Đang tải... (xem toàn văn)
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực củ đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không dây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP. HCM BÁO CÁO MÔN HỌC TÌM HIỂU BẢO MẬT WLAN VÀ KỸ THUẬT HACKING WIRELESS NETWORK Ngành: CÔNG NGHỆ THÔNG TIN Chuyên ngành: MẠNG MÁY TÍNH Giảng viên hướng dẫn : TS NGUYỄN VĂN MÙI Sinh viên thực hiện : MSSV: NGUYỄN THANH SANG 1215061147 LƯƠNG HỒNG SƠN 1215061152 Lớp : 12HTHM2 TP. Hồ Chí Minh, 2014 MỤC LỤC Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn LỜI NÓI ĐẦU Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực củ đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không dây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. Cũng chính những yếu tố trên nhóm chúng em đã làm đề tài nghiên cứu về tìm hiểu bảo mật wlan và kỹ thuật Hacking Wireless Network với sự hướng dẫn nhiệt tình của thầy Nguyễn Văn Mùi đã giúp chúng em hoàn thành tốt đề tài này. Trong quá trình xây dựng đề tài không tránh khỏi có khỏi có nhiều sai xót rất mong được sự góp ý của các thầy cô và các bạn sinh viên để đề tài được hoàn thiện hơn. GVHD: TS. Nguyễn Văn Mùi Trang 3 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN WLAN 1.1 Giới thiệu về mạng không dây Công nghệ mạng không dây là một phương thức chuyển giao từ điểm này đến điểm khác không sử dụng đường truyền vật lý mà sử dụng sóng radio hay hồng ngoại. Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE 802.11 đã tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh, công nghệ chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không thể thực hiện được. Hiện nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop hay thiết bị PDA là bạn có thể truy cập mạng ở bất kỳ đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cà phê,… bất cứ đâu trong phạm vi phủ sóng của Wlan. Mạng không dây được chia làm 5 loại: • WPAN: mạng vô tuyến cá nhân. • WLAN: mạng vô tuyến cục bộ. • WMAN: mạng vô tuyến đô thị. • WWAN: mạng vô tuyến diện rộng. • WRAN: mạng vô tuyến khu vực. * Ưu điểm của mạng máy tính không dây Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: - Tính di động : những người sử dụng mạng máy tính không dây có thể truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được. - Tính đơn giản : lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà. - Tính linh hoạt : có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được. - Tiết kiệm chi phí lâu dài : Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. - Khả năng vô hướng : các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các GVHD: TS. Nguyễn Văn Mùi Trang 4 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.2 Giới thiệu chuẩn 802.11 Năm 1997, chuẩn 802.11 được tổ chức IEEE công bố. Năm 1999, chuẩn 802.11 được cập nhật thành 802.11a và 802.11b (chuẩn802.11b hay còn gọi là wifi hiện nay đang được sử dụng rất phổ biến). Năm 2003, tổ chức IEEE phê duyệt chuẩn 802.11g. Chuẩn 802.11n là chuẩn mới nhất hiện nay. Phân loại các chuẩn 802.11: Nhóm lớp vật lý PHY: 802.11a, 802.11b, 802.11g , 802.11n. Nhóm lớp liên kết dữ liệu MAC : 802.11d, 802.11e, 802.11f, 802.11h, 802.11i. • 802.11a: • Tần số: 5 GHz • Phương pháp: OFDM • Tốc độ lý thuyết: 54 Mbps • Tốc độ thực tế: 21 – 22 Mbps • Phạm vi: 25 -75 feet • Ứng dụng: truyền hình ảnh và tập tin lớn • 802.11b: • Tần số: 2.4 GHz • Phương pháp: DSSS • Tốc độ lý thuyết: 11 Mbps • Tốc độ thực tế: 4 – 6 Mbps • Phạm vi: 100-150 feet • Ứng dụng: Trao đổi thông tin hoặc truyền các file nhỏ • 802.11e: • Cải tiến tầng MAC phục vụ các chuẩn 802.11a, b,… • Nhằm nâng cao chất lượng của dịch vụ. • 802.11f: • Cho phép các AP khác hãng với nhau có thể làm việc được với nhau. • 802.11g: • Tần số: 2.4 GHz • Phương pháp: OFDM • Tốc độ lý thuyết: 54 Mbps • Tốc độ thực tế: 15 – 20 Mbps • Phạm vi: 100 – 150 feet • Ứng dụng: Truyền hình ảnh, âm thanh và lướt web nhanh hơn. • 802.11n: • Tần số: 2.4 và 5 GHz • Phương pháp: MIMO • Tốc độ lý thuyết: 600 Mbps • Tốc độ thực tế: 300 – 400 Mbps • Phạm vi: 250m • Ứng dụng: Phục vụ nhu cầu giải trí đa phương tiện, tải tập tin lớn, xem • phim chất lượng cao (HD, Full HD, Full HD 3D, …) GVHD: TS. Nguyễn Văn Mùi Trang 5 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn 1.3 Giới thiệu các thiết bị mạng 1.3.1 Thiết bị ở điểm truy câp (AP hoặc Wireless Router) AP: là thiết bị kết nối tập trung các host trong mạng với nhau giống như hub (có phát sóng). Cung cấp cho các client một điểm truy cập vào mạng. Wireless Router: là thiết bị có tính năng giống như AP nhưng có thêm chức năng định tuyến giữa các mạng và hoạt động Full Duplex. Hiện nay thiết bị này đang được sử dụng rộng rãi. Hình: Thiết bị Access Point và Wireless Router. 1.3.2 Thiết bị ở máy khách: Laptop: là thiết bị terminal được trang bị có sẵn card wifi . PC: là thiết bị terminal không được trang bị card wifi bởi vậy cần phải có card PCI wireless hoặc là card USB wirelsess. PDA: là thiết bị thông minh có hỗ trợ card wifi. 1.4 Các chế độ hoạt động của Access Point 1.4.1 Chế độ gốc (Root Mode) Root mode được sử dụng khi AP kết nối với mạng backbone có dây thông qua giao diện thường ethernet. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc định. Khi ở root mode, AP được kết nối với cùng một hệ thống có dây có thể trao đổi dữ liệu với nhau. Các client không dây có thể giao tiếp với nhau thông qua AP. GVHD: TS. Nguyễn Văn Mùi Trang 6 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn Hình: Root mode. 1.4.2 Chế độ cầu nối (Bridge Mode) Trong bridge mode, AP hoạt động hoàn toàn giống với một cầu nối không dây để nối hai hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây. Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng bridge mode, điều này sẽ làm cho giá thiết bị cao hơn. GVHD: TS. Nguyễn Văn Mùi Trang 7 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn Hình: Bridge Mode 1.4.3 Chế độ lặp (Repeater Mode) AP trong chế độ repeater mode giúp khuếch đại tín hiệu và đóng vai trò như một client kết nối đến một AP khác ở root mode. Chế độ repeater thường được sử dụng khi muốn mở rộng vùng phủ sóng. GVHD: TS. Nguyễn Văn Mùi Trang 8 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn Hình: Repeater mode. 1.5 Mô hình mạng WLAN 1.5.1 Mô hình Wlan độc lập (ad-hoc) Các nút di động tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau mà không cần thông qua thiết bị tập trung. Vì mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên ad-hoc có nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều có thể nghe lén lẫn nhau. GVHD: TS. Nguyễn Văn Mùi Trang 9 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn Hình: Mô hình mạng Ad-hoc và Infratructure. 1.5.2 Mô hình Wlan cơ sở hạ tầng (infrastructure) Trong mạng Wlan cở sở hạ tầng, nhiều nút truy cập tập trung lên AP cho phép người dùng chia sẻ các tài nguyên mạng một cách hiệu quả. Ngoài ra còn có mô hình cơ sở hạ tầng mở rộng là các nút truy cập lên AP và AP nối trực tiếp với mạng có dây. Mô hình này được sử dụng rất rộng rãi hiện nay như công ty, trường học, quá cà phê, GVHD: TS. Nguyễn Văn Mùi Trang 10 [...]... đề an toàn, bảo mật đôi khi bị xem thường Nhưng một khi nhìn nhận tới mức độ quan trọng của tính bền hệ thống và giá trị đích thực của thông tin đang có thì chúng ta sẽ có mức độ đánh giá về an toàn và bảo mật hệ thống thông tin Để đảm bảo được tính an toàn và bảo mật cho một hệ thống cần phải có sự phối hợp giữa các yếu tố phần cứng, phần mềm và con người 2.2 Vì sao phải bảo mật? Mạng WLAN vốn là.. .Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn CHƯƠNG 2: BẢO MẬT WLAN 2.1 Bảo mật là gì ? Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông tin biết... Trang 26 Hacking WireLess Network - SVTH: N.T.Sang – L.H.Sơn Tiến hành hack bằng lệnh : reaver –i mon0 –b -vv GVHD: TS Nguyễn Văn Mùi Trang 27 Hacking WireLess Network - SVTH: N.T.Sang – L.H.Sơn Quá trình reaver: GVHD: TS Nguyễn Văn Mùi Trang 28 Hacking WireLess Network - SVTH: N.T.Sang – L.H.Sơn Kết quả dò mã PIN hoàn tất: GVHD: TS Nguyễn Văn Mùi Trang 29 Hacking WireLess Network. .. Mùi Trang 30 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn 4.2 Công cụ aircrack chạy trên backtrack Kiểm tra Card WLan của máy: GVHD: TS Nguyễn Văn Mùi Trang 31 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn Mở tính năng monitor của card wireless lên: airmon-ng start wlan0 Sử dụng lệnh: airodump-ng mon0 để nó quét các mạng GVHD: TS Nguyễn Văn Mùi Trang 32 Hacking WireLess Network SVTH:... 40:7A:80:E9:46:22 mon0 GVHD: TS Nguyễn Văn Mùi Trang 33 Hacking WireLess Network GVHD: TS Nguyễn Văn Mùi SVTH: N.T.Sang – L.H.Sơn Trang 34 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn Ép Client kết nối lại GVHD: TS Nguyễn Văn Mùi Trang 35 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn Ghi nhận được file Handshake Download passwords list phục vụ cho việc dò tìm password của AccessPoint GVHD: TS Nguyễn... mã hóa và đưa vào tunnel để tăng thêm một lớp bảo mật nữa Giải pháp này có ưu điểm là giá cả hợp lý và cài đặt khá đơn giản Hình: Mô hình sử dụng VPN 2.5.4 Mã hóa dữ liệu truyền 2.5.4.1 WEP(Wired Equivalent Privacy) WEP là thuật toán mã hóa có đối xứng có nghĩa là quá trình mã hóa và quá trình giải mã đều dùng một khóa dùng chung (share key), khóa này AP sử dụng và Client được cấp WEP là một thuật toán... cho việc truy nhập từ xa (Remote Access) GVHD: TS Nguyễn Văn Mùi Trang 19 Hacking WireLess Network • SVTH: N.T.Sang – L.H.Sơn Firewall cũng là một công cụ mạnh cho phép xác thực các loại ở trên 2.5.3 WLAN VPN Nhiều nhà sản xuất WLAN đã tích hợp phần mềm VPN server vào trong AP và gateway cho phép sử dụng công nghệ VPN để bảo mật kết nối không dây Lúc đó, client phải sử dụng phần mềm VPN client chạy... lệnh reaver < interface > BSSID GVHD: TS Nguyễn Văn Mùi Trang 25 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn CHƯƠNG 4: DEMO CÔNG CỤ HACKING WIRELESS NETWORK 4.1 Công cụ Reaver chạy trên Backtrack - Card WLAN phải có khả năng hoạt động ở chế độ “monitor mode” - Điều này nghĩa là card WLAN có thể bắt được tất cả những gói dữ liệu mà nó phát hiện ra mà không chỉ giới hạn ở... mạng và điểm truy cập sử dụng WPA rất dễ dàng và có sẵn WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise Cả 2 lựa chọn này đều sử dụng giao thức TKIP và sự khác biệt chỉ là khoá khởi tạo mã hoá lúc đầu WPA Personal thích hợp cho gia đình và mạng văn phòng nhỏ, khoá khởi tạo sẽ được sử dụng tại các điểm truy cập và thiết bị máy trạm Trong khi đó, WPA cho doanh nghiệp cần một máy chủ xác thực và 802.1x... xem là an toàn tuyệt đối Mặc dù vậy, WPA 2 cũng gặp phải vấn đề là khó khăn trong việc giữ bí mật khoá này do những người sử dụng có thể nói cho nhau hoặc bị lộ do vô tình ghi khóa ra đâu đó GVHD: TS Nguyễn Văn Mùi Trang 22 Hacking WireLess Network SVTH: N.T.Sang – L.H.Sơn CHƯƠNG 3: CÔNG CỤ HACKING WIRELESS NETWORK 3.1 Giới thiệu công cụ Reaver chạy trên BackTrack Reaver hoạt động theo cơ chế dò mã . BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP. HCM BÁO CÁO MÔN HỌC TÌM HIỂU BẢO MẬT WLAN VÀ KỸ THUẬT HACKING WIRELESS NETWORK Ngành: CÔNG NGHỆ THÔNG TIN Chuyên. dụng. Cũng chính những yếu tố trên nhóm chúng em đã làm đề tài nghiên cứu về tìm hiểu bảo mật wlan và kỹ thuật Hacking Wireless Network với sự hướng dẫn nhiệt tình của thầy Nguyễn Văn Mùi đã giúp chúng. toàn và bảo mật hệ thống thông tin. Để đảm bảo được tính an toàn và bảo mật cho một hệ thống cần phải có sự phối hợp giữa các yếu tố phần cứng, phần mềm và con người. 2.2 Vì sao phải bảo mật? Mạng