UNIVERSITÄT BASEL. Project # 1: WEP- und WPA-Cracking. 1. Einführung. 2. Ziel. 3. Aufgaben. 4. Links

Transkript

1 Project # 1: WEP- und WPA-Cracking WEP (Wired Equivalent Privacy) ist ein Algorithmus zur Paketverschlüsselung in drahtlosen Netzwerken. Schon seit längerem ist bekannt, dass ein WEP-Schlüssel leicht und innerhalb kürzester Zeit geknackt werden kann. Ein kürzlich publizierter Algorithmus ist sogar in der Lage einen WEP-Schlüssel innerhalb von Sekunden (unter Verwendung von unter Paketen) zu knacken. Heute wird anstelle von WEP meist einer der Nachfolger-Algorithmen WPA oder WPA2 eingesetzt, welche eine höhere Sicherheit garantieren. Das Ziel dieses Projekts ist es, die Schwachstellen von WEP und WPA mit einem der Cracking-Tools aircrack-ptw aufzuzeigen. Die Messungen sollen sich auf die Performanz dieses Tools konzentrieren. Berücksichtigen Sie auch, dass GPU Computing in den letzten Jahren immer populärer wurde. Weil WEP fast nicht mehr verwendet wird, soll sich das Projekt auf das WPA-Cracking konzentrieren. Eine gute Strategie ist ein Angriff auf das schwächste Glied in der Sicherheitskette, was auch hier wie oft der Mensch selbst ist. Sie können also davon ausgehen, dass viele Personen unsichere Passwörter verwenden. Untersuchen sie auch die Stärken von WPA2. Setzen Sie ein isoliertes drahtloses Netzwerk auf und informieren Sie sich über den WEP und WPA Algorithmus und die zur Verfügung stehenden Cracking-Tools. Überwachen Sie die Konversation zwischen zwei Maschinen im Netzwerk, knacken Sie den WEP Schlüssel und Messen Sie die Performanz des Tools. Gibt es Möglichkeiten den Prozess zu beschleunigen? Analysieren Sie die Daten, die sie aus den Experimenten gewonnen haben. Versuchen Sie den Versuch mit WPA und WPA2 zu wiederholen

2 Project # 2: SNORT Würmer und andere erfolgreiche Cyber-Attacken werden durch Schwachstellen gängiger Betriebssysteme erst ermöglicht. Attacker nutzen dabei die bekanntesten Fehler mit den effektivsten und weitverbreitesten Tools aus und attackieren diese oft wilkürlich durch Abscannen des Internets auf anfällige Systeme. Die einfache und destruktive Verbreitung von Würmer wie Blaster, Slammer und Code Red steht in direktem Zusammenhang mit ungepatchten und so ungeschützten Systemen. Das Ziel dieses Projekts ist die Überwachung der Netzwerkaktivität eines ungeschützten Systems (z.b. mit Windows) während einer Woche. Dazu wird ein mit IDS (Intrusion Detection System) geschütztes System den Verkehr zum und vom schutzlosen Rechner überwachen. Die ungefilterte Verbindung zum Internet soll dazu über einen Hub mit der ausgesetzten Maschine verbunden werden. Für den Fall dass der ungeschützte Rechner zusammen bricht oder eigenartigen Verkehr generieren sollte (z.b. ausgelöst durch einen Wurm) soll er SOFORT entfernt werden und neu installiert und mit erhöhter Sicherheit wieder ans Netz gehen. Verstehen Sie die Möglichkeiten von Snort IDS. Setzen Sie Snort auf der Ihnen zugewisenen VM mit Linux auf. Setzen Sie eine (Windows XP SP2) Maschinen ohne Firewall auf einer anderen VM auf. Überwachen Sie den Verkehr und mögliche Attacken REGELMÄSSIG während einer Woche. Analysieren Sie die Daten, die Sie während dem Experiment sammeln.

3 Project # 3: DoS Attacke (Distributed) Denial-of-Service Attacken ((D)DoS) behindern oder verunmöglichen den Zugriff auf Dienste wie z.b. WWW Server, indem gleichzeitig eine hohe Anzahl von Anfragen an den Server gesendet werden. Häufig kann der Server diese Anfragen nicht oder nur schwer von gültigen unterscheiden wenn dabei die Bandbreiten- oder CPU-Resourcen überlastet werden, wodurch der Service für Clients (Webbrowser, etc.) nicht mehr oder nur begrenzt nutzbar wird. In diesem Projekt wird der Einfluss einer DoS-Attacke auf HTTP Service-Availability, Bandbreitenund CPU-Last evaluiert und mögliche Gegenmassnahmen auf Firewall- und Service-Ebene betrachtet. Informieren Sie sich über (D)DoS und Gegenmassnahmen. Setzen sie einen Apache HTTP Server inkl. Firewall auf und evaluieren sie die Performance (Datendurchsatz, response time) in Abhängigkeit von der Anzahl gleichzeitiger Anfragen. Initiieren Sie eine DoS-Attacke, wobei sie n Anfragen gleichzeitig an den Server schicken, und messen sie den Einfluss dieser Attacke auf die Performance. Evaluieren Sie den Nutzen von Gegenmassnahmen, wie z.b. Begrenzung der max. Anzahl von Zugriffen pro Client-Host, etc. auf Firewall und Apache-Konfigurations Ebene. Wie sinnvoll sind Ihre Massnahmen falls der Angriff von mehreren Hosts aus erfolgt (DDoS)?

4 Project # 4: VoIP-Qualität Ein zentrales Interesse bei VoIP ist die Sicherstellung der Verständlichkeit, die auch bei erschwerten Bedingungen noch möglich sein sollte. In den letzten Jahren hat sich VoIP rasant verbreitet und beginnt auch die traditionelle Telefonie zu ersetzen. Uns interessieren nun die Grössenverhältnisse der benötigten Bandbreite und wie sich die Qualität verhält, falls die Verbindung nicht perfekt ist und Pakete verloren gehen. Ziel ist die Analyse der Qualität einer VoIP-Verbindung verschiedener Sprach-Codecs unter Berücksichtigung der Bandbreite und des Paketverlusts. 3. Aufgabe Das Projekt wird die folgenden Teilaufgaben beinhalten: FreeBSD aufsetzen und Versuchsanordnung aufstellen. Die Versuchsanordnung besteht aus einem PC, der als Router und für das Traffic-Shaping verwendet wird, zwei VoIP Gateways 1 mit ISDN Telefonen. Wie ist der Zusammenhang zwischen benötigter Bandbreite und Qualität der Tonübertragung (Codec G.711/20ms)? Gibt es einen Schwellwert für die Bandbreite, so dass die Sprache verständlich bleibt? Wie wirkt sich Packetloss auf die Qualität der Übertragung aus? Wie ändert sich der Bandbreitenbedarf, Anfälligkeit bzgl. Packetloss und Sprachqualität bei Verwendung (a) eines anderen Voice-Codecs (G.723, G.729)? (b) einer geringeren Paketisierungsrate (grössere Pakete)? 1 Geräte zur Verfügung gestellt von Patton-Inalp Networks AG

5 Project # 5: VoIP-Handover Drahtlosnetzwerke (oder WiFi) sind sehr beliebt in Heim-, Campus- und Office-Netzwerken und habe sich als sehr nützlich für den flexiblen Datenaustausch erwiesen. Es wäre interessant zu analysieren, ob sich WiFi auch für VoIP (Voice over IP) Anwendungen eignet. Insbesondere interessiert uns die Auswirkung von Handovers auf die Sprachqualität. Ein Handover geschieht dann, wenn ein mobiler Benutzer die Basisstation wechselt. Das Ziel dieses Projekts ist es, eine Performanceanalyse von VoIP Geräten in Drahtlosnetzwerken durchzuführen. Die Qualität und Stabilität einer VoIP Verbindungen über WiFi soll gemessen werden. Zudem soll analysiert werden, ob ein Handover einen negativen Effekt auf die Sprachqualität hat. Aufsetzen des Equipments, bestehend aus zwei WLAN Basisstationen, einem mobilen Computer mit installiertem VoIP Client Ihrer Wahl, der an das WLAN Netzwerk angeschlossen wird, einem stationären PC (oder Laptop) als Router zu einem ISDN Telefon, welches an einem VoIP Gateway 1 angeschlossen wird. Analyse des Verhalten und Qualität von VoIP Verkehr im Drahtlosnetzwerk Test und Messung der VoIP Qualität während eines Handovers. Der Handover kann z.b. durch das Ausschalten einer Basisstation erzwungen werden. 1 Gerät zur Verfügung gestellt von Patton-Inalp Networks AG

6 Project # 6: VoIP im Internet Internet-Telefonie nimmt an Bedeutung laufend zu; Dienste wie Skype sind auf dem Vormarsch. In diesem Projekt sollen Sie erste Erfahrungen mit der Installation einer Internet PBX (Public Branch exchange = Telefonzentrale) sammeln. Weiter sollen Sie die Mobilität von SIP Clients testen und die Qualität von VoIP Telefongesprächen im Internet beurteilen. Das Ziel dieses Projekts ist es, die Alltagstauglichkeit von VoIP zu testen und eine Performanceanalyse von SIP-Calls im Internet durchzuführen. Setzen Sie eine Asterisk PBX auf der Ihnen zugewiesenen Virtual Machine auf ( Registrieren Sie sich mit SIP-Clients auf Ihren eignen PCs oder Laptops auf der PBX (z.b. xlite SoftPhone: Testen Sie die Mobilität, d.h. melden Sie sich aus verschiedenen Netzen an und rufen Sie sich gegenseitig an (funktiont es z.b. wenn sich ein oder beide Clients hinter einer NAT befinden?) Installieren Sie einen Skype Gateway auf der Asterisk PBX. Testen und beurteilen Sie die Qualität von SIP-Asterisk-SIP und SIP-Asterisk-Skype calls. Lassen Sie sich dazu objektive Kriterien einfallen. Generieren Sie z.b. CPU-Last auf ihrer VM und messen Sie die Call-Setup-Zeit, oder messen Sie die RTT vom RTP Verkehr.

7 Project # 7: TCP-Optimierung Der TCP Congestion-Control-Algorithmus erlaubt es, Bandbreiten-Resources des Netzwerks fair auf die Benutzer aufzuteilen. Das Ziel dieses Projekt ist es zu demonstrieren, dass höhere Download-Raten (unfair) erzielt werden können, indem mehrere TCP Verbindungen gleichzeitig zu einem Server geöffnet werden. Diese Methode wird oft von Download-Manager-Software verwendet. Ein zweites Ziel ist es, die verschiedenen TCP Optionen und Versionen zu studieren und zu testen, ob eine Abweichung der Standard-Einstellungen einen Vorteil bringt. Einige dieser Parameter sind: max. TCP buffer, socket buffer size, TCP large window extensions (RFC 1323), TCP selective acknowledgments option (SACK, RFC 2018), path MTU discovery. 3. Tasks Setzen Sie die Test-Umgebung auf bestehend aus einem Linux webserver, einem FreeBSD Router und einem Client PC. Der Router verbindet Client mit Server und soll es erlauben, mit dummynet einen längeren Pfad zu simulieren (delay, packet loss). Um schon existierenden Verkehr zwischen Server und Router zu simulieren, sollen mindestens 50 TCP-Verbinungen zwischen diesen aufgebaut werden. Diese konkurrieren mit der Test-Verbindung von Client zum Server. Messungen: Was ist der Einfluss von mehreren TCP Verbindungen vom Client zum Server? Hat die Grösse der übertragenen Dateien einen Einfluss? Wieviele Verbindungen benutzt eine Download-Manager und was ist der Vorteil? Das Experimentieren mit TCP Optionen kann unabhängig davon durchgeführt werden mit nur einer TCP-Verbinung. curl (tool for downloading): dummynet: luigi/ip dummynet/

8 Project # 8: NAT Traversal Normalerweise blockieren firewalls eingehende TCP und UDP Verbindungen ; nur von innen initiierter Verkehr (vom Intranet zu einem externen Host) wird ein Loch in die Firewall brechen ( hole-punching ) das einen Datenstrom in beide Richtungen erlaubt, und zwar nur für die verwendete Source/Destination IP-Adresse/Port. Dies ist problematisch für zwei Applikationen, welche beide hinter einer Firewall sitzen und Daten austauschen wollen (z.b. VoIP, Video-Konferenzen). Dieses Projekt soll zwei Techniken des sogenannten NAT Traversal demonstrieren. Einerseits soll das STUN Protokoll (Simple Traversal of UDP through NATs) verwednet werden, und andererseits soll das UDP hole punching getestet werden. Das letztere ist eine Methode um zwei Firewalls mit kontinuierlichen Paketen auszutricksen, damit diese einen direkten Datentransfer zwischen Intranet-Hosts erlauben. Installation und Demonstration von NAT Traversal mit dem STUN Protokoll (RFC 3489). Dabei ist die Installation eines STUN Servers auf einer Ihnen zugewiesenen VM notwendig (Client/Server Protokoll). Demonstration des UDP hole punching. Testen Sie verschiedene Firewalls (Uni Basel, zu Hause,...) hole punching

9 Project # 9: Spanning Tree Das Spanning Tree Protokoll (STP) wird von Switches und andere Netzwerkgeräten verwendet um Loops in einem LAN zu verhindern. Das Protokoll buildet einen Spanning Tree über die Netzwerktopologie. Links welche nicht Teil dieses Baums sind werden abgeschaltet. Das Protokoll muss auch auf Änderungen der Topologie reagieren. Alle paar Sekunden wird die Topologie mittels sogenannter Hello-Meldungen überprüft: Wenn die Meldungen ihr Ziel nicht erreichen, muss sich das Netzwerk verändert haben, und der Spanning Tree muss neu berechnet werden. Während der Berechnung werden keine normalen Pakete weitergeleitet. Das Ziel dieses Projekt ist es, die Funktionalität von STP ein einem einfachen Ringnetzwerk zu überprüfen. Wie lange dauert es, bis die Switches den Baum aufgebaut haben? Wie viele Pakete sind dazu notwendig? Wie schnell ist die Reaktion auf topologosche Änderungen? Informieren Sie sich über STP und seine Varianten. Setzen Sie eine Simple Ring-Topologie mit zwei oder drei Switches auf. Denken Sie darüber nach, wie Sie das Netzwerk monitoren wollen und wie sie den Paketverkehr analysieren können. Überwachen Sie den Verkehr zwischen den Switches wenn Sie diese einschalten und bei einer Änderung der Topologie. Analysieren Sie die Daten, welche Sie während dem Experiment gesammelt haben. tree protocol

10 Project # 10: Tunneling Firmen und Institutionen wenden oft sehr restriktive Firewall-Regeln an um Internetverkehr nicht nur von aussen sondern auch von innen einzuschränken. Ausserdem ist es durch die Verwendung von NAT oft nicht möglich einen Computer im Intranet vom öffentlichen Internet aus zu erreichen. Es gibt jedoch einige Methoden, wie ein Tunnel durch die NAT/Firewall aufgebaut werden kann, sofern man Zugang zum Intranet hat. Um Firewalls welche nur HTTP-, DNS-, oder ICMP-Verkehr zulassen auszutricksen, können auch beliebige Daten in den Payload dieser Protokolle verschachtelt werden. Das Ziel dieses Projektes ist es, verschiedene Reverse-Tunneling Verfahren zu testen. Dabei soll mit drei Technologien ein Tunnel von der Uni nach Hause aufgebaut werden. Der Tunnel ermöglicht dabei den Datenverkehr in umgekehrter Richtung. Die drei Tunneling-Verfahren sind Ping, DNS, und wenn die Zeit reicht einen selbst programmierten Proxy. Machen Sie sich mit bestehender Tunneling-Software vertraut (siehe Links). Bauen Sie mit drei verschiedenen Tunnel-Technologien einen Tunnel auf, von der Uni zu Ihnen nach Hause oder an einen anderen Internet-Host. (Falls Ihr Heimnetzwerk über einen NAT-Router oder eine Firewall an das Internet angeschlossen ist, müssen Sie das entsprechende Port-Mapping konfigurieren und evtl. DynDNS einsetzen.) Versuchen Sie, von sich zu Hause aus über den Tunnel ein Dokument auf einen Uni-Drucker zu drucken. Wie stabil ist der Tunnel (z.b. bei einem Wechsel der dynamisch konfigurierten IP-Adresse zu Hause)? Messen Sie den Durchsatz und vergleichen Sie die verschiedenen Technologien. Falls Zeit und Lust vorhanden: Implementieren Sie Ihre eigene Tunnel-Software. WICHTIG: LASSEN SIE DEN TUNNEL NICHT UNBEAUFSICHTIGT. Er stellt eine Sicherheitslücke des Uni-Netzwerks dar!!!

11 2 DNS tunnel Ping tunnel daniels/pingtunnel Reverse Remote Shell SSH through HTTP proxy

12 Project # 11: UMTS Performance UMTS (und GPRS) ermöglichen eine always-connected -Situation auch für mobile Geräte. Zuerst wurde UMTS für Mobiltelefone eingesetzt, mittlerweilen haben auch Laptops UMTS-Modems eingebaut, bzw. mausern sich die Mobiltelefone zu mobilen Computern (iphone). Uns interessiert die Performance von UMTS auf IP-Ebene sowie mit TCP. e des Projekts Dieses Projekt soll folgende Felder bearbeiten: (a) Funktions- und Performance-Profil von UMTS, IP-Ebene: Verbindungsaufbauzeit, Bandbreite, Latency, Varianz Roaming (zb an der Grenze zu Frankreich) (b) Performance-profil von UMTS, TCP-Ebene: Gesamt-Performance (zb 10MB-Transfer) Gleichmässigkeit (Sequenznummernzuwachs/sec) Bedingungen unter Mobilität (c) Eignung für LAN-Verkehr 3. Tasks Die beiden ersten Ziele können durch geeignete Messungen abgearbeitet werden, wobei am besten Laptops eingesetzt werden. Das dritte Ziel soll mit spezieller Hardware angegangen werden: ein unter Linux betriebener WiFi-Accesspoint wird um ein UMTS-Modem (via USB) ergänzt und der AP entsprechend konfiguriert (PPP).

13 Project # 12: Freies öffentliches Internet (WLAN) Immer häufiger bieten Firmen ihren Kunden im öffentlichen Raum freies Internet an, sei es im Cafe, im Tram oder Bus. In diesem Projekt soll untersucht werden, wo in Basel freier Internet-Zugang gewährt wird, wie komfortabel dieser zu nutzen ist, und welche Eigenschaften diese Dienste haben. e des Projekts Dieses Projekt soll folgendes abklären: (a) Wie ist die Verbreitung und der Zugang zu freiem öffentlichem Internet in Basel: Welche Firmen/Institutionen bieten freies Internet? Welche Bedingungen muss der Nutzer erfüllen (Vertrag, Anmeldung, etc.)? Wie gross ist die räumliche Abdeckung des Dienstes? Mit welchen Geräten kann der Dienst genutzt werden? (b) Wie gross ist die Leistung des Internetzugangs: Wie ist die Performance der Verbindung (z.b. Ermittlung mittels 10MB File Transfer, siehe auch Ist die Bandbreite kurzfristig und über den Tagesverlauf konstant? (Sequenznummernzuwachs/sec) (c) Wie beurteilen Sie den Dienst als gesamtes (bezl. Komfort, Zeit zur Anmeldung, Durchsatz, etc.) 3. Tasks Suchen Sie öffentlich zugängliche HotSpots (nicht solche via Uni VPN), z.b. BVB, BLT, Starbucks, etc. Definieren Sie ein Liste von Kriterien, mittels deren Sie den Dienst beurteilten wollen. Definieren Sie ein Messprotokoll für die technische Erhebung. Führen Sie die Messung zu verschiedenen Tageszeiten und mehrmals durch. Vergleichen Sie die Erfahrungen und ziehen Sie ein persönliches Fazit. Als Material können Sie ihre eigenen Laptop Computer und SmartPhones verwenden (Gratis WLAN: es entstehen keine Kosten).

14 Project # 13: Wireless Multihop TCP-Performance Der grösste Teil des Datenverkehrs im Internet geht über das TCP Protokoll, welches zuverlässige Verbindungen zwischen zwei Hosts zur Verfügung stellt. Während das Verhalten von TCP in kabelbasierten Medien gut verstanden wird, gibt es über drahtlose Multihop-Netzwerke (auch Ad Hoc Networks genannt) noch viele Fragen zu beantworten. Das Ziel dieses Projekt ist die Performanzanalyse einer n-hop TCP Verbindung, mit n zwischen 1 und 3. Analysieren Sie zuerst eine 1-Hop Drahtlos-Verbindung um eine Referenzmessung zu erhalten. Der selbe TCP Strom soll dann über 2 und 3 Hops gehen, analysiert und mit der ersten Messung verglichen werden. Informieren Sie sich zuerst über Multihop-Networking mit (WiFi). Finden und konfigurieren Sie existierende Tools um die TCP-Performanz analysieren zu können (traffic generators, data analysis). Legen Sie eine genaue Prozedur zur Analyse der Performanz eines TCP Stroms fest. Testen Sie und analysieren Sie die erhaltenen Daten. Falls Zeit bleibt, messen Sie das Szenario mit und ohne dem RTS/CTS Verfahren (slides for tutorial on ad hoc networks)