Speaker: 黃柏燁  Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式  Introduction Wireless Network.

Slides:



Advertisements
Similar presentations
1 遠距健康照護系統 - 網路架構與技術 行動網路. 2 定義與簡介 行動通訊為利用無線網路連接電腦主機、 通訊儀器與行動通訊設備,毋需纜線, 傳輸不受空間限制。
Advertisements

Information Security Fundamentals and Practices 資訊安全概論與實務
第十四章 無線通訊安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
第二讲 物联网工程的技术架构.
第7章 无线宽带网络 主讲:刘方明 副教授 华中科技大学计算机学院
第七章 電信、網際網路與無線技術.
無線網路與行動通訊 Wireless Network 醫務管理暨醫療資訊學系 陳以德 副教授: 濟世CS202-3
第五章 資訊科技基礎建設與新興科技.
Web Services 期中報告 主題:WiMAX 教授:黃登揚 學生:王義昌.
PART III 10 無線網狀網路簡介與佈建  無線網狀網路的架構  SEE 網狀網路  無線網狀網路之網路規劃技術
第09章 无线网络 讲师:韩立刚 QQ: QQ教学群:
無線傳輸 無線傳輸概念之媒介 無線傳輸模型 調變技術 多重存取
實驗 9: 無線安全網路之建設.
第九章 無線網路.
無線網路 2013/03/25.
第七章 无 线 网 络 e.
网络协议及架构安全 培训机构名称 讲师名字.
企業如何建置安全的作業系統 Windows XP 網路安全
目的: 明瞭CSMA / CA的工作原理 解析無線網路協定下框架資料傳送的格式
創新創意 第十組 張晨軒 蔡尚嶧 謝昀儒 夏士傑.
第5章 局域网技术 学习目标 本章要点 习 题 计算机网络实用技术教程.
無限的無線:無線區域網路與無線都會網路 Unlimted Wireless Networks
第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP. 第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP.
無智慧報告—網路導論 義守電機 副教授 黃蓮池 在報告前.
4.3 计算机网络传输技术 1)点到点网络(Point-to-Point) 2)广播网络(broadcasting) 信阳师范学院计算机系
(Wireless Fidelity) ( Worldwide Interoperability for
Information Security Fundamentals and Practices 資訊安全概論與實務
Wimax 62137謝孟娟 52030陳虹錚 指導老師:徐必大.
網路專題 3G Voip Ethernet Skype GPRS /WiFi 周立婷.
第 2 章 物理层.
计算机网络实用教程.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
無線網路安全分析 Security Analysis of Wireless Network
Wireless Tech 第八組 張維倫.
建置中小學優質化均等數位教育環境計畫 無線網路建置實驗計畫.
無線技術 家庭和小型企業網路 – 第七章.
無線區域網路 IEEE 標準 1997年制定 規範不同層的運作方式 不同特性的標準
2.1 计算机网络概念 2.2 因特网体系结构 ★ 2.3 OSI-RM与TCP/IP的关系 2.4 TCP/IP协议簇 ★
無線感測網路技術之 ZigBee發展現況分析
團隊研發能力 – 抗煞一號 二十天之內,完成抗煞一號的研發.
網路技術管理進階班---區域網路的技術發展
第 8 章 無線網路 著作權所有 © 旗標出版股份有限公司.
調變技術 Modulation 陳哲儀 老師 行 動 網 路 技 術 調變技術 Modulation 陳哲儀 老師 元培資管系 陳哲儀 老師.
無線網路的技術.
行動與無線通訊 第ㄧ章 無線通訊網路 陳育良.
以SNMP偵測阻斷區域網路ARP欺騙行為
电子商务 王素凤
第四章 無線通訊與網路應用 計算機概論編輯小組.
WLAN 技术基础介绍.
聲轉電信號.
無線區域網路規劃與管理.
第 16 章 物聯網.
Wimax阶段性研究汇报 /1/3 Wimax 阶段性研究汇报.
感測網路應用與實務報告 指導老師:張力偉 老師 組員:劉駿成 李宗翰 陳鴻智 王柏凱.
Part 2 無線網路的技術.
第 11 章 行動商務.
電腦及網路概論 電腦功能 資訊系統 資料通信 電腦網路 硬體設備 系統軟體.
第六章 網路與電信通訊.
Wireless Local Area Network
第4章 局域网技术基础 4.1 局域网的技术特点 4.2 局域网的拓扑结构 4.3 IEEE 802参考模型与协议
网络技术实训 第一阶段:组网 路景鑫 / 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室
高 科 技 概 論 無 線 區 域 網 路 組別:10 組員: 黃謹涵 黃睦婷 黃淑婷.
Source: Journal of Network and Computer Applications, Vol. 125, No
WIRELESS LAN B 邱培哲 B 張宏安.
Wireless Link Layer and IEEE
农牧业物联网 一、物联网的解读 二、未来的农牧业物联网 三、目前工作进展情况 四、关键共性技术 五、物联网在农业中的应用思考.
資訊安全概論 樹德科技大學 資訊工程系 林峻立 助理教授.
WIFI和WIMAX技術介紹 學生:洪敏倫 資訊管理學系 指導老師:吳有龍.
WEP 破解大公開 陳小龍.
Presentation transcript:

speaker: 黃柏燁

 Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式  Introduction Wireless Network Security ◦ 介紹無線網路安全基本概念 ◦ 介紹目前 IEEE Security ◦ 各種 Wireless Attack Model ◦ 簡易介紹無線網路工具

INTRODUCTION WIRELESS NETWORK 無線網路簡介 CYCU ICE WNS LAB 3

THE CONCEPT OF WIRELESS TRANSMISSION  利用電磁波 (Electromagnetic wave) 來傳送資料  傳輸頻帶 ◦ 較高頻帶可以攜帶較多的資訊,但是超過可見光的頻帶極少使用在 無線傳輸,因為高頻之訊號其傳輸距離通常較短,且較易被障礙物 阻隔。 CYCU ICE WNS LAB 4

RULE OF SPECTRUM  ITU(International Telecommunications Union) ◦ 世界上制定頻譜範圍的組織 ◦ 將世界頻譜分為三個區域  (1) 美洲, (2) 歐洲、非洲以及前蘇聯, (3) 亞洲和大洋洲  在每個國家之中,取得頻譜的方法盡不相同  industrial, scientific and medical(ISM)radio bands ◦ 一般來說是世界各國皆保留一些無線頻段,用於工業、科學、醫療, 應用這些頻段無須許可證,只要遵守發射功率規範即可。而每個國家 會因政策又有所差異。 ◦ 例如美國為 MHz 、 MHz 及 MHz ◦ 2.4GHZ 為各國共同的 ISM 頻段, IEEE 應用於此。 5 CYCU ICE WNS LAB

MODULATION TECHNOLOGY  無線訊號傳輸主要有兩大類調變技術 : ◦ 類比調變 (Analog Modulation)  振幅調變 (Amplitude Modulation, AM)  頻率調變 (Frequency Modulation, FM) ◦ 數位調變 (Digital Modulation)  波幅調變 (Amplitude shift keying, ASK)  波頻調變 (Frequency shift keying, FSK)  二元相位調變 (Binary phase shift keying, BPSK)  四元相位調變 (Quaternary phase shift keying, QPSK) 6 CYCU ICE WNS LAB

MULTIPLE ACCESS  多重存取技術定義使用無線網路傳輸時,如何共享傳輸媒 介。多重存取可分為下列四種型態 : ◦ 隨機存取 (Random access)  傳送端要傳送資料時,隨時都可以嘗試去傳輸資料。 例 :ALOHA 、 CSMA 。 ◦ 順序存取 (Ordered access)  傳送端要傳送資料時,須根據其規定的順序來傳送。例 :Token Bus 、 Token Ring 。 ◦ 決定式存取 (Deterministic access)  以特定方式來決定存取的順序,如頻率、時間等。例 :FDMA 、 TDMA 和 CDMA 。 ◦ 組合式存取 (Combinations access)  將上述的方法合併使用。例 :TDMA-over-FDMA 、 TDD- CDMA 和 TDMA/CSMA 。 7 CYCU ICE WNS LAB

WIRELESS STANDARDS 8 CYCU ICE WNS LAB

IEEE 802 STANDARDS 9 CYCU ICE WNS LAB MEDIUM ACCESS (Ethernet) PHYSICAL MEDIUM ACCESS (token bus) PHYSICAL MEDIUM ACCESS (token ring) PHYSICAL MEDIUM ACCESS (WLAN) PHYSICAL MEDIUM ACCESS (Gigabit LAN) PHYSICAL BRIDGING LOGICAL LINK CONTROL PHYSICAL LAYER DATA LINK LAYER MANAGEMENT

IEEE (WIRELESS LOCAL AREA NETWORKS, WLANS)  IEEE 是如今無線區域網通用的標準,它是由 IEEE 所定義的無線網路通信的標準。  IEEE , 1997 年,原始標準( 2Mbit/s ,工作在 2.4GHz )。  IEEE a , 1999 年,物理層補充( 54Mbit/s ,工作在 5GHz )。  IEEE b , 1999 年,物理層補充( 11Mbit/s 工作在 2.4GHz )。  IEEE c ,符合 802.1D 的媒體接入控制層橋接( MAC Layer Bridging )。  IEEE d ,根據各國無線電規定做的調整。  IEEE e ,對服務等級( Quality of Service, QoS )的支持。  IEEE f ,基站的互連性( IAPP, Inter-Access Point Protocol ), 2006 年 2 月被 IEEE 批准撤銷。  IEEE g , 2003 年,物理層補充( 54Mbit/s ,工作在 2.4GHz )。  IEEE h , 2004 年,無線覆蓋半徑的調整,室內( indoor )和室外( outdoor )通道 ( 5GHz 頻段)。  IEEE i , 2004 年,無線網路的安全方面的補充。  IEEE j , 2004 年,根據日本規定做的升級。  IEEE l ,預留及準備不使用。  IEEE m ,維護標準;互斥及極限。  IEEE n ,草案,更高傳輸速率的改善,支持多輸入多輸出技術( Multi-Input Multi- Output , MIMO )。  IEEE k ,該協議規範規定了無線區域網絡頻譜測量規範。該規範的制訂體現了無線區 域網絡對頻譜資源智能化使用的需求。 10 CYCU ICE WNS LAB

IEEE CYCU ICE WNS LAB

BASIC SERVICE SET, BBS  IEEE 中定義了兩種基本服務組合 ◦ Infrastructure BSS( Basic Service Set ) (Access point, AP) ◦ Independent BSS ( Basic Service Set ) (Wireless ad hoc Network) 12 CYCU ICE WNS LAB

IEEE WIMAX  WiMAX ( Worldwide Interoperability for Microwave Access , 全球互通微波存取),是一項基於標準的技術,主要用在都會型 區域網路( MAN )。  IEEE m ,朝高速高行動力之無線寬頻發展。 13 CYCU ICE WNS LAB

WIRELESS SENSOR NETWORKS, WSN  近來微型製造的技術、通訊技術及電池技術的改進, 促使微小的感測器(指針對溫度、濕度、亮度、聲 音 … 等各種環境資訊做感測並回傳資訊之設備)可具 有感應、無線通訊及處理資訊的能力。此類感測器不 但能夠感應及偵測環境的目標物及改變,並且可處理 收集到的數據,並將處理過後的資料以無線傳輸的方 式送到資料收集中心或基地台( base station )。 14 CYCU ICE WNS LAB

APPLICATION OF SENSOR NETWORK  由於 sensor network 的應用潛力廣泛,以下分為五大類 加以描述其應用及潛力:  軍事應用, Sensor network 的軍事應用十分廣泛,其中包 含: ◦ 在友軍的人員、裝備及軍火上加裝 sensor 以供識別。 ◦ 監控戰場上的狀態。 ◦ 將 sensor 投擲於敵軍陣營中。在被敵軍破壞前,希望能完成偵察任務。 ◦ 當智慧型軍火的導引器。 ◦ 偵察及判定核子、生物和化學攻擊。  環境應用, sensor network 也能在環境上大量應用,例如: ◦ 將幾百萬個 sensor 佈署於森林中,以對任何火災地點的判定提供 最快的訊息。 ◦ sensor network 能提供遭受化學污染的位置及檢定出何種化學污 染,不需要人親自冒險進入受污染區。 ◦ 水災判定。 ◦ 監測空氣污染、水污染及土壤污染。 ◦ 生態上的監控,例如生物棲息地與覓食習慣。 15 CYCU ICE WNS LAB

APPLICATION OF SENSOR NETWORK  健康應用 ◦ 將 sensor network 佈署於房子裏及人的身上,而達到遠距監 測人體各項健康數據及人的各項行為的目的。 ◦ sensor 可放在病人或藥師身上,如此錯誤的藥物處方或是病 人拿錯藥的機會可以降低。  家庭應用 ◦ 將含有起動器 (actuator) 的 sensor network 佈署於家中,可 以讓人們在遠方或在家裡經由網際網路作許多家事。  其他商業應用 ◦ 無線感測器網路也有許多商業上的應用,例如: ◦ 工廠自動化的生產線上的品管控制,利用 sensor 去偵測不良 品。 ◦ 傳統辦公室的空調系統是中央控制,因此有些地方可能很冷, 有些地方卻很熱。使用 sensor network ,各個角落的 sensor 可以知道當時的環境狀況,進而要求控制當時的氣溫或空氣流 動。 ◦ 監控車輛或商品的失竊。 ◦ 車輛的追蹤和交通流量的控制。 16 CYCU ICE WNS LAB

RADIO FREQUENCY IDENTIFICATION, RFID  無線射頻識別系統。 通常是由感應器 (Reader) 和 RFID 標籤 (Tag) 所組成的系統,其運作的原理是利用感應器 發射無線電波,觸動感應範圍內的 RFID 標籤,藉由電 磁感應產生電流,供應 RFID 標籤上的晶片運作並發出 電磁波回應感應器。  通常分為主動式 ( 有電源驅動 ) 與被動式 ( 無電源驅動 )  應用十分廣泛, RFID 應用的領域很多元,包括製造、 物流、零售、醫療、農漁畜產、娛樂,及公部門等, 並已在我們生活週遭,例如 : ◦ 捷運會用到的悠遊卡 ◦ 高速公路不用停下車來繳回數票所使用的 ETC 儲值卡 ◦ 7-11 買個飲料用到的 VISA WAVE 信用卡 ◦ 心愛的寵物身上的植入的寵物晶片 ◦ 商店或圖書館內的防盜晶片 ◦ 美國已開始使用 RFID 護照,台灣亦開始跟進 ◦ 機場使用 RFID 來檢查行李 17 CYCU ICE WNS LAB

ISSUE OF RFID  隱私權問題  安全性議題  導入成本 18 CYCU ICE WNS LAB

OTHER WIRELESS TECHNOLOGY  紅外線通訊  GSM(2G)  UMTS(3G)  LTE(Pre-4G) 19 CYCU ICE WNS LAB

IMPORTANT ISSUE OF WIRELESS TECHNOLOGY  The efficiency of transmission  Security  Power manage 20 CYCU ICE WNS LAB

INTRODUCTION WIRELESS NETWORK SECURITY 無線網路安全簡介 CYCU ICE WNS LAB 21

WIRELESS NETWORK SECURITY ISSUE  無線網路藉由電波傳送資料於開放的空中,也等於在 開放的環境下傳送資料,幾乎無法控制其實體存取, 輕易地就可以竊取傳輸資料,帶來了更多安全的威脅。  使用者沒有一個安全的機制可以知道是否連上被認證 且安全的基地台。  大多使用者未建立良好的使用習慣並且未對資訊安全 有基本了解。 22 CYCU ICE WNS LAB

IEEE SECURITY MACHINE PROCESSED  WEP(Wired Equivalent Privacy) ◦ 1999 開始,早期的無線網路加密防護的機制 ◦ 2001 發現了幾項重大的弱點 ◦ 使用的密碼學的演算法 RC4 ,在 IV(Initialization Vector) 值長 度不夠下,有被輕易破解的危機 ◦ FBI 曾展示用現有的工具 3 分鐘破解 WEP ◦ 2004 IEEE i 中將以 WPA 、 WPA2 取代 ◦ Aircrack-ng 23 CYCU ICE WNS LAB

AIRCRACK-NG  WEP 破解工具 24 CYCU ICE WNS LAB

IEEE SECURITY MACHINE PROCESSED  WPA(Wi-Fi Protected Access) ,有 WPA 和 WPA2 兩 個標準。  WPA 實作了 IEEE i 標準的大部分,是在 i 完備之前替代 WEP 的過渡方案。  WPA 的設計中要用到一個 802.1X 認證伺服器來散佈 不同的鑰匙給各個用戶  WPA 的資料是以一把 128 位元的鑰匙和一個 48 位 元的初向量 (IV) 的 RC4 stream cipher 來加密。 WPA 超越 WEP 的主要改進就是在使用中可以動態改 變鑰匙的「臨時鑰匙完整性協定」 (Temporal Key Integrity Protocol , TKIP) ,加上更長的初向量,這 可以擊敗知名的針對 WEP 的金鑰擷取攻擊。  WPA2 實作了完整的標準,但不能用在某些古老的網 卡上。 RC4 也被 AES 取代。 25 CYCU ICE WNS LAB

ATTACK INTRODUCTION  違法使用無線網路  竊聽 (Eavesdropping) ◦ 資訊以電波方式發送  通訊分析 (Traffic Analysis) ◦ Sniffer software ,例如 kismet…etc.  偽裝 (Masquerade) ◦ Access Point(AP) ESSID 無法被認證  重播 (Replay) ◦ 可能產生不同步問題或是造成資訊外洩  訊息竄改 (Message Modification) 26 CYCU ICE WNS LAB

ATTACK INTRODUCTION  服務阻斷攻擊 (Denial of Service, DoS) ◦ Deauthenticate flood attack ◦ Beacon flood attack ◦ Association flood attack  中間人攻擊 (Man-in-the-middle Attack, MITM)  通訊攔截 (Session-Hijacking) 27 CYCU ICE WNS LAB

ILLEGAL USER AND MASQUERADE  不合法的使用者 (Station, STA) 連上合法的 AP ,進行不 合法行為會衍生安全性問題。如網路犯罪,卻無法得 知實用者是誰,或是直接危害到該區網內其他使用者  不合法的 Forged AP ,使得一般使用者的機密資訊可 能外洩。 28 CYCU ICE WNS LAB

DEAUTHENTICATE FLOOD ATTACK  攻擊者送出 Deauthentication 的封包,造成合法使用 者的斷線。 29 CYCU ICE WNS LAB

BEACON FLOOD ATTACK  攻擊者送出大量偽造的 Beacon 封包,使得合法的使用 者會看到很多看似可以連上的 AP ,實際卻不能使用的 假 AP ,因而無法連上合法的 AP 。 30 CYCU ICE WNS LAB

ASSOCIATION FLOOD ATTACK  攻擊者送出大量的連線要求封包,造成 AP 可連線的上 線數量達到最大值,使得其他使用者無法連結上 AP 。 31 CYCU ICE WNS LAB

MAN IN THE MIDDLE(MITM)  攻擊者偽裝成 AP ,使得合法使用者連結上,幫合法使 用者轉遞封包。在這過程中使用的封包有被竊聽、竄 改之危機。 32 CYCU ICE WNS LAB

MITM IMPLEMENTATION  在 NB 上,使用 Linux 利用 hostap 的驅動程式,驅動可 以轉換 AP Mode 之無線網卡架設偽裝之 AP 。 33 CYCU ICE WNS LAB

MITM IMPLEMENTATION  當使用者連上該 Forged AP ,利用 ettercap sniffer tool 監聽使用者封包,並且竊取使用者的帳號密碼。 34 CYCU ICE WNS LAB

SESSION HIJACKING IMPLEMENTATION  我們利用結合 Deauthenticate flood attack 、 Forged DNS 以及 MITM Attack 所進行的 Session Hijacking attack 。 35 CYCU ICE WNS LAB

 回答下列問題 : ◦ 何謂 CSMA 、 FDMA 、 TDMA 和 CDMA 。請分別針對各項 詳細說明。 ◦ 何謂二元相位調變 (Binary phase shift keying, BPSK) , 請詳細說明。 ◦ 請說明 IEEE a 、 IEEE b 、 IEEE g 、 IEEE n 之間有什麼不同。 ◦ 請敘述使用者在使用無線網路,需要做到哪些事才能達到 基本安全需求。 ◦ 請說明何謂 AES 、 DES 。

 實作作業  利用 Aircrack 工具收集封包破解金鑰 1.WEP 64bit 以及 128bit 密碼 2. 嘗試破解 WPA 金鑰 3. 請詳述步驟與指令功能並且撰寫報告

 作業 mail 至:  Mail 主旨:專題無線網路作業  Mail 內容:系級、學號、姓名、附檔 word  注意事項 ◦ 請善用網路資源查詢。 ◦ 請用中文撰寫作業 ( 技術名詞可以用英文 ) 。 ◦ 請勿直接複製貼上,請整理資料。 ◦ 請勿抄襲作業。 ◦ 請於作業第一頁上方寫上系級、學號、姓名。 ◦ 繳交檔名格式 : 學號 _ 姓名 _WNS.doc ◦ Deadline : 2014/02/07 23:59 38 CYCU ICE WNS LAB