Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Кафедра «БІТ»
Дисципліна «Безпека бездротових мереж»
Звіт
з лабораторної роботи №1
«Дослідження атак на протоколи безпеки бездротових мереж стандарту IEEE 802.11»
Виконав: Перевірив:
ст. гр. КБІКС-17-2 Сєвєрінов О.В.
Харків 2020
Мета: Розглянути і засвоїти основні методи і алгоритми захисту інформації в бездротових мережах, методи шифрування мережевого трафіку. Ознайомитися з типами атак на бездротові мережі, отримати досвід використання мережевих аналізаторів (сніфферов), провести дослідження атаки на протоколи захисту бездротової мережі за допомогою лабораторного програмного комплексу. Зробити пропозиції щодо усунення відомих вразливостей бездротових мереж.
Хід роботи:
Відкрили програму CrypTool 2. Ознайомились з її можливостями і
і
нтерфейсом. Використовуючи інструментарій, запропонований в програмі, побудували схему атаки на WEP протокол (рис.1.1). Отримали ключову фразу.
Рис 1.1 – Побудована схема атаки на WEP протокол
Проведіть всі три реалізованих в програмі види атаки. Результати оформили у вигляді таблиці.
| Довжина ключа, bit | FSM (t, n-packets) | KoreK (t, n-packets) | PTW (t, n-packets) | |||
| Час | Кількість пакетів | Час | Кількість пакетів | Час | Кількість пакетів | |
| 40 | 4:31 | 3432 | 3:50 | 8492 | 0:31 | 26968 |
| 64 | 5:50 | 4982 | 10:09 | 15839 | 0:36 | 31009 |
| 104 | 11:37 | 8828 | 57:50 | 91097 | 0:44 | 36710 |
| 128 | 20:58 | 11739 | 2:41:01 | 121084 | 0:55 | 48018 |
Використовуючи програму Aircrack-ng і файли захоплених пакетів трафіку Wi-Fi мережі (каталог «Пакети» (Варіант 3)), отримали пароль до WEP.
Рис 1.2 – Отриманий пароль WEP «demon»
Використовуючи CrypTool 2 згенерували трафік, захищений WEP протоколом. Схему для генерації трафіку WEP протоколу представлена на рисунку 1.3.
Вказати файл для збереження дампа пакетів. За допомогою засобів програми Aircrack-ng отримати ключі (рис. 1.4).
Рис 1.3 – Схема для генерації трафіку WEP протоколу
Рис 1.4 – Отриманий пароль WEP «hello»
Використовуючи файли wpa.cap і wpa2.eapol.cap отримали ключі WPA (рис. 1.5) і WPA2 (рис. 1.6) відповідно.
Рис 1.5 – Отриманий пароль WPA «biscotte»
Рис 1.6 – Отриманий пароль WPA «12345678»
Вивчивши матеріали, додані до лабораторної роботі заповнили таблицю.
| Протокол | WEP | WPA | WPA2 |
| Алгоритм шифрування | Rivest Cipher 4 (RC4) | Temporal Key Integrity Protocol (TKIP) | Authentication is provided through chipper blocks with CCMP and AES. |
| Довжина ключа | 40 or 104 bits | 128 bits encryption, 64 bits authentication | 128 bits |
| Довжина вектора ініціалізації (IV) | 24 bits | 48 bits | 48 bits |
| Цілісність даних | CRC-32 | Data integrity is provided through Message Integrity Code. | Cipher block chaining message authentication code (CBC-MAC) |
| Цілісність заголовків | None | Michael | CBC-MAC |
| Контроль і управління ключами | Key management is not provided | The 4 way handshaking mechanism is used to provide for key management | The 4 way handshaking mechanism is used to provide for key management |