Bezopasnost_Wi-Fi_setey.ppt
- Количество слайдов: 26
Безопасность Wi-Fi сетей Студенты ФБГОУ «Чувашский Государственный университет им. И. Н. Ульянова» ФИВТ-21 -11: Исаков Тимофей Алексеев Александр Научный руководитель: Ст. преп. Первова Н. В.
История С 1991 Наши дни
Наши цели Проанализировать существующие алгоритмы защиты Указать на уязвимости алгоритмов защиты Проанализировать текущее состояние защищенности Wi-Fi сетей в условиях нашего города Донести до общественности об угрозах использования Wi-Fi
Основные методы защиты Wi-Fi Open Защита по SSID Фильтрация по MAC-адресу WEP WPA 2 WPS
Метод - уязвимость
Open сети и защита по SSID – это идентификатор зоны обслуживания, т. е. имя беспроводной сети Уязвимость: перехват незашифрованных пакетов
Статистика по использованию открытых точек доступа в общественных местах
Доступ к сети по MAC-адресу MAC-адрес –это уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей. Недостаток: Каждый раз при добавлении нового устройства нужно добавлять новый MAC-адрес в список доверенных Уязвимости: Подделка своего MAC-адреса злоумышленником От кого спасет:
WEP – это алгоритм обеспечения безопасности сетей Wi-Fi. Во всяком случае его так анонсировали. В его основе лежит поточный шифр RC 4. Для подсчета контрольный сумм используется алгоритм CRC 32. Преимущества: быстрая скорость работы Недостатки: высокая вероятность взлома, связанная с коллизией векторов инициализации шифра RC 4 и изменение кадров От кого спасет: Среднестатистический пользователь
WPA – улучшенный WEP Преимущества: 1. Усовершенствованная система шифрования RC 4 2. Обязательная аутентификация с использованием EAP. 3. Система централизованного управления безопасностью, возможность использования в действующих корпоративных политиках безопасности. 4. Совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. Недостатки: Ключ TKIP
WPA 2 – это принципиально новый метод защиты, использующий CCMP и алгоритм AES. Преимущества: На данный момент является самым защищенным способом шифрования беспроводной сети. Недостатки: Единственная обнаруженная уязвимость была представлена 23 июля 2010 года, называемая Hole 196, авторизованный злоумышленник посредству закрытого ключа мог расшифровать данные других пользователей без взлома ключей и брутфорса. От кого спасет: от 99% хакеров От этого ничто не спасет
WPS Wi-Fi Protected Setup (защищённая установка) — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Преимущества: Упрощает настройку wi-fi для среднего пользователя. Недостатки: Авторизация по PIN-коду Спасет от:
Используемые методы защиты в условиях нашего города
Существующие угрозы (атаки)
Замена легальной точки доступа своей посредству перекрытия сигнала легальной точки более сильным.
DDOS-атака – бомбардировка пустыми пакетами (информационным мусором) чужого хоста, посылка большого количества фреймов с запросами на прекращение сеанса и отсоединение.
FMS-атака (атака Фларера-Мантина-Шамира)- атака, использующая слабые вектора инициализации. Атака медленная. В настоящее время неактуальна из-за улучшения протокола WEP.
Атака KOREK’а В 2004 году была предложена хакером, называющим себя Kore. K Использует только векторы инициализации, быстрее FMS-атаки
PTW-атака Атака Тевса-Вайнмана-Пышкина была предложена в 2007 году, Использует возможность инъекции ARP запросов в беспроводную сеть. На данный момент это наиболее эффективная атака на WEP, для взлома требуется всего несколько десятков тысяч кадров. При анализе используются кадры целиком.
Атака Chop Атака Бека-Тьюса – этот метод позволяет прочитать данные, передаваемые от точки доступа клиентской машине, а также передавать поддельную информацию на клиентскую машину. Использует короткие пакеты (ARP и DNS). Информацию, передаваемую от клиента к маршрутизатору, прочесть не удается.
MITM + Chop атака Через 2 года, после открытия атаки Chop, в 2010 году, криптоаналитики из университета Хиросимы и университета Кобе Тошихиро Охигаши и Масакату Мории улучшили данную атаку. Что повысило скорость, в лучшем случае, до 1 минуты. Они использовали данную атаку вместе с атакой MITM, человек по середине. Способ борьбы: Использование стандарта WPA 2
Метод грубой силы (брут, brute force attack) — метод преодоления криптографической защиты перебором большого числа вариантов, например, перебор всех возможных паролей для расшифровки сообщения. Большинство методов криптографической защиты теоретически возможно преодолеть с помощью такой атаки, однако затраты времени, необходимые для проведения такой атаки, часто неприемлемы (годы-десятки-сотни лет). Можно ускорить процесс перебора использованием словаря, т. е. большого списка логически вероятных слов, которые могут быть паролями. Способ борьбы: Сложные пароли, состоящие из набора букв и цифр, не несущие смысловой нагрузки.
Анализ использующихся паролей для защиты Wi-Fi
Советы по защите Wi-Fi Обеспечить безопасность вашей беспроводной сети может WPA 2. Конечно, можно использовать фильтрацию по MAC-адресу, это вполне будет достаточно, чтобы остановить мелких и средних хулиганов. Но это стоит использовать лишь в совокупности с другими методами защиты. Избегайте использования WEP и простых паролей. Остерегайтесь использования в общественных местах Wi-Fi для выхода в социальные сети или для оплаты счетов, покупок. Не подключайтесь к незнакомым Wi-Fi-сетям. Если Ваша сеть ведет себя странно, перегружена, хотя Вы ничего скачиваете с Интернета, то стоит задуматься, быть может, как раз сейчас ее взламывают или уже взломали.
Заключение WPA 2 является основным методом защиты и это радует. WEP сдал позиции, но еще существует Многие люди, использующие открытые сети, находятся в зоне риска Нужно проводить беседы, направленные на повышение грамотности в сфере безопасности
Спасибо за внимание!!!
Bezopasnost_Wi-Fi_setey.ppt