More Related Content Similar to امنیت در شبکه های Wi-Fi (20) امنیت در شبکه های Wi-Fi2. •مورد در توضیحاتی ارائهWi-Fi،
کاربرد موارد و خاستگاه.
•در استفاده مورد های پروتکل بررسی
Wi-Fi
•ها پروتکل ضعف و قوت نقاط بررسی
•های شبکه به نفوذ های روش بررسی
Wi-Fi
•نفوذ با مقابله های روش بررسی
•بر مبتنی سازی ایمن های روش بررسی
هویت احراز سرور
•ایجاد درباره پیشنهادات ارائه
از استفاده جهت امن بستریWi-Fi
ها فصل سر
3. شبکه هر بهLANبیسیم
استاندارد از که802.11
،کند استفادهWi-Fiگفته
میشود.
Wi-Fiشرکت تجاری برند
AllianceWi-Fiکه باشد می
سازنده و کننده گواهی
است تکنولوژی این.
استاندار
دWi-Fi
4. •802.11b:
•ترین استفاده پر
•11Mbباند پهنای اکثر حد
•802.11a:
•بعدی نسلa
•50MBباند پهنای اکثر حد
•802.11g:
•50MBباند پهنای اکثر حد
•802.11X:
•پروتکل از استفادهEAP
•از استفاده امکانRADIUS
انواع
Wi-Fi
5. •Open Wi-Fi
•جمله از ،آسان اتصال قابلیت
است سیستم این مزایای.
•یا عبور رمز گونه هیچ به نیاز
Pre Shared Keyبه کاربران و ندارد
به اتصال محضWi-Fiقابلیت ،
دارند را اینترنت از استفاده.
•مکانهاییو فرودگاه مانند
این نیازمند ،قطار های ایستگاه
هستند سرویس نوع.
اینترنت
عمومی اماکن
6. •مکانهاییهتل و شاپ کافی مانند
رایگان اینترنت ارائه برای ها
روش این از ،خود مشتریان به
شود می استفاده ورود.
•ازPre shared keyرمز عنوان به
عبورWi-Fiشود می استفاده.
•احراز سرور به نیازی روش این
ندارد هویت(RADIUS)
•WEP،WPA،WPA2،WPA-PSKاز
هویت احراز های متد انواع
ارائه نوع این در کاربرانWi-Fi
است.
به مجهز اینترنتPre
shared Key
7. •Access Pointایجاد قابلیت ها
Whitelistدادن قرار جهتMACهای
به روش این ،دارند را مجاز
همراهPre Shared Key،مستحکم
کوچک های محیط برای خوبی انتخاب
است.
•RADIUS Authentication
•شبکه به ورود مجوزWi-Fiتوسط
سرورRADIUSواسطه بهMAC
Addressکه کاربر شبکه کارت
ذخیره داده بانک در پیش از
طریق از هویت احراز
MAC
8. •اینالگوریتمیکالگوریتمقدیمی
است شده منسوخ و.
•مبنای برSecret Key (Shared Key)
•با شبکه به ورود و شکستن امکان
اینالگوریتمو باالست بسیار ،
افزار نرم از استفاده با حتی
ها شبکه این به ورود ،ساده های
است پذیر امکان.
•Aircrack-ngکارا بسیار ابزار یک
هک زمینه درWi-Fiاست.
•ARP Replay Attack،Frag Attack،Chop
Chop،Caffe Latteحمالت ترین معروف
روی اجرا قابلWEPهستند.
از شما آیاWEP
کنید؟ می استفاده
9. •ARP Request Replay Attack
•از استفادهARP Tableتشخیص وMAC
•از استفادهairmon-ngمانیتور برای
قابلیت که خود شبکه کارت کردن
Injectionباشد داشته
•کاربر یک به نیاز کار ادامه برای
در دائما که باشد می فعال آنالین
باشد داده انتقال حال
•از استفاده باairplay-ngاز ابتدا
شده مطلع هک امکان
•از استفاده باairodump-ngبهCapture
پردازیم می شبکه ترافیک کردن
•طی10000packetآوردن دست به امکان
دارد وجود عبور رمز
روی حمله انواع(Wired Equivalent
Privacy)WEP
10. •Cafe Latte Attack
•روی حمله اینClientگیرد می انجام
•گرفتن باARP PacketازClientتوسط
airplay-ngمجدد ارسال و آن تغییر و
،او بهClientنموده ارسال را پاسخ
استخراج امکان وPass Phraseمی مهیا
شود.
•که ،قربانی از حمله نوع این نام
شده ساخته است کافه مشتری همان
است.
روی حمله انواعWEP
11. •IP Frag Attack
•مفهوم مبنای بر حمله نوع این پایهIP
Fragmentationیک که فرایندی ،باشد می
به ارتباطPacketو شده تبدیل کوچکی های
و شوند می متصل همدیگر به نهایت در
Datagramسازند می را.
•از معینی پردازش قابلیت شبکه هر
Datagramبه که دارد راMTUاست معروف.
•UDP Fragmentation Attack:
•باشد زیاد شده ارسال داده میزان اگر
برخوردار باالیی حجم از همچنین و
از که باشدMTUاز سرور ،کند تجاوز
میشود خارج دسترس.
•TCP Fragmentation Attack
•به معروف حمله اینTeardropکه ،است
مداخله باPacketفرایند در ها
Fragmentationآن رفتن دست از به منجر
روی حمله انواعWEP
12. •های ضعف کردن برطرف برایWEPدو
پروتکلWPAوWPA2شدند ایجاد.
•ضعف بردن بین از برایWEPپروتکل از
TKIPتا شده استفادهEncryptionسطح در
شود انجام بهتری.
•از نیز را روش این توانند می ها هکر
طریقBrute Forceدهند قرار حمله مورد
•رمز از باید ،نفوذ از جلوگیری برای
کرد استفاده مستحکم های.رمز از مثال
هاییمانند:“Password”یا“123”یا...
گردد استفاده نباید.
WPA / WPA2
13. •روش یک ازEncryptionنام با جدید
CCMPاست شده استفاده.
•CCMPمبنای برAESکند می کار.
•AESالگوریتمقویتریبه نسبتRC4
در که باشد میWEPمی استفاده
شد.
•برابر در ،ارتباط نوع اینLayer
Session Hijackingالیه به حمالت و
است ضعیف شبکه فیزیکی.
•RF Jamming
•Data Flooding
•Access points failure
•Mac Address Spoofingهای راه از یکی
است ارتباط نوع این به حمله.
WPA2
14. •از ،بیشتر امنیت ایجاد برایPre
Shared Keyاست شده استفاده.
•از استفاده باTKIPاز نوع این ،
اتوماتیک صورت به هویت احراز
زمان به وابسته را ها کلید
شدن سخت موجب و داده تغییر
می ها هکر طرف از شکست عملیات
شود.
•مکانیزم از روش این درRC4 cipher
برایانکریپشناست شده استفاده.
•دائما ها کلید که آنجایی از
حمالت از ،کنند می تغییرpacket
replayوpacket reinjectionمی جلوگیری
شود.
•MAC SpoofingوDictionary Attackاز
سیستم این به نفوذ های راه
هاست.
WPA-PSK
15. •Shared Key:نه و کاربر نه ،ابتدا درAccess Pointاز
اتصال اولین زمان فقط و ندارند اطالعی کلید این
آن از طرف دو لحظه این در و شده تولید کلید این
شوند می آگاه.
•گواهی اشتراک مکانیزم به شبیه مکانیزم این
الگریتم در ها نامهDiffie-Hellmanدر که باشد می
ارتباط برقراریSSLدارد کاربرد.
•Pre Shared Key:این در باال کلید با کلید این تفاوت
و کاربر که استAccess Pointاطالع کلید از هردو
دارند.
•های فایل در عبور رمز شبیه مکانیزم اینZIP
است.
نکته:تفاوتShared KeyوPre
Shared Key
16. •EAPهویت احراز برای پروتکل یک
وسیله به بیسیم های شبکه روی
PPPبه نقطه پروتکل همان یا
است نقطه
•بیسیم شبکه یک به کاربر ابتدا
هویت احراز برای و شده متصل
میکند اقدام.
•Access Pointشناسهجهت را کاربر
هویت احراز سرور به ،بررسی
کند می ارسال.
•که این از بعدAccess Pointاطالعات
بررسی کاربر با را هویت احراز
ارسال سرور به را پاسخ ،نمود
گردد می برقرار اتصال و میدارد.
EAP
18. •از هویت احراز نوع ترین ای پایه
طریقEAPباشد می.
•شبه برای هویت احراز نوع این
هایWi-Fiآن علت و نیست مناسب
آوردن دست به امکان که است این
دارد وجود عبور رمز.
•MD5به نسبتDictionary Attackآسیب
است پذیر.
•است طرفه یک صورت به هویت احراز
برای نتوان که شود می سبب این و
الیه در هویت احرازWi-Fi client
کرد استفاده.
EAP-MD5 (Message Digest)
19. •به فیزیکی دسترسی به نیاز روش این در
Tokenاست.
•از اطالعPINاست الزامی.
•ایست مرحله دو هویت احراز(Two-Factor)
•به ،اجرا بودن مشکل علت به روش این
نمی قرار استفاده مورد گسترده صورت
گیرد.
EAP Protected One-Time Password (EAP-POTP)
20. •از استفاده با روش اینPre Shared Key
دهد می ورود اجازه.
•توسط ترافیک که این علت بهCertificate
به نسبت ،شود می نگاری رمزWPA-PSKاز
است برخوردار باالتری امنیت.
•به نسبت همچنان اماSocial engineeringو
دارد نفوذ قابلیت اجتماعی هک های روش.
•را توسعه روند اینکه علت به روش این
به ،است نرسانده پایان به کامل طور به
گیرد نمی قرار استفاده مورد عام طور.
EAP Pre-Shared Key (EAP-PSK)
21. •مبنای بر روش اینIKEv2شده نهاده بنان
است.
•است طرفه دو هویت احراز روش یک روش این.
•زیر شناسایی های تکنیک از روش این
کند می استفاده:
•Asymmetric key pairs:کلید از استفاده با
که صورت این به ،عمومی و اختصاصی های
در ،عمومی کلیدDigital Certificateکلید و
دارد وجود سرور نزد اختصاصی.
•Password:آنتروپی با هایی عبور رمز
شده شناخته کاربر و سرور بین ،پایین
است
•Symmetric keys:با عبور های رمز
کاربر و سرور بین ،باال آنتروپی
است شده شناخته.
EAP Internet Key Exchange v. 2 (EAP-IKEv2)
22. •Internet Key Exchangeحوزه در استاندارد یکIPSEC
است.
•IPSECبه بخشیدن امنیت برای پروتکلیVPNاست.
•الگوریتم طریق از که هایی کلید توسط ،ارتباط
نگاری رمز هایDiffie-HellmanوDNSSECگذاری کد
میشود.
•استاندارد از روش اینX.509هویت احراز برای
کند می استفاده.
نکته:Internet Key Exchange v. 2 (IKEv2)
چیست؟
•الگوریتم توسط که است رمزی ،ایمن عبور رمز
و باشند طوالنی ،باشند شده تولید تصادفی های
نباشند بازیابی قابل راحتی به.
•سنجش الگوریتم طبق عبور رمز آنتروپی میزان
مبنای بر و میشود سنجیده عبور رمز آنتروپی
Bitاست.این از آمده دست به عدد هرچه
بیشتر آنتروپی میزان ،باشد باالتر الگریتم
است بیشتر نیز آن پیچیدگی و بوده.
نکته:عبورچیست؟ رمز آنتروپی
23. •گواهینامه مبنای بر هویت احراز
امنیتی(Certificate)احراز یک و
است دوطرفه هویت.
•گواهینامه واسطه به روش این در
سمت در موجودClientمیتوانServer
نمود اعتبار احراز را.
•سرور سمت گواهینامه واسطه به
هویت احراز را کاربر میتوان نیز
نمود
•کلیدهاییو کاربر برایSession
طریق از شده برقرارWEPساخته
این باالی امنیت سبب که میشود
است روش.
•مشکل و بودن بر زمان دلیل به
و نصب بودنتنظیماتو سرور
کالینتهای شبکه در روش این ،
قابل زیاد کاربران و بزرگ
EAP-TLS (Transport layer security)
24. •توسط کاربر هویت احرازusernameوpasswordشود می انجام
•یک روش این درTunnelبااستفادهازcertificateدر و شده ایجاد سرور
از استفاده با شناسایی عملیات آن داخلUsernameوPasswordانجام
گیرد می.از تواند می کهEAP-MD5یاMS-CHAPکند استفاده.
•توسط کاربر هویت احرازCertificateمیشود انجام.
•یک کاربر هر ازای به روش این درCertificateاختیاز در و شده تولید
گیرد می قرار وی.
تفاوتTLSوTTLS
25. •گواهینامه مبنای بر هویت احراز
امنیتی(Certificate)هویت احراز یک و
است دوطرفه.
•سمت در فقط گواهینامه روش این در
باشد می موجود سرور.
•کلیدهاییو کاربر برایSessionبرقرار
طریق از شدهWEPسبب که میشود ساخته
امنیتاست روش این باالی.
EAP-TTLS (Tunneled Transport layer security)
26. •است طرفه دو هویت احراز نوع این
•روش این ،یافته انتقال های داده
های کلید توسطداینامیکتولید
شدهWEPمی گذاری رمزشوند.
•،تکنولوژی این مالکCiscoو است
ابتدا درهای دستگاه رویAironet
امروزه ولی ،میشد ارائهAccess
Pointقابلیت نیز دیگر های
را هویت احراز نوع این برقراری
دارند.
•از نوعی روش اینMS-CHAPتغییر
هویت احراز جهت را یافته
کند می استفاده.
•ASLEAPبرای که است ابزاری نام
به نفوذLEAPشود می استفاده.
EAP-LEAP(Lightweight Extensible
Authentication Protocol)
27. •مشکالت کردن برطرف برایLEAPشرکت
هویت احراز از نوع این ،سیسکو
کرد ایجاد را.
•FASTازProtected Access Credential
برقراری برایTLS Tunnelاستفاده
کند می.
•PACکه هستند هایی گواهی اطالعات
شوند می توزیع کاربران میان.
در روش اینIOS 10.4.8مورد
گرفت می قرار استفاده.
•در نیز هویت احراز نوع این
سرقت برابرPAC،است پذیر آسیب
سطح در آن از ،دلیل همین به
نمیشود استفاده گسترده.
EAP Flexible Authentication Via
Secure Tunneling (EAP-Fast)
28. •طریق از ،هویت احراز نوع این
ایجادTunnelاحراز سرور بین
همانند ،سیستم کاربران و هویت
TTLSمیکند کار
•طریق از فقط هویت احراز این
می انجام سرور سمت نامه گواهی
شود.
•مشترک محصول روش اینMicrosoftو
Ciscoتامین برای که باشد می
با همزمان امنیتتنظیماتو راحت
است شده ارائه سریع.گزینه این
گزینههای شبکه برای مناسبیWi-
Fiاست عمومی.
EAP-PEAP(Protected Extensible
Authentication Protocol)
29. Type Authentication Encryption Suitable for corporate
Suitable for Home and Small
business WLAN
WEP no WEP Poor Less than good
WPA (PSK) Pre Shared Key TKIP Poor Best
WPA2 (PSK) Pre Shared Key AES-CCPM Poor Best
WPA (Full) 802.1x TKIP Better Good(Expensive)
WPA2 (Full) 802.1x AES-CCMP Best Good(Expensive)
مقایسه
انواعروش
ورود
30. 802.1x EAP Types
Feature / Benefit
MD5
---
Message Digest 5
TLS
---
Transport Level
Security
TTLS
---
Tunneled Transport
Level Security
LEAP
---
Lightweight Extensible
Authentication
Protocol
PEAP
---
Protected Transport
Level Security
Client side certificate required no yes no no no
Server side certificate required no yes no no yes
WEP key management no yes yes yes yes
Rogue AP detection(Side AP
Without Authentication)
no no no yes no
Provider MS MS Funk Cisco MS
Authentication Attributes One way Mutual Mutual Mutual Mutual
Deployment Difficulty Easy
Difficult (because of
client certificate
deployment)
Moderate Moderate Moderate
Wi-Fi Security Poor Very High High
High when strong
passwords are used.
High
مقایسه
انواعEAP
31. •های رفتار که میدهد اجازه هکر به
دهد قرار مطالعه تحت را شبکه.
•شبکه های فعالیت ابتدا در هکر
میکند مطالعه را
•یابی مکانAccess Pointها
•هویت احراز جهت که پروتکلی نوع
می تشخیص را شود می استفاده
دهد.
•هایی ابزار از منظور این برای
مانندNessusوSourcefire’s RNA
به نفوذ های راه انواعWi-Fi:
Traffic Analysis
32. •و نموده آنالیز را شبکه ترافیک هکر
و مکان ،ارسالی های داده حجمAccess
Pointمیکند شناسایی را ها.
•نوع دو به که میدهد اجازه هکر به
یابد دست اطالعات:
•یافته انتقال داده تواند می هکر
هر طیsessionبگیرد اختیار در را.
•همچون اطالعاتی تواند می هکر
SourceوDestination،Sizeرا و ،
مشاهده را یافته انتقال اطالعات
کند.
به نفوذ های راه انواعWi-Fi:
Passive Eavesdropping
33. •بهداده که میدهد اجازه هکر
تا نماید ارتباط وارد را خود
عملیات بتواندDecipherانجام را
دهد:
•تواند می هکرPacketتغییر را
دهد.
•یک میتواند هکرPacketجدید
کند ارتباط وارد را.
•افزار نرم طریق ازCain and
Abelرا حمله این میتوان
داد انجام
به نفوذ های راه انواعWi-Fi:
Active Eavesdropping
34. •کارا و ترین جدید از یکی روش این
شبکه به نفوذ برای ها روش ترینWi-Fi
است.
•داده سرقت امکان تنها نه روش این
امکان بلکه ،آرود می فراهم را
در دستکاری یا و تغییرPacketهای
دارد را شبکه در ارسالی.
•این برابر در ها عامل سیستم تمامی
هستند پذیر آسیب حمله.
•میکند عمل زمانی در درست حمله این
که4Handshakeدر اولیهWPA
گذاری رمز کلید و ،افتد می استفاق
شود می تولید جدید.
به نفوذ های راه انواعWi-Fi:Key
Reinstallation Attack
35. •اجتماعی هک از ترکیبی(Social Engineering)
فنی نفوذ و!
•یک ایجاد باAccess Pointو ،تقلبی مجازی
به فشارAccess Pointبه را خود ،اصلی
عنوانAccess Pointکند می معرفی اصلی.
•این به خودکار طور به کاربرانAPمتصل
شوند می.
•صفحه یک اتصال از بعدHotspotآنها به
عبور رمز کاربر تا شده داده نمایش
کند وارد را خود.
•خود هکر ،عبور رمز شدن وارد از بعد
کند می خارج دسترس از را.
به نفوذ های راه انواعWi-Fi:
Fluxion
36. •،آن شدن همگانی و تکنولوژی پیشرفت با
شده تغییر دستخوش نیز نفوذ های روش
اند.صد ،اینترنت در سطحی جستجوی با
به نفوذ برای موبایل افزار نرم ها
شبکهWi-Fiشود می یافت.
های افزار نرم برخیAndroidجهت
به نفوذWi-Fi
37. •در موجود های افزار نرم ترین قدیمی از
رمز کردن پیدا برای موبایلWi-Fiاست.
•رمز ،ثانیه چند عرض درWi-Fiاستخراج قابل
است.
افزار نرمWps Wpa Tester Pro
38. •شده ساخته نفوذ تست برای ابزار این.
•دادن شکل برای توان می ابزار این از
همچون حمالتی بهMan In The Middle،
Password Scanning،MAC Address spoofingو
...کرد استفاده
افزار نرمZanti Mobile Penetration
testing
39. •ابزار ترین معروفPenetration Testبرای
است افزار نرم همین اندروید.
•مهندسین تا شده سبب آن باالی دقت
خود شبکه تست برای آن از ،شبکه
کنند استفاده.
•هکر که شود می سبب باال دقت همین اما
اطالع شبکه ضعف نقاط از بتوانند ها
کنند پیدا.
افزار نرمFing network tools
40. ،شد اشاره تر پیش مطالب در که همانطور
در امنیت بحثWi-Fiو مهم و حیاتی بسیار
است ناک خطر حال عین در.
می ،اجرا قابل و مناسب روشی انتخاب با
،ها هکر نفوذ و اطالعات سرقت از توان
کرد جلوگیری ،حمله وقوع قبل.
هشدار
41. •MAC ID Filtering
•WPA (Wi-Fi Protected Access)
•WPA2
•PEAP
•TKIP
•RADIUS
امنیت های راه
به بخشیWi-Fi
42. •الیه این در تجهیزات اتصال
فیزیکی صورت به ،شبکه از
است.
•راهکار هیچ از معموال
نیست برخوردار حفاظتی.
•قدیمی های روش تمامی در
(مانندHotspot)به اتصال
Wi-Fiاحراز بدون کاربران ،
وارد ،الیه این در هویت
دریافت از پس و شده شبکه
IPشوند می هویت احراز ،.
الیه در هویت احراز
2شبکه
43. •شبکه به ورود های راهکارWi-Fiدر معمول صورت به که
Access Pointنیازمندی پاسخگوی تنهایی به ،است موجود ها
نیست ها سازمان امنیتی های.
•Secret KeyوPre Shared Keyهستند ارائه قابل عمومی صورت به
ندارد وجود کاربر اصلی هویت تشخیص امکان و.
•می فراهم را امکان این ،یافته بلوغ هویت احراز سرور
با افراد که آوردUsernameشبکه وارد خودWi-Fiشوند.
هویت احراز سرور
یافته بلوغ
44. •توسط و ابتدا در که آورد می فراهم را امکان این تکنولوژی این
UsernameوPasswordدریافت از قبل را کاربر بتوان ،IP،کرد شناسایی
یک اساس بر رمزنگاری ،کاربری اطالعات بودن یگانه علت به همچنین
شود می انجام یگانه کلید.
•داشتن اختیار در علت بهMAC Addressکاربر به مربوط دستگاه میتوان
و شناسایی راPolicyنمود اجرا را مختلفی های(مانند:سازی محدود
خاص دستگاه یک از کاربر اتصال)
•بررسی توسط اتصال از جلوگیری امکان ،کاربری اطالعات سرقت صورت در
MAC Addressدارد وجود گاربر.
•اقداماتی وقوع صورت در ،کاربری حساب کردن قفل و حمالت ردگیری امکان
همچونBrute Force
•کاربر اتصاالت زمانبندی از گیری گزارش امکان(نا و موفق اتصاالت
موفق)
Layer2+