Ασφάλεια σε ασύρματα δίκτυα 802.11.

Abstract

Σκοπός της παρούσας εργασίας είναι η παρουσίαση της κατάστασης στον τομέα της ασφάλειας των ασύρματων δικτύων. Μελετώνται η αρχιτεκτονική και τα πρωτόκολλα που χρησιμοποιούνται καθώς και οι προδιαγραφές αυτών σε ασφάλεια. Πιο συγκεκριμένα, γίνεται αναφορά σε θέματα ασφάλειας ενός ασύρματου δικτύου που βασίζεται στο πρωτόκολλο IEEE 802.11. Παρουσιάζονται οι απειλές που είναι δυνατό να δεχθεί ένα τέτοιο δίκτυο καθώς και οι τεχνικές άμυνας που χρησιμοποιούνται για να αντιμετωπιστούν οι παραπάνω απειλές. Τέλος γίνεται επίδειξη ορισμένων επιθέσεων σε πειραματικό δίκτυο WiFi και παρατίθενται οι μεθόδοι θωράκισης του. Πιο αναλυτικά, στο πρώτο κεφάλαιο αναφέρονται κάποια εισαγωγικά θέματα που αφορούν τα δίκτυα και ειδικότερα την ασύρματη επικοινωνία και τα βασικότερα δομικά συστατικά απο τα οποία αποτελείται ένα ασύρματο δίκτυο. Επίσης αναλύεται το πρωτόκολλο ΙΕΕΕ 802.11 και όλα τα πρότυπα αυτής της οικογένειας. Το πρώτο κεφάλαιο κλείνει με τα χαραχτηριστικά, την τοπολογία, και την αρχιτεκτονική του πρωτοκόλλου ΙΕΕΕ 802.11. Στο δεύτερο κεφάλαιο αναλύονται οι μηχανιμοί ασφαλείας που χρησιμοποιούνται έως και σήμερα, με μια εκτενή αναφορά στον τρόπο λειτουργίας και στα μειονεκτήματα της WEP κρυπτογράφησης. Στο ίδιο κεφάλαιο αναφέρονται και οι λύσεις που δόθηκαν για να καλυφθούν τα κενά που άφηνε η προηγούμενη μέθοδος (TKIP, WPA, WPA2). Στο ίδιο κεφάλαιο γίνεται αναφορά σε ορισμένες από τις πιο γνωστές επίθεσεις σε ασύρματα δίκτυα. Οι ίδιες επιθέσεις για τις οποίες γίνεται αναφορά σε αυτό το κεφάλαιο, εφαρμόζονται στο επόμενο κεφάλαιο. Όλες οι επιθέσεις γίνονται με τη βοήθεια της ελεύθερης διανομής Linux, σε live CD, BackTrack και οι περισσότερες ενέργειες γίνονται σε περιβάλλον γραμμής εντολών. Στο τρίτο κεφάλαιο πραγματοποιούνται πέντε επιτυχημένες επιθέσεις σε ένα ανασφαλές δίκτυο με κρυπτογράφηση WEP. Η πρώτη επίθεση αφορά την αιχμαλώτιση πακέτων και την εξαγωγή χρήσιμων πληροφοριών για το δίκτυο. Στη συνέχεια γίνεται ανάκτηση του μυστικού κωδικού WEP και ακολουθούν ορισμένες επιθέσεις που έχουν ώς στόχο να καταστείλουν την λειτουργία του σταθμού στόχου (DOS attack), την κλοπή κωδικών (Man in the Middle Attcak) και την αλλαγή της Mac Address. Ακολούθως παρουσιάζονται κάποιες τεχνικές οι οποίες μπορεί να βοηθήσουν στον περιορισμό των κενών της ασφάλειας που αφήνει το IEEE 802.11 πρωτόκολλο και στην ενίσχυση της ασφάλειας των υπαρχόντων συστημάτων. (SSID Hidding, MAC Filtering, VPNs, RADIUS, IDSs, Firewalls κ.α.) Τέλος στο τέταρτο κεφάλαιο γίνεται μια ανακεφαλαίωση της εργασίας και καταγράφονται τα αποτελέσματα της μελέτης και οι δυνατότητες για μελλοντική έρευνα.

The purpose of this thesis is to present the current state of Wireless Network Security on IEEE 802.11-based networks. This study will examine the architecture, protocols and specifications of wireless networks from a security standpoint. Specifically there will be a presentation of the threats and countermeasures that must be employed on a wireless network based on IEEE 802.11. In particular, the first chapter is an introduction to wireless networks with a brief history of wireless networks. The basic structure of a wireless network is analyzed and reviewed in detail in the same chapter. The ΙΕΕΕ 802.11 and all protocols of the same family are also analyzed. The characteristics, topology and the architecture of the protocol are examined in the same chapter. Later on, in the second chapter, there is a reference to the security mechanisms, ways of operation and drawbacks of WEP Cryptography. In the same chapter there is a short description of some new methods that overcome the problems of the WEP Cryptography. (TKIP, WPA, WPA2). Moreover, the second chapter presents some of the most popular attacks in wireless networks. All attacks are executed in a Linux environment (BackTrack) via command prompt. The third chapter describes five successful attacks executed on an insecure wireless network with WEP cryptography. In the first attack, a procedure of monitoring the network and trapping some packets is demonstrated. The next attack involves WEP key recovery and the next attacks deactivate the station target (DOS attack), steal codes (Man in the Middle Attack) and change the MAC Address of a station. Next up is a presentation of the security measures that should be taken for the enhancement of the IEEE 802.11 security on existing systems. (SSID Hiding, MAC Filtering, VPNs, RADIUS, IDSs, Firewalls etc) Finally, in the last chapter, there is a review of the whole study, the results and conclusions of this work.