Laboratorium poświęcone będzie standardowym mechanizmom zabezpieczeń, obecnym w sieci standardu 802.11.
Przewidziano następujące zadania, wykonywane w kilkuosobowych grupach:
Planowane zadania:
- Obserwacja, wyfiltrowanie i zapis na dysk (Wireshark) przebiegu uwierzytelniania metodami open-system i shared-key.
- Generacja ruchu metodą ARP-Replay i ustalenie na jego podstawie klucza WEP.
- Odszyfrowanie wybranej ramki metodą Chop-chop.
- Uzyskanie ciągu szyfrującego metodą Fragmentation i wykorzystanie go do uwierzytelnienia nieuprawnionej stacji w sieci wymagającej uwierzytelniania shared-key.
- Generacja ruchu metodą Interactive packet replay.
Zasady oceniania:
Całościowa ocena mieści się w przedziale od 0 do 5 pkt:
- wejściówka w formie testu - 2,0 pkt.
- zadania praktyczne - 3,0 pkt.
Tematy na wejściówkę:
- Cele i sposoby przeprowadzania ataków aktywnych: deauthentication, fake-authentication, interactive packet replay, ARPRequest replay, ChopChop, fragmentation.
- Co to są, jak działają i do czego służą: klucz szyfrujący WEP, klucz tajny WEP, wektor IV, ciąg szyfrujący, funkcja XOR.
- Jak wygląda filtr Wireshark'a który: pokazuje tylko ramki authentication; pokazuje wszystkie ramki poza ramek beacon i data.
- Sposób działania uwierzytelniania opartego na mechaniźmie WEP (shared key authentication).
- Co to jest fragmentacja? Jakie funkcje spełnia? Czy jest obsługiwana w sieci 802.11?
- Format ramki 802.11. Jaka jej część jest chroniona mechanizmem WEP?
- Sposób tworzenia klucza szyfrującego RC4 na podstawie klucza WEP. W jaki sposób tworzony jest klucz szyfrujący RC4 dla sieci 802.11 zabezpieczonej mechanizmem WEP? Jaka jest długość sekretnego klucza WEP dla szyfrowania z 64 bitowym kluczem RC4?
- Sposoby generowania IV i ich wpływ na bezpieczeństwo. W jaki sposób wybierany musi być wybierany wektor inicjalizujący (IV) w sieci 802.11 zabezpieczonej mechanizmem WEP? Jakie wymogi stawia tu standard?
Materiały:
- Instrukcja do ćwiczenia
- Umiejętność obsługi kart bezprzewodowych w systemie Linux i konfiguracji punktów dostępowych wyniesiona z wcześniejszych zajęć.
- Umiejętność obsługi programu WireShark (uruchamianie i interfejs) i tworzenia w nim prostych filtrów.
- Instrukcja konfiguracji punktu dostępowego Asus RT-N16 z systemem OpenWRT
Materiały dodatkowe:
- Guillaume Lehembre, Bezpieczeństwo Wi-Fi: WEP, WPA i WPA2
- Aireplay-ng documentation: aireplay
- Airdecap-ng documentation: airdecap
Kontakt:
Krzysztof.Gierlowski[AT]eti.pg.gda.pl