B. NỘI DUNG
2.7.Các loại tấn công mạng không dây
2.7.1. Tấn công bị động
2.7.1.1. Định nghĩa
Tấn công bị động hay nghe lén là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó vì thế kiểu tấn công này rất khó phát hiện. Các phương thức thường dùng trong tấn công bị động như: nghe trộm, phân tích luồng thông tin.
2.7.1.2. Cơ chế hoạt động và biện pháp ngăn chặn
Sử dụng cơ chế bắt gói tin – Sniffing để lấy trộm thông tin khi đặt một thiết bị thu nằm trong vùng phủ sóng. Tấn công kiểu bắt gói tin khó bị phát hiện ra sự có mặt của thiết bị bắt gói tin nếu thiết bị đó không thực sự kết nối tới AP. Có nhiều ứng dụng bắt gói tin có khả năng thu thập được password từ những địa chỉ HTTP, email, phiên làm viêc FTP, telnet. Những kiểu kết nối trên đều truyền password theo dạng clear text( không mã hóa). Có nhiều ứng dụng có thể lấy được password trên mạng không dây của quá trình trao đổi giữa Client và Server khi đang thực hiện quá trình đăng nhập. Việc bắt gói tin giúp kẻ tấn công có thể nắm được thông tin, phân tích được lưu lượng của mạng và nó còn gián tiếp làm tiền đề cho các phương thức tấn công phá hoại khác.
Biện pháp đối phó: vì bắt gói tin là phương thức tấn công kiểu bị động nên rất khó phát hiện và do đăc điểm truyền sóng trong không gian nên không thể phòng ngừa việc nghe trộm của hacker. Giải pháp đề ra là nâng cao khả năng mã hóa thông tin sao cho kẻ tấn công không thể giải mã được, khi đó thông tin lấy được sẽ không có giá trị với hacker.
2.7.2. Tấn công chủ động2.7.2.1. Định nghĩa 2.7.2.1. Định nghĩa
Tấn công chủ động là tấn công trực tiếp vào các thiết bị trên mạng như AP. Cuộc tấn công chủ động có thể được dùng để tìm cách truy cập tới một server để thăm dò, lấy những dữ liệu quan trọng, thậm chí làm thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn công này dễ phát hiện nhưng khả năng phá hoại của nó rất nhanh.
2.7.2.2.Cơ chế thực hiện và biện pháp ngăn chặn
Kiểu tấn công cụ thể: Mạo danh, truy cập trái phép.
Một trong những cách phổ biến là một máy tính tấn công bên ngoài giả mạo là máy tính trong mạng rồi xin kết nối vào mạng để rồi truy cập trái phép nguồn tài nguyên trên mạng. Hacker sẽ giả mạo địa chỉ MAC, địa chỉ IP của thiết bị mạng trên máy tính của mình thành các giá trị của máy tính đang sử dụng trong mạng, làm cho hệ thống hiểu nhầm và cho phép kết nối. Các thông tin về địa chị MAC, IP cần giả mạo có thể thu thập được từ việc bắt trộm các gói tin trên mạng. Việc thay đổi địa chỉ MAC của card mạng không dây có thể thực hiện dễ dàng trên hệ điều hành Windows, UNIX.
Biện pháp đối phó tấn công mạo danh: giữ gìn bảo mật máy tính khi đang sử dụng, không cho ai vào dùng trái phép, nâng cao khả năng chứng thực giữa các bên.
2.7.3. Tấn công giả mạo điểm truy cập( Acces point) 2.7.3.1. Định nghĩa
Tấn công giả mạo AP là kiểu tấn công man-in-the-middle cổ điển. Đây là kiểu tấn công mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa hai nút. Kiểu tấn công này rất mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Rất khó khăn để tấn công theo kiểu man-in-the-middle trong mạng có dây bời vì kiểu tấn công này yêu cầu truy cập thực sự vào đường truyền. Trong mạng không dây thì lại dễ bị tấn công kiểu này.
2.7.3.2. Cơ chế thực hiện
Tin tặc sẽ tạo ra một AP giả mạo có cấu hình giống hệt như AP hợp pháp bằng cách sao chép SSID, địa chỉ MAC... của AP hợp pháp( những thông tin cấu hình của AP hợp pháp có thể thu được bằng việc bắt các gói tin truyền trong mạng). Tin tặc phải chắc chắn AP giả mạo có cường độ tín hiệu mạnh hơn cả so với AP hợp pháp bằng cách đặt AP giả mạo gần với client hơn AP hợp pháp. Bước tiếp theo là làm cho nạn nhân kết nối tới AP giả bằng cách đợi cho client tự kết nối hoặc gây ra một cuộc tấn công DoS vào AP hợp pháp do vậy client sẽ phải kết nối tới AP giả. Sau khi nạn nhân kết nối, nạn nhân vẫn hoạt động bình thường và nếu nạn nhân kết nối tới một AP hợp pháp khác thì dữ liệu của nạn nhân đều đi qua AP giả. Do đó, hacker có thể dùng các ứng dụng để thu thập các thông tin anh ta muốn. Kiểu tấn công này tồn tại do trong 802.11 không yêu
cầu chứng thực 2 hướng giữa AP và client, AP phát quảng bá ra toàn mạng, rất dễ bị nghe trộm và ăn cắp thông tin bởi hacker.
2.7.4. Tấn công kẻ ngồi giữa thao túng(man in the middle attack)2.7.4.1. Định nghĩa 2.7.4.1. Định nghĩa
Tấn công kiểu thu hút là trường hợp hacker sử dụng một AP giả mạo chèn vào giữa hoạt động của các thiết bị, thu hút và giành lấy sự trao đổi thông tin của các thiết bị về minh. AP chèn vào phải có vị trí, khả năng thu phát cao hơn nhiều so với AP hợp pháp trong vùng phủ sóng của nó để làm cho các client kết nối lại với AP giả mạo này. Với kiểu tấn công này thì người dùng khó có thể phát hiện được.
2.7.4.2. Cơ chế thực hiện
Mô hình tấn công kiểu thu hút
Để tấn công thu hút, hacker phải biết được giá trị SSID mà các client đang sử dụng và key WEP nếu mạng có sử dụng WEP. Kết nối ngược từ AP trái phép
được điều khiển thông qua một thiết bị client như PC card hay workgroup bridge.
Tấn công thu hút có thể được thực hiên trên một laptop với 2 PCMCIA card. Phần mềm AP chạy trên 1 laptop mà ở đó một PC card được sử dụng như một AP, 1PC card dùng để kết nối laptop với AP hợp pháp. Lúc này latop trở thành kẻ ở giữa hoạt động giữa client và AP hợp pháp. Hacker dùng kiểu tấn công này có thể lấy được các thông tin giá trị bằng cách sử dụng các chương trình phân tích trên máy tính.
2.8. DHCP và vấn đề quản lý địa chỉ IP trên mạng không dây2.8.1. Định nghĩa DHCP là gì ? 2.8.1. Định nghĩa DHCP là gì ?
DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu hình Host động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dịch vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công.
2.8.2. Chức năng của DHCP
DHCP là dịch vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị và duy trì một mạng TCP/IP như:
+ Tập chung quản trị thông tin về cấu hình IP. + Cấu hình động các máy.
+ Cấu hình IP cho các máy một cách liền mạch + Sự linh hoạt
+ Khả năng mở rộng. (adsbygoogle = window.adsbygoogle || []).push({});
Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất để truy cập mạng và các tài nguyên của nó. Không có DHCP, cấu hình IP phải được thực hiện một cách thủ công cho các máy tính mới, các máy tính di chuyển từ mạng con này sang mạng con khác, và các máy tính được loại bỏ khỏi mạng.
- Bằng việc phát triển DHCP trên mạng, toàn bộ tiến trình này được quản lý tự động và tập trung. DHCP server bảo quản vùng của các địa chỉ IP và giải phóng một địa chỉ với bất cứ DHCP client có thể khi nó có thể ghi lên mạng. Bởi vì các địa chỉ IP là động hơn tĩnh, các địa chỉ không còn được trả lại một cách tự động trong sử dụng đối với các vùng cấp phát lại.
2.8.3. Vai trò và cách thức hoạt động của DHCP trong môi trường mạng không dây mạng không dây
DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các Clients không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, DHCP Server có thể đánh địa chỉ IP cho nhiều mạng con.
Quá trình DHCP:
- Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với DHCP Servers bằng giao thức TCP/IP. Nó broadcast một thông điệp DHCP Discover chứa địa chỉ MAC và tên máy tính để tìm DHCP Server .
- Bước 2: Nhiều DHCP Server có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó gửi thông điệp “DHCP Offer” chứa địa chỉ MAC của khách, địa chỉ IP “Offer”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê đến Client. Địa chỉ “offer” được đánh dấu là “reserve” (để dành).
- Bước 3: Khi Client nhận thông điệp DHCP Offer và chấp nhận một trong các địa chỉ IP, Client sẽ gửi thông điệp DHCP Request để yêu cầu IP phù hợp cho DHCP Server thích hợp.
- Bước 4: Cuối cùng, DHCP Server khẳng định lại với Client bằng thông điệp DHCP Acknowledge.
Chương III: Demo ứng dụng bẳng phần mềm packet tracer 3.1. Mô hình mạng không dây tại DQU
3.2. Cấu hình trạm phát của mạng không dây
Bước 1 : Ta thiết kế mô hình gồm : một thiết bị Linksys, một PC(có card mạng không dây), một latop
Tiếp theo ta kích chuột vào AP,trên tab Setup, ở mục Basic Setup, ta điền địa chỉ IP và mặt nạ mạng cho Access Point ở mục IP Address và Subnet Mask. Tiếp theo,ta có thể cấu hình để Access Point cung cấp địa chỉ IP động cho các máy trạm (wireless client) trong mạng bằng cách chọn Enabled ở mục DHCP Server, đồng thời điền địa chỉ IP bắt đầu vào mục Start IP Address. Muốn cung cấp địa chỉ IP động cho tối đa bao nhiêu máy tính, ta điền vào mục Maximum number of Users.
Trên tab, Wireless, ở mục Basic Wireless Settings, ta điền tên mạng không dây vào mục Network Name (SSID)
Tiếp theo, ở mục Wireless Security, ta có thể chọn một trong các hình thức cấu hình chế độ bảo mật:
- Nếu với những nơi cho phép truy cập không dây miễn phí (café, nhà hàng, khách sạn...), ở mục Security Mode, chọn Disabled.
- Nếu với những nơi yêu cầu khóa khi truy cập, ở mục Security Mode, ta chọn phương pháp bảo mật phù hợp. Sau đó, bạn tiến hành điền khóa (key).
Sau khi thực hiện xong, bạn bấm nút Save Settings để lưu các thiết lập đã thực hiện.
Đối với loại không có bảo mật
Điền thông tin vào sau đó ta Saving settup, như vậy PC của chúng ta có thể đã có thể bắt wifi, tuy nhiên wifi được bảo mật nên ta cần đăng nhập
Bây giờ ta vào PC, click đến tab Desktop của máy PC, ta kích chọn PC
Wireless. Trên tab Connect, bạn bấm nút Refresh để hiển thị các thông tin của Access Point đã cấu hình. Đến đây, bạn bấm nútConnect. Nếu có thiết lập bảo mật, bạn điền khóa đã thiết lập trên Access Point ở bước tiếp theo và bấm nút Connect một lần nữa.
Đối với laptop, vì chưa có card mạng không dây nên ta thực hiện việc gỡ bỏ cổng có dây và thay vào card không dây
Kiểm tra kết nối,connect bằng cách giống như PC
3.3. Kinh nghiệm quản lý mạng không dây
Ngày nay chúng ta đi đâu cũng cần kết nối internet để cập nhật thông tin nhanh nhất để kết nối với bạn bè người thân và mạng không dây lại có tính cơ động cao nên nó được phổ biến một cách rộng rãi.Chính vì vậy việc quản lý mạng có tầm quan trọng không nhỏ,giúp chúng ta có thể biết được ai, người nào đang kết nối vào mạng của chúng ta.
Đầu tiên phải chọn đúng thiết bị Router và card mạng Wi-Fi
Router chính là trung tâm của mạng không dây: Nó kết nối mạng vào Internet thông qua một modem cáp/DSL, chia sẻ kết nối Internet cho nhiều máy tính và các thiết bị khác, và kiểm soát ai có thể truy cập vào mạng. Chính vì thế mà router được xem là thành phần quan trọng nhất.
Qua thử nghiệm nhiều router băng rộng, hầu hết router đều có các tính năng cơ bản như nhau - tất cả những loại tìm hiểu đều có bốn cổng Ethernet (để nối các thiết bị có dây), và có nhiều cách để kiểm soát ai kết nối vào mạng. Tất cả router tìm hiểu đều có tường lửa NAT (Network Address Translation), một số có tích hợp tường lửa phòng chống tấn công DoS và cho phép thiết lập thêm qui tắc ngăn cấm hoặc cho phép dựa theo loại dịch vụ, mã hóa WEP (Wireless Encryption Protocol) và WPA (Wi-Fi Protected Access), lọc địa chỉ MAC (Media Access Control). Mỗi thiết bị mạng đều có một địa chỉ MAC duy nhất, router có thể quyết định việc truy cập bằng cách cho phép chỉ những thiết bị có địa chỉ MAC khai báo trong danh sách mới được kết nối vào mạng. Một số router có các tính năng rất cần cho các bậc phụ huynh quản lý con em trong việc truy cập Internet và quản lý từ xa.
Cách sử dụng thế nào (adsbygoogle = window.adsbygoogle || []).push({});
Chọn vị trí cực kỳ quan trọng
Vị trí quyết định tầm phủ sóng của router Wi-Fi. Hiệu suất không dây rớt xuống đột ngột khi cường độ tín hiệu giảm xuống (từ tốc độ cao nhất 54Mbps với chuẩn 802.11g xuống còn từ 1 đến 2Mbps khi cường độ tín hiệu thấp nhất). Vì thế, nếu có thể, ta nên thay đổi vị trí router sao cho tất cả các máy tính đều nhận được cường độ tín hiệu tốt.
Lý tưởng, ta nên đặt router Wi-Fi ở ngay trung tâm nhà hoặc văn phòng để có độ phủ sóng tốt nhất, nhưng đồng thời ta cũng phải đặt nó gần modem cáp/DSL. Để kiểm tra độ phủ sóng, trước tiên hãy đặt router trong cùng một phòng với modem băng rộng, rồi kết nối máy tính xách tay có card mạng không dây và di chuyển vòng quanh nhà hay văn phòng để kiểm soát lại cường độ tín hiệu, dùng chính phần mềm quản lý đi kèm với card mạng không dây. Kim loại, đá, bê tông, nước, và người hấp thu hoặc phản xạ các tín hiệu, trong khi gỗ và kính thì gần như cho qua hoàn toàn. Vì thế, hãy đặt router ở trên cao, càng xa các vật cản càng tốt, song song với tường, và cách xa cửa sổ để tín hiệu không phát ra khỏi nhà. Ngoài ra, hãy thử điều chỉnh ăn-ten, bởi vì cũng như ăn-ten của tivi, xê dịch chỉ vài phân thôi có thể làm cường độ tín hiệu thu được thay đổi đáng kể lắm đấy. Hãy nhờ một cộng sự dùng máy tính xách tay ở phòng cách xa thông báo cho ta biết lúc nào cường độ tín hiệu tốt nhất.
Nếu phát hiện có một vài điểm chết (vị trí không có tín hiệu) trong nhà hoặc văn phòng thì ta có thể lắp thêm một ăn-ten công suất cao
Cố gắng giảm thiểu nhiễu. Các mạng không dây 802.11g hoạt động ở tần số 2,4GHz, cùng tần số của lò vi ba và nhiều điện thoại bàn không dây (cordless phone). Nếu điện thoại bàn không dây hoạt động ở tần số 2,4GHz gây nhiễu mạng Wi-Fi của bạn thì giải pháp duy nhất là chuyển sang dùng các điện thoại có tần số 900MHz hoặc 5,8GHz.
Một nguồn nhiễu khác là giữa các mạng Wi-Fi với nhau. Wi-Fi bắt đầu phổ biến, cho nên trong cùng một chung cư hoặc cao ốc văn phòng có thể có nhiều