1
ĐẠI HỌC QUỐC GIA TP.HCM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
Khoa Mạng Máy Tính & Truyền Thông

Báo cáo: KHẢO SÁT CÁC PHẦN MỀN PHỔ BIẾN
KIỂM TRA BẢO MẬT MẠNG KHÔNG DÂY

Giảng viên: Nguyễn Tuấn
Sinh viên: Đinh Tiến Duy
MSSV : 12520097


2

Lời nói đầu

Như chúng ta đều biết rằng Wifi là cách phổ biết để giúp chúng ta có thể truy
cập Internet không dây và chia sẽ dữ liệu với nhau nhanh chóng. Hiện nay, nhiều
nơi công cộng như quán cafe, công ty, trường học, siêu thị... đều được lắp đặt wifi
hotspot để mọi người có thể sử dụng Internet thoải mái.
Tuy nhiên, khi sử dụng wifi công cộng, bạn rất dễ bị đánh cắp mật khẩu và
thông tin cá nhân bởi những kẻ xấu nhằm mục đích chiếm đoạt dữ liệu, tài khoản
ngân hàng...Điều này đòi hỏi bạn phải có những phần mềm chuyên dụng để bảo vệ
mạng và máy tính của mình. Chính vì vậy em đã tìm hiểu và viết báo cáo về những
phần mền có khả năng bảo vệ người dùng trước những cuộc tấn công.

Mục lục :
1. NetStumbler……………………………………………..3
2. Vistumbler……………………………………………….3
3. InSSIDer…………………………………………………4

4. NetSurveyor……………………………………………...5
5. Kismet……………………………………………………6
6. Xirrus Wi-Fi Inspector………………………………….7
7. Meraki Wi-Fi Stumbler…………………………………8
8. KisMAC………………………………………………….9
9. Wifi Protector…………………………………………...10
10. AirSnare…………………………………………………11
TÀI LIỆU THAM KHẢO………………………………..12


3

1. NetStumbler
Là một trong những công cụ lâu đời nhất và nổi tiếng nhất hiện nay.
NetStumbler chạy trên hệ điều hành Windows và Windows CE/Mobile, giúp liệt
kê các AP ở gần và các thông tin cơ bản như: SSID, kênh, tốc độ, địa chỉ MAC,
hãng sản xuất và chuẩn mã hóa.

Khi kết nối vào mạng Wifi, NetStumbler sẽ giúp bạn thống kê và hiện thị thông
tin về các máy tính đang dùng chung mạng đó. Ngoài ra chương trình còn cho
phép bạn thực hiện việc lên lịch quét và xem mạng không dây tại từng thời điểm
một cách dễ dàng và nhanh chóng.
Ưu điểm:
 NetStumbler không chỉ hiển thị tín hiệu, nhiễu và tỉ lệ nhiễu, mà còn hỗ
trợ định vị GPS nhằm xác định vị trí của các AP này.Ngoài ra giao diện
chương trình giúp người dùng có thể biết và xem nhanh chóng và đầy đủ
các thông tin của mạng Wifi hiện có.
Hạn chế:
 Không được cập nhật thêm kể từ năm 2004 và có thể không chạy ổn định
trên các hệ điều hành Windows Vista/Windows 7 và các thậm chí là

Windows XP 64 bit…chúng không hiển thị thực sự chính xác chuẩn mã
hóa của AP, ví dụ chúng luôn hiển thị AP được mã hóa với chuẩn WEP
trong khi thực tế có thể là WPA hay WPA2.

2. Vistumbler


4

Là chương trình phân tích sóng Wi-Fi mã nguồn mở đầu tiên được phát hành
vào năm 2007 và được cập nhật mới nhất vào năm 2010. Vistumbler hiển thị
thông tin cơ bản về AP, bao gồm chính xác cách mã hóa và xác thực, cả SSID và
RSSI của AP.
Ưu điểm:
 Vistumbler cho phép bạn có thể xem cả biểu đồ tín hiệu của AP. Ngoài ra,
Vistumbler rất dễ tùy biến và có các tùy chọn cấu hình rất linh hoạt.
Vistumbler hỗ trợ GPS, giúp định vị chính xác vị trí của các AP theo thời
gian thực thông qua Google Earth.
Hạn chế :
 Tuy nhiên, Vistumbler chỉ cho bạn thông tin về mức độ tín hiện mà không
hiển thị nhiễu. Ứng dụng này cũng chỉ hỗ trợ cho 2 hệ điều hành
Windows Vista và Windows 7.

3. InSSIDer
Là phần mềm phân tích sóng Wi-Fi nguồn mở khá mới hiện nay, cho phép hiển
thị thông tin chi tiết về danh sách các AP.Sau khi được cài đặt trên máy tính xách
tay, chọn lựa thông tin card không dây, InSSIDer sẽ quét và hiển thị các mạng
không dây hiện hữu, phân tích thông tin tín hiệu mạng đang kết nối. Phần thông
tin hiển thị hữu ích với những số liệu về tín hiệu mạng không dây ở những vị trí
khác nhau trong phạm vi phủ sóng. Bạn sẽ biết được đặt máy tại vị trí nào thì

thu được tín hiệu mạnh nhất. Do đó, InSSIDer thường dùng để phân tích mạng
Wi-Fi, tìm ra nơi sóng mạnh/yếu. Hơn nữa, những thông tin như điểm truy cập


5
nào đó đang sử dụng chế độ bảo mật nào, địa chỉ MAC của bộ định tuyến
(router)... cũng hiển thị song song với tín hiệu mạng.
Ưu điểm:
-

Cải thiện tốc độ tìm kiếm mạng wifi
InSSIDer thông minh với công nghệ tiến tiến sẽ giúp bạn hiển thị địa chỉ
MAC của router khi không tìm được mạng wifi, nó hiển thị tên nhà sản xuất
router, dịch vụ cài đặt (SSID) hoặc tên công cộng của mạng, tốc độ của
mạng,....
inSSIDer xuất hiện khung hiển thị cường độ tín hiệu hiện tại của mạng, cũng
như tín hiệu của nó theo thời gian, do đó sẽ giúp bạn biết được và quản lý nó
hiệu quả hơn. Bên cạnh đó, nó còn có thể giúp bạn phát hiện cùng không có
sóng, nơi có sóng mạnh và sóng yếu, vì thế bạn dễ dàng tìm một nơi đầy
sóng để làm việc và vui chơi.

-

Một số tính năng khác:
 Quản lý mạng không dây trong phạm vi kết nối.
 Tìm kiềm nhanh chóng vùng có sóng, phát hiện vùng ít sóng hoặc thậm
chí là không có sóng.
 Hiển thị thông tin mạng, cường độ tín hiệu mạng,... để bạn dễ sử dụng, dễ
quản lý.
 Khắc phục các sự cố liên quan đến mạng wifi.


Hạn chế:
 Vì là phần mền khá mới nên ít người sử dụng, khả năng hỗ trợ người
dùng chưa cao.
 InSSIDer chỉ hiển thị được RSSI mà không hiển thị chính xác phương
thức xác thực của AP, không hiển thị được nhiễu và tỉ lệ nhiễu trên tín
hiệu (SNR).

4. NetSurveyor
Là công cụ miễn phí nhưng ở dạng nguồn đóng, được cập nhật lần cuối vào
năm 2009, khi thực thi sẽ hiển thị các thông tin cơ bản của các AP, nhưng các
thông tin về phương thức xác thực và mã hóa lại không được hiển thị chi tiết
(chỉ cho biết có hay không có mã hóa) và không cho phép người dùng tùy
biến bất cứ điều gì.
Ưu điểm:


6
 Ứng dụng cung cấp thông tin dạng biểu đồ chi tiết nhất trong những phần
mềm miễn phí hiện nay, bao gồm Timecourse AP, AP Differential, Channel
Usage, Channel Timecourse, Channel Heatmap, và Channel Spectrogram.
 Phần mềm này có thể ghi lại dữ liệu trong một khoảng thời gian dài để xem
lại sau đó, bạn cũng có thể tạo các báo cáo rất hữu dụng theo định dạng PDF,
bao gồm bản sao thông tin chi tiết và các biểu đồ của AP.
Hạn chế:
Không hỗ trợ hiển thị mức độ nhiễu

5. Kismet
Là một bộ phát hiện, kiểm tra dữ liệu và hệ thống phát hiện xâm phạm cho
các mạng LAN không dây 802.11. Nó làm việc với bất cứ card không dây

nào có hỗ trợ chế độ kiểm tra các mưu đồ bất lương, bên cạnh đó còn có thể
sử dung để kiểm tra lưu lượng của các chuẩn 802.11a, 802.11b và 802.11g.
Kismet không giống như hầu hết các bộ phát hiện mạng không dây khác ở
tính thụ động. Điều này có nghĩa rằng không cần gửi bất kỳ một gói tin có
thể ghi nào, nó vẫn có thể phát hiện sự hiện diện của các điểm truy cập
không dây, các máy khách không dây và mối liên quan giữa chúng.


7

Ưu điểm:
 Công cụ này cũng có các tính năng cơ bản của một IDS không dây, chẳng
hạn như phát hiện các chương trình kiểm tra ở chế độ tích cực NetStumbler
cũng như một số các tấn công mạng không dây khác.
 Kismet hiển thị thông tin chi tiết về các AP, bao gồm cả SSID của các mạng
ẩn, báo cáo mức độ nhiễu, mức độ nhiễu trên tín hiệu.
 Trên MacOS và Linux, Kismet hỗ trợ hầu hết các bộ điều hợp mạng không
dây.
Hạn chế:
 Trên Windows, Kismet chỉ hoạt động với bộ điều hợp AirCap của CACE do
sự hạn chế trong các trình điều khiển của Windows.

6. Xirrus Wi-Fi Inspector
Wi-Fi Inspector là một chương trình tuyệt vời giúp bạn có thể xem nhiều
thông tin có liên quan đến mạng Wi-Fi, chẳng hạn như làm thế nào để biết
các điểm phát sóng Wi-Fi đang ở gần hay ở xa.
Xirrus Wi-Fi Inspector sẽ hiển thị các điểm truy cập Wi-Fi trong phạm vi mà
máy tính thu nhận được theo kiểu màn hình giống như một chiếc radar. Một



8
cửa sổ riêng biệt cung cấp thông tin chi tiết về mỗi điểm truy cập mà nó tìm
thấy, bao gồm cả cường độ tín hiệu, các chuẩn kết nối (ví dụ 802.11n), nhà
cung sản xuất router, mạng Wi-Fi thuộc kiểu Access Point (điểm truy cập)
hay Hoc (thu sóng Wi-Fi rồi phát lại)

Ưu điểm:
 Xirrus Wi-Fi Inspector có giao diện đơn giản hơn, các chức năng được trình
bày gọn gàng giúp người dùng nhanh chóng xem thông tin về tất cả các điểm
phát sóng trong nháy mắt.
 Đồng thời nó còn hiển thị khoảng cách vật lý giữa bạn và điểm phát sóng
trên màn hình radar.
Hạn chế:
 Nếu bạn muốn biết các thông tin chi tiết, bao gồm cả những cường độ tín
hiệu của các mạng không dây gần đó thì tiện ích inSSIDer sẽ là một lựa chọn
tốt hơn.
 Xirrus Wi-Fi Inspector không cho phép lưu tên AP

7. Meraki Wi-Fi Stumbler
Là phần mềm dạng Web-based (giao diện web), có thể sử dụng miễn phí trên
trang của Meraki. Dễ sử dụng công cụ lập kế hoạch và xử lý sự cố mạng
không dây. Tiến hành khảo sát trang web hay theo dõi các giả mạo AP


9

Ưu điểm:
 Meraki Wi-Fi Stumbler hỗ trợ hầu hết tất cả các loại trình duyệt trên các máy
tính Mac, PC và có thể chạy ở chế độ ngoại tuyến (offline). Meraki Wi-Fi
Stumbler cung cấp những thông tin cơ bản của AP như: mức tín hiệu, biểu đồ

dạng cột cho mỗi kênh.
 Biểu đồ của các AP trên một kênh giúp bạn tránh nhiễu
Xem SSID cho thấy chi tiết của AP và một đồ thị của cường độ tín hiệu theo
thời gian.
 Báo cáo qua email cho phép bạn gửi kết quả của bạn với một cú nhấp chuột
Hạn chế:
 Meraki Wi-Fi Stumbler không cho phép người dùng tùy biến và chỉ hỗ trợ
những chức năng cơ bản như thông tin mạng, tìm kiếm dữ liệu.

8. KisMAC
Nếu bạn là một người dùng Mac thì đây là công cụ an ninh và phân tích rất
tốt. Gần tương tự như Kismet, KisMAC có thể tìm được những mạng Wi-Fi


10
ẩn. Cùng với các chi tiết cơ bản khác, nó có thể hiển thị các khách hàng của
AP (với địa chỉ MAC, địa chỉ IP và tín hiệu).

Ưu điểm:
 KisMAC báo cáo các mức độ nhiễu và cung cấp cho bạn các giá trị signalto- noise. Nó cũng hỗ trợ GPS, bản đồ, và pcap đăng nhập và đăng xuất.
Hạn chế:
 Chỉ chạy tốt trên hệ điều hành MAC OS.

9. Wifi Protector.
Wifi Protector là một ứng dụng bảo vệ kết nối mạng không dây cho phép
người dùng lướt web một cách an toàn khi đang ở nhà hay ở nơi công cộng
mà không lo bị đánh cắp mật khẩu wifi hay dữ liệu, thông tin cá nhân...
Ưu điểm:
 Mã hoá các luồng thông tin ra vào máy tính của bạn bằng hệ mã hóa 256 bit
mạnh mẽ

 Ẩn địa chỉ IP của người dùng
 Cho phép người dùng truy cập vào một số trang web, video bị chặn
 Ứng dụng sẽ ở trạng thái chạy nền và không can thiệp vào công việc của bạn
 Quét tất cả các kết nối WiFi trong mạng mà người dùng đã kết nối


11
 Cho phép bạn xem tất cả các thiết bị kết nối với mạng hiện tại trong mạng
 Cung cấp 4 cấp độ bảo mật: Intruder Alerts, Wi-Fi Network Protection,
Wi-Fi Security Scan và VPN Protection.
 Cài đặt đơn giản, nhanh chóng với hỗ trợ của plug-in Silverlight.
 Giao diện đơn giản, chỉ hiển thị thông tin cần thiết.
 Hoạt động tốt trên nên tảng Windows XP/Vista/7/8 cho cả 32-bit và 64-bit.
Hạn chế:
 Phải cài thêm chương trình plug-in Silverlight.
 Đôi khi mất kết nối.
 Không có hướng dẫn đi kèm trong ứng dụng

10.AirSnare
AirSnare được sử dụng như một máy theo dõi những xâm nhập bên ngoài
vào hệ thống wifi của bạn. Khi một phần tử truy cập vào sử dụng wifi của
bạn, bạn sẽ được cảnh báo bằng các thiết bị lạ - địa chỉ card mạng (MAC)
tồn tại trọng hệ thống mạng của mình.
Các truy cập mạng sẽ được cấp các địa chỉ IP khác nhau để hoạt động thông
qua các thiết bị định tuyến. Bạn có thể dễ dàng xác định được các địa chỉ IP
này khi đăng nhập vào chương trình AirSnare. Tuy nhiên các xâm nhập này
không phải tất cả đều nguy hiểm. Phần mềm AirSnare giúp bạn phân loại
người sử dụng (an toàn và không an toàn).
Nếu bạn muốn xem những hoạt động mà các địa chỉ này đã thực hiện trên hệ
thống mạng, bạn sẽ phải thực hiện thêm một bước nữa, hỗ trợ Log sẽ cung

cấp thêm cho bạn một số dữ liệu khác. Lúc đó bạn sẽ dựa vào danh sách các
IP mới cùng với các Log và xác định thiết bị truy cập mạng là Smartphone
hay các thiết bị cầm tay khác (PDA)
Các địa chỉ card mạng (MAC) xuất hiện trong hệ thống mạng, giao diện
chương trình sẽ hiển thị cho bạn biết và theo dõi một cách chi tiết, chặt chẽ
các hoạt động của thiết bị này. Đồng thời chương trình sẽ cảnh báo âm thanh
cho bạn hoặc gửi một tin nhắn đến các địa chỉ này.
Đây là một công cụ theo dõi rất đắc lực đảm bảo an toàn cho hệ thống mạng
của bạn.


12

Ưu điểm:
 Phát hiện các thiết bị lạ xâm nhập hệ thống wifi.
 Xem các địa chỉ IP mới xuất hiện dùng chung hệ thống mạng
 Hỗ trợ Log để xác định thiết bị truy cập mạng.
 Phân loại người sử dụng
 Theo dõi hoạt động và các tương tác của các IP mới
 Cảnh báo âm thanh hoặc gửi tin nhắn đến IP xâm nhập
 Giao diện thân thiện, dễ cài đặt và sử dụng
Hạn chế:
 Là phần mền tính phí

Tài liệu tham khảo.
/> /> /> /> />1.
2.
3.
4.


Cain & Abel
Homedale
LizardSystems Wi-Fi Scanner 7
WirelessNetView 8


13
5. Wireless Diagnostics 9
6. InSSIDer 10
7. Xirrus Wi-Fi Inspector 10
8. WiFi Protector 11
9. Meraki Wi-Fi Stumbler 13
10. Kismet 13
11.