TR NG CAO Đ NG KINH TÊ KY THUÂTƯỜ
THIÊN TRU
-----------oOo----------
BÁO CÁO Đ ÁN MÔN H C
Ngành : Qu n tr m ng H : Chinh Quy
Niên khóa :2008-2011
Tên đ tài :
Tim hiêu va s dung phân mêm ( phân c ng ) Hack pass bao mât wireless ư ư
………………….…………………………
Sinh viên th c hi n : Pham Thanh Long
Ng i h ng d n: ườ ướ ……………………………
Năm 2011.
Môn hoc:Công Nghê Mang Không Dây
1)Tim hiêu va s dung phân mêm ( phân c ng ) Hack pass bao mât wireless ư ư
I.Gi i thi u v công ngh b o m t WEP:
WEP là t vi t t t c a Wired Equipvalent Privacy, nghĩa là b o m t t ng đ ng ế ươ ươ
v i m ng có dây (Wired LAN). Khái ni m này là m t ph n trong chu n IEEE
802.11. Theo Đinh nghĩa, WEP đ c thi t k ượ ế ế đ đ m b o tính b o m t cho m ng
không dây đ t m c đ nh là m ng n i cáp truy n ư th ng. Đ i v i m ng LAN
nh nghĩa theo chu n IEEE 802.3), b o m t cho d li u trên đ ng truy n đ i ườ
v i các t n công bên ngoài đ c đ m b o qua bi n pháp gi i h n v t lý, t c là ượ
hacker không th truy xu t tr c ti p đ n h th ng đ ng truy n cáp. Do đó chu n ế ế ườ
802.3 không đ t ra v n đ mã hóa d li u đ ch ng l i các truy c p trái phép. Đ i
v i chu n 802.11, v n đ mã hóa d li u đ c đ t lên u tiên hàng đ u do đ c ượ ư
tính c a m ng không dây là không th gi i h n v m t v t lý truy c p đ n đ ng ế ườ
truy n, b t c ai trong vùng ph sóng ñ u có th truy c p d li u n u không đ c ế ượ
b o v .
Nói m t cách tóm g n, WEP cung c p b o m t cho d li u trên m ng không dây
qua ph ng th c ươ mã hóa s d ng thu t toán đ i x ng RC4, đ c phát minh b i ượ
Ron Rivest, nhân viên c a hãng n i ti ng RSA Security Inc. Thu t toán RC4 cho ế
phép chi u dài c a khóa thay đ i và có th lên đ n 256 bytes. Chu n 802.11 đòi ế
h i b t bu c các thi t b WEP ph i h tr chi u dài khóa t i thi u là 40 bit, đ ng ế
th i đ m b o tùy ch n h tr cho các khóa dài h n. Hi n nay, đa s các thi t b ơ ế
không dây h tr WEP v i ba chi u dài khóa, 40 bit, 64 bit, và 128 bit. V i ph ng ươ
th c mã hóa RC4, WEP cung c p tính b o m t và toàn v n c a thông tin trên m ng
không dây, đ ng th i có th đ c xem nh là m t ph ng th c ki m soát truy ượ ư ươ
c p. M t máy n i m ng không dây không có khóa WEP chính xác s không th
truy c p ñ n Access Point (AP) và cũng không th gi i mã cũng nh thay đ i d ế ư
li u trên đ ng truy n. Tuy nhiên, g n đây đã có nh ng phát hi n c a gi i phân ườ
tích an ninh cho th y n u b t đ c m t s l ng l n nh t đ nh c a d li u đã mã ế ượ ượ
hóa s d ng WEP và s d ng công c thích h p, có th dò tìm đ c chính xác ượ
khóa WEP trong th i gian ng n. Đi m y u này là do l h ng trong cách th c WEP ế
s d ng ph ng pháp mã hóa RC4. ươ
II.Các b c hack WEP:ướ
Ti n trình crack WEP đòi h i ph i có ít nh t 01 máy tính đang k t n i v i AP ho cế ế
router. B n s không làm đ c gì n u không có máy (n n nhân) nào đang n i ượ ế
m ng.
B công c crack WEP t t nh t đ c phát tri n b i nhóm Aircrack-ng, đây cũng ượ
chính là b công c mà ta s dùng. Aircrack-ng là b ch ng trình đ c vi t v i ươ ượ ế
m c đích công phá khóa m ng WEP và WPA-PSK. Trong khi b ch ng trình này ươ
g m t ng công 07 ch ng trình đ c l p và m t vài công c nh khác, ta ch s ươ
d ng 04 trong s chúng, đó là:
1. airmon-ng – dùng đ chuy n card wireless sang d ng monitor (ch đ nghe ế
ngóng và ghi nh n tín hi u).
2. airodump-ng – dùng đ phát hi n ra WLAN và b t các gói d li u (packet
capture).
3. aireplay-ng – t o ra dòng tín hi u.
4. aircrack-ng – tìm ra mã khóa WEP.
M c dù có các phiên b n c a b Aircrack-ng ch y trên h đi u hành Windows, và
th m chí là c Zaurus Oses, ta v n s d ng Linux do đ c đi m d t ng thích v i các ươ
card wireless c a nó. Đ ng lo l ng khi b n không ph i là m t chuyên gia v Linux, b i
vì ta s s d ng BackTrack 3 (beta version) live. Do đây là h đi u hành ch y tr c ti p ế
trên đĩa CD ho c USB (chúng tôi dùng USB) nên b n không c n ph i có đ ng tác cài
đ t phi n ph c và BackTrack 3 (BT3)cũng không h đ l i d u v t gì trên đĩa c ng ế
cài Windows c a b n (tr khi b n c ý). BT3 là b n Linux đ c đi u ch đ chuyên ượ ế
dùng cho crack WEP, trên đó đã có b Aircrack-ng cài đ t s n cho b n s d ng.
B n có th tìm th y nhi u thông tin h n v BT3 cùng v i link download ơ t i đây.
L a ch n quan tr ng nh t mà b n c n làm là lo i card wireless b n s s d ng. Do
b n s c n dùng đ n m t b các công c đ crack, b n c n l a ch n ra đ c m t ế ượ
danh sách các lo i card wireless có kh năng t ng thích v i t t c các ch ng trình ươ ươ
trong gói. K t qu cho th y b n có kh năng l a ch n r ng rãi đ i v i card wirelessế
đ th c hi n m c tiêu crack m ng WEP.
M t đi u may m n là trang web Aircrack-ng có r t nhi u ph n h tr vi c l a ch n
card wireless thích h p. Khuy n cáo c a h là dùng card Atheros chipset. Vì không ch u ế
nghe theo l i khuyên này c a h nên chúng tôi đã g p ph i m t s h u qu trong quá
trình crack. tuy nhiên hình nh s d ng đ minh h a trong toàn b serie bài vi t này là ế
c a máy dùng card Atheros.
Khi đã l a ch n đ c ph n c ng, b n c n l a ch n cho mình m t s ch ng trình ượ ươ
ph n m m. Nh đã nói trên, chúng tôi s s d ng BackTrack 3 (b n beta) ch y trên ư
USB. N u máy tính c a b n không có kh năng boot t đĩa flash USB thì có th dùngế
BT3 ch y tr c ti p trên đĩa CD. H đi u hành BT3 có t t c nh ng gì c n thi t đ ế ế
th c hi n các công vi c v b o m t và đ c bi t là nó không h ghi l i b t c th
trên c ng c a b n.
Sau khi download file ISO, b n có hai l a ch n.
- Cách th nh t, gi i nén (b ng Winrar) nh ng gì có bên trong file ISO ra đĩa
USB c a b n sau đó kích ho t ch y \boot\bootinst.bat đ làm cho đĩa USB
(dung l ng t i thi u 1GB) có kh năng boot đ c. N u dùng BT3 trên USBượ ượ ế
thì m i vi c s nhanh chóng và êm ái h n so v i dùng trên CD. Đ ng nhiên, ơ ươ
tr c khi mu n boot đ c t USB thì b n c n thi t l p th t boot u tiên tướ ư ế ư
BIOS cho USB c a b n.
- - Cách th hai, ch th c hi n khi b n không có kh năng boot t USB, là dùng
ch ng trình ghi đĩa đ burn file ISO vào đĩa CD và s d ng nó đ boot chi cươ ế
máy tính c a b n.
Công vi c t o USB/CD kh i đ ng b n có th làm v i Windows vì nh th s quen ư ế
thu c h n nhi u cho nh ng ai ch a ti p xúc v i Linux. ơ ư ế
Sau khi boot l i máy tính c a b n đ vào BT3, b n c n ki m tra r ng WLAN adapter
đã đ c nh n ra và kh i đ ng. Click vào bi u t ng chi c máy tính có màn hình màuượ ượ ế
đen (bên c nh nút start) đ m Shell – Konsole (t ng t cmd trong Windows). Gõ vào ươ
dòng l nh iwconfig đ ki m tra WLAN card c a b n. K t qu c a dòng l nh có d ng ế
d i đây:ướ
Hình 1: màn hình k t qu l nh ế iwconfig
Như ã nói đ trên, card WLAN phi có kh n ng hoă t động chế độ “monitor
mode”. iĐ u này ngh a là card WLAN có thĩ bt được tt c nhng gói d liu
mà nó phát hin ra mà không ch gii hn nhng gói d liu được gi đến địa
ch MAC ca nó.
Chúng ta s dng lnh airmon-ng để đưa card WLAN vào chế độ monitor. Ch
cn gõ:
airmon-ng
để kim tra trng thái ca adapter. Sau ó:đ
airmon-ng stop ath0
để dng chế độ interface thông thường ca card. Tiếp tc vi lnh:
airmon-ng start wifi0
Chú ý rng tôi s dng wifi0, ch không phi ath0 lnh trên. iĐ u này có
tác dng để cho Atheros madwifi driver hot động.
Ca s kết qu xut hin tng dòng lnh tương t như hình sau:
Hình 2: k t qu l nh ế airmon-ng
Bn có th kim tra rng chế độ monitor mode ang đ được kích hot bng cách
gõ lnh iwconfig. Hình 3 dưới ây cho thđ y kết qu khng định rng adapter