1. Trang chủ
  2. » Công Nghệ Thông Tin

bảo mật mạng wlan - đặng ngọc cường

24 435 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 24
Dung lượng 2,46 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Không thay đổi mật khẩu của nhàsản xuất.Sai lầm 2.. Không kiểm tra chế độ bảo mật.. Quá tích cực với các thiết lập bảomật mà không nhớ địa chỉ MAC của máy tínhchúng ta.. a Access Point g

Trang 1

BẢO MẬT MẠNG WLAN

Đặng Ngọc Cường

Email: dangocuong@gmail.com

Website: http://kcntt.tk

Trang 2

Sai lầm 1 Không thay đổi mật khẩu của nhàsản xuất.

Sai lầm 2 Không kích hoạt tính năng mã hóa

Sai lầm 3 Không kiểm tra chế độ bảo mật.

Sai lầm 4 Quá tích cực với các thiết lập bảomật mà không nhớ địa chỉ MAC của máy tínhchúng ta

Sai lầm 5 Cho phép mọi người truy cập

4.1 THỰC TRẠNG VỀ BẢO MẬT WLAN

4.1 THỰC TRẠNG VỀ BẢO MẬT WLAN

Trang 4

a) Access Point giả mạo (ROGUE)

AP được cấu hình không hoàn chỉnh

AP giả mạo từ các mạng WLAN lân cận

AP giả mạo do kẻ tấn công tạo ra

AP giả mạo được thiết lập bởi chính nhânviên của công ty

Trang 5

b)Tấn công yêu cầu xác thực lại

Trang 6

c) Tấn công dựa trên sự cảmnhận sóng mang lớp vật lý

 Kẻ tất công lợi dụng giao thức chống

Trang 7

d) Access Point giả lập (Fake)

Trang 8

e) Tấn công ngắt kết nối

Trang 9

e) Tấn công ngắt kết nối

Kẻ tấn công gửii disassociation framedisassociation frame

bằng cách giả mạo Source và

Destination MAC đến AP và các client

tương ứng

Client sẽ nhận các frame này và nghĩ

rằng frame hủy kết nối đến từ AP Đồngthời kẻ tấn công cũng gởi disassociation frame đến AP

Trang 11

Business Traveler



Telecommuter

Trang 12

TẠI SAO PHẢI BẢO MẬT WLAN?

Trang 13

1 WEP (Wired Equivalent Privacy)

 Khoá mã hoá không thay đổi có độ dài 64 bit hoặc 128 bit (24 bit dành cho vector khởi tạo khoá mã hoá  độ dài khóa: 40 boặc 104 bit)

 các khoá mã hoá này dễ dàng bị "bẻ gãy" bởi thuật toán brute-force và kiểu tấn công thử lỗi (trial-and-error).

Trang 14

2 WLAN VPN

Trang 15

 3 TKIP (TEMPORAL KEY

Trang 16

5 802.1X VÀ EAP

Trang 17

5 802.1X VÀ EAP

Trang 18

6 WPA (WI-FI PROTECTED ACCESS)

WPA cũng sử dụng thuật toán RC4 như WEP, nhưng mã hoá đầy đủ 128 bit 128 bit

điểm khác của wpa so với wep là wpa thayđổi khoá cho mỗi gói tin

WPA có sẵn 2 lựa chọn: WPA Personal và

WPA Enterprise

Cả 2 lựa chọn đều sử dụng giao thức TKIP

Trang 19

7 WPA2

Sử dụng chuẩn mã hoá nâng cao AES

AES sử dụng thuật toán mã hoá đối

xứng theo khối Rijndael, sử dụng khối

mã hoá 128 bit, và 192 bit hoặc 256

bit

Trang 20

8 LỌC (FILTERING)

Lọc SSID

Lọc địa chỉ MAC

Lọc giao thức

Trang 21

4.4 Các vấn đề cần xem xét

trước khi thiết kế

1 Các yêu cầu về AP

2 Tách kênh

3 Xác đinh các vật cản xung quanh

4 Xác định các nguồn giao thoa

5 Xác định số lượng AP

Trang 22

6 Cập nhật các bản vẽ kiến trúc của mạng để đối

chiếu số lượng và vị trí cuối cùng của các AP

Trang 23

4.6 Demo

Existing LAN

Access Point 192.168.1.111

Ngày đăng: 05/07/2014, 05:22

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w