HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN I HỌC PHẦN: AN TỒN MẠNG NÂNG CAO BÀI BÁO CÁO TÌM HIỂU FERN WIFI CRACKER Lời mở đầu Hiện tại, ngành học an tồn thơng tin nói riêng ngành cơng nghệ thơng tin nói chung hay có niềm đam mê an tồn thơng tin việc sử dụng tool hỗ trợ thực công để phục vụ cho trình học làm việc Trong báo cáo em xin giới thiệu tool Fern Wifi Cracker công cụ thuộc Kali Linux, công cụ mạnh phục vụ cho mục đích cơng khai thác mật (thường sử dụng để công khai thác mật wifi) Trong báo cáo em xin trình bày gồm phần sau Phần I: Tổng quan Phần II: Công cụ Fern Wifi Cracker Phần III: Bài Lap: Tấn công khai thác mật wifi Phần IV: Fern Wifi Cracker so với Aircrack-ng Phần V: Kết luận Lời cảm ơn Em xin chân thành cảm ơn thầy TS Đặng Minh Tuấn định hướng chủ đề giúp đỡ em q trình học tập mơn An toàn mạng nâng cao Em cảm ơn thầy chia sẻ kiến thức bổ ích làm hành trang cho em Sinh viên Đinh Mạnh Hải Mục lục I Tổng quan Các chuẩn bảo mật wifi 1.1 WEP 1.2 WPA 1.3 WPA2 1.4 WPA3 Quy trình bắt tay bước Tấn công Brute Force 3.1 Khái niệm 3.2 Các loại công Brute Force 3.3 Cách phòng chống 7 11 12 12 12 13 13 II Công cụ Fern Wifi Cracker Fern Wifi Cracker Các chức 14 III Bài Lap: Tấn công khai thác mật wifi Kịch Chuẩn bị: 2.1 Chuẩn bị môi trường, thiết bị: 2.1.1 Môi trường thực nghiệm 2.1.2 Thiết bị: 2.2 Chuẩn bị Từ điển: 2.2.1 Thu thập thông tin: a Khai thác thông tin qua Google Form 15 14 14 15 15 15 15 15 16 16 Error! Bookmark not defined b Khai thác thông tin qua Zphisher 2.2.2 Tiến hành tạo từ điển: Thực cơng: 3.1 Tiền xử lý 3.2 Quy trình cơng IV Fern Wifi Cracker so với Aircrack-ng Aircrack-ng 1.1 Aircrack -ng: 1.2 Quy trình khai thác password wifi Aircrack-ng 17 22 23 23 24 29 29 29 29 Fern Wifi Cracker so với Aircrack-ng V Kết Luận: Ưu điểm Fern Wifi Cracker: Nhược điểm Fern Wifi Cracker: Link video demo Lap: Tài liệu tham khảo 35 36 36 36 Error! Bookmark not defined 37 Danh mục từ viết tắt Từ viết tắt Giải nghĩa AES Advanced Encryption Standard AP Access Point CCMP Counter Mode Cipher Block Chaining Message Authentication Code Protocol CRC Cyclic redundancy check EAPOL Extensible Authentication Protocol over LAN FTP File Transfer Protocol GTK Group Temporal Key HTTP HyperText Transfer Protocol HTTPS Hypertext Transfer Protocol Secure ICV Integrity Check Value IP Internet Protocol IV Initialization vector MAC Media Access Control MITM Man-in-the-middle attack MSK Master Session Key NIST National Institute of Standards and Technology PSK Pre-shared key PTK Pairwise Transit Key RC4 Rivest Cipher SAE Simultaneous Authentication of Equals TKIP Temporal Key Integrity Protocol WIFI Wireless Fidelity WLAN Wireless local area network WEP Wired Equivalent Privacy WPA Wi-Fi Protected Access WPA2 Wi-Fi Protected Access WPA3 Wi-Fi Protected Access WPS Wi-Fi Protected Setup I Tổng quan Các chuẩn bảo mật wifi 1.1 WEP WEP (viết tắt Wired Equivalent Privacy) thuật tốn nhằm bảo vệ trao đổi thơng tin chống lại nghe lén, chống lại nối kết mạng không cho phép WEP sử dụng stream cipher RC4 với mã 40 bit số ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thơng tin Thơng tin mã hóa tạo cách thực operation XOR keystream plain text WEP xây dựng để bảo vệ mạng không dây tránh bị nghe trộm WEP triển khai lược đồ mã hóa liệu sử dụng kết hợp giá trị khóa người dùng tạo hệ thống tạo Các triển khai ban đầu khóa mã hóa hỗ trợ WEP gồm 40 bit cộng với 24 bit bổ sung liệu hệ thống tạo ra, dẫn đến khóa có 64 bit tổng chiều dài Để tăng cường bảo vệ, phương thức mã hóa sau mở rộng để hỗ trợ khóa dài bao gồm 104 bit (tổng số 128 bit liệu), 128 bit (tổng số 152 bit) 232 bit (tổng số 256 bit) Khóa WEP chuỗi giá trị thập lục phân lấy từ số 0-9 chữ AF Một số ví dụ khóa WEP là: - 1A648C9FE2 - 99D767BAC38EA23B0C0176D152 Độ dài yêu cầu khóa WEP phụ thuộc vào phiên chuẩn WEP mạng chạy: - WEP 40 64 bit: phím 10 chữ số - WEP 104 128 bit: phím 26 chữ số - WEP 256 bit: phím 58 chữ số Tại không dùng WEP: Nhược điểm lớn WEP sử dụng khoá mã hoá tĩnh Khi thiết lập chế WEP cho router, khoá dùng cho thiết bị mạng để mã hố tất gói tin truyền tải Một kẻ nghe trộm hồn tồn chặn đủ số lượng gói tin mã hố để tìm khố giải mã Một số nhà nghiên cứu bảo mật phát sai sót thiết kế "24bit bổ sung liệu hệ thống tạo ra" đề cập kỹ thuật gọi Vector khởi tạo chứng minh lỗ hổng giao thức quan trọng Với công cụ đơn giản dễ sử dụng, hacker xác định khóa WEP sử dụng để đột nhập vào mạng Wi-Fi hoạt động vài phút Vấn đề giải bạn thay đổi định kỳ khoá WEP (Đó lý router thường cho phép lưu trữ khoá) Nhưng phiền phức khó chịu thay đổi khố WEP bất tiện tốn thời gian nên hầu hết người thiết lập khoá đơn tiếp tục sử dụng mãi Hình 1 Cơ chế hoạt động WEP Bước CRC-32 sử dụng để tính tốn giá trị tồn vẹn 32 bit (ICV) cho liệu TURN thêm vào khung liệu Bước 24bit gọi vector khởi tạo (IV) thêm vào khóa WEP vector khởi tạo IV gọi chung lõi WEP Bước WEP sử dụng làm đầu vào cho thuật toán RC4 để tọa luồng (luồng quan trọng bit-wise với kết hợp liệu ICV để tạo liệu mã hóa) Bước Trường IV (IV+PAD+KID) thêm vào mã để tạo khung MAC 1.2 WPA WPA (viết tắt Wi-Fi protected access) giao thức an ninh mạng không dây WPA dùng giao thức TKIP để tạo khóa dài 128 bit cho cụm/gói (packet hay frame) gởi qua sóng vơ tuyến Ngồi WPA dùng giao thức Michael để kiểm tra tồn vẹn cụm/gói, để chắn chúng khơng bị bắt thay đổi Hình Cơ chế hoạt động WPA Bước Khóa mã hóa tạm thời, địa truyền đếm chuỗi TKIP (TSC) sử dụng làm đầu vào cho thuật tốn RC4 để tạo dịng khóa Bước Giá trị kiểm tra tính tồn vẹn 32 bit (ICV) tính cho MPDU Bước Dữ liệu dịch vụ MAC Đơn vị (MSDU) kiểm tra tính tồn vẹn tin nhắn (MIC) kết hợp cách sử dụng thuật số Michael Bước Sự kết hợp MPDU ICV bitwwase XORed với Keystream để tạo liệu mã hóa Bước Sự kết hợp MSDU MIC phân mảnh để tạo đơn vị liệu giao thức MAC (MPDU) Bước IV thêm vào liệu mã hóa để tạo khung MAC 1.3 WPA2 WPA2 phương pháp bảo mật WPA Tính nói WPA2 phương pháp bảo mật wifi tốt mà tất hệ thống mạng nên sử dụng WPA2 cung cấp an ninh cấp phủ cách thực thực thuật toán mã hóa AES phù hợp với viện tiêu chuẩn cơng nghệ quốc gia (NIST) WPA cá nhân sử dụng mật thiết lập(khóa chia sẻ trước, PSK) để bảo vệ truy cập mạng Ở chế độ PSK, thiết bị mạng khơng dây mã hóa lưu lượng mạng cách sử dụng khóa 128bit có nguồn gốc từ mật đến 32 ký tự ASCII Trước hết cần nhấn Refresh Điều giúp phần mềm nhận diện phần cứng mạng tồn máy tính Hầu hết, dịng máy có card wifi đặt tên wlan0mon Lúc này, chọn card bắt đầu nhấn Scan for Access Point để tiến hàng quét AP xung quanh Bước 2: Hình 3 Click giao diện bẻ khóa Hãy tìm đến mục WPA, lúc máy nhận diện AP xung quanh Việc click vào nhằm thực để mở giao diện bẻ khóa Bước 3: 25 Hình Cần chọn AP mục tiêu định sẵn nhấn Browser để mở thư viện Thường q trình cơng, Dictionary Attack nhắm vào giao thức WPA/WPA2 Tất nhiên, giao thức phức tạp cơng WEP Chính vậy, cần chuẩn bị nguồn từ điển để bắt đầu thực công Hãy chọn AP mục tiêu mà định sẵn Tiếp nhấn Browser để bắt đầu mở thư viện chuẩn bị Bước 4: Hình Danh sách thiết bị Client kết nối với AP 26 Khi mà chọn thư viện xong tiếp tục lựa chọn Attack Trước hết bước thăm dị (Probing) AP nhằm mục đích xác định liên kết Client-AP mạng Thực đến bước này, phần mềm thăm dị vào q trình xác thực Client-AP tồn hoạt động mạng Đối với bước làm này, thay đổi liên kết mục tiêu qua cách thay đổi MAC để chọn Client khác Phần bên tay phải, phần chọn thư viện Điều đáng nói đâu, Client hoạt động tích cực dễ bắt gói tin can thiệp đến với giao thức bắt tay bước với AP Hình Qua trình kết nối Fern wifi cracker Khi mà thâm nhập vào đường truyền liệu Client-AP , q trình thử bẻ khóa bắt đầu diễn Thường thì, tốc độ việc thử bẻ khóa phụ thuộc vào sức mạnh phần cứng máy độ phức tạp key chạy Khi key thử không diễn thứ tự từ điển ban đầu lấy ngẫu nhiên Chính hoạt động nhằm tăng xác suất bắt gặp key cao Bước 5: Thường thì, khoảng phút, máy tìm key đúng, ví dụ 23111976 27 Hình Kết bẻ khóa mật Bước 6: Hình Key lưu phần database công cụ Sau hồn thành bước crack thành cơng, key lưu lại phần database công cụ Chính lúc này, ta có tìm kiếm xem lại thời gian đâu cách dễ dàng 28 IV Fern Wifi Cracker so với Aircrack-ng Aircrack-ng 1.1 Aircrack -ng: Aircrack-ng chương trình bẻ khóa khóa 802.11 WEP WPAPSK khơi phục khóa sau thu thập đủ gói liệu Nó thực công FMS tiêu chuẩn với số tối ưu hóa cơng KoreK, cơng PTW hồn tồn mới, làm cho công nhanh nhiều so với công cụ bẻ khóa WEP khác 1.2 Quy trình khai thác password wifi Aircrack-ng Bước 1: Chạy lệnh: “ifconfig” để kiểm tra xem có interface wifi hệ thống chưa Hình Kết chạy lệnh ifconfig Đây ta thấy hệ thống nhận interface wlan0 wifi Đây interface ta dùng để phục vụ cho công Bước 2: Bắt đầu sử dụng lệnh để thực thi chức Aircrack-ng Lưu ý: lệnh Aircrack-ng phải chạy quyền root Ta chạy lệnh “airmon-ng check kill” Lệnh chạy để dừng tất tiến trình khác sử dụng interface wifi 29 Hình Kết chạy lệnh “airmon-ng check kill” Bước 3: Ta chạy lệnh “airmon-ng start wlan0” Lệnh giúp ta khởi động chạy chế độ giám sát wlan0 (interface wifi lựa chọn để cơng) Hình Kết chạy lệnh “airmon-ng start wlan0” Bước 4: Ta chạy lệnh “airodump-ng wlan0” Lệnh thực bước Kiểm thử dị qt hệ thống để biết thơng tin liên quan đến wifi thông tin cần thiết cho cơng 30 Hình 4 Câu lệnh “airdump-ng wlan0” Hình Kết chạy lệnh “airodump-ng wlan0” Mục tiêu công lựa chọn bước wifi Phòng 608 với thơng tin có được: - BSSID: 74:DA:88:F5:79:6C - CH: 10 - ENC: WPA2 31 - ESSID: 608 Bước 5: Ta chạy lệnh “airodump-ng -c 10 bssid 74:DA:88:F5:79:6C -w /home/kali/Desktop/rs/rs wlan0” Lệnh giúp ta lắng nghe tập trung ghi lại mật mã hóa trao đổi mục tiêu trình bắt tay bước (4-way handshake) Với tham số lệnh: - -c: Channel mục tiêu - bssid: BSSID mục tiêu - -w: nơi ghi lại tạm thời mật mã hóa trao đổi mục tiêu - wlan0: tên interface wifi Hình Câu lệnh “airodump-ng –c10 –bssid 74:DA:88:F5:79:6C –w /home/Kali/Desktop/rs/rs wlan0” Hình Kết chạy câu lệnh “airodump-ng –c 10 –bssid 74:DA:88:F5:79:6C –w /home/Kali/Desktop/rs/rs wlan0” 32 Bước 6: Ta chạy lệnh “aireplay-ng -0 10 -a 74:DA:88:F5:79:6C wlan0” Lệnh thực thi tiến hành ngắt kết nối tất thiết bị kết nối với wifi mục tiêu wifi 608 Với thông số: - -0: lệnh ngắt kết nối - 10: số gói hủy xác thực gửi Tùy thuộc vào số thiết bị bạn muốn ngắt - -a: tham số để mục tiêu sau BSSID wifi - wlan0: tên interface wifi Hình Kết chạy lệnh “aiireplay-ng -0 10 –a 74:DA:88:F5:79:6c wlan0” Khi thiết bị kết nối lại lưu mật mã hóa q trình bắt tay bước vào file rs-01.cap 33 Hình Hệ thống file sinh Bước 7: Ta chạy lệnh “aircrack-ng -a2 -b 74:DA:88:F5:79:6C -w /home/kali/Desktop/password.txt /home/kali/Desktop/rs/rs-01.cap” Lệnh giúp thực thi q trình cơng password wifi Aircrack-ng Các tham số lệnh: - aircrack-ng : Chương trình bẻ khóa khóa 802.11 WEP WPA- PSK - -a2 : -a2 cho WPA2 & -a cho mạng WPA - -b : BSSID mục tiêu.-w: vị trí thư viện mật chuẩn bị - /home/kali/Desktop/rs/rs-01.cap: vị trí file cap Hình 10 Câu lệnh “aircrack-ng –a2 –b 74:DA:88:F5:79:6C –w /home/Kali/Desktop/password.txt /home/kali/Desktop/rs/rs-01.cap” 34 Hình 11 Kết chạy lệnh “aircrack-ng –a2 –b 74:DA:88:F5:79:6C – w /home/Kali/Desktop/password.txt /home/Kali/Desktop/rs/rs-01.cap” Tại ta thấy mật crack thành cơng tìm mật Hồn thành q trình cơng brute force mật wifi Fern Wifi Cracker so với Aircrack-ng Bảng so sánh: Tiêu chí Fern Wifi Craker Aircrack-ng Hình thức cơng Brute Force Brute Force Các chuẩn mã hóa cơng WEP, WPA, WPA2 WEP, WPA, WPA2 Sử dụng để rà qt thơng tin Có Có Giao diện Có Khơng bảng Bảng so sánh fern wifi cracker với Aircrack-ng Fern Wifi Cracker Aircrack-ng hai số công cụ mạnh để tiến hành công khác thác mật thiết bị wifi thực tế 35 Mỗi cơng cụ có lợi mạnh riêng, đặc trưng riêng cơng cụ Đối với Aircrack-ng công cụ mạnh muốn sử dụng công cụ phải học thuộc dịng lệnh Aircrack-ng sử dụng tốt trái ngược với Fern Wifi Cracker công cụ công khai thác mật có giao diện dễ dàng sử dụng cho người bắt đầu học Kiểm thử Công cụ Fern Wifi Cracker công khai thác mật wifi thơng qua bắt gói tin handshake có độ thành cơng cao so với Aircrack-ng Aircrack-ng thực ngắt thiết bị để bắt gói tin thực ngắt lần Fern Wifi Cracker ngắt đến mà Fern Wifi Cracker bắt gói tin handshake dừng q trình ngắt Ngồi Fern Wifi Cracker dễ dàng việc lựa chọn thiết bị Client wifi bị ngắt kết nối so với Aircrak-ng thơng thường ngắt tồn thiết bị kết nối với thiết bị Wifi Điều khiến cho công bang Fern Wifi Cracker có tỷ lệ bị phát thấp so với Aircrack-ng V Kết Luận: Ưu điểm Fern Wifi Cracker: - Sử dụng giao diện dễ dàng sử dụng; - Công cụ công khai thác mật wifi mạnh; - Thời gian giả mã mật wifi nhanh; - Ít bị phát số cơng cụ khai thác password loại Nhược điểm Fern Wifi Cracker: - Đối với số card wifi phải trải qua trình tiền xử lý - Phải sử dụng chế ngắt kết nối dễ bị phát 36 Tài liệu tham khảo [1] "kali tools," tools.kali.org, [Online] Available: https://tools.kali.org/toolslisting [2] N Trang, "https://quantrimang.com/cach-hack-mat-khau-wpa2-psk-voiaircrack-ng-143254," 02/06/2018 [3] Quitehacker, "geeksforgeeks," www.geeksforgeeks.org, 30 2020 [Online] Available: https://www.geeksforgeeks.org/how-to-hack-wpa-wpa2-wifiusing-kali-linux/ [4] EC-council, CEHv9 Module 14 Hacking Wireless Networks., 2016 37 38 39 ... gói tin thực ngắt lần Fern Wifi Cracker ngắt đến mà Fern Wifi Cracker bắt gói tin handshake dừng q trình ngắt Ngồi Fern Wifi Cracker cịn dễ dàng việc lựa chọn thiết bị Client wifi bị ngắt kết nối... để tạo mã kiểm tra cách xếp ảnh, web bạn công xử lý truy vấn II Công cụ Fern Wifi Cracker Fern Wifi Cracker Fern Wifi Cracker chương trình phần mềm kiểm tra cơng bảo mật khơng dây viết Ngơn ngữ... Trong báo cáo em xin giới thiệu tool Fern Wifi Cracker công cụ thuộc Kali Linux, cơng cụ mạnh phục vụ cho mục đích cơng khai thác mật (thường sử dụng để công khai thác mật wifi) Trong báo cáo em