BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG  TIỂU LUẬN KẾT THÚC HỌC PHẦN AN TOÀN MẠNG GIẢNG VIÊN: TS ĐẶNG MINH TUẤN SINH VIÊN: NGUYỄN THANH TÙNG MÃ SINH VIÊN: B18DCAT225 NHĨM MƠN HỌC: 02 Hà Nội, 2021 MỤC LỤC LỜI MỞ ĐẦU Phần 1: Giới thiệu Aircrack-ng (Suite of Tools) .2 1.1 Giới thiệu .2 1.2 Các cơng cụ gói Aircrack-ng .2 1.3 Lịch sử hình thành .4 Phần 2: Cài đặt Aircrack-ng 2.1 Yêu cầu cài đặt .6 2.2 Cài đặt Phần 3: Hướng dẫn sử dụng Aircrack-ng 3.1 Airmon-ng .8 3.2 Airodump-ng 3.3 Aircrack-ng 10 3.4 Aireplay-ng 10 3.5 Airbase-ng 12 3.6 Airolib-ng 12 3.7 Airdecap-ng 13 3.8 Airtun-ng 14 Phần 4: Bài Lab Demo 15 Bài lab 1: Dùng Aircrack-ng để hack Password WiFi WPA/WPA2 15 Bài lab 2: Dùng Aircrack-ng để thực công hủy xác thực (ngắt kết nối thiết bị mạng) 19 Bài lab 3: Đánh Cắp Thông Tin Qua Wifi - Evil Twin sử dụng Airbase-ng 24 Phần 5: Kết luận, đánh giá khuyến cáo 33 5.1 Đánh giá ưu điểm nhược điểm công cụ Aircrack-ng (Suite of tools) 33 5.2 Kết luận khuyến cáo 33 TÀI LIỆU THAM KHẢO 35 i LỜI MỞ ĐẦU An toàn mạng (cybersecurity) việc bảo vệ hệ thống mạng máy tính khỏi hành vi trộm cắp làm tổn hại đến phần cứng, phần mềm liệu, nguyên nhân dẫn đến gián đoạn, chuyển lệch hướng dịch vụ được cung cấp An toàn mạng thực tiễn việc bảo vệ hệ thống điện tử, mạng lưới, máy tính, thiết bị di động, chương trình liệu khỏi cơng kỹ thuật số độc hại có chủ đích Mơn học An tồn mạng giảng dạy Học viện Cơng nghệ Bưu Viễn thơng ln trọng môn học quan trọng hàng đầu, đưa lại cho sinh viên hiểu biết cách để đảm bảo an tồn khơng gian mạng Đặc biệt, mơn học giảng dạy nhiệt tình từ phía giảng viên Đặng Minh Tuấn đầy kinh nghiệm chuyên sâu giúp em có thêm nhiều kiến thức tảng mơn học Trong q trình làm tiểu luận này, em áp dụng kiến thức giảng dạy lớp, lời khuyên bổ ích từ giảng viên Tuy nhiên cịn có nhiều thiếu sót mong giảng viên góp ý để hồn thiện kiến thức kĩ Hoàn thành tiểu luận cuối kỳ, em xin gửi lời cảm ơn tới giảng viên Đặng Minh Tuấn truyền thêm cho em nhiều kiến thức phong phú, bổ ích giúp cho em trình học tập hoạt động nghề nghiệp tương lai Phần 1: Giới thiệu Aircrack-ng (Suite of Tools) 1.1 Giới thiệu Aircrack-ng phần mềm mạng bao gồm công cụ dị tìm, dị gói, bẻ khóa WEP WPA/WPA2-PSK cơng cụ phân tích cho mạng LAN khơng dây 802.11 Nó hoạt động với điều khiển giao diện mạng khơng dây có trình điều khiển hỗ trợ chế độ giám sát thơ đánh lưu lượng 802.11a, 802.11b 802.11g Chương trình chạy Linux, FreeBSD, macOS, OpenBSD Windows, phiên Linux đóng gói cho OpenWrt chuyển sang tảng Android, Zaurus PDA Maemo; chứng cổng khái niệm tạo cho iPhone Đây công cụ hoàn chỉnh để đánh giá an ninh mạng WiFi Tất cơng cụ dịng lệnh cho phép tạo script nặng Rất nhiều GUI tận dụng tính Nó hoạt động chủ yếu Linux có Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris chí eComStation Nó tập trung vào lĩnh vực bảo mật WiFi khác nhau: • Giám sát: Chụp gói xuất liệu sang tệp văn để xử lý thêm công cụ bên thứ ba • Tấn cơng: Phát lại công, hủy xác thực, điểm truy cập giả mạo thứ khác thơng qua chèn gói • Kiểm tra: Kiểm tra thẻ WiFi khả trình điều khiển (chụp chèn) • Bẻ khóa: WEP WPA PSK (WPA 2) Công cụ trì vá cho: • Chèn gói cho trình điều khiển Linux • HostAPd Freeradius, gọi vá WPE (Wireless Pawn Edition), để cơng WPA Enterprise 1.2 Các cơng cụ gói Aircrack-ng • • • Trong cơng cụ Aircrack-ng có nhiều cơng cụ như: airbase-ng - Định cấu hình điểm truy cập giả mạo aircrack-ng - Trình bẻ khóa mật không dây airdecap-ng - Giải mã tệp chụp WEP / WPA / WPA2 • • • • • • • • • • • • • • • • • • • • • airdecloak-ng - Loại bỏ kỹ thuật che giấu wep khỏi tệp pcap airdriver-ng - Cung cấp thơng tin trạng thái trình điều khiển không dây hệ thống bạn aireplay-ng - Chức tạo lưu lượng truy cập để sử dụng sau aircrack-ng airmon-ng - Tập lệnh sử dụng để bật chế độ hình giao diện khơng dây airmon-zc - Tập lệnh sử dụng để bật chế độ hình giao diện khơng dây airodump-ng - Được sử dụng để bắt gói khung 802.11 thơ airodump-ng-oui-update - Tải xuống phân tích cú pháp danh sách IEEE OUI airolib-ng - Được thiết kế để lưu trữ quản lý danh sách essid password airserv-ng - Máy chủ thẻ không dây airtun-ng - Trình tạo giao diện đường hầm ảo besside-ng - Tự động bẻ khóa mạng WEP & WPA besside-ng-crawller - lọc khung EAPOL từ thư mục chứa tệp chụp buddy-ng - công cụ để làm việc với easside-ng easside-ng - Một công cụ ma thuật tự động cho phép bạn giao tiếp qua điểm truy cập mã hóa WEP ivstools - Cơng cụ xử lý tệp ivs Bạn hợp chuyển đổi chúng kstats - hiển thị phiếu bầu thuật toán FMS thống kê cho kết xuất ivs khóa WEP định makeivs-ng - Tạo vectơ khởi tạo packforge-ng - Tạo gói mã hóa sau sử dụng để đưa vào tkiptun-ng - Cơng cụ đưa vài khung hình vào mạng WPA TKIP với QoS wesside-ng - Công cụ ảo thuật tự động kết hợp số kỹ thuật để lấy khóa WEP cách liền mạch wpaclean - Xóa liệu thừa khỏi tệp pcap 1.3 Lịch sử hình thành Aircrack-ng đời vào cuối tháng năm 2006 Trải qua nhiều lần cập nhật, hồn thiện giúp cơng cụ Aircrack-ng có thêm nhiều tính hiệu Aircrack-ng ngã ba dự án Aircrack ban đầu Nó tìm thấy cơng cụ cài đặt sẵn nhiều phân phối Linux Kali Linux Parrot, có chung thuộc tính chúng phát triển dự án (Debian) Thời gian 25/02/2006 19/03/2006 20/03/2006 30/03/2006 23/06/2006 27/08/2006 01/10/2006 20/01/2007 25/04/2007 29/04/2007 13/05/2007 15/05/2007 25/06/2007 03/07/2007 01/10/2007 01/02/2008 24/02/2008 09/06/2008 22/01/2009 26/03/2009 27/07/2009 08/09/2009 30/11/2013 31/03/2014 31/10/2014 10/04/2015 Sự kiện Wiki tạo mã nhị phân aircrack cho windows cập nhật lên phiên số khác bổ sung Aircrack-ng 0.2 mắt (Linux, windows and for Zaurus) Đã phát hành Aircrack-ng 0.2.1 (có sẵn phiên Linux windows, dựng khác theo sau) Đã phát hành Aircrack-ng 0.3 Đã phát hành Aircrack-ng 0.6 Đã phát hành Aircrack-ng 0.6.1 Đã phát hành Aircrack-ng 0.6.2 Đã phát hành Aircrack-ng 0.7 Đã phát hành Aircrack-ng 0.8 Đã phát hành Aircrack-ng 0.8 cho Zaurus Đã phát hành Aircrack-ng 0.9 Đã phát hành Aircrack-ng 0.9 cho Zaurus Đã phát hành Aircrack-ng 0.9.1 Đã phát hành Aircrack-ng 0.9.1 cho Zaurus Đã phát hành Aircrack-ng beta Đã phát hành Aircrack-ng 1.0 beta Đã phát hành Aircrack-ng 0.9.3 Đã phát hành Aircrack-ng 1.0 rc1 Đã phát hành Aircrack-ng 1.0 rc2 Đã phát hành Aircrack-ng 1.0 rc3 Đã phát hành Aircrack-ng 1.0 rc4 Đã phát hành Aircrack-ng 1.0 đầy đủ Đã phát hành Aircrack-ng 1.2 beta2 Đã phát hành Aircrack-ng 1.2 beta3 Đã phát hành Aircrack-ng 1.2 rc1 Đã phát hành Aircrack-ng 1.2 rc2 21/11/2015 14/02/2016 03/05/2018 15/05/2018 10/07/2018 29/09/2018 09/12/2018 25/01/2020 Đã phát hành Aircrack-ng 1.2 rc3 Đã phát hành Aircrack-ng 1.2 rc4 Đã phát hành Aircrack-ng 1.2 rc5 Đã phát hành Aircrack-ng 1.2 Đã phát hành Aircrack-ng 1.3 Đã phát hành Aircrack-ng 1.4 Đã phát hành Aircrack-ng 1.5.2 Đã phát hành Aircrack-ng 1.6 Phần 2: Cài đặt Aircrack-ng 2.1 Yêu cầu cài đặt • Autoconf • Automake • Libtool • Shtool • Gói phát triển OpenSSL gói phát triển libgcrypt • pkg-config Linux o Airmon-ng yêu cầu ethtool rfkill ▪ Nếu có cổng USB, lsusb ▪ Nếu có bus PCI / PCIe, lspci o Gói phát triển LibNetlink (libnl-dev) (libnl-3-dev libnl-genl-3dev) Nó bị vơ hiệu hóa cách chuyển –disable-libnl để cấu hình o Các tiêu đề hạt nhân gcc tiêu đề phải cài đặt hệ thống bạn (bản dựng cần thiết phân phối dựa Debian) o Tạo gói phát triển Thư viện C ++ Chuẩn (Debian: libstdc ++ - dev) Windows (Cygwin) ▪ w32api bắt buộc ▪ Nếu sử dụng clang, libiconv libiconv-devel ▪ Tạo gói phát triển Thư viện C ++ Tiêu chuẩn 2.2 Cài đặt Cách 1: Download trang chủ https://www.aircrack-ng.org - Thực lệnh sau: wget https://download.aircrack-ng.org/aircrack-ng-1.6.tar.gz tar -zxvf aircrack-ng-1.6.tar.gz cd aircrack-ng-1.6 autoreconf -i /configure with-experimental make make install ldconfig Cách 2: Download nguồn Git - Thực lệnh sau: git clone https://github.com/aircrack-ng/aircrack-ng cd aircrack-ng autoreconf -i /configure with-testing make make install ldconfig Cách 3: Download repository Kali Linux sudo apt-get install aircrack-ng Phần 3: Hướng dẫn sử dụng Aircrack-ng Hầu hết thời gian, người không nghĩ mạng mà họ kết nối Họ không nghĩ mạng an tồn đến mức họ mạo hiểm với liệu bí mật hàng ngày Bạn chạy kiểm tra lỗ hổng mạng wifi cách sử dụng cơng cụ mạnh có tên Aircrack-ng Wireshark Wireshark sử dụng để giám sát hoạt động mạng Aircrack-ng giống công cụ tích cực cho phép bạn hack cấp quyền truy cập vào kết nối Không dây Nghĩ kẻ xâm nhập ln cách an tồn để bảo vệ bạn khỏi bị hack Bạn nắm hành động xác mà kẻ xâm nhập thực để có quyền truy cập vào hệ thống bạn cách tìm hiểu máy bay Sau đó, bạn tiến hành kiểm tra tính tn thủ hệ thống riêng để đảm bảo hệ thống khơng an tồn Aircrack-ng phần mềm đầy đủ thiết kế để kiểm tra bảo mật mạng WiFi Nó khơng công cụ đơn lẻ mà tập hợp công cụ, công cụ thực mục đích cụ thể Các lĩnh vực bảo mật wifi khác thực hiện, giám sát Điểm truy cập, kiểm tra, cơng mạng, bẻ khóa mạng wifi kiểm tra Mục tiêu Aircrack chặn gói tin giải mã hàm băm để phá mật Nó hỗ trợ gần tất giao diện không dây Aircrack-ng phiên cải tiến công cụ lỗi thời Aircrack, ng dùng để Thế hệ Một số công cụ tuyệt vời hoạt động để thực nhiệm vụ lớn hơn: 3.1 Airmon-ng Airmon-ng bao gồm aircrack-ng đặt card giao diện mạng chế độ hình Các card mạng thường chấp nhận gói nhắm mục tiêu cho chúng xác định địa MAC NIC, với airmonng, tất gói khơng dây, cho dù có nhắm mục tiêu cho chúng hay khơng, chấp nhận Bạn bắt gói mà khơng cần liên kết xác thực với điểm truy cập Nó sử dụng để kiểm tra trạng thái Điểm truy cập cách đặt giao diện mạng chế độ giám sát Đầu tiên người ta phải định cấu hình thẻ khơng dây để bật chế độ hình, sau giết tất quy trình bạn nghĩ quy trình can thiệp vào Sau kết thúc q trình, bật chế độ hình giao diện khơng dây cách chạy lệnh đây: ubuntu @ ubuntu : ~ $ sudo airmon-ng start wlan0 # Bạn tắt chế độ hình cách dừng airmon-ng lúc cách sử dụng lệnh đây: Bước 3: Lấy thông tin traffic với Airodump-ng Bây adapter không dây chế độ Monitor mode, nhìn thấy tất traffic không dây qua Lấy thông tin traffic cách sử dụng lệnh airodump-ng Lệnh lấy tất traffic mà adapter khơng dây nhìn thấy hiển thị thơng tin quan trọng BSSID (địa MAC AP), điện năng, số khung beacon, số khung liệu, kênh, tốc độ, mã hóa (nếu có), cuối ESSID (SSID) Gõ lệnh sau terminal: airodump-ng wlan0 21 Bước 4: Tập trung Airodump-ng điểm truy cập kênh Bước nên tập trung vào AP kênh thu thập liệu quan trọng từ Để làm điều cần BSSID kênh, mở cửa sổ Terminal khác gõ: airodump-ng bssid C8:3A:35:20:91:30 channel wlan0 • C8:3A:35:20:91:30 BSSID AP • channel kênh mà AP hoạt động • wlan0 adapter không dây 22 Bước 5: Aireplay-ng Deauth: thực hủy xác thực Sau lựa chọn mục tiêu để hủy xác thực kết nối, ta sử dụng câu lệnh sau để thực hiện: aireplay-ng deauth 100000000 -a C8:3A:35:20:91:30 -c 70:66:55:8D:0A:01 wlan0 • 100000000 số khung bỏ xác thực (nên chọn số thật lớn) • C8:3A:35:20:91:30 BSSID AP • wlan0 adapter khơng dây • 70:66:55:8D:0A:01 địa MAC máy nạn nhân mà muốn ngắt kết nối Kết máy nạn nhân bị ngắt kết nối 23 Bài lab 3: Đánh Cắp Thông Tin Qua Wifi - Evil Twin sử dụng Airbase-ng Evil Twin kiểu cơng Man-in-the-Middle điểm truy cập giả sử dụng để theo dõi hoạt động người dùng Evil Twin hợp pháp hóa cách nhân địa MAC Name or Service Set Identifier (SSID) mạng Evil Twin sử dụng nhiều chiến thuật tương tự website spoofing (Một hình thức khác MITM) Evil Twin bắt đầu cách nhân SSID mạng giả vờ điểm truy cập an toàn Khi người dùng kết nối với chúng tin đảm bảo mà khơng hay biết thật kẻ công chặn tất lưu lượng người dùng máy chủ, đồng thời đánh cắp liệu cá nhân mà không để lại dấu vết Hậu việc thông tin bị đánh cắp nhằm phục vụ hành vi trộm cắp danh tính tổn thất tài Cuộc cơng hiệu phần lớn thiết bị truy cập mạng phân biệt hai mạng có tên Nếu bạn muốn xem cách thức hoạt động nó, bạn tạo điểm truy cập WiFi điện thoại đặt tên giống mạng gia đình mình, tiếp dùng máy tính truy cập WiFi, máy tính bạn coi hai mạng ➢ Chuẩn bị: 24 ▪ Máy tính chạy linux (phải cấp quyền super user) ▪ Card wifi hỗ trợ RFMON USB Wifi có hỗ trợ Hack Wifi ▪ Tool : Aircrack-ng ➢ Các bước thực hiện: Bước 1: Bật chế độ monitor mode Sử dụng lệnh sau: ifconfig wlan0 down airmon-ng check kill iwconfig wlan0 mode monitor ifconfig wlan0 up Bước 2: Chạy để quét tất Wifi khu vực tìm mục tiêu muốn giả mạo thành điểm truy cập 25 Bây adapter không dây chế độ Monitor mode, nhìn thấy tất traffic khơng dây qua Lấy thông tin traffic cách sử dụng lệnh airodump-ng Lệnh lấy tất traffic mà adapter khơng dây nhìn thấy hiển thị thơng tin quan trọng BSSID (địa MAC AP), điện năng, số khung beacon, số khung liệu, kênh, tốc độ, mã hóa (nếu có), cuối ESSID (SSID) Gõ lệnh sau terminal: airodump-ng wlan0 Sau xuất loạt điểm truy cập xung quanh, ta chọn lấy điểm truy cập mà muốn giả mạo (ở ảnh chọn điểm truy cập có ESSID “Mua Ha” kênh để chuẩn bị giả mạo) Bước 3: Cài đặt “dnsmasq” sử dụng để chuyển tiếp lưu lượng DNS, cần cài đặt “apt install dnsmasq”: Sau tạo tệp với cấu hình dnsmasq.conf 26 “Interface = at0” giao diện tạo Airbase-ng “Dhcp-range = 192.168.1.15,192.168.1.100,12h” định dải dhcp IP, tùy thuộc vào bạn trường hợp tơi, tơi chọn dải từ 15-.100 “12h” hợp đồng thuê thời gian “Dhcp-option = 3,192.168.1.1” options trường hợp chúng tơi có nhiều cổng tệp cấu hình “Dhcp-option = 6,192.168.1.1” option phân phối IP khách hàng cổng xác định tùy chọn “Server = 8.8.8.8” thêm DNS khác Google “log-queries” : Bằng cách ghi nhật ký truy vấn, chúng tơi xem trang web mà khách hàng DHCP thực truy vấn DNS Thông tin xuất thiết bị đầu cuối sau “log-dhcp” : Bằng cách ghi thông tin DHCP, thấy ràng buộc DHCP Điều hữu ích để xem thơng tin địa IP thuê “listen-address = 127.0.0.1” Địa nghe địa loopback 127.0.0.1 Bước 4: Tạo AP giả Airbase-ng Bây có thơng tin cần thiết, tạo Evil Twin cách sử dụng airbase-ng Thực thi lệnh airbase-ng -e [tên mạng] -c [kênh] [interface wifi] Rõ ràng, bạn sử dụng tên mạng mạng mà bạn muốn chép Hoặc bạn tạo AP giả mạo, tên mạng bạn muốn Ở trường hợp tôi, giả mạo mạng “Mua Ha” chạy kênh thực câu lệnh: airbase-ng -e “Mua Ha” -c wlan0 27 Lệnh tạo Evil Twin mạng “Mua Ha” tơi xuất cài đặt mạng máy khách khơng dây; nhiên, khơng thể cung cấp truy cập Internet Bước 5: Cấu hình Internet cho mạng AP giả Như thấy bước , airbase-ng cài đặt Evil Twin giao diện at0 Chúng ta phải đưa giao diện lên, cấu hình nó, kích hoạt chuyển tiếp IP thông số khác Mở terminal thực lệnh sau “Ifconfig at0 up” để đảm bảo giao diện hoạt động “Ifconfig at0 192.168.1.1 netmask 255.255.255.0” định cấu hình giao diện để sử dụng netmask “Route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1” định cấu hình định tuyến internet để sử dụng cổng 28 “iptables -P FORWARD ACCEPT” tạo sách để chấp nhận chuyển tiếp mục tiêu chuỗi Điều làm cho máy Linux hoạt động giống định tuyến (mặc dù khơng phải vậy) “iptables flush” xóa iptables “iptables table nat append POSTROUTING out-interface eth0 -j MASQUERADE” POSTROUTING để kiểm soát luồng lưu lượng ngồi giao diện “eth0”, MASQUERADE để kiểm sốt lưu lượng mà không làm ảnh hưởng đến lưu lượng gốc máy “iptables append FORWARD in-interface at0 -j ACCEPT” bắt đầu chuyển tiếp cổng giao diện “at0” “echo 1> / proc / sys / net / ipv4 / ip_forward “ cho phép chuyển tiếp IP “1” cho phép chuyển tiếp IP “0” tắt Bước 6: Chạy dnsmasq Bây chạy dnsmasq cách sử dụng tệp cấu hình mà tạo Trong trường hợp tôi, thực thi lệnh dnsmasq -C Desktop / eviltwin / dnsmasq.conf -d terminal Bước 7: Loại bỏ khách hàng khỏi AP hợp pháp Một bước cuối loại bỏ máy khách khỏi AP hợp pháp Trong trường hợp tơi, mạng “Mua Ha” thực Chúng ta làm điều cách sử dụng aireplay-ng 29 Điều đánh bật máy khách khỏi mạng “Mua Ha” thật với hy vọng thay vào họ liên kết với mạng AP fake Bạn thay đổi số lượng khung deauth mà bạn muốn gửi Bước 8: Khi nạn nhân kết nối vào mạng chúng ta, thông tin máy nạn nhân tìm thấy cửa sổ terminal airebase-ng mà để ngỏ 30 Bước 9: Khi nạn nhân truy cập vào website qua mạng chúng tơi chúng tơi biết họ truy cập, đăng nhập vào trang lấy cắp thông tin, tài khoản họ thông qua wireshark Vì tất lưu lượng truy cập nạn nhân qua máy Kali tơi, tơi nắm bắt nhiều thơng tin nhạy cảm mặt kỹ thuật công Man-in-the-Middle (MitM) Ở website nạn nhân truy cập đăng nhập vào: 31 Thông qua wireshark interface at0, tơi biết username password mà họ đăng nhập vào: Chúng ta dễ dàng tìm thấy thơng tin đăng nhập nạn nhân như: • Username = “mtp2310” • Password = “123456789” 32 Phần 5: Kết luận, đánh giá khuyến cáo 5.1 Đánh giá ưu điểm nhược điểm công cụ Aircrack-ng (Suite of tools) Ưu điểm Nhược điểm Các nhà phát triển tiếp tục thực thay đổi cập nhật thông minh Bạn cần kỹ lập trình để tạo tệp DDL riêng bạn Tất cơng cụ dịng lệnh cho phép kịch nặng Có thể sử dụng cho nhiều mục đích bất 5.2 Kết luận khuyến cáo Mạng không dây khắp nơi, sử dụng công ty, từ công nhân sử dụng điện thoại thông minh đến thiết bị điều khiển công nghiệp Theo nghiên cứu, gần 50% lưu lượng truy cập Internet qua WiFi vào năm 2021 Mạng không dây có nhiều ưu điểm, giao tiếp bên ngồi cửa, truy cập internet nhanh chóng nơi gần khơng thể đặt dây, mở rộng mạng mà không cần lắp cáp, cho người dùng khác dễ dàng kết nối thiết bị di động bạn với văn phòng nhà bạn khơng Bất chấp ưu điểm này, dấu hỏi lớn quyền riêng tư bảo mật bạn Như mạng này, phạm vi truyền định tuyến mở cho tất người, chúng dễ dàng bị cơng liệu bạn dễ dàng bị xâm phạm Nhằm bảo đảm an tòan thơng tin phịng tránh việc đối tượng cơng lợi dụng lỗ hổng để thực công mạng nguy hiểm, khuyến nghị quản trị viên quan, đơn vị người sử dụng sản phẩm công nghệ dùng mạng internet cần thường xuyên theo dõi cập nhật thiết bị cầm tay, thiết bị di động, trình điều khiển thẻ (card) mạng khơng dây máy tính, thiết bị phát sóng wifi để cập nhật có vá Đồng thời, người dùng ln cẩn trọng sử dụng mạng không dây đặc biệt mạng không dây công cộng Người dùng nên truy cập trang web sử dụng giao thức bảo mật Hypertext Transfer Protocol Secure (viết tắt HTTPS) thận trọng nhập thông tin tài khoản cá nhân, hay thông tin nhạy cảm khác trang web Ngoài để đảm bảo an tồn, người dùng Wifi cần 33 tiếp tục trì giao thức mã hóa WPA/WPA2 cho thiết bị phát sóng khơng dây sử dụng gia đình kết hợp với mật mã mức độ khó cao Kinh nghiệm rút để phòng chống hack pass wifi: Đặt mật đủ dài đủ phức tạp để ko dễ bị phá dị từ điển Tắt giao thức WPS Nếu bạn phát cảm thấy có hack pass wifi, vào lại trang cài đặt router, bỏ chọn “WPS enabled”, sau đổi pass Đổi mật đăng nhập router Nếu bạn để user với pass đăng nhập theo mặc định admin – admin, mạng wifi đăng nhập vào thay đổi cấu hình cài đặt router 34 TÀI LIỆU THAM KHẢO [1] Darksider, "Đánh Cắp Thông Tin Qua Wifi - Evil Twin," 06 07 2020 [Online] Available: https://codelearn.io/sharing/danh-cap-thong-tin-quawifi-evil-twin [Accessed 21 12 2021] [2] N Trang, "Cách hack mật Wifi với Aircrack-Ng," 02 06 2018 [Online] Available: https://quantrimang.com/cach-hack-mat-khau-wpa2psk-voi-aircrack-ng-143254 [Accessed 21 12 2021] [3] Dan, "PenTest Edition: Creating an Evil Twin or Fake Access Point on Your Home Network Using Aircrack-ng and Dnsmasq," 11 08 2018 [Online] Available: https://thecybersecurityman.com/2018/08/11/creating-an-eviltwin-or-fake-access-point-using-aircrack-ng-and-dnsmasq-part-2-the-attack/ [Accessed 21 12 2021] [4] Mister_X, "Aircrack-ng," 05 07 2021 [Online] Available: http://www.aircrack-ng.org/doku.php [Accessed 21 12 2021] 35 ... được cung cấp An toàn mạng thực tiễn việc bảo vệ hệ thống điện tử, mạng lưới, máy tính, thiết bị di động, chương trình liệu khỏi cơng kỹ thuật số độc hại có chủ đích Mơn học An tồn mạng giảng dạy... giảng dạy Học viện Cơng nghệ Bưu Viễn thơng ln trọng môn học quan trọng hàng đầu, đưa lại cho sinh viên hiểu biết cách để đảm bảo an tồn khơng gian mạng Đặc biệt, mơn học giảng dạy nhiệt tình từ phía... Aircrack-ng Hầu hết thời gian, người không nghĩ mạng mà họ kết nối Họ không nghĩ mạng an tồn đến mức họ mạo hiểm với liệu bí mật hàng ngày Bạn chạy kiểm tra lỗ hổng mạng wifi cách sử dụng cơng