Wifi và các vấn đề bảo mật

Ngày nay chắc chúng ta không còn xa lạ gì với mạng không dây, các thuật ngữ wireless, wifi, wimax... có lẽ ít nhất các bạn cũng đã từng nghe qua một lần. Mạng không dây xuất hiện ở mọi nơi, từ công sở, nhà riêng, quán cafe sân bay cho đến những khu nghỉ mát rộng lớn. Vậy thực sự mạng không dây là gì? nó hoạt động ra sao? bảo mật cho mạng không dây như thế nào? Mọi người vẫn thường nhầm lẫn khái niệm về wifi và wireless, thực ra cách gọi đúng của mạng không...
Nội dung trích xuất từ tài liệu:
Wifi và các vấn đề bảo mật Wifi và các vấn đề bảo mật1- Giới thiệu về WIFI :Ngày nay chắc chúng ta không còn xa lạ gì với mạng không dây, các thuật ngữ wireless, wifi,wimax... có lẽ ít nhất các bạn cũng đã từng nghe qua một lần. Mạng không dây xuất hiện ở mọinơi, từ công sở, nhà riêng, quán cafe sân bay cho đến những khu nghỉ mát rộng lớn.Vậy thực sự mạng không dây là gì? nó hoạt động ra sao? bảo mật cho mạng không dây như thếnào?Mọi người vẫn thường nhầm lẫn khái niệm về wifi và wireless, thực ra cách gọi đúng củamạng không dây phải là wifi chứ không phải wireless, vì bản thân wireless chỉ có nghĩa làkhông dây. Wifi hay còn gọi là mạng IEEE 802.11,tên gọi được bắt nguồn từ tên của viện Institute of Electrical and Electronics Engineers viện nàychuyên nghiên cứu và cho ra đời nhiều chuẩn giao tiếp khác nhau.IEEE 802.11 hiện tại được sử dụng phổ biến ở 4 chuẩn : A, B, G, N hoạt động dựa trên dải sóngvô tuyến tần số từ 2,5Ghz đến 5Ghz, có tốc độ tuyền tải dữ liệu từ 11Megabit/s đến108Megabit/s hiện nay đã xuất hiện chuẩn IEEE 802.11i, tấn số và tốc độ truyền dữ liệu vượtqua cả chuẩn N ( được coi là nhanh nhất hiện nay )Phải nói thêm bên cạnh IEEE 802.11 hiện tại vẫn đang có một chuẩn mạng không dây đang đượcphát triển và dần phổ biến tới mọi người đó là chuẩn IEEE 802.16 hay còn gọi là WiMax, chuẩnnày vượt qua giới hạn về khoảng cách của WIFI ( chỉ bó gọn trong phạm vi tối đa là vài trăm mét) WiMax có thể phủ sóng trong phạm vi vài chục KM !Tiếp đó cũng phải nói đến mạng Wibro ( hay 3G – 4G ) đây là mạng được tích hợp vào các thiếtbị di dộng , hiện tại ở Việt Nam nó đang tạo nên cơn lốc 3G của các mạng điện thoại di độngTuy nhiên chúng ta sẽ không bàn luận nhiều về WiMax và WiBro mà chỉ tập trung đi sâu vàoWifi.2- Các giao thức bảo mật WIFI :Tại thời điểm hiện tại. Wifi đang chiếm ưu thế rất cao trong hệ thống mạng không dây trongphạm vi nhỏ. Từ một thiết bị Router có tích hợp bộ phát sóng Wifi hay một AccessPoint ( AP) thu tín hiệu và phát ra sóng Wifi, Chiếc Laptop hay chiếc Iphone của bạn đã dễ dàng tạo kếtnối để truy cập mạng Ethernet hay mạng internet.Truyền thông qua mạng WIFI là truyền thông vô tuyến hai chiều. Cụ thể:* Thiết bị adapter không dây (hay bộ chuyển tín hiệu không dây) của máy tính chuyển đổi dữliệu sang tín hiệu vô tuyến và phát những tín hiệu này đi bằng một ăng-ten.* Thiết bị router không dây nhận những tín hiệu này và giải mã chúng. Nó gởi thông tin tớiInternet thông qua kết nối hữu tuyến Ethernet.Qui trình này vẫn hoạt động với chiều ngược lại, router nhận thông tin từ Internet, chuyển chúngthành tín hiệu vô tuyến và gởi đến adapter không dây của máy tính.Các thiết bị Router , AccessPoint, có cơ chế bảo mật khác nhau, các chuẩn bảo mật gồm có :* Wired Equivalency Privacy (WEP) sử dụng công nghệ mã hóa 64 bit hoặc 128 bit. Mã hóa 128bit an toàn hơn. Những ai muốn sử dụng mạng đã được kích hoạt WEP đều phải biết khóa WEP,khóa này thường là mật khẩu dạng dãy số.* WiFi Protected Access (WPA) là một bước tiến của WEP và hiện giờ là một phần của giaothức mạng bảo mật không dây 802.11i. Nó sử dụng giao thức mã hóa toàn bộ bằng một khóa tạmthời. Giống như WEP, bảo mật WPA cũng phải đăng nhập bằng một mật khẩu. Hầu hết các điểmtruy cập không dây công cộng hoặc là mở hoàn toàn hoặc bảo mật bằng WPA hay WEP 128 bit.* Media Access Control (MAC) bảo mật bằng cách lọc địa chỉ của máy tính. Nó không dùng mậtkhẩu đối với người sử dụng, nó căn cứ vào phần cứng vật lý của máy tính. Mỗi một máy tính đềucó riêng một địa chỉ MAC độc nhất. Việc lọc địa chỉ MAC chỉ cho phép những máy đã đăng kýmới được quyền truy cập mạng. Cần đăng ký địa chỉ của máy tính khi thiết lập trong router.3. Cách thức hacker tấn công mạng Wifi :Như đã nói ở trên : “Truyền thông qua mạng WIFI là truyền thông vô tuyến hai chiều”Đây chính là cách để hacker tấn công vào mạng wifi của bạn mà không hề để lại một dấu vếthay sự đứt quãng nào cả.Có rất nhiều cách để thâm nhập mạng Wifi nhưng cách mà hacker sử dụng nhiều nhất là dựa trênhệ điều hành mở Linux.Bằng hệ điều hành Linux, các hacker đã phát triển gói sản phẩm AIRMON-NG chuyêndùng để dò tìm mạng không dây và bẻ khóa các KEY bảo mật, đi kèm với nó là các công cụ:Airodump-ng : Phát hiện mạng Wifi, các thông số thiết bị và chụp các gói tín hiệu trong mạngAireplay-ng : Tạo ra các gói tin giả nhằm tăng tốc độ chụp các gói dữ liệuAircrack-ng : phân tích và giải mã gói dữ liệu đã chụp được sau đó đưa ra Key mã hóa của thiếtbị phát sóngHơi khó hiểu đúng không các bạn vậy hình sau sẽ giúp bạn dễ tưởng tượng hơn : Cơ chế : ( Cách tấn công nàycần ít nhất một thiết bị đang kết nối với AccessPoint ta tạm gọi là AP là thiết bị phátsóng, Laptop-victim là thiết bị truy cập hợp lệ, Laptop-attack là thiết bị mà hacker dùng để tấn ...