Sicurezza delle reti wireless. Alberto Gianoli

Transcript

1 Sicurezza delle reti wireless Alberto Gianoli

2 Concetti di base IEEE : famiglia di standard tra cui: a, b, g: physical e max data rate spec e: QoS (traffic prioritization) i: wireless robust security network due modi di operare: infrastructure e ad-hoc

3 Le reti necessitano di un segnale beacon generato dall AP contiene informazioni sulla rete (data rate, encription on/off, SSID, AP MAC address, ecc.) Le reti hanno un identificatore: SSID mandato in broadcast in chiaro si può non mandarlo in broadcast

4 Sicurezza? Chiaramente il mezzo è condiviso Parlare di meccanismo di autenticazione forte con il wireless può generare confusione: si pensa sia tutto ciò che serve in realtà quasi tutti questi meccanismi si basano sull assunto che esista già un framework di autenticazione e/o sicurezza

5 Disabilitare SSID l idea è di impedire al client di collegarsi all AP il client deve conoscere l SSID giusto questo si può fare con qualsiasi rete non serve a molto: molto semplice raccogliere pacchetti e guardare gli SSID...

6 MAC filtering anche questo si può fare con qualsiasi le schede wireless hanno un loro MAC ACL con la lista dei MAC accettati fattibile finchè il numero di client è ridotto; altrimenti è improponibile non è poi così difficile cambiare il proprio MAC address in linux/windows ifconfig eth0 hw ether 01:02:03:04:05

7 Wired Equivalent Privacy (WEP) inizialmente unica opzione per sicurezza al link level in progettata per avere stesso livello di confidenzialità di una connessione via cavo (da cui il nome) encryption: RC4 stream cipher con chiave 64 o 128 bit oltre a fornire confidenzialità funziona anche come controllo di accesso

8 encription key derivata dalla shared key (fissa) e da Initialization Vector (variabile) lo standard non specifica come generare IV: quindi viaggia in chiaro client manda richiesta ad AP AP manda messaggio in chiaro client cripta e rimanda a AP (con IV) AP decripta (IV + shared key) e controlla

9 Sicuro? esistenza di chiavi deboli legate all algoritmo usato (RC4) catturare un gran numero di pacchetti per ottenere la shared key AIRSNORT

10 WEP dinamico non precisa aspetti fondamentali del WEP visto che non è standard, le implementazioni possono essere diverse (interoperabilità?) automatizzare la generazione e la distribuzione della chiave di solito si finisce con l usare 802.1x...

11 Wi-Fi Protected Access (WPA) prodotto nell attesa di finire il vero standard di sicurezza (802.11i) si basa largamente su i (è un sottoinsieme) 3 componenti principali: TKIP, 802.1x e MIC

12 MIC (message integrity code) 8 byte hash function, sull intero pacchetto unencrypted, per scoprire manipolazioni non è un algoritmo particolarmente robusto per compensare, un device compromesso aspetta per 60 s deve richiedere nuove chiavi

13 TKIP (tempora key integrity protocol) rimpiazza WEP stesso algoritmo (RC4), diverso uso della chiave ogni pacchetto cambia la chiave... chiave: 128 bit veramente dinamici

14 802.1x protocollo fatto per proteggere la rete dal punto di vista del user link Terminlogia tutta sua: supplicant, authenticator, authentication server il client deve prima autenticarsi: l authenticator permette il passaggio solo di messaggi EAP (extensible authentication protocol) fino a quando non è autenticato

15 sia i che WPA usano 802.1x: compatibilità futura genera e recapita le chiavi della sessione WPA non provvede l autenticazione! Fornisce il protocollo con cui parlano AP e autentication server in pratica vuol dire che 802.1x fornisce al AP la capacità di tradurre EAP e RADIUS

16 RADIUS (remote authentication dial-in user service) usa UDP porta authentication info da AP a server e configuration info da server a AP autenticazione basata su username, password e eventualmente challenge/response restituisce la configurazione: ip, mask, gw, vlan, ecc.

17 Radius e EAP limitazione di Radius: supporta solo autenticazione mediante password AP è un transceiver EAP-Radius vari protocolli per EAP: EAP-MD5, EAP-TLS, EAP-TTLS, LEAP, PEAP

18 EAP-MD5: niente criptazione. La password non è in chiaro, ma quasi... EAP-TLS: certificato per client e AP (o server radius). Certificato serve per rendere sicuro il canale E per identificare il client EAP-TTLS: simile, ma certificato serve solo per rendere sicuro il canale. L identificazione avviene mediante password LEAP, PEAP sono proprietarie Cisco e Microsoft

19 Visto che EAP-TTLS viene usata per autenticare l AP, ma non il client (è un tunneling TLS), ci sono varie possibilità: MS-CHAP v.2 (questo è PEAP): l utente si identifica con un server Active Dir. oppure con un Domain Server MD5: username/password krb, pap,...

20 WPA-PSK (pre-shared key) modalità speciale di WPA in cui non c è 802.1x! si usa una pass-phrase come pre-shared key (però poi si generano le chiavi nel modo solito) hanno già trovato delle falle se la passphrase è troppo semplice...