Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

NGHIÊN CỨU AN NINH WIFI MIỄN PHÍ tại các thành phố ở Việt Nam

18 136 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

NGHIÊN CỨU AN NINH WIFI MIỄN PHÍ thành phố Việt Nam Tháng 12 - 2014 An ninh WiFi miễn phí thành phố Việt Nam Mục lục Đặt vấn đề Phương pháp nghiên cứu Thời gian, địa điểm nghiên cứu Định hướng nghiên cứu Tiến hành nghiên cứu Các phát 10 Nguy công MitM 10 Nguy công Phishing 11 Nguy công SSID Spoofing 12 Kết luận khuyến cáo 14 Về phía nhà cung cấp dịch vụ WiFi 14 Về phía người sử dụng dịch vụ 14 Phụ lục 16 Về Bkav 18 Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam Đặt vấn đề Năm 2012, Hội An thành phố Việt Nam đưa hệ thống mạng WiFi vào phục vụ miễn phí Ngay sau đó, hàng loạt thành phố, địa điểm du lịch hút khách khác nước Hạ Long, Đà Nẵng, Huế, Hải Phòng, Đà Lạt, Tam Đảo triển khai phủ sóng WiFi miễn phí, giúp người dân du khách truy cập Internet cách thuận tiện Hà Nội Bắc Ninh theo đuổi dự án trình triển khai Lợi ích dễ thấy, người dân du khách kết nối Internet cách thuận tiện mà thêm khoản chi phí Tuy nhiên, từ kinh nghiệm thực tế, chuyên gia Bkav nhận định việc sử dụng WiFi miễn phí đặt người dùng trước nhiều nguy an ninh an toàn thông tin Các thành phố phủ sóng diện rộng, đồng nghĩa với việc lượng người dùng tăng vọt liên tục thay đổi, nguy tăng cao Trong đó, ý thức người sử dụng chưa cao dù vụ lộ lọt liệu cá nhân xảy ngày Từ nhận định đó, Bkav định thực nghiên cứu thực tế tính an ninh sử dụng WiFi miễn phí thành phố, đô thị du lịch Việt Nam có cung cấp dịch vụ Nghiên cứu nhằm giúp người dùng hình dung nguy họ phải đối mặt sử dụng mạng WiFi miễn phí, đồng thời từ đưa khuyến cáo phù hợp đến người dùng Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam Phương pháp nghiên cứu Thời gian, địa điểm nghiên cứu Chúng định thực nghiên cứu tất thành phố, khu du lịch có phủ sóng WiFi miễn phí nước Đến trước Bkav bắt đầu nghiên cứu, có địa phương công bố cung cấp dịch vụ này, bao gồm: Hội An, Hạ Long, Đà Nẵng, Hải Phòng, Tam Đảo, Huế, Đà Lạt Tuy nhiên, theo thông tin thực tế nắm được, Huế Đà Lạt WiFi miễn phí triển khai phục vụ cho kiện Festival (Huế) Tuần Văn hóa – Du lịch 2013 (Đà Lạt) Sau kiện này, WiFi miễn phí không nữa, kết nối không truy cập Internet Do đó, định tiến hành nghiên cứu thành phố, khu du lịch lại Hội An, Hạ Long, Đà Nẵng, Hải Phòng Tam Đảo Nghiên cứu tiến hành từ tháng đến tháng 11 năm 2014 Định hướng nghiên cứu Theo kinh nghiệm Bkav, hình thức công chủ yếu nguy cao người dùng WiFi miễn phí công nghe thông tin Man-in-the-Middle (MitM) công lừa đảo Phishing Bên cạnh đó, công hình thức phát WiFi giả mạo SSID Spoofing mối đe dọa đáng lưu ý người dùng kết nối Internet địa điểm Chúng định nội dung nghiên cứu thực Về mặt kỹ thuật, hình thức công MitM lợi dụng chế giao thức ARP, từ giả mạo Gateway mạng để “nghe lén” người dùng Trong đó, kỹ thuật Phishing bao gồm việc dựng website giả mạo, công DNS để điều hướng lừa người sử dụng truy cập Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam Ảnh 1: Minh họa việc tin tặc công đường truyền Để kiểm nghiệm thực tế điều hệ thống WiFi miễn phí, sử dụng máy tính Máy A đóng vai trò người sử dụng, tiến hành kết nối đến mạng WiFi miễn phí sử dụng mạng cách bình thường Máy B vai trò kẻ công, kết nối mạng WiFi miễn phí đó, sử dụng công cụ chuẩn bị sẵn để tiến hành công nạn nhân (Máy A) Các công cụ chuyên dụng Bkav sử dụng cho máy tính công bao gồm tính năng: lợi dụng ARP Poisoning để quét mạng, nghe thông tin HTTP thường; dựng mô site HTTPS kết hợp DNS Poisoning để đánh lừa người sử dụng truy cập; phát mạng WiFi giả mạo Tiến hành nghiên cứu Sau lên kế hoạch chi tiết, chuẩn bị kỹ hạ tầng chọn địa điểm, thời gian, chuyên gia Bkav trực tiếp đến thành phố lựa chọn để tiến hành nghiên cứu Việc nghiên cứu thực tế bao gồm bước: Kết nối vào mạng WiFi miễn phí Thử nghiệm công Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam Bước 1: Kết nối vào mạng WiFi miễn phí Tại thành phố Hải Phòng, lựa chọn khu vực Vườn hoa trung tâm để bắt đầu thực nghiên cứu Theo thông tin cung cấp báo chí, khu vực có sóng WiFi mạnh Hải Phòng Tuy nhiên, sau kết nối thành công, nhận thấy chất lượng sóng WiFi chập chờn, thường xảy tượng kết nối Khảo sát người dân, đa phần người có biết không sử dụng mạng WiFi Tất quán cafe xung quanh tự trang bị thiết bị phát sóng WiFi riêng không sử dụng mạng WiFi miễn phí thành phố Chúng định tìm đến địa điểm khác để thực khảo sát, lần Trung tâm hội nghị thành phố Chất lượng sóng WiFi tương đối ổn định, nhờ thực thử nghiệm theo kế hoạch Tại Đà Nẵng, địa điểm khảo sát có mạng WiFi tương đối ổn định bao gồm khu vực dọc bờ sông Hàn, đoạn đường Bạch Đằng, Trần Phú… Do có kinh nghiệm từ lần khảo sát Hải Phòng, trình khảo sát Đà Nẵng diễn tương đối thuận lợi, số lượng người sử dụng nhiều Sau kết nối, người dùng Đà Nẵng sử dụng khoảng giới hạn thời gian tiếng Ở trung tâm khu phố cổ Hội An - Quảng Nam, tượng kết nối hay bị giới hạn thời gian sử dụng Tuy nhiên, tốc độ truy cập mạng chậm Tại Hạ Long, thử kết nối vào WiFi miễn phí ba địa điểm Trung tâm hành thành phố, Ngã ba Kênh Liêm Bưu điện Hòn Gai Theo thông tin từ phương tiện truyền thông đại chúng, WiFi địa điểm miễn phí truy cập vào số trang thông tin điện tử tỉnh, muốn vào website khác người dùng phải trả phí qua thẻ cào Tuy nhiên, thời điểm khảo sát, truy cập vào WiFi miễn phí dù cột sóng thiết bị mức trung bình Chúng liên hệ với Bưu điện thành phố để mua thẻ cào sử dụng WiFi nhân viên cho biết không cung cấp loại thẻ cào Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam Địa điểm khảo sát khu du lịch Tam Đảo (Vĩnh Phúc) Tại đây, WiFi miễn phí tồn TAMDAO_WIFI_FREE TAMDAO_WIFI_FREE1 có tốc độ truy cập trung bình, đôi lúc chậm Người dùng kết nối tới mạng WiFi không cần nhập tài khoản mật Việc thử nghiệm công diễn tương đối dễ dàng Tuy nhiên, nhà cung cấp dịch vụ áp dụng biện pháp an ninh, việc quét mạng tìm kiếm nạn nhân có số lượng kết so với thử nghiệm Hải Phòng hay Đà Nẵng Trừ Hạ Long, điểm cộng mạng WiFi miễn phí thành phố khác phía nhà cung cấp có hướng dẫn chi tiết để khách du lịch người dân dễ dàng sử dụng Thông qua cổng thông tin điện tử thành phố HaiPhong.gov.vn, WiFi.DaNang.gov.vn, VinhPhuc.vnpt.vn… người dùng kết nối vào mạng WiFi với tài khoản mật công bố công khai Ảnh 2: Dễ dàng truy cập mạng WiFi theo hướng dẫn Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam Ảnh 3: Thông báo từ phía nhà cung cấp người dùng kết nối tới WiFi miễn phí Tam Đảo Bước 2: Thử nghiệm công Tại địa điểm, chuyên gia thử nghiệm hình thức công: MitM, Phishing SSID Spoofing, phân tích liệu thu đưa kết luận Với hình thức công MitM, máy đóng vai nạn nhân tiến hành truy cập vào website sử dụng HTTP (thông tin đường truyền không mã hóa) HaiPhong.edu.vn, DaNang.edu.vn Trong đó, máy công kết nối đến mạng WiFi, sử dụng công cụ chuẩn bị từ trước để “nghe lén” thông tin gửi từ máy nạn nhân So với MitM, công Phishing phức tạp sử dụng hình thức cho dịch vụ có mã hóa (HTTPS) Dịch vụ lựa chọn Facebook Đây mạng xã hội có số người dùng khổng lồ, đặc biệt ưa thích điểm du lịch người dùng thường xuyên check-in để “khoe” ảnh chụp, hay chia sẻ Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam cảm xúc với bạn bè Để công, trang Facebook giả mạo sử dụng HTTP dựng lên máy hacker: Ảnh 4: Trang Facebook giả mạo máy hacker Tiếp theo cách giả mạo DNS (DNS Poisoning), máy hacker điều hướng người dùng đến trang Facebook giả mạo nạn nhân không ý đến dấu hiệu bất thường trình duyệt Với thử nghiệm công WiFi giả mạo SSID Spoofing, thiết lập thiết bị phát sóng WiFi đặt tên trùng với tên mạng WiFi miễn phí (HaiPhong@Wifi, DaNangWifi, HoiAnNet_MegaWifi…) Việc chờ kết nối từ nạn nhân Ảnh 5: Phát WiFi giả mạo để lừa người sử dụng kết nối Tập đoàn Công nghệ Bkav An ninh WiFi miễn phí thành phố Việt Nam Các phát Nguy công MitM Kết cho thấy, 100% liệu đường truyền máy nạn nhân bị nghe liệu không mã hóa dạng plain-text dễ dàng đọc Ảnh 6: Các thông tin HTTP bị nghe truy cập WiFi miễn phí Hải Phòng Đà Nẵng Ảnh 7: Kết thu tiến hành công Tam Đảo Tập đoàn Công nghệ Bkav 10 An ninh WiFi miễn phí thành phố Việt Nam Như hình chụp lại kết từ công cụ quét thấy, thông tin dạng Tên đăng nhập - Mật khẩu, session, cookie, UID nạn nhân truy cập vào website sử dụng HTTP thường bị lộ Điều hoàn toàn dễ hiểu, vốn lỗ hổng thiết kế nằm ARP, giao thức phân giải địa chỉ, cho phép xác định địa MAC IP thiết bị kết nối mạng Một thiết bị muốn truy cập cần xác định IP MAC Gateway Lợi dụng điều này, máy công tiến hành giả mạo địa MAC Gateway mạng, từ nghe toàn nội dung từ phía máy nạn nhân Lỗ hổng giao thức ARP vốn khắc phục mạng WiFi có quy mô nhỏ, lượng người dùng không nhiều quản trị cấu hình nhận biết địa MAC cố định với IP Điều mạng WiFi miễn phí có số lượng người dùng lớn thường xuyên thay đổi Nguy công Phishing Từ khảo sát cho thấy, dù với dịch vụ mã hóa (sử dụng giao thức HTTPS) thông tin bị nghe người dùng bị công hình thức Phishing Ảnh 8: Facebook bị chuyển sang HTTP (thay HTTPS bình thường) Tập đoàn Công nghệ Bkav 11 An ninh WiFi miễn phí thành phố Việt Nam Như ví dụ trên, cần người dùng không để ý đến thay đổi trình duyệt tiếp tục click vào nút “Đăng nhập”, thông tin tài khoản mật bị gửi sang máy hacker mà hoàn toàn không mã hóa Ảnh 9: Mô hình công lừa đảo Phishing Trên thực tế, website tài chính, kinh tế, mạng xã hội thường truy cập dễ dàng bị giả mạo thành site sử dụng HTTP Nguy người dùng không cẩn trọng sử dụng dịch vụ giả mạo, dẫn đến bị lộ lọt thông tin cao Nguy công SSID Spoofing Với hình thức này, nạn nhân kết nối vào mạng WiFi giả mạo, kỹ thuật nghe MitM Phishing trở nên đơn giản nhiều Trên máy đóng vai hacker, cần bật số công cụ đặc biệt để đọc gói tin phân tích kết thu từ phía nạn nhân Tập đoàn Công nghệ Bkav 12 An ninh WiFi miễn phí thành phố Việt Nam Ảnh 10: Mô hình công giả mạo WiFi SSID Spoofing Theo kinh nghiệm thực tế, người sử dụng mạng WiFi miễn phí khó nhận đâu mạng WiFi thật đâu mạng WiFi giả mạo Có mẹo nhỏ người dùng nên nghi ngờ thấy sóng WiFi miễn phí nhiên mạnh bất ngờ Bởi sóng WiFi miễn phí thường không mạnh, mức sóng khoảng 60% đến 80% Trong đó, kẻ công hình thức phải tiếp cận gần nạn nhân, sóng WiFi thường “đầy vạch” So sánh mạng WiFi thực tế mạng WiFi giả mạo: Ảnh 11: So với mạng WiFi miễn phí thật (bên trái), mạng WiFi giả mạo (bên phải) thường có “đầy” cột sóng Tập đoàn Công nghệ Bkav 13 An ninh WiFi miễn phí thành phố Việt Nam Kết luận khuyến cáo Từ khảo sát trên, thấy nguy người dùng mạng WiFi thực tế việc xa vời Điều đáng lo ngại bạn dường biết có hacker dùng chung mạng WiFi với hay không Việc nghe lén, lấy cắp thông tin diễn âm thầm khó phát Từ thực tế nghiên cứu, Bkav đưa số khuyến cáo sau: Về phía nhà cung cấp dịch vụ WiFi Về mặt an ninh, số biện pháp hạn chế mà mạng WiFi áp dụng giới hạn thời gian sử dụng (ở Đà nẵng) hay thay đổi IP sau khoảng thời gian (ở Hải Phòng) không mang lại hiệu cao Một số kỹ thuật dùng để chống nghe đường truyền khả thi quy mô mạng WiFi nhỏ có người sử dụng cụ thể Việc triển khai diện rộng kèm với nguy an ninh, nhà cung cấp dịch vụ cần đưa cảnh báo cho người dùng sử dụng mạng WiFi miễn phí Về phía người sử dụng dịch vụ Bkav khuyến cáo cho người sử dụng truy cập vào mạng WiFi miễn phí cần số lưu ý sau: - Không nên thực giao dịch tài chính, ngân hàng, duyệt email… sử dụng WiFi miễn phí Trong trường hợp cần thiết phải sử dụng, người dùng cần kết nối VPN để đảm bảo an toàn - Nếu thường xuyên sử dụng WiFi miễn phí, cần ý thiết bị thường có chức tự động kết nối, việc nguy hiểm gặp trường hợp hacker giả mạo WiFi Một biện pháp để phòng tránh việc bạn tùy Tập đoàn Công nghệ Bkav 14 An ninh WiFi miễn phí thành phố Việt Nam chọn “Forget network” sau lần sử dụng, thiết lập để thiết bị không tự động kết nối lại chưa cho phép bạn - Sử dụng phần mềm diệt virus, tường lửa cá nhân để bảo vệ máy tính - Tắt tính chia sẻ file thiết bị chia sẻ có thiết lập quyền cho tài khoản xác định để tránh việc vô tình lộ lọt thông tin kết nối vào WiFi miễn phí Tập đoàn Công nghệ Bkav 15 An ninh WiFi miễn phí thành phố Việt Nam Phụ lục (1) Tấn công nghe thông tin MitM (Man-in-the-Middle): Hình thức công kẻ công nằm vùng đường kết nối với vai trò máy trung gian việc trao đổi thông tin hai máy tính, hai thiết bị, hay máy tính server, nhằm nghe trộm liệu nhạy cảm, đánh cắp thông tin thay đổi luồng liệu trao đổi nạn nhân (2) Tấn công Phishing: Hình thức công sử dụng email, tin nhắn… giả mạo gửi từ nguồn đáng tin cậy, lừa người dùng nhập thông tin nhạy cảm tên tài khoản, mật khẩu, thông tin thẻ tín dụng… website lừa đảo (3) Giao thức ARP (Address Resolution Protocol): Giao thức phân giải địa (ARP) giao thức ánh xạ địa IP đến địa vật lý máy tính (địa MAC) (4) Tấn công ARP Poisoning: Phương pháp công cách tác động lên luồng liệu trao đổi máy tính mạng LAN Khai thác thành công, kẻ công điều hướng trao đổi máy tính mạng, buộc liệu qua máy tính hacker, từ điều khiển, thay đổi luồng liệu, thực công DoS (5) Hệ thống tên miền DNS (Domain Name System): Hệ thống cho phép thiết lập tương ứng địa IP tên miền (6) Tấn công DNS Poisoning (hoặc DNS Cache Poisoning): Kỹ thuật công cách lừa máy tính tin thông tin phân giải tên miền nhận đáng tin cậy Một máy tính bị “đầu độc”, người dùng sau bị điều hướng đến server giả mạo truy cập vào tên miền (7) UID (User Identification): Một chuỗi ký tự dịch vụ sử dụng để định danh người dùng Tập đoàn Công nghệ Bkav 16 An ninh WiFi miễn phí thành phố Việt Nam (8) SSID (Service Set Identifier): Một chuỗi ký tự sử dụng để định danh cho mạng WiFi (9) SSID Spoofing: Kỹ thuật giả mạo hệ thống mạng WiFi cách phát sóng đặt SSID trùng tên với mạng WiFi cần giả mạo (10) Gateway: Một điểm mạng, đóng vai trò kết nối đến mạng khác (11) Mạng riêng ảo (Virtual Private Network - VPN): Một mạng dành riêng để kết nối máy tính công ty, tập đoàn hay tổ chức với thông qua mạng Internet công cộng Tập đoàn Công nghệ Bkav 17 An ninh WiFi miễn phí thành phố Việt Nam Về Bkav Bkav công ty hoạt động theo mô hình Tập đoàn công nghệ lĩnh vực an ninh mạng, phần mềm, phủ điện tử, nhà sản xuất thiết bị điện tử thông minh cung cấp dịch vụ Cloud Computing Bkav 10 thương hiệu Nổi tiếng Việt Nam Hội Sở hữu trí tuệ Việt Nam bình chọn, nằm Top 10 Dịch vụ hoàn hảo Hội Tiêu chuẩn & Bảo vệ Người tiêu dùng Việt Nam bình chọn Bkav doanh nghiệp Việt Nam lọt vào Danh sách công ty hấp dẫn (Cool Vendors) thị trường toàn cầu Gartner, hãng tư vấn CNTT hàng đầu giới công bố Công ty thành lập Bkav Singapore Bkav USA đặt Thung lũng Silicon, Mountain View, bang California – Mỹ Tập đoàn Công nghệ Bkav 18 ... thường xuyên thay đổi Nguy công Phishing Từ khảo sát cho thấy, dù với dịch vụ mã hóa (sử dụng giao thức HTTPS) thông tin bị nghe người dùng bị công hình thức Phishing Ảnh 8: Facebook bị chuyển... yếu nguy cao người dùng WiFi miễn phí công nghe thông tin Man-in-the-Middle (MitM) công lừa đảo Phishing Bên cạnh đó, công hình thức phát WiFi giả mạo SSID Spoofing mối đe dọa đáng lưu ý người... lợi dụng chế giao thức ARP, từ giả mạo Gateway mạng để “nghe lén” người dùng Trong đó, kỹ thuật Phishing bao gồm việc dựng website giả mạo, công DNS để điều hướng lừa người sử dụng truy cập Tập

Ngày đăng: 23/03/2016, 05:14

Xem thêm: NGHIÊN CỨU AN NINH WIFI MIỄN PHÍ tại các thành phố ở Việt Nam

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w