GIẢI PHÁP PHÁT HIỆN THÂM NHẬP MẠNG KHƠNG DÂY Trình bày TS Ngô Bá Hùng nbhung@cit.ctu.edu.vn KS Ngô Trung Hiếu ngotrunghieu@live.com Khoa CNTT&TT-ĐH Cần Thơ Đơn vị tổ chức: Đơn vị tài trợ: Các hình thức cơng mạng khơng dây Một số giải pháp hạn chế Giải pháp DIDS cho mạng không dây Kết đạt Wireless network Tấn công từ chối chứng thực (Deauthentification Attack) Tạo Access Point giả mạo Tấn công bên mạng wireless Deauthentication kiểu khung thuộc kiểu Management Khi nhận khung này, máy thiết bị nối kết không dây ngắt kết nối để sau kết nối chứng thực lại Khung Deauthentication hồn tồn khơng bảo vệ chứng thực mã hóa Hacker gởi Khung Deauthentication giả mạo đến máy Client Access Point Nếu gởi Khung Deauthentication liên tục làm tê liệt Access Point Hoặc lừa máy Client kết nối vào Access Point giả mạo Hacker :D AP the eau ion cat n ti Clie nt A : De aut hen tica t ion Ngăt nối kết Đang nối kết Client A Access Point Với USB Wireless Card laptop, Hacker dựng Access Point ví dụ UBND-VLn+1 để lừa người dùng nối kết vào Từ triển khai hình thức cơng khác máy nối kết Lừa đảo chiếm tài khoản, khóa WPA… Dị khóa WEP từ client Bắt thơng số 4ways handshake WPA  APless WPA Cracking Attack Man-In-The-Middle: đánh cấp, thêm, sửa thông tin nhạy cảm mã hóa SSL NHAHOCC1AP1 NHAHOCC1AP2 SV SV Access Point giả mạo tạo trang chứng thực giả chuyển cho khách hàng để lấy mật người dùng Không phát công bên mạng không dây Đắc tiền Không tùy biến  Xây dựng giải pháp phát thâm nhập mạng cục khơng dây với mục tiêu Có thể phát hình thức cơng từ bên ngồi từ bên mạng khơng dây Chi phí thấp Dựa phần mềm nguồn mở để dễ dàng tùy biến, phát triển Cảnh báo tức phát xâm nhập 10/27/13 18 OpenWRT phân phối GNU/Linux dành cho thiết bị nhúng Android Phone OpenWRT Cung cấp kết nối Thu thập liệu bên mạng WLAN chuyển IDS Server IDS Server Web Server Access Point Switch Access Point Database Server Admin Gửi gói tin bên mạng WLAN IDS Server Android Phone Ubuntu Là thành phần xử lý Nếu phát kiện xấu IDS Server Web Server Access Point Switch Yêu cầu Android Phone gửi tin nhắn cảnh báo Lưu thông tin vào Database Server Access Point Database Server Admin Android Phone Admin Nhận yêu cầu từ IDS Server IDS Server Gửi tin nhắn cảnh báo đến nhà quản trị Web Server Access Point Switch Access Point Database Server Admin Android Phone Admin Lưu trữ thông tin kiện xấu IDS Server Web Server Access Point Switch Access Point Database Server Admin Phục vụ cho Web Server IDS Server Android Phone Admin IDS Server Web Server Access Point Switch Access Point Database Server Admin Cung cấp ứng dụng Web phục vụ nhà quản trị Khắc phục hạn chế giải pháp IDS/WIDS truyền thống Có thể triển khai thiết bị mạng thông thường Dựa sản phẩm phần mềm mở nguồn mở Chi phí triển khai thấp Xây dựng hệ thống Tên công Dựa Kismet, hỗ trợ phát 21 kiểu công bên khác AIRJACKSSID APSPOOF BSSTIMESTAMP CRYPTODROP DEAUTHFLOOD BCASTDISCON DHCPCLIENTID DHCPCONFLICT DISASSOCTRAFFIC DISCONCODEINVALID DEAUTHCODEINVALID DHCPNAMECHANGE DHCPOSCHANGE LONGSSID LUCENTTEST MSFBCOMSSID MSFDLINKRATE MSFNETGEARBEACON NETSTUMBLER NULLPROBERESP PROBENOJOIN DIDS CUWN ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ CUWN-Cisco Unified Wireless Network Tên chức DIDS CUWN Quadrant Information Security Jason Murray Phát cơng từ bên ngồi Có, dựa Kismet Có, tương tự Kismet Có, dựa Kismet Có, dựa Kismet Phát cơng từ bên Có, dựa Snort Có Có, dựa Snort Không Hỗ trợ rules để nhận diện thêm cơng từ bên Có, Snort rules Có Có, Snort rules Khơng Hỗ trợ cảnh báo tức tin nhắn SMS Có Khơng Khơng Khơng Hỗ trợ quản lý kiện với sở liệu Có Có Có Khơng Chặn đứng gói tin xấu (IPS) Khơng Có Khơng Khơng Khả mở rộng Có, khơng ràng buộc phần cứng Khơng, ràng buộc phần cứng CISCO Có, khơng ràng buộc phần cứng Có, khơng ràng buộc phần cứng Giá thành triển khai Rất thấp Rất cao Rất thấp Rất thấp Giám sát phát rủi ro từ bên lẫn bên ngồi Có khả phản ứng chủ động với kiện xấu Tự động cảnh báo cho nhiều nhà quản trị thơng qua SMS Tích hợp sẵn ứng dụng Web giúp thực tác vụ bản, hỗ trợ đa tảng hệ thống trình duyệt ... bên mạng không dây Đắc tiền Không tùy biến  Xây dựng giải pháp phát thâm nhập mạng cục khơng dây với mục tiêu Có thể phát hình thức cơng từ bên ngồi từ bên mạng khơng dây Chi phí thấp Dựa phần... phát thâm nhập -IDS Khơng thể kiểm sốt lưu thơng nội mạng WLAN NHAHOCC1AP1 Deauthentication Hacker NHAHOCC1AP2 SV SV WIDS Phát hình thức cơng ngồi 10/27/13 15 Không phát công bên mạng không dây. ..Đơn vị tổ chức: Đơn vị tài trợ: Các hình thức công mạng không dây Một số giải pháp hạn chế Giải pháp DIDS cho mạng không dây Kết đạt Wireless network Tấn công từ chối chứng thực (Deauthentification