ĐIỀU TRA TẤN CÔNG MẠNG KHÔNG DÂY Module 17 Các ví d v t n công m ng không dâyụ về tấn công mạng không dây ề tấn công mạng không dây ấn công mạng không dây ạng không dây 2 • Một báo cáo do Fairfax Inve[.]
Module 17 ĐIỀU TRA TẤN CÔNG MẠNG KHÔNG DÂY Các ví dụ cơng mạng khơng dây công mạng không dây công mạng không dâyn công mạng khơng dâyng khơng dây • Một báo cáo Fairfax Investigators đưa cho thấy hàng ngàn hộ gia đình Sydney đặt thơng tin nhạy cảm vị trí khơng an tồn họ vơ tình bảo vệ cho kẻ lừa đảo kẻ sử dụng nội dung khiêu dâm trẻ em việc khơng đảm bảo an tồn cho mạng Wifi nhà họ • Ơng Bruce Van Der Graaf nói cảnh sát NSW truy tố hang loạt cá nhân tội phạm liên quan tới việc lừa đảo bóc lột trẻ em, người lơi dụng mạng internet không dây không bảo mật để thực việc • Mark Gregory, chuyên gia bảo mật từ đại học RMIT, Melbourne đưa mạng không dây không bảo mật dễ dàng thu hút công từ thiết bị mạng, dẫ tới việc rị rỉ thơng tin cá nhân Việc giam giữ người đàn ông Buffalo, New York vào tháng ba, nhân viên cục Nhập cư Hải Quan, người đàn ông tên ấu dâm người sản xuất nội dung khiêu dâm, nói lên nguy hiểm không bảo mật mạng Wifi người đàn ông sử dụng để tải xuống hàng ngàn nội dung liên quan tới việc bóc lột trẻ em họ ba ngày để chứng minh vơ tội Sau hàng xóm bị kết án việc phân phối nội dung khiêu dâm trẻ em Case study: Kẻ cơng Wifi nhà hàng xóm bị kết án 18 năm tù công mạng không dâyn công Wifi nhà hàng xóm bị kết án 18 năm tù kết án 18 năm tùt án 18 năm tù Berry Ardolt, 46 tuổi, liên tục hack vào Wifi nhà hàng xóm vào năm 2009, với ý định buộc tội cho họ sử dụng nội dung khiêu dâm trẻ em, quấy rối tình dục, vơ số hành vi sai trái gửi email đe dọa tới trị gia, bao gồm phó tổng thống Joe Biden • Vào năm 2009, Matt Bethany Kostolnik chuyển tới nhà bên cạnh Ardolf-người lúc chuyên viên máy tính gà mờ sống khu dân cư Blain, Minneapolis Vào ngày họ chuyển tới nhà mới, người trai tuổi lúc nhà Kostolnik lang gần nhà Ardolf Khi đưa đứa trẻ nhà, Ardolf bị cáo buộc hôn lên môi đứa trẻ • Cặp vợ chồng báo cảnh sát Ardolf, khiến người hàng xóm đáng sợ họ trở nên tức giận Ardolf nảy ý định ‘Trả thù’ cách cơng vào máy tính nhà hàng xóm • Ardolf tải xuống phần mềm hack wifi dành hai tuần để phá bảo mật WEP nhà Kostolnik Sau đó, Ardolf sử dụng mạng wifi nhà họ để tạo trang Myspace cho người chồng, nơi mà đăng tải hình ảnh liên quan tới nội dung khiêu dâm trẻ em Sau đó, tiếp tục email hình ảnh đến cho đồng nghiệp người chồng, gửi email tán tỉnh tới nhân viên nữ văn phịng ơng Kostolnik qua email người chồng • Sau người chồng giải thích cho cấp văn phịng luật thật khơng biết chuyện xảy ra, sếp thuê văn phòng luật để điều tra mạng phát có thiết bị “đáng ngờ” kết nối với Case study: Kẻ cơng Wifi nhà hàng xóm bị kết án 18 năm tù công mạng không dâyn công Wifi nhà hàng xóm bị kết án 18 năm tù kết án 18 năm tùt án 18 năm tù • Với cho phép nhà Kostolnik, họ cài chương trình chặn bắt gói tin vào mạng nhà định tìm nguồn gốc vấn đề • Vào tháng năm 2009, quan Mật vụ Hoa Kỳ tới văn phòng Kostolnik để hỏi việc vài email đe dọa gửi từ tài khoản Yahoo người chồng, dò tới địa IP nhà anh ta, gửi tới Biden trị gia Dịng subject email viết rằng: “Đây thư khủng bố! Hãy coi trọng việc này.” “Tao thề với Chúa tao giết mày!”, phần email gửi cho Biden viết • Một chuyên viên điều tra máy tính làm việc cho văn phịng luật Kostolnik xem xét log gói tin, nhận phiên gửi email gửi email đe dọa Trong liệu lưu lượng mạng sử dụng cho việc đe dọa, họ tìm thấy tên tài khoản Comcast Ardolf • FBI nhận lệnh khám xét cho nhà máy tính Ardolf, họ tìm thấy nhiều chứng, bao gồm liệu lấy từ máy nhà Kostolnik sách hướng dẫn hack với tiêu đề “Cracking WEP with Backtrack” Mụ công mạng không dâyc tiêu modulea module ❑ Mạng không dây ❑ Các kiểu mã hóa mạng khơng dây ❑ Các yếu tố khơng dây ❑ Các công mạng không dây ❑ Các kiểu mạng không dây ❑ Điều tra mạng không dây ❑ Các chuẩn không dây ❑ Các chức công cụ điều tra mạng không dây tốt ❑ MAC Filtering ❑ Service Set Identifier (SSID) ❑ Các công cụ điều tra mạng không dây Module flow Công nghệ không dây Các công mạng không dây Điều tra mạng không dây Các chức công cụ điều tra mạng không dây tốt Các công cụ điều tra mạng không dây Thống kê sử dụng Wifi Hoa Kỳng kê công mạng không dây sử dụng Wifi Hoa Kỳ dụ công mạng không dâyng Wifi Hoa Kỳ Hoa Kỳ Mạng khơng dâyng khơng dây • • Wifi phát triển dựa chuẩn IEEE 802.11, sử dụng rộng rãi việc giao tiếp mạng không dây Nó cung cấp truy cập khơng dây cho ứng dụng liệu thông qua mạng radio Wifi thiết lập số phương thức để thực kết nối thiết bị phát thiết bị thu DSSS, FHSS,IR OFDM Ưu điểm • Triển khai nhanh dễ dàng, loại bỏ dây phải tường trần nhà • Dễ dàng cung cấp kết nối cho khu vực khó dây • Có thể truy cập mạng từ đâu tầm điểm truy cập • Các địa điểm cơng cộng sân bay, thư viện, trường học hay quán cà phê thường có kết nối internet sử dụng mạng khơng dây Nhược điểm • Bảo mật vấn đề lớn khơng đạt u cầu • Số lượng thiết bị mạng tăng lên ảnh hưởng lớn tới băng thơng • Chuẩn Wifi thay đổi dẫn tới việc phải thay đổi card mạng không dây/ điểm truy cập • Một số thiết bị điện tử ảnh hưởng tới việc phát sóng mạng Wifi Công nghệ mạng không dây mạng không dâyng không dây ❑ GSM Hệ thống phổ biến sử dụng cho di động cho kết nối tới mạng không dây toàn giới ❑ Antenna-Directional Được sử dụng để thu phát sóng radio từ hướng ❑ Antenna-Omni-Directional Được sử dụng để thu phát sóng radio từ nhiều hướng ❑ Wi-fi Finder Thiết bị sử dụng để tìm mạng Wi-fi ❑ Association Quá trình kết nối thiết bị không dây tới điểm truy cập (Access Point) ❑ Authentication Quá trình nhận diện thiết bị trước cho phép truy cập vào tài nguyên mạng ❑ BSSID Địa MAC điểm truy cập cài đặt tập dịch vụ (BSS) ❑ Wi-fi Protected Accesss (WPA) Là giao thức để xác thực người dùng mã hóa liệu WLAN cao cấp sử dụng TKIP, MIC mã hóa AES ❑ Gigahertz Tần số biểu diễn tỷ vòng hoạt động ❑ Hotspot Nơi mạng không dây cung cấp cho hoạt động công cộng ❑ Access Point Sử dụng để để kết nối thiết bị không dây tới mạng khơng dây ❑ ISM band Một khoảng tần số sóng radio gán cho người sử dụng khơng có đăng kí ❑ Bandwidth Mơ tả số lượng thơng tin truyền qua kết nối ❑ Wired Equivalent Privacy (WEP) Là giao thức xác thực người dùng mã hóa thơng tin cho WLAN Các thành phần mạng không dâyn mạng không dâyng không dây Antenna Là phần hệ thống phát thu sóng thiết kế để thu phát sóng điện từ Wireless Access Point (APs WAPs)Là node cấu hình đặc biệt mạng WLANs Wireless Router Là thiết bị mạng WLAN có trách nhiệm tìm nút mạng mà gói tin phải qua để tới đích Wireless Modem Là kiểu modem kết nối tới mạng không dây thay hệ thống mạng điện thoại Ssid Mobile Station Base Station Subsystem Network Subsystem Base Station Controller Mobile Switching Center Service Set Identifier (SSID) tên mộn mạng WLAN Là thiết bị không dây người dùng, điện thoại thiết bị phương tiện Base Station Subsystem (BSS) kiểm soát đường kết nối radio tới mobile station Chịu trách nhiệm cho việc xử lý yêu cầu Giữ kết nối tới radio tới mobile station kết nối cạn tới NSS Thực chuyển yêu cầu người dùng cung cấp chức cần thiết cho thuê bao di động 10