Giáo trình bảo mật Wifi security LỜI NÓI ĐẦUMẠNG WIRELESS LAN ngày nay được sử dụng rộng rãi tại công sở, trường học, bệnh viện, công ty, hộ gia đình do tính tiện lợi của nó. Tuy nhiên do bản chất mạng dựa trên sóng radio và luôn luôn broadcast nên nó cũng tiềm ẩn nhiều nguy cơ bảo mật. Trong loạt bài này tôi sẽ giới thiệu cách cấu hình và một số cách kiểm tra độ an toàn của một mạng Wireless:1. Cấu Hình Router Wireless Access Point2. Sử Dụng Công Cụ Thu Thập Thông Tin3. Sử Dụng AircrackNg Crack Wep Key4. Sử Dụng AircrackNg Crack Wpa Key5. Cấu Hình Wpa Enterprise Sử Dụng Local Radius6. Cấu Hình Wpa Enterpise Sử Dụng Radius Server Nowiressecurity.Com7. Cấu Hình FakeAp Và SslStrip8. Install Freeradius Username Và Password LocalMỤC LỤCBÀI 1: CẤU HÌNH ROUTER WIRELESS ACCESS POINT ............................... 1BÀI 2: THU THẬP THÔNG TIN ROUTER WIRELESS ACCESS POINT ....... 18BÀI 3: SỬ DỤNG AIRCRACKNG CRACK WEP KEY ................................... 21BÀI 4: SỬ DỤNG AIRCRACKNG CRACK WPA KEY ................................... 30BÀI 5: CẤU HÌNH WPA ENTERPRISE SỬ DỤNG LOCAL RADIUS............. 34BÀI 6: CẤU HÌNH WIRELESS ROUTER SỬ DỤNG RADIUS SERVER NOWIRESSECURITY.COM .............................................................................. 58BÀI 7: CẤU HÌNH FAKEAP VÀ SSLSTRIP .................................................. 68BÀI 8: INSTALL FREERADIUS USERNAME VÀ PASSWORD LOCAL ....... 70
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ GIÁO TRÌNH BẢO MẬT WIFI – WIFI SECURITY Biên soạn: Lê Đình Nhân Giáo trình Wifi Security LỜI NÓI ĐẦU MẠNG WIRELESS LAN ngày sử dụng rộng rãi công sở, trường học, bệnh viện, cơng ty, hộ gia đình tính tiện lợi Tuy nhiên chất mạng dựa sóng radio ln ln broadcast nên tiềm ẩn nhiều nguy bảo mật Trong loạt giới thiệu cách cấu hình số cách kiểm tra độ an toàn mạng Wireless: Cấu Hình Router Wireless Access Point Sử Dụng Công Cụ Thu Thập Thông Tin Sử Dụng Aircrack-Ng Crack Wep Key Sử Dụng Aircrack-Ng Crack Wpa Key Cấu Hình Wpa Enterprise Sử Dụng Local Radius Cấu Hình Wpa Enterpise Sử Dụng Radius Server Nowiressecurity.Com Cấu Hình Fake-Ap Và Ssl-Strip Install Freeradius Username Và Password Local Giáo trình Wifi Security MỤC LỤC BÀI 1: CẤU HÌNH ROUTER WIRELESS ACCESS POINT BÀI 2: THU THẬP THÔNG TIN ROUTER WIRELESS ACCESS POINT 18 BÀI 3: SỬ DỤNG AIRCRACK-NG CRACK WEP KEY 21 BÀI 4: SỬ DỤNG AIRCRACK-NG CRACK WPA KEY 30 BÀI 5: CẤU HÌNH WPA ENTERPRISE SỬ DỤNG LOCAL RADIUS 34 BÀI 6: CẤU HÌNH WIRELESS ROUTER SỬ DỤNG RADIUS SERVER NOWIRESSECURITY.COM 58 BÀI 7: CẤU HÌNH FAKE-AP VÀ SSL-STRIP 68 BÀI 8: INSTALL FREERADIUS USERNAME VÀ PASSWORD LOCAL 70 Giáo trình Wifi Security BÀI 1: CẤU HÌNH ROUTER WIRELESS ACCESS POINT Chuẩn bị: • Access Point Linksys • Một PC Ta có mơ hình Lab bên Mục tiêu Lab cấu hình Access Point thơng qua số bước sau: A D EM Y Cấu hình địa IP cho AP Cấu hình cho AP cấp DHCP cho máy Client Chuyển tên SSID cho AP thành tên khác Cấu hình WPA/WPA2 WEP key Cấu hình đăng nhập vào AP https chuyển password mặc định Cấu hình Mac Address Filtering A TH EN A A C • • • • • • Giả sử bạn ngồi máy có card mạng wireless (Laptop) cấu hình Access Point thông qua môi trường wirless Một cách khác, bạn nối cable vào port Lan AP để làm công việc Giáo trình Wifi Security Cấu hình địa IP cho AP TH EN A A C A D EM Y - Ở máy có card mạng wireless ta gõ Start / Run / ncap.cpl để vào phần network connection máy tính - Ta chọn đến “ Wireless Network Connection ” card mạng wireless Bấm chuột phải chọn Connect / Disconnect A - Ta thấy nhiều thiết bị phát sóng chủ yếu chia thành dạng Ad-hoc (dùng kết nối PC_PC )và infrastructure ( có xuất Access Point ) D EM Y Giáo trình Wifi Security A TH EN A A C A Ta Connect vào Access Point với SSID “ linksys “ dạng unsecure network Giáo trình Wifi Security A TH EN A A C A D EM Y Đến ta tiếp chọn Connect Anyway Access ta chưa có cấu hình hết dạng unsecure Giáo trình Wifi Security TH EN A A C A D EM Y - Sau kết nối đến Access Point để xem AP cấp cho ta địa IP Mặc định AP dành cho SOHO cấu hình sẵn scope dùng cho cấp IP cho máy client địa IP thuộc subnet scope gán AP để tương tác với máy client - Ta kiểm tra địa IP mà AP cấp cho card mạng wireless A Okie Đến ta tiếp tục cấu hình AP thơng qua trình duyệt Web Ta có địa IP AP 192.168.1.1 Ta connnect đến hình bên Giáo trình Wifi Security D EM Y - Đến ta nhận xét việc với công việc ta làm ta connnect interernet Nếu bạn người khơng biết cấu hình Plug and Play - Ta tiếp tục cơng việc cấu hình mình, Access Point u cầu ta đăng nhập vào thơng qua username password Mặc định username: admin password: admin A TH EN A A C A - Ta chọn tab Status để xem thông tin phần internet AP Do ta kết nối AP đến Switch thông qua dạng port Internet AP IP cấp Router 192.168.3.1 thông số DNS, Default gateway điều Router cấp xuống - Nếu muốn bỏ IP cũ ta chọn button DHCP release Nhận IP chọn DHCP Renew A C A D EM Y Giáo trình Wifi Security A TH EN A Ở ta cấu hình IP tĩnh Ta chọn tab Setup, chọn Basic Setup Ở phần Internet Connection Type ta chọn Static IP Giáo trình Wifi Security BÀI 6: CẤU HÌNH WIRELESS ROUTER SỬ DỤNG RADIUS SERVER NOWIRESSECURITY.COM A TH EN A A C A D EM Y Tại trang NoWiresSecurity.com cung cấp cho ta dịch vụ sử dụng RADIUS Server họ để xác thực cho wireless access point Đầu tiên ta đăng kí account Ta chọn vào Free Trial tiếp tục chọn vào Sign – Up now 58 C A D EM Y Giáo trình Wifi Security A TH EN A A Sau tạo xong account ta thử đăng nhập cách click vào Control Panel hình trang web 59 Giáo trình Wifi Security A C A D EM Y Ta nhập vào username password để login vào Cpanel quản lý A TH EN A Tiếp tục ta vào trang web có giao diện bên Ta cấu hình mục Access Point (APs) User Account để login vào 60 Giáo trình Wifi Security TH EN A A C A D EM Y Click vào Access Point, sau click vào dấu hình bút chì Ta nhập vào Mac address Access mà ta muốn Radius Server xác thực Ta nhập vào password để xác thực Cuối ta click vào nút Update A Sau ta định nghĩa xong Access Point, click vào mục User Account để định nghĩa username password để login vào Chú ý ta phải tạo username theo định dạng mà qui định 61 A D EM Y Giáo trình Wifi Security A TH EN A A C Tại Wireless Router, ta cấu hình sử dụng WPA Enterprise với IP RADIUS Server 98.102.112.86 Ta gán shared key giống key ta định trang web nowiressecurity.com 62 Giáo trình Wifi Security Tại máy client sử dụng WPA Enterprise ta phải Import Public Key NoWiresSecurity.com vào TH EN A A C A D EM Y Tiếp tục ta tạo profile để kết nối Access Point Open and Network Sharing Center Window A Ta không check vào mục “Remember my credential…” 63 Giáo trình Wifi Security TH EN A A C A D EM Y Click vào “Advanced Settings” Check vào “Specify authentication mode” chọn “user authentication” Click OK A Tiếp tục ta chọn Setting 64 Giáo trình Wifi Security A TH EN A A C A D EM Y Ta click vào “Connect to these Server” nhập vào NoWiresSecurity.com Check Go Daddy Class2 CA cho server Ta chọn phương pháp xác thực EAP-MSCHAP V2 Sau click vào Configure bỏ dấu check 65 Giáo trình Wifi Security A TH EN A A C A D EM Y Đến ta cấu hình xong Ta thử login vào Access Point có ESSID AthenaRoom2 66 A TH EN A A C A D EM Y Giáo trình Wifi Security 67 Giáo trình Wifi Security BÀI 7: CẤU HÌNH FAKE-AP VÀ SSL-STRIP Trong lab ta sử dụng laptop tạo nên Fake-AP, client kết nối vào Fake-AP cấp IP động truy cập internet bình thường ./crunch 8 -t %%/%%/ -o /root/Desktop/test.txt Y /crunch 12 12 -t athena%%%%%% -o /root/Desktop/wordlist.txt D EM - Install dhcp3-server apt-get install dhcp3-server C A - Cau hinh dich vu dhcp3-server TH EN A vi /etc/dhcp3/dhcpd.conf A mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.backup A #them vao noi dung ben duoi ddns-update-style ad-hoc; default-lease-time 600; max-lease-time 7200; subnet 192.168.2.128 netmask 255.255.255.128 { option subnet-mask 255.255.255.128; option broadcast-address 192.168.2.255; option routers 192.168.2.129; option domain-name-servers 8.8.8.8; range 192.168.2.130 192.168.2.140; } - Cau hinh Fake Access Point 68 Giáo trình Wifi Security airmon-ng start wlan1 airbase-ng -e "test-test" -c mon0 - Tao interface luan ly la "at0" ifconfig at0 up ifconfig at0 192.168.2.129 netmask 255.255.255.128 D EM Y - Cau hinh static route huong den network 192.168.2.128/25 route add -net 192.168.2.128 netmask 255.255.255.128 gw 192.168.2.129 A - Khoi dong dich vu DHCP3 server A - Cau hinh iptables rule C dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcp3-server/dhcpd.pid at0 A TH EN A iptables flush iptables table nat flush iptables delete-chain iptables table nat delete-chain iptables table nat append POSTROUTING out-interface wlan0 -j MASQUERADE iptables append FORWARD in-interface at0 -j ACCEPT echo > /proc/sys/net/ipv4/ip_forward 69 Giáo trình Wifi Security BÀI 8: INSTALL FREERADIUS USERNAME VÀ PASSWORD LOCAL D EM Y root@srv-01:~# ifconfig ens160: flags=4163 mtu 1500 inet 192.168.1.190 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 2001:ee0:50d0:3450:250:56ff:fea1:9569 prefixlen 64 scopeid 0x0 inet6 fe80::250:56ff:fea1:9569 prefixlen 64 scopeid 0x20 ether 00:50:56:a1:95:69 txqueuelen 1000 (Ethernet) RX packets 33996 bytes 8096531 (8.0 MB) RX errors dropped 1970 overruns frame TX packets 9939 bytes 1463076 (1.4 MB) TX errors dropped overruns carrier collisions A nhanle@srv-01:~$ sudo apt-get install freeradius TH EN A A C nhanle@srv-01:~$ freeradius -v radiusd: FreeRADIUS Version 3.0.16, for host x86_64-pc-linux-gnu, built on Feb 28 2018 at 06:51:17 FreeRADIUS Version 3.0.16 Copyright (C) 1999-2017 The FreeRADIUS server project and contributors There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE You may redistribute copies of FreeRADIUS under the terms of the GNU General Public License For more information about these matters, see the file named COPYRIGHT A root@srv-01:/etc/freeradius/3.0/mods-enabled# cd /etc/freeradius/3.0/modsenabled root@srv-01:/etc/freeradius/3.0/mods-enabled# ls always chap digest echo expr logintime pap radutmp soh unpack attr_filter detail dynamic_clients exec files mschap passwd realm sradutmp utf8 cache_eap detail.log eap expiration linelog ntlm_auth preprocess replicate unix 70 Giáo trình Wifi Security root@srv-01:/etc/freeradius/3.0/mods-enabled# vi /etc/freeradius/3.0/modsenabled/eap eap { #Thay doi thong so nay, cac thong so de mac dinh default_eap_type = peap } A D EM Y root@srv-01:/etc/freeradius/3.0/mods-enabled# vi /etc/freeradius/3.0/modsenabled/mschap mschap { #Thay doi thong so nay, cac thong so de mac dinh use_mppe = yes require_encryption = yes require_strong = yes TH EN A A C nhanle@srv-01:~$ cd /etc/freeradius/3.0 nhanle@srv-01:/etc/freeradius/3.0$ ls certs experimental.conf mods-available panic.gdb radiusd.conf sitesenabled users clients.conf hints mods-config policy.d README.rst templates.conf dictionary huntgroups mods-enabled proxy.conf sites-available trigger.conf nhanle@srv-01:/etc/freeradius/3.0$ A root@srv-01:/etc/freeradius/3.0# vi /etc/freeradius/3.0/clients.conf client D-Link { ipaddr = 192.168.1.179 secret = secretpassword shortname = D-Link } root@srv-01:/etc/freeradius/3.0# vi /etc/freeradius/3.0/users nhanle Cleartext-Password := "123abc!!!" 71 A TH EN A A C A D EM Y Giáo trình Wifi Security 72 ... A TH EN A A C A D EM Y Giáo trình Wifi Security 43 A TH EN A A C A D EM Y Giáo trình Wifi Security 44 C A D EM Y Giáo trình Wifi Security A TH EN A A Đến ta thực xong trình cài đặt Tiếp tục ta... EN A A C A D EM Y Giáo trình Wifi Security 39 A TH EN A A C A D EM Y Giáo trình Wifi Security Do ta sử dụng bảng Trial nên ta tiếp tục click Next 40 C A D EM Y Giáo trình Wifi Security A TH EN... D EM Y Giáo trình Wifi Security A TH EN A A C A - Ta thực trình cài đặt chương trình 37 Giáo trình Wifi Security D EM Y Ta click Next A TH EN A A C A Ta đặt username, mặc định chương trình chọn