HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu hệ thống phát xâm nhập không dây (Wireless IDS WIDS) Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên: Trần Hồi Nam Mã sinh viên: B18DCAT168 Nhóm mơn học: 02 Hà Nội 2021 Mục lục Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU Chương Khái quát Wireless IDS Giới thiệu sơ lược Wireless IDS Bảo mật máy tính vai trị Hệ thống phát xâm nhập gì? Tại sử dụng Hệ thống phát xâm nhập không dây (WIDS)? 5 6 Chương Tiêu chuẩn mạng cục không dây (WLAN) Chương Các thành phần kiến trúc Các thành phần tiêu biểu Chuyên dụng: Đi kèm với AP: Đi kèm với công tắc không dây: Kiến trúc mạng Vị trí cảm biến Bảo mật vật lý: Vị trí cảm biến: 10 10 11 12 12 13 13 14 Chương Sự quản lý Thực Vận hành Bảo trì 15 15 15 Chương Thực thi sách 16 Chương Chống lại mối đe dọa WLANS 17 Chương 7: Sơ đồ phát cơng Sơ đồ quy trình phát hiện/lấy cắp liệu Sơ đồ bước phát hiện/tấn công Kẻ cơng thiết lập điểm truy cập giả giống với tên AP nạn nhân WIDS detected Evil Twins Kẻ công gửi hủy xác thực đến máy khách điểm truy cập WIDS detected Deauth flooding Nạn nhân bất cẩn kết nối với điểm truy cập giả kẻ công thiết lập Thay đổi kết nối từ điểm truy cập sang điểm truy cập khác 18 18 18 18 19 19 19 20 20 Một số hệ thống phát xâm nhập: 21 Các câu lệnh Wireless IDS Kali Tool: /wids.py [option] 21 Demo 22 Tóm lược 28 Kết Luận 29 Tài liệu tham khảo 30 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ Thuật ngữ tiếng Anh/Giải viết tắt thích Thuật ngữ tiếng Viêt/Giải thích IDS Intrusion Detection Systems Hệ thống phát xâm nhập WIDS Wireless Intrusion Detection Systems Hệ thống phát xâm nhập không dây WLAN Wireless Local Area Network Mạng cục không dây LAN Local Area Network Mạng cục IEEE Institute of Electrical and Electronics Engineers Hội Kỹ sư Điện Điện tử WPA Wi-Fi Protected Access Truy cập Wi-Fi bảo vệ WEP Wired Equivalent Privacy Chính sách tương đương không dây PDA Personal Digital Assistants Hỗ trợ kỹ thuật số cá nhân RF Radio Frequency Tần số vô tuyến NIC Network Interface Card Thẻ giao diện mạng STA Station Trạm AP Access Point Điểm truy cập WAP Wireless Application Protocol Giao thức Ứng dụng không dây DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mơ tả tính chất có mức độ với độ tin cậy Hình 3.1 Ví dụ kiến trúc mạng LAN khơng dây Hình 3.2 Kiến trúc WIDS LỜI MỞ ĐẦU Sự gia tăng nhanh chóng mạng khơng dây ứng dụng điện tốn di động làm thay đổi tồn cảnh an ninh mạng Các công từ chối dịch vụ vào trang web lớn Internet gần cho thấy, không mạng máy tính mở miễn nhiễm với xâm nhập Mạng ad-hoc không dây đặc biệt dễ bị cơng tính phương tiện mở, cấu trúc liên kết thay đổi động, thuật toán hợp tác, thiếu điểm quản lý giám sát tập trung thiếu tuyến phòng thủ rõ ràng Cách bảo vệ mạng truyền thống tường lửa phần mềm mã hóa khơng cịn đủ hiệu Công cụ IDS đơn vị điều khiển hệ thống phát xâm nhập Mục đích quản lý hệ thống, tức giám sát tất hoạt động hệ thống phát xâm nhập Nhiệm vụ phụ thuộc vào phương pháp phát xâm nhập sử dụng Không dây mở giới thú vị cho nhiều người Công nghệ tiến thay đổi ngày phổ biến ngày tăng Tuy nhiên, mối quan tâm lớn với mạng không dây bảo mật IDS có dây truyền thống hệ thống tuyệt vời, tiếc khơng mang lại nhiều lợi ích cho giới khơng dây Việc triển khai hệ thống WIDS chắn bước hướng Nếu bạn có mạng khơng dây lo ngại công kẻ xâm nhập, WIDS ý tưởng tuyệt vời Chương Khái quát Wireless IDS I Giới thiệu sơ lược Wireless IDS Cuộc cách mạng mạng cuối đến tuổi Các khả hội thay đổi điện toán internet vô hạn; rủi ro hội xâm nhập độc hại Điều quan trọng chế bảo mật hệ thống thiết kế để ngăn chặn việc truy cập trái phép vào tài nguyên liệu hệ thống Tuy nhiên,hiện tại, việc ngăn chặn hoàn toàn hành vi vi phạm an ninh không thực tế Tuy nhiên, chúng tơi cố gắng phát nỗ lực xâm nhập để thực hành động sửa chữa thiệt hại sau Lĩnh vực nghiên cứu gọi Phát xâm nhập Không dây mở giới thú vị cho nhiều người Cơng nghệ tiến thay đổi ngày phổ biến ngày tăng Tuy nhiên, mối quan tâm lớn với mạng không dây bảo mật Cùng với phương án mã hóa cải tiến, giải pháp giúp chống lại vấn đề Hệ thống phát xâm nhập không dây (WIDS) Trong giới bảo mật không dây, điều nhanh chóng trở thành phần việc bảo mật mạng II Bảo mật máy tính vai trị Garfinkel Spafford đưa định nghĩa rộng rãi hệ thống máy tính an tồn định nghĩa phụ thuộc vào để hoạt động mong đợi Tích hợp bảo mật với độ tin cậy ln điểm có lợi làm để có hệ thống máy tính đáng tin cậy Độ tin cậy độ tin cậy hệ thống coi chất lượng dịch vụ mà hệ thống cung cấp Tích hợp bảo mật độ tin cậy thực theo nhiều cách khác Một cách tiếp cận coi bảo mật đặc điểm độ tin cậy mức độ tính khả dụng, độ tin cậy an tồn thể hình Hình 1.1 mơ tả tính chất mức độ với độ tin cậy Định nghĩa hẹp bảo mật khả hệ thống bảo vệ đối tượng liên quan đến tính bảo mật, xác thực, tính tồn vẹn khơng từ chối Tính bảo mật: Chuyển đổi liệu để bên ủy quyền giải mã Xác thực: Chứng minh bác bỏ danh tính xác nhận điều Kiểm tra tính tồn vẹn: Đảm bảo liệu sửa đổi không phát việc sửa đổi Khơng từ chối: Chứng minh nguồn liệu thực tế gửi liệu mà sau từ chối gửi III Hệ thống phát xâm nhập gì? Hệ thống phát xâm nhập (IDS) phần mềm công cụ phần cứng sử dụng để phát truy cập trái phép vào hệ thống máy tính mạng IDS khơng dây thực tác vụ dành riêng cho mạng không dây Các hệ thống giám sát lưu lượng truy cập mạng bạn để tìm kiếm ghi lại mối đe dọa cảnh báo nhân viên để ứng phó IV Tại sử dụng Hệ thống phát xâm nhập khơng dây (WIDS)? Hệ thống IDS có dây truyền thống không làm nhiều cho giới không dây Vấn đề với mạng không dây ngồi cơng thực mạng có dây, thân phương tiện truyền thơng phải bảo vệ Để làm điều này, có nhiều biện pháp thực hiện, nhiên chí cịn có nhiều cơng cụ thiết kế để phá vỡ chúng Do chất mạng LAN khơng dây (WLAN), khó kiểm sốt khu vực truy cập Thường phạm vi mạng khơng dây vươn ngồi ranh giới vật lý tổ chức Với vấn đề bảo mật không dây vậy, việc phát triển triển khai hệ thống WIDS chắn bước hướng Nếu bạn có mạng khơng dây lo ngại công kẻ xâm nhập, WIDS ý tưởng tuyệt vời Một số lượng lớn cơng xảy phát WIDS Sau liệt kê công kiện phát với trợ giúp WIDS Các thiết bị giả mạo, chẳng hạn nhân viên cắm vào định tuyến không dây trái phép, cấu hình khơng xác, cố kết nối, gây nhiễu, công man-in-themiddle, wardrivers, quét chương trình Netstumbler Kismet, nhiễu RF, giả mạo MAC, công DoS, nỗ lực bạo lực để có vượt qua 802.1x, RFI mạnh sử dụng công cụ cung cấp lưu lượng truy cập Các thiết bị phần mềm WIDS khác có khả khác phát Đảm bảo WIDS bạn chọn phù hợp với hồ sơ cơng ty bạn Hiện có số nhà cung cấp cung cấp giải pháp IDS không dây - sản phẩm hiệu có tính mở rộng Các giải pháp IDS không dây phổ biến bao gồm Airdefense, RogueWatch Airdefense Guard, sản phẩm máy chủ quét không dây Hệ thống An ninh Internet (Internet Security Systems Realsecure Server) sản phẩm máy qt khơng dây Ví dụ, IDS khơng dây nhà vườn phát triển với việc sử dụng hệ điều hành Linux số phần mềm miễn phí có sẵn Các giải pháp mã nguồn mở bao gồm Snort-Wireless WIDZ, số giải pháp khác Chương Tiêu chuẩn mạng cục không dây (WLAN) Hầu hết mạng WLAN sử dụng họ chuẩn WLAN 802.11 Viện Kỹ sư Điện Điện tử (IEEE) Các tiêu chuẩn truyền dẫn vô tuyến WLAN sử dụng phổ biến IEEE 802.11b IEEE 802.11g, sử dụng băng tần 2,4 gigahertz (GHz) IEEE 802.11a, sử dụng băng tần GHz IEEE 802.11a, b g bao gồm tính bảo mật gọi chung Quyền riêng tư tương đương có dây (WEP) Thật khơng may, WEP có số vấn đề bảo mật ghi nhận đầy đủ Để khắc phục điều này, IEEE 802.11i tạo ra; định thành phần bảo mật hoạt động với IEEE 802.11a, b g Một tiêu chuẩn WLAN khác tạo tổ chức phi lợi nhuận gồm nhà cung cấp thiết bị phần mềm mạng WLAN có tên Wi-Fi Alliance Trong IEEE làm việc để hoàn thiện tiêu chuẩn 802.11i, Alliance tạo giải pháp tạm thời gọi Wi-Fi Protected Access (WPA) Được xuất vào tháng 10 năm 2002, WPA tập hợp yêu cầu dự thảo IEEE 802.11i có sẵn thời điểm WPA cung cấp bảo mật mạnh mẽ cho truyền thông WLAN so với WEP Cùng với việc phê chuẩn sửa đổi IEEE 802.11i, Liên minh Wi-Fi giới thiệu WPA2, thuật ngữ thiết bị tương thích có khả hỗ trợ yêu cầu IEEE 802.11i WPA2 cung cấp biện pháp kiểm soát bảo mật mạnh mẽ WPA WEP Chương Các thành phần kiến trúc Phần mơ tả thành phần IDS khơng dây điển hình minh họa kiến trúc mạng phổ biến cho thành phần Nó cung cấp khuyến nghị vị trí thành phần định (Tham khảo Hình 3.1) Mạng WLAN IEEE 802.11 có hai thành phần kiến trúc bản: Station (STA) STA thiết bị điểm cuối khơng dây Ví dụ điển hình STA máy tính xách tay, trợ lý kỹ thuật số cá nhân (PDA), điện thoại di động thiết bị điện tử tiêu dùng khác có khả IEEE 802.11 Access Point (AP) Một AP kết nối hợp lý STA với hệ thống phân phối (DS), thường sở hạ tầng có dây tổ chức DS phương tiện mà STA giao tiếp với mạng LAN có dây tổ chức mạng bên ngồi Internet Hình 3.1 cho thấy ví dụ cách AP, STA DS có liên quan với Hình 3.1 Ví dụ kiến trúc mạng LAN không dây Một số mạng WLAN sử dụng chuyển mạch không dây Switch không dây thiết bị đóng vai trị trung gian AP DS Chuẩn IEEE 802.11 xác định hai kiến trúc WLAN sau: Chương Chống lại mối đe dọa WLANS Các công không dây thường yêu cầu kẻ công thiết bị kẻ công đặt phạm vi vật lý gần với mạng không dây Tuy nhiên, nhiều mạng WLAN cấu hình để chúng khơng u cầu xác thực yêu cầu hình thức xác thực yếu; điều làm cho kẻ công cục dễ dàng thực số kiểu công, chẳng hạn công man-in-the-middle Hầu hết mối đe dọa WLAN liên quan đến kẻ cơng có quyền truy cập vào liên kết vô tuyến STA AP (hoặc hai STA, chế độ đặc biệt) Nhiều công dựa vào khả kẻ công để đánh chặn liên lạc mạng đưa thêm thông điệp vào chúng Tin tặc cơng mạng WLAN thu thập liệu nhạy cảm cách đưa WAP giả mạo vào vùng phủ sóng mạng WLAN WAP giả mạo định cấu hình để trơng giống WAP hợp pháp nhiều máy khách không dây cần kết nối với WAP với cường độ tín hiệu tốt nhất, người dùng bị "lừa" vơ tình liên kết với WAP giả mạo Sau người dùng liên kết, tất thơng tin liên lạc bị theo dõi tin tặc thông qua WAP giả mạo 17 Chương 7: Sơ đồ phát công I Sơ đồ quy trình phát hiện/lấy cắp liệu II Sơ đồ bước phát hiện/tấn công Kẻ công thiết lập điểm truy cập giả giống với tên AP nạn nhân 18 WIDS detected Evil Twins Kẻ công gửi hủy xác thực đến máy khách điểm truy cập WIDS detected Deauth flooding 19 Nạn nhân bất cẩn kết nối với điểm truy cập giả kẻ công thiết lập Thay đổi kết nối từ điểm truy cập sang điểm truy cập khác 20 Một số hệ thống phát xâm nhập: - Snort AirDefense Enterprise WIDZ AirMagnet Enterprise AirMagnet Wifi Analyzer Pro RFProtect Wireless Intrusion Protection Các câu lệnh Wireless IDS Kali Tool: /wids.py [option] Options: -h hh - hiển thị thông báo trợ giúp thoát update remove -hiển thị thơng báo trợ giúp nâng cao - kiểm tra cập nhật - gỡ cài đặt ứng dụng -l loop - chạy số vòng lặp trước thoát -i iface - đặt giao diện để sử dụng -t timeout - khoảng thời gian cần chụp trước phân tích liệu chụp -hh -hp hideprobe - ẩn hiển thị với thiết bị thăm dò -la log-a - nối vào chi tiết nhật ký quét -lo log-o log - ghi đè nhật ký quét có - tương tự log-o 21 Demo Cài đặt Wireless IDS Kali Tool - git clone https://github.com/SYWorks/wireless-ids.git - cd wireless-ids/ - sudo chmod +x wids.py - sudo /wids.py 22 Thực thi câu lệnh - /wids.py -hh - /wids.py update 23 - /wids.py timeout 10 - /wids.py remove 24 Detection - Detected Possible WEP Attacks - Detected Possible WEP Attacks (Korek Chopchop Method) - New - Detected Possible WEP Attacks (Fragmentation PRGA Method) New - Detected Possible WPA Attacks 25 - Detected Possible WPS Attacks - Detected Changes In Clients Connection to Another Access Point - Detected Possible Rogue Access Point - Detected Possible Evil Twins - New - Detected TKIPTUN-NG Attack - New 26 - Detected Michael Shutdown Exploitation Attacks - New - Detected Authentication DoS - New - Detected WPA Downgrade Test Attack - New 27 - Display of Probing Wireless Devices - New Tóm lược Khơng dây mở nhiều khả để mở rộng mạng lưới Tiềm thật tuyệt vời IDS không dây giám sát lưu lượng mạng không dây phân tích giao thức mạng khơng dây để xác định hoạt động đáng ngờ Các thành phần điển hình IDS khơng dây: bảng điều khiển, máy chủ sở liệu (tùy chọn), máy chủ quản lý cảm biến Cảm biến khơng dây có nhiều dạng Các thành phần IDS không dây thường kết nối với thơng qua mạng có dây Vì có phân tách kiểm sốt chặt chẽ 28 mạng khơng dây mạng có dây, nên việc sử dụng mạng quản lý mạng tiêu chuẩn nên chấp nhận cho thành phần IDS không dây Chọn vị trí cảm biến để triển khai IDS không dây vấn đề khác với việc chọn vị trí cho loại cảm biến IDS khác So với dạng IDS khác, IDS khơng dây nói chung xác hơn; điều phần lớn phạm vi hạn chế Kết Luận Như với hầu hết công nghệ mới, mạng khơng dây có số lỗ hổng Điều quan trọng cần lưu ý bảo mật tuyệt đối khái niệm trừu tượng - khơng tồn đâu Tất mạng dễ bị cơng từ bên bên ngồi nghe trộm Không muốn mạo hiểm để liệu bị lộ trước người quan sát bình thường mở trò nghịch ác độc hại Các giải pháp IDS khơng dây có sẵn thị trường nguồn mở thị trường thương mại hai có lợi riêng Hệ thống phát xâm nhập không dây bổ sung quan trọng cho bảo mật mạng cục không dây Với khả phát thăm dò, DoS nhiều loại cơng 802.11, ngồi việc hỗ trợ thực thi sách, lợi ích IDS khơng dây đáng kể Tất nhiên, giống với mạng có dây, IDS phần giải pháp bảo mật tốt Mạng WLAN yêu cầu số biện pháp bảo mật khác phải sử dụng trước đạt mức bảo mật thích hợp, việc 29 bổ sung IDS khơng dây cải thiện đáng kể tình trạng bảo mật tồn mạng Với tỷ lệ chấp nhận mạng không dây lớn, số lượng ngày tăng mối đe dọa mạng WLAN phức tạp ngày tăng công, hệ thống xác định báo cáo thông tin mối đe dọa tăng cường đáng kể tính bảo mật mạng không dây Tài liệu tham khảo [1] Wireless Intrusion Detection Systems Including Incident Response & Wireless Policy, by Jeff Dixon http://www.infosecwriters.com/text_resources/pdf/Wireless_I DS_JDixon.pdf [2] An Overview of the Wireless Intrusion Detection System,byOliverPoblete http://www.sans.org/reading_room/whitepapers/wireless/over view-wireless-intrusion-detection-system_1599 [3] Guide to Intrusion Detection and Prevention Systems (IDPS), NIST special publication 800-94, by Karen Scarfone PeterMell https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-94 pdf [4] Wireless Intrusion Detection Systems, Security Articles, by Jamil Farshchi [5] Wireless IDS, by SYWorks Programing 30 https://github.com/SYWorks/wireless-ids 31 ... STA giao tiếp với mạng LAN có dây tổ chức mạng bên Internet Hình 3.1 cho thấy ví dụ cách AP, STA DS có liên quan với Hình 3.1 Ví dụ kiến trúc mạng LAN khơng dây Một số mạng WLAN sử dụng chuyển... điện tốn di động làm thay đổi toàn cảnh an ninh mạng Các công từ chối dịch vụ vào trang web lớn Internet gần cho thấy, khơng mạng máy tính mở miễn nhiễm với xâm nhập Mạng ad-hoc không dây đặc biệt... động mạng WLAN, kênh băng tần mà mạng WLAN tổ chức không nên sử dụng, cách phát AP giả mạo mạng WLAN đặc biệt Bảo mật vật lý: 13 Cảm biến thường triển khai vị trí mở (ví dụ: trần nhà hành lang,