TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên MỤC LỤC Trang Mục lục .1 Bảng thuật ngữ viết tắt Bảng hình vẽ .6 Lời mở đầu Chương 1: Tổng quan mạng không dây (Wireless network) 1.1 Sự đời mạng không dây 1.2 Định nghĩa mạng không dây 1.3 Phân loại mạng không dây 1.3.1 WPAN (Wireless Personal Area Network) 10 1.3.1.1 Các công nghệ WPAN 10 1.3.1.1.1 Công nghệ IrDA 10 1.3.1.1.2 Công nghệ Bluetooth 10 1.3.1.1.3 Công nghệ Wibee 11 1.3.1.1.4 Công nghệ ZigBee 11 1.3.2 WLAN (Wireless Local Area Network) .11 1.3.2.1 Các mô hình mạng WLAN 11 1.3.2.1.1 Mô hình mạng độc lập 11 1.3.2.1.2 Mô hình mạng sở 12 1.3.2.1.3 Mô hình mạng mở rộng 13 1.3.2.2 Các công nghệ WLAN 13 1.3.2.2.1 HIPERLAN 13 1.3.2.2.2 WI-FI (Wireless Fidelity) 14 1.3.2.2.3.1 Các chuẩn Wi-Fi 14 1.3.2.2.3.2 Các chuẩn khác Wi-Fi 16 1.3.2.3 Sự truyền thông WLAN .16 1.3.2.4 Ưu nhược điểm mạng không dây (WLAN) .19 1.3.2.4.1 Ưu điểm 19 1.3.2.4.2 Nhược điểm 20 1.3.3 WMAN (Wireless Metropolitan Area Network) 20 1.3.4 WWAN (Wireless Wide Area Network) .21 1.3.4.1.CDMA2000 21 1.3.4.2.GPRS 21 1.3.4.3.GSM .22 1.3.4.4 3G 22 1.3.4.5 4G 22 1.3.5 WRAN (Wireless Regional Area Network) .22 Chương 2: Các phương pháp công phòng chống mạng Wlan .23 2.1 Các phướng pháp công 23 Nhóm – AT3C Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên 2.1.1 Denial-of-Service Attacks (Tấn công từ chối dịch vụ) 23 2.1.2 MAC Spoofing-Identity theft (Kẻ cắp giả danh) 23 2.1.3 Malicious Association ( Khi kẻ ác tay) 24 2.1.4 Man-in-the-Middle Attacks: (Người đứng giữa) .24 2.2 Phương pháp phòng chống .25 2.2.1 Tắt access point 25 2.2.2 Tắt chế độ SSID Broadcast 25 2.2.3 Lọc địa MAC 26 2.2.4 Mã hóa 28 2.2.4.1 WEP 28 2.2.4.1.1 Phương thức mã hóa .28 2.2.4.1.2 Phương thức chứng thực 29 2.2.4.2 WPA 29 2.2.4.3 WPA 30 2.2.5 Sử dụng chứng thực 30 2.2.6 Wireless VPN 31 Chương 3: Demo số phương pháp công cách phòng chống 32 3.1 Hack WEP-Secured wireless network passwords 32 3.1.1 Tấn công 32 3.1.2 Phòng chống 37 3.2 Man in the middle attacks 37 3.2.1 Tấn công 37 3.2.2 Phòng chống 42 Kết luận 43 Tài liệu tham khảo .44 Nhóm – AT3C Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên BẢNG THUẬT NGỮ VIẾT TẮT Ký hiệu Thuật ngữ Ý nghĩa Mục tham chiếu LAN WAN Local Area Network Wide Area Network Personal digital assistant Institute of Electrical and Electronics Engineers Wireless Personal Area Network Transmission Control Protocol/ Internet Protocol) Mạng cục Mạng cá nhân Thiết bị kỹ thuật số hỗ trợ cá nhân Lời mở đầu Lời mở đầu PDA IEEE WPAN TCP/IP OBEX IrDA WLAN IBSS BSS AP ESS ETSI QOS DSSS FHSS DSL Nhóm – AT3C OBject EXchange Infrared Data Association Wireless Local Area Network Independent Basic Service sets Basic Service sets Access Point Extend Service Set European Telecommunications Standards Institute Quality of Service Direct Sequence Spectrum Frequence Hopping Spread Spectrum Digital Subscriber Line Viện kỹ sư điện điện tử Lời mở đầu 1.1 mạng không dây cá nhân 1.3.1 Bộ giao thức liên mạng 1.3.1 Giao thức trao đổi liệu thiết bị dùng cổng hồng ngoại Phương pháp truyền liệu tia hồng ngoại Mạng không dây cục 1.3.1 1.3.1.1.1 1.3.2 Mô hình mạng độc lập 1.3.2.1.1 Mô hình mạng sở Điểm truy cập Mô hình mạng mở rộng 1.3.2.1.2 1.3.2.1.2 1.3.2.1.3 Viện tiêu chuẩn viễn thông châu âu 1.3.2.2.1 Chất lượng dịch vụ 1.3.2.2.1 Trải phổ chuỗi trực tiếp 1.3.2.2.3.1 Trải phổ nhảy tầng 1.3.2.2.3.1 Đường dây thuê bao số 1.3.2.2.3.1 Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Complimentary Code Keying Orthogonal FrequencyOFDM Division Multiplexing Advanced Encryption AES Standard Carrier Sense Multiple CSMA/CA Access Collision Avoidance Carrier Sense Multiple CSMA/CD Access Collision Detection ACK Acknowlegment Wireless Wide Area WWAN Network Universal Mobile UMTS Telecommunications System Global System for GSM Mobile Communication CCK 3G 2G 4G WRAN DOS MAC Spoofing SSIDs VPN MITMD Nhóm – AT3C Third Generation Second-Generation wireless telephone technology 4th Generation networks Wireless Regional Area Network Denial-of-Service Attacks Thực tập sở chuyên Cơ chế điều biến 1.3.2.2.3.1 Dồn kênh phân chia số 1.3.2.2.3.1 Thuật toán mã hóa đối xứng 1.3.2.2.3.2 Phương pháp đa truy nhập sử dụng sóng mang tránh xung đột Phương pháp đa truy nhập sử dụng sóng mang phát xung đột Sự nhận biết 1.3.2.3 1.3.2.3 1.3.2.3 Mạng vô tuyến diện rộng 1.3.4 Các hệ thống thông tin di động đa 1.3.4.2 Hệ thống thông tin di động toàn cầu 1.3.4.3 Tiếng Việt gọi mạng di động hệ thứ Dịch vụ truyền thông đa phương tiện mạng di động hệ thứ Tiếng việt gọi mạng di động hệ thứ 1.3.4.4 1.3.4.4 1.3.4.5 Mạng vô tuyến khu vực 1.3.5 Tấn công từ chối dịch vụ 2.1.1 Media Access Control Ngập lụt địa vật lý 2.1.2 Service Set Identifier Virtual Private Network man-in-the-middle Định danh mạng, 2.1.2 Mạng riêng ảo 2.1.4 Người đứng 2.1.4 Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành TLS 3DES DES IPSec Nhóm – AT3C Thực tập sở chuyên Transport Layer Security Lớp giao vận bảo mậ 2.2.5 Triple DES Thực DES ba lần 2.2.6 Tiêu chuẩn Mã hóa Dữ liệu 2.2.6 Giao thức mạng bảo mật 2.2.6 Data Encryption Standard Internet Protocol Security Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên BẢNG CÁC HÌNH VẼ STT Hình 10 11 12 13 14 15 16 Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 Hình 1.5 Hình 1.6 Hình 1.7 Hình 1.8 Hình 1.9 Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5 Hình 2.6 Hình 2.7 17 Hình 2.8 18 19 20 21 22 23 24 25 26 Hình 3.1 Hình 3.2 Hình 3.3 Hình 3.4 Hình 3.5 Hình 3.6 Hình 3.7 Hình 3.8 Hình 3.9 Nhóm – AT3C Mô tả Các loại mạng không dây Mô hình mạng Ad-hoc Mô hình mạng sở Mô hình mạng mở rộng Một trình truyền từ A tới B Đầu cuối ẩn Giải vấn đề đầu cuối ẩn Đầu cuối Giải vấn đề đầu cuối Mô tả trình chứng thực SSID Cấu hình SSID Mô tả trình chứng thực địa MAC Cấu hình MAC Sơ đồ mã hóa WEP Mô tả trình chứng thực Client AP Mô hình chứng thực mở rộng EAP Truy cập đến mạng WLAN bên thông qua đường hầm VPN Trước crack pass WEP Giao diện Backtrack Kiểm tra card Wlan Dừng chế độ interface Khởi động card chế độ moniter Phát wlan bắt gói liệu Ghi lại gói liệu bắt Bơm thêm gói tin Gói liệu bắt Mục tham chiếu 1.3 1.3.2.1.1 1.3.2.1.2 1.3.2.1.3 1.3.2.3 1.3.2.3 1.3.2.3 1.3.2.3 1.3.2.3 2.2.2 2.2.2 2.2.3 2.2.4 2.2.4.1.1 2.2.4.1.2 2.2.5 2.2.6 3.1.1 3.1.1 3.1.1 3.1.1 3.1.1 3.1.1 3.1.1 3.1.1 3.1.1 Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành 27 28 29 30 Hình 3.10 Hình 3.11 Hình 3.12 Hình 13 31 Hình 3.14 32 33 34 35 36 37 Hình 3.15 Hình 3.16 Hình 3.17 Hình 3.18 Hình 3.19 Hình 3.20 Nhóm – AT3C Key thu Chạy giao diện Cain & Abel Chọn card mạng Scan địa MAC Kết scan địa MAC Tab ARP Chọn địa máy công Bấm nút công Hình ảnh đầu độc Thông tin bắt Password bắt Thực tập sở chuyên 3.1.1 3.2.1 3.2.1 3.2.1 3.2.1 3.2.1 3.2.1 3.2.1 3.2.1 3.2.1 3.2.1 Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên LỜI MỞ ĐẦU Ngày nay, bùng nổ thông tin toàn cầu kèm với phát triển phương tiện thông tin liên lạc.Do nhu cầu cập nhật, trao đổi thông tin không thiếu người.Để đáp ứng nhu cầu đó, hàng loạt hệ thống mạng đời LAN,WAN… sau mạng không dây nay.Với xuất thiết bị hỗ trợ liên lạc vô tuyến PDA , Pocket PC ,Smart phone , mạng không dây không ngừng phát triển.Hàng loạt chuẩn mạng không dây đời, từ chuẩn thuộc hệ 2G , 3G điện thoại di động, đến chuẩn IrDA ,OpenAir , BlueTooth chuẩn Wireless LAN IEEE 802.11 , HiperLAN….Tuy nhiên bùng nổ thông tin, công nghệ …đã đem lại đau đầu cho nhà quản trị vấn đề bảo mật Làm để tích hợp biện pháp bảo mật vào công nghệ mà đảm bảo giá thành , tiện lợi … Để hiểu biết vấn đề chúng em chọn đề tài : “ Tìm hiểu phương pháp công bảo vệ mạng wireless “ Trong tập tài liệu có nhìn tổng quan mạng không dây ,lịch sử phát triển, chuẩn thực , số đặc tính kỹ thuật , phương pháp bảo mật vốn có giải pháp đề nghị Nội dung tập tài liệu gồm phần sau : Lời mở đầu : Giới thiệu qua phát triển mạng không dây Chương : Tổng quan mạng không dây (Wireless network) Chương : Các phương pháp công phòng chống mạng Wlan Chương : Demo số phương pháp công cách phòng chống Kết luận : Đánh giá tổng kết báo cáo Trong trình làm , điều kiện thời gian trình độ có hạn , bên cạnh công nghệ Việt Nam, nên chúng em có điều kiện tiếp xúc với thiết bị thực tế , tránh khỏi số sai sót.Vì mong thầy cô bạn thông cảm đóng góp ý kiến cho chúng em để chúng em hoàn thiện kiến thức tập tài liệu Chúng em xin chân thành cảm ơn ! Nhóm – AT3C Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY (WIRELESS NETWORK) 1.1 Sự đời mạng không dây Năm 1985, Cơ quan quản lí viễn thông Mĩ định mở cửa số băng tần giải phóng không dây, cho phép người sử dụng chúng mà không cần giấy phép phủ Đây bước mở đầu cho mạng không dây đời phát triển nhanh Ban đầu nhà cung cấp thiết bị không dây dùng cho mạng LAN Proxim Symbol Mĩ phát triển sản phẩm độc quyền, không tương thích với sản phẩm công ty khác Điều dẫn đến cần thiết phải xác lập chuẩn không dây chung Năm 1997, Tiểu bang tiến hành thương lượng hợp chuẩn ban hành chuẩn thức IEEE 802.11 Sau chuẩn 802.11b chuẩn 802.11a phê duyệt vào năm 1999 năm 2000 Tháng năm 1999 sáu công ti gồm Intersil, 3Com, Nokia, Aironet, Symbol Lucent liên kết tạo thành liên minh tương thích Ethernet không dây WECA Mục tiêu hoạt động tổ chức WECA xác nhận sản phẩm nhà cung cấp phải tương thích thực với Tuy nhiên, thuật ngữ “tương thích WECA” hay “tuân thủ IEEE 802.11b” gây bối rối cộng đồng Thuật ngữ Wi-Fi đời, tên gọi thống để công nghệ kết nối cục không dây chuẩn hóa 1.2 Định nghĩa mạng không dây Mạng không dây hệ thống mạng mà máy tính nói chuyện , giao tiếp với chia sẻ nguồn tài nguyên máy in hay file liệu,mà không cần dùng dây cáp mạng 1.3 Phân loại mạng không dây Một cách truyền thống để phân loại công nghệ mạng không dây dựa vào vùng phủ sóng trạm phát sóng Nhóm – AT3C Page of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 1.1 Các loại mạng không dây Dựa vào hình ta phân mạng không dây thành nhóm sau: 1.3.1 WPAN (Wireless Personal Area Network) : mạng không dây cá nhân  Là mạng tạo kết nối vô tuyến tầm ngắn thiết bị ngoại vi tai nghe, đồng hồ, máy in, bàn phím, chuột, khóa USB với máy tính cá nhân, điện thoại di động v.v Các công nghệ nhóm bao gồm:IrDA, Bluetooth, Wibree, ZigBee, Đa phần công nghệ chuẩn hóa IEEE, cụ thể nhóm làm việc (Working Group) 802.15 Do chuẩn biết đến với tên IEEE 802.15.4 hay IEEE 802.15.3  Đặc điểm : - Cho phép thiết bị kết nối tạm thời cần thiết (ad học) - Khoảng cách tối 10 m - Hỗ trợ giao thức TCP/IP OBEX - Băng thong tối đa Mbps chia sẻ cho tất kết nối thiết bị - Hỗ trợ tối đa kết nối đồng thời với thiết bị khác 1.3.1.1 Các công nghệ WPAN 1.3.1.1.1 Công nghệ IrDA IrDA mạng kết nối sử dụng hồng ngoại Được phát triển nhóm nhà sản xuất từ năm 1990 Họ phát triển công nghệ để giao tiếp ngang hàng máy laptop phạm vi hẹp Tiếp đó, IrDA xây dựng sản phẩm khác, mà có lẽ biết đến nhiều điện thoại di động Giao tiếp IrDA có nhược điểm thiết bị cần nhìn thấy Để cổng hồng ngoại nhìn thấy laptop thật không đơn giản Chính yếu điểm mà công nghệ IrDA dần bị thay công nghệ Bluetooth Nhóm – AT3C Page 10 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Mạng riêng ảo VPN bảo vệ mạng WLAN cách tạo kênh che chắn liệu khỏi truy cập trái phép VPN tạo tin cậy cao thông qua việc sử dụng chế bảo mật IPSec (Internet Protocol Security) IPSec dùng thuật toán mạnh Data Encryption Standard (DES) Triple DES (3DES) để mã hóa liệu, dùng thuật toán khác để xác thực gói liệu IPSec sử dụng thẻ xác nhận số để xác nhận khóa mã (public key) Khi sử dụng mạng WLAN, cổng kết nối VPN đảm nhận việc xác thực, đóng gói mã hóa Trước tiên client liên kết tới điểm truy nhập, sau quay số kết nối VPN,được yêu cầu thực để client qua AP.Tất lưu lượng qua thông qua đường hầm, mã hóa để thêm lớp an toàn Hình 2.8 Truy cập đến mạng WLAN bên thông qua đường hầm VPN CHƯƠNG III DEMO MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG VÀ CÁCH PHÒNG CHỐNG 3.1 Hack WEP-Secured wireless network passwords 3.1.1 Tấn công  Đây hình kết nối vào wifi trước crack pass WEP Nhóm – AT3C Page 33 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.1 Trước crack pass WEP  Giao diện backtrack (Phần mềm dùng để crack pass WEP ) Nhóm – AT3C Page 34 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.2 Giao diện Backtrack  Gõ vào dòng lệnh iwconfig để kiểm tra WLAN card Ở Wlan0 Hình 3.3 Kiểm tra card Wlan  Gõ lệnh airmon-ng stop Wlan0 để dừng chế độ interface thông thường card Nhóm – AT3C Page 35 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.4 Dừng chế độ interface Gõ lệnh airmon-ng start Wlan0 để khởi động lại card chế độ monitor (chế độ nghe ngóng ghi nhận tín hiệu)  Hình 3.5 Khởi động card chế độ moniter Chúng ta cần có 03 thông tin để bắt đủ dòng liệu, tạo điều kiện cho aircrack hoạt động: - Địa MAC / BSSID AP mục tiêu - Địa MAC / BSSID máy trạm kết nối với AP - Kênh (channel) sử dụng bới AP mục tiêu máy trạm - Gõ lệnh airodump-ng wlan0 dùng để phát WLAN bắt gói liệu (packet capture)  Nhóm – AT3C Page 36 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.6 Phát wlan bắt gói liệu + Ở : Địa MAC / BSSID AP mục tiêu.: 00:15:E9:12:88:66 + Địa MAC / BSSID máy trạm kết nối với AP 00:22:FA:06:1E:18 + Kênh (channel) sử dụng bới AP mục tiêu máy trạm.: - Bây ta phải nhìn vào cột #DATA(có IVs bắt được) Trung bình với mã hóa WEP-64 bit ta phải đợi đến khoảng 40.000 Điều thật cực khổ phải ngồi đợi - Đây lúc aireplay-ng xuất Chương trình sử dụng để tạo dòng liệu lưu thông (traffic) để bắt thông qua việc sử dụng nhiều kỹ thuật ánh xạ khung (frame injection ) - Chúng ta sử dụng kiểu công lặp ARP Request Replay để tạo gói liệu ánh xạ (packet injection) - Kiểu công lặp đơn giản việc bắt gói liệu tạo STA mục tiêu, sau phát lại để đánh lừa máy trạm bắt gói liệu Quá trình lặp lặp lại liên tục làm cho lượng liệu lưu thông tăng lên nhiều lần - Để sử dụng aireplay-ng, trước hết cần phải khởi động lại airodump-ng, với channel địa MAC AP mục tiêu - Gõ lệnh airodump-ng ivs channel bssid 00:15:E9:12:88:66 write capturefile wlan0 + ivs nhằm mục đích để ghi lại gói liệu IVs bắt (một phần củadòng liệu lưu thông cần thiết cho việc crack WEP) dạng files với phần đầu tên files quy định write "capturefile" + Các files bắt airodump-ng lưu vào thư mục gốc (/root directory).Chúng ta lựa chọn ivs để tránh tình trạng thiếu dung lượng RAM chạy BT2 không cần khác file IVs Nhóm – AT3C Page 37 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.7 Ghi lại gói liệu bắt Chú ý thời điểm này, thấy Channel 6, máy client kết nối với - Gõ lệnh aireplay-ng arpreplay -b 00:15:E9:12:88:66 -h 00:22:FA:06:1E:18 wlan0 Hình 3.8 Bơm thêm gói tin - Ta đợi cột #DATA khoảng 40000 Hình 3.9 Gói liệu bắt Nhóm – AT3C Page 38 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên - Gõ lệnh aircrack-ng -b 00:15:E9:12:88:66 capturefile*.ivs Hình 3.10 Key thu - Khóa WEP 64 bit tìm thấy bạn dùng để đăng nhập vào mạng Wireless sau loại bỏ dấu hai chấm (:) 3.1.2 Phòng chống  Việc phòng chống điều đơn giản ta việc đặt mật truy cập vào access point bao gồm : ký tự đặc biêt @ , chữ in hoa, chữ thường, số……  Ta cấu hình lại access point không đặt mật chế độ mã hóa WEP mà đặt chế độ mã hóa WAP Hiện chưa có phần mềm crack đựợc mật chế độ WAP 3.2 Man in the middle attacks 3.2.1 Tấn công  Chạy Cain & Abel giao diện Cain Hình 3.11 Chạy giao diện Cain & Abel Nhóm – AT3C Page 39 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Bấm vào menu Configure để mở cửa sổ Configuration chọn card mạng (chọn có IP trùng với IP có) Bấm OK  Hình 3.12 Chọn card mạng Chọn tab Sniffer trên, sau chọn tiếp tab Hosts Bấm tiếp vào biểu tượng thứ từ bên trái qua, bên logo Cain (bạn thấy lõm vào) Bấm tiếp vào dấu cộng (+) màu xanh Cửa sổ MAC Address Scanner Để mặc định bấm OK Bước ta quét tất địa IP địa MAC tất máy mạng LAN  Nhóm – AT3C Page 40 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.13 Scan địa MAC  Kết thu được: Hình 3.14.Kết scan địa MAC Nhóm – AT3C Page 41 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành  Thực tập sở chuyên Chuyển tiếp qua tab ARP (cạnh tab Hosts) Hình 3.15 Tab ARP Nhấp chuột vào ô trắng phía để kích hoạt dấu cộng (+) màu xanh Bấm vô dấu cộng (+) Màn hình sau xuất  Nhóm – AT3C Page 42 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.16 Chọn địa máy công Chọn địa default getway (192.168.1.1) bên tay trái, sau chọn địa công (192.168.1.33- 192.168.1.35-192.168.1.36) bên phải Bấm OK Bây bước thực công nè Bạn bấm vào biểu tượng tròn màu vàng cạnh biểu tượng bạn bấm lõm xuống hồi nãy, biểu tượng này:  Hình 3.17.Bấm nút công Nhìn lại cửa sổ Cain, bạn thấy địa máy với Status Poisoning (đang đầu độc) Nhóm – AT3C Page 43 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Hình 3.18 Hình ảnh đầu độc Ta chờ lúc để cain bắt gói tin.Sau chuyển tiếp qua tab passwords (cạnh tab Routing)  Hình 3.19 Thông tin bắt Nhóm – AT3C Page 44 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên Các trang web máy có địa IP vào hiển thi.Bạn muốn xem tài khoản đăng nhập web máy có địa 192.168.1.35 nhìn vào cột username pass,trên hình user pass máy đăng nhập vào yahoo  Hình 3.20 Password bắt 3.2.2 Phòng chống Gán tĩnh (cố định) địa MAC ứng với địa IP câu lệnh: arp -s , Ví dụ: arp –s 192.168.1.2 00-01-38-56-fc-eb KẾT LUẬN Như , qua nội dung đề cập đề tài ,chúng ta hiểu rõ phần vai trò ứng dụng công nghệ mạng không dây Chúng đời làm thay đổi diện mạo công nghệ thông tin toàn giới Nó mang đến cho giới cách nhìn công nghệ tiên tiến Công nghệ không dây trãi qua trình dài từ ý tưởng quân đội Sự ưa chuộng mức độ công nghệ sử dụng mạng không dây tiếp tục mọc lên với tỷ lệ cao đến không ngờ Với tính ưu việt vùng phục vụ kết nối linh động, khả triển khai nhanh chóng, giá thành ngày giảm, mạng không dây trở thành giải pháp cạnh tranh thay mạng Ethernet LAN truyền thống Tuy nhiên, tiện lợi mạng không dây đặt thử thách lớn bảo mật đường truyền cho nhà quản trị mạng Ưu tiện lợi kết nối không dây bị giảm sút khó khăn nảy sinh bảo mật mạng Trong tương lai xu phát triển môi trường làm việc tương tác, động… tổ chức, doanh nghiệp có xu hướng chuyển đổi sang trạng thái di động Việc Nhóm – AT3C Page 45 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên không làm tăng suất hiệu làm việc nhân viên mà đồng thời tiết kiệm chi phí đáng kể hoạt động Các công nghệ không dây có tốc độ đường truyền tương tự điều giải mạng cáp tiêu chuẩn vượt trội mạng DSL tiêu chuẩn nghiên cứu thử nghiệm… Từ điều nhận thức chúng em vào tìm hiểu phương pháp công phòng chống mạng không dây để rút cho kình nghiêm , kiến thức vấn đề bảo mật mạng không dây nhắm phần hạn chế xâm nhập trái phép vào tài nguyên, hệ thống… mở cho hướng phát triển với hi vọng tiếp cận sâu công nghệ bảo mật mạng không dây tương lai TÀI LIỆU THAM KHẢO Sách tham khảo : Bài giảng mạng máy tính (Phạm Thế Quế) wireless Networking Video CBT Lap series- Train Signal, Inc., 2002-2005 Website : http://www.vn-zoom.com http://thegioimang.org http://www.thegioiwifi.vn http://nhatnghe.com http://www.wifipro.org http://vn.myblog.yahoo.com http://vntelecom.org Nhóm – AT3C Page 46 of 47 TÌM HIỂU VỀ MẠNG KHÔNG DÂY ngành Thực tập sở chuyên http://forum.saobacdau-acad.vn http://www.hvaonline.net Nhóm – AT3C Page 47 of 47