Bài giảng Pháp chứng kỹ thuật số: Bài 9 - TS. Đàm Hồng Hải

Ậ Ố

Ứ

Ỹ

PHÁP CH NG K  THU T S

ề

ộ

ạ

ạ

i ph m trên M ng không

Bài 9: Đi u tra t dây

ả

ồ

ả Gi ng viên: TS. Đàm Quang H ng H i

ề

ạ

ầ

ố ớ Nhu c u đi u tra s  v i m ng không dây

§ Ngày nay, các thi

ạ ế ị ạ

ổ ậ ử ụ ừ

ế ị ế ị t b  di đ ng, iPad, Laptop, các thi

§ Đi u tra vi c s  d ng các thi

t b  m ng và s  d ng m ng không dây  ự có s  bùng n  trong các th p niên v a qua. Đi n hình là  các thi ề ể t b  GPS… t b  không dây đang đ

ế ị ử ụ ộ ệ ử ụ ệ ễ ủ

ổ ế ồ

ạ ộ

ế ị ồ ạ ượ c  ọ chú tr ng do vi c d  dàng s  d ng chúng c a các nghi  ph m ạ ế ị ạ t b  m ng không dây ph  bi n bao g m: § Các thi • Thi ế ị t b  WiFi, Wi­Max • Đi n tho i không dây, di đ ng ệ • Tai nghe Bluetooh • Các thi t b  h ng ngo i (TV remotes …)

ề

ạ

Lý do đi u tra m ng không dây

ế

ắ

ằ

ộ

ị

§ Tìm ki m m t máy tính xách tay b  đánh c p b ng  ạ

cách theo dõi nó trên m ng không dây.

ị

ậ

ề

ể ạ ộ

ả ạ  m o ể

ặ

ạ

ề

§ Xác đ nh các đi m truy c p gi § Đi u tra các ho t đ ng nguy hi m ho c trái phép  ử ụ ả x y ra khi nghi pham s  d ng m ng không dây. § Đi u tra các cu c t n công trên m ng không dây, bao

ộ ấ ừ ố ị

ụ

ấ

ạ  ch i d ch v  (DoS), t n công mã

ấ ồ g m t n công t ự ứ hóa, ch ng th c...

ế ị

ụ

Các thi

t b  không dây thông d ng

Wireless Access Point

§ Wireless Access Point là thi

ế ố ả t b  layer 2 qu n lý, k t n i

ầ ố các máy tính đ u cu i trong m ng LAN.

§ WAP có m t lo t các tùy ch n c u hình và kh  năng ghi

ạ ả ộ ế ị ạ ọ ấ

log.

ứ ươ ự ư ư nh  Hub, nh ng ng t

ơ t b  thông minh h n.

ườ ẵ

§ Kh  năng c u hình và ghi log th ấ ơ ả

ủ ả

ỉ

ọ ị ư ộ ị ả ụ ế ị

ệ ự § WAP th c hi n các ch c năng t ế ị là các thi ấ ả ng có s n trong giao  ấ ệ di n qu n lý web c a WAPs c p th p. Các WAPs cao  ơ h n ngoài kh  năng logging c  b n, l c đ a ch  MAC  ứ còn có d ch v  DHCP, ch c năng nh  b  đ nh tuy n và  ỗ ợ h  tr  syslog và SNMP.

ạ

ớ

M ng không dây v i WAP

ầ

ề Lý do c n đi u tra các WAP

ư

ả § WAPs có th  ch a các b n ghi l u tr  c c b  c a các  ạ ữ ụ ộ ủ ấ ạ ể ứ ứ ự

ế ố ủ ầ l n  k t n i, ch ng th c thành công và th t b i, và ho t  ộ đ ng c a các WAP khác.

ạ ộ ề § WAPs log giúp các nhà đi u tra theo dõi các ho t đ ng

ủ c a wireless­client.

§ Các c u hình WAP có th  bi

ể ế ấ

ậ ạ th  truy c p vào m ng và đã l y đ

§ C u hình WAP có th  b  s a đ i trái phép nh  m t ph n

ể ị ử ổ ầ ứ ẻ ấ t cách th c k  t n công có  ấ ượ c thông tin gì. ư ộ

ộ ể ấ ủ c a m t cu c t n công.

ể ị ổ ộ ấ ạ § WAP chính nó có th  b  t n h i

ứ

ạ

Các giao th c mã hóa M ng không dây

ạ

ậ

ườ

ạ

ể ả ụ ả

ừ ệ ố

h  th ng Wifi Router và

ử • Đ  b o m t cho m ng không dây, ng i ta s   ể ứ d ng các giao th c mã hóa m ng không dây đ   ệ b o v  thông tin t Access Point.

ứ

ứ

ể

ầ

ề

ạ

ả • Pháp ch ng viên c n ph i hi u rõ các giao th c mã  ạ hóa m ng nào mà m ng không dây mình đang đi u  ử ụ tra s  d ng.

ạ

ứ • Hi n nay có các giao th c mã hóa m ng không dây

ệ sau:  • WEP (Wired Equivalent Privacy) • WPA (Wi­Fi protected Access) • WPA2

ứ

ầ

ứ Giao th c WEP (Wired Equivalent  Privacy) ể • Đây là giao th c mã hóa đ u tiên phát tri n cho  ạ

ứ

ng th c mã hóa s  d ng

m ng không dây.  ứ • Giao th c WEP ph ố ứ

ậ

ử ụ ế ị

ố

ỗ ợ

ề

ươ t b  không  thu t toán đ i x ng RC4, đa s  các thi ớ dây h  tr  WEP v i ba chi u dài khóa: 40 bit, 64  bit và 128 bit

ề

ầ ế

ẫ

ộ ộ

• Ngày nay WEP đã d n không còn dùng nhi u vì đã   nhi u đi m y u v  an ninh, nh ng v n có  ộ ố ổ ứ ẫ

ể ế ị

ư ề t b  không dây và m t s  t

ch c v n

ề b c l trong các thi ử ụ còn s  d ng.

ứ

Giao th c WPA (Wi­Fi protected Access)

ế

ủ

ế ệ ử ụ ể

ớ

ổ

ẹ

ỗ ả ữ ệ

ể ử ạ

ể

ị

ỉ

ượ ử ổ

ử ụ

ườ

ứ

ứ • Đó là th  h  giao th c mã hóa ti p theo c a WEP,  • WPA s  d ng TKIP (Temporal Key Integrity  ữ ệ Protocol) đ  thay đ i keys v i m i gói d  li u và  ệ ộ ầ ữ ệ thông đi p ki m tra toàn v n  b o v  m t l n n a,  ử ch nh s a và g i l i các gói d  li u đ  xác đ nh  c s a đ i hay không.  xem các gói tin đ ự i dùng ch ng th c WPA s  d ng

ố ớ • Đ i v i ng

ướ ắ

ườ

ượ

ớ

i dùng thì keys đã đ

c b t tay v i ng

c

EAP (Extensible Authentication Protocol) và trong  4 b băm.

ể ừ

ượ

ứ ả

ượ ử ụ

ứ Giao th c WPA2 ứ • Giao th c mã hóa đ c phát tri n t ữ ộ ộ c s  d ng r ng rãi nh t.

ệ  WPA và hi n  ậ WPA2 đang là m t trong nh ng giao th c b o m t  ấ đ

• WPA2 s  d ng AES (Advanced Encryption

ơ

ử ụ ể ỗ ợ ỉ

gi

i h n ch  trong m ng không dây thông th

Standard) đ  mã hóa và chúng an toàn h n TKIP.  ượ c  ng.

ễ ị

ỡ

ủ ể

ậ

ớ ạ ệ ặ • Đ c bi ệ ầ ườ

• WPA2 h  tr  ad­hoc network trong khi WPA đ ườ ạ ề t, AES không d  b  phá v  và đó là đi u  ẩ ủ ứ ạ ki n c n và đ  đ  làm ph c t p m t kh u c a  ng

i dùng.

ộ ố

ậ

ạ

ầ

ả M t s  yêu c u b o m t m ng WiFi

• Thay đ i tài kho n (username, password ) m c đ nh truy

ả ặ ị

t b  Wi­Fi.

• Đ t m t kh u ph c t p, k t h p ch  hoa, ch  th

ữ ữ ườ ố ng, s ,

ự i thi u 8 ký t .

•

ứ ạ t và nên dài t ạ

ổ ế ị ậ c p thi ế ợ ẩ ậ ặ ể ố ệ ự ặ  đ c bi ký t ế ậ • Thi t l p mã hóa m ng không dây WPA2 (AES). Ẩ

ị ỉ ạ n tên m ng SSID. ử ụ

ổ ế ậ ạ ậ • S  d ng b  l c truy c p m ng Wi­Fi theo đ a ch  MAC. ự ộ  đ ng thay đ i khóa mã hóa thành  • Thi

ộ ọ ờ t l p th i gian t 1800 giây (30 phút). ườ ậ ử ế ị ứ • B t ch c năng t ng l a trên thi t b  Wi­Fi.

ứ Giao  th c DHCP

• DHCP (Dynamic Host Configuration Protocol) là giao

ằ

ứ ấ

ị

ỉ

ọ

ầ ớ

ậ

ạ

ị

i

ặ

ự ộ ạ th c c u hình cho m ng TCP/IP b ng cách t  đ ng  ạ gán các đ a ch  IP cho khách hàng khi h  vào m ng. ệ ố ử • Ph n l n các h  th ng truy c p m ng không dây s   ể ườ ỉ ụ d ng DHCP đ  gán đ a ch  IP cho các máy tính ng ệ ố ệ t là các h  th ng gia đình. dùng. Đ c bi

DHCP Server

ả

B n ghi DHCP

ạ ứ ự ệ ề

ả

ồ ơ ổ ứ ượ ờ ử ế • N u m ng mà Pháp ch ng viên đang th c hi n đi u tra s   ụ d ng Dynamic Host Configuration Protocol (DHCP), thông  ọ tin vô cùng quan tr ng là các h  s  t  ch c và các b n ghi  ả DHCP cho kho ng th i gian đ c xem xét.

• N u không có các b n ghi DHCP, lu t s  hi u bi

ế ả ế ề t v

ờ ể

ậ ư ể ứ ữ ườ ử ụ ố i s  d ng máy tính

• N u máy tính c a nghi ph m v n là m t ph n c a m ng,

ế CNTT có th  nghi ng  liên k t gi a giao th c Internet (IP)  và máy tính, và cu i cùng, ai là ng này.  ế ầ ủ ủ ẫ ạ

ạ ộ ể ạ ipconfig /all trên máy tính

ạ ứ Pháp ch ng viên có th  ch y  ủ c a nghi ph m.

ả B n ghi DHCP trên LINKSYS Access  Point

ậ

ậ ứ

Đi u tra quá trình truy c p DHCP • N u Pháp ch ng viên có quy n truy c p vào máy tính c a

ặ

ậ ủ ị ứ ỉ ể ậ

ấ ự ệ ườ ậ ả ậ ả

ứ

ậ ủ

ề ủ ề ế ườ ị i b  tình nghi ho c máy tính quan tâm, Pháp ch ng  ng viên có th  tìm th y các t p tin ghi nh n c a đ a ch  IP  ử ng l a.  trong b n ghi s  ki n đăng nh p b o m t và t ể ạ • Trên máy tính cài Windows, Pháp ch ng viên có th  ch y  công c  ụ Event Viewer xem quá trình truy c p c a DHCP  client.

ụ

Công c  Event Viewer

ợ ụ • Event viewer là m t công c  tích h p trong Windows cho

ệ ố

ộ ự ệ ề

ỗ ạ

ề ạ ộ ả ố ụ ể ư ở i các ho t đ ng (event) di n ra

ự ệ ờ ạ ượ ọ ạ ự ệ ộ ạ i các s  ki n đã x y ra trong h  th ng m t  phép xem l ế ớ t v i nhi u tham s  c  th  nh : user, time,  cách chi ti ệ computer, services… M i khi Windows kh i ch y, h   ễ ạ ẽ ắ ầ đi u hành s  b t đ u ghi l ệ ố bên trong h  th ng. • Các s  ki n r i r c đ

ấ ượ ữ

ấ

ả ở ậ ườ ữ i thành nh ng s  ki n  c l c l ầ ố c nh ng thông tin c n  gi ng nhau giúp chúng ta l y đ ộ ươ ộ ụ ế ng  t m t cách nhanh nh t. Công c  này là m t ph thi ữ ứ ệ ệ ti n hi u qu  giúp Pháp ch ng viên khám phá nh ng gì  ả đang x y ra ủ ệ ề ng" c a h  đi u hành. "h u tr

ọ

Ch n xem Event theo DHCP Client

Xem các Event DHCP Client

ấ

ạ T n công m ng không dây

ộ ấ ữ ộ • Wireless sniffing: đây là m t trong nh ng cu c t n công

ạ ể ư

ẻ ấ ề

ấ ạ ộ

ế ể ẻ ấ

ề ế ủ c đ y đ  thông tin chi ti ấ nguy hi m nh t trên m ng không dây nh  là k  t n công  ể ắ ượ c các gói tin trong quá trình truy n và nhìn  có th  b t đ ạ ủ ế th y chi ti t các ho t đ ng c a m ng không dây. N u gói  tin không mã hóa trong khi truy n, k  t n công có th  có  ượ ầ ủ đ

ả ậ

ậ ượ t c a gói tin. ể ộ • Mirror image access point: đây là m t đi m truy c p gi ộ c thông tin c a m t

ủ ạ ộ

c t o ra sau khi nh n đ ộ ộ ộ ẻ ấ ơ

ể ớ ẽ ế ố ạ ườ ớ  và phát sóng. ng

i dùng s  k t n i tín  ạ ệ ở ạ ượ ạ m o đ ậ ể đi m truy c p công c ng. khi m t k  t n công t o ra m t  ệ ậ ể đi m truy c p v i m t tín hi u m nh h n so v i đi m  ự ế ậ truy c p th c t ấ ạ hi u m nh nh t và do đó tr  thành n n nhân.

ấ

ạ T n công m ng không dây

ạ

ộ ấ ệ

ộ ẻ ấ ủ ổ ứ

ấ ể ự ạ

ả ơ ể ế ố ớ ậ

ạ ả

ể

• Ad­hoc network: đây là cu c t n công m ng không  dây đ n gi n nh t đ  th c hi n. m t k  t n công   ch c và có  có th  k t n i v i m ng ad­hoc c a t th  truy c p vào các file nh y c m.

ộ ấ

ạ

ộ ẻ ấ

ử ụ ề

ủ

ứ

• Buffer overflow: đây là cu c t n công m ng không  ộ ể dây cho phép m t k  t n công s  d ng mã đ c đ   ề ầ ỗ ổ khai thác l  h ng trong mã ph n m m c a nhi u  ệ ề h  đi u hành và  ng d ng.

ộ ấ

ụ • Remote control software: đây là cu c t n công

ặ

ể ừ

ạ ầ

ề

ề

m ng không dây cho phép m t k  t n công cài đ t  ph n m m đi u khi n t

ộ ẻ ấ  xa các máy tính.

ấ

ạ

ặ

ể ạ ượ ặ ặ ể ề ỗ ộ   c đ c quy n truy ho c đ  thao

ữ ệ

ạ T n công m ng không dây ộ ấ • Virus/worm/spyware: đây là cu c t n công m ng không  ộ ẻ ấ dây cho phép m t k  t n công cài đ t mã đ c khai thác l ệ ố ổ h ng h  th ng đ  đ t đ tác d  li u.

• Arp redirection/spoofing: đây là cu c t n công m ng

ộ ấ

ị ả ạ

ỉ ể ướ ộ ẻ ấ ư ượ ế ạ ạ  m o mà cho phép  ng m ng đ n

ủ ử ụ không dây s  d ng là đ a ch  MAC gi ng l u l m t k  t n công chuy n h máy tính c a mình.

• Denial of service attack: đây là cu c t n công m ng không

ộ ấ

ườ ự ẽ i

ừ ậ các đi m truy c p không dây đ n h t th i h n gói

ắ ế ố ế ế ắ ế ố ỏ ứ ể ộ ấ

ạ ộ dây phá b  ch ng th c  vì nó s  ng t k t n i m t ng ờ ạ dùng t ụ ị ẽ ử tin g i. cu c t n công này s  ng t k t n i các d ch v   không dây.

ạ

ắ

Ăn c p thông tin trên m ng không dây

ạ ấ

ễ

ộ ấ ớ

ư

ể

ậ

ạ

ề

ả

ơ

§ K  t n công có th  truy c p vào m ng, giám sát  ừ ượ

ẩ

ị

ớ  kho ng cách l n h n nhi u  c quy đ nh trong chu n

§ Sniffing là lo i t n công nghe tr m thông tin trên  ạ ổ ế m ng không dây ph  bi n nh t b i vì nó d  dàng  ượ ệ ệ ự th c hi n, khó phát hi n nh ng thông tin thu đ c  ị ạ i có giá tr . l ẻ ấ ạ ư ượ ng m ng t các l u l ả ớ so v i kho ng cách đ 802.11 là 61m.

ề

ấ

ứ ầ ậ

ạ Đi u tra t n công m ng không dây ể • Pháp ch ng viên c n ki m tra xem các đi m truy c p

ậ ử ụ

ứ ả ả ể ạ ỗ ổ không dây s  d ng giao th c b o m t m ng không dây  ị nào đ  qua đó xác đ nh kh  năng có các l h ng.

• Thi

ử ậ

ệ ể ử ụ

ấ ớ ụ ể ể c cung c p đ  ki m tra

ể ệ ể ế ậ ể ể t l p các th  nghi m đ  ki m tra quá trình xâm nh p:  ể ứ Pháp ch ng viên có th  s  d ng các công c  Backtrack đ   ẩ ượ ki m tra v i các m t kh u đ ạ ả vi c mã hóa b o m t cho m ng không dây.

ứ ậ ậ ụ ể ể

• Dùng công c  đ  ki m tra pháp ch ng: Pháp ch ng viên  ụ có th  s  d ng các công c  tìm ki m phát hi n m ng  không dây: daerosol, airfart, aphopper, apradar, karma,  kismet, ministumbler, netstumbler, wellenreiter, wifi  hopper, wirelessmon.

ể ử ụ ứ ế ệ ạ

ạ

ủ

ọ ứ

ể ả

ấ ơ ỏ

ạ ườ ữ ơ ủ

ề Đi u tra m ng không dây c a doanh  nghi pệ ủ ổ ứ ạ ậ ộ ố ể  ch c,  • M t s  đi m truy c p m ng không dây c a t ượ ệ c an toàn  doanh nghi p ch n giao th c mã hóa không đ ặ ể ạ dành cho m ng không dây, r t đ n gi n đ  có th  cài đ t  ế ị ế cho h u h t nh ng thi t b  nh , giúp cho m ng không dây  ả liên k t nhanh h n và gi m chi phí c a ng

• Tr

ế ễ

i dùng.  ủ ế c làm th  nào

ả ươ ể ậ ầ ế ạ ướ c khi ki m tra giao ti p m ng không dây c a doanh  ứ ệ nghi p,  Pháp ch ng viên ph i bi đi m truy c p và máy tính t ế ượ t đ ớ ng tác v i nhau.

ứ ể ầ ậ ể • Pháp ch ng viên c n ki m tra xem có đi m truy c p

ẻ ấ ấ ậ

ể ử ụ ả ơ

ể ể ộ không dây nào cung c p cho k  t n công truy c p vào m t  ứ cách đ n gi n,  Pháp ch ng viên có th  s  d ng các công  ụ c  Fern­Wifi­cracker – GUI đ  ki m tra mã hóa.

ặ ả ỹ ế ậ

ẩ ẩ

ệ  k  thu t liên quan đ n h

ố

Chu n IEEE 802.11 • Chu n IEEE 802.11 là đ c t th ng m ng không dây.

ạ ẩ ầ ề

ợ ấ

• Các chu n 802 đ u có 2 thành ph n chính là MAC (Media  Access Control) và PHY (Physical). Trong đó  MAC là m t ộ ậ ị ệ ậ t p h p các lu t đ nh nghĩa vi c truy xu t và g i d  li u,  ẫ ệ ế ủ còn chi ti ụ ủ ệ nhi m v  c a PHY. ạ ố ớ

ậ ữ ệ ề ử ữ ệ t c a vi c truy n d n và thu nh n d  li u là

• Đ i v i m ng Wi­Fi , IEEE chia ra ba d i t n s : 2.4 GHz  (802.11b/g/n),  3.6 GHz (802.11y),5 GHz (802.11a/h/j/n)

ả ầ ố

Phân tích sóng không dây

ệ

ỳ

c chia thành các kênh riêng bi

ỗ ả ầ ố ượ ế ị

ế

ậ ả

ề ả

ạ

ỉ t. Hoa K  ch   t b  WiFi đ  giao ti p trên các kênh 1­11 trong  ấ i trên t

t

§ M i d i t n s  đ ể cho phép các thi ph m vi 2,4 GHz trong khi Nh t B n cho phép truy n t ả c  14 kênh. ế ị

ỳ ẽ

ả

t b  WiFi s n xu t đ  s  d ng

§ Thi

ấ ể ử ụ ở ấ ả

ượ ử ụ

ạ

t c  các kênh đ

ả

ậ ẻ ấ

i, k  t n công mua thi

ả  Hoa K  s  không có kh   ậ i Nh t  c s  d ng t ỗ ợ ị

ậ ả ế ị ủ t b  c a Nh t B n h  tr  14  ỳ

ạ

ệ ố

ử ụ

ể ẽ i Hoa K  có th  s  không b  phát

ề năng truy n và nh n trên t ượ ạ c l B n. Ng kênh s  d ng trong h  th ng t hi n.ệ

ắ

ượ

ạ

B t và phân tích thông l

ng m ng không dây

ả ế

ủ • Dòng s n ph m MetaGeek c a Wi­Spy giúp phân tích các sóng  ị

ạ

đó xác đ nh lo i, tên các thi

ế ị t b

ẩ ổ ế ừ vô tuy n ph  bi n t ạ ệ Bluetooth, đi n tho i không dây 2.4G, lò vi sóng, analog  video.....

ủ

ả

ẩ

S n ph m MetaGeek c a Wi­Spy

ư ượ

ắ

ạ

B t và phân tích l u l

ng m ng không dây

ả

ạ

ủ

ắ

ạ

ạ • USB AirPcap là card m ng không dây 802.11 có kh   năng ch y  ở ế  ch  đô monitor c a hãng Riverbed Technology giúp b t các  ư ượ l u l ầ

ng m ng không dây. ề

ạ

ớ

ợ ậ ớ

ả

• Ph n m m AirPcap ch y trên Windows và Linux tích h p v i  ng truy c p l p 2

ư ượ ụ ư

ừ

đó có th  s  d ng các công c  nh  tcpdump,

Wireshark có kh  năng năng giám sát l u l ể ử ụ 802.11, t ể ắ Wireshark, và tshark đ  b t và phân tích nó

ạ

ậ

ế ị

t b  truy c p m ng không

ộ ấ ể

ố ớ ề

ườ

ị Tìm v  trí thi dây ứ • Đây là m t v n đ  ph c t p đ i v i các Pháp ch ng  ộ ầ ng đ

ệ

ệ ừ

ườ

ể

ộ

ng đ  tín hi u t

máy

• Pháp ch ng viên có th  đo c ể i các đi m WAP

ườ

ườ

ệ

ộ

ề ứ ạ viên, có th  dùng các ph n m m tính toán c tín hi u không dây. ứ ờ ớ nghi ng  t • Dùng các công c  đo c

ng đ  tín hi u  tìm đ

ng

ể

ờ

ụ ế đ n đi m nghi ng

ề

ầ

Ph n m m inSSIDer

•

ộ

ề ả

ệ

ượ

ế ế ể

ụ ớ c thi

ạ

•

ể

ị ấ ả

ế ị

t c  các thi

t b  phát

ượ

• T i danh sách thi

ộ ể ắ

ể ng  ng

ộ ọ ạ

ụ i thanh công c  Filters phía

ươ

ườ

ệ

ộ

ạ ng đ  tín hi u),Security (ph

ứ ả

ậ

inSSIDer  m t công c  v i các n n t ng Windows,  t k  đ  phát hi n ra các  Mac và Android, đ m ng 802.11. ẽ inSSIDer s  quét và hi n th  t ấ c tìm th y.  Wi­Fi đ ấ ế ị ạ t b  phát Wi­Fi tìm th y, có th  vào  ươ ứ ế ừ t ng c t đ  s p x p theo các thông tin t ặ ử ụ ho c s  d ng các b  l c t ư trên nh  SSID or Vendor (tên m ng), Channel (kênh  ng  phát), Signal (c th c b o m t).

ề

ầ

Ph n m m inSSIDer

ị

ị

ế ị

ậ

Đ nh v  thi

ạ t b  truy c p m ng không dây

ể

ộ ạ ậ

ủ ể ẩ ệ ấ

ế ị ộ

ể • M t máy tính xách tay có th  di chuy n trên toàn  ả ạ ộ ệ ể m ng c a doanh nghi p; m t đi m truy c p gi  m o  ị ị ệ có th   n gi u trong doanh nghi p vi c xác đ nh v  trí  ứ ứ ủ c a thi t b  này là m t thách th c cho các Pháp ch ng  viên.

• Pháp ch ng viên l ng nghe các k t n i m ng, thu

ứ ắ

ậ ẽ ồ ế ố ị ạ ỉ

ỉ th p và phân tích các gói tin s  cho đ a ch  ngu n và  ủ ị đ a ch  đích c a các gói tin.

ệ ấ

ệ ố

ị

ị

Các h  th ng đ nh v  phát hi n t n công không dây

§ WIDS: Wireless intrusion detection system § WIPS: Wireless Intrusion Prevention System § Nhà cung c p nh  Aruba và Cisco cung c p h  th ng

ệ ố ư ấ ấ

§ Các ph n m m có th  hi n th  v  trí c a thi

WIDS/ wIPS chuyên theo dõi m ng không dây. ể ể ạ ị ủ ề ị ế ị t b  không

ả

ị ạ ề ệ ả ầ ồ dây trên b n đ . ấ § Cung c p cho ng

ể ộ i qu n tr  m ng m t giao di n đi u  ế ị t b  không dây trong

ườ ể khi n trung tâm đ  theo dõi các thi toàn doanh nghi p .ệ

ế

H t bài 9