1. Trang chủ
  2. Công Nghệ Thông Tin

Bài giảng Pháp chứng kỹ thuật số: Bài 9 - TS. Đàm Hồng Hải

40 12 0
Bài giảng Pháp chứng kỹ thuật số: Bài 9 - TS. Đàm Hồng Hải

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Bài giảng Pháp chứng kỹ thuật số - Bài 9: Điều tra tội phạm trên Mạng không dây bao gồm các nội dung: Nhu cầu điều tra số với mạng không dây, lý do điều tra mạng không dây, các thiết bị không dây thông dụng, giao thức WEP,... Mời các bạn cùng tham khảo nội dung chi tiết.

PHÁP CHỨNG KỸ THUẬT SỐ Bài 9: Điều tra tội phạm Mạng không dây Giảng viên: TS Đàm Quang Hồng Hải Nhu cầu điều tra số với mạng không dây  Ngày nay, thiết bị mạng sử dụng mạng khơng dây có bùng nổ thập niên vừa qua Điển hình thiết bị di động, iPad, Laptop, thiết bị GPS…  Điều tra việc sử dụng thiết bị không dây trọng việc dễ dàng sử dụng chúng nghi phạm  Các thiết bị mạng không dây phổ biến bao gồm: • Thiết bị WiFi, Wi-Max • Điện thoại không dây, di động • Tai nghe Bluetooh • Các thiết bị hồng ngoại (TV remotes …) Lý điều tra mạng khơng dây  Tìm kiếm máy tính xách tay bị đánh cắp cách theo dõi mạng khơng dây  Xác định điểm truy cập giả mạo  Điều tra hoạt động nguy hiểm trái phép xảy nghi pham sử dụng mạng không dây  Điều tra công mạng không dây, bao gồm công từ chối dịch vụ (DoS), công mã hóa, chứng thực Các thiết bị khơng dây thơng dụng Wireless Access Point  Wireless Access Point thiết bị layer quản lý, kết nối máy tính đầu cuối mạng LAN  WAP có loạt tùy chọn cấu hình khả ghi log  WAP thực chức tương tự Hub, thiết bị thông minh  Khả cấu hình ghi log thường có sẵn giao diện quản lý web WAPs cấp thấp Các WAPs cao khả logging bản, lọc địa MAC cịn có dịch vụ DHCP, chức định tuyến hỗ trợ syslog SNMP Mạng không dây với WAP Lý cần điều tra WAP  WAPs chứa ghi lưu trữ cục lần kết nối, chứng thực thành công thất bại, hoạt động WAP khác  WAPs log giúp nhà điều tra theo dõi hoạt động wireless-client  Các cấu hình WAP biết cách thức kẻ cơng truy cập vào mạng lấy thơng tin  Cấu hình WAP bị sửa đổi trái phép phần cơng  WAP bị tổn hại Các giao thức mã hóa Mạng khơng dây • Để bảo mật cho mạng khơng dây, người ta sử dụng giao thức mã hóa mạng không dây để bảo vệ thông tin từ hệ thống Wifi Router Access Point • Pháp chứng viên cần phải hiểu rõ giao thức mã hóa mạng mà mạng khơng dây điều tra sử dụng • Hiện có giao thức mã hóa mạng khơng dây sau: • WEP (Wired Equivalent Privacy) • WPA (Wi-Fi protected Access) • WPA2 Giao thức WEP (Wired Equivalent Privacy) • Đây giao thức mã hóa phát triển cho mạng khơng dây • Giao thức WEP phương thức mã hóa sử dụng thuật tốn đối xứng RC4, đa số thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit 128 bit • Ngày WEP dần khơng cịn dùng nhiều bộc lộ nhiều điểm yếu an ninh, có thiết bị khơng dây số tổ chức cịn sử dụng Giao thức WPA (Wi-Fi protected Access) • Đó hệ giao thức mã hóa WEP, • WPA sử dụng TKIP (Temporal Key Integrity Protocol) để thay đổi keys với gói liệu thơng điệp kiểm tra tồn vẹn bảo vệ lần nữa, chỉnh sửa gửi lại gói liệu để xác định xem gói tin sửa đổi hay khơng • Đối với người dùng chứng thực WPA sử dụng EAP (Extensible Authentication Protocol) bước bắt tay với người dùng keys băm Điều tra mạng khơng dây doanh nghiệp • Một số điểm truy cập mạng không dây tổ chức, doanh nghiệp chọn giao thức mã hóa khơng an tồn dành cho mạng khơng dây, đơn giản để cài đặt cho hầu hết thiết bị nhỏ, giúp cho mạng không dây liên kết nhanh giảm chi phí người dùng • Trước kiễm tra giao tiếp mạng không dây doanh nghiệp, Pháp chứng viên phải biết làm điểm truy cập máy tính tương tác với • Pháp chứng viên cần kiểm tra xem có điểm truy cập không dây cung cấp cho kẻ công truy cập vào cách đơn giản, Pháp chứng viên sử dụng cơng cụ Fern-Wifi-cracker – GUI để kiểm tra mã hóa Chuẩn IEEE 802.11 • Chuẩn IEEE 802.11 đặc tả kỹ thuật liên quan đến hệ thống mạng khơng dây • Các chuẩn 802 có thành phần MAC (Media Access Control) PHY (Physical) Trong MAC tập hợp luật định nghĩa việc truy xuất gửi liệu, chi tiết việc truyền dẫn thu nhận liệu nhiệm vụ PHY • Đối với mạng Wi-Fi , IEEE chia ba dải tần số: 2.4 GHz (802.11b/g/n), 3.6 GHz (802.11y),5 GHz (802.11a/h/j/n) Phân tích sóng khơng dây  Mỗi dải tần số chia thành kênh riêng biệt Hoa Kỳ cho phép thiết bị WiFi để giao tiếp kênh 1-11 phạm vi 2,4 GHz Nhật Bản cho phép truyền tải tất 14 kênh  Thiết bị WiFi sản xuất để sử dụng Hoa Kỳ khơng có khả truyền nhận tất kênh sử dụng Nhật Bản Ngược lại, kẻ công mua thiết bị Nhật Bản hỗ trợ 14 kênh sử dụng hệ thống Hoa Kỳ khơng bị phát Bắt phân tích thơng lượng mạng khơng dây • Dịng sản phẩm MetaGeek Wi-Spy giúp phân tích sóng vơ tuyến phổ biến từ xác định loại, tên thiết bị Bluetooth, điện thoại khơng dây 2.4G, lị vi sóng, analog video Sản phẩm MetaGeek Wi-Spy Bắt phân tích lưu lượng mạng khơng dây • USB AirPcap card mạng khơng dây 802.11 có khả chạy chế monitor hãng Riverbed Technology giúp bắt lưu lượng mạng khơng dây • Phần mềm AirPcap chạy Windows Linux tích hợp với Wireshark có khả năng giám sát lưu lượng truy cập lớp 802.11, từ sử dụng cơng cụ tcpdump, Wireshark, tshark để bắt phân tích Tìm vị trí thiết bị truy cập mạng khơng dây • Đây vấn đề phức tạp Pháp chứng viên, dùng phần mềm tính tốn cường độ tín hiệu khơng dây • Pháp chứng viên đo cường độ tín hiệu từ máy nghi ngờ tới điểm WAP • Dùng cơng cụ đo cường độ tín hiệu tìm đường đến điểm nghi ngờ Phần mềm inSSIDer • inSSIDer cơng cụ với tảng Windows, Mac Android, thiết kế để phát mạng 802.11 • inSSIDer quét hiển thị tất thiết bị phát WiFi tìm thấy • Tại danh sách thiết bị phát Wi-Fi tìm thấy, vào cột để xếp theo thông tin tương ứng sử dụng lọc cơng cụ Filters phía như SSID or Vendor (tên mạng), Channel (kênh phát), Signal (cường độ tín hiệu),Security (phương thức bảo mật) Phần mềm inSSIDer Định vị thiết bị truy cập mạng khơng dây • Một máy tính xách tay di chuyển tồn mạng doanh nghiệp; điểm truy cập giả mạo ẩn giấu doanh nghiệp việc xác định vị trí thiết bị thách thức cho Pháp chứng viên • Pháp chứng viên lắng nghe kết nối mạng, thu thập phân tích gói tin cho địa nguồn địa đích gói tin Các hệ thống định vị phát công không dây  WIDS: Wireless intrusion detection system  WIPS: Wireless Intrusion Prevention System  Nhà cung cấp Aruba Cisco cung cấp hệ thống WIDS/ wIPS chuyên theo dõi mạng không dây  Các phần mềm hiển thị vị trí thiết bị khơng dây đồ  Cung cấp cho người quản trị mạng giao diện điều khiển trung tâm để theo dõi thiết bị khơng dây tồn doanh nghiệp Hết ... nghiệp, Pháp chứng viên phải biết làm điểm truy cập máy tính tương tác với • Pháp chứng viên cần kiểm tra xem có điểm truy cập không dây cung cấp cho kẻ công truy cập vào cách đơn giản, Pháp chứng. .. máy tính nghi phạm phần mạng, Pháp chứng viên chạy ipconfig /all máy tính nghi phạm Bản ghi DHCP LINKSYS Access Point Điều tra q trình truy cập DHCP • Nếu Pháp chứng viên có quyền truy cập vào... người bị tình nghi máy tính quan tâm, Pháp chứng viên tìm thấy tập tin ghi nhận địa IP ghi kiện đăng nhập bảo mật tường lửa • Trên máy tính cài Windows, Pháp chứng viên chạy cơng cụ Event Viewer

Ngày đăng: 08/05/2021, 17:19

Xem thêm:

Mục lục

  • Nhu cầu điều tra số với mạng không dây

  • Các thiết bị không dây thông dụng

  • Mạng không dây với WAP

  • Các giao thức mã hóa Mạng không dây

  • Giao thức WEP (Wired Equivalent Privacy)

  • Giao thức WPA (Wi-Fi protected Access)

  • Một số yêu cầu bảo mật mạng WiFi

  • Bản ghi DHCP trên LINKSYS Access Point

  • Điều tra quá trình truy cập DHCP

  • Công cụ Event Viewer

  • Chọn xem Event theo DHCP Client

  • Xem các Event DHCP Client

  • Tấn công mạng không dây

  • Tấn công mạng không dây

  • Tấn công mạng không dây

  • Điều tra tấn công mạng không dây

  • Điều tra mạng không dây của doanh nghiệp

  • Sản phẩm MetaGeek của Wi-Spy

  • Tìm vị trí thiết bị truy cập mạng không dây

Tài liệu cùng người dùng

Tài liệu liên quan