Đề Tài : ĐIỀU TRA TẤN CÔNG MẠNG KHÔNG DÂY Nhóm 13 : Võ Trọng Kiên Nguyễn Văn Thọ Hà Văn Giỏi Vũ Đức Tồn I.Giới thiệu WLAN ? WLAN đời năm 1980, viết tắt “Wireless Local Area Network” hay “mạng không dây” Là phương tiện cho phép nhiều thiết bị kết nối với Internet cách sử dụng giao thức chuẩn thay kết nối mạng cục truyền thống với dây cáp, mạng cục không dây hay WLAN sử dụng tín hiệu radio hồng ngoại để cung cấp liên lạc đến thiết bị Điều cho phép chúng giao tiếp kết nối không dây khoảng cách ngắn I.Giới thiệu Ưu Nhược điểm WLAN Ưu Điểm Nhược Điểm • Sự tiện lợi • Phạm vi • Khả di động • Độ tin cậy • Triển khai dễ dàng • Tốc độ • Khả mở rộng • Bảo Mật II Các kiểu cơng mạng WLAN Các mối đe dọa an ninh mạng WLAN • Nghe trộm • Phân tích đường truyền • Giả mạo liệu • Mạo danh • Từ chối dịch vụ (Denial of Service - DOS) II Các kiểu công mạng WLAN Các kiểu Các kiểu cơng cơng • Tấn cơng bị đợng- Nghe trợm (Passive Attack hay Eavesdropping) • Tấn cơng chủ đợng Active Attack (kết nối, thăm dị cấu hình mạng) • Tấn cơng kiểu chèn ép (Jamming Attack) • Tấn cơng kiểu thu hút (Man-in-the-middle Attack) • Tấn cơng giả mạo (ROGUE ACCESS POINT) • Tấn cơng u cầu xác thực lại (De-authentication Flood Attack ) • Tấn cơng dựa cảm nhận sóng mang lớp vật lý • Tấn công ngắt kết nối (Denial of Services Attack ) II Các kiểu cơng mạng WLAN • Tấn cơng bị động (passive) hay nghe (eavesdropping) Mơ hình công bị động II Các kiểu công mạng WLAN • Tấn cơng bị động (passive) hay nghe (eavesdropping) Tấn công bị động (passive) hay nghe (eavesdropping) có lẽ phương pháp cơng WLAN đơn giản hiệu  Passive attack không để lại dấu vết chứng tỏ có diện hacker mạng hacker không thật kết nối với AP để lắng nghe gói tin truyền đoạn mạng khơng dây WLAN sniffer hay ứng dụng miễn phí sử dụng để thu thập thông tin mạng không dây khoảng cách xa cách sử dụng anten định hướng  Phương pháp cho phép hacker giữ khoảng cách với mạng, không để lại dấu vết lắng nghe thu thập thông tin quý giá  II Các kiểu công mạng WLAN • Tấn cơng chủ đợng Active Attack (kết nối, thăm dị cấu hình mạng) Mơ hình cơng chủ động II Các kiểu công mạng WLAN • Tấn công chủ động Active Attack (kết nối, thăm dị cấu hình mạng)  Hacker công chủ động (active) để thực số tác vụ mạng  Một công chủ động sử dụng để truy cập vào server lấy liệu có giá trị hay sử dụng đường kết nối Internet doanh nghiệp để thực mục đích phá hoại hay chí thay đổi cấu hình hạ tầng mạng  Bằng cách kết nối với mạng không dây thông qua AP, hacker xâm nhập sâu vào mạng thay đổi cấu hình mạng II Các kiểu cơng mạng WLAN • Tấn cơng kiểu chèn ép (Jamming Attack) Mơ hình cơng kiểu chèn ép II Các kiểu công mạng WLAN • Tấn công kiểu chèn ép (Jamming Attack)  Jamming kỹ thuật sử dụng đơn giản để làm hỏng (shut down) mạng không dây bạn Tương tự kẻ phá hoại sử dụng cơng DoS vào web server làm nghẽn server mạng WLAN bị shut down cách gây nghẽn tín hiệu RF  Những tín hiệu gây nghẽn cố ý hay vơ ý loại bỏ hay khơng loại bỏ Khi hacker chủ động công jamming, hacker sử dụng thiết bị WLAN đặc biệt, thiết bị phát tín hiệu RF công suất cao hay sweep generator II Các kiểu cơng mạng WLAN • Tấn cơng kiểu thu hút (Man-in-the-middle Attack) Mơ hình cơng kiểu thu hút II Các kiểu cơng mạng WLAN • Tấn cơng kiểu thu hút (Man-in-the-middle Attack)  Tấn công theo kiểu Man-in-the-middle trường hợp hacker sử dụng AP để đánh cắp node di động cách gởi tín hiệu RF mạnh AP hợp pháp đến node  Các node di động nhận thấy có AP phát tín hiệu RF tốt nên kết nối đến AP giả mạo này, truyền liệu liệu nhạy cảm đến AP giả mạo hacker có tồn quyền xử lý II Các kiểu cơng mạng WLAN • Rogue Access Point ( Giả mạo ) Access Point giả mạo dùng để mô tả Access Point tạo cách vơ tình hay cố ý làm ảnh hưởng đến hệ thống mạng có Nó dùng để thiết bị hoạt động không dây trái phép mà khơng quan tâm đến mục đích sử dụng chúng Nó phân loại thành kiểu : • Access Point cấu hình khơng hồn chỉnh • Access Point giả mạo từ mạng WLAN lân cận • Access Point giả mạo kẻ công tạo • Access Point giả mạo thiết lập nhân viên cơng ty • Fake Access Point II Các kiểu cơng mạng WLAN • Rogue Access Point ( Giả mạo ) Fake Access Point II Các kiểu công mạng WLAN De-authentication Flood Attack(tấn công u cầu xác thực lại ) Mơ hình cơng yêu cầu xác thực lại II Các kiểu công mạng WLAN De-authentication Flood Attack(tấn công yêu cầu xác thực lại )  Kẻ công xác định mục tiêu công người dùng mạng wireless kết nối họ(Access Point đến kết nối nó)  Chèn frame yêu cầu xác thực lại vào mạng WLAN cách giả mạo địa MAC nguồn đích Access Point người dùng  Người dùng wireless nhận frame yêu cầu xác thực lại nghĩ chúng Access Point gửi đến  Sau ngắt người dùng khỏi dịch vụ không dây, kẻ công tiếp tục thực tương tự người dùng cịn lại  Thơng thường người dùng kết nối lại để phục hồi dịch vụ, kẻ cơng nhanh chóng tiếp tục gửi gói yêu cầu xác thực lại cho người dùng II Các kiểu công mạng WLAN Tấn công ngắt kết nối (Disassociation flood attack) Mơ hình cơng ngắt kết nối II Các kiểu công mạng WLAN Tấn cơng dựa cảm nhận sóng mang lớp vật lý  Ta hiểu nơm na : Kẻ tất công lợi dụng giao thức chống đụng độ CSMA/CA, tức làm cho tất ngừơi dùng nghĩ lúc mạng có máy tính truyền thơng  Điều làm cho máy tính khác ln ln trạng thái chờ đợi kẻ công truyền liệu xong => dẫn đến tình trạng nghẽn mạng III KISMET – CÔNG CỤ TẤN CÔNG Khái niệm Kismet  Kismet hệ thống phát mạng, dị gói phát xâm nhập cho mạng LAN không dây 802.11 Kismet hoạt động với thẻ không dây hỗ trợ chế độ giám sát thô đánh giá lưu lượng 802.11a, 802.11b, 802.11g 802.11n Chương trình chạy Linux, FreeBSD, NetBSD, OpenBSD Mac OS X  Có nhiều cơng cụ dị tìm thụ động mạng, Kismet công cụ sử dụng phổ biến Là dị tìm thụ động, phân tích / phát khơng mạng SSID phát sóng ‘cơng khai’ mà cịn mạng ‘ẩn’  Có khả phát phân tích địa MAC từ điện thoại di động , phương tiện cá nhân đến thiết bị wifi ,bluetooth Cung cấp tảng tuyệt vời để phân tích rủi ro bảo mật xảy ra, đánh giá cơng mạng riêng bạn IV THỰC NGHIỆM Kết luận hướng phát triển Các kết đạt Hạn chế Thank for watching ! ... Network” hay ? ?mạng không dây? ?? Là phương tiện cho phép nhiều thiết bị kết nối với Internet cách sử dụng giao thức chuẩn thay kết nối mạng cục truyền thống với dây cáp, mạng cục không dây hay WLAN... thực lại cho người dùng II Các kiểu công mạng WLAN Tấn công ngắt kết nối (Disassociation flood attack) Mơ hình cơng ngắt kết nối II Các kiểu công mạng WLAN Tấn công dựa cảm nhận sóng mang lớp vật... cơng u cầu xác thực lại II Các kiểu công mạng WLAN De-authentication Flood Attack (tấn công yêu cầu xác thực lại )  Kẻ công xác định mục tiêu công người dùng mạng wireless kết nối họ(Access Point