Problemy_bezpieczenstwa_w_sieci_Wi-Fi_Praca_v1.2.pdf

POLITECHNIKA WARSZAWSKA

Rok akademicki 2003/2004

Wydziaþ Elektroniki i Technik Informacyjnych

Instytut Informatyki

Magisterskie Studia UzupeþniajĢce Î Informatyka

PRACA DYPLOMOWA MAGISTERSKA

Marcin Stolarski

Problemy bezpieczeıstwa w sieci Wi-Fi.

Opiekun pracy:

dr Jacek Wytrħbowicz

Ocena.........................................

....................................................

Podpis PrzewodniczĢcego

Komisji Egzaminu Dyplomowego

Kierunek: Informatyka

Imiħ i nazwisko: Marcin Stolarski

Data urodzenia 20.07.1976 r.

Data rozpoczħcia studiw: 1.10.2002 r.

ņ Y C I O R Y S

Urodziþem siħ 20 lipca 1976 roku w Warszawie. W latach 1983-1991 uczħszczaþem do Szkoþy

Podstawowej Nr 164 im. Krajowej Rady Narodowej w Warszawie. W roku 1991 rozpoczĢþem

naukħ w III L.O. im. Gen. Sowiıskiego w Warszawie w klasie o profilu matematyczno-

fizycznym. W 1995 roku ukoıczyþem szkoþħ ĻredniĢ zdajĢc egzamin dojrzaþoĻci. W tym samym

roku podjĢþem naukħ na dziennych studiach magisterskich na Politechnice Warszawskiej na

wydziale Elektroniki i Technik Informacyjnych na kierunku Informatyka. W 1999 roku

przerwaþem studia dzienne i rozpoczĢþem naukħ na Wieczorowych Studiach Zawodowych na

Politechnice Warszawskiej na kierunku Informatyka oraz podjĢþem pracħ w firmie Poczta

Polska jako Administrator systemw komputerowych. W roku 2002 ukoıczyþem studia

zdobywajĢc tytuþ inŇyniera, a nastħpnie rozpoczĢþem studia magisterskie na tym samym

kierunku.

.............................................

Podpis studenta

EGZAMIN DYPLOMOWY

ZþoŇyþ egzamin dyplomowy w dn.

.............................................

z wynikiem

.............................................

Oglny wynik studiw

.............................................

Dodatkowe wnioski i uwagi Komisji

........................................................................................

........................................................................................................................................................

Streszczenie

Praca ta zajmie siħ szeroko rozumianym bezpieczeıstwem sieci IEEE 802.11. Celem

tej pracy jest analiza bezpieczeıstwa sieci Wi-Fi oraz znalezienie metod wykrywania wþamaı

do takiej sieci.

Pierwsza jej czħĻę dotyczy analizy mechanizmw bezpieczeıstwa, jakie zastosowano

w sieciach Wi-Fi. Wykazane jest, Ňe bezpieczeıstwo takiej sieci jest wysoce niewystarczajĢce

nawet w niekomercyjnych zastosowaniach. Podane sĢ przykþady jak moŇna wþamaę siħ do

takich sieci oraz w jaki sposb moŇna zwiħkszyę bezpieczeıstwo, miedzy innymi za pomocĢ

odpowiedniej polityki, wdraŇania autorskich rozwiĢzaı bĢdŅ za pomocĢ systemw IDS.

W drugiej czħĻci zaprezentowana jest prba nowatorskiego podejĻcia do tematu

bezpieczeıstwa w wyŇej wymienionych sieciach, przy wykorzystaniu algorytmw eksploracji

danych. Zostaþa przedstawiona aplikacja WiFi_Analysis do badania ruchu w sieci

bezprzewodowej, napisana przez autora niniejszej pracy. Przy jej pomocy dokonano prby

analizy na najniŇszych warstwach sieci, w celu wyszukania charakterystycznych zachowaı

sieci dziaþajĢcej prawidþowo oraz sieci, do ktrej nastĢpiþo wþamanie.

Podana jest interpretacja uzyskanych wynikw. Niestety wynika z niej, Ňe wyŇej

wymienione algorytmy nie pozwalajĢ wykryę wþamania do sieci. Pokazane sĢ teŇ

zaobserwowane ciekawe zachowania sieci, na ktre dotychczas nie zwracano uwagi podczas

badaı.

Sþowa kluczowe: Wi-Fi, 802.11, IDS, eksploracja danych, bezpieczeıstwo sieciowe.

______________________________________________________________________________________________________________________________

Security Issues at Wi-Fi networks.

Summary

The purpose of this work is to analyze the security of the Wi-Fi networks and to find

new methods of intrusion detection.

The first part contains a detail analysis of security mechanisms built in Wi-Fi networks. It

shows, that the security of such networks is extremely scarce even at commercial deployments.

There are given some examples how one can break in such a network. Next I describe the

rules one can use to improve security of these networks.

The second part of this work describes an application I have written for analysis of

frame traffic in a Wi-Fi network. The application processes gathered data from MAC layer in

order to find a characteristic behavior of the traffic using a data mining approach.

Finally I give interpretation of the results. Some interesting and not obvious behaviors of

the frames traffic has been discovered. Unfortunately the selected approach do not lead to

intrusion detection in a network.

Keywords: Wi-Fi, 802.11, IDS, data mining, network security.

Spis TreĻci

WSTĦP.......................................................................................................................................................5

ANALIZA PROBLEMU...........................................................................................................................6

O PIS PROTOKìýU 802.11..........................................................................................................................6

B UDOWA RAMKI .......................................................................................................................................6

B EZPIECZEİSTWO 802.11.........................................................................................................................7

A TAK 802.11..........................................................................................................................................10

A TAK W PRAKTYCE ................................................................................................................................12

P RZYKAZANIA ADMINISTRATORA WLAN..............................................................................................18

P RZYSZýOĺĘ ...........................................................................................................................................19

W NIOSKI ANALIZY ..................................................................................................................................20

PROJEKT PROGRAMOWY.................................................................................................................22

Z AýOņENIA .............................................................................................................................................22

P LAN PRACY NAD PROJEKTEM ................................................................................................................24

N ARZĦDZIA I SPRZĦT ..............................................................................................................................24

O PIS IMPLEMENTACJI ORAZ INTERFEJSU UņYTKOWNIKA ........................................................................26

O RGANIZACJA PROGRAMU ......................................................................................................................29

K OD PROGRAMU .....................................................................................................................................30

W YNIKI DZIAýANIA PROGRAMU .............................................................................................................30

Sposb odczytywania wynikw ..........................................................................................................30

Analiza ákaŇdy z kaŇdymÑ oraz DBScan ...........................................................................................31

Analiza porwnawcza oraz filmowa ..................................................................................................48

PODSUMOWANIE.................................................................................................................................76

ZAýġCZNIKI..........................................................................................................................................78

ZaþĢcznik 1: Pþyta CD........................................................................................................................78

BIBLIOGRAFIA .....................................................................................................................................79

Problemy bezpieczeıstwa w sieci WiFi.

Wstħp

Lokalne sieci bezprzewodowe stajĢ siħ coraz popularniejsze. Na pþkach sklepowych

bez problemu moŇna znaleŅę doĻę tanie urzĢdzenia przeznaczone do uŇytku domowego, ktre

þatwo siħ konfiguruje za pomocĢ przeglĢdarki WWW. WiħkszoĻę z nich wystarczy jedynie

podþĢczyę by uruchomię sieę. Niestety powszechne jest nieautoryzowane doþĢczanie siħ do

tych sieci.

Praca ta zajmie siħ szeroko rozumianym bezpieczeıstwem w sieciach Wi-Fi. Jej celem

jest analiza bezpieczeıstwa sieci Wi-Fi, oraz prba zastosowania metod eksploracji danych do

wykrywania wþamaı w takich sieciach.

Pierwsza czħĻę pracy dotyczy analizy mechanizmw bezpieczeıstwa, jakie

zastosowano w sieciach Wi-Fi. Wykazane jest, Ňe bezpieczeıstwo takiej sieci jest wysoce

niewystarczajĢce nawet do nie komercyjnych zastosowaı. Podane sĢ przykþady jak moŇna

wþamaę siħ do takich sieci oraz w jaki sposb moŇna zwiħkszyę bezpieczeıstwo, miedzy innymi

za pomocĢ odpowiedniej polityki, wdraŇania autorskich rozwiĢzaı, bĢdŅ za pomocĢ systemw

IDS.

W drugiej czħĻci jest pokazane nowatorskie podejĻcie do tematu bezpieczeıstwa przy

wykorzystaniu algorytmw eksploracji danych. Zostaþa zaprezentowana, napisana przez autora

niniejszej pracy, aplikacja WiFi_Analysis do badania ruchu w sieci bezprzewodowej. Za jej

pomocĢ dokonano prby analizy ramek w warstwie MAC sieci. Poszukiwane byþy

charakterystyczne zachowania sieci dziaþajĢcej prawidþowo oraz sieci, do ktrej nastĢpiþo

wþamanie.

Dokonana interpretacja wynikw, pokazuje, Ňe wyŇej zastosowane algorytmy nie

pozwalajĢ wykryę wþamania do sieci. Pokazane sĢ teŇ zaobserwowane ciekawe zachowania

sieci, na ktre dotychczas nie zwracano uwagi podczas badaı.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: