HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN =====***===== Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Kismet Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Lưu Quang Trường Mã sinh viên: B18DCAT254 Nhóm: 02 Hà Nội 2021 Mục Lục LỜI NÓI ĐẦU DANH MỤC HÌNH ẢNH DANH SÁCH MỤC VIẾT TẮT PHẦN I TỔNG QUAN HỆ THỐNG PHÁT HIỆN GIÁM SÁT MẠNG KHÔNG DÂY 1.1 Tổng quan mạng không dây 1.1.1 Mạng không dây gì? 1.1.2 Lịch sử đời mạng không dây 1.1.3 Phân loại mạng không dây 1.1.4 Các chuẩn mạng không dây 10 1.2 Giới thiệu Kismet 12 1.2.1.Ưu điểm nhược điểm Kismet 13 1.2.2 Các tính tại: 13 1.2.3 Kismet ánh xạ 14 1.2.4 Kismet Drone 15 PHẦN II CÀI ĐẶT CƠ BẢN, CẤU HÌNH VÀ VẬN HÀNH 16 2.1 Cài đặt 16 2.2 Vận hành 16 2.3 Cấu hình máy chủ 17 2.4 Cấu hình nâng cao tệp Server.conf 18 PHẦN III DEMO 19 3.1 Tấn công evil twin - giả mạo điểm truy cập mạng không dây MITM 19 3.2 Cấu hình cài đặt cảnh báo phát công mạng không dây 27 KẾT LUẬN 32 TÀI LIỆU THAM KHẢO 33 LỜI NĨI ĐẦU Giờ đây, cơng việc quan trọng ngày thực máy tính, chẳng hạn ngân hàng trực tuyến, giao dịch trực tuyến, học tập trực tuyến v.v., cần nhiều loại công cụ bảo mật khác để bảo vệ thông tin chi tiết liệu quan trọng Có nhiều hệ điều hành cơng cụ bảo mật mạng Có cơng cụ bảo mật khác cho hệ điều hành khác Trong thập kỷ trước, mạng không dây phần quan trọng hầu hết mạng kinh doanh Bây giờ, người sử dụng mạng không dây cho máy tính xách tay, điện thoại di động máy tính bảng Khi tầm quan trọng văn phòng thiết bị tăng lên, vai trò mạng không dây trở nên rõ rệt Packet sniffing mạng khơng dây có số khó khăn với điều hợp hỗ trợ lúc Kismet tỏa sáng Vì vậy, em tìm hiểu hồn thiện báo cáo cơng cụ bảo mật quan trọng KISMET Em xin gửi lời cảm ơn đến TS Đặng Minh Tuấn giúp đỡ em trình học tập giảng dạy lớp! DANH MỤC HÌNH ẢNH Hình 1: kịch mô tả 20 Hình 2: Sử dụng wifite rà quét chọn mục tiêu 21 Hình 3: Thu thập thơng tin client 22 Hình 4: Lưu thơng tin client 22 Hình 5: Khởi động cơng cụ airgeddon 23 Hình 6: Cài đặt chế độ ngắt nối .23 Hình 7: Hồn tất q trình cài đặt lưu thơng tin lấy vào file 24 Hình 8: Hiển thị cửa sổ cho q trình cơng 25 Hình 9: Cửa sổ hiển thị thiết bị kết nối vào AP giả mạo 25 Hình 10: Cửa sổ hiển thị thông tin người dùng truy cập vào ứng dụng Facebook .26 Hình 11: Cửa sổ hiển thị người dùng truy cập vào thuctap.ptit.edu.vn 26 Hình 12: Thành cơng lấy tài khoản mật người dùng 27 Hình 13: Chi tiết file pass.txt thu 27 Hình 14: Cấu hình cài đặt cho cảnh báo 28 Hình 15: Quá trình thực ngắt kết nối công cụ aireplay-ng 29 Hình 16: Cảnh báo hiển thị báo đỏ khung message 30 Hình 17: Cảnh báo khung Alert 30 DANH SÁCH MỤC VIẾT TẮT Từ viết tắt AP AES ASCII BSSID Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích Access Point Điểm truy cập Advanced Encryption Standad Chuẩn mã hóa tiên tiến American Standard Code for Chuẩn mã trao đổi thông tin Information Interchange Hoa Kỳ Basic service set identifier Địa MAC điểm truy cập DoS Denial of Service Tấn công từ chối dịch vụ DS Distribution system Hệ thống phân phối DS Direct Sequence Trình tự trực tiếp DSSS ESSID Direct sequence spread Trải phổ trực tiếp spectrum Extended service set identifier Mở rộng SSID IDS Intrusion Detection System Hệ thống phát xâm nhập IoT Internet of Things Internet vạn vật Industrial, scientific and Băng tầng dành cho công medical nghiệp, khoa học y học ISM ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục MAC Medium Access Control MITM Man In The Middle MIC Message integrity check N/A Not Applicable NIC PMK Điều khiển truy cập môi trường Tấn công người đứng Phương thức kiểm tra tính tồn vẹn thơng điệp Chưa sử dụng Network Interface Controller Bộ điều khiển giao diện mạng Pairwise Master Key Khóa theo cặp PN Packet Number Số gói PSK Pre-Shared Keys Khóa chia sẻ RC4 Rivest Cipher Thuật tốn mã hóa phát triển Ron Rivest Bộ nhận dạng dịch vụ, hay SSID gọi tên mạng Service set identifier không dây TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TK Temporal Key Khóa tạm thời TSC TKIP Sequence Couter Bộ đếm trình tự TKIP TIM Traffic Indication Map Bản đồ dẫn luồng TKIP TLS TU UDP VLAN VPN Temporal Key Integrity Giao thức tồn vẹn khóa tạm Protocol thời Transport Layer Security Bảo mật tầng giao vận Đơn vị thời gian Time Unit User Datagram Protocol Là giao thức truyền tải Virtual Local Area Network Mạng LAN ảo Virtual Private Network Mạng riêng ảo Hệ thống mạng không dây sử WI-FI Wireless Fidelity WLAN Wireless Local Area Network dụng sóng vơ tuyến Mạng cục không dây PHẦN I TỔNG QUAN HỆ THỐNG PHÁT HIỆN GIÁM SÁT MẠNG KHÔNG DÂY 1.1 Tổng quan mạng không dây 1.1.1 Mạng không dây gì? - Wireless hay mạng khơng dây mạng kết nối thiết bị có khả thu phát sóng lại với khơng sử dụng dây dẫn mà sử dụng song vô tuyến truyền dẫn không gian thơng qua trạm thu/phát sóng - Ngày chúng trở thành phần thiếu sống bạn thấy chúng xuất khắp nơi đời sống Nhờ tiện lợi mình, mạng khơng dây dần thay kết nối truyền thống cáp truyền thống - Đây mạng dựa chuẩn IEEE 802.11 nên đơi cịn gọi mạng 802.11 network Ethernet để nhấn mạnh mạng dựa mạng Ethernet truyền thống 1.1.2 Lịch sử đời mạng không dây - Do Guglielmo Marconi sáng lập (ông nhà phát minh vô tuyến điện, Nobel Vật lý 1909) - Năm 1894, Marconi bắt đầu thử nghiệm năm 1899 gửi điện báo băng qua kênh đào Anh mà khơng cần sử dụng loại dây - năm sau đó, thiết bị vơ tuyến Marconi chuyển nhận điện báo qua Đại Tây Dương Trong chiến tranh giới I, lần sử dụng chiến Boer năm 1899 năm 1912, thiết bị vô tuyến sử dụng tàu Titanic - Trước thập niên 1920, điện báo vô tuyến trở thành phương tiện truyền thơng hữu hiệu cho phép gửi tin nhắn cá nhân băng qua lục địa Cùng với đời radio (máy phát thanh), cơng nghệ khơng dây tồn cách thương mại hóa - Thập niên 1980, cơng nghệ vơ tuyến tín hiệu analogue - Thập niên 1990, chuyển sang tín hiệu kỹ thuật số ngày có chất lượng tốt hơn, nhanh chóng ngày cơng nghệ phát triển đột phá với tín hiệu 4G - Năm 1994, cơng ty viễn thông Ericsson bắt đầu sáng chế phát triển công nghệ kết nối thiết bị di động thay dây cáp Họ đặt tên thiết bị “Bluetooth” 1.1.3 Phân loại mạng không dây • WPAN mạng vơ tuyến cá nhân Nhóm bao gồm cơng nghệ vơ tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối đa - Mục đích nối kết thiết bị ngoại vi máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ,… với điện thoại di động, máy tính Các cơng nghệ nhóm bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean… - Đa phần công nghệ chuẩn hóa IEEE, cụ thể nhóm làm việc (Working Group) 802.15 Do chuẩn biết đến với tên IEEE 802.15.4 hay IEEE 802.15.3… ● WLAN mạng vơ tuyến cục Nhóm bao gồm cơng nghệ có vùng phủ tầm vài trăm mét Nổi bật công nghệ Wifi với nhiều chuẩn mở rộng khác thuộc gia đình 802.11 a/b/g/h/i/… ● WMAN mạng vô tuyến đô thị Đại diện tiêu biểu nhóm WiMAX ( Worldwide Interoperability for Microwave Access) hệ thống truy cập không dây băng rộng Vùng phủ sóng tằm vài km (tầm 4-5 km tối đa) ● WWAN mạng vơ tuyến diện rộng Nhóm bao gồm công nghệ mạng thông tin di động như: - UMTS (Universal Mobile Telecommunications Systems) - GSM (Global System for Mobile Communication) - CDMA2000 (là tiêu chuẩn công nghệ di động họ 3G) … - Vùng phủ tầm vài km đến tầm chục km ● WRAN mạng vơ tuyến khu vực Nhóm đại diện công nghệ 802.22 nghiên cứu phát triển IEEE Vùng phủ có lên tầm 40-100km Mục đích mang cơng nghệ truyền thơng đến vùng xa xơi hẻo lánh, khó triển khai công nghệ khác 1.1.4 Các chuẩn mạng không dây - Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) giới thiệu chuẩn cho Wireless LAN 11 ● 802.11 hỗ trợ cho tốc độ cực đại lên đến Mbps, sử dụng tần số 2,4 Ghz sóng radio hồng ngoại ○ Quá chậm hầu hết ứng dụng ○ Cần mở rộng IEEE 802.11 để có băng tần lớn ● 802.11a đời thời gian với chuẩn b: ○ Tần số: 5.0 Ghz ○ Tốc độ: 54 Mbps ○ Độ rộng băng thông: 20 Mhz ○ Tầm hoạt động: 60-200m ○ Điều chế: OFDM (Orthogonal Frequency-Division Multiplexing – công nghệ đặc biệt điều chế đa sóng mang) ○ Ưu điểm: sử dụng tần số cao nên tránh cản nhiễu thiết dân dụng, tốc độ truyền nhanh ○ Nhược điểm: giá thành cao tầm phủ sóng ngắn hớn dễ bị che khuất 10 PHẦN III DEMO 3.1 Tấn công evil twin - giả mạo điểm truy cập mạng không dây MITM Evil Twin kiểu công Man-in-the-Middle điểm truy cập giả sử dụng để theo dõi hoạt động người dùng Evil Twin hợp pháp hóa cách nhân địa MAC Name or Service Set Identifier (SSID) mạng Evil Twin sử dụng nhiều chiến thuật tương tự website spoofing (Một hình thức khác MITM) Evil Twin bắt đầu cách nhân SSID mạng giả vờ điểm truy cập an toàn Khi người dùng kết nối với chúng tin đảm bảo mà không hay biết thật kẻ công chặn tất lưu lượng người dùng máy chủ, đồng thời đánh cắp liệu cá nhân mà khơng để lại dấu vết Hậu việc thơng tin bị đánh cắp nhằm phục vụ hành vi trộm cắp danh tính tổn thất tài Cuộc cơng hiệu phần lớn thiết bị truy cập mạng khơng thể phân biệt hai mạng có tên Nếu bạn muốn xem cách thức hoạt động nó, bạn tạo điểm truy cập WiFi điện thoại đặt tên giống mạng gia đình mình, tiếp dùng máy tính truy cập WiFi, máy tính bạn coi hai mạng 19 Hình 1: kịch mơ tả Kịch bản: ⮚ Môi trường: ▪ Hacker - kali linux, Kismet, ▪ Người dùng: điện thoại android ⮚ Công cụ sử dụng: mdk4, airgeddon, Kismet, wifite, ssltrip ⮚ Phương pháp thực hiện: o Tạo wifi giả mạo giống với tên wifi mục tiêu ngắt kết nối người dùng mạng sau lừa người dùng đăng nhập vào wifi giả mạo vừa tạo trước cuối thực công MITM, nghe lưu lượng đánh cắp tài khoản mật ⮚ Dưới bước thực hiện: o Dò quét mạng wifi xung quanh, chọn mục tiêu wifi có nhiều người hoạt động 20 o Tiếp theo sử dụng thêm cơng mkd4 gửi gói tin disassociation (gói tin huy kết nối) tới wifi mục tiêu ngắt kết nối tất người dùng mạng o Cuối đợi nạn nhân đăng nhập vào wifi giả mạo, sử dụng ssltrip, wireshark để nắm bắt phân tích lưu lượng o Nếu nạn nhân truy cập, đăng nhập web sử dụng giao thức http tài khoản bị hacker lấy Chi tiết bước: Bước 1: Sử dụng công cụ wifite để khảo sát mạng không dây sung quanh, xem mạng wifi có nhiều người sử dụng ta tiến hành thực cơng Như hình ta thấy mạng TP-Link_F4F4 có client sử dụng mạng Hình 2: Sử dụng wifite rà quét chọn mục tiêu Bước 2: Ta sử dụng công cụ Kismet để tiến hành thu thập giám sát mục tiêu sử dụng mạng Dưới ta thấy thông tin chi tiết mục tiêu: 21 Hình 3: Thu thập thông tin client Ta lưu thông tin mục tiêu như: địa MAC thiết bị kết nối, nhà sản xuất thiết bị Hình 4: Lưu thông tin client Bước 3: Chúng ta sử dụng công cụ airgeddon để tiến hành tạo wifi giả mạo ngắt kết nối người dùng khỏi mạng ban đầu họ 22 Hình 5: Khởi động cơng cụ airgeddon Tiếp tục q trình cài đặt chọn cách thức ngắt kết nối thiết bị khỏi mạng Hình 6: Cài đặt chế độ ngắt nối 23 Sau q trình cài đặt hồn tất ta có gợi ý lưu lại thông tin tài khoản thu thập hay khơng chỗ ta lên đồng ý Ta lưu vào file có đường dẫn là: ❖ /home/vinhdn/Desktop/pass.txt Hình 7: Hồn tất q trình cài đặt lưu thơng tin lấy vào file Hồn tất q trình cài đặt ta thu sổ công sau: 24 Hình 8: Hiển thị cửa sổ cho trình cơng Bước 4: Chờ nạn nhận kết nối vào wifi giả mạo tiến hành chặn bắt đánh cắp thơng tin tài khoản Ở có thiết bị kết nối vào Đó thiết thiết bị điện thoại thơng minh mà chuẩn bị sẵn demo Hình 9: Cửa sổ hiển thị thiết bị kết nối vào AP giả mạo 25 Tiếp theo công cụ ssltrip thực theo dõi lưu lượng đánh cắp thông tin từ điện thoại thơng minh Ở hình ta thấy điện thoại người dùng sử dụng ứng dụng Facebook, lướt trang web thuctapcntt.ptit.vn Hình 10: Cửa sổ hiển thị thông tin người dùng truy cập vào ứng dụng Facebook Hình 11: Cửa sổ hiển thị người dùng truy cập vào thuctap.ptit.edu.vn 26 Cuối ta thử nghiệm sử dụng điện thoại đăng nhập tài khoản hacker thu thập thành cơng tài khoản Hình 12: Thành cơng lấy tài khoản mật người dùng Và thông tin tài khoản thu thập lưu vào file pass.txt lúc trước trình cài đặt cơng cụ Hình 13: Chi tiết file pass.txt thu 3.2 Cấu hình cài đặt cảnh báo phát công mạng không dây Như nói Kismet hoạt động WIDS (Hệ thống phát xâm nhập công không dây) với cảnh báo định cấu hình cho 27 dấu vân tay không trạng thái trạng thái giám sát dựa xu hướng Cảnh báo vân tay Kismet kích hoạt hành vi thù địch cụ thể biết, chẳng hạn cơng chống lại trình điều khiển khơng dây hình dựa xu hướng phát hành vi bất thường theo thời gian, chẳng hạn công tràn ngập từ chối dịch vụ Dưới cấu hình cảnh báo Kismet: Hình 14: Cấu hình cài đặt cho cảnh báo Kiểm tra hoạt động cảnh báo phát công ngắt kết nối người dùng mạng không dây 28 Đầu tiên ta thử nghiệm công ngắt kết nối thiết bị mạng sử dụng kỹ thuật gửi hàng loạt gói tin deauthentication tới mạng nạn nhân công cụ aireplay-ng Ở ta gửi gói tin deauth tới router client có địa MAC hình bên Hình 15: Quá trình thực ngắt kết nối công cụ aireplay-ng Bên phía giao diện KisMet ta nhận cảnh báo gửi đến dạng message 29 Hình 16: Cảnh báo hiển thị báo đỏ khung message Ngoài KisMet đưa khung cảnh báo với đầy đủ thông tin chi tiết thời gian MAC thiết bị bị cơng, … Hình 17: Cảnh báo khung Alert 30 Tóm lại KisMet cơng cụ tuyệt vời việc giám sát mạng khơng dây, ngồi giao diện dễ sử dụng, quan sát phân tích Kismet công cụ với khả phát công mạng không dây 31 KẾT LUẬN Trong bối cảnh an ninh mạng, hành vi trộm cắp chặn liệu cách bắt lưu lượng truy cập mạng sniffer (một ứng dụng nhằm mục đích bắt gói tin mạng) Khi liệu truyền qua mạng, gói liệu khơng mã hóa, liệu gói mạng đọc trình thám thính Sử dụng ứng dụng sniffer, kẻ cơng phân tích mạng lấy thơng tin để cuối khiến mạng bị sập bị hỏng đọc thông tin liên lạc xảy mạng Cũng bối cảnh mạng không dây phổ biến an ninh môi trường mạng nhiều rủi ro, bên cạnh cơng sniffing cịn có cơng spoofing Nếu cơng sniffing việc chặn bắt gói tin cơng spoofing cơng giả mạo, tình mà người chương trình làm sai lệch liệu để đạt lợi ích bất hợp pháp Chúng ta nên có biện pháp phịng chống, cẩn trọng, bảo vệ thông tin liệu cách an tồn trước mối đe dọa Áp dụng chế bảo mật ý thức, kiến thức an tồn nâng cao cách phịng vệ tốt không gian mạng 32 TÀI LIỆU THAM KHẢO [1] CEH v10 Complete Training Guide With Labs, IPSpecialist LTD., [2] https://miloserdov.org/?p=2541 [3] https://quantrimang.com/packet-sniffer-la-gi- 2018 118706#mcetoc_1cudovq9s5 [4] https://www.sciencedirect.com/science/article/pii/B978159749117400009 [5] EC-Council, Ethical Hacking and Countermeasures V11, 2020 [6] D T Hanh, "Evil Twin," 20 2020 [Online] Available: https://viblo.asia/p/evil-twin-gDVK26GAKLj [7] https://www.sciencedirect.com/book/9781597491174/kismet- hacking [8] V mentor, "Cách trì bảo mật trước lỗ hổng wifi KRACK năm 2021," 2021 [Online] Available: https://vi.vpnmentor.com/blog/cach-duy-tribao-mat-truoc-lo-hong-wifi-krack/ [9] https://www.uniassignment.com/essay-samples/information- technology/advantages-and-disadvantages-of-kismet-information-technologyessay.php [10] https://khs247.com/mang-khong-day/ [11] https://www.kismetwireless.net/ 33 ... DANH MỤC HÌNH ẢNH DANH SÁCH MỤC VIẾT TẮT PHẦN I TỔNG QUAN HỆ THỐNG PHÁT HIỆN GIÁM SÁT MẠNG KHÔNG DÂY 1.1 Tổng quan mạng không dây 1.1.1 Mạng khơng... Network Mạng LAN ảo Virtual Private Network Mạng riêng ảo Hệ thống mạng không dây sử WI-FI Wireless Fidelity WLAN Wireless Local Area Network dụng sóng vơ tuyến Mạng cục không dây PHẦN I TỔNG QUAN... Trong thập kỷ trước, mạng không dây phần quan trọng hầu hết mạng kinh doanh Bây giờ, người sử dụng mạng không dây cho máy tính xách tay, điện thoại di động máy tính bảng Khi tầm quan trọng văn phịng