Môn học:Công Nghệ Mạng Không Dây
TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT
THIỆN TRỤ
oOo
BÁO CÁO ĐỒ ÁN MÔN HỌC
Ngành : Quản trị mạng Hệ : Chính Quy
Niên khóa :2008-2011
Tên đề tài :
Tìm hiểu và sử dụng phần mềm ( phần cứng ) Hack pass bảo mật wireless
………………….…………………………
Sinh viên thực hiện : Phạm Thanh Long
Người hướng dẫn: ……………………………
Năm 2011.
1)Tìm hiểu và sử dụng phần mềm ( phần cứng ) Hack pass bảo mật
wireless
I.Giới thiệu về công nghệ bảo mật WEP:
WEP là từ viết tắt của Wired Equipvalent Privacy, nghĩa là bảo mật tương đương với
mạng có dây (Wired LAN). Khái niệm này là một phần trong chuẩn IEEE 802.11.
Theo Định nghĩa, WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây
đạt mức độ như là mạng nối cáp truyền thống. Đối với mạng LAN (định nghĩa theo
chuẩn IEEE 802.3), bảo mật cho dữ liệu trên đường truyền đối với các tấn công bên
ngoài được đảm bảo qua biện pháp giới hạn vật lý, tức là hacker không thể truy xuất
trực tiếp đến hệ thống đường truyền cáp. Do đó chuẩn 802.3 không đặt ra vấn đề mã
hóa dữ liệu để chống lại các truy cập trái phép. Đối với chuẩn 802.11, vấn đề mã hóa
dữ liệu được đặt lên ưu tiên hàng đầu do đặc tính của mạng không dây là không thể
giới hạn về mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ sóng ñều
có thể truy cập dữ liệu nếu không được bảo vệ.
Nói một cách tóm gọn, WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua
phương thức mã hóa sử dụng thuật toán đối xứng RC4, được phát minh bởi Ron
Rivest, nhân viên của hãng nổi tiếng RSA Security Inc. Thuật toán RC4 cho phép
chiều dài của khóa thay đổi và có thể lên đến 256 bytes. Chuẩn 802.11 đòi hỏi bắt

phức và BackTrack 3 (BT3)cũng không hề để lại dấu vết gì trên ổ đĩa cứng cài Windows
của bạn (trừ khi bạn cố ý). BT3 là bản Linux được điều chế để chuyên dùng cho crack
WEP, trên đó đã có bộ Aircrack-ng cài đặt sẵn cho bạn sử dụng.
Bạn có thể tìm thấy nhiều thông tin hơn về BT3 cùng với link download tại đây.
Lựa chọn quan trọng nhất mà bạn cần làm là loại card wireless bạn sẽ sử dụng. Do bạn sẽ
cần dùng đến một bộ các công cụ để crack, bạn cần lựa chọn ra được một danh sách các
loại card wireless có khả năng tương thích với tất cả các chương trình trong gói. Kết quả
cho thấy bạn có khả năng lựa chọn rộng rãi đối với card wireless để thực hiện mục tiêu
crack mạng WEP.
Một điều may mắn là trang web Aircrack-ng có rất nhiều phần hỗ trợ việc lựa chọn card
wireless thích hợp. Khuyến cáo của họ là dùng card Atheros chipset. Vì không chịu nghe
theo lời khuyên này của họ nên chúng tôi đã gặp phải một số hậu quả trong quá trình
crack. tuy nhiên hình ảnh sử dụng để minh họa trong toàn bộ serie bài viết này là của máy
dùng card Atheros.
Khi đã lựa chọn được phần cứng, bạn cần lựa chọn cho mình một số chương trình phần
mềm. Như đã nói ở trên, chúng tôi sẽ sử dụng BackTrack 3 (bản beta) chạy trên USB.
Nếu máy tính của bạn không có khả năng boot từ đĩa flash USB thì có thể dùng BT3 chạy
trực tiếp trên đĩa CD. Hệ điều hành BT3 có tất cả những gì cần thiết để thực hiện các
công việc về bảo mật và đặc biệt là nó không hề ghi lại bất cứ thứ gì trên ổ cứng của bạn.
Sau khi download file ISO, bạn có hai lựa chọn.
- Cách thứ nhất, giải nén (bằng Winrar) những gì có bên trong file ISO ra ổ đĩa
USB của bạn sau đó kích hoạt chạy \boot\bootinst.bat để làm cho đĩa USB (dung
lượng tối thiểu 1GB) có khả năng boot được. Nếu dùng BT3 trên USB thì mọi
việc sẽ nhanh chóng và êm ái hơn so với dùng trên CD. Đương nhiên, trước khi
muốn boot được từ USB thì bạn cần thiết lập thứ tự boot ưu tiên từ BIOS cho
USB của bạn.
- - Cách thứ hai, chỉ thực hiện khi bạn không có khả năng boot từ USB, là dùng
chương trình ghi đĩa để burn file ISO vào đĩa CD và sử dụng nó để boot chiếc
máy tính của bạn.
Công việc tạo USB/CD khởi động bạn có thể làm với Windows vì như thế sẽ quen thuộc

Chúng ta cần có 03 thông tin để bắt đủ dòng dữ liệu, tạo điều kiện cho aircrack hoạt
động:
• Địa chỉ MAC / BSSID của AP mục tiêu.
• Địa chỉ MAC / BSSID của máy trạm kết nối với AP
• Kênh (channel) đang được sử dụng bới AP mục tiêu và máy trạm
Có nhiều cách để quét mạng wireless LANs, bao gồm cả chương trình rất nỗi tiếng là
Kismet được tích hợp sẵn trong BT3. Tuy nhiên, chương trình này hoàn toàn độc lập với
bộ Aircrack, Kismet có những yêu cầu riêng của nó đối với adapters. Việc sử dụng
Kismet khá đơn gián và có cả phiên bản của Kismet dành cho Windows. Tuy nhiên, để
mọi việc đơn giản, chúng tôi sẽ tiếp tục với airodump-ng, một bộ phận của bộ Aircrack,
và cũng rất tốt để làm được những điều chúng ta cần.
Khởi động airodump-ng bằng cách gõ lệnh:
airodump-ng ivs write capturefile ath0
Lựa chọn ivs nhằm mục đích để chỉ ghi lại những gói dữ liệu IVs bắt được (một phần
của dòng dữ liệu lưu thông cần thiết cho việc crack WEP) dưới dạng các files với phần
đầu của tên files được quy định bằng write "capturefile". Chú ý rằng những dấu gạch
liên tiếp ( ) không phải là do gõ nhầm, mà là một dạng dài hơn để dễ đọc hơn đối với các
dòng lệnh của airodump.
Dòng lệnh này làm airodump bắt đầu quét tất cả các kên có tần số 2.4 GHz với card
Atheros (ath0). Hình 4 cho thấy một dạng kết quả thường thấy.
Hình 4: airodump-ng quét các kênh
Hình 4 cho thấy có 02 APs (ở nhóm đầu) và hai máy trạm (Stations – STAs) (ở nhóm
sau). Một STA (BSSID 00:1A:70:7F:79:F2) kết nối với AP với linksys ESSID (BSSID
00:06:25:B2:D4:19). Bạn có thể kiểm tra xem STA nào đang kết nối với AP nào bằng
cách so sánh địa chỉ MAC của AP (BSSID) ở hai nhóm. Hình 4 cũng cho thấy rằng AP
linksys AP đang dùng Channel 5.
Và như vậy 03 thông tin mà chúng ta cần có đã được thu thập:
• Địa chỉ MAC / BSSID của AP mục tiêu = 00:06:25:B2:D4:19.
• Địa chỉ MAC / BSSID của máy trạm kết nối với AP = 00:1A:70:7F:79:F2.
• Kênh (channel) đang được sử dụng bới AP mục tiêu và máy trạm = 5.

máy của bạn được ngụy trang như dòng dữ liệu của một máy client thực sự nên nó không
ảnh hưởng đến hoạt động bình thường của mạng và nhờ đó công việc tạo IVs của nó
được vận hành êm thấm.
Để sử dụng aireplay-ng, trước hết cần phải khởi động lại airodump-ng, nhưng với
channel và địa chỉ MAC của AP mục tiêu. Gõ dòng lệnh sau đây cùng với số channel và
địa chỉ MAC của AP mà bạn đã thu thập được ở bước chạy airodump-ng lần trước:
airodump-ng ivs channel [AP channel]
bssid [AP BSSID] write capturefile ath0
Chú ý: Một số dòng lệnh được cắt thành hai dòng để cho vừa bề ngang của trang. Đảm
bảo rằng bạn nhập nó chỉ với một dòng duy nhất.
Các files dữ liệu bắt được cũng sẽ được lưu vào thư mục gốc /root và có dạng
capturefile_nn.ivsnn là hai con số, ví dụ như capturefile_01.ivs. Trong trường hợp của
chúng tôi, dòng lệnh cụ thể như sau: với
airodump-ng ivs channel 5 bssid 00:06:25:B2:D4:19
write capturefile ath0
Hình 5 dưới đây thể hiện kết quả của lệnh trên. Chú ý rằng tại thời điểm này, chúng ta chỉ
thấy Channel 5, AP linksys và máy client đang kết nối với nó.
Hình 5: airodump-ng đang bắt gói dữ liệu từ AP mục tiêu
Nếu nhìn vào các cột #Data và #/s thì chúng ta có thể thấy được tốc độ bắt dữ liệu rất
thấp như đã nói ở trên. Vậy thì hãy làm cho mọi thứ tăng tốc với aireplay-ng. Mở một
cửa sổ shell khác và gõ vào các dòng lệnh cùng với thông tin về mạng WLAN mục tiêu
như địa chỉ MAC của AP [AP BSSID] và MAC của client có được từ airodump.
aireplay-ng arpreplay -b [AP BSSID]
-h [client MAC from airodump] ath0
Lệnh này sẽ khởi động ARP lặp lại đối với AP mục tiêu bằng cách giả mạo địa chỉ MAC
của STA kết nối đến AP này. Trong trường hợp của chúng tôi, dòng lệnh cụ thể như sau:
aireplay-ng arpreplay -b 00:06:25:B2:D4:19
-h 00:1A:70:7F:79:F2 ath0
Hình 6 cho thấy aireplay-ng lúc nó vừa mới khởi động và chưa bắt đầu quá trình phát
sóng lặp lại.

trông tương tự như trong Hình 10.
Khóa WEP 128 bit tìm thấy ở dưới dạng hệ thập lục phân (hexadecimal) và bạn có thể
dùng nó để nhập vào phần thiết lập mạng Wireless sau khi loại bỏ các dấu hai chấm (:)
Để việc tìm key nhanh hơn.Ta phải có một thư viện(từ ñiển) key.Phòng trừơng hợp Key
là các ký tự đặc biệt.Hệ thống sẽ ñối chiếu dữ liệu nhận đựơc và thư viện key.
The end