235034 Security in Computer Systems and Networks Wireless

235034 Security in Computer Systems and Networks Wireless LAN Security Lec. Sanchai Yeewiyom School of Information and Communication Technology University of Phayao

Objective ¨การพสจนทราบตวตนของ Client ใน WLAN ¨มาตรฐานIEEE 802. 11 i ¨มาตรฐานIEEE 802. 1 X ¨Extensible Authentication Protocol ¨การเขารหสขอมลของ

Wireless LAN Security ¨ โดยธรรมชาตจะมการแพรกระจายส ญญาณ จงจำเปนตองมการพสจนทรา บตวตนของผใช (Client) เพอปองกนผทไมไดรบอ นญาตเขามาใชทรพยากรในเครอข าย ¨ ตามมาตรฐานของ IEEE 802. 11 กำหนดใหมการพสจนทราบตว

Wireless LAN Security ¨ นอกจากนนยงมการกำหนดการร กษาความปลอดภยขอมลทสอสา รกนระหวาง Access Point และ Client โดยใหมการเขารหสขอมลแบบ WEP )Wired Equivalent Privacy (ใน IEEE 802. 11 b และ WPA/WPA 2 )Wi-Fi Protected Access (ใน IEEE 802. 11 g, IEEE 802. 11 n

802. 11 network standards Approximate indoor Data rate Allowable 802. 11 Freq. Bandwidth Modulatio range Release per stream MIMO Protocol (GHz) (MHz) n (Mbit/s) streams (m) (ft) – Jun 1997 2. 4 1, 2 20 6, 9, 12, 18, 24, 36, 48, 54 1 OFDM 20 5. 5, 11 1 20 6, 9, 12, 18, 24, 36, 48, 54 1 20 7. 2, 14. 4, 21. 7, 28. 9, 43. 3, 57. 8, 65, 72. 2[z] 5 a Sep 1999 b Sep 1999 g Jun 2003 n 3. 7[y] 2. 4 Oct 2009 2. 4/5 40 15, 30, 45, 60, 90, 120, 135, 150[z] 1 DSSS, FHSS 20 Approximate Outdoor range (m) (ft) 66 100 330 35 115 120 390 -- -- 5, 000 16, 000[y] DSSS 38 125 140 460 OFDM, DSSS 38 125 140 460 70 4 20 230 250 820 70 230 250 820 OFDM y IEEE 802. 11 y-2008 extended operation of 802. 11 a to the licensed 3. 7 GHz band. Increased power limits allow a range up to 5000 m. As of 2009[update], it is only being licensed in the United States by the FCC. z Assumes Short Guard interval (SGI) enabled, otherwise reduce each data rate by 10%.

การพสจนทราบตวตนของ Client ใน WLAN ¨ เปนการพสจนทราบตวตนของเคร อง Client หรออปกรณเครอขายไรสาย ซงไมใชการพสจนทราบตวตน ของผใชงาน ¨ มการพสจนทราบตวตน 2 วธ คอ แบบเปด (Open Authentication) และแบบแชรคย (Shared Key Authentication)

การพสจนทราบตวตนของ Client ใน WLAN ¨ ภาพรวมการพสจนทราบตวตนของ Client ใน WLAN มขนตอน ดงน. 1 Client Broadcast การรองขอเพอเชอมตอไปทก ชองสญญาณ 2. Access Point ทอยในพนทตอบกลบการร องขอของ Client

การพสจนทราบตวตนของ Client ใน WLAN 4. Access Point วเคราะหขอมลทไดรบจาก Client แลวสงผลการไดรบอนญาตกลบไ ปให Client 5. ถาการพสจนทราบตวตนสำเรจ Client กจะสงขอมลทเหลอ กลบให Access Point 6. Access Point

การพสจนทราบตวตนของ Client ใน WLAN

การพสจนทราบตวตนแบบเป ด (Open Authentication( ¨ เปนวธการทงาย และ รวดเรว โดย Access Point จะอนญาตใหเชอมตอกบทกการ รองขอ ¨ ใชกบอปกรณทม CPU ประสทธภาพตำ และไมสามารถรองรบ Algorithm การพสจนทราบตวตนทมความ ซบซอนมากได เชน PDA, Palm,

การพสจนทราบตวตนแบบเป ด (Open Authentication( ¨ การพสจนทราบตวตนแบบเปด จะมการรบ -สงเฟรมขอมลอย 2 ประเภท คอ. 1เฟรมการรองขอการเชอมตอ (Authentication request(. 2เฟรมการตอบกลบการรองขอ (Authentication response( ¨ การพสจนทราบตวตนแบบนจะไ มสามารถระบไดวา Client เปนใคร

การพสจนทราบตวตนแบบเป ด (Open Authentication(

การพสจนทราบตวตนแบบแช รคย (Shared Key Authentication) ¨การพสจนทราบตวตนแบบ Shared Key เปนวธทกำหนดในมาตรฐาน IEEE 802. 11 ¨Client ตองกำหนดคย WEP แบบตายตวในทกๆ เครอง

การพสจนทราบตวตนแบบแช รคย (Shared Key Authentication) ¨ ขนตอนการพสจนทราบตวตน 1. Client สงการรองขอไปยง Access Point และระบวาตองการการพสจนทร าบตวตนแบบ Shared Key 2. Access Point ตอบกลบการรองขอพรอมกบ Challenge Text ซงเปนขอความแบบสม

การพสจนทราบตวตนแบบแช รคย (Shared Key Authentication) 3. Client ไดรบ Challenge Text แลวนำมาเขารหสดวย WEP Key ทกำหนดไวกอนหนา จากนนสงกลบไปให Access Point 4. ถา Access Point ถอดรหสขอความ และเปรยบเทยบกบ Challenge Text เดม แลวพบวาตรงกน Access Point จะอนญาตใหเชอมตอได

การพสจนทราบตวตนแบบแช รคย (Shared Key Authentication)

การพสจนทราบตวตนแบบแช รคย (Shared Key Authentication) ¨ จดออน คอ กระบวนการแลกเปลยน Challenge Text อาจถกโจมตแบบ Man-in-the-Middle โดยผดกฟง (Eavesdropper) อาจดกจบ Challenge Text แลวนำไปวเคราะหหา WEP Key ได ¨ การเขารหสโดย WEP เปนการทำ XOR ระหวาง Plain Text กบ Key

การพสจนทราบตวตนแบบแช รคย (Shared Key Authentication)

การพสจนทราบตวตนแบบแช รคย (Shared Key Authentication)

การพสจนทราบตวตนแบบใช หมายเลข MAC (MAC Address Authentication( ¨ เปนการพสจนตวตนแบบใชหมาย เลข MAC ของ Client ¨ Access Point จะมรายการหมายเลข MAC ของ Client ทอนญาตใหเขาใชงาน หรออาจเกบรายการไวท Server อนในเครอขาย (Remote Authentication Dial In User Service Server : RADIUS Server (

การพสจนทราบตวตนแบบใช หมายเลข MAC (MAC Address Authentication(

มาตรฐานIEEE 802. 11 i ¨ มการปรบปรงมาตรฐานการรกษาคว ามปลอดภย โดยมขอกำหนด ดงน ¨ ใชโครงสรางการพสจนทราบตวต นตามมาตรฐาน IEEE 802. 1 X ทงในเครอขาย LAN และ WLAN ¨ ใช Extensible Authentication Protocol : EAP ในการพสจนทราบตวตนจากสวนก

มาตรฐานIEEE 802. 1 X ¨ เปน Framework ทใชในการพสจนทราบตวตนข องอปกรณตางๆ ทตองการเชอมตอกบเครอข าย นอกจากนนยงกำหนดวธการในก ารแลกเปลยน Key ทใชในการเขารหส ¨ เปนมาตรฐานในการควบคมในระดบ

มาตรฐานIEEE 802. 1 X ¨ องคประกอบสำหรบการพสจนทร าบตวตนของ IEEE 802. 1 X มดงน ¨ Supplicant : Client ทเชอมตอเขากบ WLAN ¨ Authenticator : Access Point ททำหนาทเปนตวกลางในการ พสจนทราบตวตน ¨ Authentication Server : Server ททำหนาทในการพสจนทรา

มาตรฐานIEEE 802. 1 X ¨ ขนตอน 1. Supplicant จะคนหาและเชอมตอกบ Authenticator ซงจะเปด Port ใหกบ Supplicant เขาเชอมตอ แตสถานะยงอยท ไมอนญาต โดยจะใหผานไดเฉพาะ Packet ของ 802. 1 X เทานน เพอไปรองขอ EAP จากนน Authenticator จะสง

มาตรฐานIEEE 802. 1 X 2. Supplicant จะสง EAP ทไดรบ ไปให Authentication Server พสจนทราบตวตนของอปกรณ เมอตรวจสอบเสรจ Authentication Server จะสงขอมลไปแจงยง Authenticator ถาผลเปน Accept Authenticator จะเปลยนสถานะเปนอนญาต (Authorized State) ถา Reject

มาตรฐานIEEE 802. 1 X

Extensible Authentication Protocol : EAP ¨ มาตรฐานการพสจนทราบตวตนในเ ครอขาย LAN และ WLAN ¨ เมอ Client ตองการเชอมตอกบเครอขาย WLAN Client จะตองแสดงหลกฐานเพอใชพส จนทราบตวตน (Credential) ตอ Access Point หลงจากนน Access Point จะสงหลกฐานตอไปยง

Extensible Authentication Protocol : EAP รปแบบหลกทนำมาใชไดแก ¨ EAP-MD 5 : ใช Username และ Password เปนหลกฐานในการตรวจสอบ ใช MD 5 ในการเขารหส ปลอดภยขน แตแกปญหาการดกฟงและวเครา ะห WEP Key ทเปนคาคงทไมได และ Client

Extensible Authentication Protocol : EAP ¨ LEAP )Lightweight Extensible Authentication Protocol (: ใช Username และ Password เปนหลกฐานในการตรวจสอบ มการเปลยนคา WEP Key ไปเรอยๆ และผใชแตละคนจะไดรบ WEP Key เพอใชเขารหสทแตกตางกน

Extensible Authentication Protocol : EAP ¨ EAP-TLS )Transport Layer Security (: พฒนาโดย Microsoft กำหนดใหใชการตรวจสอบตามมาตรฐ าน X. 509) Digital Certificate (แทน Username และ Password จะมการกำหนด WEP Key ใหผใชแตละคนทแตกตางก น สามารถตรวจสอบไดทงฝง Client และ Access Point (Mutual

¨ PKI คอระบบทรวบรวมบรการพนฐานต างๆ เขาไวดวยกน ซงประกอบไปดวยองคประกอบ ไดแก ระบบการเขารหส (Cryptography(, ใบรบรองอเลกทรอนกส (Digital Certificate(, ลายมอชออเลกทรอนกส (Digital Signature ( ซงจดตงขนโดยองคกรททำ ธรกรรมนนเอง

Extensible Authentication Protocol : EAP ¨ EAP-TTLS : จะตรวจสอบAccess Point โดยใช Digital Certificate และ Client โดยใช Username และ Password ปลอดภยนอยกวา EAP-TLS ไดรบความนยมนอย ¨ PEAP )Protected EAP (: พฒนาโดย Cisco RSA Securityและ Microsoft ตรวจสอบAccess Point โดยใช Digital Certificate และ Client โดยการใช

การเขารหสขอมลของ Wireless LAN ¨ WEP )Wired Equivalent Privacy (: ใชอลกอรธม RC 4 ซงเปนการเขารหสแบบ Symmetric Key Stream Cipher ใช Key ตวเดยวกนทงเขารหสและถอด รหส ¨ WPA )Wi-Fi Protected Access (: พสจนทราบตวตนไดทงแบบ

การเขารหสขอมลของ Wireless LAN ¨ TKIP )Temporal Key Integrity Protocol (: เปลยน Key ทใชในการเขารหสทก Frame ขอมล และเพมฟงกชน Message Integrity Check : MIC โดยจะแกปญหาการนำ Key กลบมาใชใหม และตรวจสอบความคงสภาพของ Frame ขอมล

การเจาะระบบWireless LAN ¨ การคนหาเครอขาย ¨ การเชอมตอเขากบ ¨ การดกจบขอมล Wireless LAN

การคนหาเครอขาย LAN Wireless เครองมอทใช ไดแก ¨ Net. Stumbler : คนหาสญญาณ คำนวณหาคา Signal/Noise เพอวเคราะหทตงของแหลงส ญญาณ ¨ Kismet : ดกวา Net. Stumbler ตรงทสามารถคนหาสญญาณจาก Access Point ทไม Broadcast SSID ได

การเชอมตอเขากบ Wireless LAN เครองมอทใช ไดแก ¨ Air. Snort : ดกจบขอมลจำนวนมากเพอใช ในการถอดรหส WEP Key ¨ Cow. Patty : ใชถอดรหสแบบ Brute. Force และ Dictionary Method เพอหา Key ¨ ASLeap : ใชถอดรหสการพสจนทราบตวตน

Air. Snort

Cow. Patty

ASLeap

การดกจบขอมล เครองมอทใช ไดแก ¨ Wireshark : สามารถScan ขอมล และกรองเพอเลอกดเฉพาะขอมล ทสำคญ สามารถดกจบ Beacon Probe รวมถงคนหาสญญาณจาก Access Point ทไม Broadcast SSID ได