Bƣớc 5: Đăng nhập vào mạng với khóa vừa lấy được. Việc này được thực hiện như cấu hình nhận mạng không dây cho máy Client với khóa đầy đủ đã trình bày ở phần trên. Khi đó với một máy tính laptop, người sử dụng có thể bật phần “View Wireless Network Connections”, sau đó chọn trạm không dây (đã xác định ở các bước trước) và chọn “Connect”, khi đó hệ thống sẽ yêu cầu nhập vào khóa, chúng ta nhập vào khóa vừa lấy ở trên và chọn kết nối. Khi đó kết nối của laptop đó sẽ cho phép truy cập vào mạng của AP đó.
4.4. Các vấn đề khó khăn
Khó khăn thứ nhất là tìm được thiết bị phù hợp với chuẩn commview đặc biệt là card mạng. Phần chi tiết các card mạng được hỗ trợ bởi Commview được nêu trong phần phụ lục.
Khó khăn thứ hai là số gói tin IVs cần bắt tùy thuộc vào độ dài của khóa WEP. Thông thường với khóa WEP 40 bit (64 bit khóa), chúng ta có thể bẻ khóa với 300000Ivs và với khóa WEP 104 bit (128 bit khóa), chúng ta có thể bẻ khóa với 1500000Ivs; tuy nhiên nhiều khi số gói tin cần bắt phải lớn hơn 2 nghìn gói hoặc hơn. Hơn nữa không có cách nào để biết độ dài của khóa WEP vì thông tin này được dấu và không được công bố. Vì vậy sau khi đã bắt được khoảng 250000Ivs, ta có thể chạy aircrack-ng với tham số “-n 64” để tìm khóa WEP 40-bit. Nếu không tìm thấy khóa này, ta có thể chạy aircrack-ng để tìm khóa WEP 104-bit với tham số “-n 128”.
Vấn đề khó khăn thứ ba là trong quá trình bắt các gói tin sử dụng airodump-ng có thể gặp phải trường hợp do một Client nào đó gửi tín hiệu ngắt kết nối dẫn đến chương trình cũng bắt được tín hiệu ngắt kết nối và dừng việc ghi lại các gói tin dẫn đến việc không thể lấy đủ các gói IVs. Do đó chúng ta phải chạy lại ứng dụng airodump-ng để bắt các gói tin.
Vấn đề khó khăn thứ tư là việc triển khai việc lấy khóa WEP trên môi trường Linux. Việc cài đặt các thiết bị card mạng cần phải thực hiện việc biên dịch lại nhân của Linux đồng thời phải thiết đặt các thông số của các trình điều khiển card mạng, việc này thông thường mất khá nhiều thời gian để tìm các trình điều khiển tương thích và
4.5. Kết luận và hƣớng nghiên cứu tiếp theo
An toàn dữ liệu máy tính luôn là vấn đề nóng, được cộng đồng nghiên cứu về mạng đặc biệt quan tâm, nhất là khi việc kết nối các mạng không dây với Internet phát triển mạnh mẽ. Mạng WLAN 802.11 sử dụng môi trường truyền dẫn không dây với những đặc điểm riêng của nó cần có những giải pháp an ninh riêng bên cạnh các giải pháp an ninh truyền thống cho mạng hữu tuyến. Việc tập trung nghiên cứu, đánh giá mức độ an ninh của mạng này không chỉ có ý nghĩa đối với riêng lĩnh vực quân sự, kỹ thuật mà còn đối với tất cả các lĩnh vực đang áp dụng nó.
Mạng LAN không dây sử dụng WEP được sử dụng rộng rãi do tính dễ cài đặt nên cũng đặt ra vấn đề về bảo mật. Do vậy, việc thử nghiệm tấn công mạng LAN không dây sử dụng WEP là một nhiệm vụ quan trọng để từ đó đánh giá được mức độ bảo mật của WEP. Với các cài đặt, cấu hình, thực hiện các lệnh cần thiết tôi đã thực hiện tấn công thành công mạng LAN không dây sử dụng WEP trong một khoảng thời gian ngắn (trung bình khoảng 10 phút) cho thấy mức độ an toàn của mạng WLAN sử dụng WEP 64 bits hoặc WEP 128 bits là thấp. Điều này có thể sẽ gây ra các thiệt hại cho người sử dụng mạng LAN không dây, khi có sự xâm nhập trái phép vào mạng và sử dụng các dịch vụ mạng. Tuy nhiên, do tính chất dễ cài đặt và một số khó khăn khi tiến hành tấn công nên mạng WLAN sử dụng WEP vẫn được sử dụng rộng rãi. Do vậy cần phải đề ra những giải pháp bảo mật tốt hơn thay thế cho phương pháp bảo mật WEP. Do thời gian nghiên cứu có hạn nên những vấn đề em đưa ra trong khoá luận tốt nghiệp còn nhiều hạn chế về mức độ chuyên sâu, nhưng những kiến thức đã nắm được và trình bày cũng hoàn toàn đủ để cho phép người đọc có thể hiểu và áp dụng vào thực tế. Trong thời gian tới nếu điều kiện cho phép, em sẽ tiếp tục nghiên cứu sâu sắc hơn về các phương pháp bảo mật trong mạng không dây, thử nghiệm tấn công các mạng WLAN sử dụng các thuật toán đảm bảo an ninh khác như WPA, TKIP.. đồng thời có thể xây dựng một phần mềm đơn giản hơn để thực hiện việc bẻ khóa WEP nhanh hơn và có thể thực hiện đồng thời các công việc từ khởi tạo trình lắng nghe, bắt các gói tin, bơm thêm các gói tin vào mạng và lấy khóa WEP.
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
[1] Vũ Duy Lợi, “Mạng thông tin máy tính”, Nhà xuất bản Thế giới, Hà Nội, 2002
[2] Nguyễn Đình Việt, Bài giảng “Truyền số liệu và mạng máy tính”, Chuyên ngành Mạng và Truyền thông máy tính, Khoa CNTT, Trường Đại học Công nghệ, ĐHQGHN, 2008.
Tài liệu tiếng Anh
[3] GILBERT HELD. “Securing Wireless LAN’s”
[4] Fluhrer, S., I. Mantin, and A. Shamir. “Weaknesses in the key scheduling algorithm of RC4”. Eighth Annual Workshop on Selected Areas in Cryptography, 2001.
[5] Jesse Walker Network Security Architect, Platform Networking Group Intel Corporation
[6] J. S. Park, D. Dicoi. “WLAN Security: current and future”. IEEE Internet Computing, Volume 7, No 5, 10/2003, pp.60-65.
[7] V. Moen, H. Raddum, K. J. Hole. “Weakness in the Temporal Key Hash of WPA”. ACM SIGMOBILE Mobile Computing and Communication Review, Volume 8, Issue 2, 4/2004. pp. 76-83.
[8] Glenn Fleishman. “Weakness in Passphrase Choice in WPA Interface”. 11/2003 [http://Wifinews.com/archives/002452.html]
[9] Nancy Cam-Winget, Russ Housley, David Wagner, and Jesse Walker. “Security Flaws in 802.11 Data Link Protocols”. Communications of the ACM Vol. 46, No. 5, 5/2003.
[10] J. D. Morrison. “IEEE 802.11 Wireless Loca Area Network Security through Location Authentication”. Thesis of Master of Science, NAVAL Postgraduate School, California, United States. 9/2002.
[11] RFC 3748. “Extensible Authentication Protocol (EAP)”. 6/2004. [http://www.ietf.org/rfc/rfc3748.txt]
PHẦN PHỤ LỤC
Phụ lục 1: Danh sách các thẻ mạng theo chuẩn 802.11b/g/n đƣợc Commview hỗ trợ
Atheros Wireless Network Adapter (AR5008)
D-Link DWA-542 RangeBooster N Desktop Adapter D-Link DWA-547 RangeBooster N Desktop Adapter D-Link DWA-552 Xtreme N Desktop Adapter
D-Link DWA-556 Xtreme N PCI Express Desktop Adapter D-Link DWA-652 Xtreme N Notebook Adapter
Gigabyte GN-WI03N (mini) PCI WLAN Card
Gigabyte GN-WI06N (mini) PCI Express WLAN Card Gigabyte GN-WM02N Express WLAN Card
Gigabyte GN-WP02N PCI Express WLAN Card
TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card v1.0R TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter v1.0R
Phụ lục 2: Danh sách các thẻ mạng theo chuẩn 802.11b/g và 802.11a/b/g đƣợc Commview hỗ trợ
3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72) Atheros Wireless Network Adapter (AR5001 through AR5007) Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D) D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter D-Link AirPremier DWL-G680 Wireless Cardbus Adapter D-Link WNA-2330 RangeBooster G Notebook Adapter Gigabyte GN-WI01GT (mini) PCI-E WLAN Card Gigabyte GN-WI01HT (mini) PCI WLAN Card Gigabyte GN-WI07HT (mini) PCI-E WLAN Card
Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card Gigabyte GN-WIAH (mini) PCI WLAN Card
Intel PRO/Wireless 2200BG Mini PCI Adapter *
Intel PRO/Wireless 2915ABG Mini PCI Adapter *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card NETGEAR WPN311 RangeMax Wireless PCI Adapter NETGEAR WPN511 RangeMax Wireless PC Card
Phụ lục 3: Danh sách các thẻ mạng theo chuẩn 802.11b cũ đƣợc Commview hỗ trợ
3Com 3CRWE7373 AirConnect Wireless LAN Card 3Com 3CRWE737A AirConnect Wireless LAN Card 3Com 3CRWE777A AirConnect Wireless LAN PCI Card Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card Compaq WL200 11Mbps Wireless LAN PCI Card Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
Dell TrueMobile 1150 Series Mini PCI Card DemarcTech Reliawave 802.11b Wireless PC Card D-Link DWL-500 Wireless PCMCIA Adapter D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card Ericsson DSSS Wireless LAN PC Card Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V) Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V) Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card Intel PRO/Wireless 2011 LAN PCI Card LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3 Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter NETGEAR MA301 Wireless PCI Adapter NETGEAR MA311 Wireless PCI Adapter NETGEAR MA401 Wireless PC Card NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card Nortel Networks e-mobility 802.11b Wireless LAN PCI Card Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5
Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card Repotec RP-2064 Wireless PCI Card Reader Ver.1.5