Laboratorium pakietowych sieci bezprzewodowych
Podstawowe mechanizmy zabezpieczeń sieci standardu 802.11 cz. II


Laboratorium poświęcone będzie standardowym mechanizmom zabezpieczeń, obecnym w sieci standardu 802.11.
Przewidziano następujące zadania, wykonywane w kilkuosobowych grupach:

Planowane zadania:

 1. Obserwacja, wyfiltrowanie i zapis na dysk (Wireshark) przebiegu uwierzytelniania metodami open-system i shared-key.
 2. Generacja ruchu metodą ARP-Replay i ustalenie na jego podstawie klucza WEP.
 3. Odszyfrowanie wybranej ramki metodą Chop-chop.
 4. Uzyskanie ciągu szyfrującego metodą Fragmentation i wykorzystanie go do uwierzytelnienia nieuprawnionej stacji w sieci wymagającej uwierzytelniania shared-key.
 5. Generacja ruchu metodą Interactive packet replay.

Zasady oceniania:

Całościowa ocena mieści się w przedziale od 0 do 5 pkt:

 1. wejściówka w formie testu - 2,0 pkt.
 2. zadania praktyczne - 3,0 pkt.

Tematy na wejściówkę:

 1. Cele i sposoby przeprowadzania ataków aktywnych: deauthentication, fake-authentication, interactive packet replay, ARPRequest replay, ChopChop, fragmentation.
 2. Co to są, jak działają i do czego służą: klucz szyfrujący WEP, klucz tajny WEP, wektor IV, ciąg szyfrujący, funkcja XOR.
 3. Jak wygląda filtr Wireshark'a który: pokazuje tylko ramki authentication; pokazuje wszystkie ramki poza ramek beacon i data.
 4. Sposób działania uwierzytelniania opartego na mechaniźmie WEP (shared key authentication).
 5. Co to jest fragmentacja? Jakie funkcje spełnia? Czy jest obsługiwana w sieci 802.11?
 6. Format ramki 802.11. Jaka jej część jest chroniona mechanizmem WEP?
 7. Sposób tworzenia klucza szyfrującego RC4 na podstawie klucza WEP. W jaki sposób tworzony jest klucz szyfrujący RC4 dla sieci 802.11 zabezpieczonej mechanizmem WEP? Jaka jest długość sekretnego klucza WEP dla szyfrowania z 64 bitowym kluczem RC4?
 8. Sposoby generowania IV i ich wpływ na bezpieczeństwo. W jaki sposób wybierany musi być wybierany wektor inicjalizujący (IV) w sieci 802.11 zabezpieczonej mechanizmem WEP? Jakie wymogi stawia tu standard?

Materiały:

 1. Instrukcja do ćwiczenia
 2. Umiejętność obsługi kart bezprzewodowych w systemie Linux i konfiguracji punktów dostępowych wyniesiona z wcześniejszych zajęć.
 3. Umiejętność obsługi programu WireShark (uruchamianie i interfejs) i tworzenia w nim prostych filtrów.
 4. Opis pakietu IPRoute2 i Wireless Tools, obowiązują rozdz. 1.1,1.2,2.1,2.4
 5. Instrukcja obsługi punktu dostępowego DWL-2000AP+ (tylko konfiguracja trybów pracy)

Materiały dodatkowe:

 1. Guillaume Lehembre, Bezpieczeństwo Wi-Fi: WEP, WPA i WPA2
 2. Aireplay-ng documentation: aireplay
 3. Airdecap-ng documentation: airdecap

Kontakt:

Krzysztof.Gierlowski[AT]eti.pg.gda.pl