Mạng lưới thiết bị IoT với các đặctính riêng như khả năng tính toán giới hạn, mức bảo mật yếu và sự kết nối phứctạp trở thành mục tiêu hấp dẫn cho các tấn công mạng.. Các lỗ hổngbảo mật
Trang 1LỜI NÓI ĐẦU
1 Lý do chọn đề tài
Sự phát triển mạnh mẽ của Internet of Things (IoT) đã và đang tạo ra nhiều
cơ hội đột phá trong các lĩnh vực như y tế, công nghiệp và giáo dục IoT khôngchỉ hỗ trợ công việc từ xa và cải thiện quy trình vận hành, mà còn nâng cao chấtlượng cuộc sống thông qua các hệ thống thông minh Tuy nhiên, bên cạnhnhững lợi ích đáng kể, sự mở rộng của các thiết bị kết nối cũng đem lại nhiềuthách thức lớn về bảo mật và an ninh mạng Mạng lưới thiết bị IoT với các đặctính riêng như khả năng tính toán giới hạn, mức bảo mật yếu và sự kết nối phứctạp trở thành mục tiêu hấp dẫn cho các tấn công mạng
Một trong những thiết bị IoT quan trọng và phổ biến nhất là router WiFi,đóng vai trò trung gian cung cấp kết nối mạng cho các thiết bị khác Việc phổbiến và ứng dụng rộng rãi các thiết bị này mang lại nhiều lợi ích to lớn, từ việcnâng cao tiện nghi trong cuộc sống hàng ngày cho đến hỗ trợ doanh nghiệp vàchính phủ trong các lĩnh vực quản lý, giám sát và tự động hóa Tuy nhiên, cùngvới sự phát triển mạnh mẽ đó, vấn đề bảo mật của các thiết bị IoT, đặc biệt làrouter WiFi, ngày càng trở thành mối quan tâm lớn
Router WiFi là mục tiêu hấp dẫn cho các cuộc tấn công mạng do khả năngtruy cập và kết nối tới nhiều thiết bị trong cùng một hệ thống mạng Các lỗ hổngbảo mật trên router có thể bị khai thác để truy cập trái phép, nghe lén dữ liệu,hoặc thậm chí điều khiển các thiết bị IoT trong mạng, gây ra các rủi ro nghiêmtrọng đối với người dùng Trong bối cảnh này, việc nghiên cứu, phát hiện vàkiểm thử các lỗ hổng bảo mật trên router WiFi không chỉ giúp bảo vệ an toànthông tin mà còn góp phần giảm thiểu rủi ro đối với an ninh mạng trên diệnrộng
Mạng không dây được sử dụng rộng rãi trong nhiều lĩnh vực do dễ dàng càiđặt, tính linh hoạt, cơ động, giảm chi phí và khả năng dễ mở rộng Mạng Wifi cóthể được truy cập với laptop, di động, máy ảnh, máy chơi game, tivi và nhiềuthiết bị điện tử tiêu dùng khác Mạng không dây (Wireless Local Area Network
Trang 2- WLAN) đã thay đổi cách mọi người giao tiếp và chia sẻ thông tin bằng cáchloại bỏ các ranh giới về khoảng cách và vị trí Rất nhiều khu vực công cộngcung cấp các dịch vụ WLAN cho người sử dụng để họ có thể hoàn thành côngviệc ngay cả khi họ ra khỏi văn phòng Do đó, việc bảo mật mạng WLAN làquan trọng hơn so với trước.
2 Tính cấp thiết của đề tài
Theo khảo sát của tổ chức fortinet.com trong năm 2015, mạng không dâyđược xếp hạng là cơ sở hạ tầng dễ bị tấn công nhất, với tỷ lệ cao nhất (49%) Do
đó, vấn đề bảo mật mạng WLAN là rất quan trọng và mang tính chất sống cònđối với mạng này Đề tài của luận văn giúp cho người đọc hiểu được các cơ chếbảo mật, cũng như những lỗ hổng trong các cơ chế bảo mật này trong mạngWLAN và đề xuất phương pháp bảo mật tốt hơn cho mạng này
Trang 3Mục tiêu của đề tài
Mục tiêu của đề tài là nghiên cứu, cung cấp cho người đọc các kiến thức vềmạng WLAN bao gồm: Kiến trúc, các chuẩn và các giải pháp bảo mật Đề tài cũng đề xuất giải pháp áp dụng ứng dụng để tăng thêm tính bảo mật cho mạng cục bộ không dây
1. Nội dung nghiên cứu
Nghiên cứu sẽ tập trung vào nghiên cứu tổng quan về mạng máy tính
không dây, bao gồm việc điều tra các tiêu chuẩn phổ biến và các vấn đề liên quan đến bảo mật Tìm hiểu sâu hơn về các loại hình tấn công mà mạng không dây có thể đối mặt và các giải pháp để ngăn chặn chúng Sau đó, sẽ tiến hành thực nghiệm trên một số mô hình mạng máy tính không dây để đánh giá hiệu suất và tính khả dụng của chúng Dựa trên kết quả từ các thực nghiệm này, sẽ đềxuất các giải pháp ứng dụng cụ thể để nâng cao tính bảo mật cho mạng không dây
Đề tài này tập trung vào việc tìm hiểu các lỗ hổng bảo mật phổ biến trênthiết bị IoT, đặc biệt là các thiết bị router WiFi Trong nghiên cứu này, chúng tôichọn router Totolink LR350 làm đối tượng nghiên cứu và kiểm thử Totolink
Trang 4LR350 là dòng sản phẩm khá phổ biến với mức giá hợp lý, được nhiều ngườidùng lựa chọn, đặc biệt là trong các hộ gia đình và văn phòng nhỏ Bên cạnhnhững tính năng hiện đại và tiện lợi, router Totolink LR350 cũng có thể tồn tạicác lỗ hổng bảo mật, trở thành đối tượng tiềm năng cho các cuộc tấn công mạng.
Để đạt được mục tiêu của đề tài, nghiên cứu sẽ đi sâu vào phân tích cấutrúc, tính năng và các cơ chế bảo mật của router Totolink LR350 Các phươngpháp kiểm thử bảo mật được áp dụng bao gồm kiểm tra mã nguồn (nếu có thể),thực hiện các cuộc tấn công thử nghiệm như tấn công brute force, injection,hoặc dò tìm mật khẩu mặc định Đồng thời, nghiên cứu cũng sẽ sử dụng cáccông cụ phân tích bảo mật chuyên dụng để phát hiện các lỗ hổng tiềm ẩn trênthiết bị Từ đó, các lỗ hổng sẽ được đánh giá và phân loại theo mức độ nghiêmtrọng và khả năng bị khai thác
Kết quả nghiên cứu không chỉ cung cấp cái nhìn sâu sắc về các lỗ hổng bảomật trên Totolink LR350 mà còn đưa ra các giải pháp và khuyến nghị để ngườidùng có thể bảo vệ an toàn cho thiết bị của mình Ngoài ra, đề tài này cũngnhằm nâng cao nhận thức về an toàn bảo mật IoT trong cộng đồng, khuyếnkhích người dùng và các nhà sản xuất chú trọng hơn đến yếu tố bảo mật khi pháttriển và sử dụng các thiết bị IoT Trong một thế giới ngày càng kết nối, việc bảo
vệ các thiết bị IoT như router WiFi không chỉ bảo vệ quyền riêng tư và an toànthông tin của cá nhân mà còn góp phần tạo nên một môi trường mạng an toàn vàđáng tin cậy hơn
Trang 5CHƯƠNG I: TỔNG QUAN VỀ IOT VÀ ROUTER CAMERA
I Tổng quan về mô hình IoT
1 Khái niệm IoT
Internet of Things (IoT) được hiểu một cách đơn giản là một mạng lưới vạnvật kết nối với nhau thông qua Internet Chúng bao gồm các đồ vật, con ngườiđược cung cấp một định danh của riêng mình và tất cả có khả năng truyền tải,trao đổi thông tin hay dữ liệu qua một mạng duy nhất mà không cần đến sựtương tác trực tiếp giữa người với người, hoặc người với máy tính IoT đã pháttriển từ sự hội tụ của công nghệ không dây, công nghệ vi cơ điện tử và quantrọng hơn là sự có mặt của Internet Nói đơn giản IoT là một tập hợp các thiết bị
có khả năng kết nối mọi thứ lại với nhau với Internet và với thế giới bên ngoài
để thực hiện một công việc nào đó IoT hứa hẹn cung cấp những tiến bộ trong tựđộng hóa công nghiệp, y tế, bảo tồn năng lượng, nông nghiệp, giao thông, quản
lý đô thị, kinh doanh, thương mại điện tử cũng như nhiều ứng dụng và lĩnh vựckhác
IoT là sự kết nối giữa các đối tượng và thiết bị, cho phép chúng giao tiếpvới nhau mà không cần sự can thiệp của con người Mục tiêu của IoT là chuyểnđổi lối sống truyền thống của xã hội thành một lối sống thông minh, nơi conngười và các "vật" đều được liên kết thông qua mạng lưới Trong bối cảnh đạidịch, Internet đóng vai trò quan trọng, không chỉ trong sinh hoạt hàng ngày màcòn trong mọi lĩnh vực cuộc sống IoT được định nghĩa là các thiết bị và đốitượng được kết nối với Internet, được trang bị cảm biến và phần mềm để traođổi thông tin qua mạng không dây mà không cần sự tham gia trực tiếp của conngười
2 Công nghệ IoT
Liên minh Viễn thông quốc tế IoT (trong Khuyến nghị IoT-T IoT.2060) đãđịnh nghĩa IoT như là một cơ sở hạ tầng mang tính toàn cầu cho xã hội thôngtin, mang đến những dịch vụ tiên tiến bằng cách kết nối “vạn vật” (cả vật lý lẫn
Trang 6ảo) dựa trên sự tồn tại của thông tin, dựa trên khả năng tương tác của các thôngtin đó và dựa trên các công nghệ truyền thông Thông qua việc khai thác khảnăng nhận biết, thu thập xử lý dữ liệu, công nghệ IoT tận dụng mọi thứ để cungcấp dịch vụ cho tất cả các loại ứng dụng Tuy nhiên để giải quyết tất cả nhữngphức tạp của việc cho phép giao tiếp, kết nối, dịch vụ và đám mây cho các thiết
bị này, một nền tảng IoT sẽ là một giải pháp trung gian, một phần mềm hỗ trợgiao tiếp, kết nối phần cứng, điểm truy cập và phần cứng mạng dữ liệu với cácphần khác
Nền tảng IoT phải đảm bảo tích hợp liền mạch với các phần cứng khácnhau bằng cách sử dụng một loạt các giao thức truyền thông phổ biến, áp dụngcác kiểu hình thái mạng khác nhau và sử dụng các công cụ, phần mềm dùng đểphát triển ứng dụng thông qua một nền tảng nhất định khi cần thiết
Bảo mật IoT là một vấn đề đáng quan tâm, khi toàn bộ thế giới hiện nayđược kết nối bởi các mạng lưới khổng lồ Theo báo cáo của Jupiter Research, sốlượng thiết bị IoT dự kiến sẽ đạt khoảng 46 tỷ vào năm 2021 Việc nhận diệncác mối đe dọa, tấn công, thách thức, hạn chế và đề xuất các biện pháp đối phótrong mạng lưới thiết bị quy mô lớn này là một nhiệm vụ phức tạp Do đó,nghiên cứu của chúng tôi tập trung vào việc thảo luận và đề xuất các giải phápcho tương lai của IoT
Internet of Things (IoT) mang đến cơ hội kinh tế lớn cho nhiều lĩnh vựcnhư y tế, công nghiệp và giáo dục Trong thời đại đại dịch, khi làm việc từ xa trởthành xu hướng, các thiết bị kết nối giúp giám sát từ xa, bảo trì, và tương tácgiữa tổ chức và gia đình thông qua các ứng dụng di động và thiết bị không dây.Những công nghệ này giúp giảm sự phức tạp trong quản lý vận hành, cắt giảmchi phí và rút ngắn thời gian đưa sản phẩm ra thị trường
Tuy nhiên, bảo mật IoT đặt ra nhiều thách thức, đặc biệt về bảo mật vàquyền riêng tư An ninh truyền thống của IoT cần tập trung vào việc đảm bảokết nối liền mạch giữa các thiết bị, đảm bảo việc tương tác, đăng nhập, truyền vànhận dữ liệu an toàn Các vụ tấn công mạng và rò rỉ dữ liệu qua các thiết bị IoT
Trang 7có thể gây gián đoạn dịch vụ và làm giảm lòng tin của con người vào các hệthống này, ví dụ như sự cố liên quan đến màn hình giám sát trẻ em qua video.
3 Nền tảng IoT
Để đạt được giá trị từ IoT, cần phải có một nền tảng để tạo và quản lý ứngdụng, chạy các phân tích, lưu trữ và bảo mật dữ liệu Giống như một hệ điềuhành dành cho máy tính, một nền tảng làm rất nhiều thứ đằng sau đó, tạo tra môitrường cho các nhà phát triển, giúp nhà quản lý và người dùng sử dụng dễ dànghơn và tiết kiệm chi phí hơn
Nhìn chung, nền tảng IoT đề cập đến các thành phần phần mềm cung cấpgiao diện giữa các cảm biến và ứng dụng, các giao tiếp, luồng dữ liệu, quản lýthiết bị, và các chức năng của phần mềm trung gian lớp giữa Một nền tảngkhông phải là ứng dụng riêng, mặc dù nhiều ứng dụng có thể được xây dựnghoàn toàn trong khuôn khổ một nền tảng IoT
4 Các đặc tính cơ bản của IoT
Hệ thống IoT sẽ bao gồm các đặc trưng như sau:
- Tính không đồng nhất: các thiết bị trong IoT là không đồng nhất vì nó
có phần cứng khác nhau cũng như mạng khác nhau Các thiết bị giữa các mạng
có thể tương tác với nhau nhờ vào sự liên kết của các mạng
- Tính kết nối liên thông: với hệ thống IoT thì bất cứ điều gì, vật gì, máy
móc gì cũng có thể kết nối với nhau thông qua mạng lưới thông tin và cơ sở hạtầng liên lạc tổng thể
cung cấp các dịch vụ liên quan đến “vạn vật” chẳng hạn như bảo vệ sự riêng tư
và nhất quán giữa thiết bị thực và ảo Để cung cấp được dịch vụ này, cả côngnghệ phần cứng và phần mềm sẽ phải thay đổi
- Sẽ có quy mô lớn: Sẽ có một số lượng rất lớn các thiết bị, máy móc,
được quản lý và giao tiếp với nhau Số lượng này lớn hơn nhiều so với số lượngmáy tính kết nối Internet hiện nay Số lượng các thông tin được truyền bởi thiết
Trang 8bị sẽ lớn hơn nhiều so với được truyền bởi con người.
- Có thể thay đổi linh hoạt: các trạng thái của các thiết bị điện tử, máy
móc có thể tự động thay đổi như ngủ và thức dậy, kết nối hoặc bị ngắt, vị trí thiết bị đã thay đổi, và tốc độ đã thay đổi… Hơn nữa, số lượng thiết bị có thể tự động thay đổi tùy vào cách mà chúng ta muốn
II Khái quát về router
1 Router là gì?
Router là một thiết bị cho phép gửi các gói dữ liệu dọc theo mạng MộtRouter được kết nối tới ít nhất là hai mạng, thông thường hai mạng đó là LAN,WAN hoặc là một LAN và mạng ISP của nó
Router được định vị ở cổng vào, nơi mà có hai hoặc nhiều hơn các mạngkết nối và là thiết bị quyết định duy trì các luồng thông tin giữa các mạng và duytrì kết nối mạng trên internet Khi dữ liệu được gửi đi giữa các điểm trên mộtmạng hoặc từ một mạng tới mạng thứ hai thì Router sẽ luôn là công cụ để gửi dữliệu đó trực tiếp tới điểm đích Chúng hoàn thành nó bằng cách sử dụng cáctrường mào đầu (header) và các bảng định tuyến để chỉ ra đường tốt nhất choviệc gửi các gói dữ liệu Đồng thời bằng các giao thức như là ICMP, chúng liênlạc được với nhau và giữ được cấu hình định tuyến tốt nhất giữa bất kỳ hai máytrạm nào
Bản thân mạng Internet là một mạng toàn cầu kết nối hàng tỷ máy tính vàcác mạng nhỏ hơn – vì thế Router có thể được xem như một cách để liên lạc và
sử dụng máy tính
2 Tại sao chúng ta buộc phải cần một Router?
Đối với hầu hết những người sử dụng tại nhà, việc họ muốn cài đặt mộtmạng LAN hoặc WLAN (Mạng LAN không dây) và kết nối tất cả các máy tínhlên mạng internet mà không phải trả đầy đủ một dịch vụ thuê bao băng tần rộngcho nhà cung cấp dịch vụ (ISP) của họ cho mỗi máy tính trong mạng là việc vôcùng phổ biến
Trang 9Trong nhiều trường hợp, một ISP sẽ cho phép người dùng sử dụng mộtRouter để kết nối nhiều máy tính tới một đường kết nối internet và khi cần thêmmáy tính vào kết nối đó thì chỉ cần phải trả thêm một cước phí rất nhỏ cho mỗimáy.
Trong các doanh nghiệp và các tổ chức, họ có khi sẽ cần kết nối nhiềumáy tính tới mạng internet Nhưng cũng có khi lại muốn kết nối nhiều mạngriêng với nhau – và chúng là các kiểu chức năng mà một Router được thiết kế đểthực hiện
II Cấu tạo
1 Các bộ phận bên trong Router
Hình 1: Sơ đồ khối của Router
CPU – Đơn vị xử lý trung tâm: Đầu tiên là CPU nơi thực thi các câu
lệnh của hệ điều hành để thực hiện các nhiệm vụ gồm: khởi động hệ thống, địnhtuyến, điều khiển các cổng giao tiếp mạng CPU là một bộ giao tiếp mạng và làmột bộ vi xử lý Trong các router lớn có thể có nhiều CPU
RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho
chuyển mạch nhanh, chạy tập tin cấu hình cũng như là cung cấp hàng đợi chocác gói dữ liệu Trong đa số router, hệ điều hành Cisco IOS chạy trên RAM.RAM thường được chia thành hai phần: phần bộ nhớ xử lý chính và phần bộnhớ chia sẻ xuất/nhập Phần bộ nhớ chia sẻ xuất/nhập được chia cho các cổnggiao tiếp làm nơi lưu trữ tạm các gói dữ liệu Toàn bộ nội dung trên RAM sẽ bị
Trang 10xóa khi tắt điện Thông thường, RAM trên router là loại RAM động (DRAM –Dynamic RAM) và có thể nâng thêm RAM bằng cách gắn thêm DIMM (DualIn-Line Memory Module).
Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành
Cisco IOS Mặc định là router tìm IOS của nó trong flash Người dùng có thểnâng cấp hệ điều hành bằng cách chép phiên bản mới hơn vào flash Phần mềmIOS có thể ở dưới dạng nén hoặc không nén Đối với hầu hết các router, IOSđược chép lên RAM trong quá trình khởi động router Còn có một số router thìIOS có thể chạy trực tiếp trên flash mà không cần chép lên RAM Người dùng
có thể gắn thêm hoặc thay thế các thanh SIM hay card PCMCIA để nâng dunglượng flash
NVRAM (Non-volatile Random-access Memory): Là bộ nhớ RAM
không bị mất thông tin, được sử dụng để lưu tập tin cấu hình Trong một số thiết
bị có NVRAM và flash riêng, NVRAM được thực thi nhờ flash Trong một sốthiết bị, flash và NVRAM là cùng một bộ nhớ Trong cả hai trường hợp, nộidung của NVRAM vẫn được lưu giữ khi tắt điện
Bus: Phần lớn các router đều có bus hệ thống và CPU bus System Bus
được sử dụng để vận chuyển thông tin liên lạc giữa CPU với các cổng giao tiếp
và các khe mở rộng Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đếncác địa chỉ của ô nhớ tương ứng
ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm
tra khi khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng của routerkhi khởi động, sau đó chép phần mềm Cisco IOS từ flash vào RAM Một sốrouter có thể có phiên
bản IOS cũ dùng làm nguồn khởi động dự phòng Nội dung trong ROMkhông thể xóa được Ta chỉ có thể nâng cấp ROM bằng cách thay chip ROMmới
Trang 112 Các bộ phận bên ngoài
Cổng WAN: Nhiệm vụ chính của cổng WAN là hình thành một lớp mạng
và cấp dải IP cho thiết bị Đa số các Router sẽ có 01 cổng WAN và thường cómàu vàng hoặc xanh để dễ phân biệt
Cổng LAN: Thông thường các Router sẽ có từ 02 cổng LAN trở lên.
Người dùng có thể kết nối wifi với các Modem chính và các thiết bị sử dụngmạng như laptop, tivi,… thông qua cáp mạng Tùy từng loại mà tốc độ từ cổngLAN cũng khác nhau, đáp ứng tối đa tốc độ truyền tải và nhu cầu của người sửdụng
Ăng ten: Có 02 loại ăng ten trên Router là ăng ten ngoài và ăng ten ngầm.
Số lượng ăng ten càng nhiều thì tốc độ phát sóng wifi càng cao
Hình 2: Ăng ten Router
Cổng console/AUX: là cổng nối tiếp, chủ yếu được sử dụng để cấu hình
router Hai cổng này không phải là loại cổng để kết nối mạng mà là để kết nốivào máy tính thông qua modem hoặc thông qua cổng COM trên máy tính để từmáy tính thực hiện cấu hình router