HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN I o0o BÁO CÁO BÀI TẬP CUỐI KỲ AN TỒN MẠNG Chủ đề: TÌM HIỂU VÀ SỬ DỤNG CƠNG CỤ BESSIDE-NG Giảng viên: TS Đặng Minh Tuấn Nhóm mơn học: NHÓM Sinh viên thực hiện: Nguyễn Minh Hải Mã sinh viên: B18DCAT071 HÀ NỘI - 2021 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN I o0o BÁO CÁO BÀI TẬP CUỐI KỲ AN TOÀN MẠNG Chủ đề: TÌM HIỂU VÀ SỬ DỤNG CƠNG CỤ BESSIDE-NG Giảng viên: TS Đặng Minh Tuấn Nhóm mơn học: NHĨM Sinh viên thực hiện: Nguyễn Minh Hải Mã sinh viên: B18DCAT071 HÀ NỘI - 2021 LỜI MỞ ĐẦU Công nghệ thông tin ngành phát triển mạnh mẽ khơng nước ta mà tồn giới Song hành với việc phát triển cơng nghệ việc bảo mật liệu đảm đảo an tồn thơng tin kỷ nguyên số giới quan tâm Hiện nay, Đa số quán cà phê, nhà hàng, khách sạn hay địa điểm công cộng cung cấp Wi-Fi miễn phí để người dùng truy cập Internet Tuy nhiên, việc kết nối mạng không cần mật thường ẩn chứa nhiều nguy rủi ro, tội phạm mạng đánh cắp liệu cá nhân thông tin nhận dạng bạn Các hacker dùng nhiều phương thức kỹ thuật công khác để công vào hệ thống wifi công ty chúng không bảo mật mơi trường Một số kỹ thuật công vào hệ thống wifi sử dụng cơng cụ Besside-NG Với mong muốn tìm hiểu giới thiệu thêm vấn đề này, sau em xin trình bày đề tài “Tìm hiểu cơng cụ công mạng không dây Besside-NG, cách cài đặt sử dụng” Với hiểu biết hạn chế với kiến thức cần phải học hỏi thêm nên tập cuối kỳ em tránh khỏi thiếu sót, em mong có góp ý Thầy bạn để em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 20 tháng 12 năm 2021 SINH VIÊN NGUYỄN MINH HẢI MỤC LỤC MỤC LỤC ii BẢNG THUẬT NGỮ Tổng quan I Giới thiệu Wireless Attacks: 2 Giải pháp bảo mật WEP WPA Các hình thức cơng mạng không dây phổ biến: Bộ công cụ Aircrack-ng Công cụ Besside-ng 2.1 Lịch sử phát triển 2.2 Mô tả công cụ Besside-ng Công cụ Besside-ng hoạt động nào? Các chức công cụ Besside-ng III Cài đặt thực nghiệm 10 Cài đặt công cụ 10 1.1 Cài đặt Kali Linux 10 IV Kết luận 15 https://congnghecit.com/de-tro-thanh-chuyen-gia-bao-mat-module15-tancong-tren-mang-khong-day.html 17 https://www.igi-global.com/dictionary/ids-ips-systems-wirelesscommunication/32621 17 https://en.kali.tools/?p=605 17 https://www.aircrack-ng.org/doku.php?id=besside-ng 17 https://www.hackercoolmagazine.com/besside-ng-a-tool-to-hack-wi-fiautomatically/ 17 ii BẢNG THUẬT NGỮ Thuật ngữ Viết đầy đủ Ý nghĩa WEP Wired Equivalent Privacy WPA Wi-Fi Protected Access SKA Shared Key Authentication Chia sẻ khóa chứng thực IP Internet Protocol Giao thức Internet WEP Chuẩn giao thức bảo mật WPA Bắt tay Handshaked WN Chuẩn giao thức bảo mật Mạng không dây Wireless Network I Tổng quan Giới thiệu Wireless Attacks: Wireless Network hay mạng không dây – Cách gọi mà chúng thường thấy thông qua thuật ngữ Wifi đem đến cách mạng thực vấn đề kết nối truyền thơng Nhờ có mạng khơng dây mà ngày vượt qua trở ngại thường gặp phải mạng sử dụng cáp truyền thống có khả online từ nơi đâu Chính mà công ty hay tổ chức thường hay lắp đạt trạm kết nối không dây điểm truy cập mở rộng đầy thuận tiện cho người dùng Wifi coi lỗ hổng dễ xâm nhập hệ thống mạng Hacker Các công nghệ kết nối không dây tồn lổ hỗng bảo mật lớn làm cho hệ thống mạng không dây trở nên thiếu an tồn hệ thống mạng nào, chế phát sóng vô tuyến dựa tảng truyền thông broadcast mà máy tính nhận tín hiệu nhau, miễn chúng nằm lớp mạng Bên cạnh đó, cơng nghệ mã hóa xác thực dựa WEP tiêu chuẩn chứng minh không an tồn, bị hacker bẻ khóa xâm nhập vào hệ thống Giải pháp bảo mật WEP WPA Có hai mơ hình xác thực thường ứng dụng môi trường mạng không dây Open System (SKA) Shared Key Authentication Với dạng Open System máy tính client gia nhập vào mạng khơng dây mà khơng phải trải qua q trình kiểm tra Ngược lại, với mơ hình Shared Key Authentication người sử dụng gởi yêu cầu kết nối đến AP nhận thông tin phản hồi chuỗi kí tự thử thách với WEP key Client mã hóa giá trị thử thách gởi lại cho AP, kết AP giải mã so sánh có trùng khớp (nghĩa client nhập vào mật kết nối) q trình xác thực hồn tất, client kết nối vào mạng thành công ❖ Giải pháp bảo mật WEP: WEP viết tắt từ Wired Equivalent Privacy, giải pháp bảo mật ứng dụng cho mạng không dây dựa tiêu chuẩn 802.11 dùng cho việc mã hóa liệu mạng WLAN (Wireless LAN) mã hóa khóa chia (preshared key) dùng để xác thực WLAn Client WEP sử dụng khóa mã hóa RC4 có độ dài 64 bit 128 bit để mã hóa liệu lớp mơ hình OSI Tuy nhiên, 64 bit hay 128 bit có 24 bit dành cho việc tạo giá trị Initialization Vector (IV) Tiến trình mà RC4 xử dụng giá trị IV để tạo khóa chia điểm yếu WEP khiến cho có khả bị bẽ gãy Ta hình dung giá trị Initialization Vector tạo từ kết hợp 24 bit dễ bị công brute-force hacker tổng hợp đủ lượng gói tin từ Access Point (tối đa khoảng 150.000 gói tin) Trước việc chờ đợi để thu thập đủ gói tín nhiều thời gian với kỹ thuật gởi yêu cầu giả mạo đến Access Point giúp cho hacker nhanh chóng tổng hợp đủ liệu bẻ khóa WEP thời gian chưa đầy phút Do WEP thuật tốn mã hóa yếu nên cịn gọi tên Weak Encryption Protocol, nhiên hệ thống phần cứng cũ sử dụng WEP router hay modem wifi ngày phải hỗ trợ giao thức nhằm bảo đảm cho vấn đề tương thích ❖ Giải pháp bảo mật WPA Vào nằm 2003 Wi-fi Alliance xây dựng giao thức WPA giải pháp thay cho WEP mà khơng cần phải có thay đổi phần cứng, nhiên thay đổi phần bổ sung 802.11i Có hai chế sử dụng WPA Personal Enterprise chế độ thường dùng WPA Personal hay gọi WPA Preshared Key (PSK) Với WPA Personal hệ thống sử dụng chuỗi ký tự ASCII để xác thực người dùng WPA Enterprise sử dụng hệ thống xác thực tập trung RADIUS, bạn muốn triển khai hệ thống Wifi xác thực dựa thông tin tài khoản người dùng Active Directory phải sử dụng chế độ Mặc dù WPA Enterprise an toàn mạnh mẽ so với WPA WPA sử dụng giao thức TKIP để mã hóa liệu xác thực người dùng (các máy tính người sử dụng) cho hai trường hợp WPA Personal WPA Enterprise , TKIP viết tắt Temporal Key Integrity Protocol (giao thức tồn vẹn khố thời gian) có độ an tồn RC4 nhiều Để mã hóa mạng với WPA Personal (hay PSK), ta cần cung cấp mật có độ dài từ đến 63 ký tự Mật sau kết hợp với SSID thơng qua thuật toán TKIP để tạo khoá mã hoá cho máy trạm khơng dây Các khố mã hoá thay đổi thường xuyên giúp loại bỏ điểm nhạy cảm mà WEP mang lại Các hình thức cơng mạng khơng dây phổ biến: ❖ Hình thức cơng eavesdropping (hay sniffing) Hình thức cơng Eavesdropping hình thức nghe đánh cắp thông tin dễ tiến hành hệ thống Access Point cấu hình mặc định gói tin truyền theo cách thức khơng an tồn với chế truyền broadcast mà khơng có biện pháp mã hóa Do mật tài khoản người dùng giao thức FTP, POP3, SMTP dễ dàng bị hacker đánh cắp ❖ Hình thức cơng AP masquerading (hay spoofing) Trong hình thức cơng hacker giả mạo làm trạm phát sóng với thơng tin cấu hình giống AP hợp lệ, người dùng kết nối đến AP spoofing thơng tin họ hồn tồn chuyển đến cho kẻ cơng Trên hệ thống máy tính MAC ngày có chức cho phép máy chia kết nối với hệ thống MAC khác, điều bị hacker lợi dụng để tạo AP giả mạo MAC spoofing hình thức cơng giải mạo địa MAC để vượt qua kiếm sốt mức vật lý Access Point (AP) Vì dụ AP xác thực máy tính dựa địa vật lý card mạng hacker áp dụng hình thức giả mạo ❖ Hình thức cơng Denial of Service Hình thức cơng Denial of Service hay cịn gọi Tấn cơng từ chối dịch vụ khơng loại trừ hệ thống hay dịch vụ nào, mạng Wi-fi Một đặc trưng hệ thống mạng khơng dây có tần số sóng gần với dải sóng thiết bị vi sóng thiết bị cầm tay khác, hacker tận dụng điều để làm nhiễu loạn môi trường mạng không dây làm cho chúng không hoạt động Ngồi ra, có nhiều cơng cụ có khả gởi nhiều yêu cầu xác thực đến AP làm cho máy tính hợp lệ khác khơng thể gia nhập chi làm tê liệt toàn AP để hacker dựng hệ thống giải mạo AP masquerading hay spoofing trình bày phần với mục tiêu đánh cắp thông tin người dùng II Bộ công cụ Aircrack-ng công cụ Besside-ng Bộ công cụ Aircrack-ng Aircrack-ng cơng cụ hồn chỉnh để đánh giá khả bảo mật mạng WiFi Nó tập trung vào lĩnh vực bảo mật WiFi khác ❖ ❖ ❖ ❖ Giám sát: Chụp gói xuất liệu sang tệp văn để xử lý thêm công cụ bên thứ ba Tấn công: Phát lại công, hủy xác thực, điểm truy cập giả mạo thứ khác thông qua chèn gói Kiểm tra: Kiểm tra thẻ WiFi khả trình điều khiển (chụp chèn) Bẻ khóa: WEP WPA PSK (WPA 2) Tất cơng cụ dịng lệnh cho phép tạo script nặng Aircrack-ng vận hành chủ yếu Linux có Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris chí eComStation 2 Cơng cụ Besside-ng 2.1 Lịch sử phát triển Besside-ng Được giới thiệu lần vào năm 2010 viết ngơn ngữ lập trình C bới tác giả Andrea Bittau.Cơng cụ Besside-ng trình thu hoạch hàng loạt bẻ khóa WEP nổ bền bỉ WPA 2.2 Mô tả công cụ Besside-ng Besside-ng công cụ công mạnh công cụ bẻ khóa Wi-Fi Aircrackng Khi chạy với điều hợp mạng khơng dây (wireless network adapter), Besside-ng có khả chèn gói thu thập lần bắt tay WPA (WPA handshakes) từ mạng có người dùng hoạt động bẻ khóa mật WEP hồn tồn tự động Khác với nhiều cơng cụ công cụ Aircrck-ng, Besside-ng không yêu cầu phụ thuộc đặc biệt chạy qua SSH, giúp dễ dàng triển khai từ xa Besside-ng công cụ giống Wesside-ng Besside-ng hỗ trợ mã hóa WPA Nó tự động bẻ khóa tất mạng WEP phạm vi ghi nhận, thống kê nhật ký lại lần bắt tay WPA (WPA handshakes) Công cụ Besside-ng hoạt động nào? Ta thấy mạng Wifi đảm bảo bới biện pháp bảo mật WEP WPA Trong mạng không dây sử dụng biện pháp bảo mật WEP bị phá vỡ dễ dàng, mạng không dây sử dụng biện pháp bảo mật WPA WPA2 yêu cầu ghi lại "cái bắt tay" (Handshake) thiết bị kết nối với mạng mục tiêu (Network Target) Sau đó, cố gắng tìm mật mạng mục tiêu cách yêu cầu chương trình thử nhiều mật có “cái bắt tay” Handshake ghi lại thiết bị kết nối với mạng mục tiêu Nếu ta đoán xác mật khẩu, cần danh sách mật (list password) tương đối tốt vi xử lý có tốc độ cao để co thể bẻ khóa mạng WPA thời gian ngắn Để ghi lại “cái bắt tay” thiết bị kết nối mạng Wifi, thiết bị ủy quyền điện thoại thông minh laptop giữ vai trò mục tiêu phải kết nối với mạng Cơng cụ Besside-ng dị qt để tìm thiết bị kết nối với mạng wifi, sau đưa vào gói ngắt kết nối để ngắt kết nối thiết bị khỏi mạng giây lát theo mơ tả hình sau Hình 1: Cách thức hoạt động công để thu thập khóa WPA Sau bị ngắt kết nối giây lát, thiết bị định mục tiêu tự động kết nối lại mạng khơng dây ghi lại q trình bắt tay (handshake) xảy Có thể nói, điều khơng q khó khăn thời gian hoạt động cao điểm khu vực có mật độ cao, cơng cụ Besside-ng thu thập mạng WiFi sử dụng phạm vi anten cơng Có thể kết luận rẳng: mục tiêu có thiết bị thơng minh thiết bị ln kết nối với mạng mục tiêu, ta ghi lại bắt tay (handshake) với mạng họ Ta sử dụng Besside-ng cho nhiều trường hợp khác Các chức cơng cụ Besside-ng Trong đó: -b: Chỉ định mục tiêu BSSID -s: Nơi tải tệp lên để chụp bẻ khóa -c: Khóa kênh -p: Số lượng gói gửi giây -W: Chỉ bẻ khóa mạng WPA -v: Chi tiết III Cài đặt thực nghiệm Cài đặt công cụ 1.1 Cài đặt Kali Linux Cài đặt driver cho Card mạng sử dụng để công Ta chạy lệnh iwconfig quyền root: Ta tải Driver Card mạng qua đường link sau: http://linuxwireless.sipsolutions.net/download/compat-wireless-2.6/compatwireless-2010-06-26-p.tar.bz2 10 Ta tải gói Driver Card mạng sử dụng để công Sử dụng lệnh tar –xjvf để cài đặt Driver cho Card mạng Sau khởi chạy file compat-wireless-2010-06-26-p.tar.bz2 ta được: 11 Sử dụng câu lệnh make unload để unload compat-wireless-2010-06-26-p Sau chạy câu lệnh make unload ta được: 12 Ta có interface wlan0 hình 13 Đầu tiên, ta tiến hành chạy công cụ Aircrack-ng Sử dụng câu lệnh: sudo man aircrack-ng 14 Tiếp theo, ta phải xác định anten mà ta sử dụng để cơng Trên Kali Linux, ta sử dụng câu lệnh iwconfig để xem anten khả dụng IV Kết luận Besside-ng công cụ để nhắm mục tiêu thị trường ngách Các phần mềm Wifite sử dụng để công mạng WPA WEP theo cách tự động Wifite có thêm chức công mã PIN thiết lập WPS So sánh công cụ Besside-ng công cụ Wifite Công cụ Besside-ng Công cụ Wifite ❖ Besside-ng có chức tự ❖ Wifite có thêm chức động cơng vào mạng WPA công mã PIN thiết lập WPS tác dụng thiết lập ❖ Wifite chắn cung cấp khả WPS nhận thức tình tốt ❖ Công cụ Besside thu thập mục tiêu khơng dây xung mạng gần quanh ❖ Cơng cụ Besside có tốc độ nhanh ❖ Cuộc cơng mã PIN thiết lập WPS cũ thường khơng cịn hoạt động, điều gây lãng phí nhiều thời gian 15 ❖ Công cụ Wifite thu thập thứ có tốc độ chậm 16 DANH MỤC THAM KHẢO Các tài liệu tham khảo: https://congnghecit.com/de-tro-thanh-chuyen-gia-bao-mat-module15-tancong-tren-mang-khong-day.html https://www.igi-global.com/dictionary/ids-ips-systems-wirelesscommunication/32621 https://en.kali.tools/?p=605 https://www.aircrack-ng.org/doku.php?id=besside-ng https://www.hackercoolmagazine.com/besside-ng-a-tool-to-hack-wi-fiautomatically/ 17 ... interface wlan0 hình 13 Đầu tiên, ta tiến hành chạy công cụ Aircrack-ng Sử dụng câu lệnh: sudo man aircrack-ng 14 Tiếp theo, ta phải xác định anten mà ta sử dụng để công Trên Kali Linux, ta sử dụng. .. So sánh công cụ Besside-ng công cụ Wifite Công cụ Besside-ng Cơng cụ Wifite ❖ Besside-ng có chức tự ❖ Wifite có thêm chức động công vào mạng WPA công mã PIN thiết lập WPS khơng có tác dụng thiết... thông tin người dùng II Bộ công cụ Aircrack-ng công cụ Besside-ng Bộ công cụ Aircrack-ng Aircrack-ng công cụ hoàn chỉnh để đánh giá khả bảo mật mạng WiFi Nó tập trung vào lĩnh vực bảo mật WiFi