Đề Tài : ĐIỀU TRA TẤN CÔNG MẠNG KHÔNG DÂY Nhóm 13 : Võ Trọng Kiên Nguyễn Văn Thọ Hà Văn Giỏi Vũ Đức Tồn I.Giới thiệu WLAN ? WLAN đời năm 1980, viết tắt “Wireless Local Area Network” hay “mạng không dây” Là phương tiện cho phép nhiều thiết bị kết nối với Internet cách sử dụng giao thức chuẩn thay kết nối mạng cục truyền thống với dây cáp, mạng cục không dây hay WLAN sử dụng tín hiệu radio hồng ngoại để cung cấp liên lạc đến thiết bị Điều cho phép chúng giao tiếp kết nối không dây khoảng cách ngắn I.Giới thiệu Ưu Nhược điểm WLAN Ưu Điểm • Sự tiện lợi • Khả di động • Triển khai dễ dàng • Khả mở rộng II Các kiểu công mạng WLAN Các mối đe dọa an ninh mạng WLAN • Nghe trộm • Phân tích đường truyền • Giả mạo liệu • Mạo danh • Từ chối dịch vụ (Denial of Service - DOS) II Các kiểu công mạng WLAN Các kiểể̉u tấấ́n cơng • Tấn cơng bi đơng- Nghe trơm (Passive Attack hay Eavesdropping) • Tấn cơng chủ đơng Active Attack (kết nối, thăm dị cấu hình mạng) • Tấn cơng kiểu chèn ép (Jamming Attack) • Tấn cơng kiểu thu hút (Man-in-the-middle Attack) • Tấn cơng gia mao (ROGUE ACCESS POINT) • Tấấ́n cơng u cầu xác thực lại (De-authentication Flood Attack ) • Tấấ́n cơng dựa cảm nhận sóng mang lớp vật lý • Tấấ́n công ngắt kết nối (Denial of Services Attack ) II Các kiểu cơng mạng WLAN • Tấn công bị động (passive) hay nghe (eavesdropping) Mô hình cơng bị động II Các kiểu cơng mạng WLAN • Tấn cơng bị động (passive) hay nghe (eavesdropping)  Tấn công bị động (passive) hay nghe (eavesdropping) có lẽ phương pháp công WLAN đơn giản hiệu  Passive attack không để lại dấu vết chứng tỏ có diện hacker mạng hacker khơng thật kết nối với AP để lắng nghe gói tin truyền đoạn mạng khơng dây WLAN sniffer hay ứng dụng miễn phí sử dụng để thu thập thơng tin mạng không dây khoảng cách xa cách sử dụng anten định hướng  Phương pháp cho phép hacker giữ khoảng cách với mạng, không để lại dấu vết lắng nghe thu thập thông tin quý giá II Các kiểu cơng mạng WLAN • Tấn cơng chủ đơng Active Attack (kết nối, thăm dị cấu hình mạng) II Các kiểu cơng mạng WLAN • Tấn công kiểu chèn ép (Jamming Attack)  Jamming kỹ thuật sử dụng đơn giản để làm hỏng (shut down) mạng không dây bạn Tương tự kẻ phá hoại sử dụng công DoS vào web server làm nghẽn server mạng WLAN bị shut down cách gây nghẽn tín hiệu RF  Những tín hiệu gây nghẽn cố ý hay vơ ý loại bỏ hay khơng loại bỏ Khi hacker chủ động công jamming, hacker sử dụng thiết bị WLAN đặc biệt, thiết bị phát tín hiệu RF cơng suất cao hay sweep generator II Các kiểu cơng mạng WLAN • Tấn cơng kiểu thu hút (Man-in-the-middle Attack) Mơ hình cơng kiểu thu hút II Các kiểu cơng mạng WLAN • Tấn công kiểu thu hút (Man-in-the-middle Attack)  Tấn công theo kiểu Man-in-the-middle trường hợp hacker sử dụng AP để đánh cắp node di động cách gởi tín hiệu RF mạnh AP hợp pháp đến node  Các node di động nhận thấy có AP phát tín hiệu RF tốt nên kết nối đến AP giả mạo này, truyền liệu liệu nhạy cảm đến AP giả mạo hacker có tồn quyền xử lý II Các kiểu cơng mạng WLAN • Rogue Access Point ( Giả mạo ) Access Point giả mạo dùng để mô tả Access Point tạo cách vơ tình hay cố ý làm ảnh hưởng đến hệ thống mạng có Nó dùng để thiết bị hoạt động không dây trái phép mà khơng quan tâm đến mục đích sử dụng chúng Nó phân loại thành kiểu : • Access Point cấu hình khơng hồn chỉnh • Access Point giả mạo từ mạng WLAN lân cận • Access Point giả mạo kẻ cơng tạo • Access Point giả mạo thiết lập nhân viên cơng ty • Fake Access Point II Các kiểu công mạng WLAN • Rogue Access Point ( Giả mạo ) Fake Access Point II Các kiểu công mạng WLAN De-authentication Flood Attack(tấấ́n công yêu cầu xác thực lại ) Mơ hình cơng u cầu xác thực lại II Các kiểu công mạng WLAN De-authentication Flood Attack(tấấ́n công yêu cầu xác thực lại )  Kẻ công xác định mục tiêu công người dùng mạng wireless kết nối họ(Access Point đến kết nối nó)  Chèn frame yêu cầu xác thực lại vào mạng WLAN cách giả mạo địa MAC nguồn đích Access Point người dùng  Người dùng wireless nhận frame yêu cầu xác thực lại nghĩ chúng Access Point gửi đến  Sau ngắt người dùng khỏi dịch vụ không dây, kẻ công tiếp tục thực tương tự người dùng lại  Thông thường người dùng kết nối lại để phục hồi dịch vụ, kẻ công nhanh chóng tiếp tục gửi gói yêu cầu xác thực lại cho người dùng II Các kiểu công mạng WLAN Tấấ́n công ngắt kết nối (Disassociation flood attack) Mơ hình cơng ngắt kết nối II Các kiểu công mạng WLAN Tấấ́n công dựa cảm nhận sóng mang lớp vật lý  Ta hiểu nơm na : Kẻ tất công lợi dụng giao thức chống đụng độ CSMA/CA, tức làm cho tất ngừơi dùng nghĩ lúc mạng có máy tính truyền thông  Điều làm cho máy tính khác ln ln trạng thái chờ đợi kẻ công truyền liệu xong => dẫn đến tình trạng nghẽn mạng III KISMET – CƠNG CỤ TẤN CÔNG Khái niệm Kismet  Kismet hệ thống phát mạng, dị gói phát xâm nhập cho mạng LAN không dây 802.11 Kismet hoạt động với thẻ không dây hỗ trợ chế độ giám sát thơ đánh giá lưu lượng 802.11a, 802.11b, 802.11g 802.11n Chương trình chạy Linux, FreeBSD, NetBSD, OpenBSD Mac OS X  Có nhiều cơng cụ dị tìm thụ động mạng, Kismet công cụ sử dụng phổ biến Là dị tìm thụ động, phân tích / phát khơng mạng SSID phát sóng ‘cơng khai’ mà cịn mạng ‘ẩn’  Có khả phát phân tích địa MAC từ điện thoại di động , phương tiện cá nhân đến thiết bị wifi ,bluetooth Cung cấp tảng tuyệt vời để phân tích rủi ro bảo mật xảy ra, đánh giá công mạng riêng bạn IV THỰC NGHIỆM Kết luận hướng phát triển Các kết đạt Hạn chế Thank for watching ! ... Các kiểu công mạng WLAN • Tấn cơng kiểu thu hút (Man-in-the-middle Attack) Mơ hình công kiểu thu hút II Các kiểu công mạng WLAN • Tấn cơng kiểu thu hút (Man-in-the-middle Attack)  Tấn công theo... tình trạng nghẽn mạng III KISMET – CƠNG CỤ TẤN CÔNG Khái niệm Kismet  Kismet hệ thống phát mạng, dị gói phát xâm nhập cho mạng LAN không dây 802.11 Kismet hoạt động với thẻ không dây hỗ trợ chế... Network” hay ? ?mạng không dây? ?? Là phương tiện cho phép nhiều thiết bị kết nối với Internet cách sử dụng giao thức chuẩn thay kết nối mạng cục truyền thống với dây cáp, mạng cục không dây hay WLAN