Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari

Download 0,84 Mb. Sana 17.04.2020 Hajmi 0,84 Mb. #45498

802.11 standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari Слака - рип Simsiz tarmoqlarda axborotlarni himoyalash 1. Simsiz tarmoqlarga kirish. Tarixi, asosiy standartlari, topologiyasi. 2. Simsiz tarmoq xavfsizligi masalalari. Mahfiylikni saqlash, yaxlitlik,ma'lumotlardan erkin foydalanish,ruxsatni nazorat qilish. 3. Simsiz tarmoqlarni aniqlash va axborot yig'ish usullari. Wardriving texnologiyasi. 4. WEP protokoli. Ishlash printsipi,fundamental zaifliklari. WEP-kalitini sindirish utilitalari. 5. Tarmoqni himoya qilish muqobil usullari va ularni chetlab o’tish 6. Simsiz tarmoqlarda AP (Access Point) va mijozlarga hujumlar. DoS-hujumlar. “man in the middle” hujumlar. Paketlarni amalga oshirish 7. 802.11i xavfsizlik standartlari. WPA / WPA2. 8. Sankt-Peterburgda Simsiz tarmoqlar. Statistika IEEE 802.11 802.11legacy – 1997 y., 2,4 ГГц, 2 Мбит/с 802.11b – 1999 y., 2,4 ГГц, 11 Мбит/с 802.11a – 1999 y., 5 ГГц, 54 Мбит/с 802.11g – 2003 y., 2,4 ГГц, 54 Мбит/с 802.11n – 2004 y., 540 Мбит/с ma'lumotlarni uzatish standartlari : - Dastlab "Wi-Fi" - faqat 802.11b - Tezlik signal kuchi(quvvati)ga bog'liqligi - aralashuv (chunki bi qancha kanallar) - Bundan tashqari, "nostandart" standartlari ham bor (802.11b +, 802.11-turboG, va hokazo) IEEE 802.11g 14 ta yopuvchi kanallar. Amerika Qo'shma Shtatlarida 1-11 foydalanadi. 2412 МГц - 2477 МГц. 1, 6, 11, 14 – yopilmaydi,agar kanal “kengligi” <5 Гц Tezlik: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с, kuch (quvvat) iga qarab 802.11b bilan teskari moslik Evropada, 1-13 kanallar ishlatiladi, lekin chiqish signali quvvati cheklangan holda WLAN Topologiyasi Infrastructure (managed) Ad-Hoc simsiz o’zi tashkil qilinadigan tarmoq Access Point Client 1 Client 2 Client N ... Wired LAN Client 1 Client 2 Bluetooth (IEEE 802.15.1) WiFi (IEEE 802.11) ZigBee (IEEE 802.15.4) ONE-NET Wideband Networking Waveform SSID – tarmoqni aniqlash (AP) BSSID – AP MAC-manzil Channel – tarmoq qaysida ishlayotgani WLAN aniqlash Beacon frame – axborotni keng ommaga tarqatadigan freym. AP minimal tezlik bilan doimiy uzatiladi. Tarmoq haqida ma’lumotni saqlaydi. Freymlar: axborotli va boshqariladigan (auth, deauth, assoc, deassoc). WLAN mijozi holatining diagrammasi Probe request Probe response Authentication request Assotiation request Client Access Point Auth response Assoc response Data transfer Maxfiylik(Конфиденциальность) Ruxsatni nazorat qilish(Контроль доступа) Ma’lumotlar yaxlitligi(Целостность данных) Ma’lumotlardan erkin foydalanish( Доступность данных) WLAN xavfsizligi Tarmoqni: Trafikni eshitish Trafikni o’zgartirish avtorlashtirilmagan ruxsat Dastlab: WEP (Wired Equivalent Privacy) 2002 yil: WPA (Wireless Protected Access) 802.11i: WPA2 (RC4 -> AES) Qo’shimcha metodlar (IPSec, SSL-tunnel) dan qanday himoyalash mumkin WLANni topish SSID BSSID (AP MAC) Tarmoq tipi shifrlash mavjudligini ((( Wardriving ))) Beacon frames – axborotni keng ommaga tarqatadi va Simsiz sniffer (tarmoq trafigini tahlil qiluvchi dastur yoki dastur-apparat vosita) GPS-qabul qiluvchi (приемник) Simsiz tarmoq kartasi Portativ SHK Tarmoq haqida ma’lumotni saqlaydi. Simsiz snifferlar Passiv: Kismet Faol (skanerlar): Netstumbler Passiv snifferlar ishlash prinsipi: Kartalarni RFMON (Monitor mode) + Channel Hopping ga jo’natish RFMON: karta barcha freymlarni qabul qiladi va ularni OS ga jo’natadi. Firmware ni qo’llab quvvatlash lozim! Channel Hopping – kanallar o’rtasida ketma-ket almashish. Simsiz snifferlar (2) Faol skanerlarning ishlash prinsipi : Probe request-freymlarini SSID dan “” (ANY) barcha ruxsat etilgan kanallarga jo’natish. AP javoblarini kutish va tahlil qilish. Usul freymlar jo’natishni talab qiladi, shuning uchun : - Vardrayver o’zini topishni imkoniyatini beradi; - Qamrash zonasi passivga qaraganda kamroq bo’ladi WEP Protokoli 40 bit (104 bit) – maxfiy kalit (K) 24 bit – parametrni aniqlash vektori (IV) RC4(K,IV) – traffic key (T) O – shifrlanmagan ma’lumot CRC – yaxlitlikni nazorat qilish uchun, M = P – shifrlangan ma’lumot, P = T XOR M [IV,P] – tarmoq bo’icha uzatiladi Trafikni yovuzniyatlilar o’qishidan himoyalash Tarmoq resurslariga nazoratsiz ruxsatdan himoyalash Uzatiladigan ma’lumotni o’zgartirishdan himoyalash. WEP Protokoli (2) Источник: www.phptr.com WEP Protokol: zaif tomonlari Potok shifrlash(RC4): bitta Ivni ikki marta ishlatish mumkin emas. Lekin 24 bit – kam! CRC chiziqli va IV siz hisoblanadi 2001. Scott Fluhrer, Itzik Mantin, Adi Shamir: FMS-hujum 2002 yil: yaxshilangan FMS-ataka 2004 yil: yangi metod (Korek Attack). Aircrack. Kalitni sindirish uchun ko’plab utilitalar bor WEP Protokol: zaif tomonlari (2) Kalitni ochish uchub paketni ushlash shart emas.Hatto kalitni ham ochish shart emas, chunki... WEP HECH NARSANI HIMOYALAMAYDI. U to’liq yaroqsiz. Paketlarni autentifikatsiyasiz joriy qilish Xabarlarni kalitsiz ochish Shifrlangan paketlarni o’zgartirirsh Soxta autentifikatsiyalash (spufing) Boshqa “Himoya” usullari Mavjud insrumentlar quyidagi imkoniyatlarga ega: - WEP-kalitni sindirish - Tarmoqqa paket joriy qilish - Soxta boshqaruvchi freymlarni jo’natish Hidden SSID – qonuniy mijoz ulanayotganda SSID baribir uzatiladi; MAC filtering – qonuniy mijoz MAC manzili qalbakilashtiriladi, interfeysdan arp ni o’chirib bemalol ishlash mumkin; Simsiz tarmoqqa hujumlar Tarmoqda turgan subyektga Aloqa kanalida Ruxsat nuqta(AP) Mijoz DT(ПО)ning ojiz nuqtalari Trafikni ushlab olish va o’zgartirish (“man-in-the-middle”) avtorlashmagan subyektlarning ulanishi Yolg’on AP joriy qilinishi (“Evil Twin”) Xizmat ko’’rsatishdan bosh tortish hujumi Mijoz stansiyalarga hujum Tarmoq ta’sir zonasida joylashgan va kerakli qurilmaga ega bo’lgan ixtiyoriy sub’yekt yovuzniyatli bo’lishi mumkin Misol WEP- “passiv” va “faol” metodli kalitni sindirish, aircrack va airodump utilitalari bilan. Paketlarni joriy etish (ARP injection, Interactive packet reply) bilan Soxta autentifikatsiyalanish(fake authentication, fake deassotiation attack) WEP himoyalangan simsiz tarmoq bor WLAN: 802.11i himoyasi 2002 yil: WEP yaroqsiz bo’lgandan keyin WPA tezlik bilan ishlab chiqildi 2004 yil: 802.11i, tarkibiga WPA2 ni oluvchi yaratildi WPA = {802.1X + EAP + TKIP + MIC + (RADIUS)} WPA-PSK = {802.1X + EAP + TKIP + MIC} 802.1x – mualliflashtiruvchi protokol EAP – Extensible Authentication Protocol TKIP – WEP o’rniga “almashtirish” WPA2 da TKIP o’rniga –AES ishlatiluvchi CCMP (Counter-Mode CBC MAC Protocol) kiritildi. MIC - CRC o’rniga “almashtirish” 802.11i ojizliklari? EAP – protokollar to’plami. EAP-TTLS ishonchli. LEAP (Lightweight EAP) – esa yo’q. WPA-PSK – parol iborasiga luga’t bo’yicha hujum imkoniyati WPA-PSK va LEAP ga qarshi “WPA cracking tools” RADIUS-сервер ojizliklari? Amaliy DT ojizliklari? (wpa_supplicant) WLAN himoyasi: boshqa vositalar IPSec-tunneli SSL/TLS (HTTPS, SSH) dan foydalanish WIDS (Wireless Intrusion Detection Systems) dan foydalanish mualliflashtirilmagan Aplarni topish OSI modelining 2-3 darajalaridagi hujumlarni aniqlash Wireless IDS: Imkoni yo’q: - Paketlarni ushlab olish dalilini aniqlash (сниффинг) - Faol ta’sirlarni aniqlash(RFMON) (ba’zi bir drayverlarda buning imkoni bor) WLAN himoyasi: o’ziga xosliklari Mijoz va ruxsat nuqtasi(AP) bir-birini mualliflashtirishi lozim Mijozning xavfsizlik profili mijoz bilan birgalikda aralashtirib yuborilishi lozim IPSec, SSL/TLS –AP va mijoz autentifikatsiyasini OSI modelining 2 darajasida ta’minlamaydi. Google Maps da sankt Peterburg tarmoq kartasi Himoyalanmagan tarmoq Yaxshi himoyalangan tarmoq Yomon himoyalangan tarmoq Google Maps da sankt Peterburg tarmoq kartasi Download 0,84 Mb. Do'stlaringiz bilan baham: