Giải pháp tấn công và phòng chống mạng WLAN

Giải pháp tấn công và phòng chống mạng WLAN
Acttack and Defence Solutions in WLAN Tác giả: Lâm Thế Nhân Tấn công và phòng chống trong mạng WLAN là vấn đề được quan tâm rất nhiều hiện
nay bởi các chuyên gia trong lĩnh vực bảo mật. Nhiều giải pháp tấn công và phòng
chống đã được đưa ra nhưng cho đến bây giờ chưa giải pháp nào thật sự gọi là bảo
mật hoàn toàn, cho đến hiện nay mọi giải pháp phòng chống được đưa ra đều là
tương đối (nghĩa là tính bảo mật trong mạng WLAN vẫn có thể bị phá vỡ bằng nhiều
cách khác nhau). Vậy để tấn công một mạng WLAN như thế nào? và giải pháp phòng
chống ra sao? Tôi và các bạn sẽ cùng tìm hiểu rõ hơn trong phần dưới đây.
Theo rất nhiều tài liệu nghiên cứu, hiện tại để tấn công vào mạng WLAN thì các
Attacker có thể sử dụng một trong những cách sau:

• Passive Attack (sniffing)
• Active Attack (probing)
• Man-in-the-Middle Attack
• Denial-of-Services Attack
• Ad-hoc network Attack
• Wireless Spoofing
• AP Weaknesses
• War Driving

2.1. Passive Attack

Tấn công bị động (passive) hay nghe lén (sniffing) có lẽ là một phương pháp tấn


2.1.1. Passive Scanning

Passive Scanning là cách mà Attacker dung để lấy thông tin từ mạng bằng cách điều
chỉnh thiết bị sao cho có tầng số sóng radio khác nhau. Passive Scanning nghĩa là
cho Wireless NIC lắng nghe trên mỗi kênh một vài thông điệp mà không cho thất sự
hiện diện của Attacker.

Attacker có thể quét bị động mà không cần phải gửi bất cứ thông điệp nào. Chế độ
này gọi là RF monitor, khi đó mỗi frame dữ liệu lưu thông trên mạng có thể bi copy
bởi Attacker, mặc định thì chức năng này thường không có ở những Wireless NIC
hiện có trên thị trường do đã được cài firmware đã tắt chức năng này. Trong chế độ
này một Client có thể chụp lấy những gói dữ liệu mà không cần phải kết nối với AP
hoặc Ah-hoc network. 2.1.2. Detecting SSID

Thông thường bằng cách Passive Scanning các Attacker có thể tìm ra được SSID của
mạng, bởi vì SSID nằm trong các frame sau: Beacon, Probe Request, Probe
Responses, Association Requests và Reassociation Requests.

Trên một số AP co thể cấu hình cho SSID được gửi đi trong frame Beacon được che
giấu đi, và thậm chí tắt các frame Beacon hoàn toàn. SSID được giấu trong các
frame Beacon mục đích giảm tổi thiểu sự nhận biết của các Client về SSID. Trong
nhiều trường hợp các Client cố gắng gia nhập vào mạng WLAN để kết nối bằng cách
gửi yêu cầu dò tìm khi mà không thấy bất kỳ AP nào mà SSID không giống. Còng
nếu frame Beacon không tắt thì các Attacker hiển nhiên sẽ xin được SSID từ AP bằng
cách Passive Scanning.


của hệ thống. Sau này chúng ta phải thừa nhận rằng các Attacker đã không thành
công trong việc xin khóa trong cách này, các Attacker sau đó đã tận dụng các
phương pháp một cách có hệ thống trong việc crack WEP. Để thực hiện mục đích này
một số lượng frame rất lớn (hàng triệu) frame cần được thu thập để crack WEP bởi vì
đó là cách WEP hoạt động.

Attacker nghe trộm một lượng lớn các frame dữ liệu từ một mạng WLAN. Tất cả các
frame này sử dụng cùng một khóa. Những thuật toán đằng sau những secret-shared-
key là một tập hợp các đoạn text đã mã hóa mà được trích xuất từ các frame. Tuy
nhiên tất cả những gì cần đó là một tập hợp các frame được mã hóa với những thuật
toán yếu. Số frame được mã hóa với thuật toán yếu chiếm tỉ lệ nhỏ trong tất cả các
frame. Trong tập hợp hàng triệu frame có thể chỉ có 100 frame được mã hóa như
vậy. Có thể thấy được rằng việc tập hợp này có thể mất đến vài giờ và thậm chí vài
ngày để trích xuất ra thông tin cần dò tìm. Tuy nhiên các Attacker có thể sử dụng
các máy tính mạnh thì thời gian dò tìm thông tin nhanh hơn có thể chỉ còn vài phút
đến vài giờ.

TOOL:
- AirSnort (http://airsnort.shmoo.com),
- Kismet (http://www.kismetwireless.net/)
- AiroPeek (http://www.widepackets.com/)
- Sniffer Pro
- WirelessMon (http://www.passmark.com)

2.1.5. Detecting Sniffer

Sniffer thường tấn công chủ động bằng cách thu thập dữ liệu. Cho nên việc phát hiện
Sniffer trở nên rất khó khăn, đặc biệt là khi Sniffer hoạt động trên những dữ liệu
được chia sẻ trên mạng. Nhưng điều này đã trở nên dễ dàng hơn với một số chức
năng phát hiện Sniffer như sau:

mã hóa. Tuy không ngăn chặn được những chức năng giả mạo, nhưng nó bắt Sniffer
chỉ đọc được những dữ liệu đã bị mã hóa.

Một hệ thống mà đã có những User cố tình làm hại thì hắn sẽ cố gắng giả mạo ARP
là một gateway. Để ngăn chăn việc này, bạn có thể giữ MAC Address của gateway
thật lâu trong bộ nhớ. Hoặc bạn có thể thay đổi thừơng xuyên MAC Address cho
gateway và một vài hệ thống quan trọng trong mạng của bạn.

Ngoài ra còn có một vài phương pháp mà người Admin mạng và bảo mật có thể áp
dụng để có thể bảo vệ mạng.

• Đầu tiên là triển khai phần mềm giám sát từng đoạn mạng và chú ý đến những
hoạt động của ARP. Đảm bảo rằng mức độ lưu thông trong mạng trong giới hạn cho
phép và có thể kiểm soát được.
• Thứ hai là bảo vệ trên từng đoạn mạng (subnet), bằng cách chia hệ thống mạng ra
từng Virtual LAN (VLAN) và giới hạn quyền truy cập đến router cho từng host khác
nhau để tránh bị tấn công. Có thể một Attacker muốn tấn công ARP đến một host
trong hệ thống mạng nhưng không thành công vì không cùng subnet hoặc VLAN bởi
vì các thiết bị Routing sẽ loại bỏ những packet này.
• Thứ ba là sử dụng những mã khó cho những cặp MAC/IP trên những hệ thống chủ
chốt cho nên các Attacker không thể thay đổi nó. Một vài thiết bị Switch cho phép
cấu hình cặp MAC/TP tĩnh cho mỗi port trên thiết bị.

Thuật ngữ: Beacon
Là frame dữ liệu trong mạng WLAN được gửi broadcast bởi AP mà những tín hiệu này
rất có giá trị đối với Attacker

Hết kì một , anh em thấy hay post tiếp
Giải pháp tấn công và phòng chống mạng WLAN kì 2


người dùng. Cùng với một số công cụ đơn giản, attacker có thể dễ dàng thu thập
được những thông tin quan trọng, giả mạo người dùng hay thậm chí gây thiệt hại cho
mạng bằng cách cấu hình sai. Dò tìm server bằng cách quét cổng, tạo ra phiên làm
việc NULL để chia sẽ hay crack password, sau đó đăng nhập vào server bằng account
đã crack được là những điều mà attacker có thể làm đối với mạng của bạn.

2.2.1. Detecting SSID

Tìm ra SSID thông thường rất đơn giản với sự hổ trợ của các công cụ và bắt lấy
những frame dữ liệu quan trọng. Nếu những frame này không được lưu thông trên
mạng thì Attacker không đủ kiên nhẫn để chờ đợi một yêu cầu kết nối hợp lệ từ một
Client khác mà có quyền truy cập vào mạng để thông qua đó có được một SSID
chính xác. Attacker sẻ bơm vào (injecting) một yêu cầu thăm dò bằng một địa chỉ
MAC giả mạo. Vì lầm tưởng địa chỉ MAC nên AP sẽ phát ra những frame dữ liệu quan
trọng, lúc này Attacker sẽ tìm ra SSID thông qua yêu cầu thăm dò đã gửi.

Một vài loại AP cho phép tắt chức năng trả lời đối với những yêu cầu thăm dò mà
không đúng SSID. Trong trường hợp này Attacker sẽ quyết định chọn một Client kết
nối đến một AP, và gửi cho Client này frame tách rời giả mạo mà địa chỉ MAC đã
được cài đặt trên AP. Client sẽ gửi một yêu cầu kết nối lại và SSID lộ diện. Hết kì 2 , anh em thấy hay post tiếp

Giải pháp tấn công và phòng chống mạng WLAN kì 3 .

Giải pháp tấn công và phòng chống mạng
WLAN
Acttack and Defence Solutions in WLAN



Điểm cốt yếu trong kiểu tấn công này là người dùng không thể nhận biết được. Vì
thế, số lượng thông tin mà attacker có thể thu được chỉ phụ thuộc vào thời gian mà
attacker có thể duy trì trạng thái này trước khi bị phát hiện. Bảo mật vật lý (Physical
security) là phương pháp tốt nhất để chống lại kiểu tấn công này.

2.3.1. Wireless MITM

Giả sử cho rắng Client B đã được chứng thực hợp lệ với C là một AP thực. Attacker X
là một laptop có 2 wireless card, thông qua một card, hắn sẽ hiện diện trên mạng
wireless là một AP. Attacker X sẽ gửi những frame không hợp lệ đến B ma sử dụng
địa chỉ MAC của Access Point C như là địa chỉ nguồn, và BSSID đã được thu thập. B
sẽ không được chứng thực và bắt đầu dò tìm AP và có thể tìm thấy X trên kênh khác
với kênh của Access Point C, đây có thể xem là một cuộc tranh giành giữa Attacker X
và Access Point C.

Nếu B kết nối với X, thì cuộc tấn công theo phương pháp MITM coi như thành công.
Sau đó X sẽ gửi lại những frame mà nó nhận từ chuyển sang cho C, ngược lại những
frame mà nó nhận từ C chuyển sang cho B sau khi thay đổi sau cho phù hợp.

2.3.2. ARP Poisoning

ARP cache poisoning là một công nghệ đã được dùng trong mạng có dây thông
thường. Nhưng hiện tại công nghệ này được xuất hiện lại trong các AP mà để kết nối
đến Switch/Hub với các Client trong mạng có dây.

ARP thường được sử dụng để xác định địa chỉ MAC khi mà đã biết địa chỉ IP. Sự
chuyển đổi này được thực hiện thông qua việc tìm kiếm trong một bảng địa chỉ, ARP
cache sẽ giữ nhiệm vụ cập nhật bảng địa chỉ này bằng cách gửi broadcast các gói dữ
liệu yêu cầu chứa các địa chỉ IP đến các Client, nếu như IP của Client nào trùng với
Hết kì 3 , dài quá, mai bót típ
Tác giả : LTN
4. Wireless Spoofing
Một khi những Client, thiết bị hoặc User nào bị ngăn cấm truy cập vào mạng
Wireless, thì Spoofing (giả mạo) là một trong các cách tấn công hửu hiệu trong mạng
Wireless. Mục đích của việc này là có thể gia nhập vào mạng và rồi sau đó sử dụng
những công cụ dò tìm và lấy những thông tin chứng thực của các User và trở thành
User hợp lệ (Man-in-the-Middle Attack cũng là một cách của kiểu tấn công này)

3.1. IP Spoofing
IP Spoofing là một công nghệ nhằm vượt qua sự ngăn chặn truy cập của hệ thống,
Attacker có thể gửi các thông điệp đến một máy tính mà dưới danh nghĩa là một host
hợp lệ. Ở đây có một vài sự khác nhau trong nhiều cách tấn công theo kiểu này:

3.1.1. Non-Blind Spoofing
Cách này áp dụng khi Attacker ở cùng một subnet với Victim, nên việc nghe trộm các
packet trên mạng là điều rất đơn giản. Loại này còn được gọi là Session Hijacking và
một Attacker có thể tránh được bất kỳ hệ thống chứng thực nào và thiết lập kết nối.
Điều này thực hiện được bằng cách ngắt các dòng dự liệu của các kết nối mà đã được
thiết lập, sau đó tái thiết lập lại dựa trên những packet đúng với hệ thống tấn công.

3.1.2. MITM Attack (connection hijacking)
Trong cách tấn công này, Attacker sẽ chặng những giao tiếp hợp lệ của 2 host để
điều khiển dữ liệu giữa 2 host, khi đó Attacker sẽ mạo danh cả 2 host để gửi dữ liệu
cho 2 host này. 2 host vẫn trao đổi dữ liệu với nhau bình thường nhưng thực tế dữ
liệu máy A gửi cho B thì đã thông qua Attacker, Attacker sẽ chộp thông tin từ máy A
và sau đó sẽ mạo danh địa chỉ máy A và truyền đến cho B. Điều kiện để thực hiện
cách tấn công này là Attacker phải đặt mình ở giữa đường lien kết của 2 host.


Nhưng một điều đã làm cho chức năng này trở nên vô dụng đó là MAC Address hoàn
toàn có thể giả mạo được. Khi đó thì bất kỳ một Hacker nghiệp dư nào cũng có thể
vượt qua chức năng lọc MAC Address và trở thành một Client có địa chỉ được hợp lệ.
Cho nên việc lọc MAC Address chưa tạo ra được sự tin tưởng cho việc bảo mật nhất
là ở những hệ thống mạng lớn.

Giả mạo MAC Address nghĩa là một Attacker cố gắng thay đổi sang một giá trị khác
sao cho thông qua địa chỉ MAC mới có thể gia nhập mạng Wireless và gửi hoặc nhận
dữ liệu. Một khi các Attacker đã có ý định tấn công mạng theo cách thức này thì
thường với một vài lí do như làm rối hệ thống mạng, vượt qua chính sách truy cập
của mạng hoặc đóng vai là một User đã được chứng thực. Ta cùng tìm hiểu rõ từng lí
do trong phần dưới đây:

3.2.1. Obfuscating network presence
Attacker có thể sử dụng cách thay đổi MAC Address để né tránh hệ thống bảo vệ và
phát hiện. Một ví dụ như Attacker sẽ chạy những đoạn script tấn công với những địa
chỉ MAC ngẫu nhiên cho mỗi một kết nối thành công. Khi đó các hệ thống hoặc ứng
dụng phân tích mạng sẽ không thể phát hiện ra sự giả mạo này.

3.2.2. Bypassing access control lists
Access control list thường là được xem như là một định dạng (danh sách) cho quyền
truy cập vào mạng WLAN, những người quản trị thông thường có nhiều tùy chọn để
cấu hình AP hoặc những Router lđể thực hiện việc đăng ký các địa chỉ MAC cho các
kết nối trên mạng. Attacker có thể giả mạo bằng cách giám sát mọi lưu thông trên
mạng để từ đó xuất một danh sách các địa chỉ MAC mà đã được chứng thực hợp lệ
bởi AP hoặc Router. Với danh sách này trong tay, Attacker có thể tự do gán địa chỉ
của mình trùng với một trong các địa chỉ hợp lệ đó tránh được hệ thống bảo mật của
mạng.


dối thế hệ mới, kiểm tra gian lận trong phim Ocean 13 tên cướp thế kỷ mới ra).