KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security – www.istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng • Moduullee 0022:: KKỹỹ tthhuuậậtt ttấấnn ccôônngg • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa
Institute of Network Security – www.istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow
Institute of Network Security – www.istudy.vn
Wireless Security
Institute of Network Security – www.istudy.vn
Nội dung
• Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless
Institute of Network Security – www.istudy.vn
Công nghệ không dây
• Tổng quan về công nghệ không dây • Tiêu chuẩn mạng không dây • Kiến trúc mạng không dây • Quản trị mạng không dây
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
– Băng tần ISM và UNII:
• Băng tần công nghiệp, khoa học và y học ISM ( Industrial,
Scientific, and Medical).
• Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ
rộng khác nhau từ 26 Mhz đến 150 Mhz.
• 3 băng tần UNII (Unlicenced National Information
Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz
• UNLICENSED FREQUENCIES
• Thuận lợi và khó khăn của băng tần không cấp phép
(miễn phí) – Miễn phí nhưng không đủ
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
• 802.11a: 5÷6 GHz, 54 Mbps, OFDM (Orthogonal Division Multiplixing)
• 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần
ISM (Industrial, Scientific và Medical),11Mbps.
• 802.11c: hỗ trợ các khung (frame) thông tin của 802.11. • 802.11d: cũng hỗ trợ các khung thông tin của 802.11
nhưng tuân theo những tiêu chuẩn mới
• 802.11e: nâng cao QoS ở lớp MAC. • 802.11f: Inter Access Point Protocol • 802.11g: (2.4GHz, 54Mbps, OFDM):
Institute of Network Security – www.istudy.vn
Kiến trúc mạng không dây
– Kiểu Ad-hoc – Kiểu Infrastructure
• Các kiểu mạng Wireless:
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Probe Progress • Authentication & Association • Frames
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Scanning :scanning giúp client phát hiện ra mạng WLAN.
Scanning chính là quá trình tìm kiếm Service Set Identifiers (SSID) do AP phát ra được chứa trong các Beacon – Passive scanning – Active scanning
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
– Là quá trình các client device sẽ được chứng thực bởi mạng
(thông thường là AP) khi chúng muốn kết nối với mạng
– AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm
tra định danh của client trước khi việc kết nối xảy ra
• Authentication:
– Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP – Associated là trạng thái trong đó client đã được cho phép truyền
dữ liệu thông qua AP
• Association:
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
– Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated
• Trạng thái của Authentication và Association
– Open System Authentication – Shared-Key Authentication
• Các phương thức Authentication
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
1.Các frames quản lý:
2.Các frames điều khiển -Request to send (RTS) -Clear to send (CTS) -Acknowledgement (ACK) -Power-Save Poll (PS Poll) -Contention-Free End (CF End) -CF End + CF Ack
3.Các frames dữ liệu
-Association request frame -Association response frame -Reassociation request frame -Reassociation response frame -Probe request frame -Probe response frame -Beacon frame -ATIM frame -Disassociation frame -Authentication frame -Deauthentication frame
Institute of Network Security – www.istudy.vn
Wireless Hacking
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
– Passive Attack – Active Attack • Bảo mật wireless:
– WEP – WPA – WPA2
• Tấn công trên môi trường wireless:
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Tấn công bị động (passive) hay nghe lén
(eavesdropping)
• Wardriving:dùng các software để thu thập thông tin của
AP.Vd: NetStumbler,Kismet....
• Sniffer :thu thập password từ những dịa chỉ HTTP, email,
instant message, phiên làm việc FTP, telnet
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Active attacks • Jamming Attack • Denial of Services Attack • Deauthentication Attack • Replay Attack • MAC filtering Attack • Man in the Middle • Cracking Passwords
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
Denial of Service Attack
Unauthorized Association
Mis-association
Mis-configured AP
Honeypot
Rogue AP
Ad Hoc
? AP MAC Spoofing
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• 1. Xem Name, chipset: airmon-ng
• 2. Xem mode: iwconfig wlan0 ->Mode: Managed
• 3. Chuyển mode
<--change mode:
airmon-ng stop
airmon-ng start
1.arimon-ng stop wlan0 2.arimon-ng start wlan0
iwconfig
mon0 ->Mode: Monitor
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Sniff:
– 1. Chuyển channel:
airodump-ng -c
-> airodump-ng mon0 -c 6
– 2. Sniff bằng Wireshark
-> Wireshart -> Start "mon0" interface.
->filter: http.host contains yahoo.com
• WEP:
– 1. Sniff packet (>10.000 frames)
airodump-ng -c -w
– 2. Crack
aircrack-ng -xx.cap
• WPA:
– 1. Sniff Handshake:
airodump-ng -c -w
– 2. Crack
aircrack-ng -xx.cap
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Filter (lọc) – Lọc SSID – Lọc địa chỉ MAC – Lọc giao thức
– 802.1X và EAP – Giải pháp VPN
• Emerging Authentication Protocols (giao thức xác thực)
– WEP – WPA/WPA2
• Encryption key(khóa mã hóa)
• Wireless Intrusion Detection Solutions
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Bảo mật các thông tin nhạy cảm • Sự an toàn vật lý • Kiểm kê thiết bị WLAN và kiểm định sự an toàn • Sử dụng các giải pháp bảo mật tiên tiến • Thiết lập các hệ thống cảnh báo IDS • Sự truy nhập có kiểm tra và giới hạn
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Thay đổi administration passworḍ và cả username nếu AP hỗ trợ và SSID mặc định của AP hoặc wireless router.
• Thường xuyên cập nhật firmware mới nhất cho AP hoặc
Wireless router
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây • Nên dùng chế độ ẩn SSID hoặc ESSID để tránh bị scan bởi các phần
mềm thông dụng như Net Stumbler, Air Magnet....
• Mã hóa: WPA/WPA2 không WEP
• Nên tắt AP khi không sử dụng • Sử dụng Firewall,NAT..... • Tận dụng các công nghệ : VPNs, firewall, Intrusion Detection System (IDS), 802.1x và EAP, và chứng thực client với Radius Sever
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Lọc địa chỉ MAC
• Nên chỉ dùng chuẩn 802.11g nếu có thể • Nên thay đổi password định kỳ • Định cỡ cell để giảm bớt cơ hội nghe trộm
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Nên tắt DHCP của Access Point và thiết lập các dãy IP
của LAN.
• Bật chế độ logging(thường được tắt theo mặc định) và
thường xuyên kiểm tra log.
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Dùng chế độ HTTPs để điều khiển
• Bảo mật cho mạng nội bộ • Nên chia thành 2 mạng riêng biệt WirelessLAN và WiredLAN bằng các dãy IP khác nhau để tránh xâm nhập
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Switches không Hubs • Wireless DMZ • Các biện pháp bảo mật cho người dùng mạng không
dây(end-user): – Tắt chế độ ad-hoc – Mã hoá frame không dây – Bảo mật Data: mã hóa file, sử dụng các chế độ – Bảo mật của HĐH..... – Dùng các phần mềm firewall
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
– Tình trạng:
• Rớt mạng liên tục • Đèn Data của AP nháy liên tục trong các khoảng thời gian
nhất định, đặc biệt tối.
• Hệ thống sử dụng WEP 40 bit và có dùng ADSL
• LAB:
– Phân tích khả năng tấn công ( phương pháp, tools) – Lên kế hoạch phòng chống ( nêu rõ phương pháp)
• Yêu cầu:
Institute of Network Security – www.istudy.vn
TÓM LƯỢC BÀI HỌC
Chuẩn Wireless. Các công cụ cần thiết để hack Wireless. Các điểm cần lưu ý.
Institute of Network Security – www.istudy.vn
Q & A
35