Đang tải... (xem toàn văn)
Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Trước đây, do chi phí còn cao nên mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một hạ, khả năng xử lý ngày càng tăng thì mạng không dây đã được triển khai rộng rãi, ở một số nơi đã thay thế được mạng máy tính có dây khó triển khai.Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy nhóm em đã quyết định chọn đề tài “Tìm hiểu các cách tấn công và biện pháp khắc phục trong an toàn và bảo mật thông tin làm đề tài môn học mạng không dây.Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu là Tiếng Anh nên đồ án này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy và các bạn.
UBND TỈNH QUẢNG NGÃI TRƯỜNG ĐẠI HỌC PHẠM VĂN ĐỒNG KHOA CÔNG NGHỆ THÔNG TIN Tel (84-55) 3736 949, Fax (84-511) 842 771 Website: pdu.edu.vn/cntt, E-mail: cntt@pdu.edu.vn BÀI TẬP LỚN HỌC PHẦN MẠNG KHÔNG DÂY ĐỀ TÀI BẢO MẬT MẠNG KHÔNG DÂY SINH VIÊN : Lê Hữu Trí Lê Đức Thủ Lê Thành Phúc LỚP : DTL15A NHÓM SV : Nhóm 06 Quảng Ngãi, tháng năm 2016 MỤC LỤC LỜI MỞ ĐẦU I Tổng quan an ninh mạng không dây 1.Khái niệm an ninh mạng II Phân loại an ninh mạng máy tính không dây theo tính chất công .4 Tấn công bị động – Passive attacks 1.1 Định nghĩa 1.2 Kiểu công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 1.2.1 Nguyên lý thực Hình 1: Phần mềm bắt gói tin Ethereal Hình 2: Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 1.2.2 Biện pháp đối phó .7 Tấn công chủ động – Active attacks 2.1 Định nghĩa .7 2.2 Các kiểu công chủ động cụ thể 2.2.1 Mạo danh, truy cập trái phép 2.2.2 Tấn công từ chối dịch vụ - DOS Tấn công DOS tầng vật lý Tấn công DOS tầng liên kết liệu 10 Hình 3: Mô tả trình công DOS tầng liên kết liệu .11 - Tấn công DOS tầng mạng .11 Tấn công cưỡng đoạt điều khiển sửa đổi thông tin – Hijacking and Modification 12 3.1 Nguyên lý thực .12 Hình 4: Mô tả trình công mạng AP giả mạo 13 3.2 Biện pháp đối phó 13 Tấn Công dò mật từ điển – Dictionary Attack 14 4.1 Nguyên lý thực .14 4.2 Biện pháp đối phó 14 TÀI LIỆU THAM KHẢO 16 LỜI MỞ ĐẦU Ưu điểm mạng máy tính thể rõ lĩnh vực sống Đó trao đổi, chia sẻ, lưu trữ bảo vệ thông tin Bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính không dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn, khả tiện dụng Trước đây, chi phí cao nên mạng không dây chưa phổ biến, ngày mà giá thành thiết bị phần cứng ngày hạ, khả xử lý ngày tăng mạng không dây triển khai rộng rãi, số nơi thay mạng máy tính có dây khó triển khai Do đặc điểm trao đổi thông tin không gian truyền sóng nên khả thông tin bị rò rỉ hoàn toàn dễ hiểu Hơn nữa, ngày với phát triển cao công nghệ thông tin, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì nói điểm yếu mạng máy tính không dây khả bảo mật, an toàn thông tin Thông tin tài sản quý giá, đảm bảo an toàn liệu cho người sử dụng yêu cầu đặt hàng đầu Chính nhóm em định chọn đề tài “Tìm hiểu cách công biện pháp khắc phục an toàn bảo mật thông tin làm đề tài môn học mạng không dây Vì đề tài mới, nguồn tài liệu chủ yếu Tiếng Anh nên đồ án chắn không tránh sai sót, em mong nhận ý kiến đóng góp thầy bạn I Tổng quan an ninh mạng không dây 1.Khái niệm an ninh mạng Trong hệ thống mạng, vấn đề an toàn bảo mật hệ thống thông tin đóng vai trò quan trọng Thông tin có giá trị giữ tính xác, thông tin có tính bảo mật có người phép nắm giữ thông tin biết Khi ta chưa có thông tin, việc sử dụng hệ thống thông tin chưa phải phương tiện quản lý, điều hành vấn đề an toàn, bảo mật bị xem thường Nhưng nhìn nhận tới mức độ quan trọng tính bền hệ thống giá trị đích thực thông tin có có mức độ đánh giá an toàn bảo mật hệ thống thông tin Để đảm bảo tính an toàn bảo mật cho hệ thống cần phải có phối hợp yếu tố phần cứng, phần mềm người II Phân loại an ninh mạng máy tính không dây theo tính chất công Mạng máy tính không dây mang đặc trưng mạng máy tính việc công biện pháp đối phó dựa theo nguyên lý định Ngoài từ đặc thù riêng mạng không dây không gian truyền sóng nên chịu kiểu công khác có biện pháp đối phó khác Có nhiều cách phân loại an ninh mạng, phần phân tích dựa vào phân loại theo tính chất công Tấn công bị động – Passive attacks 1.1 Định nghĩa Tấn công bị động kiểu công không tác động trực tiếp vào thiết bị mạng, không làm cho thiết bị mạng biết hoạt động nó, kiểu công nguy hiểm chỗ khó phát Ví dụ việc lấy trộm thông tin không gian truyền sóng thiết bị khó bị phát dù thiết bị lấy trộm nằm vùng phủ sóng mạng chưa nói đến việc đặt khoảng cách xa sử dụng anten định hướng tới nơi phát sóng, cho phép kẻ công giữ khoảng cách thuận lợi mà không để bị phát Các phương thức thường dùng công bị động: nghe trộm (Sniffing, Eavesdropping), phân tích luồng thông tin (Traffic analyst) Passive Attacks Eavesdropping Traffic Analysis 1.2 Kiểu công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 1.2.1 Nguyên lý thực Bắt gói tin – Sniffing khái niệm cụ thể khái niệm tổng quát “Nghe trộm – Eavesdropping” sử dụng mạng máy tính Có lẽ phương pháp đơn giản nhất, nhiên có hiệu việc công WLAN Bắt gói tin hiểu phương thức lấy trộm thông tin đặt thiết bị thu nằm nằm gần vùng phủ sóng Tấn công kiểu bắt gói tin khó bị phát có mặt thiết bị bắt gói dù thiết bị nằm nằm gần vùng phủ sóng thiết bị không thực kết nối tới AP để thu gói tin Việc bắt gói tin mạng có dây thường thực dựa thiết bị phần cứng mạng, ví dụ việc sử dụng phần mềm bắt gói tin phần điều khiển thông tin vào card mạng máy tính, có nghĩa phải biết loại thiết bị phần cứng sử dụng, phải tìm cách cài đặt phần mềm bắt gói lên đó, vv tức không đơn giản Đối với mạng không dây, nguyên lý không thiết phải sử dụng có nhiều cách lấy thông tin đơn giản, dễ dàng nhiều Bởi mạng không dây, thông tin phát môi trường truyền sóng thu Những chương trình bắt gói tin có khả lấy thông tin quan trọng, mật khẩu, từ trình trao đổi thông tin máy bạn với site HTTP, email, instant messenger, phiên FTP, phiên telnet thông tin trao đổi dạng văn không mã hóa (clear text) Có chương trình lấy mật mạng không dây trình trao đổi Client Server thực trình nhập mật để đăng nhập Cũng từ việc bắt gói tin, nắm thông tin, phân tích lưu lượng mạng (Traffic analysis) , phổ lượng không gian vùng Từ mà kẻ công biết chỗ sóng truyền tốt, chỗ kém, chỗ tập trung nhiều máy Như bắt gói tin việc trực tiếp giúp cho trình phá hoại, gián tiếp tiền đề cho phương thức phá hoại khác Bắt gói tin sở phương thức công an trộm thông tin, thu thập thông tin phân bố mạng (wardriving), dò mã, bẻ mã (Key crack), vv Hình 1: Phần mềm bắt gói tin Ethereal Wardriving: thuật ngữ để thu thập thông tin tình hình phân bố thiết bị, vùng phủ sóng, cấu hình mạng không dây Với ý tưởng ban đầu dùng thiết bị dò sóng, bắt gói tin, kẻ công ngồi xe ô tô khắp nơi để thu thập thông tin, mà có tên wardriving Ngày kẻ công sử dụng thiết bị đại thu phát vệ tinh GPS để xây dựng thành đồ thông tin phạm vi lớn Hình 2: Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 1.2.2 Biện pháp đối phó Vì “bắt gói tin” phương thức công kiểu bị động nên khó phát đặc điểm truyền sóng không gian nên phòng ngừa việc nghe trộm kẻ công Giải pháp đề nâng cao khả mã hóa thông tin cho kẻ công giải mã được, thông tin lấy thành vô giá trị kẻ công Tấn công chủ động – Active attacks 2.1 Định nghĩa Tấn công chủ động công trực tiếp vào nhiều thiết bị mạng ví dụ vào AP, STA Những kẻ công sử dụng phương pháp công chủ động để thực chức mạng Cuộc công chủ động dùng để tìm cách truy nhập tới server để thăm dò, để lấy liệu quan trọng, chí thực thay đổi cấu hình sở hạ tầng mạng Kiểu công dễ phát khả phá hoại nhanh nhiều, phát chưa kịp có phương pháp đối phó thực xong trình phá hoại So với kiểu công bị động công chủ động có nhiều phương thức đa dạng hơn, ví dự như: Tấn công từ chối dịch vụ (DOS), Sửa đổi thông tin (Message Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay), Bomb, spam mail, v v Message Modification Denied of service Active Attacks Masquerade Replay 2.2 Các kiểu công chủ động cụ thể 2.2.1 Mạo danh, truy cập trái phép 2.2.1.1 Nguyên lý thực Việc mạo danh, truy cập trái phép hành động công kẻ công loại hình mạng máy tính nào, mạng không dây Một cách phổ biến máy tính công bên giả mạo máy bên mạng, xin kết nối vào mạng để truy cập trái phép nguồn tài nguyên mạng Việc giả mạo thực cách giả mạo địa MAC, địa IP thiết bị mạng máy công thành giá trị máy sử dụng mạng, làm cho hệ thống hiểu nhầm cho phép thực kết nối Ví dụ việc thay đổi giá trị MAC card mạng không dây máy tính sử dụng hệ điều hành Windows hay UNIX dễ dàng, cần qua số thao tác người sử dụng.Các thông tin địa MAC, địa IP cần giả mạo lấy từ việc bắt trộm gói tin mạng 2.2.1.2 Biện pháp đối phó Việc giữ gìn bảo mật máy tính sử dụng, không cho vào dùng trái phép nguyên lý đơn giản lại không thừa để ngăn chặn việc mạo danh Việc mạo danh xẩy trình chứng thực bên chưa chặt chẽ, cần phải nâng cao khả bên 2.2.2 Tấn công từ chối dịch vụ - DOS 2.2.2.1 Nguyên lý thực Với mạng máy tính không dây mạng có dây khác biệt kiểu công DOS ( Denied of Service ) tầng ứng dụng vận chuyển tầng mạng, liên kết liệu vật lý lại có khác biệt lớn Chính điều làm tăng độ nguy hiểm kiểu công DOS mạng máy tính không dây Trước thực công DOS, kẻ công sử dụng chương trình phân tích lưu lượng mạng để biết chỗ tập trung nhiều lưu lượng, số lượng xử lý nhiều, kẻ công tập trung công DOS vào vị trí để nhanh đạt hiệu - Tấn công DOS tầng vật lý Tấn công DOS tầng vật lý mạng có dây muốn thực yêu cầu kẻ công phải gần máy tính mạng Điều lại không mạng không dây Với mạng này, môi trường dễ bị công kẻ công xâm nhập vào tầng vật lý từ khoảng cách xa, từ bên thay phải đứng bên tòa nhà Trong mạng máy tính có dây bị công thường để lại dấu hiệu dễ nhận biết cáp bị hỏng, dịch chuyển cáp, hình ảnh ghi lại từ camera, với mạng không dây lại không để lại dấu hiệu 802.11 PHY đưa phạm vi giới hạn tần số giao tiếp Một kẻ công tạo thiết bị làm bão hòa dải tần 802.11 với nhiễu Như vậy, thiết bị tạo đủ nhiễu tần số vô tuyến làm giảm tín hiệu, tỷ lệ nhiễu tới mức không phân biệt dẫn đến STA nằm dải tần nhiễu bị ngừng hoạt động Các thiết bị phân biệt tín hiệu mạng cách xác từ tất nhiễu xảy ngẫu nhiên tạo giao tiếp Tấn công theo kiểu đe doạ nghiêm trọng, khó thực phổ biến vấn đề giá thiết bị, đắt kẻ công tạm thời vô hiệu hóa mạng - Tấn công DOS tầng liên kết liệu Do tầng liên kết liệu kẻ công truy cập đâu nên lại lần tạo nhiều hội cho kiểu công DOS Thậm chí WEP bật, kẻ công thực số công DOS cách truy cập tới thông tin lớp liên kết Khi WEP, kẻ công truy cập toàn tới liên kết STA AP để chấm dứt truy cập tới mạng Nếu AP sử dụng không anten định hướng kẻ công có nhiều khả từ chối truy cập từ client liên kết tới AP Anten định hướng dùng để phủ sóng nhiều khu vực với AP cách dùng anten Nếu anten định hướng không phủ sóng với khoảng cách vùng nhau, kẻ công từ chối dịch vụ tới trạm liên kết cách lợi dụng đặt không này, điều minh họa hình đây: 10 Hình 3: Mô tả trình công DOS tầng liên kết liệu Giả thiết anten định hướng A B gắn vào AP chúng đặt để phủ sóng hai bên tường cách độc lập Client A bên trái tường, AP chọn anten A cho việc gửi nhận khung Client B bên trái tường, chọn việc gửi nhận khung với anten B Client B loại client A khỏi mạng cách thay đổi địa MAC Client B giống hệt với Client A Khi Client B phải chắn tín hiệu phát từ anten B mạnh tín hiệu mà Client A nhận từ anten A việc dùng khuếch đại kĩ thuật khuếch đại khác Như AP gửi nhận khung ứng với địa MAC anten B Các khung Client A bị từ chối chừng mà Client B tiếp tục gửi lưu lượng tới AP - Tấn công DOS tầng mạng Nếu mạng cho phép client kết nối, dễ bị công DOS tầng mạng Mạng máy tính không dây chuẩn 802.11 môi trường chia sẻ tài nguyên Một người bất hợp pháp xâm nhập vào mạng, từ chối truy cập tới thiết bị liên kết với AP Ví dụ kẻ công xâm nhập vào mạng 802.11b gửi hàng loạt gói tin ICMP qua cổng gateway Trong cổng 11 gateway thông suốt lưu lượng mạng, dải tần chung 802.11b lại dễ dàng bị bão hòa Các Client khác liên kết với AP gửi gói tin khó khăn 2.2.2.2 Biện pháp đối phó Biện pháp mang tính “cực đoan” hiệu chặn lọc bỏ tất tin mà DOS hay sử dụng, chặn bỏ tin hữu ích Để giải tốt hơn, cần có thuật toán thông minh nhận dạng công – attack detection, dựa vào đặc điểm gửi tin liên tục, tin giống hệt nhau, tin ý nghĩa, vv Thuật toán phân biệt tin có ích với tán công, để có biện pháp lọc bỏ Tấn công cưỡng đoạt điều khiển sửa đổi thông tin – Hijacking and Modification 3.1 Nguyên lý thực Có nhiều kỹ thuật công cưỡng đoạt điều khiển Khác với kiểu công khác, hệ thống mạng khó phân biệt đâu kẻ công cưỡng đoạt điều khiển, đâu người sử dụng hợp pháp Định nghĩa: Có nhiều phần mềm để thực Hijack Khi gói tin TCP/IP qua Switch, Router hay AP, thiết bị xem phần địa đích đến gói tin, địa nằm mạng mà thiết bị quản lý gói tin chuyển trực tiếp đến địa đích, địa không nằm mạng mà thiết bị quản lý gói tin đưa cổng (default gateway) để tiếp tục chuyển đến thiết bị khác.Nếu kẻ công sửa đổi giá trị default gateway thiết bị mạng trỏ vào máy tính hắn, có nghĩa kết nối bên vào máy Và đương nhiên kẻ công lấy toàn thông tin lựa chọn tin yêu cầu, cấp phép chứng thực để giải mã, bẻ khóa mật mã Ở mức độ tinh vi hơn, kẻ công lựa chọn để số tin cần 12 thiết định tuyến đến nó, sau lấy nội dung tin, kẻ công sửa đổi lại nội dung theo mục đích riêng sau lại tiếp tục chuyển tiếp (forward) tin đến địa đích Như tin bị chặn, lấy, sửa đổi trình truyền mà phía gửi lẫn phía nhận không phát Đây giống nguyên lý kiểu công thu hút (man in the back), công sử dụng AP giả mạo (rogue AP) Hình 4: Mô tả trình công mạng AP giả mạo AP giả mạo - Rogue AP: kiểu công cách sử dụng AP đặt vùng gần với vùng phủ sóng mạng WLAN Các Client di chuyển đến gần Rogue AP, theo nguyên lý chuyển giao vùng phủ sóng ô mà AP quản lý, máy Client tự động liên kết với AP giả mạo cung cấp thông tin mạng WLAN cho AP Việc sử dụng AP giả mạo, hoạt động tần số với AP khác gây nhiễu sóng giống phương thức công chèn ép, gây tác hại giống công từ chối dịch vụ - DOS bị nhiễu sóng, việc trao đổi gói tin bị không thành công nhiều phải truyền truyền lại nhiều lần, dẫn đến việc tắc nghẽn, cạn kiệt tài nguyên mạng 3.2 Biện pháp đối phó 13 Tấn công kiểu Hijack thường có tốc độ nhanh, phạm vi rộng cần phải có biện pháp ngăn chặn kịp thời Hijack thường thực kẻ công đột nhập “sâu” hệ thống, cần phải ngăn chặn từ dấu hiệu ban đầu Với kiểu công AP Rogue, biện pháp ngăn chặn giả mạo phải có chứng thực chiều Client AP thay cho việc chứng thực chiều từ Client đến AP Tấn Công dò mật từ điển – Dictionary Attack 4.1 Nguyên lý thực Việc dò mật dựa nguyên lý quét tất trường hợp sinh từ tổ hợp ký tự Nguyên lý thực thi cụ thể phương pháp khác quét từ xuống dưới, từ lên trên, từ số đến chữ, vv Việc quét tốn nhiều thời gian hệ máy tính tiên tiến số trường hợp tổ hợp nhiều Thực tế đặt mật mã (password), nhiều người thường dùng từ ngữ có ý nghĩa, để đơn lẻ ghép lại với nhau, ví dụ “cuocsong”, “hanhphuc”, “cuocsonghanhphuc”, vv Trên sở nguyên lý đưa quét mật theo trường hợp theo từ ngữ từ điển có sẵn, không tìm lúc quét tổ hợp trường hợp Bộ từ điển gồm từ ngữ sử dụng sống, xã hội, vv cập nhật bổ xung để tăng khả “thông minh” phá mã 4.2 Biện pháp đối phó Để đối phó với kiểu dò mật này, cần xây dựng quy trình đặt mật phức tạp hơn, đa dạng để tránh tổ hợp từ, gây khó khăn cho việc quét tổ hợp trường hợp Ví dụ quy trình đặt mật phải sau: - Mật dài tối thiểu 10 ký tự - Có chữ thường chữ hoa 14 - Có chữ, số, ký tự đặc biệt !,@,#,$ - Tránh trùng với tên đăng ký, tên tài khoản, ngày sinh, vv - Không nên sử dụng từ ngữ ngắn đơn giản có từ điển 15 TÀI LIỆU THAM KHẢO 1) Mạng máy tính hệ thống mở (Nguyễn Thúc Hải) 2) Bài giảng mạng máy tính (Phạm Thế Quế) 3) Wireless Local Area Netwozzrks (Pierfranco Issa 1999) 4) Designing A Wireless Network (Syngress Publishing 2001) 5) Building Wireless Community Networks (O'Reilly 2002) 6) Wireless Security and Privacy: Best Practices and Design Techniques (Addison Wesley 9/2002) 7) Building Secure Wireless Networks with 802.11 (Wiley Publishing 2003) 8) Wireless Security: Critical Issues and Solutions (Craig J Mathias 2003) 9) Bộ CEH v7 16 ... ninh mạng không dây 1.Khái niệm an ninh mạng Trong hệ thống mạng, vấn đề an toàn bảo mật hệ thống thông tin đóng vai trò quan trọng Thông tin có giá trị giữ tính xác, thông tin có tính bảo mật. .. bảo vệ thông tin Bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính không dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn, khả tiện dụng Trước đây, chi phí cao nên mạng không dây. .. toàn bảo mật cho hệ thống cần phải có phối hợp yếu tố phần cứng, phần mềm người II Phân loại an ninh mạng máy tính không dây theo tính chất công Mạng máy tính không dây mang đặc trưng mạng máy