Laboratorium pakietowych sieci bezprzewodowych
Podstawowe mechanizmy zabezpieczeń sieci standardu 802.11 cz. II

Laboratorium poświęcone będzie standardowym mechanizmom zabezpieczeń, obecnym w sieci standardu 802.11.
Przewidziano następujące zadania, wykonywane w kilkuosobowych grupach:

Planowane zadania:

  1. Obserwacja, wyfiltrowanie i zapis na dysk (Wireshark) przebiegu uwierzytelniania metodami open-system i shared-key.
  2. Generacja ruchu metodą ARP-Replay i ustalenie na jego podstawie klucza WEP.
  3. Odszyfrowanie wybranej ramki metodą Chop-chop.
  4. Uzyskanie ciągu szyfrującego metodą Fragmentation i wykorzystanie go do uwierzytelnienia nieuprawnionej stacji w sieci wymagającej uwierzytelniania shared-key.
  5. Generacja ruchu metodą Interactive packet replay.

Zasady oceniania:

Całościowa ocena mieści się w przedziale od 0 do 5 pkt:

  1. wejściówka w formie testu - 2,0 pkt.
  2. zadania praktyczne - 3,0 pkt.

Tematy na wejściówkę:

  1. Cele i sposoby przeprowadzania ataków aktywnych: deauthentication, fake-authentication, interactive packet replay, ARPRequest replay, ChopChop, fragmentation.
  2. Co to są, jak działają i do czego służą: klucz szyfrujący WEP, klucz tajny WEP, wektor IV, ciąg szyfrujący, funkcja XOR.
  3. Jak wygląda filtr Wireshark'a który: pokazuje tylko ramki authentication; pokazuje wszystkie ramki poza ramek beacon i data.
  4. Sposób działania uwierzytelniania opartego na mechaniźmie WEP (shared key authentication).
  5. Co to jest fragmentacja? Jakie funkcje spełnia? Czy jest obsługiwana w sieci 802.11?
  6. Format ramki 802.11. Jaka jej część jest chroniona mechanizmem WEP?
  7. Sposób tworzenia klucza szyfrującego RC4 na podstawie klucza WEP. W jaki sposób tworzony jest klucz szyfrujący RC4 dla sieci 802.11 zabezpieczonej mechanizmem WEP? Jaka jest długość sekretnego klucza WEP dla szyfrowania z 64 bitowym kluczem RC4?
  8. Sposoby generowania IV i ich wpływ na bezpieczeństwo. W jaki sposób wybierany musi być wybierany wektor inicjalizujący (IV) w sieci 802.11 zabezpieczonej mechanizmem WEP? Jakie wymogi stawia tu standard?

Materiały:

  1. Instrukcja do ćwiczenia
  2. Umiejętność obsługi kart bezprzewodowych w systemie Linux i konfiguracji punktów dostępowych wyniesiona z wcześniejszych zajęć.
  3. Umiejętność obsługi programu WireShark (uruchamianie i interfejs) i tworzenia w nim prostych filtrów.
  4. Instrukcja konfiguracji punktu dostępowego Asus RT-N16 z systemem OpenWRT

Materiały dodatkowe:

  1. Guillaume Lehembre, Bezpieczeństwo Wi-Fi: WEP, WPA i WPA2
  2. Aireplay-ng documentation: aireplay
  3. Airdecap-ng documentation: airdecap

Kontakt:

Krzysztof.Gierlowski[AT]eti.pg.gda.pl