BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ PHỊNG CHỐNG & ĐIỀU TRA TỘI PHẠM MÁY TÍNH ĐỀ TÀI ĐIỀU TRA TẤN CÔNG MẠNG KHÔNG DÂY Giảng viên hướng dẫn: T.s Nguyễn Mạnh Thắng Khoa An Toàn Thông tin – Học viện Kỹ thuật Mật Mã MỤC LỤC DANH MỤC HÌNH ẢNH .3 LỜI NÓI ĐẦU CHƯƠNG TỔNG QUAN VỀ MẤT AN TOÀN TRÊN WLANs CHƯƠNG CÁC MỖI ĐE DỌA AN NING VÀ KỸ THUẬT TẤN CÔNG WLAN .6 2.1 Các mối đe doạ an ninh mạng WLAN 2.2 Các kỹ thuật công WLAN .7 2.2.1 Passive Attack (eavesdropping) 2.2.2 Active Attack 2.2.3 Jamming (tấn công cách gây nghẽn) 11 2.2.4 Man-in-the-middle Attack .13 2.2.5 ROGUE ACCESS POINT 14 2.2.6 De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) 18 2.2.7 Tấn công dựa cảm nhận sóng mang lớp vật lý 18 2.2.8 Tấn công ngắt kết nối (Disassociation flood attack) .19 CHƯƠNG KISMET – CƠNG CỤ PHÂN TÍCH ĐIỀU TRA WLAN 21 3.1 Khái niệm Kismet 21 3.2 Cài đặt sử dụng kismet 22 CHƯƠNG THỰC NGHIỆM .28 4.1 Phương pháp công 28 4.2 Demo công 29 KẾT LUẬN 34 TÀI LIỆU THAM KHẢO .35 DANH MỤC HÌNH ẢNH Hình Mơ hình cơng bị động ( Passive Attacks ) Hình Quá trình lấy password WEP cơng bị đợng Hình Mơ hình cơng chủ đợng ( Active Attacks ) 10 Hình Tấn công theo kiểu chèn ép ( Jamming Attacks ) 12 Hình Tấn cơng cách thu hút ( Man-in-the-middle attacks ) 13 Hình Mô tả công 14 Hình Tấn công Fake Access Point .17 Hình Mơ hình cơng “u cầu xác thực lại” 18 Hình Mơ hình cơng ngắt kết nối 19 Hình 10 Danh sách mạng wifi mà Kismet quét 25 Hình 11 Danh sách thiết bị kết nối với mạng 25 Hình 12 Xem danh sách client mạng 26 Hình 13 Thông tin client mạng 26 Hình 14 Chọn mạng theo dõi 27 Hình 15 Khố kênh theo dõi 27 Hình 16 way Handshake 29 Hình 17 Mơ hình cơng Deauthentication .30 Hình 18 Bật chế độ theo dõi 30 Hình 19 Kiểm tra wifi router xung quanh kẻ công 31 Hình 20 Các mục tiêu công 31 Hình 21 theo dõi chi tiết mục tiêu cơng 31 Hình 22 Chi tiết mục tiêu công 31 Hình 23 Quá trình bắt thành cơng 32 Hình 24 File hi-01.cap bắt 32 Hình 25 Crack mật .33 LỜI NÓI ĐẦU Trong thập kỷ qua, công nghệ truyền thông di động không dây dựa mạng cục bộ không dây IEEE 802.11 (WLAN) áp dụng toàn giới quy mô lớn Tuy nhiên, nhu cầu sử dụng Internet ngày nhiều dẫn đến số lượng người sử dụng mạng không dây tăng vọt nên khả an tồn khơng gian mạng khơng dây ngày tăng sinh nhiều loại tợi phạm mạng, bọn tợi phạm cố tình tích cực đợt nhập vào mạng WLAN với mục đích gây hại truy cập thơng tin nhạy cảm Phân tích điểu tra mạng WLAN không coi cảnh báo tợi phạm mạng mơi trường khơng dây mà cịn phương tiện để ngăn chặn gia tăng tội phạm mạng mạng WLAN Thách thức phân tích kỹ thuật số WLAN chặn bảo toàn tất thông tin liên lạc thiết bị di động tạo tiến hành một cuộc điều tra phân tích WLAN thích hợp Xuất phát từ thực tiễn đó, nhóm chúng em chọn đề tài “Điều tra cơng mạng khơng dây” làm đề tài mơn Phịng chống điều tra tợi phạm máy tính Nợi dung đề tài gồm : Chương Tổng quan an toàn WLAN Chương Các đe dọa an ninh kỹ thuật công WLAN Chương Kismet – Cơng cụ phân tích điều tra WLAN Chương Thực nghiệm CHƯƠNG TỔNG QUAN VỀ MẤT AN TỒN TRÊN WLANs Cơng nghệ khơng dây trở nên phổ biến khắp giới Mạng cục bợ khơng dây (WLAN) “hotspots ( điểm phát sóng) ” bao trùm địa điểm công cộng trung tâm hội nghị, sân bay, trường học, bệnh viện, nhà ga, quán cà phê địa điểm khác để cung cấp khả truy cập Internet công cộng lúc nơi Các điểm phát sóng cung cấp mợt số lợi so với mạng có dây , bao gồm tính di đợng người dùng khả truy cập Internet linh hoạt Tuy nhiên, tính chất mở chúng, mạng WLAN trở thành mục tiêu bọn tợi phạm mạng Phân tích kỹ thuật số WLAN liên quan đến việc áp dụng phương pháp công cụ để đánh chặn phân tích kiện mạng khơng dây để trình bày chứng kỹ thuật số trước tòa án Do đó, phân tích kỹ thuật số WLAN bổ sung cho việc ngăn chặn xâm nhập - việc ngăn chặn xâm nhập khơng thành cơng, phân tích kỹ thuật số WLAN hữu ích để thu thập thơng tin hành vi xâm nhập Tuy nhiên, khó khăn phân tích kỹ thuật số WLAN thu thập tất chứng kỹ thuật số liên quan đến tợi phạm Khó khăn nảy sinh từ thực tế thiết bị tham gia vào môi trường WLAN di đợng Hơn nữa, thiết bị lúc kết nối với mạng, khó để quy hoạt đợng tợi phạm cho mợt thiết bị cụ thể CHƯƠNG CÁC MỖI ĐE DỌA AN NING VÀ KỸ THUẬT TẤN CÔNG WLAN Mạng WLAN đại diện cho một công nghệ phổ biến cung cấp kết nối Internet tốc độ cao địa điểm công cộng Không giống mạng LAN truyền thống, mạng WLAN kết nối máy tính với mạng mà khơng cần kết nối vật lý (có dây) Mạng WLAN mang lại cho người dùng tính di đợng to lớn, cho phép người dùng truy cập tệp, tài nguyên mạng Internet 2.1 Các mối đe doạ an ninh mạng WLAN  Nghe trộm: Việc chặn thông tin truyền qua mạng WLAN nhìn chung dễ dàng hơn, thực từ xa kể bên ngồi phạm vi tịa nhà mà khơng cần kết nối mạng vật lý Thông tin bị chặn đọc truyền rõ ràng, dễ dàng giải mã sử dụng mã hóa WEP  Phân tích đường truyền: Kẻ cơng có thơng tin cách giám sát đường truyền không dây để biết mẫu giao tiếp luồng liệu bên, đồng thời giải mã lưu lượng mã hóa thu thập Phân tích lưu lượng truy cập dẫn đến việc xâm phạm thông tin nhạy cảm  Giả mạo liệu: Thơng tin truyền qua mạng WLAN bị kẻ cơng xóa, phát lại sửa đổi thơng qua cơng trung gian Điều dẫn đến tính tồn vẹn tính khả dụng liệu  Mạo danh: Kẻ cơng có quyền truy cập trái phép vào thông tin tài nguyên mạng mạng WLAN mạng kết nối liên thông khác cách mạo danh người dùng ủy quyền Kẻ cơng gây vấn đề khác cách khởi động cuộc cơng đưa vào mã đợc hại làm gián đoạn hoạt động  Từ chối dịch vụ (Denial of Service - DOS): Kẻ cơng làm nhiễu tồn bợ kênh tần số sử dụng để truyền liệu khơng dây bợ tạo tín hiệu mạnh một lượng lớn lưu lượng mạng phát từ một thiết bị không dây giả mạo Với ăng-ten có đợ lợi cao cơng cụ cơng WLAN, thủ phạm gây từ chối dịch vụ mà không cần gần mạng WLAN nhắm mục tiêu khơng thể tìm thủ phạm, việc khó cần cơng cụ trở nên khả dụng Wireless Client Attacks: Kẻ công có quyền truy cập vào thơng tin chia sẻ lưu trữ máy khách không dây kết nối với mạng WLAN đặc biệt không bảo vệ mạng WLAN bên thứ ba khơng đáng tin cậy Ngồi ra, ứng dụng khách khơng dây bị xâm nhập đóng vai trị mợt cầu nối với mạng nợi bợ, cho phép thủ phạm truy cập khởi động cuộc công chống lại mạng nội bộ công ty tài nguyên 2.2 Các kỹ thuật cơng WLAN Hacker cơng mạng WLAN cách sau:  Tấn công bị động- Nghe trộm (Passive Attack hay Eavesdropping)  Tấn công chủ động Active Attack (kết nối, thăm dị cấu hình mạng)  Tấn công kiểu chèn ép (Jamming Attack)  Tấn công kiểu thu hút (Man-in-the-middle Attack)  Tấn công giả mạo (ROGUE ACCESS POINT)  Tấn công yêu cầu xác thực lại (De-authentication Flood Attack )  Tấn công dựa cảm nhận sóng mang lớp vật lý  Tấn công ngắt kết nối (Denial of Services Attack ) Các phương pháp cơng phối hợp với theo nhiều cách khác 2.2.1 Passive Attack (eavesdropping) Tấn công bị động (passive) hay nghe (eavesdropping) có lẽ mợt phương pháp cơng WLAN đơn giản hiệu Passive attack không để lại một dấu vết chứng tỏ có diện hacker mạng hacker không thật kết nối với AP để lắng nghe gói tin truyền đoạn mạng khơng dây WLAN sniffer hay ứng dụng miễn phí sử dụng để thu thập thông tin mạng không dây khoảng cách xa cách sử dụng anten định hướng Phương pháp cho phép hacker giữ khoảng cách với mạng, không để lại dấu vết vẫnlắng nghe thu thập thông tin quý giá Hình Mơ hình cơng bị đợng ( Passive Attacks ) Có nhiều ứng dụng có khả thu thập password từ dịa HTTP, email, instant message, phiên làm việc FTP, telnet Những kiểu kết nối truyền password theo dạng clear text (không mã hóa) Nhiều ứng dụng bắt password hash (mật mã băm) truyền đoạn mạng không dây client server lúc client đăng nhập vào Bất kỳ thông tin truyền đoạn mạng không dây theo kiểu dễ bị công hacker Hãy xem xét tác động hacker đăng nhập vào mạng thơng tin mợt người dùng gây thiệt hại cho mạng Hacker thủ phạm thông tin log lại đến người dùng mà hacker đăng nhập vào Điều làm cho nhân viê việc Hình Q trình lấy password WEP cơng bị đợng Mợt hacker bãi đậu xe, dùng công cụ để đột nhập vào mạng WLAN bạn Các cơng cụ mợt packet sniffer, hay mợt số phần mềm hacking miễn phí để crack WEP key đăng nhập vào mạng 2.2.2 Active Attack Hacker cơng chủ động (active) để thực một số tác vụ mạng Mợt c̣c cơng chủ đợng sử dụng để truy cập vào server lấy liệu có giá trị hay sử dụng đường kết nối Internet doanh nghiệp để thực mục đích phá hoại hay chí thay đổi cấu hình hạ tầng mạng Bằng cách kết nối với mạng khơng dây thơng qua AP, hacker xâm nhập sâu vào mạng thay đổi cấu hình mạng Ví dụ, mợt hacker sửa đổi để thêm MAC address hacker vào danh sách cho phép MAC filter AP hay vơ hiệu hóa tính MAC filter giúp cho việc đợt nhập sau dễ dàng Admin chí thay đổi một thời gian dài khơng kiểm tra thường xun Hình Mơ hình cơng chủ đợng ( Active Attacks ) Mợt số ví dụ điển hình active attack bao gồm Spammer hay đối thủ cạnh tranh muốn đột nhập vào sở liệu công ty bạn Một spammer (kẻ phát tán thư rác) gởi mợt lúc nhiều mail đến mạng gia đình hay doanh nghiệp thơng qua kết nối khơng dây WLAN Sau có địa IP từ DHCP server, hacker gởi ngàn thư sử dụng kết nối internet bạn mà bạn Kiểu cơng làm cho ISP bạn ngắt kết nối email bạn lạm dụng gởi nhiều mail lỗi bạn Đối thủ cạnh tranh muốn có danh sách khách hàng bạn với ... tiến hành một cuộc điều tra phân tích WLAN thích hợp Xuất phát từ thực tiễn đó, nhóm chúng em chọn đề tài ? ?Điều tra công mạng không dây? ?? làm đề tài môn Phịng chống điều tra tợi phạm máy tính... Eavesdropping)  Tấn công chủ động Active Attack (kết nối, thăm dị cấu hình mạng)  Tấn công kiểu chèn ép (Jamming Attack)  Tấn công kiểu thu hút (Man-in-the-middle Attack)  Tấn công giả mạo... cơng ty Vì tiện lợi mạng khơng dây một số nhân viên công ty tự trang bị Access Point kết nối chúng vào mạng có dây cơng ty Do khơng hiểu rõ nắm vững bảo mật mạng không dây nên họ vơ tình tạo