Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 11: Hacking Wireless Networks

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:35

Thêm vào BST

Báo xấu

46
lượt xem 8
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 11: Hacking Wireless Networks cung cấp cho người học những kiến thức như: Công nghệ không dây; Bảo mật không dây; Tấn công trên môi trường wireless; Bảo mật wireless. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 11: Hacking Wireless Networks

KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn
NỘI DUNG • Module 01: Tổng quan An ninh mạng • Moduulee 0022::KKỹỹtthhuuậậtt ttấấnnccôônngg • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security – www.istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – www.istudy.vn
Wireless Security Institute of Network Security – www.istudy.vn
Nội dung • Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless Institute of Network Security – www.istudy.vn
Công nghệ không dây • Tổng quan về công nghệ không dây • Tiêu chuẩn mạng không dây • Kiến trúc mạng không dây • Quản trị mạng không dây Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây • UNLICENSED FREQUENCIES – Băng tần ISM và UNII: • Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). • Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. • 3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz • Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí) – Miễn phí nhưng không đủ Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây • 802.11a: 5÷6 GHz, 54 Mbps, OFDM (Orthogonal Division Multiplixing) • 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần ISM (Industrial, Scientific và Medical),11Mbps. • 802.11c: hỗ trợ các khung (frame) thông tin của 802.11. • 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng tuân theo những tiêu chuẩn mới • 802.11e: nâng cao QoS ở lớp MAC. • 802.11f: Inter Access Point Protocol • 802.11g: (2.4GHz, 54Mbps, OFDM): Institute of Network Security – www.istudy.vn
Kiến trúc mạng không dây • Các kiểu mạng Wireless: – Kiểu Ad-hoc – Kiểu Infrastructure Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Probe Progress • Authentication & Association • Frames Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Scanning :scanning giúp client phát hiện ra mạng WLAN. Scanning chính là quá trình tìm kiếm Service Set Identifiers (SSID) do AP phát ra được chứa trong các Beacon – Passive scanning – Active scanning Institute of Network Security – www.istudy.vn
Quản trị mạng không dây Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Authentication: – Là quá trình các client device sẽ được chứng thực bởi mạng (thông thường là AP) khi chúng muốn kết nối với mạng – AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm tra định danh của client trước khi việc kết nối xảy ra • Association: – Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP – Associated là trạng thái trong đó client đã được cho phép truyền dữ liệu thông qua AP Institute of Network Security – www.istudy.vn
Quản trị mạng không dây • Trạng thái của Authentication và Association – Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated • Các phương thức Authentication – Open System Authentication – Shared-Key Authentication Institute of Network Security – www.istudy.vn
Quản trị mạng không dây 1.Các frames quản lý: 2. Các frames điều khiển -Association request frame -Request to send (RTS) -Association response frame -Clear to send (CTS) -Reassociation request frame -Acknowledgement (ACK) -Reassociation response frame -Power-Save Poll (PS Poll) -Probe request frame -Contention-Free End (CF End) -Probe response frame -CF End + CF Ack -Beacon frame 3. Các frames dữ liệu -ATIM frame -Disassociation frame -Authentication frame -Deauthentication frame Institute of Network Security – www.istudy.vn
Wireless Hacking Institute of Network Security – www.istudy.vn
Tấn công mạng không dây • Tấn công trên môi trường wireless: – Passive Attack – Active Attack • Bảo mật wireless: – WEP – WPA – WPA2 Institute of Network Security – www.istudy.vn
Tấn công mạng không dây • Tấn công bị động (passive) hay nghe lén (eavesdropping) • Wardriving:dùng các software để thu thập thông tin của AP.Vd: NetStumbler,Kismet.... • Sniffer :thu thập password từ những dịa chỉ HTTP, email, instant message, phiên làm việc FTP, telnet Institute of Network Security – www.istudy.vn
Tấn công mạng không dây • Active attacks • Jamming Attack • Denial of Services Attack • Deauthentication Attack • Replay Attack • MAC filtering Attack • Man in the Middle • Cracking Passwords Institute of Network Security – www.istudy.vn