An tồn mạng nâng cao Học viện Cơng nghệ Bưu Viễn thơng Khoa Cơng nghệ thơng tin TIỂU LUẬN Mơn: An tồn mạng nâng cao Giảng viên:TS Đặng Minh Tuấn Đề tài: Wifi Honey Sinh viên thực hiện: VŨ NGỌC CƯỜNG : B18DCAT025 Hà Nội, tháng 12 năm 2021 An toàn mạng nâng cao Lời mở đầu Công nghệ mạng hướng tới kỷ nguyên phát triển công nghệ thông qua công nghệ không dây Wireless hay mạng không dây, ngày chúng trở thành phần thiếu sống mà ta thấy chúng xuất hầu khắp lĩnh vực đời sống: từ doanh nghiệp, trường học, địa điểm giải trí hộ gia đình Nhờ tiện lợi mình, mạng khơng dây dần thay kết nối truyền thống cáp truyền thống Mạng không dây cách mạng hóa cách người làm việc giải trí Nhưng mà mạng khơng dây nơi ẩn chứa nhiều vấn đề bảo mật hay nguy bị công, nghe Nếu định tuyến khơng cấu hình cẩn thận, bảo mật dễ bị khai thác chiếm đoạt nguy hiểm Trong tài liệu em tìm hiểu số tool crack giả mạo địa wifi,cách công bảo vệ khỏi cơng Chúng ta tìm hiểu cách thức cài đặt hoạt động cơng cụ để phát hiện, hiểu chuẩn bị sẵn sàng cách khắc phục công xảy Do kiến thức kiến thức bọn em thiếu với khả tiếng anh chưa tốt thời gian để hoàn thành làm báo cáo gấp, nên bọn em q trình viết có sai sót mong thầy góp ý để giúp báo cáo hoàn chỉnh Chúng em xin chân thành cảm ơn thầy ạ!!! An toàn mạng nâng cao Mục lục Phần 1: Tổng quan wireless network I Wireless network II Các chuẩn bảo mật wifi III Cracking wireless 12 IV Vai trò ý nghĩa vấn đề nghiên cứu 12 Phần : Giới thiệu wifi honey 14 I Giới thiệu wifi honey 14 II Ưu nhược điểm so sánh 15 Phần 3: Chuẩn bị công cụ 16 I Bộ công cụ wifi_honey 16 II Card wifi 16 III Bộ công cụ Aircrack-ng 17 Phần 4: Kịch thử nghiệm công 20 Chuẩn bị Kali-linux 20 Chuẩn bị công cụ wifi-honey 21 Chuẩn bị công cụ aircrack-ng 22 Xác định mục tiêu cần giả mạo 23 Tiến hành giả mạo AP 25 Phần 5: Kết luận khuyến cáo 29 I Kết luận 29 Bảo mật wifi vô quan trọng 30 Người dùng mối nguy hiểm lớn 31 II Khuyến cáo 31 An tồn mạng nâng cao Danh mục hình ảnh Hình Wireless network Hình Các chuẩn bảo mật Hình WPA3 11 Hình wifi-honey 14 Hình Computer Management card 17 Hình Kali linux download 20 Hình Removable Devices 21 Hình Chuẩn bị cơng cụ wifi_honey 22 Hình Chuẩn bị aircrack-ng 22 Hình 10 Kiểm tra thơng tin card wifi 23 Hình 11 Bật chức monitor cho card wifi 23 Hình 12 Xác định mục tiêu cần giả mạo 23 Hình 13 kiểm tra mạng wifi vùng 24 Hình 14 file usr/bin/wife-honey 25 Hình 15 file /usr/share/wifi-honey/wifi_honey_template 26 Hình 16 Sửa địa BSSID 26 Hình 17 Đặt tên điểm truy cập giả mạo 26 Hình 18 Source code wifi-honey 27 Hình 19 Tiến hành giả mạo 28 Hình 20 Kết thu điện thoại 29 An toàn mạng nâng cao Danh mục từ viết tắt Từ viết tắt AP LAN Từ đầy đủ Acess Point Local Area Network SSID Service Set Identifier WEP WLAN WMAN WPA WPAN WPS WAN Wired Equivalent Privacy Wireless Local Area Network Wireless Metropolitan Area Network Wifi Protected Access Wireless Personal Area Network Wi-Fi Protected Setup Wide Area Network Giải nghĩa Điểm truy cập Mạng máy tính nội Tên mạng cục khơng dây Một loại chuẩn bảo mật Hệ thống mạng vô tuyến cục Hệ thống mạng không dây đô thị Giao thức an ninh mạng không dây Hệ thông mạng không dây cá nhân Chuẩn bảo mật wifi Hệ thống mạng diện rộng An toàn mạng nâng cao Phần 1: Tổng quan wireless network I Wireless network Wireless Network hệ thống mạng máy tính sử dụng kết nối liệu không dây nút mạng liên kết với thiết bị hay máy tính với Mạng Wireless phương pháp mà gia đình, mạng viễn thơng doanh nghiệp sử dụng tín hiệu truyền dẫn để kết nối hay nhiều điểm với sóng vơ tuyến, phương pháp có nhiều ưu điểm so với cáp truyền thống tránh q trình tốn dây cáp vào tòa nhà kết nối vị trí thiết bị khác Mạng Wireless thường triển khai quản lý cách sử dụng liên lạc vô tuyến Việc triển khai diễn cấp độ vật lý (physical level) cấu trúc mạng mô hình OSI Hình Wireless network An tồn mạng nâng cao Mạng không dây phân loại theo vùng phủ sóng chia làm loại chính: WLAN, WPAN, WWAN WMAN ✓ WLAN: Wireless Local Area Network Hệ thống mạng vơ tuyến cục hệ thống mạng LAN không dây, mạng cung cấp khả kết nối lưu động không cần cáp nối thiết bị Mạng cho phép người dùng kết nối mạng di chuyển vùng phủ sóng điểm truy cập Nhóm sử dung sóng điện từ để liên lạc thiết bị khoảng 100m đến 500m Cung cấp tốc độ truyền liệu khoảng từ 1Mbps đến 54Mbps Mạng sử dụng chuẩn Wifi ✓ WPAN: Wireless personal area network Đây hệ thống mạng khơng dây cá nhân, sử dụng để kết nối thiết bị phạm vi hẹp Nhóm bao gồm cơng nghệ vơ tuyến có vùng phủ sóng nhỏ khoảng 10m Một số thiết bị kết nối như: máy tính kết nối tai nghe, máy in, bàn phím, chuột,… Cơng nghệ sử dụng là: Wibree, Bluetooth, UWB,… ✓ WMAN: Wireless metropolitan area network WMAN hệ thống mạng không dây đô thị, triển khai nhà cung cấp dịch vụ truyền thông Đây công nghệ băng thông phát triển nhanh với khả triển khai phạm vi diện rộng Mục tiêu mang lại khả kết nối cao tới hộ gia đình cơng sở Cơng nghệ sử dụng nhiều WiMAX Băng tần sử dụng từ – 11 Ghz WMAN cung cấp tốc độ truyền tải liệu lên đến 75Nbps tầm phủ sóng từ đến 10km Mạng WMAN thích hợp vùng địa lý hiểm trở, hoang vắng khơng phải triển khai hạ tầng cáp tốn ✓ WWAN : WAN – wide area network An toàn mạng nâng cao Đây hệ thống mạng diện rộng, sử dụng để kết nối mạng LAN với Công nghệ WWAN phổ biến sử dụng công nghệ truyền thông quang vô tuyến, không cần sử dụng dây dẫn để kết nối từ mạng LAN tới mạng trục chính, hay từ mạng trục tới mạng LAN xa Điểm khác biệt WWAN với loại mạng khác việc thực gộp nhiều kênh lại truyền liên kết II Các chuẩn bảo mật wifi WEP (Wired Equivalent Privacy) chuẩn bảo mật wifi lâu đời nhất, đời vào năm 1997.Nó triển khai độ mạnh 64 128 bit WEP 64 bit có khóa bí mật 40 bit vectơ khởi tạo 24 bit, thường gọi WEP 40 bit 128 bit WEP có khóa bí mật 104 bit véc tơ khởi tạo 24 bit, gọi WEP 104 bit Đây xem phương thức bảo mật wifi an toàn Vào năm 2004, chuẩn bảo mật WEP bị loại bỏ Hình Các chuẩn bảo mật An toàn mạng nâng cao WEP giao thức bảo mật cho WiFi Khi bạn sử dụng WiFi, máy tính bạn gửi gói liệu đến router Nếu gói khơng mã hóa, tin tặc nhìn trộm chúng xem liệu bên Chiến thuật gọi công Man-in-the-Middle (MitM) WPA viết tắt (wifi Protected Access) giao thức an ninh mạng không dây Phương pháp bảo mật thiết kế để gia tăng đặc điểm bảo mật cho phương pháp bảo mật WEP WEP trở nên lỗi thời dễ bị phá để tìm khóa WPA phát triển lỗ hổng WEP WPA sử dụng khóa chia sẻ trước (WPA-PSK) sử dụng kết hợp với máy chủ RADIUS (WPARADIUS) Đối với thuật tốn mã hóa mình, WPA sử dụng Giao thức tồn vẹn khóa tạm thời (TKIP) Tiêu chuẩn mã hóa nâng cao (AES) so sánh hai byte cuối phản hồi thu thập với phản hồi tạo danh sách từ.Khơng thể bẻ khóa WPA-RADIUS.Tuy nhiên, thân máy chủ xác thực RADIUS bị bẻ khóa, tồn mạng bị ảnh hưởng Bảo mật máy chủ xác thực thường bị bỏ qua.WPA bị cơng cách sử dụng công WPA-PSK, phần lớn không hiệu WPA có loại: WPA Personal WPA Enterprise, khác biệt l khóa khởi tạo mã hóa lúc đầu ✓ WPA Personal thích hợp cho gia đình mạng văn phịng nhỏ, khố khởi tạo sử dụng điểm truy cập thiết bị máy trạm ✓ WPA Enterprise cần máy chủ xác thực 802.1x để cung cấp khoá khởi tạo cho phiên làm việc Ưu nhược điểm WPA: An toàn mạng nâng cao ✓ Ưu điểm WPA : cung cấp khả bảo mật tốt cho mạng khơng dây thêm vào tính xác thực (tức thiết bị thay đổi mã khóa theo gói điều làm tăng tính phức tạp muốn phá khóa) ✓ Nhược điểm WPA : cài đặt phức tạp, hầu hết trường hợp yêu cầu cập nhập phần mềm sở (firmware) cho sản phẩn WPA2 chuẩn bảo mật thay cho WPA kể từ năm 2006 WPA2 thay TKIP giao thức CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) CCMP giao thức truyền liệu kiểm soát tính truyền liệu thống để bảo đảm tính bảo mật nguyên vẹn liệu truyền WPA2 phát triển số lỗ hổng WPA-PSK để tăng cường mã hóa WPA2 sử dụng TKIPWE AES, không u cầu phần mã hóa mà cịn phần xác thực Một dạng Giao thức xác thực mở rộng (EAP) triển khai cho phần này.WPA-PSK bị công PSK ngắn 21 ký tự Đầu tiên, phải bắt tay chiều EAP Over LAN (EAPOL) WPA2 bị cơng cách sử dụng công WPA-PSK, phần lớn không hiệu WPA3 chuẩn bảo mật wifi áp dụng số định tuyến sản xuất năm 2019 WPA3 nâng cấp tối ưu so với chuẩn bảo mật WPA2 WPA3 mang đến khả bảo mật mạng wifi cơng cộng, ngăn chặn việc hacker xem trộm hay đánh cắp thông tin bạn kết nối với wifi công cộng sân bay, nhà hàng, Với chuẩn bảo mật WPA3, hacker khó đoán mật wifi bạn, đồng thời ngăn chặn hacker giải mã lưu lượng họ biết mật wifi 10 An toàn mạng nâng cao Sau máy thật nhận đủ driver, chúng tiến hành mở máy ảo Vmware lên kết nối với card wifi Hình Removable Devices Chuẩn bị cơng cụ wifi-honey Mở terminal máy tính Kali Linux Sau cài đặt wifi_honey câu lệnh: Sudo apt-get install wifi-honey 21 An toàn mạng nâng cao Hình Chuẩn bị cơng cụ wifi_honey Chuẩn bị cơng cụ aircrack-ng Aircrack-ng chương trình bẻ khóa khóa 802.11 WEP WPA-PSK khơi phục khóa sau thu thập đủ gói liệu Nó thực công FMS tiêu chuẩn với số tối ưu hóa cơng KoreK, cơng PTW hồn tồn mới, làm cho cơng nhanh nhiều so với cơng cụ bẻ khóa WEP khác • Tiến hành cài aircrack-ng : Mở terminal máy tính Kali Linux.Sau cài đặt Aircrack-ng câu lệnh: Sudo apt-get install aircrack-ng Hình Chuẩn bị aircrack-ng 22 An tồn mạng nâng cao • Kiểm tra thơng tin card wifi lệnh : airmon-ng Hình 10 Kiểm tra thơng tin card wifi Tên card wifi hiển thị cột “Interface” Thường có tên “wlan0”, khơng thấy tên monitor nghĩa điều hợp wifi khơng hỗ trợ giám sát • Bật chức monitor cho card câu lệnh: Airmon-ng start [ tên card wifi] Hình 11 Bật chức monitor cho card wifi Xác định mục tiêu cần giả mạo • u cầu máy tính tìm kiếm định tuyến (router) lân cận câu lệnh: airodump-ng [tên card wifi] Hình 12 Xác định mục tiêu cần giả mạo 23 An tồn mạng nâng cao Sau chương trình scan xong, xác định wifi mục tiêu mà muốn dị mật lưu lại thơng số cần thiết sau: ✓ ✓ ✓ ✓ Tên wifi (ESSID) BSSID(Địa MAC) CH( kênh) Tên card wifi chế độ monitor Hình 13 kiểm tra mạng wifi vùng Bạn cần chắn định tuyến sử dụng giao thức bảo mật WPA WPA2 WPS.Nếu có thẻ “WPA” “WPA2” “WPS” nằm bên trái tên mạng, bạn tiếp tục,nếu khơng khơng thể hack mạng Như hình bên có thơng số trên, tiến hành lưu thông tin để BSSID ESSID mà wifi muốn giả mạo 24 An toàn mạng nâng cao Tiến hành giả mạo AP Sau quét mạng ta truy cập đến thư mục wifi-honey câu lệnh # leafped /usr/bin/wife-honey Hình 14 file usr/bin/wife-honey Trong file wifi-honey bạn ý đến thư mục /usr/share/wifi-honey/wifi_honey_template.rc Sau bạn truy cập đến thư 25 An tồn mạng nâng cao Hình 15 file /usr/share/wifi-honey/wifi_honey_template Ở dịng screen bạn thay địa BSSID mà bạn muốn giả mạo AP vào sau lưu file lại Hình 16 Sửa địa BSSID Bước cuối chạy lệnh wifi-honey Hình 17 Đặt tên điểm truy cập giả mạo Cách : Chúng ta chạy trực tiếp terminal wifi_honey_template.rc rource wifi-honey-kali-master Linksource: https://gitlab.com/kalilinux/packages/wifihoney?fbclid=IwAR2EEUObQDA3goVernIXQdP7b5wR201BRIUFN4tGLCyCtWFCqWiy7Z3F8qs 26 An tồn mạng nâng cao Hình 18 Source code wifi-honey Chạy trực tiếp terminal wifi_honey_template.rc dễ dàng giả mạo địa AP câu lệnh có sẵn wifi-honey (lưu ý :hãy đổi lại địa chi BSSID file wifi_honey_template.rc) cú pháp /usr/bin/wifi-honey Trong đó: Essid Essid mà lưu wifi mục tiêu Channel kênh ( thường ) Interface thường wlan0 27 An toàn mạng nâng cao Hình 19 Tiến hành giả mạo Việc chờ chút cho wifi-honey tự động tạo địa điểm truy cập giả mạo Kết thu được, điện thoại mở wifi 28 An toàn mạng nâng cao Hình 20 Kết thu điện thoại Done, tạo thành công địa điểm truy cập giả mạo Khi thu thập đủ tất tệp cần thiết, sử dụng chương trình khác aircrack-ng để tìm cách khơi phục mật AP thực Phần 5: Kết luận khuyến cáo I Kết luận 29 An toàn mạng nâng cao Bảo mật wifi vơ quan trọng Tính thời điểm WPA2 tiêu chuẩn mã hóa Wifi an toàn Bởi tiêu chuẩn tính đến lỗ hổng KRACK Vì vậy, cho dù mạng doanh nghiệp hay mạng gia đình khó bị cơng theo kiểu Ngược lại, chuẩn WEP lại dễ bị bẻ khóa Vì vậy, tiêu chuẩn mã hóa khơng sử dụng cho mục đích Cho nên, sử dụng thiết bị áp dụng chuẩn mã hóa người dùng nên thay để tăng cường độ bảo mật cho hệ thống mạng Ngồi ra, chưa đưa vào sử dụng người dùng không nên mong đợi vào chuẩn WPA3 Bởi cho dù tiêu chuẩn mã hóa khơng có khả bảo mật tất thiết bị nháy mắt Bởi việc đưa tiêu chuẩn mã hóa áp dụng lâu dài q trình 30 An tồn mạng nâng cao Tóm lại, tính thời điểm tiêu chuẩn bảo mật wifi WPA2 chuẩn bảo mật wifi tốt mà bạn nên lựa chọn sử dụng cho hệ thống mạng Người dùng mối nguy hiểm lớn Một hệ thống an tồn khó bị vượt qua mặt kĩ thuật lại dễ dàng bị qua mặt phía người dùng cuối Tại Việt Nam, nhiều vụ việc phát sinh thực tế cho thấy nguyên nhân chủ quan, thiếu cảnh giác người tiêu dùng việc bảo đảm an tồn cho thân Những kẻ cơng lấy cắp thông tin người dùng vài phương thức công xã hội (Social Engineering) Những thông tin lấy có lợi, bời họ sử dụng để khai thác nhiều thứ, mật wifi Người dùng mạng gia đình thường đặt mật wifi theo thứ thân thuộc số điện thoại, tên mật khẩu, ngày sinh người thân,… Những thơng tin kẻ cơng nắm tay, họ thử hết thứ Việc đặt mật dễ nhớ, theo thói quen tạo điều kiện để kẻ cơng khai thác nhằm lấy mật nhanh Với trường hợp này, việc làm theo hướng dẫn thêm kí tự đặc biệt vào mật bị khai thác, ví dụ người dùng có thói quen đặt dấu “!” cuối mật chẳng hạn, đảm bảo u cầu kẻ cơng đốn tận dụng lỗ hỏng thói quen II Khuyến cáo Sử dụng mật Wifi đủ mạnh không cung cấp số định danh SSID Đây cách bảo mật mạng Wi-Fi thông thường mà người dùng hay làm Sử dụng mật mã đa dạng quan trọng mật mã nên bao gồm hỗn hợp số, ký tự ký hiệu để người khác khơng thể đốn Nếu bạn sợ qn mật khẩu, ghi lại vào điện thoại hay chỗ kín lấy dùng 31 An toàn mạng nâng cao Ngoài ra, bạn nên trao mật mã Wi-Fi cho người đáng tin tưởng quen biết, tránh để kẻ xấu có Thay đổi mật Wi-Fi Ngay mật Wi-Fi bạn mạnh, bạn cần phải thay đổi thấy dấu hiệu việc bị trộm mật Wi-Fi Giống mật nào, bạn nên thường xuyên thay đổi để tăng tính bảo mật cụm từ vài tháng lần Bật tường lửa Không phải định tuyến có tường lửa cài sẵn, router bạn có, bật lên Tường lửa đóng vai trị hàng phịng thủ bạn thiết kế đặc biệt để quản lý lọc lưu lượng truy cập vào khỏi mạng bạn tự động khóa truy cập nghi ngờ thơng qua cổng không cấp phép sử dụng Cập nhật phần mềm định tuyến thường xuyên Bộ định tuyến sử dụng hệ điều hành Tuy nhiên, khơng tự động cập nhật cập nhật bảo mật mà bạn cần phải tự cập nhật Một số định tuyến tải cập nhật firmware từ Internet, số bạn phải tự tải phần mềm xuống sau tải lên định tuyến từ máy tính bạn 32 An toàn mạng nâng cao Các cập nhật thường bao gồm sửa lỗi bảo mật quan trọng Nếu bạn khơng cập nhật, kẻ gian công lợi dụng lỗi bảo mật truy cập mạng bạn Bạn không cần phải làm điều thường xuyên, cần kiểm tra cập nhật vài tháng lần Đặt lại thiết lập an ninh cho Wi-Fi Bắt đầu việc kiểm tra xem Wi-Fi nhà bạn có sẵn biện pháp an ninh nhà cách nhìn vào mục Thiết lập mạng không dây Nếu mạng Wifi bảo vệ WEP, WPA WPA2 tính bảo mật khơng cao WEP giao thức an ninh mạng không dây lâu đời so giao thức đời WPA bảo vệ an ninh tốt WEP nhiên giao thức WPA2 ổn Bạn nên cài WPA2 cho mạng nhà Sử dụng phương pháp xác thực khác mật Mặc dù mật khơng biến hồn tồn, theo khảo sát tiến hành công ty an ninh mạng LastPass, 92% số người hỏi tin biện pháp xác thực không cần mật phương án tối ưu cho cá nhân, tổ chức, doanh nghiệp tương lai Ngoài ra, 95% nhà quản trị hệ thống hỏi cho biết có rủi ro sử dụng mật góp phần gây mối đe dọa tổ chức họ, đặc biệt hành vi người sử dụng mật cho nhiều tài khoản mật yếu Vậy nên nên chuyển sang phương thức xác thực khác, ví dụ với ứng dụng QR Code Generator, bạn dễ dàng tạo mã QR có chứa thơng 33 An tồn mạng nâng cao tin điểm truy cập Wi-Fi Khi người khác quét mã này, điện thoại họ tự động kết nối mạng, hạn chế tối đa tình trạng rị rỉ mật Wi-Fi 34 An toàn mạng nâng cao Tài liệu tham khảo https://www.security-sleuth.com/sleuth-blog/2016/7/25/honey-from-a-knife-usingwifi-honey-to-impersonate-wireless-aps https://www.wifi-libre.com/topic-445-wfi-honey-tecnica-del-equipo-trampa-paracapturar-handshakes.html https://digi.ninja/projects/wifi_honey.php https://gitlab.com/kalilinux/packages/wifi-honey https://ictvietnam.vn/nhung-cong-cu-giup-bao-mat-he-thong-wifi-3220.htm 35 ... nâng cao Mạng khơng dây phân loại theo vùng phủ sóng chia làm loại chính: WLAN, WPAN, WWAN WMAN ✓ WLAN: Wireless Local Area Network Hệ thống mạng vô tuyến cục hệ thống mạng LAN không dây, mạng cung... mật Hệ thống mạng vô tuyến cục Hệ thống mạng không dây đô thị Giao thức an ninh mạng không dây Hệ thông mạng không dây cá nhân Chuẩn bảo mật wifi Hệ thống mạng diện rộng An toàn mạng nâng cao... điện thoại 29 An toàn mạng nâng cao Danh mục từ viết tắt Từ viết tắt AP LAN Từ đầy đủ Acess Point Local Area Network SSID Service Set Identifier WEP WLAN WMAN WPA WPAN WPS WAN Wired Equivalent