speaker: 黃柏燁
Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式 Introduction Wireless Network Security ◦ 介紹無線網路安全基本概念 ◦ 介紹目前 IEEE Security ◦ 各種 Wireless Attack Model ◦ 簡易介紹無線網路工具
INTRODUCTION WIRELESS NETWORK 無線網路簡介 CYCU ICE WNS LAB 3
THE CONCEPT OF WIRELESS TRANSMISSION 利用電磁波 (Electromagnetic wave) 來傳送資料 傳輸頻帶 ◦ 較高頻帶可以攜帶較多的資訊,但是超過可見光的頻帶極少使用在 無線傳輸,因為高頻之訊號其傳輸距離通常較短,且較易被障礙物 阻隔。 CYCU ICE WNS LAB 4
RULE OF SPECTRUM ITU(International Telecommunications Union) ◦ 世界上制定頻譜範圍的組織 ◦ 將世界頻譜分為三個區域 (1) 美洲, (2) 歐洲、非洲以及前蘇聯, (3) 亞洲和大洋洲 在每個國家之中,取得頻譜的方法盡不相同 industrial, scientific and medical(ISM)radio bands ◦ 一般來說是世界各國皆保留一些無線頻段,用於工業、科學、醫療, 應用這些頻段無須許可證,只要遵守發射功率規範即可。而每個國家 會因政策又有所差異。 ◦ 例如美國為 MHz 、 MHz 及 MHz ◦ 2.4GHZ 為各國共同的 ISM 頻段, IEEE 應用於此。 5 CYCU ICE WNS LAB
MODULATION TECHNOLOGY 無線訊號傳輸主要有兩大類調變技術 : ◦ 類比調變 (Analog Modulation) 振幅調變 (Amplitude Modulation, AM) 頻率調變 (Frequency Modulation, FM) ◦ 數位調變 (Digital Modulation) 波幅調變 (Amplitude shift keying, ASK) 波頻調變 (Frequency shift keying, FSK) 二元相位調變 (Binary phase shift keying, BPSK) 四元相位調變 (Quaternary phase shift keying, QPSK) 6 CYCU ICE WNS LAB
MULTIPLE ACCESS 多重存取技術定義使用無線網路傳輸時,如何共享傳輸媒 介。多重存取可分為下列四種型態 : ◦ 隨機存取 (Random access) 傳送端要傳送資料時,隨時都可以嘗試去傳輸資料。 例 :ALOHA 、 CSMA 。 ◦ 順序存取 (Ordered access) 傳送端要傳送資料時,須根據其規定的順序來傳送。例 :Token Bus 、 Token Ring 。 ◦ 決定式存取 (Deterministic access) 以特定方式來決定存取的順序,如頻率、時間等。例 :FDMA 、 TDMA 和 CDMA 。 ◦ 組合式存取 (Combinations access) 將上述的方法合併使用。例 :TDMA-over-FDMA 、 TDD- CDMA 和 TDMA/CSMA 。 7 CYCU ICE WNS LAB
WIRELESS STANDARDS 8 CYCU ICE WNS LAB
IEEE 802 STANDARDS 9 CYCU ICE WNS LAB MEDIUM ACCESS (Ethernet) PHYSICAL MEDIUM ACCESS (token bus) PHYSICAL MEDIUM ACCESS (token ring) PHYSICAL MEDIUM ACCESS (WLAN) PHYSICAL MEDIUM ACCESS (Gigabit LAN) PHYSICAL BRIDGING LOGICAL LINK CONTROL PHYSICAL LAYER DATA LINK LAYER MANAGEMENT
IEEE (WIRELESS LOCAL AREA NETWORKS, WLANS) IEEE 是如今無線區域網通用的標準,它是由 IEEE 所定義的無線網路通信的標準。 IEEE , 1997 年,原始標準( 2Mbit/s ,工作在 2.4GHz )。 IEEE a , 1999 年,物理層補充( 54Mbit/s ,工作在 5GHz )。 IEEE b , 1999 年,物理層補充( 11Mbit/s 工作在 2.4GHz )。 IEEE c ,符合 802.1D 的媒體接入控制層橋接( MAC Layer Bridging )。 IEEE d ,根據各國無線電規定做的調整。 IEEE e ,對服務等級( Quality of Service, QoS )的支持。 IEEE f ,基站的互連性( IAPP, Inter-Access Point Protocol ), 2006 年 2 月被 IEEE 批准撤銷。 IEEE g , 2003 年,物理層補充( 54Mbit/s ,工作在 2.4GHz )。 IEEE h , 2004 年,無線覆蓋半徑的調整,室內( indoor )和室外( outdoor )通道 ( 5GHz 頻段)。 IEEE i , 2004 年,無線網路的安全方面的補充。 IEEE j , 2004 年,根據日本規定做的升級。 IEEE l ,預留及準備不使用。 IEEE m ,維護標準;互斥及極限。 IEEE n ,草案,更高傳輸速率的改善,支持多輸入多輸出技術( Multi-Input Multi- Output , MIMO )。 IEEE k ,該協議規範規定了無線區域網絡頻譜測量規範。該規範的制訂體現了無線區 域網絡對頻譜資源智能化使用的需求。 10 CYCU ICE WNS LAB
IEEE CYCU ICE WNS LAB
BASIC SERVICE SET, BBS IEEE 中定義了兩種基本服務組合 ◦ Infrastructure BSS( Basic Service Set ) (Access point, AP) ◦ Independent BSS ( Basic Service Set ) (Wireless ad hoc Network) 12 CYCU ICE WNS LAB
IEEE WIMAX WiMAX ( Worldwide Interoperability for Microwave Access , 全球互通微波存取),是一項基於標準的技術,主要用在都會型 區域網路( MAN )。 IEEE m ,朝高速高行動力之無線寬頻發展。 13 CYCU ICE WNS LAB
WIRELESS SENSOR NETWORKS, WSN 近來微型製造的技術、通訊技術及電池技術的改進, 促使微小的感測器(指針對溫度、濕度、亮度、聲 音 … 等各種環境資訊做感測並回傳資訊之設備)可具 有感應、無線通訊及處理資訊的能力。此類感測器不 但能夠感應及偵測環境的目標物及改變,並且可處理 收集到的數據,並將處理過後的資料以無線傳輸的方 式送到資料收集中心或基地台( base station )。 14 CYCU ICE WNS LAB
APPLICATION OF SENSOR NETWORK 由於 sensor network 的應用潛力廣泛,以下分為五大類 加以描述其應用及潛力: 軍事應用, Sensor network 的軍事應用十分廣泛,其中包 含: ◦ 在友軍的人員、裝備及軍火上加裝 sensor 以供識別。 ◦ 監控戰場上的狀態。 ◦ 將 sensor 投擲於敵軍陣營中。在被敵軍破壞前,希望能完成偵察任務。 ◦ 當智慧型軍火的導引器。 ◦ 偵察及判定核子、生物和化學攻擊。 環境應用, sensor network 也能在環境上大量應用,例如: ◦ 將幾百萬個 sensor 佈署於森林中,以對任何火災地點的判定提供 最快的訊息。 ◦ sensor network 能提供遭受化學污染的位置及檢定出何種化學污 染,不需要人親自冒險進入受污染區。 ◦ 水災判定。 ◦ 監測空氣污染、水污染及土壤污染。 ◦ 生態上的監控,例如生物棲息地與覓食習慣。 15 CYCU ICE WNS LAB
APPLICATION OF SENSOR NETWORK 健康應用 ◦ 將 sensor network 佈署於房子裏及人的身上,而達到遠距監 測人體各項健康數據及人的各項行為的目的。 ◦ sensor 可放在病人或藥師身上,如此錯誤的藥物處方或是病 人拿錯藥的機會可以降低。 家庭應用 ◦ 將含有起動器 (actuator) 的 sensor network 佈署於家中,可 以讓人們在遠方或在家裡經由網際網路作許多家事。 其他商業應用 ◦ 無線感測器網路也有許多商業上的應用,例如: ◦ 工廠自動化的生產線上的品管控制,利用 sensor 去偵測不良 品。 ◦ 傳統辦公室的空調系統是中央控制,因此有些地方可能很冷, 有些地方卻很熱。使用 sensor network ,各個角落的 sensor 可以知道當時的環境狀況,進而要求控制當時的氣溫或空氣流 動。 ◦ 監控車輛或商品的失竊。 ◦ 車輛的追蹤和交通流量的控制。 16 CYCU ICE WNS LAB
RADIO FREQUENCY IDENTIFICATION, RFID 無線射頻識別系統。 通常是由感應器 (Reader) 和 RFID 標籤 (Tag) 所組成的系統,其運作的原理是利用感應器 發射無線電波,觸動感應範圍內的 RFID 標籤,藉由電 磁感應產生電流,供應 RFID 標籤上的晶片運作並發出 電磁波回應感應器。 通常分為主動式 ( 有電源驅動 ) 與被動式 ( 無電源驅動 ) 應用十分廣泛, RFID 應用的領域很多元,包括製造、 物流、零售、醫療、農漁畜產、娛樂,及公部門等, 並已在我們生活週遭,例如 : ◦ 捷運會用到的悠遊卡 ◦ 高速公路不用停下車來繳回數票所使用的 ETC 儲值卡 ◦ 7-11 買個飲料用到的 VISA WAVE 信用卡 ◦ 心愛的寵物身上的植入的寵物晶片 ◦ 商店或圖書館內的防盜晶片 ◦ 美國已開始使用 RFID 護照,台灣亦開始跟進 ◦ 機場使用 RFID 來檢查行李 17 CYCU ICE WNS LAB
ISSUE OF RFID 隱私權問題 安全性議題 導入成本 18 CYCU ICE WNS LAB
OTHER WIRELESS TECHNOLOGY 紅外線通訊 GSM(2G) UMTS(3G) LTE(Pre-4G) 19 CYCU ICE WNS LAB
IMPORTANT ISSUE OF WIRELESS TECHNOLOGY The efficiency of transmission Security Power manage 20 CYCU ICE WNS LAB
INTRODUCTION WIRELESS NETWORK SECURITY 無線網路安全簡介 CYCU ICE WNS LAB 21
WIRELESS NETWORK SECURITY ISSUE 無線網路藉由電波傳送資料於開放的空中,也等於在 開放的環境下傳送資料,幾乎無法控制其實體存取, 輕易地就可以竊取傳輸資料,帶來了更多安全的威脅。 使用者沒有一個安全的機制可以知道是否連上被認證 且安全的基地台。 大多使用者未建立良好的使用習慣並且未對資訊安全 有基本了解。 22 CYCU ICE WNS LAB
IEEE SECURITY MACHINE PROCESSED WEP(Wired Equivalent Privacy) ◦ 1999 開始,早期的無線網路加密防護的機制 ◦ 2001 發現了幾項重大的弱點 ◦ 使用的密碼學的演算法 RC4 ,在 IV(Initialization Vector) 值長 度不夠下,有被輕易破解的危機 ◦ FBI 曾展示用現有的工具 3 分鐘破解 WEP ◦ 2004 IEEE i 中將以 WPA 、 WPA2 取代 ◦ Aircrack-ng 23 CYCU ICE WNS LAB
AIRCRACK-NG WEP 破解工具 24 CYCU ICE WNS LAB
IEEE SECURITY MACHINE PROCESSED WPA(Wi-Fi Protected Access) ,有 WPA 和 WPA2 兩 個標準。 WPA 實作了 IEEE i 標準的大部分,是在 i 完備之前替代 WEP 的過渡方案。 WPA 的設計中要用到一個 802.1X 認證伺服器來散佈 不同的鑰匙給各個用戶 WPA 的資料是以一把 128 位元的鑰匙和一個 48 位 元的初向量 (IV) 的 RC4 stream cipher 來加密。 WPA 超越 WEP 的主要改進就是在使用中可以動態改 變鑰匙的「臨時鑰匙完整性協定」 (Temporal Key Integrity Protocol , TKIP) ,加上更長的初向量,這 可以擊敗知名的針對 WEP 的金鑰擷取攻擊。 WPA2 實作了完整的標準,但不能用在某些古老的網 卡上。 RC4 也被 AES 取代。 25 CYCU ICE WNS LAB
ATTACK INTRODUCTION 違法使用無線網路 竊聽 (Eavesdropping) ◦ 資訊以電波方式發送 通訊分析 (Traffic Analysis) ◦ Sniffer software ,例如 kismet…etc. 偽裝 (Masquerade) ◦ Access Point(AP) ESSID 無法被認證 重播 (Replay) ◦ 可能產生不同步問題或是造成資訊外洩 訊息竄改 (Message Modification) 26 CYCU ICE WNS LAB
ATTACK INTRODUCTION 服務阻斷攻擊 (Denial of Service, DoS) ◦ Deauthenticate flood attack ◦ Beacon flood attack ◦ Association flood attack 中間人攻擊 (Man-in-the-middle Attack, MITM) 通訊攔截 (Session-Hijacking) 27 CYCU ICE WNS LAB
ILLEGAL USER AND MASQUERADE 不合法的使用者 (Station, STA) 連上合法的 AP ,進行不 合法行為會衍生安全性問題。如網路犯罪,卻無法得 知實用者是誰,或是直接危害到該區網內其他使用者 不合法的 Forged AP ,使得一般使用者的機密資訊可 能外洩。 28 CYCU ICE WNS LAB
DEAUTHENTICATE FLOOD ATTACK 攻擊者送出 Deauthentication 的封包,造成合法使用 者的斷線。 29 CYCU ICE WNS LAB
BEACON FLOOD ATTACK 攻擊者送出大量偽造的 Beacon 封包,使得合法的使用 者會看到很多看似可以連上的 AP ,實際卻不能使用的 假 AP ,因而無法連上合法的 AP 。 30 CYCU ICE WNS LAB
ASSOCIATION FLOOD ATTACK 攻擊者送出大量的連線要求封包,造成 AP 可連線的上 線數量達到最大值,使得其他使用者無法連結上 AP 。 31 CYCU ICE WNS LAB
MAN IN THE MIDDLE(MITM) 攻擊者偽裝成 AP ,使得合法使用者連結上,幫合法使 用者轉遞封包。在這過程中使用的封包有被竊聽、竄 改之危機。 32 CYCU ICE WNS LAB
MITM IMPLEMENTATION 在 NB 上,使用 Linux 利用 hostap 的驅動程式,驅動可 以轉換 AP Mode 之無線網卡架設偽裝之 AP 。 33 CYCU ICE WNS LAB
MITM IMPLEMENTATION 當使用者連上該 Forged AP ,利用 ettercap sniffer tool 監聽使用者封包,並且竊取使用者的帳號密碼。 34 CYCU ICE WNS LAB
SESSION HIJACKING IMPLEMENTATION 我們利用結合 Deauthenticate flood attack 、 Forged DNS 以及 MITM Attack 所進行的 Session Hijacking attack 。 35 CYCU ICE WNS LAB
回答下列問題 : ◦ 何謂 CSMA 、 FDMA 、 TDMA 和 CDMA 。請分別針對各項 詳細說明。 ◦ 何謂二元相位調變 (Binary phase shift keying, BPSK) , 請詳細說明。 ◦ 請說明 IEEE a 、 IEEE b 、 IEEE g 、 IEEE n 之間有什麼不同。 ◦ 請敘述使用者在使用無線網路,需要做到哪些事才能達到 基本安全需求。 ◦ 請說明何謂 AES 、 DES 。
實作作業 利用 Aircrack 工具收集封包破解金鑰 1.WEP 64bit 以及 128bit 密碼 2. 嘗試破解 WPA 金鑰 3. 請詳述步驟與指令功能並且撰寫報告
作業 mail 至: Mail 主旨:專題無線網路作業 Mail 內容:系級、學號、姓名、附檔 word 注意事項 ◦ 請善用網路資源查詢。 ◦ 請用中文撰寫作業 ( 技術名詞可以用英文 ) 。 ◦ 請勿直接複製貼上,請整理資料。 ◦ 請勿抄襲作業。 ◦ 請於作業第一頁上方寫上系級、學號、姓名。 ◦ 繳交檔名格式 : 學號 _ 姓名 _WNS.doc ◦ Deadline : 2014/02/07 23:59 38 CYCU ICE WNS LAB