1
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG


BÁO CÁO MÔN HỌC
AN TOÀN BẢO MẬT THÔNG TIN
Giáo viên hướng dẫn : Đỗ Văn Uy

Nhóm sinh viên thực hiện :
Nguyễn Văn Thân
20102202
Nguyễn Dũng Tuấn
20112431
Phạm Văn Toàn
Nguyễn Tất Thắng

1.6 Các chế độ xác thực của Wifi 9
2 Mã hóa không dây 12
2.1 WEB là gì ? 13
2.2 WPA là gì ? 14
2.3 WPA2 là gì ? 15
3 Các hình thức tấn công 18
4 Phương pháp tấn công Wireless 20
4.1 Tìm các mạng wifi để tấn công 20
4.2 GPS Mapping 21
4.3 Phân tích lưu lượng không dây 22
4.4 Kĩ thuật phân tích gói tin và nghe lén trên mạng 24
5 Tấn công Blutooth 38
Phần III: KẾT LUẬN 41
Phần IV: TÀI LIỆU THAM KHẢO 42 3

Danh mục hình ảnh
Hình 1 6
Hình 2 6
Hình 3 7
Hình 4 8
Hình 5 11
Hình 6 13
Hình 7 14
Hình 8 16
Hình 9 16
Hình 10 23
Hình 11 24

dự án thử nghiệm và chạy cùng với một chương trình của Google sử dụng để tích lũy
dữ liệu trên các điểm nóng Wifi để cung cấp dịch vụ dựa trên địa điểm. Eustace nói
rằng Google không hề phân tích chi tiết các dữ liệu thu thập được từ chương trình lỗi
đó, do đó họ không biết chắc chắn những thứ thu thập được về là gì.
Google cho biết rằng giám đốc về sự riêng tư của mình, Alma Whitten, sẽ giúp xây
dựng các điều khiển riêng tư có hiệu quả vào sản phẩm và thực hành của Google.
Phần II: Nội Dung
 Mạng không dây
 Các loại mạng không dây
 Các chế độ xác thực của Wifi
 Các loại mã hóa mạng không dây
 WPA/WPA2 là gì?
 Các mối đe dọa không dây
 Các phương thức đột nhập vào mạng không dây
 Các công cụ đột nhập vào mạng không dây
 Đột nhập vào Bluetooth
 Làm thế nào để bảo vệ chống lại sự đột nhập vào Bluetooth?
5

 Làm thế nào để bảo vệ chống lại sự tấn công vào mạng không dây?
 Các công cụ bảo mật Wifi
 Khuôn khổ thử nghiệm thâm nhập không dây
1 Các khái niệm không dây:
1.1 Mạng không dây
Wifi được phát triển trên chuẩn IEEE 802.11, và nó được sử dụng rộng rãi trong
truyền thông không dây. nó cung cấp truy cập không dây cho các ứng dụng và dữ liệu
trên một mạng vô tuyến
Wifi thiết lập rất nhiều cách để xây dựng một kết nối giữa máy phát và người nhận
như DSSS, FHSS, hồng ngoại (IR) và OFDM
 Thuận lợi:

tính xách tay, iPad, hoặc thiết bị cầm tay, và không phải thực hiện các lỗ cáp Ethernet

Hình 3
1.3 Các loại mạng không dây
 Mở rộng một mạng có dây
 Nhiều điểm truy cập
 Mạng LAN không dây
 Các điểm nóng 3G
8 Hình 4
1.4 Các chuẩn mạng không dây
 802.11a: Băng thông lên đến 54 Mbps và tín hiệu trong một phổ tần số quy
định khoảng 5 Ghz
 802.11b: Băng thông lên đến 11 Mbps và sử dụng các đài phát thanh không
được kiểm soát tín hiệu tần số (2,4 Ghz)
 802.11g: Băng thông lên đến 54 Mbps, và sử dụng tần số 2.4 Ghz để có phạm
vi rộng hơn
 802.11i: Một tiêu chuẩn cho mạng không dây nội bộ (WLANs) cung cấp cải
thiện mã hóa cho các mạng sử dụng chuẩn 802.11a , 802.11b và 802.11g
 802.11n: Sử dụng nhiều đầu vào, nhiều đầu ra (MIMO) công nghệ để cung cấp
cho Wifi tốc độ nhanh hơn (lên đến 100 Mbps) và phạm vi
 802.16: Một nhóm các tiêu chuẩn truyền thông không dây băng thông rộng
cho các mạng khu vực đô thị (MANs)
 Bluetooth: Hỗ trợ một phạm vi rất ngắn (khoảng 10 mét) và băng thông tương
đối thấp (1-3 Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp như
thiết bị cầm tay
1.5 Đặt dịch vụ định danh (SSID)
 SSID là một dấu hiệu để xác định một mạng 802.11 (Wifi): theo mặc định nó

o AP giải mã, và nếu chính xác, xác thực khách hàng
o Khách hàng kết nối vào mạng
 Quá trình xác thực Wifi sử dụng một máy chủ chứng thực tập trung
o Khách hàng yêu cầu kết nối với AP
o EAP yêu cầu nhận dạng với khách hàng
o EAP đáp ứng với nhận dạng cho AP
o AP chuyển nhận dạng đến máy chủ RADIUS sử dụng cổng không kiểm
soát được
o Gửi một yêu cầu cho khách hàng không dây thông qua AP xác định cơ
chế xác thực sẽ được sử dụng
o Khách hàng không dây đáp ứng các yêu cầu của máy chủ RADIUS với
các thông tin của mình thông qua AP
o Gửi một khoá xác thực mã hóa với AP nếu các thông tin được chấp
nhận
o Gửi một multicast/khóa xác thực toàn cầu mã hóa với mỗi trạm phiên
unicast
10 Quá trình xác thực Wifi:
 AP đưa ra một yêu cầu đối với các khách hàng không dây, khách hàng không
dây đáp ứng với danh tính của mình
 AP chuyển tiếp danh tính khách hàng đến máy chủ RADIUS sử dụng cổng
không điều khiển
 Máy chủ RADIUS gửi một yêu cầu đến trạm không dây thông qua AP xác
định cơ chế xác thực sẽ được sử dụng
 Các trạm không dây đáp ứng yêu cầu của các máy chủ RADIUS với các thông
tin của mình thông qua AP
 Máy chủ RADIUS gửi một khoá xác thực mã hóa với AP nếu các thông tin
được chấp nhận

 WarChalking: Một phương pháp được sử dụng để vẽ các ký hiệu ở nơi công
cộng để quảng cáo cho mạng Wifi mở
 WarWalking: Kẻ tấn công đi bộ xung quanh với máy tính xách tay bật Wifi để
phát hiện các mạng không dây mở
 WarFlying: Trong kỹ thuật này , kẻ tấn công bay xung quanh với máy tính
xách tay bật Wifi để phát hiện các mạng không dây mở
 WarDriving: Kẻ tấn công lái xe xung quanh với máy tính xách tay bật Wifi để
phát hiện các mạng không dây mở

Các ký hiệu trong Wifi Chalking:
 Wifi miễn phí
 Wifi với bộ lọc MAC
 Wifi hạn chế
 Wifi mất phí
 Wifi với WPA
 Wifi với các điều khiển đa truy nhập
 Wifi với SSID đóng
 Wifi Honeypot

Hình 5
12 Các trang web tìm điểm truy cập Wifi: jiwire.com, wefi.com
JiWire là một thư mục các vị trí điểm nóng Wifi với hơn 338 271 điểm nóng Wifi
miễn phí và trả tiền trong 144 quốc gia
Các loại Ăng-ten không dây:
 Ăng-ten đa hướng: Ăng-ten đa hướng cung cấp một mức 360 độ xạ ngang . Nó
được sử dụng trong các trạm cơ sở không dây
 Ăng-ten lưới parabol: Nó được dựa trên các nguyên tắc của một đĩa vệ tinh


 CCMP: CCMP sử dụng phím 128-bit, với một vector khởi tạo 48-bit (IV) để
phát hiện phát lại
2.1 WEB là gì ?
 Wired Equivalent Privacy (WEP) là một giao thức không dây IEEE 802.11
cái mà cung cấp những thuật toán bảo mật cho dữ liệu bảo mật trong suốt quá
trình vận chuyển không dây.
 WEB sử dụng vector khởi tạo 24 bit để mật mã dòng RC4 cho bảo mật và
CRC-32 kiểm tra cho tính toàn vẹn của vận chuyển không dây.
 Lỗ hổng WEB
 Mã hóa WEB có thể crack dễ dàng
 Trong 64- bit có thể dùng, 40 bit được chỉ định chia sẻ khóa bí mật
 128 bit WEB có thể dùng , 104 bit được chỉ định chia sẻ khóa bí mật
 256 bit WEB có thể dùng , 232 bit được chỉ định chia sẻ khóa bí mật
 nó có lỗ hổng trong bảo mật và lỗi thiết kế
Cách làm việc của WEB

Hình 6
1. Giá trị kiểm tra tính toàn vẹn (Integrity check value -ICV) 32bit được tính vào
cho khung dữ liệu.
2. ICV được thêm vào cuối của khung dữ liệu (data).
3. Một vector khởi tạo 24 bit được tạ ra và thêm vào khóa WEB.
4. Sự kết hợp của IV và khóa WEB được sử dụng như là đầu vào của thuật toán
RC4 để thêm vào một khóa dòng.
5. Từng bít của khóa dòng được XOR với sự kết hợp của data và ICV để cung
cấp một dữ liệu mã hóa.
6. IV đã được thêm vào dữ liệu được mã hóa và ICV được thêm vào khung MAC
(MAC Frame ) .

14

6. IV được thêm vào dữ liệu được mã hóa để tọa ra MAC frame.
15 Temporal key :
 Trong WPA và WPA2, sự mã hóa khóa(khóa thời gian) thu được từ quá trình
bắt tay bốn bước.
 Mã hóa khóa thu được từ PMK trong đó PMK là cơ chế xác thực theo chuẩn
EAP(EAP authentication session)
 Khi giao thức EAP thành công , PMK gửi một tín hiệu hồi đáp đến AP nhưng
không truyền trực tiếp đến người sử dụng mạng wifi vì khách hàng chỉ nhận
được một bản sao của PMK.
1. AP gửi một ANonce tới khách hàng và khách hàng sẽ sử dụng tạo ra khóa
cặp tạm thời (PTK)
2. Khách hàng gửi hồi đáp bằng cách gửi SNonce đến AP cùng với một mật mã
xác thực thông điệp
3. AP phát đến GTK một dãy số theo thứ tự cùng với một mật mã xác thực thông
điệp khác. mật mã này được dùng trong gói truyền phát lần sau.
4. Khách hàng xác nhận khóa thời gian cài đặt thành công.

2.3 WPA2 là gì ?
 WPA2 cung cấp các xí nghiệp và người sử dụng mạng không giây với bảo
mật dữ liệu mạnh mẽ và điều khiển truy cập mạng.
 Cung cấp cho an ninh cấp chính phủ được thực hiện bởi National Insitute of
Standards and Technology(NIST) FIPS 140-2 phù hợp với thuật toán mã hóa.
WPA2 - cá nhân
 WPA2- pesonal sử dụng một password (Pre-shared key PSK) để bảo vệ sự
truy nhập mạng trái phép.
 Trong chế độ PSK mỗi thiêt bị mạng được mã hóa lưu lượng mạng sử dụng
256 bit key cái mà có thể thêm vào như một cụm mật khẩu từ 8 đến 63 ký tự

 Quản lý khóa thiếu tập chung làm nó khó thay đổi khóa WEP đều đặn.
 Khi có tác động vào vector khởi tạo (IV),nó có thể tái tạo lại dòng khóa RC4
dựa trên IV và tải trọng giải mã của gói tin.
 IV là một phần khóa mã hóa của RC4, dẫn đến một tấn công phân tích mà
phục hồi khóa sau khi chặn và phân tích một số lượng nhỏ lưu lượng tin.
 Sử dụng RC4 được thết kế để mã hóa một lần và không có ý định sử dụng cho
nhiều thông điệp.
 Không xác định được phương thức cho hàm suy rộng mã hóa khóa.
 Bộ điều hợp không dây từ các nhà cung cấp giống nhau có thể tạo ra các chuỗi
IV giống nhau. Điều này cho phép kẻ tấn công có thể xác định được dòng
khóa và giải mã bản mã.
 Sự liên kết và không liên kết thông điệp là không xác định.
 WEP không cung cấp bảo vệ toàn vẹn mật mã. Thu nạp 2 gói tin kẻ tấn công
có thế đảo bit trong dòng mã hóa và sửa đổi kiểm tra khi gói tin được chấp
nhận.
 WEP dựa trên mật khẩu , dễ bị kẻ tấn công bẻ khóa.
 Một kẻ tấn công có thể xây dựng một bảng mã hóa xây dựng dòng khóa và có
thể sử dụng nó mã hóa gói tin WEP.
Điểm yếu vector khởi tạo (IV)
 Trong thuật toán RC4 , thuật toán tạo khóa (KSA) tạo một IV dựa trên khóa cơ
bản =>> giá trị IV là quá ngắn và không bảo vệ được sử dụng lại và không có
sự bảo vệ sự lặp lại của thông điệp
 Lỗ hổng trong cài đặt WEP cảu RC4 làm cho điểm yếu IV được tạo ra =>>
các khóa được xây dựng từ IV làm nó nahyj cảm dễ tấn công.
 Điểm yếu IV tiết lộ thông tin về số byte khóa mà chúng nhận được =>>
không phát hiện hiệu quả các tin nhắn giả mạo.
 Kẻ tấn công sẽ thu thập đủ điểm yếu IV để tìm ra số byte khóa =>> trực tiếp
sử dụng khóa chính và không cập nhật khóa.
Cách để bẻ khóa mã khóa WEP
 Khởi động giao diện không giây ở chế độ hoạt động trên một điểm truy cập cố

xác (ví dụ cài server chuẩn , ghi rõ địa chỉ server , không chuyển server lạ )
 Cài đặt bổ sung :
o Sử dụng công nghệ VPN (virtual- private- network) như là Remote
Access VPN, Extranet VPN
o Bổ sung giải pháp NAC (network- access-control ) , NAP (Network-
Access-Protection) cho cài đặt bổ sung.
3 Các hình thức tấn công
 Các cuộc tấn công điều khiển truy cập
 Mục tiêu của các cuộc tấn công điều khiển truy cập không dây để thâm nhập
vào mạng bằng cách chốn tránh các biện pháp truy cập mạng WLAN, như là
các bộ lọc AP MAC và kiểm soát truy nhập cổng wi-fi
 Các cuộc tấn công tính toàn vẹn
 Trong các cuộc tấn công tính toàn vẹn , kẻ tấn công gửi một điều khiển , quản
lý dữ liệu hoặc một khung dữ liệu giả mạo trên mạng không dây để thực hiện
một loại tấn công.
 Các cuộc tấn công bảo mật
19

 Các cuộc tấn công cố gắng ngăn chặn các thông tin bí mật được gửi qua liên
kết không dây, dù được gửi qua các văn bản rõ ràng hay đã được mã hóa bởi
giao thức wi-fi.
 Các đe dọa không dây : Các cuộc tấn công sẵn sàng
 Các cuộc tấn công phủ nhận của dịch vụ nhằm mục đích ngăn chặn người
dùng truy nhập tài nguyên trong mạng không dây.
 Các đe dọa không dây: tấn công xác thực
 Mục tiêu của tấn công xác thực để ăn cắp danh tính wi-fi khách hàng, thông
tin cá nhân của họ , thông tin đăng nhập … để truy cập trái phép tài nguyên
mạng .
 Tấn công theo kiểu giả mạo địa chỉ AP
o Giả mạo địa chỉ truy cập mạng không dây được đặt vào một mạng


o Mạng độc lập thường có mức độ bảo mật không cao và không được
cung cấp mã xác thực cao cũng như mã khóa
o Do đó kẻ tấn công dễ dàng kết nối và trà trộn vào hệ thống bên trong
bằng phương thức mạng độc lập.
 Tấn công từ chối dịch vụ:
o Cuộc tấn công DOS làm gián đoạn kết nối mạng không dây bằng cách
gửi phát sóng “xác thực” lệnh
o Phát sóng xác thực buộc các khác hàng đến ngắt kết nối từ AP
 Tấn công tín hiệu gây nhiễu
o Một số phần kẻ tấn công ra khỏi khu vực từ một điểm gần đó với một
bộ khuếch đại cao đuổi ra các điểm truy cập hợp pháp
o Người dùng chỉ đơn giản không thế nhận được thông qua để đăng nhập
hoặc họ bị đánh bật khỏi các kết nối của họ bởi các tín hiệu gần đó áp
đảo.
o Tất cả các mạng không dây bị nhiễu. Các tín hiệu được tạo ra bởi các
thiết bị trên mạng không dây, làm cho chúng giữ đường truyền cho đến
khi tín hiệu đã giảm xuống dẫn đến từ chối dịch vụ
 Thiết bị gây nhiễu Wifi
o MGT- P6 Jammer
o MGT- 03 Jammer
o MGT- 02 Jammer
4 Phương pháp tấn công Wireless
Mục tiêu của phương pháp hacking không dây là để thỏa hiệp một mạng Wifi để truy
cập trái phép vào mạng tài nguyên  cần thỏa hiệp với mạng wifi Phát hiện wifi
 Trên bản đồ GPS  Phân tích lưu lượng không dây  khởi động tấn công không
dây  crack mã hóa Wi-fi  Phát hiện wifi . Sau đó vòng tuần hoàn lại tiếp tục.
4.1 Tìm các mạng wifi để tấn công
 Nhiệm vụ đầu tiên của kẻ tán công sẽ đi qua khi tìm kiếm mục tiêu wifi được
kiểm tra các mạng lưới tiềm năng nằm trong phạm vi để tìm ra sản phảm tốt

o Nhằm anten định hướng cho các liên kết WLAN đường dài
 Vistumbler:
o Tìm thấy điểm truy cập không dây
o Sử dụng Vista lệnh: ‘netsh wlan show mang che do = dssid’ để có
được thông tin không dây
o Nó hỗ trợ cho GPS và tên Goole EARTH trực tiếp theo dõi.
 WirelessMon
4.2 GPS Mapping
 Những kẻ tấn công tạo ra bản đồ mạng lưới wifi phsat hiện và tạo ra một cơ sở
dực liệu với số liệu thống kê và được thu thập và phát hiện wifi như
Netsuryveor, NetStumbker
 GPS được sử dụng để theo dõ vị trí của phát hiện ra wifi và tọa độ tải lên các
trang web như WIGLE.
 Kẻ tấn công có thể chia sẽ thông tin với hacking cộng đồng mạng hay bán nó
đẻ kiếm tiền,
 Công cụ tìm bản đồ: WIGLE
 Công cụ tìm bản đồ: skyhook
Hệ thống định vị (WPS) xác định vị trí dựa trên cơ sở dữ liệu trên toàn thế giới
skyhook lớn biết điểm truy cập wifi.
Làm thế nào để khám phá mạng Wifi sử dụng: Wardriving
22

 B1: Đăng kí với các gói WIGLE và tải về bản đồ khu vực của bạn để xem các
điểm truy cập vẽ trên bản đồ địa lí.
 B2: Kết nối anten, thiết bị GPS cho máy tính các tay thông qua một bộ chuyển
đổi nối tiếp USB và hội đồng quản trị trên một chiếc xe hơi
 B3: Cài đặt và khởi động NetStumbler và WIGLE phần mềm máy khách và
phần mềm máy khách và bật thiết bị GPS
 B4: Tốc độ mạng ở tốc độ 35 mph hoặc thấp hơn
 B5: Nắm bắt và lưu các tập tin đăng nhập NetStumbler. Trong đó có tọa độ

WEP/ WPA . Nó cung cấp khả năng chụp đồng thời đã kênh và
aggrefgation giao thông.
o Nó có thể được sử dụng cho tiêm lưu lượng truy cập có thể trợ giúp
trong việc đánh giá an ninh của một mạng lưới không dây.
o Airpcap supporred, bao gồm trong phần mềm Aircap phân phối, replay
802.11 mạng lưới giao thông là một tập tin dấu vết.
 Wifi Packet Sniffer: Wi-fi Pilot
o Nó là biện pháp sử dụng kênh không dây từ các dữ liệu và điểm phổ
xem cùng một lúc
o Nó giúp xác định mạng không dây và các trạm lừa đảo
o Nó cung cấp các báo cáo chuyên nghiêp chi tiết
 Wi-fi Packet sniffer: OmniPeek
24 Hình 11
4.4 Kĩ thuật phân tích gói tin và nghe lén trên mạng
4.4.1 Sniffer là gì?
 Sniffer là quá trình chuyển tín hiệu điện sang tín hiệu số rồi Decode chúng lên
các Layer cao hơn để đọc được các thông tin cần thiết. Để thực hiện điều này,
trên Windows người ta sử dụng thư viện WinPeap và trên Linux là thư viên
LibPeap
 Một chương trình thực hiện Sniffer được hiểu đơn giản như là một chương
trình cố gắng nghe ngóng các lưu lượng thông tin trên (trong một hệ thống
mạng). Tương tự như là thiết bị cho phép nghe lén trên đường dây điện thoại.
Chỉ khác nhau ở môi trường là các chương trình Sniffer thực hiện nghe lén
trong môi trường mạng máy tính. Tuy nhiên những giao dịch giữa các hệ
thống mạng máy tính thường là những dữ liệu ở dạng nhị phân (Binary). Bởi
vậy để nghe lén và hiểu được những dữ liệu ở dạng nhị phân này, các chương
trình Sniffer phải có tính năng được biết như là sự phân tích các giao thức

 Trong môi trường Switch: Switch sử dụng MAC Address Table để
forward gói tin tới các port cụ thể.