Επιθέσεις και τεχνικές προστασίας σε ένα wireless network 802.11.

Abstract

Σκοπός αυτής της πτυχιακής εργασίας είναι να εξετάσει τα θέματα ασφάλειας ενός ασύρματου δικτύου που βασίζεται στο πρωτόκολλο ΙΕΕΕ 802.11, να υλοποιηθούν τα πιο γνωστά είδη επιθέσεων και να προταθούν τα αντίστοιχα μέτρα ασφάλειας. Αναλυτικότερα τα είδη των επιθέσεων που θα μελετηθούν είναι: WEP cracking, MAC spoofing, Sniffing, Man-in-the-middle attack, Denial of Service και Cafe Latte attack. Τα είδη άμυνας που θα μελετηθούν είναι Access control, τα Intrusion Detection συστήματα, η χρησιμοποίηση της End-to-End Encryption, η επιλογή MAC Filtering, η υλοποίηση των VPNs και το SSID Hiding. Το πρώτο κεφάλαιο είναι εισαγωγικό, αναφερόμαστε γενικά στα ασύρματα δίκτυα, στο σκοπό της συγκεκριμένης εργασίας, και παρουσιάζουμε περιληπτικά τα θέματα που θα αναλύσουμε στα επόμενα κεφάλαια, για να έχουμε μια γενική εικόνα της εργασίας. Στο δεύτερο κεφάλαιο υπάρχει μια σύντομη ιστορική αναδρομή των ασύρματων δικτύων. Ακολουθούν σε συντομία τα πλεονεκτήματα και τα μειονεκτήματα που παρουσιάζουν τα ασύρματα δίκτυα όταν συγκρίνονται με τα ενσύρματα τοπικά δίκτυα, οι εφαρμογές στις οποίες χρησιμοποιούνται ευρέως, καθώς και τα διάφορα προβλήματα που μπορεί να παρουσιαστούν με την χρήση τους. Στο τέλος του κεφαλαίου αυτού μαθαίνουμε για τα βασικά δομικά στοιχεία που είναι απαραίτητα για να υλοποιηθεί ένα ασύρματο δίκτυο. Στο τρίτο κεφάλαιο γίνεται η παρουσίαση του 802.11 πρωτοκόλλου. Αναφερόμαστε στα πρότυπα που αποτελούν την οικογένεια 802.11 και τα χαρακτηριστικά τους. Αναλύουμε τις τοπολογίες BSS, IBSS και ESS που υποστηρίζει το πρότυπο, και τα βασικά μέρη της αρχιτεκτονικής που καθορίζει τον τρόπο λειτουργίας του δικτύου. Στο επόμενο κεφάλαιο περιγράφονται οι μηχανισμοί ασφαλείας του 802.11. Γίνεται εισαγωγή στις έννοιες επικύρωση και μυστικότητα. Παρατίθεται εκτενής περιγραφή του βασικού μηχανισμού κρυπτογράφησης WEP, καθώς και οι αδυναμίες που παρουσιάζει. Αναφερόμαστε στις βελτιώσεις του WEP που δημιουργήθηκαν, στην 802.1X επικύρωση, στους μηχανισμούς EAP και RADIUS καθώς και στους διάδοχους του WEP, το WPA και το WPA2. Στο πέμπτο κεφάλαιο παρουσιάζονται τα βασικά είδη επιθέσεων που συναντώνται στις μέρες μας, στα ασύρματα δίκτυα και υλοποιούνται μερικές από αυτές. Βλέπουμε πόσο εύκολο είναι να σπάσει ο αλγόριθμος WEP, με το WEP cracking, που είναι και η πιο γνωστή επίθεση σε ασύρματα δίκτυα. Επίσης βλέπουμε και άλλα είδη επιθέσεων όπως το MAC spoofing και το sniffing, ενώ μελετώνται και πιο σύνθετα είδη επιθέσεων όπως Man-in-the-middle, Denial of Service και Cafe Latte. Στο προτελευταίο κεφάλαιο περιγράφονται πρακτικά οι βασικές μέθοδοι ασφαλείας που πρέπει να εφαρμοστούν για να αντιμετωπιστούν τα βασικά είδη επιθέσεων που περιγράφτηκαν παραπάνω. Πως εφαρμόζουμε σωστά Access control, τι είναι τα VPNs και πως τα υλοποιούμε, τα Intrusion Detection συστήματα, πως γίνεται το MAC Filtering και διάφορα άλλα ώστε να επιτυγχάνουμε υψηλό βαθμό ασφάλειας. Τέλος παρατίθενται τα συμπεράσματα που προκύπτουν από την παρούσα εργασία.

The purpose of this diploma thesis is to examine the security of a wireless network based on IEEE 802.11 protocol, to achieve the best known types of attacks and propose the corresponding security measures. Detail the types of attacks that will be studied are: WEP cracking, MAC spoofing, Sniffing, Man-in-the-middle attack, Denial of Service and Cafe Latte attack. The types of defense that will be studied are Access control, the Intrusion Detection systems, using End-to-End Encryption, how to enable MAC Filtering, the implementation of VPNs and the SSID Hiding. The first chapter is introduction. We refer generally to wireless networks, the purpose of this work and summarizing the issues to be analyzed in later chapters, to have an overview of the work. The second chapter is a brief history of wireless networks. Here are briefly the advantages and disadvantages of wireless networks when compared with wired LANs, applications which are widely used, and the various problems that may occur with their use. At the end of this chapter we learn about the key components necessary to create a wireless network. The third chapter is the presentation of the 802.11 protocol. We refer to the standards of the 802.11 family and their characteristics. We analyze the topologies BSS, IBSS and ESS supports by the standard and essential parts of the 802.11 architecture. The next chapter describes the security mechanisms of 802.11. It is import to validate concepts and secrecy. We present a comprehensive description of the basic mechanism for encryption WEP, as well as weaknesses in. We refer to improvements of WEP created in 802.1X ratification mechanisms EAP and RADIUS, and the successor of WEP, the WPA and WPA2. The fifth chapter presents the main types of attacks which are found, today in wireless networks and implemented some of them. We see how easy it is to break the WEP algorithm, with WEP cracking, which is the best known attack on wireless networks. Also see other types of attacks such as MAC spoofing and sniffing, and studied and more complex types of attacks like Man-in-the-middle, Denial of Service and Cafe Latte. The penultimate chapter describes the basic methods of practical safety measures to be implemented to address the main types of attacks described above. How to properly apply Access control, what are the VPNs and how to implement, the Intrusion Detection systems, that is the MAC Filtering and several others to achieve a high degree of security. Finally we present the conclusions of this work.