Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Hacking Wireless Networks

UNLICENSED FREQUENCIES –Băng tần ISM và UNII: •Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). •Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. •3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz •Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí)

pdf35 trang | Chia sẻ: franklove | Lượt xem: 4196 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Hacking Wireless Networks, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Institute of Network Security – www.istudy.vn KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn NỘI DUNG • Module 01: Tổng quan An ninh mạng • Module 02: Kỹ thuật tấn công • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security – www.istudy.vn Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – www.istudy.vn Wireless Security Institute of Network Security – www.istudy.vn Nội dung • Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless Institute of Network Security – www.istudy.vn Công nghệ không dây • Tổng quan về công nghệ không dây • Tiêu chuẩn mạng không dây • Kiến trúc mạng không dây • Quản trị mạng không dây Institute of Network Security – www.istudy.vn Tổng quan công nghệ không dây • UNLICENSED FREQUENCIES – Băng tần ISM và UNII: • Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). • Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. • 3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz • Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí) – Miễn phí nhưng không đủ Institute of Network Security – www.istudy.vn Tổng quan công nghệ không dây Institute of Network Security – www.istudy.vn Tổng quan công nghệ không dây • 802.11a: 5÷6 GHz, 54 Mbps, OFDM (Orthogonal Division Multiplixing) • 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần ISM (Industrial, Scientific và Medical),11Mbps. • 802.11c: hỗ trợ các khung (frame) thông tin của 802.11. • 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng tuân theo những tiêu chuẩn mới • 802.11e: nâng cao QoS ở lớp MAC. • 802.11f: Inter Access Point Protocol • 802.11g: (2.4GHz, 54Mbps, OFDM): Institute of Network Security – www.istudy.vn Kiến trúc mạng không dây • Các kiểu mạng Wireless: – Kiểu Ad-hoc – Kiểu Infrastructure Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Probe Progress • Authentication & Association • Frames Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Scanning :scanning giúp client phát hiện ra mạng WLAN. Scanning chính là quá trình tìm kiếm Service Set Identifiers (SSID) do AP phát ra được chứa trong các Beacon – Passive scanning – Active scanning Institute of Network Security – www.istudy.vn Quản trị mạng không dây Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Authentication: – Là quá trình các client device sẽ được chứng thực bởi mạng (thông thường là AP) khi chúng muốn kết nối với mạng – AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm tra định danh của client trước khi việc kết nối xảy ra • Association: – Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP – Associated là trạng thái trong đó client đã được cho phép truyền dữ liệu thông qua AP Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Trạng thái của Authentication và Association – Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated • Các phương thức Authentication – Open System Authentication – Shared-Key Authentication Institute of Network Security – www.istudy.vn Quản trị mạng không dây 1.Các frames quản lý: -Association request frame -Association response frame -Reassociation request frame -Reassociation response frame -Probe request frame -Probe response frame -Beacon frame -ATIM frame -Disassociation frame -Authentication frame -Deauthentication frame 2.Các frames điều khiển -Request to send (RTS) -Clear to send (CTS) -Acknowledgement (ACK) -Power-Save Poll (PS Poll) -Contention-Free End (CF End) -CF End + CF Ack 3.Các frames dữ liệu Institute of Network Security – www.istudy.vn Wireless Hacking Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Tấn công trên môi trường wireless: – Passive Attack – Active Attack • Bảo mật wireless: – WEP – WPA – WPA2 Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Tấn công bị động (passive) hay nghe lén (eavesdropping) • Wardriving:dùng các software để thu thập thông tin của AP.Vd: NetStumbler,Kismet.... • Sniffer :thu thập password từ những dịa chỉ HTTP, email, instant message, phiên làm việc FTP, telnet Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Active attacks • Jamming Attack • Denial of Services Attack • Deauthentication Attack • Replay Attack • MAC filtering Attack • Man in the Middle • Cracking Passwords Institute of Network Security – www.istudy.vn Tấn công mạng không dây ? Ad Hoc Denial of Service Attack AP MAC Spoofing Rogue AP Mis-configured AP Unauthorized Association Mis-association Honeypot Institute of Network Security – www.istudy.vn Tấn công mạng không dây Institute of Network Security – www.istudy.vn Tấn công mạng không dây • 1. Xem Name, chipset: airmon-ng • 2. Xem mode: iwconfig wlan0 ->Mode: Managed • 3. Chuyển mode airmon-ng stop airmon-ng start <--change mode: 1.arimon-ng stop wlan0 2.arimon-ng start wlan0 iwconfig mon0 ->Mode: Monitor Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Sniff: – 1. Chuyển channel: airodump-ng -c -> airodump-ng mon0 -c 6 – 2. Sniff bằng Wireshark -> Wireshart -> Start "mon0" interface. ->filter: http.host contains yahoo.com • WEP: – 1. Sniff packet (>10.000 frames) airodump-ng -c -w – 2. Crack aircrack-ng -xx.cap • WPA: – 1. Sniff Handshake: airodump-ng -c -w – 2. Crack aircrack-ng -xx.cap Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Filter (lọc) – Lọc SSID – Lọc địa chỉ MAC – Lọc giao thức • Emerging Authentication Protocols (giao thức xác thực) – 802.1X và EAP – Giải pháp VPN • Encryption key(khóa mã hóa) – WEP – WPA/WPA2 • Wireless Intrusion Detection Solutions Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Bảo mật các thông tin nhạy cảm • Sự an toàn vật lý • Kiểm kê thiết bị WLAN và kiểm định sự an toàn • Sử dụng các giải pháp bảo mật tiên tiến • Thiết lập các hệ thống cảnh báo IDS • Sự truy nhập có kiểm tra và giới hạn Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Thay đổi administration passworḍ và cả username nếu AP hỗ trợ và SSID mặc định của AP hoặc wireless router. • Thường xuyên cập nhật firmware mới nhất cho AP hoặc Wireless router Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Nên dùng chế độ ẩn SSID hoặc ESSID để tránh bị scan bởi các phần mềm thông dụng như Net Stumbler, Air Magnet.... • Nên tắt AP khi không sử dụng • Sử dụng Firewall,NAT..... • Tận dụng các công nghệ : VPNs, firewall, Intrusion Detection System (IDS), 802.1x và EAP, và chứng thực client với Radius Sever • Mã hóa: WPA/WPA2 không WEP Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Lọc địa chỉ MAC • Nên chỉ dùng chuẩn 802.11g nếu có thể • Nên thay đổi password định kỳ • Định cỡ cell để giảm bớt cơ hội nghe trộm Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Nên tắt DHCP của Access Point và thiết lập các dãy IP của LAN. • Bật chế độ logging(thường được tắt theo mặc định) và thường xuyên kiểm tra log. Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Dùng chế độ HTTPs để điều khiển • Bảo mật cho mạng nội bộ • Nên chia thành 2 mạng riêng biệt WirelessLAN và WiredLAN bằng các dãy IP khác nhau để tránh xâm nhập Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Switches không Hubs • Wireless DMZ • Các biện pháp bảo mật cho người dùng mạng không dây(end-user): – Tắt chế độ ad-hoc – Mã hoá frame không dây – Bảo mật Data: mã hóa file, sử dụng các chế độ – Bảo mật của HĐH..... – Dùng các phần mềm firewall Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • LAB: – Tình trạng: • Rớt mạng liên tục • Đèn Data của AP nháy liên tục trong các khoảng thời gian nhất định, đặc biệt tối. • Hệ thống sử dụng WEP 40 bit và có dùng ADSL • Yêu cầu: – Phân tích khả năng tấn công ( phương pháp, tools) – Lên kế hoạch phòng chống ( nêu rõ phương pháp) Institute of Network Security – www.istudy.vn TÓM LƯỢC BÀI HỌC Chuẩn Wireless. Các công cụ cần thiết để hack Wireless. Các điểm cần lưu ý. Institute of Network Security – www.istudy.vn Q & A 35