Podstawowe mechanizmy zabezpieczeń sieci standardu 802.11

Laboratorium poświęcone będzie standardowym mechanizmom zabezpieczeń, obecnym w sieci standardu 802.11.
Przewidziano następujące zadania, wykonywane w kilkuosobowych grupach:

Planowane zadania:

Wstępna konfiguracja sieci w trybie infrastructure.
Filtracja adresów MAC - zabezpieczanie i mac-spoofing.
Przechwytywanie ruchu sieciowego w niezabezpieczonej sieci bezprzewodowej.
Uwierzytelnianie open-system i shared-key.
Wyszukiwanie 64 i 128 bitowego klucza WEP.
Wyszukiwanie klucza WPA2.

Zasady oceniania:

Całościowa ocena mieści się w przedziale od 0 do 5 pkt:

wejściówka w formie testu - 2,0 pkt.
zadania praktyczne - 3,0 pkt.

Tematy na wejściówkę:

Format ramki 802.11. Jaka jej część jest chroniona mechanizmem WEP?
W jaki sposób tworzony jest klucz szyfrujący RC4 dla sieci 802.11 zabezpieczonej mechanizmem WEP?
Jaka jest długość sekretnego klucza WEP dla szyfrowania z 64 bitowym kluczem RC4?
W jaki sposób wybierany musi być wybierany wektor inicjalizujący (IV) w sieci 802.11 zabezpieczonej mechanizmem WEP?
Ogólny sposób działania kodowania typu strumieniowego i problemy z jego dostosowaniem do pakietowej transmisji danych.
Sposób działania uwierzytelniania opartego na mechaniźmie WEP (shared key authentication). Czy na mechanizmie WEP uwierzytelnianie ze wspólnym hasłem (WEP shared-key authentication) w sieci i tak stosującej szyfrowanie WEP zwiększy czy zmniejszy poziom bezpieczeństwa?
Tryby pracy interfejsu bezprzewodowego: zwykły, promiscous i monitor (RFMON).

Materiały:

Umiejętność obsługi kart bezprzewodowych w systemie Linux i konfiguracji punktów dostępowych Asus OpenWRT.
Instrukcja do ćwiczenia (bez rozdziału 4)
Instrukcja konfiguracji punktu dostępowego Asus RT-N16 z systemem OpenWRT

Materiały dodatkowe:

Kontakt:

Krzysztof.Gierlowski[AT]eti.pg.gda.pl