無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network...
TRANSCRIPT
![Page 1: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/1.jpg)
Network Attack and Defense
網路攻防技術
無線網路滲透
ISLab
106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
![Page 2: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/2.jpg)
Network Attack and Defense
網路攻防技術2106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
ACM code of ethics
• 1.1 增進人類社會福祉(Contribute to society and human well-being.)
• 1.2 避免傷害任何人(Avoid harm to others)
• 1.3 誠實與值得信任(Be honest and trustworthy.)
• 1.4 公平且無犯罪意圖的行動(Be fair and take action not to discriminate.)
• 1.5 尊重智慧財產權(Honor property rights including copyrights and patent.)
• 1.6 維持智慧財產的完整性(Give proper credit for intellectual property.)
• 1.7 尊重他人隱私(Respect the privacy of others.)
• 1.8 遵守保密原則(Honor confidentiality.)
資料來源 http://ethics.acm.org/code-of-ethics
![Page 3: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/3.jpg)
Network Attack and Defense
網路攻防技術3106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
學習目標
•無線網路的運作原理
•各種無線網路標準
•無線網路安全議題
![Page 4: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/4.jpg)
Network Attack and Defense
網路攻防技術4106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
課程大綱
Module 20.1 WiFi (802.11x)
Module 20.2 WEP
Module 20.3 WPA/WPA2
Module 20.4 無線網路分析
![Page 5: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/5.jpg)
Network Attack and Defense
網路攻防技術
Network Attack and Defense
網路攻防技術
Module 20.1 WiFi (802.11x)
• 認識無線網路• 無線網路802.11標準
![Page 6: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/6.jpg)
Network Attack and Defense
網路攻防技術6106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
常見的無線網路裝置
•無線網路基地台
![Page 7: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/7.jpg)
Network Attack and Defense
網路攻防技術7106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
認識802.11標準
• IEEE 802.11是現今無線區域網路通用的標準,它是由國際電機電子工程學會(IEEE)所定義的無線網路通訊的標準
• Wi-Fi是Wi-Fi聯盟製造商的商標做為產品的品牌認證,是一個建立於IEEE 802.11標準的無線區域網路技術
•基於兩套系統的關係密切,經常有人把Wi-Fi視為IEEE 802.11標準的同義詞
![Page 8: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/8.jpg)
Network Attack and Defense
網路攻防技術8106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
頻道的特性
• 802.11b和802.11g將2.4 GHz的頻段區分為14個重複,標記的頻道;每個頻道的中心頻率相差5兆赫茲(MHz)
資料來源:https://zh.wikipedia.org
![Page 9: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/9.jpg)
Network Attack and Defense
網路攻防技術9106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
協定列表
協定 發布年/月 Op.標準頻寬 實際速度(標準) 實際速度(最大) 半徑範圍(室內) 半徑範圍(室外)
Legacy 1997 2.4-2.5 GHz 1 Mbit/s 2 Mbit/s ? ?
802.11a 1999
5.15-5.35/5.47-5.725/5.725-5.875 GHz
25 Mbit/s 54 Mbit/s 約30米 約45米
802.11b 1999 2.4-2.5 GHz 6.5 Mbit/s 11 Mbit/s 約30米 約100米
802.11g 2003 2.4-2.5 GHz 25 Mbit/s 54 Mbit/s 約30米 約100米
802.11n 20092.4 GHz or 5 GHz bands
300 Mbit/s(20MHz*4 MIMO)
600 Mbit/s(40MHz*4 MIMO)
約70米 約250米
802.11p 20095.86-5.925 GHz
3 Mbit/s 27 Mbit/s 約300米 約1000米
802.11ac 2011.11 5 GHz433Mbit/s, 867Mbit/s(80MHz,160MHz為可選)
867Mbit/s, 1.73 Gbit/s, 3.47 Gbit/s, 6.93 Gbit/s(8 MIMO,160MHz)
約35米
802.11ad 2009.12 2.4/5/60 GHz 4620Mbpsup to 7Gbps(6756.75Mbps)
約1-10米
![Page 10: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/10.jpg)
Network Attack and Defense
網路攻防技術
Network Attack and Defense
網路攻防技術
Module 20.2 WEP
• WEP無線加密協議
![Page 11: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/11.jpg)
Network Attack and Defense
網路攻防技術11106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
無線加密協議WEP
• WEP(Wireless Encryption Protocol),是1999年9月通過的IEEE 802.11標準的一部分,使用RC4(Rivest Cipher)串流加密技術達到機密性,並使用CRC-32 驗和達到資料正確性
• WEP的設計是要提供和傳統有線的區域網路相當的機密性
• 目前密碼分析的研究人員,已經找出幾個弱點
• 在2003年被實現大部份 IEEE 802.11i 標紼的Wi-Fi Protected Access淘汰,在2004年由實現完整 IEEE 802.11i 標準的WPA2所取代
![Page 12: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/12.jpg)
Network Attack and Defense
網路攻防技術12106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
無線加密協議WEP
• WEP是1999年9月通過的 IEEE 802.11 標準的一部分,使用RC4(Rivest Cipher)串流加密技術達到機密性,並使用CRC-32 驗和達到資料正確性
• 鑰匙長度不是WEP安全性的主要因素,破解較長的鑰匙需要攔截較多的封包,但是有某些主動式的攻擊可以激發所需的流量
• RC4是stream cipher的一種,同一個鑰匙絕不能使用二次,所以使用(雖然是用明文傳送的)初向量(initialization vector,IV)的目的就是要避免重複;然而24位元的IV並沒有長到足以擔保在忙碌的網路上不會重複,而且IV的使用方式也使其可能遭受到關連式鑰匙攻擊
• 對WEP安全問題最廣為推薦的解法是換到WPA或WPA2,不論哪個都比WEP安全
![Page 13: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/13.jpg)
Network Attack and Defense
網路攻防技術
Network Attack and Defense
網路攻防技術
Module 20.3 WPA/WPA2
• 無線網路標準
![Page 14: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/14.jpg)
Network Attack and Defense
網路攻防技術14106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
無線網路保護WPA
• WPA全名為Wi-Fi Protected Access,有WPA和WPA2兩個標準,是一種保護無線網路(Wi-Fi)安全的系統。它是應研究者在前一代的有線等效加密(WEP)系統中找到的幾個嚴重的弱點而產生的
• WPA實作了IEEE 802.11i標準的大部分,是在802.11i完備之前替代WEP的過渡方案
• WPA2具備完整的標準體系,但其不能被應用在某些舊型的網卡上
• WPA和WPA2這兩個標準都提供了不錯的保全能力,但也都存在自己的問題
• WPA或WPA2一定要啟動並且被選來代替WEP才能生效,但是在某些舊裝置的安裝指引或預設配置中,WEP標準是預設選項
• 在使用家中和小型辦公室最可能選用的「個人」(Personal)模式時,為了保全的完整性,所需的密語一定要比過去用戶所設定的六到八個字元的密碼還長
![Page 15: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/15.jpg)
Network Attack and Defense
網路攻防技術15106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
無線網路保護WPA
• WPA的設計中要用到一個802.1X認證伺服器來分發不同的金鑰給各個終端用戶;不過它也可以用在較不保險的「預共享金鑰模式(Pre-Shared Key,PSK)」,讓同一無線路由器底下的每個用戶都使用同一把金鑰
• WPA的資料是以一把128位元的鑰匙和一個48位元的初向量(IV)的RC4 stream cipher來加密
• WPA超越WEP的主要改進就是在使用中可以動態改變金鑰的「臨時金鑰完整性協定」(Temporal Key Integrity Protocol,TKIP),加上更長的初向量,這可以擊敗知名的針對WEP的金鑰擷取攻擊
• 藉由加長金鑰和初向量、減少和金鑰相關的封包個數、再加上安全訊息驗證系統,WPA使得侵入無線區域網路變得困難許多
![Page 16: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/16.jpg)
Network Attack and Defense
網路攻防技術16106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
無線網路保護WPA2
• WPA2是經由Wi-Fi聯盟驗證過的IEEE 802.11i標準的認證形式
• WPA2實現了802.11i的強制性元素
• 預共享金鑰模式(pre-shared key (PSK),又稱為"-Personal",即「-個人模式」)是針對承擔不起802.1X認證伺服器的成本和複雜度的家庭或小型公司網路設計和使用的,每一個使用者必須輸入預先配置好的相同的金鑰來接入網路,而金鑰可以是8到63個ASCII字元、或是64個16進位數字(256位元)
• WPA和WPA2可以用至少5個Diceware詞或是14個完全隨機字母當金鑰來擊敗密碼破解攻擊,不過若是想要有最大強度的話,應該採用8個Diceware詞或22個隨機字母
• WPA加密方式尚有一漏洞,攻擊者可利用spoonwpa等工具,搜尋到合法用戶的網卡位址,並偽裝該位址對路由器進行攻擊,迫使合法用戶掉線重新連線
![Page 17: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/17.jpg)
Network Attack and Defense
網路攻防技術
Network Attack and Defense
網路攻防技術
Module 20.4 無線網路分析
• 常見的分析工具與軟體
![Page 18: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/18.jpg)
Network Attack and Defense
網路攻防技術18106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
Aircrack-ng
• Aircrack-ng是一套完整的無線網路分析工具軟體
• 可針對無線網路s的安全進行分析
• 目前支援WEP以及WPA解密功能
http://www.aircrack-ng.org/
![Page 19: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/19.jpg)
Network Attack and Defense
網路攻防技術19106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
Aircrack-ng
•套件內容• airbase-ng
• aircrack-ng
• airdecap-ng
• airdecloak-ng
• airdriver-ng - REMOVED in 1.2 rc 1
• airdrop-ng
• aireplay-ng
• airgraph-ng
• airmon-ng
• airodump-ng
• airolib-ng
• airserv-ng
• airtun-ng
• besside-ng
• easside-ng
• packetforge-ng
• tkiptun-ng
• wesside-ng
![Page 20: 無線網路滲透 - 140.125.45.29140.125.45.29/courses/files/network security/20無線網路滲透.pdfNetwork Attack and Defense 106年教育部補助大學校院辦理 2 網路攻防技術](https://reader030.vdocuments.mx/reader030/viewer/2022040723/5e34834f5ac5b778364c03e3/html5/thumbnails/20.jpg)
Network Attack and Defense
網路攻防技術20106年教育部補助大學校院辦理新型態資安實務示範課程發展計畫
Network Attack and Defense
網路攻防技術
實作練習
•目標:使用Aircrack-ng進行無線網路分析
•場景:
• 安裝Aircrack-ng套件,收集無線網路封包進行分析
• 分析所提供之無線網路封包,進行破解