Analyzátor bezdrátových sítí Bc. Václav Hlůžek Vedoucí práce: Ing. Petrovič Michal
Původní cíl scanner sítí uživatelsky jednoduchý který by jedním kliknutím umožnil laikovi připojení k internetu přes slabě zabezpečenou síť upozornění na nízkou úroveň zabezpečení bezdrátových sítí v České republice. => OS Windows klient napsaný v JAVE
Existující programy kvalitní - komerční OmniPeak WildPackets CommView Tamos Software AirMagnet 500 15000 dolarů Volně dostupné NetStumbler Linux Kismet
Problémy ve Windows standartní ovladače neumožují monitorovací mód monitorovací mód umožní pasivní zachytávání všech paketů není to promiskuitní mód jen datové pakety a ještě musíme mít klíč použijeme opensource jediné možné řešení Aircrack-ng použití knihoven komerčních programů
Naše řešení využití balíku programů Aircrack-ng 3 možnosti - použití zdrojových souborů - JNI - použítí výstupů programů aplikace jsou stále ve vývoji => použití zdrojových kódů neúčelné JNI nepřehledné a také by se muselo upravovat použíjeme výstup do cap souborů
Naše řešení cap formát původní výstup tcpdumpu není standardizován, ale je obecně uznáván za standard vytvoříme univerzální rozhraní umožní snadné použití nových verzí balíku případně i úplně jiných programů stable a beta verze Aircracku
Nový cíl scanner pro profesionální uživatele umožňující zobrazení všech dostupných informací o okolních sítích současné programy neumožní zobrazit detaily zpracovaní statistik paketů pro detekci útoku na síť prolomení WEP a snadné prolomení MAC filtru posílání libovolných paketů implementace některých útoků na síť
online / offline mód Co je hotovo načítání a ukládání konfigurace programu do XML souboru scanování 2,4 Ghz metodou channel hopping detailní analýza beacon paketů a zobrazení detailů o AP statistiky paketů výběr konkrétního kanálu a zaměření na něj abychom zachytili všechna data na AP přehledné zobrazení pomocí Jtable vylepšený WEP crack a zobrazení klientů zpracování datových paketů scanovaní 5 Ghz funguje, ale nezaměřujeme se na něj
Problémy s JAVA přístup k identifikaci síťového zařízení ve Windows u stable verze id číslo v registrech ruční zadání uživatelem u beta verze Jpcap práce s externě spuštěnými programy problém s ukončováním programů řešení: externí ukončování programem taskkill
Návrhy na rošíření crack WPA zabezpečení pořádně zpracovat 5 Ghz upravit na běh pod Unixem Little/Big endian packet builder
Bezpečnost 802.11 autentizace X šifrování dat trochu teorie? přístupová metoda CSMA / CA stavy klientů
Druhy rámců Management association request / response reassociation request / response probe request / response authentification / deauthentification beacon Control CTS, RTS, ACK Data
Bezpečnost 802.11
Úrovně bezpečnosti
WEP Wired Equivalent Privacy klíč 40 nebo 104 bitů 4 byte IV - inicializační vektor 4 byte ICV - Integrity Check Value CRC-32 moc lineární šifrování RC4 pro crack stačí ukládat IV a 2b dat
802.1X EAP-TLS EAP-Transport Layer Security LEAP Lightweight EAP PEAP Protected EAP používá certifikáty nebo One Time Passwords (OTP)
WPA WiFi Protected Access 802.1X autentizace TKIP ( Temporal Key Integrity Protocol) + MIC (64 bitů, alg. Michael) nebo PSK IV prodloužen na 8 bytu odvozuje dočasné klíče od hlavního http://technet.microsoft.com/cs-cz/library/bb878126(en-us).aspx
WPA2 = 802.11i 802.11x autentizace CCMP založený na AES používá MAC, CBC (Cipher Block Chaining) PSK
Útoky WEP odchycení paketů 1 minuta prolomení 0-5 sekund injekce paketů prolomení i AP bez provozu WPA odchytávání autentifikací slovníkové metody prolomení viz videa na internetu
Zabezpečení v praxi velké organizace např. ZČU 802.11x autentizace dynamická výměna klíčů stačí WEP certifikát pro ověření na radius serveru CISCO zařízení domácí sítě WPA / WPA2 + PSK
Lokální ISP český fenomén - 870 sítí v ČR často bez zabezpečení, jen MAC filtr otázka propustnosti nasazení 802.11x dynamické výměny klíčů jak řešit zálohování radius serveru používají se velmi levná zařízení nemají podporu
Problémy ISP 802.11 nejsou navrženy za tímto učelem krom bezpečnosti problém s vlastní funkčností rušení podvržení controlních a management paketů CISCO pracuje na zašifrování všech paketů kdy se toho dočkáme? nástroji, které jsme použili dokáže téměř kdokoliv zahltit síť nemluvě o našem programu pod Windows:(
Děkuji za pozornost