Ăm toi
B GIÁO D C VÀ ĐÀO T O
Đ I H C NGO I NG TIN H C THÀNH PH H CHÍ MINH
________________________
LU N VĂN T T NGHI P C NHÂN CNTT
C KI U T N CÔNG TRÊN M NG
Giáo viên hu ng d n: Th y Đ ng Tr ng S n ườ ơ
Th y Đ ng Tr ng S n ườ ơ
Nhóm sinh viên th c hi n:
Đ ng Ph m Phúc Duy- MASV:0611180
Nguy n Hoàng Qu c Phong - MASV:0611235
THÀNH PH H CHÍ MINH NĂM 2010
Các ki u t n công trên m ng
M Đ U
Hi n nay, công ngh thông tin đang phát tri n ngày càng m nh m . Nhu
c u s d ng m ng trong đ i s ng hàng ngày r t cao, u đi m c a m ng máy ư
tính đã đ c th hi n khá trong m i lĩnh v c c a cu c s ng. Đó chính sượ
trao đ i, chia s , l u tr b o v thông tin. Nh ng li u khi tham gia vào ho t ư ư
đ ng trên m ng thông tin c a chúng ta có th c s an toàn, đó là câu h i mà nhi u
ng i th ng xuyên đ t ra đi tìm l i gi i đáp. Bên c nh n n t ng m ng máyườ ườ
tính h u tuy n, m ng máy tính không dây ngay t khi ra đ i đã th hi n nhi u ế
u đi m n i b t v đ linh ho t, tính gi n đ n, kh năng ti n d ng. Do đ cư ơ
đi m trao đ i thông tin trong không gian truy n sóng nên kh năng thông tin b
r ra ngoài đi u d hi u.N u chúng ta không kh c ph c nh ng đi m y u này ế ế
thì môi tr ng m ng s tr thành m t m nh đ t màu m cho nh ng hacker xâmườ
nh p, gây ra s th t thoát thông tin, ti n b c. Do đó b o m t trong m ng đang
m t v n đ nóng b ng hi n nay. Đ án này chúng em s miêu t các cách th c
t n công t ng quát trên m ng tìm hi u các cách t n công đ c thù vào m ng
không dây. Qua đó giúp chúng ta bi t cách phòng ch ng nh ng nguy c ti m nế ơ
khi tham gia trao đ i thông tin trên m ng.
Chúng em r t c m n s h ng d n nhi t tình c a th y Đ ng Tr ng ơ ướ ườ
S n xin trân tr ng c m n quý Th y trong khoa Công Ngh Thông Tinơ ơ
tr ng Đ i H c Ngo i Ng Tin H c Tp H Chí Minh đã t n tình gi ng d y,ườ
truy n đ t nh ng ki n th c quý báu trong su t th i gian qua làm n n t ng và t o ế
đi u ki n cho chúng em hoàn thành bài báo cáo này.
M c đã n l c h t s c mình, song ch c ch n bài báo cáo không tránh ế
kh i nhi u thi u sót. Chúng em r t mong nh n đ c s ch b o t n tình c a quý ế ượ
Th y Cô và các b n.
Tp.HCM, ngày 22 tháng 6 năm 2010
Đ ng Ph m Phúc Duy– Nguy n Hoàng Qu c Phong
Các ki u t n công trên m ng
N I DUNG BÁO CÁO
Ch ng 1.Gi i thi u: ươ T ng quan v tình hình an ninh m ng trong nh ng năm
g n đây. Các ki u t n công ph bi n trên m ng, đ ng th i nêu lên m c đích, n i ế
dung và ý nghĩa c a báo cáo.
Ch ng 2.Các ki u t n công trên m ngươ : Trình bày các ki u t n công thông
d ng trên m ng hi n nay nh : Sniff, l a đ o tr c tuy n ( ư ế Phishing), SQL
Injection, t n công t ch i d ch v . Các ph ng pháp phòng ch ng các ki u t n ươ
công trên.
Ch ng 3.M ng không dâyươ : T ng quan v Wireless, WLAN, các công ngh
trong WLAN. Các hình m ng WLAN, đ ng th i cũng cho th y u nh c ư ượ
đi m c a WLAN.
Ch ng 4.B o m t m ng không dây:ươ T ng quan v cách th c hóa truy n
d n trong WLAN.Nguyên ho t đ ng, u nh c đi m c a các ph ng th c ư ượ ươ
b o m t cho m ng không dây.
Ch ng 5.T n công m ng không dây:ươ Trình bày các ki u t n công đ c thù
trên m ng không dây, và cách phòng ch ng các ki u t n công đó.
Ch ng 6.Demo:ươ Th c hi n t n l y m t kh u c a m ng không dây đ c b o ượ
m t b ng WEP. Sau th c hi n t n công Man In Middle Attack k t h p v i ế
Phishing trong m ng chi m l y tài kho n truy nh p website c a ng i dùng. ế ườ
Các ki u t n công trên m ng
M C L C
1.1.T ng quan tình hình an ninh m ng trong nh ng năm g n đây. ................. 5
CH NG 2: CÁC KI U T N CÔNG TRÊN M NGƯƠ ....................................... 9
CH NG 3: CÔNG NGH M NG KHÔNG DÂYƯƠ ......................................... 36
CH NG 4: B O M T M NG KHÔNG DÂYƯƠ .............................................. 53
4.4.6.1.L c SSID .............................................................................................. 72
L c SSID là m t ph ng th c c b n c a l c và ch nên đ c s d ng cho vi c đi u khi n ươ ơ ượ
truy c p c b n. SSID c a client ph i kh p v i SSID c a AP đ có th xác th c và k t n i ơ ế
v i t p d ch v . SSID đ c qu ng bá mà không đ c mã hóa trong các Beacon nên r t d b ượ ượ
phát hi n b ng cách s d ng các ph n m m. M t s sai l m mà ng i s d ng WLAN ườ
m c ph i trong vi c qu n lí SSID g m: ................................................................................... 72
CH NG 5: CÁC KI U T N CÔNG TRONG WLANƯƠ .................................. 76
CH NG 6: DEMO T N CÔNG VÀO M NG KHÔNG DÂYƯƠ ..................... 90
K T LU N VÀ H NG PHÁT TRI N ƯỚ ......................................................... 102
TÀI LI U THAM KH O ................................................................................... 103
DANH M C CH VI T T T
-WPA: Wifi Protectedd Access.
-WEP: Wired Equivalent Privacy.
-WLAN: Wireless Lan.
-TKIP: Temporal Key Integrity Protocol.
-AES: Advanced Encryption Standard.
-SSID: Service Set identifier.
-FHSS: Frequency Hopping Spread Spectrum.
-IEEE: Institute of Electrical and Electronic Engineers.
-OFMD: Orthogonal frequency-division multiplexing.
Các ki u t n công trên m ng
CH NG 1: GI I THI UƯƠ
1.1. T ng quan tình hình an ninh m ng trong nh ng năm g n đây.
Có th nói r ng th k 21 đã và đang ch ng ki n s phát tri n v t b c trong ế ế ượ
ngành công ngh thông tin (CNTT). CNTT t o nên m t cu c cách m ng th c s
trong m i lĩnh v c c a khoa h c đ i s ng. M ng máy tính m t d đi n
hình cho s c m nh c a CNTT. u đi m c a m ng máy tính đã đ c th hi n Ư ượ
khá rõ trong m i lĩnh v c c a cu c s ng. Đó chính là s trao đ i, chia s , l u tr ư
b o v thông tin. Do đó m ng máy tính đã tr thành mi ng m i ngon cho ế
nh ng hacker xâm nh p nh chi m đo t thông tin gây gián đo n thông tin liên ư ế
l c….
Tình hình an ninh m ng trong nh ng năm g n đây chuy n bi n r t ph c t p, ế
v i s xu t hi n c a các lo i hình cũ l n m i: