根據前述之動機與目的,本研究將利用行動載具搭配 WarDriving 技術進行 無線區域網路AP 資料蒐集,依此來進行統計分析,以建立 SSID 資料庫並對 SSID 出現次數做排序來定義慣用性 SSID。再來利用行動載具與外接天線擷取無線區 域網路的加密認證封包,此即無線加密認證封包,此一封包內含無線區域網路 WPA/WPA2 加密之訊息,本研究以此進行無線 AP 基地台之密碼分析,用以驗證 無線區域網路之不安全性。最後將針對被分析出之密碼進行類別、長度分析,並 與其自身 SSID 做相關分析;另未被分析出之密碼,也針對其 SSID 進行分析。
藉此來探討弱密碼與SSID 之相關聯性。因此本研究架構如圖 3-1 所示。
圖3-1 研究流程圖
WarDriving
WPA/WPA2 加密封包擷取
無線AP 資料蒐集
密碼分析 無線AP
資料分析
歸納整理 密碼特性 密碼
分析規則
簡 易 型
非 簡 易 型
無線區域網路 安全性資料分析
3.1
rDriving 硬
,此為小型
riving 無線
於行動載具上 行WarDrivi 圍內,就能 rDriving 應 ing,針對特 5/12dbi 全向 8/12dbi 指向
8dbi 指向型
圖3-3 外
圖3-4 功
18
外接12 dbi 指
功率放大晶片
指向型天線
片(RL3070) 線
)
19
● 路線規畫:
於硬體規畫、測試完畢後,接序著為 WarDriving 之路線規畫。本研究針對 高雄市都會區域之無線AP 資料收集規畫,礙於人力、物力之限制,並依政府網 站中華民國統計資訊網(2013)對都會區之定義為原則,其定義為都會區係指在同 一區域內,由一個或一個以上之中心都市為核心,連結與此中心都市在社會、經 濟上合為一體之市、鎮、鄉(稱為衛星市鎮 )所共同組成之地區,且其區內人口 總數達三十萬人以上(Civil Affairs Bureau, 2013),本研究所規畫之南北兩大區域 除為傳統上所認定之都會區,統計上其人口數皆超越三十萬人以上,如表3-2。
以原高雄市都會中心為主,並以高雄火車站鐵道畫分為南北兩大部份,以北區域 為新興都會區域:民族路以東、九如路以北、援中港以南;以南區域為舊有都會 區域 凱旋路以東、北及高雄火車站鐵道以南,南北兩大區域之人口數詳如表。
區域畫定完成後,即為路線規畫,本研究以南北兩大區塊利用井字形方式對該區 域進行無線AP 資料的蒐集,如圖 3-5。
表3-2 WarDriving 南北兩大區域人口統計表
WarDriving 北區域人口統計表 WarDriving 南區域人口統計表
行政區 人口數 行政區 人口數
三民區 349,283 新興區 53,510 左營區 195,399 苓雅區 178,755 楠梓區 176,511 前金區 28,714 前鎮區 195,385 總計 721,193 總計 456,364
● kedutw 的高
th 呈現出來 riving 南區塊
當數
3.2 WPA/WPA2 無
,為獲取無
WarDriving 街
擷取
.1 節 WarDr arDriving 無 無線加密認
riving 無線 無線AP 基地
22
密碼驗證部份的資料蒐集是於高雄都會區域內進行,由於採樣之特殊性,故無法 於刻意畫定之區域進行取樣,只能以地理分佈均勻之方式來蒐集實證所需的資 料。
圖3-7 無線加密封包採樣示意圖
目前無線區域網路加密之主流方式,依前述 2.3 節無線 AP 資料蒐集
(WarDriving)與相關調查中,可看出當前主流無線網加密方式為 WPA/WPA2。此
加密過程為無線區域網路使用者之行動載具與無線AP 之間進行加密相互認證,
而加密過後的各項訊息均存於其中,本研究採樣標的即是記錄此加密過程而成為 樣本,詳細步驟如圖3-8
無線 AP 基地台 使用者
行動載具
研究者 手持行動裝置
網路連線 加密認證
溢波強度
1. 方BSSID-C 連線活動,因
2. 寫 ys Handsha
取得無線加 擷取到 W dshake: C8 具所收發到 ke Package
加密認證封包
發送DeAuth
完整性:
密認證封包後 進行檢查封 包與從無線A
ication:
包活動寫入 行 WPA/WPA
稱之為四向
封包 8 handshak 無線加密認
3.3
27
+7 位數字,第 1 碼 26 個小寫字母輪替,後方 7 碼則由 0~9 來運算分析之,例如:
a1234567。字典檔,蒐集各種簡易型密碼整合成一個檔案。而前 4 碼小寫字母+
後4 碼數字之組合,前 4 碼均為 26 個小寫定母來輪替,後 4 碼則由數字 0~9 輪 替,例如:abcd1234。拼音:子(音)子母母子子母子,如:hsiehyin,依拼音音韻 為準以摒除不合理之音韻組合,於母音位置設定只輪替 aeiou,於字音位置則為 21 個非母音之字母來排列之。非簡易型密碼,如表 3-4 為 9 碼數字型,每一位數 均由0~9 來運算之,例如:123456789。拼音子(音)母子子子母子子,如:gangying、
子(音)子母子子子母子,如:shengwen,其分析準則如上 hsiehyin 組合所述,也 由於gangying、shengwen 兩種組之母音比 hsiehyin 少一個,其組合需搭配另一組 21 個子音,故整體密碼組合比 hsiehyin 多出 15.8 億個。10 碼數字型,每一位數 均由0~9 來運算之,例如:1234567890。
表3-3 WPA/WPA2 簡易型密碼規則表
類型 組合數 分析時間
市話型 1000 萬 37 秒
高市身份字號 7200 萬 266 秒
手機型 1 億 6.17 分鐘
8 碼數字 1 億 6.17 分鐘
首位小寫字母+7 位數字 2.6 億 16.94 分鐘
字典檔 3.3 億 20.37 分鐘
前4 碼小寫字母+後 4 碼數字 4.36 億 26.9 鐘 拼音:子(音)子母母子子母子 5.2 億 32.09 分鐘 小計 18.28 億 1.89 小時
●密
用Brute forc 示卡2 張各
ce attack us 各含2048 個 Stream Pro 包,總體分
al., 2010),此 ocessors),運
29
3.4 無線區域網路安全性資料分析
於WarDriving 資料蒐集後,針對資料中的每筆無線 AP 資料進行整理,為避 免重覆無線AP 資料,則利用 AP 無線網卡 Mac Address 來比對剔除重覆偵測之 無線AP 資料,再依 Type 欄去除非 WiFi 的資料,例如:3G 基地台資料,最後 篩選出無線區域網路的重要數值,依此來進行數量、比例上之分析,如表3-5。
表3-5 WarDriving 蒐集無線 AP 資料分析項目表 1. 是否加密:
於WarDriving 蒐集資料後,篩選出未加密連線之無線 AP,即未設任何密碼。
2. 加密類型
於 WarDriving 蒐集資料後,依無線加密認證之類型 WEP、WPA/WPA2,予以 分類統計數值。
3. RSSI 溢波數值
於WarDriving 蒐集資料後,依不同條件,例如 WEP、WPA/WPA2 或被分析出 之密碼…等類型,予以分類後進行各種類之溢波值統計。
4. SSID 無線 AP 的名稱
於WarDriving 蒐集資料後,將整體 SSID 資料依數量之多寡進行排列順序,統 計出前10 名常用之 SSID,再依內建、自行定義來分組統計數量。
30