5. előadás: A Wi-Fi Technológia Használata Linux és BSD Rendszereken Kanizsai Zoltán kanizsai@hit.bme.hu
Tartalom Bevezető Elméleti háttér Technológia: Wi-Fi szabványok Wi-Fi vs. Ethernet frame Biztonság: Hitelesítés és titkosítás Wi-Fi biztonsági szabványok Wi-Fi hardware támogatottság, driverek Gyakorlati bemutató: Linux (Ubuntu 9.10): Az ndiswrapper bemutatása Windows-os driver telepítése Ndiswrapper modul behúzás, Wi-Fi üzembe helyezése iwlist parancs bemutatása iwconfig parancs bemutatása Ifconfig parancs bemutatása wpa_supplicant AP-hez kapcsolódás Fellépés az egyes típusú hálózatokra Kapcsolat működésének tesztelése *BSD (FreeBSD 8.0): ifconfig paranccsal konfigurálás /etc/rc.conf /boot/loader.conf Fellépés az egyes típusú hálózatokra Kapcsolat működésének tesztelése 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 2
Bevezető Miért is jó a vezeték nélküli átvitel? Épületek utólagos Internet lefedése Költséghatékonyság Mobilitás Katasztrófa helyzetek Kábelmentes környezet Mobil eszközök gyors fejlődése: gyors, megbízható adatátvitel igénye Vállalati környezetben: tartósság, biztonság igénye 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 3
Wi-Fi szabványok (technológia) Az IEEE 802.11 szabványcsalád tagjai: 802.11-1997 802.11a 802.11b 802.11g 802.11-2007 802.11n 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 4
Az IEEE 802.11-1997 szabvány Nevéből adódóan 1997-ben adták ki Wireless Local Area Network (WLAN-ok) lefedésére 1999-ben letisztázzák a szabványt Működési paraméterek 2,4Ghz ISM (Industrial, Scientific, Medical) sávban működik Adatsebesség: 1 és 2 Mbit/s Fizikai réteg technológiák: Infravörös átvitel: 1 Mbit/s Frequency-hopping spread spectrum (FHSS): 1 és 2 Mbit/s Direct-sequence spread spectrum (DSSS): 1 és 2 Mbit/s 1999-től nagyon hamar kiszorítja a 802.11b Ma már nem használatos 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 5
Az IEEE 802.11a szabvány Kiterjesztés a 802.11-hez Működési paraméterek 5GHz sávban működik (1999-2000-ben relatíve szabad sávok) Azonos Adatkapcsolati réteg beli protokoll és keretezés, mint a 802.11-ben Más moduláció: Orthogonal frequency-division multiplexing (OFDM) Maximum 54Mbit/s sebesség, valóban kihasználható: 20-30Mbit/s (a hibajavító kódolás miatt) Nagy frekvencia, kisebb hatósugár 802.11y kibővíti 3.7GHz-re is; 5000m hatósugár (USA) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 6
Az IEEE 802.11b szabvány 2000-re jelenik meg a piacon Működési paraméterek Teljesen a 802.11 szabványra épül (DSSS moduláció) 11Mbit/s maximális sebesség Interferencia felléphet a többi ISM sávban működő rendszerrel: pl. Bluetooth, mikrohullámú sütők, stb. Nagyobb hatótávolság Relative gyors sebességével (802.11-hez képest) és nagy árcsökkenésével sikeresebb lett, mint a 802.11a 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 7
Az IEEE 802.11g szabvány 2003 júniusában jelenik meg, de már 2003 január óta léteznek hardware-k a piacon Egyesíti az a és b szabványok jó tulajdonságait Működési paraméterek 2,4GHz ISM sáv OFDM moduláció (DSSS is) 54Mbit/s max. sebesség a Fizikai rétegben (tartósan 22-28Mbit/s átvitel) Visszafelé kompatibilis a b szabvánnyal Interferenciára hajlamos 2007-ben kijön egy új szabvány: 802.11-2007: összefoglalja a 99 óta létrejött fejlesztéseket 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 8
Az IEEE 802.11n szabvány 2007-ben draft Sok gyártó már akkortól készít n -es terméket Szabvány: 2009 szeptember Multiple-Input, Multiple-Output (MIMO) rendszer Működési paraméterek Több stream használata párhuzamosan Sávszélesség növelése 20-ról 40MHz-re Keret tömörítés 600Mbit/s max. sebesség (ideális körülmények mellett) Interferencia itt is felléphet 2,4 és 5GHz-en is működik OFDM moduláció (QAM-64, stb.) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 9
Csatornakiosztás, frekvenciák 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 10
Technológiai összefoglaló táblázat 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 11
WLAN és Ethernet keretek összehasonlítása 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 12
Wi-Fi szabványok (biztonság) Hitelesítés Ki férhet hozzá a hálózathoz és annak erőforrásaihoz? Azonosítás Pre-Shared Key (PSK) Azonosító szerver (RADIUS, stb.) (következő órán) Hitelesített viszonyban: üzenethitelesítés, integritásvédelem Titkosítás Az utazó adatok védelme Nem kerülhet rossz kezekbe Wi-Fi biztonsági szabványok: Wired Equivalent Privacy (WEP) Wi-Fi Protected Access (WPA és WPA2) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 13
Wired Equivalent Privacy (WEP) 802.11-vel egyidőben (1997) mutatták be WEP-40, WEP-104 Működés: 24 bites Inicializáló Vektor (IV) RC4 folyam kódoló US Kormányrendelet miatt rövid kulcsok (40, majd 104 bit) Könnyen törhető 2001-től (Key-recovery attack: kulcsszerzéses támadás) 2003-tól a WPA hatálytalanítja 2004-től szabvány a WPA, a WEP csak kompatibilitási okokből maradt benne 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 14
Wi-Fi Protected Access IEEE 802.11i szabványtervezetbe tartozik Komolyabb védelem: 48bites IV Nem konkatenáció, hanem keverés van a kulccsal 128bites kulcs RC4 kódoló a visszafelé kompatibilitás miatt TKIP bevezetése TKIP: Temporal Key Integrity Protocol Három új védelmi funkció: Folyton változó kulcskeverés valósít meg az IV-vel Csomagszámlálás az ismétlő támadások ellen (AP) 64bites integritás védelem (MICHAEL) Beck-Tews becsléssel támadható (ARP csomagok) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 15
WPA2-PSK IEEE 802.11i-2004 szabvány véglegesíti Megtartja: TKIP MICHAEL Bővítés: Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP): TKIP helyett, kulcscserélő Advanced Encryption Standard (AES) a kódoló PSK: 256bit hosszú lehet (8-63 ASCII karakter) Enterprise edition: szerver hitelesít (következő óra) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 16
Hardware támogatottság Wi-Fi eszközök sokféle formában, csatolóval léteznek: USB PCI, PCI-E busz PCMCIA (Bluetooth) Fontos: mindegyik hardware-nek kell egy alacsony szintű vezérlő program (driver) Legelterjedtebb: MS Windows, szinte mindenhez van ilyen driver Egyes gyártók készítenek más rendszerre is driver-t, mások nem (sajnálotos módon) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 17
Hardware támogatottság 2. Linux és BSD rendszerek: Driver már a kernelben van Gyári driver Visszafejtett (unofficial, nem hivatalos) driver Nincs driver Kernel driver: az eszköz azonnal működőképes Gyári driver: Letöltés: bináris formátum vagy forrás kód Bináris esetén egyszerű telepítés Forrás kód esetén fordítás (megfelelő környezet) és telepítés Egyes esetekben már a kernelben megtalálható a driver (moduláris kernel) Modul betöltés: Linux: modprobe paranccsal BSD: kldload paranccsal 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 18
Hardware támogatottság 3. Visszafejtett driver: Letöltés általában forrás alakban (3rd party) Működéséhez jell egy un. firmware állomány (3rd party) Telepítés, beállítás Szintén lehetséges, hogy kernelmodulként benne van a driver a disztribúcióban (ekkor is kellhet.fw állományt letölteni) Nincsen driver: Lehetőség a Windows-os driver használatára Ndiswrapper nevű programmal A MS Network Driver Interface Specification (NDIS) API-jának emulációja más operációs rendszereken Ebben az esetben a Windows-os driver-t kell telepíteni (.inf leíró állomány és.sys driver) ndiswrapper modul betöltése 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 19
Gyakorlati bemutató Operációs rendszerek: Linux: Ubuntu 9.10 Karmic Koala BSD: FreeBSD 8.0 Bemutatás: Driverek Ndiswrapper használata Interfész nevek Interfészek életre keltése (ifconfig, iwconfig, iwlist parancsok) Csatlakozás nyitott, WEP alapú és WPA-PSK hálózatokhoz (ifconfig parancs és a wpa_supplicant program) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 20
FreeBSD Titkosítás nélküli kapcsolódás: ifconfig wlan0 create wlandev iwi0 ifconfig iwi0 up ifconfig wlan0 up scan ifconfig wlan0 ssid hálózatnév channel csatornaszám ifconfig wlan0 (amíg associated állapotot nem mutat) dhclient wlan0 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 21
FreeBSD 2. WEP: 3 féle módszer a csatlakozásra: 1.: ifconfig wlan0 ssid hálózatnév wepmode on weptxkey 3 wepkey 3:0x{K U L C S} 2.: scriptes wpa_supplicant-os megoldás /etc/wpa_supplicant.conf: #WEP network={ ssid="linbsd" scan_ssid=1 key_mgmt=none wep_key1= {K U L C S} wep_tx_keyidx=1 } /etc/rc.conf: wlans_iwi0= wlan0" ifconfig_wlan0="wpa DHCP" /etc/rc.d/netif start stop 3.: manuális: wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf dhclient wlan0 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 22
FreeBSD 3. WPA: /etc/wpa_supplicant.conf: # WPA-Personal(PSK) with TKIP and enforcement for frequent PTK rekeying network={ ssid="linbsd" scan_ssid=1 proto=wpa key_mgmt=wpa-psk pairwise=tkip group=tkip psk="almafa" wpa_ptk_rekey=600 } /etc/rc.conf: ugyan az /etc/rc.d/netif start stop 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 23
Linux Titkosítás nélküli kapcsolódás: iwconfig (információt ad a interfészekről, amelyeknek van vezetéknélküli kiterjesztése) ifconfig interfésznév up iwlist interfésznév scan ifconfig interfésznév essid hálózatnév channel csatornaszám iwconfig interfésznév (amíg associated állapotba nem kerül) dhclient interfésznév WEP: iwconfig wlan0 key {KULCS hexában} WPA: ahogy a FreeBSD tárgyaltuk (wpa_supplicant indítása) 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 24
Köszönöm a figyelmet! Kérdések? 2010.03.17. A Wi-Fi Technológia Használata Linux és BSD Rendszereken 25