UNLICENSED FREQUENCIES –Băng tần ISM và UNII: •Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). •Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. •3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz •Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí)
35 trang |
Chia sẻ: franklove | Lượt xem: 4196 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Hacking Wireless Networks, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Institute of Network Security – www.istudy.vn
KỸ THUẬT TẤN CÔNG VÀ PHÒNG
THỦ TRÊN KHÔNG GIAN MẠNG
Institute of Network Security – www.istudy.vn
NỘI DUNG
• Module 01: Tổng quan An ninh mạng
• Module 02: Kỹ thuật tấn công
• Module 03: Kỹ thuật mã hóa
• Module 04: Bảo mật hệ điều hành
• Module 05: Bảo mật ứng dụng
• Module 06: Virus và mã độc
• Module 07: Các công cụ phân tích an ninh mạng
• Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu
• Ôn tập
• Báo cáo cuối khóa
Institute of Network Security – www.istudy.vn
Module 02: KỸ THUẬT TẤN CÔNG
• Lesson 01: Footprinting và Reconnaissance
• Lesson 02: Google Hacking
• Lesson 03: Scanning Networks
• Lesson 04: Enumeration
• Lesson 05: System Hacking
• Lesson 06: Sniffer hệ thống mạng
• Lesson 07: Social Engineering
• Lesson 08: Denial of Service
• Lesson 09: Session Hijacking
• Lesson 10: SQL Injection
• Lesson 11: Hacking Wireless Networks
• Lesson 12: Buffer Overflow
Institute of Network Security – www.istudy.vn
Wireless Security
Institute of Network Security – www.istudy.vn
Nội dung
• Công nghệ không dây
• Bảo mật không dây
• Tấn công trên môi trường wireless
• Bảo mật wireless
Institute of Network Security – www.istudy.vn
Công nghệ không dây
• Tổng quan về công nghệ không dây
• Tiêu chuẩn mạng không dây
• Kiến trúc mạng không dây
• Quản trị mạng không dây
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
• UNLICENSED FREQUENCIES
– Băng tần ISM và UNII:
• Băng tần công nghiệp, khoa học và y học ISM ( Industrial,
Scientific, and Medical).
• Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ
rộng khác nhau từ 26 Mhz đến 150 Mhz.
• 3 băng tần UNII (Unlicenced National Information
Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng
100 Mhz
• Thuận lợi và khó khăn của băng tần không cấp phép
(miễn phí)
– Miễn phí nhưng không đủ
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
Institute of Network Security – www.istudy.vn
Tổng quan công nghệ không dây
• 802.11a: 5÷6 GHz, 54 Mbps, OFDM
(Orthogonal Division Multiplixing)
• 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần
ISM (Industrial, Scientific và Medical),11Mbps.
• 802.11c: hỗ trợ các khung (frame) thông tin của 802.11.
• 802.11d: cũng hỗ trợ các khung thông tin của 802.11
nhưng tuân theo những tiêu chuẩn mới
• 802.11e: nâng cao QoS ở lớp MAC.
• 802.11f: Inter Access Point Protocol
• 802.11g: (2.4GHz, 54Mbps, OFDM):
Institute of Network Security – www.istudy.vn
Kiến trúc mạng không dây
• Các kiểu mạng Wireless:
– Kiểu Ad-hoc
– Kiểu Infrastructure
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Probe Progress
• Authentication & Association
• Frames
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Scanning :scanning giúp client phát hiện ra mạng WLAN.
Scanning chính là quá trình tìm kiếm Service Set
Identifiers (SSID) do AP phát ra được chứa trong các
Beacon
– Passive scanning
– Active scanning
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Authentication:
– Là quá trình các client device sẽ được chứng thực bởi mạng
(thông thường là AP) khi chúng muốn kết nối với mạng
– AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm
tra định danh của client trước khi việc kết nối xảy ra
• Association:
– Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP
– Associated là trạng thái trong đó client đã được cho phép truyền
dữ liệu thông qua AP
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
• Trạng thái của Authentication và Association
– Unauthenticated và Unassociated
– Authenticated và Unassociated
– Authenticated và Associated
• Các phương thức Authentication
– Open System Authentication
– Shared-Key Authentication
Institute of Network Security – www.istudy.vn
Quản trị mạng không dây
1.Các frames quản lý:
-Association request frame
-Association response frame
-Reassociation request frame
-Reassociation response frame
-Probe request frame
-Probe response frame
-Beacon frame
-ATIM frame
-Disassociation frame
-Authentication frame
-Deauthentication frame
2.Các frames điều khiển
-Request to send (RTS)
-Clear to send (CTS)
-Acknowledgement (ACK)
-Power-Save Poll (PS Poll)
-Contention-Free End (CF End)
-CF End + CF Ack
3.Các frames dữ liệu
Institute of Network Security – www.istudy.vn
Wireless Hacking
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Tấn công trên môi trường wireless:
– Passive Attack
– Active Attack
• Bảo mật wireless:
– WEP
– WPA
– WPA2
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Tấn công bị động (passive) hay nghe lén
(eavesdropping)
• Wardriving:dùng các software để thu thập thông tin của
AP.Vd: NetStumbler,Kismet....
• Sniffer :thu thập password từ những dịa chỉ HTTP, email,
instant message, phiên làm việc FTP, telnet
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Active attacks
• Jamming Attack
• Denial of Services Attack
• Deauthentication Attack
• Replay Attack
• MAC filtering Attack
• Man in the Middle
• Cracking Passwords
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
?
Ad Hoc
Denial of
Service
Attack
AP MAC
Spoofing
Rogue AP
Mis-configured AP
Unauthorized
Association
Mis-association
Honeypot
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• 1. Xem Name, chipset:
airmon-ng
• 2. Xem mode:
iwconfig
wlan0 ->Mode: Managed
• 3. Chuyển mode
airmon-ng stop
airmon-ng start <--change mode:
1.arimon-ng stop wlan0
2.arimon-ng start wlan0
iwconfig
mon0 ->Mode: Monitor
Institute of Network Security – www.istudy.vn
Tấn công mạng không dây
• Sniff:
– 1. Chuyển channel:
airodump-ng -c
-> airodump-ng mon0 -c 6
– 2. Sniff bằng Wireshark
-> Wireshart -> Start "mon0" interface.
->filter: http.host contains yahoo.com
• WEP:
– 1. Sniff packet (>10.000 frames)
airodump-ng -c -w
– 2. Crack
aircrack-ng -xx.cap
• WPA:
– 1. Sniff Handshake:
airodump-ng -c -w
– 2. Crack
aircrack-ng -xx.cap
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Filter (lọc)
– Lọc SSID
– Lọc địa chỉ MAC
– Lọc giao thức
• Emerging Authentication Protocols (giao thức xác thực)
– 802.1X và EAP
– Giải pháp VPN
• Encryption key(khóa mã hóa)
– WEP
– WPA/WPA2
• Wireless Intrusion Detection Solutions
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Bảo mật các thông tin nhạy cảm
• Sự an toàn vật lý
• Kiểm kê thiết bị WLAN và kiểm định sự an toàn
• Sử dụng các giải pháp bảo mật tiên tiến
• Thiết lập các hệ thống cảnh báo IDS
• Sự truy nhập có kiểm tra và giới hạn
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Thay đổi administration passworḍ và cả username nếu
AP hỗ trợ và SSID mặc định của AP hoặc wireless router.
• Thường xuyên cập nhật firmware mới nhất cho AP hoặc
Wireless router
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Nên dùng chế độ ẩn SSID hoặc ESSID để tránh bị scan bởi các phần
mềm thông dụng như Net Stumbler, Air Magnet....
• Nên tắt AP khi không sử dụng
• Sử dụng Firewall,NAT.....
• Tận dụng các công nghệ : VPNs, firewall, Intrusion Detection
System (IDS), 802.1x và EAP, và chứng thực client với Radius Sever
• Mã hóa: WPA/WPA2 không WEP
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Lọc địa chỉ MAC
• Nên chỉ dùng chuẩn 802.11g nếu có thể
• Nên thay đổi password định kỳ
• Định cỡ cell để giảm bớt cơ hội nghe trộm
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Nên tắt DHCP của Access Point và thiết lập các dãy IP
của LAN.
• Bật chế độ logging(thường được tắt theo mặc định) và
thường xuyên kiểm tra log.
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Dùng chế độ HTTPs để điều khiển
• Bảo mật cho mạng nội bộ
• Nên chia thành 2 mạng riêng biệt WirelessLAN và
WiredLAN bằng các dãy IP khác nhau để tránh xâm
nhập
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• Switches không Hubs
• Wireless DMZ
• Các biện pháp bảo mật cho người dùng mạng không
dây(end-user):
– Tắt chế độ ad-hoc
– Mã hoá frame không dây
– Bảo mật Data: mã hóa file, sử dụng các chế độ
– Bảo mật của HĐH.....
– Dùng các phần mềm firewall
Institute of Network Security – www.istudy.vn
Bảo mật mạng không dây
• LAB:
– Tình trạng:
• Rớt mạng liên tục
• Đèn Data của AP nháy liên tục trong các khoảng thời gian
nhất định, đặc biệt tối.
• Hệ thống sử dụng WEP 40 bit và có dùng ADSL
• Yêu cầu:
– Phân tích khả năng tấn công ( phương pháp, tools)
– Lên kế hoạch phòng chống ( nêu rõ phương pháp)
Institute of Network Security – www.istudy.vn
TÓM LƯỢC BÀI HỌC
Chuẩn Wireless.
Các công cụ cần thiết để hack Wireless.
Các điểm cần lưu ý.
Institute of Network Security – www.istudy.vn
Q & A
35