Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Contents Giới thiệu chung .5 I Mạng không dây .6 Khái niệm .6 Ưu, nhược điểm mạng không dây a Ưu điểm b Nhược điểm Các loại mạng không dây tiêu chuẩn a Các loại mạng không dây b Mô hình kết nối mạng không dây .7 c Các tiêu chuẩn mạng không dây .9 II Phương pháp xác thực mạng không dây điểm hở mạng không 10 a Phương pháp xác thực mạng không dây 10 b Điểm hở mạng không dây 11 Mã hóa mạng không dây 11 WEP 12 a WEP gì? .12 b Cơ chế hoạt động 12 c Điểm hở mã hóa WEP 13 d Cách công WEP 14 e Biện pháp chống công WEP .14 WPA WPA2 14 a WPA, WPA2 gì? 14 b Cơ chế hoạt động WPA 15 c Cơ chế hoạt động WPA2 16 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội III d Cách công WPA/ WPA2 .16 e Biện pháp chống công WPA .17 Các loại công mạng không dây .17 Tấn công bị động 17 a Định nghĩa 17 b Cơ chế thực biện pháp đối phó 18 Tấn công chủ động .19 a Định nghĩa 19 b Cơ chế thực biện pháp đối phó 19 Tấn công kẻ ngồi thao túng (man in the middle attack) 20 a Định nghĩa 20 b Cơ chế thực 20 Tấn công xác thực lại 20 Tấn công giả mạo điểm truy cập 21 IV a Định nghĩa 21 b Cơ chế thực 21 Phương pháp công mạng không dây 22 Tìm kiếm mạng không dây 23 Lập đồ GPS 26 Phân tích luông liệu wif .27 a Tìm lỗ hổng 27 b Tham dò wif 28 c Phân tích quang phổ .29 Chạy công mạng không dây 29 a Bộ Aircrack-ng 29 b Demo: .31 c Tấn công phân mảnh 31 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội d MAC Spooling Attack chạy nào? .31 e Từ chối dịch vụ 32 f Kẻ ngồi thao túng (Man in the Middle Attack) .32 g Wireless ARP Poisoning Attack: 33 h Giả mạo AccessPoint 34 i Evil Twin 34 V Bẻ khóa mạng không dây 34 Công cụ công mạng không dây 35 Tấn công WEP sử dụng airpcap 35 Tấn công WPA-PSK sử dụng airpcap 38 VI Tấn công Bluetooth .40 Bluetooth Stack 40 Các chức bluetooth: 41 Làm để BlueJack nạn nhân 42 Các công cụ công bluetooth: 43 VII Phòng chống công mạng không dây hay bluetooth 43 Phòng chống công qua Bluetooth .43 Phòng chống công qua mạng không dây .44 a Cấu hình Wif tốt 44 b Cài đặt SSID .44 c Cài đặt chế xác thực wif 44 d Sử dụng phần mềm an ninh mạng không dây 44 VIII Các phần mềm an ninh mạng không dây 45 Các phần mềm kiểm tra an ninh wif 45 a AirMagnet Wif Analyzer 45 b Adaptive wireless IPS 45 c ArubaRFProtect WIPS .45 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Các phần mềm ngăn chặn xâm nhập Wif 45 Các phần mềm lập kế hoạch tiên đoán Wif 46 Các phần mềm phát lỗ hổng wif .46 IX X Kiểm tra xâm nhập Wif 46 Các bước thử nghiêm xâm nhập mạng không dây 47 Các bước thử nghiệm xâm nhập wif cách tổng quát .48 Thử nghiệm xâm nhập mã hóa LEAP 49 Thử nghiệm xâm nhập mã hóa WPA/ WPA2 .50 Thử nghiệm xâm nhập không mã hóa .51 Tài liệu tham khảo 52 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Giới thiệu chung Hiện nay, công nghệ thông tin ngày phát triển, đặc biệt phát triển mạnh mẽ mạng không dây Các hoạt động truy cập mạng thông qua mạng không dây ngày nhiều Mặc dù biện pháp an ninh mạng ngày phát triển kẻ công tìm cách để công vào mạng không dây, đánh cắp thông tin người dùng để phục vụ mục đích xấu Chính vậy, báo cáo em xin trình bày số vấn đề liên quan đến mạng không dây, cách thức hoạt động, lỗ hổng công cụ mà hacker sử dụng để công, xâm nhập vào mạng cách phòng chống công mạng không dây Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội I Mạng không dây Khái niệm Mạng không dây phát triển dựa tiêu chuẩn 802.11a, sử dụng nhiều truyền thông không dây Mạng không dây cung cấp kết nối không dây tới điểm truy cập Mạng không dây xây dựng nhiều kết nối nơi phát nơi thu để đảm bảo trình truyền thông suất nhanh Ưu, nhược điểm mạng không dây a Ưu điểm Việc cài đặt nhanh gọn, dễ dàng lắp ráp xuyên qua tường hay trần nhà Mạng không dây dễ dàng cung cấp kết nối nơi mà khó cho việc kéo dây cáp vùng núi, vùng sâu, hải đảo - Truy cập nơi phạm vi mạng Bạn kết nối với Internet thông qua mạng không dây cục (Wireless Lan) địa điểm công cộng sân bay, thư viện, trường học, quán café b - Nhược điểm Vấn đề bảo mật đưa lớn, khó đạt kỳ vọng Số lượng máy tính mạng tăng lên làm cho băng thông giảm xuống, truy cập mạng chậm Tiêu chuẩn mạng thay đổi điểm truy cập thay đổi tạo lỗi truyền liệu - Một số thiết bị điện tử làm nhiễu mạng Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Các loại mạng không dây tiêu chuẩn a - Các loại mạng không dây Mạng không dây PAN: Mạng cá nhân không dây (WPANs) thiết bị kết nối khu vực tương đối nhỏ, ví dụ blutooth, hồng ngoại kết nối WPAN với thiết bị tai nghe - Mạng LAN không dây: Mạng cục không dây (WLAN) liên kết hai hay nhiều thiết bị khoảng cách ngắn sử dụng phương pháp phân phối không dây Thường cung cấp kết nối thông qua điểm truy cập để truy cập Internet Mạng sử dụng tiêu chuẩn 802.11 công nghệ point to point liên kết máy tính hai địa điểm xa - Mạng lưới không dây: Một mạng lưới không dây mạng không dây tạo thành nút đài phát thanh, tổ chức vùng mạng lưới Mỗi nút chuyển tiếp thay cho nút khác Các nút mạng lưới tự động tái định tuyến xung quanh nút bị điện - MAN không dây: Mạng không dây khu vực đô thị loại mạng không dây kết nối nhiều mạng LAN không dây WIMAX loại mạng MAN không dây mô tả tiêu chuẩn IEEE 802.16 - WAN không dây: Mạng không dây diện rộng mạng không dây thường bao gồm khu vực rộng lớn, chẳng hạn vùng lân cận, phố, thành phố lân cận Các mạng sử dụng kết nối văn phòng chi nhánh doanh nghiệp hệ thông truy cập Internet công cộng b Mô hình kết nối mạng không dây Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Cách thức hoạt động mạng không dây Mạng không dây gồm có thành phần: đường truyền tốc độ cao, cổng mạng, mạng không dây người dùng Người dùng kết nối với mạng không dây qua cổng mạng sau khởi chạy trình duyệt internet Đường truyền tốc độ cao: kết nối internet băng thông rộng Việc kết nối nhanh dịch vụ kết nối quay số Cổng mạng: hoạt động cổng thực sự, có nhiệm vụ ngăn chặn người truy cập vào mạng không dây bạn mà không phép Mạng không dây: hệ thống kết nối máy tính bạn với thiết bị khác sóng vô tuyến thay dây dẫn Người dùng: người có máy tính adapter không dây phương tiện để họ truy cập vào mạng không dây c - Các tiêu chuẩn mạng không dây 802.11a : Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội IEEE mở rộng tiêu chuẩn thứ cấp cho chuẩn 802.11 802.11a Do 802.11a có chi phí cao nên tìm thấy mạng doanh nghiệp Băng thông 54Mbps tín hiệu phổ tần số khoảng 5Ghz - 802.11b : Được mở rộng tiêu chuẩn 802.11 Tiêu chuẩn 802.11b sử dụng không kiểm soat tín hiệu vô tuyến truyền tín hiệu (2,4 GHz) giống chuẩn ban đâu 802.11 tiêu chuẩn 802.11b có chi phí thấp, tín hiệu vô tuyến tốt không dễ bị cản trở nên sử dụng rộng rãi Mặc dù vậy, tốc độ tối đa thấp nhất, thiết bị gia dụng ảnh hưởng băng tần không kiểm soát - 802.11g : Được sử dụng mạng WLAN, kết hợp 802.11a 802.11b với băng thông lên đến 54Mpbs, sử dụng tần số 2,4Ghz để có phạm vi rộng Tiêu chuẩn 802.11g có tốc độ cao, phạm vi tín hiệu tốt, giá thành dắt 802.11b thiết bị can thiệp vào tín hiệu tần số không kiểm soát - 802.11i : Là tiêu chuẩn cho mạng diện rộng, cung cấp mã hóa cải thiện cho mạng tiêu chuẩn 802.11a, 802.11b, 802.11g - 802.11n : Được thiết kế cải thiện cho 802.11g tổng số băng thông hỗ trợ cách sử dụng nhiều tín hiệu không dây Anten thay Tiêu chuẩn 802.11n cung cấp băng thông lên đến 300Mpbs, tốc độ nhanh, phạm vi sử dụng hiệu quả, có khả chống nhiễu từ thiết bị bên Tuy nhiên, tiêu chuẩn chưa hoàn thành, chi phí nhiều 802.11g - 802.16 : Là hệ thống tiêu chuẩn truy cập không dây băng thông rộng, cung cấp đặc tả thức cho mạng MAN không dây băng thông rộng triển khai toàn cầu Tiêu chuẩn gọi WirelessMAN (WMAN) - Bluetooth : 10 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Crack web sử dụng Cain Abel Cain and abel sử dụng chế dò passwif directory phương pháp bruteforce Đầu tiên ta nên disable mạng thường dùng mạng wif Sau đó, vào chương trình cain ( lưu ý tắt hết tường lửa đi) click vào thẻ wireless Chọn thiết bị wireless mà ta kết nối, lưu ý phần có Aircap ta chọn nó, sử dụng aircap bắt nhiều mạng wif Lưu ý: muốn sử dụng aircap ta phải tiến hành cài aircap có thêm thiết bị hỗ trợ Tiếp nữa, ta click vào phần start active wireless Để cho dò mạng ta tiến hành crack Ta chọn phần cracker ấn vào dấu + tool bar Chờ pass VI Tấn công Bluetooth Bluetooth hacking đề cập tới việc khai thác lỗ hổng để truy cập tới liệu bí mật thiết bị mạng lưới sử dụng bluetooth Công nghệ Bluetooth an toàn Bạn thấy nhiều ưu điểm việc sử dụng xác nhận key mã hóa Nhưng nhiên, nhiều thiết bị Bluetooth có số lượng ngắn chữ số sử dụng mã PIN điều gây nguy hiểm cho thiết bị 43 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Bluesmacking: Dos hình thức công làm tràn bluetooth sử dụng gói tin ngẫu nhiên làm tải thiết bị Bluejacking: Kỹ thuật gửi thông điệp trái phép bluetooth để kích hoạt thiết bị PDA điện thoại Blue Snarfing: Tiến hành ăn cắp thông tin từ dịch vụ không dây qua kết nối bluetooth Blue Sniff: Bằng chứng việc sử dụng tiện ích Bluetooth wardriving Đây tiện ích cho phép bạn tiến hành kết nối bluetooth di chuyển Bluetooth Stack Có tầng giao thức bluetooth là: Bluetooth Radio: Đây tầng thấp giao thức Nó định nghĩa yêu cầu cho phận thu phát sóng hoạt động tần số 2.4 GHz ISM ( băng tần không cần đăng kí dành riêng cho công nghiệp, khoa học y tế) Sóng radio Bluetooth truyền cách nhảy tần số, nghĩa packet truyền số khác Tốc độ nhảy nhanh giúp tránh nhiễu tốt Baseband: Baseband nằm tầng vật lý Bluetooth Nó giúp quản lý kênh truyền liên kết vật lý tách biệt khỏi dịch vụ khác sửa lỗi, chọn bước nhảy thực công việc mức thấp kết nối, quản lý lượng Link manager protocol: Thực việc thiết lập kênh truyền, xác nhận hợp lệ cấu hình kênh truyền, tìm kiếm link manager khác giao tiếp với chúng thông qua Link Manager Protocol Link Manager dùng dịch vụ tầng Link Controller cung cấp để thực vai trò Host controller interface: Cung cấp giao diện cho phép tầng bên điều khiển Baseband LM, đông thời cho phép truy cập đến trạng thái phần cứng ghi điều khiển Host Controller Interface tồn phần: HostTransport layer-Host controller Logical Link Control and Adaptation Protocol: Nằm giao thức băng tầng sở (Baseband Protocol) nằm tầng Data link Nó cung cấp dịch vụ hướng kết nối 44 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội phi kết nối cho giao thức bên trên, có khả phân kênh, phân đoạn, tái tổ hợp Radio Frequency Communication: Giao thức RFCOMM cho phép giả lập cổng serial thông qua giao thức Logical Link Control and Adaptation Protocol Nó hỗ trợ tối đa 60 kết nối Mỗi kết nối bao gồm ứng dụng chạy thiết bị riêng biệt ( thiết bị đầu cuối máy in, máy tính thiết bị truyền liệu modern) Service Discovery Protocol: SDP cho phép ứng dụng tìm kiếm dịch vụ thuộc tính dịch vụ có thiết bị Bluetooth Nó sử dụng mô hình request/response với thao tác gồm request protocol data unit (PDU) reponse PDU SDP gồm dịch vụ chính: - Service Record: nơi chứa thuộc tính dịch vụ - Service Attribute: mô tả thuộc tínhs dịch vụ Service Class: cung cấp định nghĩa cho thuộc tính Service Record Telephony control Protocol - TCP: Kiểm soát giao thức điện thoại Applications: Tâng ứng dụng nơi ứng dụng hoạt động Các chức bluetooth: Phát hiện: Gửi phản hồi cho tất yêu cầu, phát thiết bị kết nối bluetooth phạm vi kết nối Giới hạn phát hiện: Chỉ phát thiết bị kết nối bluetooth khoảng thời gian định phạm vi hạn chế Chế độ ghép nối: - Chế độ không ghép nối: Từ chối tất yêu cầu kết nối - Chế độ ghép nối: Tiến hành kết nối theo yêu cầu Các mối đe dọa từ bluetooth: 45 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Bị rò rỉ thông tin địa lịch trình: Hacker đánh cắp số thông tin quan trọng sử dụng vào mục đích xấu xa Nghe dịch vụ: Người công tạo gọi từ máy nạn nhân đến máy khác mà nạn nhân Thậm chí người ghi lại trò truyện Gửi tin nhắn SMS: Một ví dụ là: kẻ khủng bố xâm nhập điện thoại nạn nhân qua bluetooth tiến hành gửi tin nhắn đánh boom giả mạo đến hãng hàng không Gây thiệt hại tài chính: Hackers tiến hành gọi nhiều gọi gửi nhiều tin nhắn tới nhiều người làm tài khoản nạn nhân giảm nhanh chóng Loại bỏ quyền điều khiển: hackers loại bỏ quyền điều khiển để thực gọi tiến hành kết nối Internet Kỹ thuật hạn chế kết nối: kẻ công đánh lừa người dùng bluetooth để hạ thấp an ninh xác minh vô hiệu hoá cho kết nối bluetooth để kết nối với họ ăn cắp thông tin Mã độc hại: Các virut, worm xâm nhập vào thiết bị kết nối bluetooth tiến hành phá hoại đánh cắp thông tin Lỗ hổng giao thức: Kẻ công phân tích khai thác lỗ hổng bluetooth tiến hành ăn cắp thông tin, thực gọi nhắn tin, cài worm virut… Làm để BlueJack nạn nhân (Bluejaking dùng để gửi tin nhắn vô danh tới thiết bị khác có sử dụng phương thức kết nối OBEX) Bước 1: Chọn nơi có nhiều người sử dụng mobile chẳng hạn quán café trung tâm mua sắm ……Tới địa liên lạc bạn xem có đối tượng không Bước 2: Tạo địa liên lạc danh bạ điện thoại bạn Tạo tin nhắn trường name Ví dụ như: bạn có muốn truy cập tới liệu với 46 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Bước 3: Lưu liên lạc có tên không kèm theo số điện thoại Chọn chức “send via Bluetooth” Tìm tất thiết bị kết nối bluetooth phạm vi truy cập Bước 4: Chọn số điện thoại kết nối bluetooth gửi sổ liên lạc Bạn nhận tin nhắn “card sent” lắng nghe chuông tin nhắn từ máy nan nhân Các công cụ công bluetooth: 1) Super bluetooth Hack: Tiến hành lây nhiệm Trojan, kẻ công điều khiển đọc thông tin từ máy nạn nhân Sau thâm kẻ công tiến hành điều khiển máy nạn nhân, đọc tin nhắn, thực gọi, khôi phục lại chế độ sản xuất, khởi động lại máy 2) PhoneSnoop Đây phần mêm gián điếp cho phép người công kích hoạt chế độ microphone để lắng nghe âm gần Nó thực chất dạng malware giúp cho tin tặc nghe trộm điện thoại máy người dùng Nó chứng cho thấy BlackBerry vô hình trước công VII Phòng chống công mạng không dây hay bluetooth - Phòng chống công qua Bluetooth Sử dụng khóa PIN thực kết nối thiết bị - Luôn cho phép mã hóa kết nối Blutooth Kiểm tra kết nối cách thường xuyên chắn thiết bị kết nối với máy tính trước an toàn Luôn để chế độ không cho phép (disable) để chế độ cho phép (enable) phiên làm việc bắt đầu lại để lại chế độ không cho phép (disable) kết thúc phiên làm việc 47 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội - Để thiết bị chế độ ẩn (hidden mode) - Không chấp nhận yêu cầu lạ gửi đến máy Phòng chống công qua mạng không dây a - Cấu hình Wif tốt Thay đổi SSID mặc định sau cấu hình mạng WLAN - Đặt mật cho router bật frewall - Tắt chế độ phát SSID - Tắt chế độ login điều khiển router từ xa - Đặt lọc địa MAC cho router hay AP - Đặt chế độ mã hóa cho AP thay đổi mật thường xuyên b - Cài đặt SSID Che đậy SSID để tránh phát tán ID qua tin nhắn không dây mặc định Không dùng SSID cá nhân, tên công ty, tên mạng hay mật dễ đoán - Đặt frewall lọc AP mạng nội công ty Giới hạn cường độ mạng không dây để thiết bị không thuộc phạm vi mong muốn truy cập vào mạng Kiểm tra cấu hình vấn đề cài đặt thiết bị không dây cách thườn xuyên - Sử dụng nhiều kỹ thuật khác mã hóa thông tin, ví dụ IPSEC c - Cài đặt chế xác thực wif Chọn xác thực Wif Protected Access (WPA) thay cho WEP - Dùng WPA2 Enterprise - Ngắt mạng (disable) yêu cầu 48 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội - Đặt AP khu vực an toàn - Luôn cập nhật driver cho thiết bị không dây - Dùng server trung tâm để tiến hành xác thực d Sử dụng phần mềm an ninh mạng không dây Hiện nay, có nhiều phần mềm an ninh mạng khác nhau, phần mềm đề cập chi tiết phần VIII Các phần mềm an ninh mạng không dây Các phần mềm kiểm tra an ninh wif a - AirMagnet Wif Analyzer Là công cụ kiểm tra mạng xử lý có cố - Tự động phát đe dọa an ninh lỗ hổng mạng không dây Phát công mạng không dây dential service of attacks, authentication/encryption attacks, network penetration attacks,… - Có thể định vị thiết bị truy cập bất hợp pháp 49 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Giao diện chương trình b Adaptive wireless IPS Có khả phát hiện, phân tích xác định đe dọa mạng không dây c ArubaRFProtect WIPS Tích hợp việc phát hiên xâm nhập ngăn chặn xâm nhập - Các phần mềm ngăn chặn xâm nhập Wif SonicWALL Wireless Networking - TippingPoint IPS - Newbury RF Firewall - SpectraGuard Enterprise - Network Box IDP 50 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội - 3Com AirProtect - AirMobile Server - WLS Manager - Các phần mềm lập kế hoạch tiên đoán Wif AirMagnet Planner - Control System Planning Tool - SpectraGuard Planner - LAN Planner - Networks RingMaster - Spot Predictive Site Survey - Site Survey Professional - Wifi Planner - Các phần mềm phát lỗ hổng wif Karma - Zenmap - Nessus - OSWA - FastTrack - WifiDEnum - WifiZoo - Security Assessment Toolkit 51 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội IX Kiểm tra xâm nhập Wif Mục đích: chủ động đánh giá giải pháp an ninh thông tin mạng không dây để phân tích điểm yếu thiết kế, sai sót công nghệ lỗ hổng 52 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Các bước thử nghiêm xâm nhập mạng không dây 53 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Các bước thử nghiệm xâm nhập wif cách tổng quát 54 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội 55 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội Thử nghiệm xâm nhập mã hóa LEAP Thử nghiệm xâm nhập mã hóa WPA/ WPA2 Thử nghiệm xâm nhập không mã hóa 56 Mạng không dây Viện công nghệ thông tin & truyền thông- đại học bách khoa Hà Nội X Tài liệu tham khảo ATHENA-CEH-V7-Module 15 http://www.wirelessvn.com/wirelesslan/77-mot-so-chuan-danh-cho-mangkhong-day http://vnreview.vn/tu-van-bao-mat/-/view_content/content/617472/sukhac-biet-giua-cac-chuan-bao-mat-wif-wep-wpa-va-wpa2 Và tài liệu khác mạng 57 Mạng không dây ... hở mạng không dây Mạng không dây kế nối với thiết bị sử dụng không dây, thiết bị điện tử nằm vùng phủ sóng mạng không dây kết nối với mạng Chính đối tượng xấu dễ dàng xâm nhập vào mạng không dây. .. loại mạng không dây kết nối nhiều mạng LAN không dây WIMAX loại mạng MAN không dây mô tả tiêu chuẩn IEEE 802.16 - WAN không dây: Mạng không dây diện rộng mạng không dây thường bao gồm khu vực rộng... mềm cho phép bạn khám phá mạng không dây có số thông tin trạng thái mạng kết nối Đánh dấu mạng không dây Một công mạng không dây bắt dầu việc phát đánh dấu mạng không dây cách chủ động bị động