Đang tải... (xem toàn văn)
Đây là tài liệu tìm hiểu về wireless, các chuẩn wireless hiện nay, các mô hình mạng không dây, tìm hiểu về các kỹ thuật tấn công và các phương thức phòng chống phổ biến. Cuối bài có phần hướng dẫn chi tiết cách thực hiện một cuộc tấn công wifi bằng công cụ Aircrack và Wifite trên Kali Linux để mọi người tham khảo.
BÁO CÁO Mơn: An tồn bảo mật mạng Đề tài: Tìm hiểu cách bẻ khóa Wireless phịng chống MỤC LỤC PHẦN 1: GIỚI THIỆU TỔNG QUAN: I MẠNG KHÔNG DÂY: Giới thiệu chuẩn 802.11 Giới thiệu số thiết bị mạng Các chế độ hoạt động Access Point Mơ hình mạng WLAN II BẢO MẬT WLAN: Đánh giá vấn đề an toàn, bảo mật hệ thống Các phương pháp bảo mật WLAN 2.1 Các phương pháp lọc 2.2 Chứng thực 2.3 WLAN VPN 2.4 Mã hóa liệu truyền III MỘT SỐ HÌNH THỨC TẤN CƠNG WLAN PHỔ BIẾN: Tấn công bị động (Passive Attack) Tấn công chủ động (Active Attack) Phương thức bắt gói tin (Sniffing) Tấn công yêu cầu xác thực lại (De-Authentication Attack) Tấn công truyền lại (relay attack) Giả mạo AP (rogue access point) Tấn công dựa cảm nhận sóng mang lớp vật lý Tấn cơng giả định địa MAC Tấn công từ chối dịch vụ (deny of services attack) PHẦN 2: CÔNG CỤ HACKING WIRELESS NETWORK: Giới thiệu hướng dẫn sử dụng công cụ aircrack chạy Kali Linux (hoặc Backtrack 5) Giới thiệu hướng dẫn sử dụng công cụ Wifite Kali Linux PHẦN 1: GIỚI THIỆU TỔNG QUAN I MẠNG KHƠNG DÂY: Cơng nghệ mạng khơng dây phương thức chuyển giao từ điểm đến điểm khác không sử dụng đường truyền vật lý mà sử dụng sóng radio hay hồng ngoại Cơng nghệ bắt nguồn từ số chuẩn công nghiệp IEEE 802.11 tạo số giải pháp khơng dây có tính khả thi kinh doanh, công nghệ chế tạo, trường đại học… mà mạng hữu tuyến khơng thể thực Hiện nay, mạng không dây đạt bước phát triển đáng kể Tại số nước có công nghệ thông tin phát triển, mạng không dây thực vào sống Chỉ cần laptop hay thiết bị PDA bạn truy cập mạng đâu, quan, nhà, đường, quán cà phê,… đâu phạm vi phủ sóng Wlan Mạng khơng dây chia làm loại: • • • • • WPAN: mạng vô tuyến cá nhân WLAN: mạng vô tuyến cục WMAN: mạng vô tuyến đô thị WWAN: mạng vô tuyến diện rộng WRAN: mạng vô tuyến khu vực * Ưu điểm mạng máy tính khơng dây Mạng máy tính khơng dây nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội Với công nghệ này, người sử dụng truy cập thơng tin dùng chung mà khơng phải tìm kiếm chỗ để nối dây mạng, mở rộng phạm vi mạng mà khơng cần lắp đặt di chuyển dây Các mạng máy tính khơng dây có ưu điểm hiệu suất, thuận lợi, cụ thể sau: - Tính di động : người sử dụng mạng máy tính khơng dây truy nhập nguồn thơng tin nơi Tính di động tăng suất tính kịp thời thỏa mãn nhu cầu thơng tin mà mạng hữu tuyến khơng thể có - Tính đơn giản : lắp đặt, thiết lập, kết nối mạng máy tính khơng dây dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà - Tính linh hoạt : triển khai nơi mà mạng hữu tuyến triển khai - Tiết kiệm chi phí lâu dài : Trong đầu tư cần thiết ban đầu phần cứng mạng máy tính khơng dây cao chi phí phần cứng mạng hữu tuyến tồn phí tổn lắp đặt chi phí thời gian tồn thấp đáng kể Chi phí dài hạn có lợi môi trường động cần phải di chuyển thay đổi thường xuyên - Khả vô hướng : mạng máy tính khơng dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng Giới thiệu chuẩn 802.11: Phân loại chuẩn 802.11: Nhóm lớp vật lý PHY: 802.11a, 802.11b, 802.11g , 802.11n, 802.11ac, 802.11ad Nhóm lớp liên kết liệu MAC : 802.11d, 802.11e, 802.11f, 802.11h, 802.11i 802.11a: • Tần số: GHz • Phương pháp: OFDM • Tốc độ lý thuyết: 54 Mbps • Tốc độ thực tế: 21 – 22 Mbps • Ứng dụng: truyền hình ảnh tập tin lớn 802.11b: • Tần số: 2.4 GHz • Phương pháp: DSSS • Tốc độ lý thuyết: 11 Mbps • Tốc độ thực tế: – Mbps • Ứng dụng: Trao đổi thông tin truyền file nhỏ 802.11e: • Cải tiến tầng MAC phục vụ chuẩn 802.11a, b,… • Nhằm nâng cao chất lượng dịch vụ 802.11f: • Cho phép AP khác hãng với làm việc với 802.11g: • Tần số: 2.4 GHz • Phương pháp: OFDM • Tốc độ lý thuyết: 54 Mbps • Tốc độ thực tế: 15 – 20 Mbps • Ứng dụng: Truyền hình ảnh, âm lướt web nhanh 802.11n: • Tần số: 2.4 GHz • Phương pháp: MIMO • Tốc độ lý thuyết: 600 Mbps • Tốc độ thực tế: 300 – 400 Mbps • Ứng dụng: Phục vụ nhu cầu giải trí đa phương tiện, tải tập tin lớn, xem • phim chất lượng cao (HD, Full HD, Full HD 3D, …) 802.11ac: • Có tốc độ tối đa 1730 Mb/s dự đốn có tăng lên • Chạy băng tần 2,4GHz băng tần 5GHz ( Đối với thiết bị Router có tính chạy hai băng tần lúc, băng tần 2,4GHz dùng để phát Wi-Fi n, 5GHz sử dụng để phát Wi-Fi ac.) 802.11ad: • Sử dụng tần số 60 GHz • Tốc độ truyền liệu tối đa đạt đến 4,6 Gigabit/giây (Theo wikipedia) • Tầm hoạt động tối đa vào khoảng 9,1m, tầm hoạt động hiệu từ khoảng 4,6 mét trở xuống Giới thiệu số thiết bị mạng: Thiết bị điểm truy cập (AP Wireless Router): Hình ảnh minh họa thiết bị Access Point Wireless Router Các thiết bị Client: Laptop: thiết bị terminal trang bị có sẵn card wifi PC: thiết bị terminal không trang bị card wifi cần phải có card PCI wireless card USB wirelsess PDA: thiết bị thông minh có hỗ trợ card wifi Ngồi cịn nhiều thiết bị khác, Các chế độ hoạt động Access Point: 3.1 Chế độ gốc (Root Mode): Root mode sử dụng AP kết nối với mạng backbone có dây thơng qua giao diện thường ethernet Hầu hết AP hỗ trợ mode khác root mode, nhiên root mode cấu hình mặc định Khi root mode, AP kết nối với hệ thống có dây trao đổi liệu với Các client khơng dây giao tiếp với thơng qua AP Hình ảnh minh họa Root Mode 3.2 Chế độ cầu nối (Bridge Mode): Trong Bridge Mode, AP hoạt động hồn tồn giống với cầu nối khơng dây để nối hai nhiều đoạn mạng có dây lại với kết nối không dây Chỉ số AP thị trường có hỗ trợ chức bridge mode, điều làm cho giá thiết bị cao Hình ảnh minh họa Bridge Mode 3.3 Chế độ lặp (Repeater Mode): AP có khả cung cấp đường kết nối không dây upstream vào mạng có dây thay kết nối có dây bình thường AP hoạt động root AP AP cịn lại hoạt động Repeater khơng dây AP repeater mode đóng vai trị AP với client, client upstream AP Chế độ repeater thường sử dụng muốn mở rộng vùng phủ sóng Hình ảnh minh họa Repeater Mode Mơ hình mạng WLAN: 4.1 Mơ hình WLAN độc lập (Ad – hoc): Các nút di động tập trung lại khơng gian nhỏ để hình thành nên kết nối ngang cấp chúng Các nút di động có card mạng wireless chúng trao đổi thông tin trực tiếp với mà không cần thơng qua thiết bị tập trung Vì mạng ad-hoc thực nhanh dễ dàng nên chúng thường thiết lập thích hợp để sử dụng hội nghị thương mại nhóm làm việc tạm thời Tuy nhiên Ad - hoc có nhược điểm vùng phủ sóng bị giới hạn, người sử dụng nghe lẫn Hình minh họa mơ hình mạng Ad-hoc 4.2 Mơ hình WLAN sở hạ tầng (Infrastructure): Trong mạng Wlan cở sở hạ tầng, nhiều nút truy cập tập trung lên AP cho phép người dùng chia sẻ tài nguyên mạng cách hiệu Ngoài cịn có mơ hình sở hạ tầng mở rộng nút truy cập lên AP AP nối trực tiếp với mạng có dây Mơ hình sử dụng rộng rãi công ty, trường học, cà phê, Hình minh họa mơ hình mạng Wlan sở hạ tầng (Infrastructure) 4.3 Kỹ thuật Roaming: Roaming tính mơ hình Infrastructure cho phép máy trạm di chuyển qua lại cell (vùng phủ sóng Access Point) với mà trì kết nối Trong mơ hình Access Point phải có giá trị SSID (Service Set Identifier) Ngồi cịn mơ hình mạng WLAN khác, II BẢO MẬT WLAN: Mạng WLAN vốn mạng khơng an tồn, nhiên với mạng Wired LAN hay WAN khơng có phương pháp bảo mật hữu hiệu khơng an tồn Để kết nối tới mạng LAN hữu tuyến người dùng cần phải truy cập theo đường truyền dây cáp, phải kết nối PC vào cổng mạng Các mạng khơng dây sử dụng sóng vơ tuyến xun qua vật liệu tòa nhà, vậy, bao phủ sóng vơ tuyến khơng phải phạm vi tịa nhà Do đó, mạng khơng dây cơng ty bị truy cập từ bên ngồi tịa nhà cơng ty họ nhờ thiết bị thích hợp Với giá thành xây dựng hệ thống mạng WLAN giảm, ngày có nhiều tổ chức, công ty cá nhân sử dụng Điều tránh khỏi việc hacker chuyển sang công khai thác điểm yếu tảng mạng sử dụng chuẩn 802.11 Những công cụ Sniffers cho phép bắt gói tin giao tiếp mạng, họ phân tích lấy thơng tin quan trọng Ngồi ra, hacker lấy liệu mật công ty, xen vào phiên giao dịch tổ chức khách hàng lấy thông tin nhạy cảm phá hoại hệ thống Những tổn thất to lớn tới tổ chức, công ty lường trước Vì thế, xây dựng mơ hình sách bảo mật cần thiết Tấn công giả định địa MAC: Trong 802.11 địa MAC cách để ngăn người dùng bất hợp pháp gia nhập vào mạng Trong giá trị mã hóa phần cứng khơng thể thay đổi giá trị đưa chương trình phần cứng lại thay đổi Dựa vào hacker sử dụng chương trình thay đổi địa MAC, hacker khơng phải tìm địa MAC phát quảng bá toàn mạng chuẩn 802.11 yêu cầu, viêc giả mạo địa MAC tin tặc nhận dạng người dùng hợp pháp mạng Tấn công từ chối dịch vụ (deny of services attack): DoS kỹ thuật sử dụng đơn giản để làm hư hỏng mạng khơng dây làm cho khơng thể cung cấp dịch vụ thông thường Tương tự kẻ phá hoại sử dụng công DoS vào web server làm nghẽn server mạng WLAN bị shutdown cách gây nghẽn tín hiệu RF Những tín hiệu gây nghẽn cố ý hay vơ ý loại bỏ hay không loại bỏ Khi Attacker chủ động cơng DoS, Attacker sử dụng thiết bị WLAN đặc biệt, thiết bị phát tín hiệu RF cơng suất cao hay thiết bị chun dung khác Để loại bỏ kiểu cơng yêu cầu phải xác định nguồn tín hiệu RF Việc làm cách sử dụng Spectrum Analyzer (máy phân tích phổ) Có nhiều loại Spectrum Analyzer thị trường ta nên dùng loại cầm tay, dùng pin cho tiện sử dụng Một cách khác dùng ứng dụng Spectrum Analyzer phần mềm kèm theo sản phẩm WLAN cho client DoS vô ý xuất thường xuyên nhiều thiết bị khác chia chung băng tần 2.4 ISM với mạng WLAN DoS cách chủ động thường khơng phổ biến lắm, lý để thực DoS tốn kém, giá thiết bị mắc tiền, kết đạt tạm thời shut down mạng thời gian ngắn Một số công cụ thực : WLAN-Jack FATA-Jack PHẦN 2: CƠNG CỤ HACKING WIRELESS NETWORK Cơng cụ aircrack chạy Kali Linux (hoặc Backtrack 5): - Kiểm tra Card WLan máy: - Tìm tên monitor Tên công cụ giám sát hiển thị cột "Interface" • Nếu bạn hack mạng monitor thường có tên "wlan0" • Nếu khơng thấy tên monitor nghĩa điều hợp Wi-Fi không hỗ trợ giám sát - Bắt đầu giám sát mạng: Mở tính monitor card wireless lên: airmon-ng start wlan0 - Bật giao diện chế độ giám sát Nhập lệnh sau: iwconfig - Loại trừ tiến trình trả lỗi Trong số trường hợp, card mạng Wi-Fi xung đột với dịch vụ chạy máy tính Bạn loại bỏ tiến trình cách nhập lệnh sau: sudo airmon-ng check kill - Xem qua tên giao diện giám sát Trong hầu hết trường hợp, tên giao diện giám sát "mon0", "wlan0mon" tương tự - Yêu cầu máy tính tìm kiếm định tuyến (router) lân cận Để có danh sách định tuyến phạm vi, nhập lệnh sau: sudo airodump-ng wlan0mon • Thay "wlan0mon" tên giao diện giám sát bước vừa - Tìm định tuyến mà bạn muốn bẻ khóa Tên router nằm cuối chuỗi văn bản; tìm tên định tuyến mạng mà bạn muốn hack: • Ghi lại địa MAC số kênh router Những thông tin nằm bên trái tên mạng: • Địa MAC — Dãy số nằm phía bên trái dịng định tuyến • Kênh — Đây số (ví dụ: 0, 1, 2, vân vân) nằm bên trái thẻ WPA WPA2 (ở cột “CH”) - Theo dõi mạng mục tiêu để tìm handshake "Handshake" thuật ngữ trình xảy thiết bị kết nối mạng (chẳng hạn máy tính kết nối với định tuyến) Hãy nhập mã (nhớ thay thành phần cần thiết lệnh thơng tin mạng mà bạn có): airodump-ng -c channel bssid MAC -w /root/Desktop/ mon0 • • • • Thay "channel" số kênh mà bạn ghi lại bước vừa Thay "MAC" địa MAC mà ghi bước trước Nhớ thay "mon0" tên giao diện bạn Ví dụ câu lệnh dụng demo là: sudo airodump-ng –c 11 –bssid 00:1C:E0:48:5B:07 -w ~/Desktop/ wlan0mon • Lệnh dùng để quét riêng AccessPoint,để kiểm tra Client kết nối vào AccessPoint • Đồng thời tạo file ”.cap” để thu thập thông tin kết nối (file handshake) Client - Chờ handshake xuất Sau dịng có thẻ "WPA handshake:" với địa MAC góc bên trái hình, bạn tiếp tục - Nếu khơng có tâm trạng chờ đợi, bạn buộc handshake xuất cách công deauth theo cách đây: * Phương pháp deauth gửi gói chứng thực lại đến định tuyến mà bạn bẻ khóa, gây ngắt kết nối Internet khiến người dùng phải đăng nhập lại Sau người dùng đăng nhập lại, bạn thu thập handshake - Giám sát mạng mục tiêu Nhập lệnh sau (nhớ thay thông tin mạng vào vị trí cần thiết): - Ở ví dụ ta dùng chọn địa MAC người dùng này: - Gửi gói xác thực lại Nhập lệnh sau (nhớ thay thơng tin mạng vị trí cần thiết): aireplay-ng -0 -a MAC1 -c MAC2 mon0 • • • • • "2" số gói mà bạn gửi Bạn tăng giảm, lưu ý gửi nhiều gói gây lỗ hổng bảo mật đáng ý Thay "MAC1" địa MAC ngồi bên trái phía cửa sổ Terminal Thay "MAC2" địa MAC ngồi bên phải phía cửa sổ Terminal Nhớ thay "mon0" tên giao diện mà bạn xác định vào lúc đầu máy tính tìm định tuyến Lệnh sử dụng ví dụ: sudo aireplay-ng -0 20 -a 00:1C:E0:48:5B:07 -c D0:13:FD:36:8F:4E wlan0mon - Sau dịng có thẻ "WPA handshake:" với địa MAC góc bên trái hình, bạn tiếp tục: - Dùng aircrack-ng bắt đầu bẻ khóa mật Nhập lệnh (nhớ thay vào thông tin mạng cần thiết): aircrack-ng -a2 -b MAC -w rockyou.txt name.cap • Nếu bạn bẻ khóa mạng WPA thay WPA2, thay "-a2" -a • Thay "MAC" địa MAC mà bạn ghi lại phần trước • Thay "name" tên mà bạn đặt cho tập tin ".cap" • “rockyou.txt” file từ điển password download máy (Bạn tải file từ điển có sẵn Internet) - Chờ Terminal hiển thị kết - Khi tiêu đề "KEY FOUND!" nghĩa aircrack-ng tìm mật Mật nằm dấu ngoặc bên phải tiêu đề "KEY FOUND!" **Trên thực tế q trình bẻ khóa diễn hàng liền chí vài ngày, phụ thuộc vào tốc độ xử lý phần cứng thiết bị số lượng key Công cụ Wifite Kali Linux: - Sử dụng lệnh: sudo wifite để mở công cụ wifite: - Q trình dị mạng wifi xung quanh diễn ra, muốn kết thúc q trình dị bấm Ctrl + C - Ở ví dụ ta tiến hành bẻ khóa mạng wifi có tên “Mmay Coffee Tret” điền số tương ứng - Quá trình bẻ khóa diễn - Kết thúc q trình xuất dịng chữ “PKS/Password:”, phía sau dịng chữ mật wifi mà ta tìm kiếm Và thông tin lưu vào file cracked.txt ... hành bẻ khóa mạng wifi có tên “Mmay Coffee Tret” điền số tương ứng - Quá trình bẻ khóa diễn - Kết thúc q trình xuất dịng chữ “PKS/Password:”, phía sau dịng chữ mật wifi mà ta tìm kiếm Và thơng... nhiều cách để khai thác giao thức cảm nhận sóng mang vật lý Cách đơn giản làm cho nút mạng tin tưởng có nút truyền tin thời điểm Cách dễ đạt điều tạo nút giả mạo để truyền tin cách liên tục Một cách. .. tiếp tục: - Dùng aircrack-ng bắt đầu bẻ khóa mật Nhập lệnh (nhớ thay vào thông tin mạng cần thiết): aircrack-ng -a2 -b MAC -w rockyou.txt name.cap • Nếu bạn bẻ khóa mạng WPA thay WPA2, thay "-a2"
