无线网路与无线网路安全技术.ppt

無線網路與無線網路安全技術 Speaker JeffYeh 大綱介紹 一簡介 二無線網路概述 三無線網路安全 四無線網路攻擊方式 五結論 六參考資料 七實機應用 網路的演進 從有線到無線無線網路的安全問題 無線通訊的特性 WEP設計的錯誤 設備安全管理措施不當 簡介 無線網路概述 技術與分析 Wi Fi聯盟 無線網路規格介紹 AccessPoint應用 技術 加強無線網路安全 成立於1999年的非營利國際組織 認證基於IEEE802 11規格的無線區域網路產品的相互可操作性 Wi Fi聯盟 目標是以產品的操作互通性增進使用者對無線網路產品的使用經驗 Wi Fi聯盟 IEEE802 11的規格是由美國電機電子工程師協會IEEE於1997年所制定 使用了直序展頻技術2 4GHz頻段 最高傳輸速率可達11Mbps 它的速度可達54Mbps 但因頻段及調變不同 無法與802 11b規格相容 為其擴展的障礙 同樣是採用2 4GHz頻段 不但速率可達54Mbps 也有對802 11b的向下相容性 IEEE802 11 802 11a 802 11b 802 11g IEEE802系列介紹 無線網路與傳統網路的差異 無線環境材質影響分析 無線網路規格差異分析 窄頻微波技術 展頻技術 跳頻技術 FHSS 直接序列 DSSS 紅外線技術 使用於需快速移動的端點 傳輸範圍較小 傳送速度較快 適用於固定環境中或對傳輸品質要求較高的應用 無線區域網路的存取技術 AP的部署必須根據實際的環境與產品功能來考量 必須使用WLAN的基礎結構模式用戶端可以具備漫遊能力 而非一個定點 AccessPoint的應用 典型的AP應用的網路示意圖 橋接器的AP應用的網路示意圖 中繼器的AP應用的網路示意圖 無線網路在安全性上主要的弱點在於 缺乏身分認證和加密機制無線AP幾乎都不做身分認證 無線裝置與AP之間沒有交互認證的能力 在企業內的AP接受範圍內 無安全防範機制 使用者可任意地連接到企業網路中 無線網路的安全性 無線網路的安全機制 無線網路加密技術 機制 無線網路封包監控與分析 無線網路安全機制 無線網路安全 802 11安全防護及認證 開放式 封閉式 加密方式的挑戰與回應 無線網路安全 WEP的問題 共享金鑰式的認證採用64bit 128bit的加密模式加密機制易遭破解 以手動的方式建立MACAddress授權表不易管理 授權表 無線網路現有的安全保護利器 WPA 身份認證機制 802 1x 使用通訊埠架構的網路存取控制 使用者無法任意建立網路連線 EAP 會強迫使用者必須進行認證 加密機制 TKIP TKIP能與WEP搭配 利用動態金鑰的方式提供WEP金鑰內容 MIC 會偵測傳送的位元組是否有被修改過 無線網路現有的安全保護利器 VPN是利用建立Tunnel的方式來解決目前無線網路在使用者身份認證和資料加密方式的問題 無線網路現有的安全保護利器 在典型的無線網路架構 無線AP架於防火牆後 此架構的缺點會因為無線AP的設置而有很大的安全性漏洞 典型的無線網路架構圖 在VPN的無線網路架構 無線AP架在一VPNServer之後 當無線網路使用者要和AP連結時 必須透過VPN的認證 才能建立連線 VPN的無線網路架構圖 無線網路攻擊方式 被動式攻擊1 竊聽 Eavesdropping 2 通訊分析 TrafficAnalysis 3 預設管理密碼 主動式攻擊1 偽裝 Masquerade 2 重播 Replay 3 訊息竄改 MessageModification 4 連線劫奪 SessionHijacking 5 中間人 Man In The Middle 主動式攻擊 偽裝 攻擊者欺騙認證系統 非法取用系統資源 主動式攻擊 重播 攻擊者將從網路上截取的某些通訊內容 如認證資訊 重新發送 以欺騙伺服器認證機制 主動式攻擊 訊息竄改 攻擊者針對網路通訊的內容進行刪增或者更動 主動式攻擊 連線劫奪 主要是利用TCP IP網路通訊弱點搶奪合法使用者的通訊頻道 主動式攻擊 中間人 中間人居於client端和AP之間 可以進行取得 修改 再傳送資訊而不被發現 甚至完全取代client端 得到使用網路的權限 被動式攻擊 竊聽 指入侵者針對檔案或通訊內容進行監控竊聽可分為 1 驅車式攻擊2 封閉式系統認證及相關攻擊 1 驅車式攻擊 攻擊者在進行攻擊時通常躲在公共區域或是躲在移動中的汽車或是巴士中 這提供了有效及安全的環境來操作電腦及觀察環境 1 驅車式攻擊 續 1 驅車式攻擊 續 2 封閉式系統認證及相關攻擊 攻擊者可以監聽附近無線網路的通訊內容 這些通訊內容包含兩種重要的封包讓攻擊者可以取得服務域名 被動式攻擊 通訊分析 流量分析是針對網路通訊的流量 內容 以及行為等等進行分析 透過通訊內容或者流量的分析可以獲得目標網路可觀的資料有下列幾種 1 密鑰弱點攻擊法2 窮舉及字典攻擊法3 已知或猜測原文攻擊法 被動式攻擊 預設管理密碼 每一家廠牌的預設管理密碼都不同 但是如果沒有修改的話對於這些設備熟悉的攻擊者很容易就猜到你設備的密碼 並取得管理權 WEP不安全的解決方案 保護無線網路免於攻擊入侵的威脅 提高使用的安全性 達成資訊的保密性 完整性 使用者驗證及授權相關安全防護機制 使用者針對 AP實體安全 軟體設定 AP實體安全 1 決定AP發射功率範圍2 決定合適的AP設置3 尋看非法架設的AP4 修補潛在弱點 軟體安全 1 修改出廠之預設密碼2 啟動WEP加密機制3 紀錄與過濾MAC位址4 使用DHCP伺服器5 設定SSID ServiceSetIdentifier 軟體安全 續 6 關閉SSID廣播模式7 設定SNMP協定8 避免使用 Ad Hoc 與 InfrastructureMode 9 防火牆10 建置虛擬私有網路 VPN 通道 1 修改出廠之預設密碼 網路設備大致都有預設密碼 若使用者未曾修改過密碼則該設備將維持原廠設定值 2 啟動WEP加密機制 啟動WEP加密當作AP存取控管的機制 3 紀錄與過濾MAC位址 建立MAC之存取列表 ACLs 以便記錄使用者無線網路卡的MAC位址 過濾使用者限制使用AP權限 4 使用DHCP伺服器 記錄所有使用網卡之MAC位址 DHCP伺服器派送IP給已授權之用戶 5 設定SSID ServiceSetIdentifier 使用混合英文字母大小寫及數字 6 關閉SSID廣播模式 避免攻擊者都能輕易擷取到訊號 7 設定SNMP協定 關閉SNMP協定 8 避免使用 Ad Hoc 與 InfrastructureMode 模式 避免駭客藉由合法使用者的電腦作為跳板 以點對點方式連結 9 防火牆 保護AP免於外來未經授權的存取 10 建置虛擬私有網路 VPN 通道 利用加密 如Tri DES 配合認證機制來隱藏及偽裝使用者與AP之間的傳輸資料 結論 無線網路使用的