ĐỀ TÀI:Công nghệ phát hiên xâm nhập cho mạng không dây wlan  Giảng viên: Cao Minh Tuấn  Sinh viên thực hiện: Nguyễn Huy Giỏi  Nguyễn Văn Cường  Phạm Văn Thắng  Nguyễn Đình nguyện  Đặng Văn Quyết  Nguyễn Minh Chiến Nội dung trình bày  1.Giới thiệu mạng khơng dây  2.Các hình thức công mạng không dây  3.Hệ thống phát xâm nhập WIDS  4.Kết luận Giới thiệu mạng không dây  Ngày nay, mạng cục không dây (WLAN - Wireless Local Area Network) trở nên vô phổ biến khắp nơi giới Với đặc tính cung cấp kết nối “qua khơng khí”, mạng WLAN xem lựa chọn tốt cho nhu cầu phổ biến Internet lúc nơi mà không cần đầu tư nhiều vào sở hạ tầng nước phát triển  Nhu cầu truy cập Internet qua mạng không dây không ngừng gia tăng, đặc biệt nước phát triển , Mạng khơng dây mang đến lợi ích to lớn cho người dùng thông qua việc cung cấp khả kết nối nơi lúc cách dễ dàng Giới thiệu mạng không dây  Bên cạnh thuận lợi, mạng không dây chứa đựng nhiều rủi ro tiềm ẩn bảo mật cho người sử dụng, ví dụ hacker hồn tồn nghe (sniffing) thông tin quan trọng người dùng mạng khơng dây khơng sử dụng mã hóa, người dùng dễ bị lừa để truy cập vào điểm truy cập giả mạo để lấy cấp thông tin  Ưu điểm:  cung cấp giải pháp cho phép người sử dụng truy cập tài nguyên mạng b ất kì nơi đâu khu vực WLAN triển khai  :Với  :Người phát triển vô mạnh mẽ viễn thông di động, ng ười sử d ụng truy cập internet ở đâu sử dụng trì kết nối mạng họ từ nơi đến n khác.chúng ta cần đường truyền ADSL AP mạng WLAN đơn giản  Mở rộng dễ dàng đáp ứng tức có gia tăng lớn số lượng người truy cập  Nhược điểm:  Đây nói nhược điểm lớn mạng WLAN, ph ương tiện truyền tín hiệu song mơi trường truyền tín hiệu khơng khí nên kh ả WLAN bị công lớn  Như ta biết chuẩn IEEE 802.11n ch ỉ ho ạt đ ộng ph ạm vi tối đa 150m, nên WLAN phù hợp cho không gian hẹp  Tốc độ của WLAN có thể lên đến 600Mbps chậm nhiều so với mạng cáp thông thường (có thể lên đến hàng Gbps)  Do phương tiện truyền tín hiệu sóng vơ tuyến nên việc b ị nhiễu, suy gi ảm…là điều tránh khỏi Điều gây ảnh hưởng đến hiệu hoạt đ ộng mạng 2.Các hình thức cơng mạng không dây  Tấn công từ chối chứng thực  Tạo access point giả mạo  Tấn công bên mạng wireless  Tấn công dựa cảm nhận sóng mang lớp vật lý  Giả địa MAC Tấn công từ chối chứng thực  De-authentication kiểu khung thuộc kiểu Management  Khi nhận khung máy thiết bị k ết nối không dây ng k ết n ối ch ứng th ực l ại  Khung de-authentication hoàn toàn không đ ược b ảo v ệ b ởi ch ứng th ực mã hóa  Hacker gửi khung de-authentication giả mạo đ ến máy client access point Tấn công từ chối chứng thực  Nếu gửi khung de-authentication liên tục làm tê li ệt Access point  Hoặc lừa máy client kết nối vào access point giả mạo Tạo accsess point giả mạo  Với USB wireless card laptop , hacker dựng AP đ ể lừa ng ười dung k ết nối vào  Access point giả mạo tạo trang chứng thực gải chuyển cho khách hang đ ể lấy m ật người dùng  Từ triển khai hình thức cơng khác máy k ết n ối  Lừa đảo chiếm tài khoản , khóa WPA  Dị khóa WEP từ client  Man-in-the-middle : đánh cắp , them ,sửa thông tin mã hóa SS Giả địa MAC  Trong 802.11 địa MAC cách để ngăn người dùng bất hợp pháp gia nhập vào mạng   Việc giả địa MAC nhiêm vụ dễ dàng tin tặc  Tin tặc khơng phải tìm địa MAC phát quảng bá tồn mạng chuẩn 802.11 yêu cầu Chỉ có vài gói tin mà tin tặc cần chặn lại để lấy địa MAC việc giả mạo địa MAC tin tặc nhận dạng người dùng hợp pháp mạng sau giả địa MAC trở nên phổ biến, 802.11 sử dụng phương pháp chứng thực địa MAC 48 bit đủ dài để ngăn chặn cơng vào Tấn cơng bên mạng wireless Tấn công bên mạng wireless Tấn công bên mạng wireless  Vơ hiệu hóa tường lửa, trình diệt virus dẫn đến làm lớp b ảo v ệ victim  Cài đặt virus ,backdoor  Lợi dụng máy tính victim cơng mục tiêu khác  Kích hoạt webcam, microphone tiến hành ghi âm , thu âm nh ằm theo dõi n ạn nhân Hệ thống phát xâm nhâp WIDS  Tổng quan IDS:  IDS (Hệ thống phát xâm phạm) hệ thống phòng chống, nhằm phát hành động công vào mạng Mục đích phát ngăn ngừa hành động phá hoại vấn đề bảo mật hệ thống, hành động tiến trình công sưu tập, quét cổng Hệ thống phát xâm nhâp WIDS Cách làm việc IDS mạng WLAN có nhiều khác biệt so với mơi trường mạng LAN truyền thống -Trong WLAN, khơng khí mơi trường truyền dẫn, tất người phạm vi phủ sóng tần số truy cập vào mạng Do cần phải có giám sát bên bên mạng WLAN Hệ thống phát xâm nhâp WIDS KIẾN TRÚC CỦA HỆ THỐNG WIDS Hệ thống phát xâm nhâp WIDS  Mỗi Access Point cài đặt để thu thập loại liệu thông qua sensor ảo (virtual sensor): Outside Attack sensor (cảm biến cơng ngồi) thu thập Frame khơng mã hóa phục vụ cho phát cơng ngồi Inside Attack sensor thu thập khung liệu WLAN, giải mã chúng để truyền IDS Server, nơi tiến hành phân tích khung nhận từ loại sensor, phát có tượng cơng bên hay bên ngồi WIDS server gửi thơng tin đến Alert system (hệ thông cảnh báo) Hệ thống Alert system có hành động đáp trả lại kiện này, ví dụ gửi tin nhắn SMS đến số điện thoại cài đặt sẵn Phần mềm openWRT access point Edit Master text styles Vị trí phần mềm hệ thống IDS Phần mềm openWRT access point  OpenWRT phân phối GNU/Linux dành cho thiết bị nhúng Thay tạo firmware đơn lẻ, tĩnh không thay đổi, OpenWRT cung cấp hệ thống tập tin hỗ trợ ghi chép đầy đủ (fully writable filesystem) với hệ thống quản lý gói (package management) Thơng qua việc triển khai OpenWRT lên Access Point, Access Point trở thành thiết bị vận hành tảng Linux, nhờ dễ dàng cài đặt phần mềm khác làm nhiệm vụ Outside Attack Sensor Inside Attack Sensor OpenWRT AP : cung cấp kết nối , thu thập liệu bên mạng WLAN chuyển IDS server IDS SERVER: thành phần sử lý , phát xâm nhập gửi cảnh báo cho android phone lưu thông tin vào DATABASE SERVER ANDOID PHONE: Nhận yêu cầu từ IDS SERVER gửi tin nhắn cảnh báo đến người quản trị WEB SERVER: Cung cấp ứng dụng web phục vụ nhà quản trị DATABASE SERVER: Lưu trữ thông tin từ kiện xấu phục vụ cho WEB SERVER IDS SERVER Các tính bật  Giám sát phát rủi ro từ bên lẫn bên ngồi  Có khả phản ứng chủ động với kiện xấu  Tự động cảnh báo cho nhà quản trị thông qua SMS Kết luận  Qua phần trình bày bên trên, báo cáo đưa giải pháp việc triển khai hệ thống IDS cho mạng khơng dây, cung cấp tính bật lưu trữ kiện vào sở liệu, khả quản lý kiện, cảnh báo tức SMS…  Do giải pháp cho hệ thống phát xâm nhập nên dừng lại việc đưa cảnh báo cung cấp thông tin liên quan xâm nhập, hồn tồn khơng có khả ngăn chặn xâm nhập xảy hay hạn chế hậu xấu mà gây