802.11 Network Security

1. 802.11 Network Security 資策會數位教育研究所 楊宏文 (Hubert Yang) hwyang@iii.org.tw

2. 大綱 • 802.11 Protocol Architecture • 802.11 Access Process • 802.11 Network Security Architecture • 802.11 Network Security Analysis and Troubleshooting • 802.11 Network Security Policy Basics 802.11 Network Security

3. .......... [Part 1]802.11 Protocol Architecture ..........

4. BSS • Basic Service Set (基本服務組) • 802.11網路最基礎的元件組合 • 包含以下兩種模式： • Id-BSS (Independent BSS / IBSS) 屬於封閉式網路 • If-BSS (Infrastructure BSS / BSS) 802.11 Network Security

5. 獨立式BSS • ad hoc 網路(因應臨時需求所建置)。 • 譯為「電腦對電腦(臨機操作)網路」。 Peer-to-Peer 802.11 Network Security

6. IBSS模式中的outbound • 由某STA執行Routing • 網際網路連線共用(ICS) • 橋接器連線 • 啟動路由 802.11 Network Security

7. 架構式BSS • 由一個以上的AP與用戶端所組成，亦稱為Basic Service Area。 • 所有流量均藉由AP來轉送。 802.11 Network Security

8. 節點間的互通與禁止 802.11 Network Security

9. BSSID • 基本服務識別碼，藉以識別BSS。 • 由48個2進位數值 / 6個位元組數值(MAC Address)所構成。 • 對架構式基本服務組(BSS)而言 • BSSID = AP的網卡卡號。 • 對獨立式基本服務組(IBSS)而言 • BSSID = 隨機的網卡卡號。 802.11 Network Security

10. 加強識別資訊 問題與討論 • BSSID的存在意義? 802.11 Network Security

11. 關於BSS的配置 • 在同一個BSS中，允許以下配置 • 切割多重subnet • 多重使用者認證機制 802.11 Network Security

12. ESS • Extended Service Set (延伸性服務組) • 由多個BSS組成，使用相同SSID可支援漫遊。 Overlap 是 Roaming 的要件之一 802.11 Network Security

13. ESSID • 延伸服務識別碼，藉以識別ESS。 • 簡稱為SSID • 工作站與AP間的Associate • 有相同SSID方可進行Associate • 大小寫有別，由2-32個字元(Bytes)所構成的唯一識別碼。 • 企業級AP可支援多達16個SSID • 每個radio各8個SSID 802.11 Network Security

14. SSID過濾 • 或稱為Close System • 最基本的安全存取控制方式。 • 取消SSID廣播。 • SSID使用原則: • 不使用預設的SSID。 • 不使用有特定意涵的SSID。 • 宜定期修改SSID。 • 建構ESS時，SSID應相同。 802.11 Network Security

15. 分別針對11a或11g設定SSID 於AP端設定SSID 802.11 Network Security

16. 以虛擬AP方式提供差異性服務 問題與討論 • 多重SSID(MSSID)的意義何在? 802.11 Network Security

17. 僅與特定AP結合 可與任意AP結合 於用戶端設定SSID 802.11 Network Security

18. 評選存取點的依據 • 依慣用網路的順序。 • 依發現的順序。 • 依訊號強弱。 (RSSI或dB) 802.11 Network Security

19. BSSID vs. ESSID 802.11 Network Security

20. 包含SSID的訊框 • Beacon -Passive Scan • Probe Request -Active Scan • Probe Response -Active Scan • Association Request • Re-association Request 802.11 Network Security

21. Disassociation Attack RF Jamming 問題與討論 • 如果你是駭客，如何竊取封閉網路的SSID? 802.11 Network Security

22. .......... [Part 2] 802.11 Access Process ..........

23. 使用WLAN的流程 • 掃描(Scanning) • 加入(Joining) • 授權(Authentication) • 結合(Association) 802.11 Network Security

24. 與掃描相關的訊框 • Beacon • Probe request • Probe response The Beacon Tower 802.11 Network Security

25. Beacon • Beacon management frame 的簡稱 • 由AP送出的frame，藉以進行通訊管理。 • 時間戳記 (以利同步時間) • 展頻參數 (DS的頻道或FH的Hop/dwell) • SSID資訊 (管理者可封鎖此資訊) • 流量指示TIM (工作站進入省電模式時的資料暫存) • 速率支援資訊 • [例外]在臨機操作(Ad hoc)網路中，該frame則由工作站發出。 802.11 Network Security

26. 沒有影響 問題與討論 對於一個已經完成結合程序的工作站而言，若管理者將AP的SSID廣播功能關閉，將造成啥影響? 802.11 Network Security

27. Locating a WLAN • 被動式掃描 • AP每100ms(kµs)送出一次Beacon。 • 工作站逐一傾聽每一個頻道中的Beacon。 • 主動式掃描 • 由STA逐一對各頻道送出probe request。 • 若帶有SSID值時，可以進入封閉的系統。 • 相對功耗較大。 802.11 Network Security

28. 可調整的Beacon間隔 l kµs = 1(103) (l0–6) s = 1 (10–3) s = 1ms 802.11 Network Security

29. Beacons Beacons Beacons Passive Scanning • Client端在每一個頻道聽取Beacon。 • 評選AP。 • 確認之後再啟動驗證與結合的程序。 802.11 Network Security

30. 圖示Passive Scanning 802.11 Network Security

31. Beacons 若所結合的AP效能下降至低於門檻值， 應尋求新的網路服務。 Beacons Beacons 問題與討論 與AP結合之後還需要Passive Scanning? X 802.11 Network Security

32. 關閉被動掃描 802.11 Network Security

33. Active Scanning • STA向某AP發出Probe Request • 其中可能包含SSID，用以與關閉SSID廣播的AP結合 • AP回應Probe Response(與Beacon類似) • 不含TIM • 也可能不含SSID Probe Request Probe Request Probe Request 802.11 Network Security

34. 圖示Active Scanning 802.11 Network Security

35. 未必。因為干擾源亦同步增加 問題與討論 需要網路時，掃描到多個無線網路，應該高興嗎? 802.11 Network Security

36. Joining a WLAN • 兩個程序： • 驗證(Authentication) • 結合(Association) 802.11 Network Security

37. 驗證 • 誰來驗證? • AP或無線交換設備 • 驗證主機(RADIUS)搭配集中式帳號資料庫 • 驗證什麼? • 網卡卡號是否合格(MAC filter) • 帳號是否合格 • 加密金鑰是否正確 • 數位憑證是否正確 802.11 Network Security

38. .......... [Part 3] 802.11 Network Architecture ..........

39. 無線交換器/控制器 • 使用輕量級無線存取協定(LWAPP) • 與thin AP搭配 • L2設備 802.11 Network Security

40. 認識LWAPP • Lightweight Access Point Protocol • 2002年由Airespace與NTT DoCoMo提出 • 由IETF所提出的標準化草案 • 易於管理 • 提高安全 • 高度行動力 802.11 Network Security

41. 精簡型AP • 與Wireless Switch/Control 搭配的AP稱為”Lightweight AP”或”Thin AP” • 先從無線網路交換器下載韌體與設定檔 • 支援802.3-2005, Clause 33 PoE • 相較於Lightweight AP的其他AP，稱為”Autonomous AP”或”Fat AP” 802.11 Network Security

42. Centralized Mobility Controller Management Policy Mobility Forwarding Encryption Authentication “Thin” Access Points 802.11a/b/g Antennas Fat與Thin “Fat” Access Points 802.11 Network Security

43. 部署LWAPP系統 • 動態通道指定 • 降低建置成本 • 集中電源控制 • 支援快速遞移 • 落實負載平衡 • 防制阻斷攻擊 • 中央認證管理 • 提供安全通訊 • 偵測非法設備 802.11 Network Security

44. 動態頻道控制 802.11 Network Security

45. 動態功率調整 802.11 Network Security

46. 3 2 1 Move 1,2 and 3 負載平衡 802.11 Network Security

47. 鎖定非法設備 Locate the rogue AP Rogue AP Air Monitors 802.11 Network Security

48. WLAN交換器的安全機制 • 802.1q VLAN tagging • 單一VLAN內，多重SSID • 各VLAN之安全政策 • 跨VLAN路由 • 使用者或群組安全政策 • SSID廣播管制 802.11 Network Security

49. 無線交換器廠商 • Cisco Airespace • Aruba • Chantry Networks • Reefedge • Trapeza Networks • Symbol Technologies 802.11 Network Security

50. .......... [Part 4] 802.11 Network Security Architecture ..........