja adresów MAC - zabezpieczanie i mac-spoofing.
- Przechwytywanie ruchu sieciowego w niezabezpieczonej sieci bezprzewodowej.
- Uwierzytelnianie open-system i shared-key.
- Wyszukiwanie 64 i 128 bitowego klucza WEP.
- Wyszukiwanie klucza WPA2.
- Generowanie ruchu w zabezpieczonej sieci metodą ARP-Replay.
- Odszyfrowanie danych bez znajmości klucza metodą Chop-chop.
Zasady oceniania:
Całościowa ocena mieści się w przedziale od 0 do 5 pkt:
- wejściówka w formie testu - 2,0 pkt.
- zadania praktyczne - 3,0 pkt.
Tematy na wejściówkę:
- Format ramki 802.11. Jaka jej część jest chroniona mechanizmem WEP?
- W jaki sposób tworzony jest klucz szyfrujący RC4 dla sieci 802.11 zabezpieczonej mechanizmem WEP?
- Jaka jest długość sekretnego klucza WEP dla szyfrowania z 64 bitowym kluczem RC4?
- W jaki sposób wybierany musi być wybierany wektor inicjalizujący (IV) w sieci 802.11 zabezpieczonej mechanizmem WEP?
- Ogólny sposób działania kodowania typu strumieniowego i problemy z jego dostosowaniem do pakietowej transmisji danych.
- Sposób działania uwierzytelniania opartego na mechaniźmie WEP (shared key authentication). Czy na mechanizmie WEP uwierzytelnianie ze wspólnym hasłem (WEP shared-key authentication) w sieci i tak stosującej szyfrowanie WEP zwiększy czy zmniejszy poziom bezpieczeństwa?
- Tryby pracy interfejsu bezprzewodowego: zwykły, promiscous i monitor (RFMON).
Materiały:
- Umiejętność obsługi kart bezprzewodowych w systemie Linux i konfiguracji punktów dostępowych Asus OpenWRT.
- Instrukcja do ćwiczenia (bez rozdziału 4)
- Instrukcja konfiguracji punktu dostępowego Asus RT-N16 z systemem OpenWRT
- Wykład: Bezpieczeństwo w sieciach bezprzewodowych standardu 802.11
Materiały dodatkowe:
- Guillaume Lehembre, Bezpieczeństwo Wi-Fi: WEP, WPA i WPA2
- Intel 802.11 Security Series. Part I: WEP
- "WEP: Dead Again, part 1"
- "WEP: Dead Again, part 2"
Kontakt:
Krzysztof.Gierlowski[AT]eti.pg.gda.pl