Kỹ thuật tấn công và phòng thủ trên không gian mạng - Kỹ thuật tấn công mạng - Hacking Wireless Networks

Institute of Network Security – www.istudy.vn KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn NỘI DUNG • Module 01: Tổng quan An ninh mạng • Module 02: Kỹ thuật tấn công • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security – www.istudy.vn Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – www.istudy.vn Wireless Security Institute of Network Security – www.istudy.vn Nội dung • Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless Institute of Network Security – www.istudy.vn Công nghệ không dây • Tổng quan về công nghệ không dây • Tiêu chuẩn mạng không dây • Kiến trúc mạng không dây • Quản trị mạng không dây Institute of Network Security – www.istudy.vn Tổng quan công nghệ không dây • UNLICENSED FREQUENCIES – Băng tần ISM và UNII: • Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). • Băng tần ISM bao gồm 900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. • 3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng 5 Ghz và rộng 100 Mhz • Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí) – Miễn phí nhưng không đủ Institute of Network Security – www.istudy.vn Tổng quan công nghệ không dây Institute of Network Security – www.istudy.vn Tổng quan công nghệ không dây • 802.11a: 5÷6 GHz, 54 Mbps, OFDM (Orthogonal Division Multiplixing) • 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần ISM (Industrial, Scientific và Medical),11Mbps. • 802.11c: hỗ trợ các khung (frame) thông tin của 802.11. • 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng tuân theo những tiêu chuẩn mới • 802.11e: nâng cao QoS ở lớp MAC. • 802.11f: Inter Access Point Protocol • 802.11g: (2.4GHz, 54Mbps, OFDM): Institute of Network Security – www.istudy.vn Kiến trúc mạng không dây • Các kiểu mạng Wireless: – Kiểu Ad-hoc – Kiểu Infrastructure Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Probe Progress • Authentication & Association • Frames Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Scanning :scanning giúp client phát hiện ra mạng WLAN. Scanning chính là quá trình tìm kiếm Service Set Identifiers (SSID) do AP phát ra được chứa trong các Beacon – Passive scanning – Active scanning Institute of Network Security – www.istudy.vn Quản trị mạng không dây Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Authentication: – Là quá trình các client device sẽ được chứng thực bởi mạng (thông thường là AP) khi chúng muốn kết nối với mạng – AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm tra định danh của client trước khi việc kết nối xảy ra • Association: – Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP – Associated là trạng thái trong đó client đã được cho phép truyền dữ liệu thông qua AP Institute of Network Security – www.istudy.vn Quản trị mạng không dây • Trạng thái của Authentication và Association – Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated • Các phương thức Authentication – Open System Authentication – Shared-Key Authentication Institute of Network Security – www.istudy.vn Quản trị mạng không dây 1.Các frames quản lý: -Association request frame -Association response frame -Reassociation request frame -Reassociation response frame -Probe request frame -Probe response frame -Beacon frame -ATIM frame -Disassociation frame -Authentication frame -Deauthentication frame 2.Các frames điều khiển -Request to send (RTS) -Clear to send (CTS) -Acknowledgement (ACK) -Power-Save Poll (PS Poll) -Contention-Free End (CF End) -CF End + CF Ack 3.Các frames dữ liệu Institute of Network Security – www.istudy.vn Wireless Hacking Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Tấn công trên môi trường wireless: – Passive Attack – Active Attack • Bảo mật wireless: – WEP – WPA – WPA2 Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Tấn công bị động (passive) hay nghe lén (eavesdropping) • Wardriving:dùng các software để thu thập thông tin của AP.Vd: NetStumbler,Kismet.... • Sniffer :thu thập password từ những dịa chỉ HTTP, email, instant message, phiên làm việc FTP, telnet Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Active attacks • Jamming Attack • Denial of Services Attack • Deauthentication Attack • Replay Attack • MAC filtering Attack • Man in the Middle • Cracking Passwords Institute of Network Security – www.istudy.vn Tấn công mạng không dây ? Ad Hoc Denial of Service Attack AP MAC Spoofing Rogue AP Mis-configured AP Unauthorized Association Mis-association Honeypot Institute of Network Security – www.istudy.vn Tấn công mạng không dây Institute of Network Security – www.istudy.vn Tấn công mạng không dây • 1. Xem Name, chipset: airmon-ng • 2. Xem mode: iwconfig wlan0 ->Mode: Managed • 3. Chuyển mode airmon-ng stop airmon-ng start <--change mode: 1.arimon-ng stop wlan0 2.arimon-ng start wlan0 iwconfig mon0 ->Mode: Monitor Institute of Network Security – www.istudy.vn Tấn công mạng không dây • Sniff: – 1. Chuyển channel: airodump-ng -c -> airodump-ng mon0 -c 6 – 2. Sniff bằng Wireshark -> Wireshart -> Start "mon0" interface. ->filter: http.host contains yahoo.com • WEP: – 1. Sniff packet (>10.000 frames) airodump-ng -c -w – 2. Crack aircrack-ng -xx.cap • WPA: – 1. Sniff Handshake: airodump-ng -c -w – 2. Crack aircrack-ng -xx.cap Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Filter (lọc) – Lọc SSID – Lọc địa chỉ MAC – Lọc giao thức • Emerging Authentication Protocols (giao thức xác thực) – 802.1X và EAP – Giải pháp VPN • Encryption key(khóa mã hóa) – WEP – WPA/WPA2 • Wireless Intrusion Detection Solutions Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Bảo mật các thông tin nhạy cảm • Sự an toàn vật lý • Kiểm kê thiết bị WLAN và kiểm định sự an toàn • Sử dụng các giải pháp bảo mật tiên tiến • Thiết lập các hệ thống cảnh báo IDS • Sự truy nhập có kiểm tra và giới hạn Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Thay đổi administration passworḍ và cả username nếu AP hỗ trợ và SSID mặc định của AP hoặc wireless router. • Thường xuyên cập nhật firmware mới nhất cho AP hoặc Wireless router Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Nên dùng chế độ ẩn SSID hoặc ESSID để tránh bị scan bởi các phần mềm thông dụng như Net Stumbler, Air Magnet.... • Nên tắt AP khi không sử dụng • Sử dụng Firewall,NAT..... • Tận dụng các công nghệ : VPNs, firewall, Intrusion Detection System (IDS), 802.1x và EAP, và chứng thực client với Radius Sever • Mã hóa: WPA/WPA2 không WEP Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Lọc địa chỉ MAC • Nên chỉ dùng chuẩn 802.11g nếu có thể • Nên thay đổi password định kỳ • Định cỡ cell để giảm bớt cơ hội nghe trộm Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Nên tắt DHCP của Access Point và thiết lập các dãy IP của LAN. • Bật chế độ logging(thường được tắt theo mặc định) và thường xuyên kiểm tra log. Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Dùng chế độ HTTPs để điều khiển • Bảo mật cho mạng nội bộ • Nên chia thành 2 mạng riêng biệt WirelessLAN và WiredLAN bằng các dãy IP khác nhau để tránh xâm nhập Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • Switches không Hubs • Wireless DMZ • Các biện pháp bảo mật cho người dùng mạng không dây(end-user): – Tắt chế độ ad-hoc – Mã hoá frame không dây – Bảo mật Data: mã hóa file, sử dụng các chế độ – Bảo mật của HĐH..... – Dùng các phần mềm firewall Institute of Network Security – www.istudy.vn Bảo mật mạng không dây • LAB: – Tình trạng: • Rớt mạng liên tục • Đèn Data của AP nháy liên tục trong các khoảng thời gian nhất định, đặc biệt tối. • Hệ thống sử dụng WEP 40 bit và có dùng ADSL • Yêu cầu: – Phân tích khả năng tấn công ( phương pháp, tools) – Lên kế hoạch phòng chống ( nêu rõ phương pháp) Institute of Network Security – www.istudy.vn TÓM LƯỢC BÀI HỌC Chuẩn Wireless. Các công cụ cần thiết để hack Wireless. Các điểm cần lưu ý. Institute of Network Security – www.istudy.vn Q & A 35