Analyzátor bezdrátových sítí

Analyzátor bezdrátových sítí

Bc. Václav Hlůžek Vedoucí práce: Ing. Petrovič Michal

Původní cíl ●

scanner sítí

●

uživatelsky jednoduchý

●

●

který by jedním kliknutím umožnil laikovi připojení k internetu přes slabě zabezpečenou síť upozornění na nízkou úroveň zabezpečení bezdrátových sítí v České republice.

●

=> OS Windows

●

klient napsaný v JAVE

Existující programy ●

●

kvalitní - komerční –

OmniPeak – WildPackets

–

CommView – Tamos Software

–

AirMagnet

–

500 – 15000 dolarů

Volně dostupné –

●

NetStumbler

Linux –

Kismet

Problémy ve Windows ●

●

●

standartní ovladače neumožují monitorovací mód monitorovací mód – umožní pasivní zachytávání všech paketů není to promiskuitní mód – jen datové pakety a ještě musíme mít klíč

●

použijeme opensource

●

jediné možné řešení – Aircrack-ng

●

použití knihoven komerčních programů

Naše řešení ●

využití balíku programů Aircrack-ng

●

3 možnosti

- použití zdrojových souborů - JNI - použítí výstupů programů

●

aplikace jsou stále ve vývoji

●

=> použití zdrojových kódů neúčelné

●

JNI – nepřehledné a také by se muselo upravovat

●

použíjeme výstup do cap souborů

Naše řešení ●

●

cap formát – původní výstup tcpdumpu není standardizován, ale je obecně uznáván za standard

●

vytvoříme univerzální rozhraní

●

umožní snadné použití nových verzí balíku

●

případně i úplně jiných programů

●

stable a beta verze Aircracku

Nový cíl ●

●

scanner pro profesionální uživatele umožňující zobrazení všech dostupných informací o okolních sítích

●

současné programy neumožní zobrazit detaily

●

zpracovaní statistik paketů pro detekci útoku na síť

●

prolomení WEP a snadné prolomení MAC filtru

●

posílání libovolných paketů

●

implementace některých útoků na síť

Co je hotovo ●

online / offline mód

●

načítání a ukládání konfigurace programu do XML souboru

●

scanování 2,4 Ghz – metodou channel hopping

●

detailní analýza beacon paketů a zobrazení detailů o AP

●

statistiky paketů

●

výběr konkrétního kanálu a zaměření na něj – abychom zachytili všechna data na AP

●

přehledné zobrazení pomocí Jtable

●

vylepšený WEP crack a zobrazení klientů

●

zpracování datových paketů

●

scanovaní 5 Ghz – funguje, ale nezaměřujeme se na něj

Problémy s JAVA ●

přístup k identifikaci síťového zařízení ve Windows

●

u stable verze id číslo v registrech

●

ruční zadání uživatelem

●

u beta verze Jpcap

●

práce s externě spuštěnými programy

●

problém s ukončováním programů

●

řešení: externí ukončování programem taskkill

Návrhy na rošíření ●

crack WPA – zabezpečení

●

pořádně zpracovat 5 Ghz

●

upravit na běh pod Unixem – Little/Big endian

●

packet builder

Bezpečnost 802.11 ●

autentizace X šifrování dat

●

trochu teorie?

●

přístupová metoda CSMA / CA

●

stavy klientů

Druhy rámců ●

●

Management –

association request / response

–

reassociation request / response

–

probe request / response

–

authentification / deauthentification

–

beacon

Control –

●

CTS, RTS, ACK

Data

Bezpečnost 802.11

Úrovně bezpečnosti

WEP ●

Wired Equivalent Privacy

●

klíč 40 nebo 104 bitů

●

4 byte IV - inicializační vektor

●

4 byte ICV - Integrity Check Value – CRC-32 moc lineární

●

šifrování RC4

●

pro crack stačí ukládat IV a 2b dat

802.1X ●

EAP-TLS –

●

LEAP –

●

EAP-Transport Layer Security

“Lightweight” EAP

PEAP –

“Protected” EAP

–

používá certifikáty nebo One Time Passwords (OTP)

WPA ●

WiFi Protected Access

●

802.1X autentizace

●

TKIP ( Temporal Key Integrity Protocol) + MIC (64 bitů, alg. Michael)

●

nebo PSK

●

IV prodloužen na 8 bytu

●

odvozuje dočasné klíče od hlavního

●

http://technet.microsoft.com/cs-cz/library/bb878126(en-us).aspx

WPA2 ●

= 802.11i

●

802.11x autentizace

●

CCMP

●

–

založený na AES

–

používá MAC, CBC (Cipher Block Chaining)

PSK

Útoky ●

●

WEP –

odchycení paketů 1 minuta

–

prolomení 0-5 sekund

–

injekce paketů – prolomení i AP bez provozu

WPA –

odchytávání autentifikací

–

slovníkové metody prolomení

–

viz videa na internetu

Zabezpečení v praxi ●

●

velké organizace – např. ZČU –

802.11x autentizace

–

dynamická výměna klíčů – stačí WEP

–

certifikát pro ověření na radius serveru

–

CISCO zařízení

domácí sítě –

WPA / WPA2 + PSK

Lokální ISP ●

český fenomén - 870 sítí v ČR

●

často bez zabezpečení, jen MAC filtr

●

otázka propustnosti –

●

nasazení 802.11x – dynamické výměny klíčů

●

jak řešit zálohování radius serveru

●

používají se velmi levná zařízení – nemají podporu

Problémy ISP ●

802.11 nejsou navrženy za tímto učelem

●

krom bezpečnosti problém s vlastní funkčností

●

rušení

●

podvržení controlních a management paketů

●

CISCO pracuje na zašifrování všech paketů

●

kdy se toho dočkáme?

●

●

nástroji, které jsme použili dokáže téměř kdokoliv zahltit síť nemluvě o našem programu pod Windows:(

Děkuji za pozornost