Hiện nay, công nghệ thông tin ngày càng phát triển, đặc biệt là sự phát triển mạnh mẽ của mạng không dây. Các hoạt động truy cập mạng thông qua mạng không dây ngày càng nhiều. Mặc dù các biện pháp an ninh mạng ngày càng phát triển nhưng các kẻ tấn công vẫn tìm ra các cách để tấn công vào mạng không dây, đánh cắp thông tin người dùng để phục vụ các mục đích xấu.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN CHUYÊN NGÀNH NGHIÊN CỨU VÀ MÔ PHỎNG TẤN CÔNG MẠNG WIRELESS Giảng viên hướng dẫn: VƯƠNG XUÂN CHÍ Sinh viên thực hiện: VÕ HỒNG PHONG MSSV: 1711543048 Chuyên ngành: Kỹ thuật máy tính Mơn học: Đồ Án Chun Ngành Khóa: 2017 Tp.HCM, tháng 06 năm 2021 NHIỆM VỤ ĐỒ ÁN CHUYÊN NGÀNH i LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tri ân sâu sắc thầy cô trường Đại học Nguyễn Tất Thành, đặc biệt thầy cô khoa Công nghệ thông tin trường em xin chân thành cám ơn thầy Vương Xn Chí nhiệt tình hướng dẫn hướng dẫn em hoàn thành đồ án chuyên ngành Trong q trình làm đồ án chun ngành, khó tránh khỏi sai sót, mong thầy, bỏ qua Đồng thời trình độ lý luận kinh nghiệm thực tiễn hạn chế nên tiểu luận khơng thể tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp thầy, để em học thêm nhiều kinh nghiệm Em xin chân thành cảm ơn! ii LỜI MỞ ĐẦU Hiện nay, công nghệ thông tin ngày phát triển, đặc biệt phát triển mạnh mẽ mạng không dây Các hoạt động truy cập mạng thông qua mạng không dây ngày nhiều Mặc dù biện pháp an ninh mạng ngày phát triển kẻ công tìm cách để cơng vào mạng khơng dây, đánh cắp thông tin người dùng để phục vụ mục đích xấu Chính vậy, báo cáo em xin trình bày số vấn đề liên quan đến mạng không dây, cách thức hoạt động, lỗ hổng công cụ mà hacker sử dụng để công, xâm nhập vào mạng cách phịng chống cơng mạng khơng dây iii NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Nội dung tốt, nhiên xem lại kỹ mô phỏng? Xem lại qui đinh trình bày, Điểm đồ án: TPHCM, Ngày …… tháng …… năm Giáo viên hướng dẫn (Ký tên, đóng dấu) MỤC LỤC iv NHIỆM VỤ ĐỒ ÁN CHUYÊN NGÀNH .i LỜI CẢM ƠN ii LỜI MỞ ĐẦU iii NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN iv MỤC LỤC iv DANH MỤC BẢNG HÌNH v CHƯƠNG : Mạng không dây CHƯƠNG : Các loại công mạng không dây 11 CHƯƠNG : Phương pháp công mạng không dây cách phòng chống 17 KẾT LUẬN 41 TÀI LIỆU THAM KHẢO 42 DANH MỤC BẢNG HÌNH v CHƯƠNG : 1.1 Mạng không dây Khái niệm Mạng không dây phát triển dựa tiêu chuẩn 802.11a, sử dụng nhiều truyền thông không dây Mạng không dây cung cấp kết nối không dây tới điểm truy cập Mạng không dây xây dựng nhiều kết nối nơi phát nơi thu để đảm bảo trình truyền thông suất nhanh 1.2 Ưu, nhược điểm mạng không dây 1.2.1 Ưu điểm - Việc cài đặt nhanh gọn, dễ dàng lắp ráp xuyên qua tường hay trần nhà Mạng không dây dễ dàng cung cấp kết nối nơi mà khó cho việc kéo dây cáp vùng núi, vùng sâu, hải đảo Truy cập nơi phạm vi mạng Bạn kết nối với Internet thơng qua mạng không dây cục (Wireless Lan) địa điểm công cộng sân bay, thư viện, trường học, quán café 1.2.2 Nhược điểm - Vấn đề bảo mật đưa lớn, khó đạt kỳ vọng Số lượng máy tính mạng tăng lên làm cho băng thông giảm xuống, truy cập mạng chậm Tiêu chuẩn mạng thay đổi điểm truy cập thay đổi tạo lỗi truyền liệu Một số thiết bị điện tử làm nhiễu mạng 1.3 Các loại mạng không dây tiêu chuẩn 1.3.1 Các loại mạng không dây - Mạng không dây PAN: Mạng cá nhân không dây (WPANs) thiết bị kết nối khu vực tương đối nhỏ, ví dụ blutooth, hồng ngoại kết nối WPAN với thiết bị tai nghe - Mạng LAN không dây: Mạng cục không dây (WLAN) liên kết hai hay nhiều thiết bị khoảng cách ngắn sử dụng phương pháp phân phối không dây Thường cung cấp kết nối thông qua điểm truy cập để truy cập Internet Mạng sử dụng tiêu chuẩn 802.11 công nghệ point to point liên kết máy tính hai địa điểm xa - Mạng lưới không dây: Một mạng lưới không dây mạng không dây tạo thành nút đài phát thanh, tổ chức vùng mạng lưới Mỗi nút chuyển tiếp thay cho nút khác Các nút mạng lưới tự động tái định tuyến xung quanh nút bị điện - MAN không dây: Mạng không dây khu vực đô thị loại mạng không dây kết nối nhiều mạng LAN không dây WIMAX loại mạng MAN không dây mô tả tiêu chuẩn IEEE 802.16 - WAN không dây: Mạng không dây diện rộng mạng không dây thường bao gồm khu vực rộng lớn, chẳng hạn vùng lân cận, phố, thành phố lân cận Các mạng sử dụng kết nối văn phòng chi nhánh doanh nghiệp hệ thông truy cập Internet công cộng 1.3.2 Mô hình kết nối mạng khơng dây Cách thức hoạt động mạng khơng dây Mạng khơng dây gồm có thành phần: đường truyền tốc độ cao, cổng mạng, mạng không dây người dùng Người dùng kết nối với mạng không dây qua cổng mạng sau khởi chạy trình duyệt internet - Đường truyền tốc độ cao: kết nối internet băng thông rộng Việc kết nối nhanh dịch vụ kết nối quay số Cổng mạng: hoạt động cổng thực sự, có nhiệm vụ ngăn chặn người truy cập vào mạng không dây bạn mà không phép - Mạng không dây: hệ thống kết nối máy tính bạn với thiết bị khác sóng vơ tuyến thay dây dẫn Người dùng: người có máy tính adapter khơng dây phương tiện để họ truy cập vào mạng không dây 1.3.3 Các tiêu chuẩn mạng không dây - 802.11a : IEEE mở rộng tiêu chuẩn thứ cấp cho chuẩn 802.11 802.11a Do 802.11a có chi phí cao nên tìm thấy mạng doanh nghiệp Băng thơng 54Mbps tín hiệu phổ tần số khoảng 5Ghz - 802.11b : Được mở rộng tiêu chuẩn 802.11 Tiêu chuẩn 802.11b sử dụng khơng kiểm soat tín hiệu vơ tuyến truyền tín hiệu (2,4 GHz) giống chuẩn ban đâu 802.11 tiêu chuẩn 802.11b có chi phí thấp, tín hiệu vơ tuyến tốt khơng dễ bị cản trở nên sử dụng rộng rãi Mặc dù vậy, tốc độ tối đa thấp nhất, thiết bị gia dụng ảnh hưởng băng tần khơng kiểm soát - 802.11g : Được sử dụng mạng WLAN, kết hợp 802.11a 802.11b với băng thông lên đến 54Mpbs, sử dụng tần số 2,4Ghz để có phạm vi rộng Tiêu chuẩn 802.11g có tốc độ cao, phạm vi tín hiệu tốt, giá thành dắt 802.11b thiết bị can thiệp vào tín hiệu tần số khơng kiểm soát - 802.11i : Là tiêu chuẩn cho mạng diện rộng, cung cấp mã hóa cải thiện cho mạng tiêu chuẩn 802.11a, 802.11b, 802.11g - 802.11n : Được thiết kế cải thiện cho 802.11g tổng số băng thơng hỗ trợ cách sử dụng nhiều tín hiệu khơng dây Anten thay Tiêu chuẩn 802.11n cung cấp băng thông lên đến 300Mpbs, tốc độ nhanh, phạm vi sử dụng hiệu quả, có khả 3) Để xác thực mạng để cơng dùng câu lệnh Aireplay-ng airplay-ng defaulth 11 -a 02:24:2B:CD:68:EE 4) chạy liệu có với aircrack-ng Ta có kết hình sau: Crack web sử dụng Cain Abel Cain and abel sử dụng chế dò passwifi directory phương pháp brute-force Đầu tiên ta nên disable mạng thường dùng mạng wifi thơi Sau đó, vào chương trình cain ( lưu ý tắt hết tường lửa đi) click vào thẻ wireless Chọn thiết bị wireless mà ta kết nối, lưu ý phần có Aircap ta chọn nó, sử dụng aircap bắt nhiều mạng wifi Lưu ý: muốn sử dụng aircap ta phải tiến hành cài aircap có thêm thiết bị hỗ trợ Tiếp nữa, ta click vào phần start active wireless Để cho dị mạng ta tiến hành crack Ta chọn phần cracker ấn vào dấu + tool bar 32 Chờ pass 3.3 Phịng chống cơng mạng khơng dây 3.3.1 Phịng chống cơng qua mạng khơng dây Cấu hình Wifi tốt - Thay đổi SSID mặc định sau cấu hình mạng WLAN Đặt mật cho router bật firewall Tắt chế độ phát SSID Tắt chế độ login điều khiển router từ xa Đặt lọc địa MAC cho router hay AP Đặt chế độ mã hóa cho AP thay đổi mật thường xuyên Cài đặt SSID - Che đậy SSID để tránh phát tán ID qua tin nhắn không dây mặc định Không dùng SSID cá nhân, tên công ty, tên mạng hay mật dễ đoán Đặt firewall lọc AP mạng nội công ty Giới hạn cường độ mạng không dây để thiết bị không thuộc phạm vi mong muốn truy cập vào mạng Kiểm tra cấu hình vấn đề cài đặt thiết bị không dây cách thườn xuyên Sử dụng nhiều kỹ thuật khác mã hóa thơng tin, ví dụ IPSEC Cài đặt chế xác thực wifi - Chọn xác thực Wifi Protected Access (WPA) thay cho WEP Dùng WPA2 Enterprise Ngắt mạng (disable) khơng có u cầu Đặt AP khu vực an tồn Ln cập nhật driver cho thiết bị không dây Dùng server trung tâm để tiến hành xác thực Sử dụng phần mềm an ninh mạng không dây Hiện nay, có nhiều phần mềm an ninh mạng khác nhau, phần mềm đề cập chi tiết phần 3.3.2 Các phần mềm an ninh mạng không dây Các phần mềm kiểm tra an ninh wifi AirMagnet Wifi Analyzer - Là công cụ kiểm tra mạng xử lý có cố Tự động phát đe dọa an ninh lỗ hổng mạng không dây 33 - Phát công mạng không dây dential service of attacks, authentication/encryption attacks, network penetration attacks,… Có thể định vị thiết bị truy cập bất hợp pháp Giao diện chương trình Adaptive wireless IPS Có khả phát hiện, phân tích xác định đe dọa mạng khơng dây ArubaRFProtect WIPS Tích hợp việc phát hiên xâm nhập ngăn chặn xâm nhập 3.3.3 Các phần mềm ngăn chặn xâm nhập Wifi - SonicWALL Wireless Networking TippingPoint IPS Newbury RF Firewall SpectraGuard Enterprise Network Box IDP 3Com AirProtect AirMobile Server WLS Manager 3.3.4 Các phần mềm lập kế hoạch tiên đoán Wifi - AirMagnet Planner Control System Planning Tool 34 - SpectraGuard Planner LAN Planner Networks RingMaster Spot Predictive Site Survey Site Survey Professional Wifi Planner 3.3.5 Các phần mềm phát lỗ hổng wifi - Karma Zenmap Nessus OSWA FastTrack WifiDEnum WifiZoo Security Assessment Toolkit 3.4 Kiểm tra xâm nhập Wifi Mục đích: chủ động đánh giá giải pháp an ninh thông tin mạng khơng dây để phân tích điểm yếu thiết kế, sai sót cơng nghệ lỗ hổng 35 3.4.1 Các bước thử nghiêm xâm nhập mạng không dây 36 3.4.2 Các bước thử nghiệm xâm nhập wifi cách tổng quát 37 3.4.3 Thử nghiệm xâm nhập mã hóa LEAP 38 3.4.4 Thử nghiệm xâm nhập mã hóa WPA/ WPA2 39 3.4.5 Thử nghiệm xâm nhập khơng mã hóa 40 KẾT LUẬN Vấn đề bảo mật cho hệ thống mạng không dây vấn đề khó khăn đặt vị trí quan trọng hầu hết thiết kế mạng, nhiên, để có giải pháp hồn hảo cho tình điều gần khó Chính vậy, thiết kế hệ thống mạng, phải dựa sở, yêu cầu thực tế hệ thống, cân nhắc lợi hại phương pháp để đưa sách bảo mật hợp lý 41 TÀI LIỆU THAM KHẢO https://wiki.matbao.net/wlan-la-gi-nen-chon-giai-phap-bao-mat-nao-cho-wlan/ https://quantrimang.com/huong-dan-can-ban-mang-khong-day-wireless-5911 42 ... CHƯƠNG : 2.1 Các loại công mạng không dây Tấn công bị động 2.1.1 Định nghĩa Tấn công bị động hay nghe kiểu công không tác động trực tiếp vào thiết bị mạng, không làm cho thiết bị mạng biết hoạt động... hacker sử dụng để công, xâm nhập vào mạng cách phòng chống công mạng không dây iii NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Nội dung tốt, nhiên xem lại kỹ mô phỏng? Xem... hóa thông tin cho kẻ công giải mã được, thơng tin lấy khơng có giá trị với hacker 12 2.2 Tấn cơng chủ động 2.2.1 Định nghĩa Tấn công chủ động công trực tiếp vào thiết bị mạng AP Cuộc cơng chủ