1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(TIỂU LUẬN) CHUYÊN đề cơ SỞMẠNG KHÔNG dây, rủi RO và CÁCHPHÒNGTRÁNH

67 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 67
Dung lượng 1,05 MB

Cấu trúc

  • CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY (9)
    • 1.1. Mạng không dây là gì (9)
      • 1.1.1. Lịch sử phát triển của mạng không dây 2 1.1.2. Các mô hình của mạng không dây 3 1.1.3. Các chuẩn mạng không dây 4 1.1.4. Phân loại mạng không dây. 6 1.1.5. Các tầng của mạng không dây 7 1.1.6. Nguyên lý hoạt động của mạng không dây 7 1.2. So sánh mạng không dây và mạng có dây (9)
    • 1.3. Ưu điểm và nhược điểm của mạng không dây (18)
    • 1.4. Tính phổ biến của mạng không dây (19)
  • Kết luận (66)
    • CHƯƠNG 2. NHỮNG RỦI RO KHI SỬ DỤNG MẠNG KHÔNG DÂY (21)
      • 2.1. WEP, WPA và một số kỹ thuật bẻ khóa (21)
        • 2.1.1. WEP và WPA (21)
        • 2.1.2. Four-ways Handshake (23)
        • 2.1.3. Một số kỹ thuật bẻ khóa (27)
      • 2.2. Những rủi ro khi sử dụng mạng không dây (28)
        • 2.2.1. Điểm truy cập giả mạo (28)
        • 2.2.2. Mất cắp dữ liệu cá nhân (29)
        • 2.2.3. Phát tán phần mềm độc hại (30)
        • 2.2.4. Eavesdropping (31)
      • 2.3. Một số phương pháp tấn công (33)
      • 2.4. Một số công cụ sử dụng trong tấn công mạng không dây (43)
      • 2.5. Các biện pháp phòng tránh rủi ro khi sử dụng mạng không dây (47)
        • 2.5.1. Tường lửa 38 2.5.2. Mã hóa dữ liệu 38 2.5.3. Sử dụng VPN 39 2.5.4. Lọc địa chỉ MAC 40 2.5.5. Tắt quản lý từ xa/dịch vụ không cần thiết 41 2.5.6. Quản lý firmware của bộ định tuyến 41 2.5.7. Thay đổi tên người dùng và mật khẩu 42 2.5.8. Thiết lập mật khẩu mạnh 43 2.5.9. Thiết lập cài đặt DHCP Reservation (địa chỉ IP tĩnh) 43 2.5.10. Tránh việc sử dụng wifi nơi công cộng 43 Kết luận (47)
    • CHƯƠNG 3. THỰC NGHIỆM MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG LÊN MẠNG KHÔNG DÂY (54)
      • 3.1. Evil Twin attack with Dnsmasq (54)
      • 3.2. Bẻ khóa WPA/WPA2 (60)
      • 3.3. Wifi sniffer, Password sniffer (62)
        • 3.3.1. Password sniffer 54 3.3.2. Wifi sniffer 55 Kết luận (63)
  • TÀI LIỆU THAM KHẢO (67)

Nội dung

TỔNG QUAN VỀ MẠNG KHÔNG DÂY

Mạng không dây là gì

Mạng không dây hay còn gọi là mạng WiFi, Wireless, là các hệ thống thiết bị mạng kết nối có khả năng thu và phát sóng với nhau mà không dùng dây dẫn. Đây là các thiết bị sử dụng sóng vô tuyến được truyền trong không gian thông qua các trạm phát sóng trên toàn cầu.

Lời đầu tiên đó là chúng ta phải cảm ơn công nghệ không dây Mạng không dây là một trong những bước tiến lớn nhất của ngành máy tính Nhờ sự phát triển của công nghệ không dây mà bạn có thể truy cập vào mạng bằng nhiều thiết bị điện tử mà không cần chạy dây ở khắp nơi, hay có thể lướt web khi đang di chuyển Cuộc cách mạng công nghệ không dây bắt đầu lặng lẽ với một quyết định của chính phủ Hoa Kỳ vào năm 1985, như một viên đá ném vào một cái ao, quyết định đó đã lan rộng như những gợn sóng trong suốt thế kỷ 21 cho đến ngày nay.

1.1.1 Lịch sử phát triển của mạng không dây

- 1985: Ủy ban liên lạc liên bang Mỹ FCC ( cơ quan quản lý viễn thông của nước này), quyết định mở cửa một số băng tần của giải sóng không dây, cho phép sử dụng chúng mà không cần giấy phép của chính phủ.

- 1988: Công ty NCR vì muốn sử dụng dải tần “rác” để liên thông các máy rút tiền qua kết nối không dây, đã gửi một yêu cầu đến Nhóm kỹ sư điện, điện tử (IEEE) thiết lập một tiểu ban mới có tên “802.11” để giúp xác định một tiêu chuẩn cho công nghệ không dây.

- 1997: Phê chuẩn một bộ tiêu chí cơ bản, cho phép mức truyền dữ liệu 2Mbs, sử dụng một trong hai công nghệ dải tần rộng là frequency hop-ping ( tránh nhiễu bằng các chuyển đổi liên tục giữa các tần số radio) hoặc direct sequence transmission ( phát tín hiệu trên một dải gồm nhiều tần số).

- 1999: Phiên bản chuẩn 802.11b ( hoạt động trên băng tần 2,4GHz) được phê duyệt.

- 2000: Phiên bản chuẩn 802.11a ( hoạt động trên băng tần 5,8GHz) được phê duyệt Thống nhất tên gọi cho công nghệ mới và cuối cùng cái tên “Wifi” ( Wireless fidelty) ra đời.

1.1.2 Các mô hình của mạng không dây Để xây dựng một hệ thống mạng không dây khá đơn giản Mạng Wireless được thiết kế rất linh hoạt Khi phát triển một hệ thống bạn có thể lựa chọn một trong nhiều kiểu mô hình đã được hoạch định sẵn.

Mạng không dây bao gồm 3 mô hình cơ bản: mô hình mạng độc lập IBSSs (hay còn gọi là mạng Ad-hoc), mô hình mạng cơ sở (BSSs), mô hình mạng mở rộng (ESSs).

- Mô hình mạng Ad-hoc

+ Mạng IBSSs (Independent Basic Service Set) hay còn gọi là mạng ad-hoc, trong mô hình mạng ad-hoc các máy trạm liên lạc trực tiếp với nhau mà không cần thông qua Access Point nhưng phải ở trong phạm vi cho phép.

+ Mỗi nút mạng có một giao diện vô tuyến và giao tiếp với nút mạng khác thông qua sóng vô tuyến hoặc tia hồng ngoại.

+ Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng.

+ Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần phải quản trị mạng Mô hình mạng nhỏ nhất trong chuẩn 802.11 là 2 máy client liên lạc trực tiếp với nhau.

+ Sử dụng thuật toán Spokesman Election Algorithm.

+ Tính bảo mật không cao do truyền thông trong không gian sử dụng sóng vô tuyến (radio) nên khó kiểm soát và dễ bị tấn công hơn so với mạng có dây. + Mô hình mạng Ad-hoc này có nhược điểm lớn về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau.

+ Chủ yếu được sử dụng trong các văn phòng nhỏ, nơi không cần internet để liên lạc.

- Mô hình mạng cơ sở

+ The Basic Service Sets (BSS) là một topology nền tảng của mạng 802.11. Các thiết bị giao tiếp tạo nên một BSS với một AP duy nhất với một hoặc nhiều client.

+ BSS bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các trạm di động sẽ chọn AP tốt nhất để kết nối Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng.

- Mô hình mạng mở rộng

+ Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS Trong khi một BSS được coi là nền tảng của mạng 802.11, một mô hình mạng mở rộng ESS (extended service set) của mạng 802.11 sẽ tương tự như là một tòa nhà được xây dựng bằng đá Một ESS là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS. + Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích.

1.1.3 Các chuẩn mạng không dây

Ưu điểm và nhược điểm của mạng không dây

+ Khả năng chia sẻ tài nguyên dữ liệu dùng chung mạnh mẽ, rất được tin dùng trong môi trường kết nối mạng của các doanh nghiệp, văn phòng Vì là không dây nên rất tiện lợi, khi di chuyển cũng không quá khó khăn.

+ Có thể sử dụng để truy cập ở bất kỳ nơi đâu, thích ứng trên mọi thiết bị thông minh.

+ Khắc phục được sự tốn kém về chi phí nối dây so với các loại mạng sử dụng kết nối có dây truyền thống.

+ Khi lắp đặt và kết nối khá nhanh và dễ dàng, kết nối được đến những nơi mà mạng có dây không thể kết nối tới.

+ Mặc dù chi phí của các thiết bị vô tuyến không dây ban đầu có thể sẽ cao hơn các loại có dây nhưng xét về mặt lâu dài thì kết nối có dây tiết kiệm và kinh tế hơn hẳn Bên cạnh đó độ bền của các thiết bị không dây cũng cao hơn.

+ Có nhiều cấu hình mạng, quy mô khác nhau, dễ dàng thay đổi phục vụ cho tùy nhu cầu sử dụng mạng như hộ gia đình hay đến các khu vực rộng lớn như khu dân cư hay giữa các văn phòng công sở,

+ Khả năng mở rộng khi có số lượng lớn người cùng truy cập.

- Nhược điểm: Bên cạnh những ưu điểm thì mạng không dây vẫn không thể tránh khỏi một số nhược điểm như sau

+ Bởi vì tín hiệu được truyền đi là sóng vô tuyến trong không gian nên việc bảo mật là một nhược điểm lớn Nguy cơ các kẻ xấu tấn công vào mạng là rất lớn.

+ Phạm vi hoạt động của mạng không dây còn hạn chế Hiện nay, các mạng dây hiện đại nhất cũng chỉ có khả năng phát sóng trong khu vực từ 150m trở xuống, tối đa là 150m nên có thể chưa đáp ứng được cho các khu vực rộng lớn. + Vì là tín hiệu sóng nên rất dễ bị nhiễu sóng do các thiết bị phát sóng khác dẫn đến việc sóng truyền đi bị ngắt quãng hay giảm tốc độ truyền.

+ Tốc độ truyền của mạng còn tùy thuộc vào băng thông Chậm hơn so với mạng kết nối có dây.

+ Nhiều vấn đề về bảo mật, một số trong đó không tồn tại trong các mạng có dây Về bản chất, các gói dữ liệu được truyền không dây là trên không và có sẵn cho bất cứ ai có khả năng chặn và giải mã chúng.

Tính phổ biến của mạng không dây

Trong cuộc sống hiện đại ngày nay thì mỗi người chúng ta hầu như ai cũng sở hữu cho mình một thiết bị thông minh như smartphone, laptop hay máy tính bảng, và sử dụng mạng không dây là một điều không thể thiếu.

Mọi người dùng thiết bị di động cho đủ mọi mục đích thiết yếu hàng ngày như điện thoại, SMS, Email, hay mạng xã hội, chat tất cả mọi thứ đều phải dùng đến mạng Internet.

Theo thống kê tại Việt Nam, tính đến tháng 12 năm 2021, có đến 91% lượng truy cập vào các mạng xã hội đến từ các thiết bị di động, nhiều hơn so với 79% lượng truy cập đến từ máy tính cá nhân và con số này đang ngày càng tăng lên.

Thống kê cũng cho thấy: 61% người sử dụng điện thoại di động để chơi game, 55% để theo dõi tình hình thời tiết, 50% sử dụng để tìm kiếm và dò bản đồ, 49% sử dụng để truy cập mạng xã hội, 42% dùng để nghe nhạc, 36% theo dõi tin tức, 33% dùng để xem phim…

Có thể nói việc kết nối Internet thông qua di động, laptop và máy tính bảng đang trở thành một xu hướng tất yếu với giới trẻ hiện nay.

Sự tác động tích cực của việc truy cập mạng Internet trên thiết bị di động đã thúc đẩy mạnh mẽ việc triển khai mạng không dây tốc độ cao từ các nhà cung cấp dịch vụ.

Hiện nay, đi đến đâu dù là ở nhà hay ra đến các quán cà phê hay siêu thị, ngân hàng, công sở thì đều có sự hiện diện của mạng không dây.

Như vậy cũng đủ thấy tầm quan trọng và tính phổ biến của mạng không dây trong kỷ nguyên công nghệ ngày nay.

Mạng không dây hiện nay phát triển rất nhanh đó là nhờ vào sự thuận tiện của nó Hiện nay công nghệ không dây, nhất là Wi-Fi hiện đang được ứng dụng ngày càng mạnh mẽ trong đời sống Nhưng đa số mọi người đều chỉ sử dụng Wi-

Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-

Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước…

Có thể nói, sự ra đời của mạng không dây mang đến cho con người những trải nghiệm thú vị và thuận tiện hơn rất nhiều trong công việc lẫn cuộc sống.Ngày nay, các thiết bị được ứng dụng công nghệ thông tin ngày một nhiều, phổ biến trong từng ngóc ngách của cuộc sống Khiến cho tầm quan trọng và ảnh hưởng của mạng không dây cũng ngày một nhiều hơn.

CHƯƠNG 2 NHỮNG RỦI RO KHI SỬ DỤNG MẠNG KHÔNG DÂY 2.1 WEP, WPA và một số kỹ thuật bẻ khóa

WEP, viết tắt của từ Wired Equivalent Privacy, giải pháp bảo mật đầu tiên được ứng dụng cho mạng không dây dựa trên tiêu chuẩn 802.11 dùng cho việc mã hóa dữ liệu trên mạng WLAN (Wireless LAN) cũng như mã hóa khóa chia sẻ (pre-shared key) dùng để xác thực các WLAN Client.

WEP sử dụng khóa mã hóa RC4 có độ dài 64 bit hoặc 128 bit để mã hóa dữ liệu tại lớp 2 trong mô hình OSI Tuy nhiên, trong 64 bit hay 128 bit này thì có

24 bit được dành cho việc tạo các giá trị Initialization Vector (IV) Tiến trình mà RC4 sử dụng các giá trị IV để tạo ra các khóa chia sẻ chính là điểm yếu của WEP và làm cho nó có khả năng bị bẽ gãy Có thể hình dung giá trị của IV được tạo từ sự kết hợp 24 bit do đó nó dễ bị tấn công brute-force nếu như hacker tổng hợp đủ một lượng các gói tin từ Access Point (tối đa khoảng 150.000 gói tin). Trước đây việc chờ đợi để thu thập đủ các gói tin này sẽ mất nhiều thời gian nhưng với các kỹ thuật gửi các yêu cầu giả mạo đến Access Point sẽ giúp cho hacker có thể nhanh chóng tổng hợp đủ dữ liệu và bẻ khóa WEP trong thời gian chưa đầy 5 phút Các chương trình chuyên dùng cho việc bẻ khóa mạng không dây như WEP đòi hỏi phải có những card mạng tương thích.

Do WEP là một thuật toán mã hóa yếu nên nó còn được gọi bằng tên Weak Encryption Protocol, tuy nhiên trên các hệ thống phần cứng cũ vẫn sử dụng WEP cho nên các router hay modem wifi ngày nay vẫn phải hỗ trợ giao thức này nhằm bảo đảm cho vấn đề tương thích Và thử hình dung, chúng ta là nhà cung cấp các điểm truy cập Wifi có trả phí dành cho người dùng, thì việc hỗ trợ WEP là một điều bắt buộc vì không biết được khách hàng sử dụng các hệ thống phần cứng nào, vì vậy ngày nay Wired Equivalent Privacy hay “Weak Encryption Protocol” vẫn được nhiều nơi sử dụng.

Nhằm khắc phục những yếu điểm của WEP, vào nằm 2003 Wi-fi Alliance đã xây dựng một giao thức mới là WPA như là giải pháp thay thế cho WEP mà không cần phải có sự thay đổi về phần cứng, tuy nhiên những thay đổi này chỉ là một phần bổ sung của 802.11i Có hai chế được sử dụng trong WPA là Personal và Enterprise nhưng chế độ thường dùng là WPA Personal hay còn gọi là WPA

Preshared Key (PSK) Với WPA Personal, hệ thống sử dụng một chuỗi ký tự ASCII để xác thực người dùng còn WPA Enterprise sử dụng hệ thống xác thực tập trung RADIUS, nếu như các bạn muốn triển khai hệ thống Wifi xác thực dựa trên thông tin tài khoản của người dùng trong Active Directory thì phải sử dụng chế độ này Mặc dù WPA Enterprise an toàn và mạnh mẽ hơn so với WPA

Personal nhưng do vấn đề triển khai phức tạp nên trong các hệ thống thông thường hay ứng dụng WPA Personal.

WPA sử dụng giao thức TKIP để mã hóa dữ liệu và xác thực người dùng (các máy tính của người sử dụng) cho cả hai trường hợp WPA Personal và WPA Enterprise , TKIP là viết tắt của Temporal Key Integrity Protocol (giao thức toàn vẹn khoá thời gian) có độ an toàn hơn RC4 rất nhiều Để mã hóa một mạng với WPA Personal (hay PSK), ta cần cung cấp một mật khẩu có độ dài từ 8 đến 63 ký tự Mật khẩu này sau đó sẽ được kết hợp với SSID thông qua thuật toán TKIP để tạo các khoá mã hoá duy nhất cho từng máy trạm không dây Các khoá đã được mã hoá này được thay đổi thường xuyên giúp loại bỏ các điểm nhạy cảm mà WEP mang lại. Đến năm 2004, Wi-Fi Alliance đã công bố đấy đủ tiêu chuẩn IEEE 802.11i với cơ chế xác thực WPA2 như một sợ mở rộng của WPA nhưng sử dụng giao thức mã hóa nâng cao AES, đây là một giao thức được xem như là “không thể bị bẻ khóa”, WPA2 có thể sử dụng kết hợp TKIP hay AES trong chế độ mixed mode security cho quá trình mà hóa dữ liệu Cả WPA Personal và WPA2 Personal sử dụng một chuỗi chia sẽ trước gọi là passphare để xác thức WLAn Client, còn WPA Enterprise và WPA2 Enterprise xác thực WLAN client qua máy chủ RADIUS sử dụng chuẩn 802.1X/Extensible Authenti-cation Protocol (EAP).

Bảng 2.1 Các phương thức mã hóa

Ngày đăng: 07/12/2022, 09:50

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w