Đang tải... (xem toàn văn)
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không dây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
THÔNG TIN VÀ ------ : c : Võ Minh Thành (NT) GVHD : Ninh Khánh Chi : CCMM03A Nhóm : 9 : : 2009 2012 2011 Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 1 LỜI NÓI ĐẦU Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không dây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. Cũng chính những yếu tố trên nhóm chúng em đã làm đề tài nghiên cứu về tìm hiểu bảo mật wlan và các công cụ tấn công wlan với sự hướng dẫn nhiệt tình của cô Ninh Khánh Chi đã giúp chúng em hoàn thành tốt đề tài này. Trong quá trình xây dựng đề tài không tránh khỏi có nhiều sai xót rất mong được sự góp ý của các thầy cô và các bạn sinh viên để đề tài được hoàn thiện hơn. ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 2 MỤC LỤC CHƢƠNG 1: GIỚI THIỆU TỔNG QUAN WLAN .6 1.1 Giới thiệu về mạng không dây 6 1.2 Giới thiệu chuẩn 802.11 6 1.3 Giới thiệu các thiết bị mạng 7 1.3.1 Thiết bị ở điểm truy câp (AP hoặc Wireless Router) .7 1.3.2 Thiết bị ở máy khách: .7 1.4 Các chế độ hoạt động của Access Point 8 1.4.1 Chế độ gốc (Root Mode) 8 1.4.2 Chế độ cầu nối (Bridge Mode) 8 1.4.3 Chế độ lặp (Repeater Mode) .9 1.5 Mô hình mạng WLAN . 10 1.5.1 Mô hình Wlan độc lập (ad-hoc) . 10 1.5.2 Mô hình Wlan cơ sở hạ tầng (infrastructure) 10 CHƢƠNG 2: BẢO MẬT WLAN . 11 2.1 Bảo mật là gì ? 11 2.2 Vì sao phải bảo mật ? 11 2.3 Đánh giá vấn đề an toàn, bảo mật hệ thống . 11 2.3.1 Trên phương diện vật lý 11 2.3.2 Trên phương diện logic . 11 2.4 Một số hình thức tấn công WLAN phổ biến . 12 2.4.1 Tấn công bị động (Passive Attack) 12 2.4.2 Tấn công chủ động (Active Attack) . 13 2.4.3 Phương thức bắt gói tin (Sniffing) . 13 2.4.4 Tấn công yêu cầu xác thực lại (De-Authentication Attack) . 14 2.4.5 Tấn công truyền lại (relay attack) . 14 2.4.6 Giả mạo AP (rogue access point) 15 2.4.7 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý . 15 2.4.8 Tấn công giả định địa chỉ MAC . 16 2.4.9 Tấn công từ chối dịch vụ (deny of services attack) . 16 2.5 Các phương pháp bảo mật WLAN 17 2.5.1 Các phương pháp lọc 17 2.5.2 Chứng thực . 19 2.5.3 WLAN VPN . 19 2.5.4 Mã hóa dữ liệu truyền . 20 CHƢƠNG 3: CÁC CÔNG CỤ TẤN CÔNG WLAN 23 3.1 Giới thiệu công cụ Aircrack chạy trên linux . 23 3.2 Giới thiệu công cụ Gerix Wifi Cracker chạy trên Linux 24 3.3 Giới thiệu công cụ Netcut chạy trên windows 24 3.4 Giới thiệu công cụ Cains chạy trên windows 25 ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 3 CHƢƠNG 4: DEMO CÁC CÔNG CỤ TẤN CÔNG WLAN . 26 4.1 Demo sử dụng công cụ Aircrack hack password WLAN 26 4.2 Demo sử dụng công cụ Gerix Wifi Cracker hack password WLAN . 27 4.3 Demo sử dụng công cụ Netcut tấn công Arpspoof trong LAN 29 4.4 Demo sử dụng công cụ Cain tấn công Sniffer password trong LAN 31 CHƢƠNG 5: NHẬN XÉT . 34 5.1 Kết luận 34 5.2 Tài liệu tham khảo . 34 ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 4 MỤC LỤC HÌNH ẢNH Hình 1.1: Thiết bị Access Point và Wireless Router. 7 Hình 1.2: Root mode 8 Hình 1.3: Bridge mode. .9 Hình 1.4: Repeater mode .9 Hình 1.5: Mô hình mạng Ad-hoc và Infratructure. . 10 Hình 2.1: Mô hình tấn công yêu cầu xác thực lại. 14 Hình 2.2: Tấn công dựa trên cơ chế CSMA. . 16 Hình 2.3: Lọc địa chỉ MAC. 18 Hình 2.4: Lọc giao thức. . 19 Hình 2.5: Mô hình sử dụng VPN. . 20 Hình 2.6: Sơ đồ mã hóa WEP 20 Hình 3.1: Sử dụng lệnh Man để biết thông tin chi tiết. 23 Hình 3.2: Giao diện sử dụng Gerix Wifi Cracker. 24 Hình 3.3: Giao diện của công cụ Netcut. . 25 Hình 3.4: Giao diện chính Cain. 25 Hình 4.1 Mở tính năng monitor của card wireless. . 26 Hình 4.2 Quét các mạng wifi. 26 Hình 4.3: Quét riêng một AP. 26 Hinh 4.4: Đã tìm thấy password. . 27 Hình 4.5: Mở tính năng monitor trên card wireless. . 27 Hình 4.6: Chọn mã WEP và mở sniffing lên. 28 Hình 4.7: Đang thu thập thông tin từ AP. 28 Hình 4.9: Đã crack được password. 29 Hình 4.10: Cut máy Victim và default gateway. . 30 Hình 4.11: ARP table của Victim đã bị thay đổi . 30 Hình 4.12: Khi bị Attacker tấn công thì Victim rớt mạng hoàn toàn. 30 Hình 4.13: Đã gán MAC của default gateway tại máy Victim. 31 Hình 4.14: Chọn card mạng cần nghe lén. . 31 Hình 4.15: Quét toàn mạng tìm Victim. . 32 Hình 4.16: Chọn máy Victim để tấn công ARP Poison. 32 Hình 4.17: Mở tính năng ARP Poison. . 32 Hình 4.18: Bảng ARP table ở máy Victim. . 33 Hình 4.19: Đã lấy được password. 33 ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 5 DANH MỤC CỤM TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến AP Access Point Điểm truy cập ARP Address Resolution Protocol Giao thức ARP CRC Cyclic Redundancy Check Kiểm dư vòng CSMA Cerrier Sense Multiple Access Đa truy cập cảm biến sóng mang DOS Denial Of Services Tấn công từ chối dịch vụ DSSS Dicrect Sequence Spread Spectrum Trải phổ chuỗi trực tiếp FTP File Transfer Protocol Giao thức truyền file HD High Definition Chuẩn phim độ nét cao HTTP Hyper Text Transfer Protocol Giao thức truyền tải siêu văn bản IEEE Institute of Electrical and Electronic Engineers Viện các kỹ sư điện và điện tử IPSEC Internet Protocol Security Bảo mật giao thức IP IV Initialization Vector Vector khởi tạo MAC Media Access Control Điều khiển truy cập MIMO Multi Input Multi Output Techniques Kỹ thuật mimo OFDM Orthogonal Frequency Division Multiplexing Ghép kênh theo tần số trực giao PDA Personal Digital Assistant Thiết bị kỹ thuật số cá nhân RADIUS Remote Authentication Dial In User Services Dịch vụ xác thực người dùng quay số từ xa WPAN Wireless Personal Area Network Mạng không dây cá nhân WLAN Wireless Local Area Network Mạng không dây cục bộ WMAN Wireless Metropolitan Area Network Mạng vô tuyến đô thị WWAN Wireless Wide Area Network Mạng vô tuyến diện rộng WRAN Wireless Regional Area Network Mạng vô tuyến khu vực ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 6 CHƢƠNG 1: GIỚI THIỆU TỔNG QUAN WLAN 1.1 Giới thiệu về mạng không dây Công nghệ mạng không dây là một phương thức chuyển giao từ điểm này đến điểm khác không sử dụng đường truyền vật lý mà sử dụng sóng radio hay hồng ngoại. Hiện nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop hay thiết bị PDA là bạn có thể truy cập mạng ở bất kỳ đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cà phê,… bất cứ đâu trong phạm vi phủ sóng của Wlan. Mạng không dây được chia làm 5 loại: WPAN: mạng vô tuyến cá nhân. WLAN: mạng vô tuyến cục bộ. WMAN: mạng vô tuyến đô thị. WWAN: mạng vô tuyến diện rộng. WRAN: mạng vô tuyến khu vực. 1.2 Giới thiệu chuẩn 802.11 Năm 1997, chuẩn 802.11 được tổ chức IEEE công bố. Năm 1999, chuẩn 802.11 được cập nhật thành 802.11a và 802.11b (chuẩn 802.11b hay còn gọi là wifi hiện nay đang được sử dụng rất phổ biến). Năm 2003, tổ chức IEEE phê duyệt chuẩn 802.11g. Chuẩn 802.11n là chuẩn mới nhất hiện nay. Phân loại các chuẩn 802.11: 802.11a: o Tần số: 5 GHz o Phương pháp: OFDM o Tốc độ lý thuyết: 54 Mbps o Tốc độ thực tế: 21 – 22 Mbps o Phạm vi: 25 -75 feet o Ứng dụng: truyền hình ảnh và tập tin lớn 802.11b: o Tần số: 2.4 GHz o Phương pháp: DSSS o Tốc độ lý thuyết: 11 Mbps o Tốc độ thực tế: 4 – 6 Mbps o Phạm vi: 100-150 feet o Ứng dụng: Trao đổi thông tin hoặc truyền các file nhỏ 802.11e: o Cải tiến tầng MAC phục vụ các chuẩn 802.11a, b,… o Nhằm nâng cao chất lượng của dịch vụ. ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 7 802.11f: o Cho phép các AP khác hãng với nhau có thể làm việc được với nhau. 802.11g: o Tần số: 2.4 GHz o Phương pháp: OFDM o Tốc độ lý thuyết: 54 Mbps o Tốc độ thực tế: 15 – 20 Mbps o Phạm vi: 100 – 150 feet o Ứng dụng: Truyền hình ảnh, âm thanh và lướt web nhanh hơn. 802.11n: o Tần số: 2.4 và 5 GHz o Phương pháp: MIMO o Tốc độ lý thuyết: 600 Mbps o Tốc độ thực tế: 300 – 400 Mbps o Phạm vi: 250m o Ứng dụng: Phục vụ nhu cầu giải trí đa phương tiện, tải tập tin lớn, xem phim chất lượng cao (HD, Full HD, Full HD 3D, …) 1.3 Giới thiệu các thiết bị mạng 1.3.1 Thiết bị ở điểm truy câp (AP hoặc Wireless Router) AP: là thiết bị kết nối tập trung các host trong mạng với nhau giống như hub (có phát sóng). Cung cấp cho các client một điểm truy cập vào mạng. Wireless Router: là thiết bị có tính năng giống như AP nhưng có thêm chức năng định tuyến giữa các mạng và hoạt động Full Duplex. Hiện nay thiết bị này đang được sử dụng rộng rãi. Hình 1.1: Thiết bị Access Point và Wireless Router. 1.3.2 Thiết bị ở máy khách: Laptop: là thiết bị terminal được trang bị có sẵn card wifi. ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 8 PC: là thiết bị terminal không được trang bị card wifi bởi vậy cần phải có card PCI wireless hoặc là card USB wirelsess. PDA: là thiết bị thông minh có hỗ trợ card wifi. 1.4 Các chế độ hoạt động của Access Point 1.4.1 Chế độ gốc (Root Mode) Root mode được sử dụng khi AP kết nối với mạng backbone có dây thông qua giao diện thường ethernet. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc định. Khi ở root mode, AP được kết nối với cùng một hệ thống có dây có thể trao đổi dữ liệu với nhau. Các client không dây có thể giao tiếp với nhau thông qua AP. Hình 1.2: Root mode. 1.4.2 Chế độ cầu nối (Bridge Mode) Trong bridge mode, AP hoạt động hoàn toàn giống với một cầu nối không dây để nối hai hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây. Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng bridge mode, điều này sẽ làm cho giá thiết bị cao hơn. ĐỒ ÁN MM03A Môn: Mạng không dây GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 9 Hình 1.3: Bridge mode. 1.4.3 Chế độ lặp (Repeater Mode) AP trong chế độ repeater mode giúp khuếch đại tín hiệu và đóng vai trò như một client kết nối đến một AP khác ở root mode. Chế độ repeater thường được sử dụng khi muốn mở rộng vùng phủ sóng. Hình 1.4: Repeater mode. ĐỒ ÁN MM03A . hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 5 DANH MỤC CỤM TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt AES Advanced Encryption Standard Tiêu. GVHD: Ninh Khánh Chi Tìm hiểu bảo mật WLAN và các công cụ tấn công WLAN Trang 10 1.5 Mô hình mạng WLAN 1.5.1 Mô hình Wlan độc lập (ad-hoc) Các nút di động
