Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 11: Hacking Wireless Networks

KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG

Institute of Network Security – www.istudy.vn

NỘI DUNG

• Module 01: Tổng quan An ninh mạng • Moduullee 0022:: KKỹỹ tthhuuậậtt ttấấnn ccôônngg • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa

Institute of Network Security – www.istudy.vn

Module 02: KỸ THUẬT TẤN CÔNG

• Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow

Institute of Network Security – www.istudy.vn

Wireless Security

Institute of Network Security – www.istudy.vn

Nội dung

• Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless

Institute of Network Security – www.istudy.vn

Công nghệ không dây

• Tổng quan về công nghệ không dây • Tiêu chuẩn mạng không dây • Kiến trúc mạng không dây • Quản trị mạng không dây

Institute of Network Security – www.istudy.vn

Tổng quan công nghệ không dây

– Băng tần ISM và UNII:

• Băng tần công nghiệp, khoa học và y học ISM ( Industrial,

Scientific, and Medical).

• Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ

rộng khác nhau từ 26 Mhz đến 150 Mhz.

• 3 băng tần UNII (Unlicenced National Information

Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz

• UNLICENSED FREQUENCIES

• Thuận lợi và khó khăn của băng tần không cấp phép

(miễn phí) – Miễn phí nhưng không đủ

Institute of Network Security – www.istudy.vn

Tổng quan công nghệ không dây

Institute of Network Security – www.istudy.vn

Tổng quan công nghệ không dây

• 802.11a: 5÷6 GHz, 54 Mbps, OFDM (Orthogonal Division Multiplixing)

• 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần

ISM (Industrial, Scientific và Medical),11Mbps.

• 802.11c: hỗ trợ các khung (frame) thông tin của 802.11. • 802.11d: cũng hỗ trợ các khung thông tin của 802.11

nhưng tuân theo những tiêu chuẩn mới

• 802.11e: nâng cao QoS ở lớp MAC. • 802.11f: Inter Access Point Protocol • 802.11g: (2.4GHz, 54Mbps, OFDM):

Institute of Network Security – www.istudy.vn

Kiến trúc mạng không dây

– Kiểu Ad-hoc – Kiểu Infrastructure

• Các kiểu mạng Wireless:

Institute of Network Security – www.istudy.vn

Quản trị mạng không dây

• Probe Progress • Authentication & Association • Frames

Institute of Network Security – www.istudy.vn

Quản trị mạng không dây

• Scanning :scanning giúp client phát hiện ra mạng WLAN.

Scanning chính là quá trình tìm kiếm Service Set Identifiers (SSID) do AP phát ra được chứa trong các Beacon – Passive scanning – Active scanning

Institute of Network Security – www.istudy.vn

Quản trị mạng không dây

Institute of Network Security – www.istudy.vn

Quản trị mạng không dây

– Là quá trình các client device sẽ được chứng thực bởi mạng

(thông thường là AP) khi chúng muốn kết nối với mạng

– AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm

tra định danh của client trước khi việc kết nối xảy ra

• Authentication:

– Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP – Associated là trạng thái trong đó client đã được cho phép truyền

dữ liệu thông qua AP

• Association:

Institute of Network Security – www.istudy.vn

Quản trị mạng không dây

– Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated

• Trạng thái của Authentication và Association

– Open System Authentication – Shared-Key Authentication

• Các phương thức Authentication

Institute of Network Security – www.istudy.vn

Quản trị mạng không dây

1.Các frames quản lý:

2.Các frames điều khiển -Request to send (RTS) -Clear to send (CTS) -Acknowledgement (ACK) -Power-Save Poll (PS Poll) -Contention-Free End (CF End) -CF End + CF Ack

3.Các frames dữ liệu

-Association request frame -Association response frame -Reassociation request frame -Reassociation response frame -Probe request frame -Probe response frame -Beacon frame -ATIM frame -Disassociation frame -Authentication frame -Deauthentication frame

Institute of Network Security – www.istudy.vn

Wireless Hacking

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây

– Passive Attack – Active Attack • Bảo mật wireless:

– WEP – WPA – WPA2

• Tấn công trên môi trường wireless:

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây

• Tấn công bị động (passive) hay nghe lén

(eavesdropping)

• Wardriving:dùng các software để thu thập thông tin của

AP.Vd: NetStumbler,Kismet....

• Sniffer :thu thập password từ những dịa chỉ HTTP, email,

instant message, phiên làm việc FTP, telnet

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây

• Active attacks • Jamming Attack • Denial of Services Attack • Deauthentication Attack • Replay Attack • MAC filtering Attack • Man in the Middle • Cracking Passwords

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây

Denial of Service Attack

Unauthorized Association

Mis-association

Mis-configured AP

Honeypot

Rogue AP

Ad Hoc

? AP MAC Spoofing

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây

• 1. Xem Name, chipset: airmon-ng

• 2. Xem mode: iwconfig wlan0 ->Mode: Managed

• 3. Chuyển mode

<--change mode:

airmon-ng stop airmon-ng start

1.arimon-ng stop wlan0 2.arimon-ng start wlan0

iwconfig

mon0 ->Mode: Monitor

Institute of Network Security – www.istudy.vn

Tấn công mạng không dây

• Sniff:

– 1. Chuyển channel:

airodump-ng -c

-> airodump-ng mon0 -c 6

– 2. Sniff bằng Wireshark

-> Wireshart -> Start "mon0" interface.

->filter: http.host contains yahoo.com

• WEP:

– 1. Sniff packet (>10.000 frames)

airodump-ng -c -w

– 2. Crack

aircrack-ng -xx.cap

• WPA:

– 1. Sniff Handshake:

airodump-ng -c -w

– 2. Crack

aircrack-ng -xx.cap

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

• Filter (lọc) – Lọc SSID – Lọc địa chỉ MAC – Lọc giao thức

– 802.1X và EAP – Giải pháp VPN

• Emerging Authentication Protocols (giao thức xác thực)

– WEP – WPA/WPA2

• Encryption key(khóa mã hóa)

• Wireless Intrusion Detection Solutions

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

• Bảo mật các thông tin nhạy cảm • Sự an toàn vật lý • Kiểm kê thiết bị WLAN và kiểm định sự an toàn • Sử dụng các giải pháp bảo mật tiên tiến • Thiết lập các hệ thống cảnh báo IDS • Sự truy nhập có kiểm tra và giới hạn

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

• Thay đổi administration passworḍ và cả username nếu AP hỗ trợ và SSID mặc định của AP hoặc wireless router.

• Thường xuyên cập nhật firmware mới nhất cho AP hoặc

Wireless router

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây • Nên dùng chế độ ẩn SSID hoặc ESSID để tránh bị scan bởi các phần

mềm thông dụng như Net Stumbler, Air Magnet....

• Mã hóa: WPA/WPA2 không WEP

• Nên tắt AP khi không sử dụng • Sử dụng Firewall,NAT..... • Tận dụng các công nghệ : VPNs, firewall, Intrusion Detection System (IDS), 802.1x và EAP, và chứng thực client với Radius Sever

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

• Lọc địa chỉ MAC

• Nên chỉ dùng chuẩn 802.11g nếu có thể • Nên thay đổi password định kỳ • Định cỡ cell để giảm bớt cơ hội nghe trộm

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

• Nên tắt DHCP của Access Point và thiết lập các dãy IP

của LAN.

• Bật chế độ logging(thường được tắt theo mặc định) và

thường xuyên kiểm tra log.

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

• Dùng chế độ HTTPs để điều khiển

• Bảo mật cho mạng nội bộ • Nên chia thành 2 mạng riêng biệt WirelessLAN và WiredLAN bằng các dãy IP khác nhau để tránh xâm nhập

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

• Switches không Hubs • Wireless DMZ • Các biện pháp bảo mật cho người dùng mạng không

dây(end-user): – Tắt chế độ ad-hoc – Mã hoá frame không dây – Bảo mật Data: mã hóa file, sử dụng các chế độ – Bảo mật của HĐH..... – Dùng các phần mềm firewall

Institute of Network Security – www.istudy.vn

Bảo mật mạng không dây

– Tình trạng:

• Rớt mạng liên tục • Đèn Data của AP nháy liên tục trong các khoảng thời gian

nhất định, đặc biệt tối.

• Hệ thống sử dụng WEP 40 bit và có dùng ADSL

• LAB:

– Phân tích khả năng tấn công ( phương pháp, tools) – Lên kế hoạch phòng chống ( nêu rõ phương pháp)

• Yêu cầu:

Institute of Network Security – www.istudy.vn

TÓM LƯỢC BÀI HỌC

Chuẩn Wireless. Các công cụ cần thiết để hack Wireless. Các điểm cần lưu ý.

Institute of Network Security – www.istudy.vn

Q & A

35

Institute of Network Security – www.istudy.vn