BÀI TẬP LỚN AN TOÀN MẠNG Đề tài: WIFI PROTECTED SETUP(WPS)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (181 KB, 3 trang )
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
----------
BÀI TẬP LỚN
AN TOÀN MẠNG
Đề tài: WIFI PROTECTED SETUP(WPS)
Giảng viên
Sinh viên
Mã SV
Lớp
Nhóm
: Đặng Minh Tuấn
: Lưu Bá Sơn
: B14DCAT170
: D14CQAT02
: 01
Hà Nội, 9/2019
I.
Giới thiệu
Ngày nay việc sử dụng Internet đang ngày càng phổ biến trên toàn thế giới. Có thể thấy được
điều này tại Việt Nam, chỉ trong khoảng hơn 10 năm trở lại đây. Khi việc sở hữu các thiết bị điện
tử thậm chí là nối mạng là điều khá hiếm hoi.
Thì nay người người, nhà nhà đi đâu ta cũng dễ kết nối được mạng Internet thông qua wifi. Mạng
viễn thông đã có những dấu ấn phát triển vượt bậc
Hầu hết chúng ta đều sử dụng mạng Internet thông qua kết nối Wifi. Bằng cách chọn tên thiết bị
phát rồi nhập mật khẩu để sử dụng.
WPS là gì?
WPS có tên tiếng Anh là Wi-Fi Protected Setup. Đây là tiêu chuẩn mới về thiết lập wifi mới xuất
hiện gần đây trên các thiết bị phát sóng Internet.
Bình thường thì khi sử dụng mạng không dây chúng ta phải thao tác cấu hình mạng. Nhưng với
các thiết bị được trang bị WPS. Thì việc này sẽ tự động mã hóa dữ liệu và xác thực sẵn.
Nói đơn giản: Khi ta bật WPS thì ta sẽ không cần quan tâm đến việc
nhập username, password nữa. Mà thông qua WPS trên modem và chức năng WPS trên thiết bị
để kết nối với nhau.
WPS được thiết kế để hỗ trợ kết nối Wi-Fi trên nhiều thiết bị khác nhau. Từ chuẩn 802.11 Access
Point, các adapter không dây, wi-fi điện thoại.
.
II.Ưu điểm của WPS
WPS có thể tự động cấu hình tên mạng (SSID) và mật khẩu cho các điểm truy cập. Ta không cần
phải biết và ghi nhớ SSID và các phím bảo mật, hay mật khẩu kết nối Wi-Fi khi kích hoạt thiết bị
WPS.
Ưu điểm nữa là do được phát sinh ngẫu nhiên nên không ai có thể đoán ra các khóa bảo mật của
bạn. Tuy nhiên để sử dụng WPS thì tất cả các thiết bị Wi-Fi trên mạng phải được chứng nhận
tương thích WPS.
Hầu hết người dùng gia đình sử dụng chế độ WPA2-Personal, còn được gọi là WPA2- PSK (chữ
PSK là từ viết tắt của pre-shared key). Với cách làm này, người sử dụng thiết lập một mật khẩu
không dây trên router của mình và sau đó cung cấp cùng một mật khẩu trên mỗi thiết bị kết nối
vào mạng wifi, giúp bảo vệ mạng wifi khỏi những hoạt động truy cập trái phép. Các bộ định
tuyến xuất phát từ một khóa mã hóa mật khẩu, được sử dụng để mã hóa lưu lượng truy cập mạng
không dây và đảm bảo những người không có mật khẩu không thể can thiệp vào nó.
Cách làm này có thể gây một chút bất tiện, như bạn phải nhập mật khẩu của mình trên mỗi thiết
bị mới kết nối. Wi-Fi Protected Setup được tạo ra để giải quyết vấn đề này. Khi kết nối với một
router đã được kích hoạt WPS, bạn sẽ thấy một thông báo cho biết không cần phải nhập mật khẩu
wifi nữa.
1. Phương thức kết nối mạng bằng WPS:
a. Phương pháp PIN (Personal Identification Number):
Sẽ có một mã Pin mà ta có thể thấy được từ nhãn trên thân Modem. Hoặc được lấy từ giao diện
cấu hình web của thiết bị dùng WPS. Mã Pin này sau đó sẽ được sử dụng nhập vào AP hay thiết
bị WPS của người dùng để sử dụng kết nối.
Những lý do khiến Wi-Fi Protected Setup không an toàn
Có nhiều cách khác nhau để thực hiện thiết lập WPS:
PIN: các router có PIN tám chữ số mà bạn cần phải nhập vào thiết bị để kết nối. Tuy nhiên nó
không kiểm tra toàn bộ PIN tám chữ số cùng một lúc, thay vào đó bộ định tuyến kiểm tra bốn
chữ số đầu tiên tách biệt với bốn chữ số cuối cùng. Điều này làm cho mã PIN WPS dễ dàng bị tấn
công hơn bằng cách đoán các kết hợp khác nhau. Sử dụng các tính toán, với 4 chữ số, ta có thể
sắp xếp được khoảng 11.000 kiểu khác nhau, và một khi phần mềm bẻ khóa mạnh mẽ có được 4
chữ số đầu tiên ở bên phải, kẻ tấn công có thể chuyển sang phần còn lại của các chữ số. Nhiều
router của người dùng không nhận ra một mã PIN WPS sai sau một khoảng thời gian đăng nhập
vào, điều này giúp cho kẻ tấn công dễ dàng hơn. Một PIN WPS có thể được phá chỉ trong khoảng
1 ngày, vì vậy bất cứ ai cũng có thể sử dụng phần mềm có tên Raver để crack một PIN của WPS.
b. Phương pháp PBC (Push Button Configuration):
Phương pháp này đơn giản hơn. Đó là người dùng chỉ cần nhấn nút WPS tích hợp sẵn trên các
thiết bị thì cả 2 thiết bị WPS được kết nối.
Đây là giải pháp an toàn hơn, các thiết bị chỉ có thể kết nối với phương pháp này trong một vài
phút sau khi nút được bấm, hoặc sau khi một thiết bị nào đó tiến hành kết nối vào. Phần lớn PBC
là an toàn, nhưng lỗ hổng duy nhất là bất cứ ai có quyền truy cập vật lý vào bộ định tuyến đều có
thể bấm nút và kết nối, ngay cả khi họ không biết cụm từ mật khẩu wifi.
TERMINETER
Mô tả gói termineter
Termineter là một khung được viết bằng python để cung cấp một nền tảng cho việc kiểm tra bảo
mật của đồng hồ thông minh. Nó thực hiện các giao thức C12.18 và C12.19 để liên lạc. Hiện tại
được hỗ trợ là các mét sử dụng C12.19 với các bộ ký tự 7 bit. Termineter giao tiếp với Đồng hồ
thông minh thông qua kết nối bằng đầu dò quang loại 2 ANSI với giao diện nối tiếp.
