Báo Cáo Đề Tài Tìm Hiểu Về Hack Wifi Wifi
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (548.95 KB, 12 trang )
HACK WIFI
THÀNH VIÊN
1.
Trần Quốc Dũng
2.
Võ Chánh Đại
3.
Nguyễn Hoàng Sơn
4.
Nguyễn Huỳnh Quốc Doanh
WIFI LÀ GÌ?
- Wifi (Wireless Fidelity) là mạng kết nối Internet không dây, sử dụng sóng vô
tuyến để truyền tín hiệu.
- Kết nối Wifi dựa trên các loại chuẩn kết nối IEEE 802.11
WIFI HOẠT ĐỘNG NHƯ THẾ NÀO?
-
Wifi sử dụng sóng radio (sóng vô tuyến) để truyền thông tin qua hệ thống mạng.
Máy tính của bạn bao gồm một card mạng không dây sẽ truyền dữ liệu gửi vào tín hiệu radio.
Tín hiệu này sẽ được truyền đi thông qua một ăng-ten, một bộ giải mã (router).
Sau khi giải mã xong, dữ liệu sẽ được gửi đến Internet thông qua một kết nối Ethernet có dây.
Các dữ liệu nhận được từ internet cũng sẽ đi qua router và được mã hoá thành tín hiệu radio để
card mạng không dây trên máy tính nhận.
MỘT SỐ CHUẨN KẾT NỐI WIFI PHỔ BIẾN
Wifi hoạt động gửi và nhận dữ liệu ở tần số 2.5GHz - 5GHz, sử dụng chuẩn kết nối 802.11 trong thư viện IEEE (Institute of Electrical
and Electronics Engineers)
MỘT SỐ CHUẨN BẢO MẬT WIFI
WEP, WPA, và WPA2 - những
chuẩn bảo mật WiFi mà chúng ta
thường gặp, nhưng đâu là chuẩn
an toàn nhất?
MỘT SỐ CHUẨN BẢO MẬT WIFI
1. Wired Equivalent Privacy(WEP )
-
WEP được công nhận là một chuẩn bảo mật WiFi vào tháng 9/1999.
Tiêu chuẩn 64-bit WEP sử dụng 40 bit key được nối với 24-bit vector khởi tạo (IV) để tạo
thành chìa khóa RC4.
-
WEP được nâng cấp lên chuẩn 128-bit và sau đó là 256-bit, nhưng 128-bit vẫn là một trong
các chuẩn phổ biến nhất.
-
WEP được xem là bảo mật kém do độ dài quá ngắn và có thể dễ dàng tấn công (điển hình
như brute force).
MỘT SỐ CHUẨN BẢO MẬT WIFI
2. WiFi Protected Access (WPA)
-
WiFi Protected Access được đưa ra để thay thế WEP, áp dụng chính thức vào năm 2003.
Phiên bản phổ biến nhất của WPA là WPA-PSK (Pre-Shared Key), sử dụng 256 bit.
WPA có khả năng kiểm tra tính toàn vẹn của gói tin (message integrity check) và giao
thức khóa toàn vẹn thời gian (Temporal Key Integrity Protocol – TKIP).
-
Sau này, TKIP bị thay thế bởi Advanced Encryption Standard (AES).
MỘT SỐ CHUẨN BẢO MẬT WIFI
2. WiFi Protected Access (WPA)
Tấn công WPA bằng cách
nào?
=> Phương pháp qua mặt WPA không phải bằng cách tấn công trực tiếp vào
thuật toán của nó mà là vào một hệ thống bổ trợ có tên WiFi Protected Setup
(WPS)
MỘT SỐ CHUẨN BẢO MẬT WIFI
3. WiFi Protected Access II (WPA2)
-
Năm 2006, WPA chính thức bị thay thế bởi WPA2.
Cải tiến là sự có mặt bắt buộc của AES và CCMP (Counter Cipher Mode
with Block Chaining Message Authetication Code Protocol) nhằm thay thế
cho TKIP.
-
Tuy vậy, TKIP vẫn có mặt trong WPA2 để làm phương án dự phòng và duy
trì khả năng tương tác với WPA.
MỘT SỐ CHUẨN BẢO MẬT WIFI
3. WiFi Protected Access II (WPA2)
-
“Lỗ hổng 196” là một lỗ hổng trong giao thức bảo mật WPA2, nó này làm phơi bày các mạng
Wi-Fi được bảo mật WPA2 trước những tấn công bên trong.
-
Vấn đề cơ bản đối với lỗ hổng này là group temporal key (GTK), được chia sẻ giữa tất cả các
máy khách được cấp quyền trong một mạng WPA2.
-
AP sẽ phát lưu lượng dữ liệu định địa chỉ nhóm được mã hóa bằng GTK còn các máy khách sẽ
sử dụng GTK để giải mã lưu lượng đó.
⇒ Lỗ hổng này làm mất đi sự riêng tư đối với dữ liệu liên người dùng
MỘT SỐ CHUẨN BẢO MẬT WIFI
Danh sách các chuẩn bảo mật WiFi có độ bảo mật từ tốt nhất đến kém nhất (các chuẩn WiFi này đều
được hỗ trợ trên các router từ năm 2006 trở lại đây)
WPA2 + AES
WPA + AES
WPA + TKIP/AES (TKIP đóng vai trò là phương án dự phòng)
WPA + TKIP
WEP
MỜI THẦY VÀ CÁC BẠN
THEO DÕI DEMO
