Crack Wifi

1. Crack Wifi GVHD: HuỳnhThụyBảoTrân TrầnXuânTiến Nhóm 11: TrầnTrịnhKhôiNguyên 1042070 TN LêVănHùng 1042043 NguyễnThị Kim Phụng 1041395 HuỳnhTuấnKiệt 1041363 NguyễnHồngĐức 1041328

2. Nội Dung

3. I.GiớiThiệuCácKỹThuậtBảoMật

4. I.1. WEP • Làmộtthuậttoánnhằmbảovệsựtraođổithông tin. • Ra đờitrước WPA

5. I.2. WPA • WPA (Wi-fi Protected Access) làchuẩnbảomậtWifiđượcthiếtkếđểcảitiếntínhnăngbảomậtcủa WEP (Wired Equivalent Privacy). • Đểmãkhóamộtmạngvới WPA Personal (WPA-PSK), bạncầncungcấpcho router khôngphảimộtchuỗisốhexamàlàmộtmậtkhẩuđơnthuầntừ 8 đến 63 kítự. • Thuậttoánmãhóa • TKIP • CCMP

6. I.3. WPA2 • PhiênbảnmớicủaWPA • Cácthiếtbịtừ 2006 vềsauđềucóhỗtrợ • Thuậttoánmãhóa • CCMP

7. I.4. WPA – Personal & WPA – Enterprise • WPA – Personal (WPA-PSK: Pre-shared key) • Dànhchongườidùngphổthông

8. I.4. WPA – Personal & WPA – Enterprise (tt) • WPA – Enterprise • Dùngchodoanhnghiệp • Mỗi user cầncó username và password đểđăngnhập • Cóthểphânquyềncho user • Cần Radius Server đểhoạtđộng • Phòngchốngtấncôngbằngcáchdòtừđiển

9. I.4. WPA – Personal & WPA – Enterprise (tt) • WPA – Enterprise

10. I.5. MAC Filtering • MAC Filteringlàkỹthuậtngănchặnhoặcchophépmáytínhcóđịachỉ MAC nàođótruycậpvàomạng • Phânloại • Blacklist • Cho phéptấtcảchỉcấmmộtsốmáytrong blacklist • Whitelist • Cấmtấtcảchỉchophépmộtsốmáytrong whitelist

11. II. GiớiThiệucôngcụ Hack Wifi Backtrack 5

12. II.1.Tổng quan • Làmột live CD Linux (chạykhôngcầncàiđặt, cóthểbỏ CD vàolàchạy) vềbảomật • Tổnghợprấtnhiềucôngcụkiểmthửxâmnhậpphổbiếnvànổitiếngtrênthếgiới

13. II.2. Công cụ Airmon-ng • Thểhiệntrạngthái card wireless • Dùngđểbật/tắtchếđộ monitor của card wireless

14. II.3. Bộ công cụ Aircrack-ng • Airodump-ng • Bắtgói tin • Lấythông tin củacác access point, client • Aireplay-ng • Giảmạo, thayđổigóitin • Aircrack-ng • Phụchồi WEP key, dòtìm WPA/WPA2 key thông qua từđiển

15. II.4. Ý tưởng nguyên tắc hoạt động của Aircrack-ng • Dictionary attack đốivới WPA (dòtìmtừng key trongtừđiểnđếnkhitìmđược) • Brute force đốivới WEP (dòtìmtheophươngphápvétcạn) • Từđiểnlàtậphợpcác key màngườidùngcóthểđặt do hacker phỏngđoán

16. II.5. Mộtsốlưu ý • Tùytrườnghợpchọnbộtừđiểnphùhợp • Xuhướngchọn key • Dễnhớ • Ngắn • Cóliênquanđếnthông tin cánhân • Cóliênquanđếnsởthích • Thờigiandòtìm key lâu hay ngắnphụthuộcvàovịtrí key trongtừđiểnvàcấuhìnhmáy. • Đểtăngtốcđộdòtìmchúng ta nên import từđiểnvào SQL-Lite

17. II.6. Cáchđềphòng • Đặt key ngẫunhiên http://www.yellowpipe.com/yis/tools/WPA_key/generator.php/ • Nếuđặt key cónghĩathìnênthêmcáckýtựđặcbiệthoặcsố • Nênđặt key dàitừ 12 kýtựtrởlên

18. III. Demo • Cơsởvậtchất • 3 Laptop (Card wireless Onboard hoặcUsb wireless) • 1 Router Wifi • 1 Usb 3G • 1 ĐĩaBackTrack 5 • 1 dâymạng (bấmchéo– PC/Router to PC/Router)

19. III. Demo crack WPA • Thựchiện • Bước 1: Thiếtlậpmạngwifi • Bước 2: Khởiđộngbằng BT5 • Bước 3: Dùnglệnh “airmon-ng start interface” đểchuyển card wireless sang chếđộ monitor • Bước 4: Dùnglệnh “airodump-ng interface” đểtheodõicác access point xungquanh • Bước 5: Dùnglệnh “airodump-ng –c chanel –b AccessPointMACAddress –w filename interface” đểtheodõivàghilạicácgói tin truyềnnhậncủamột access point cụthể • Bước 6: Dùnglệnh “aireplay-ng -0 30 –a AccessPointMACAddress” đểgởicácgói tin deauthenticationđếnAccessPointđếnkhicó handshake • Bước 7: Dùnglệnhaircrack-ng filename*.cab –w DictionaryPathđểbắtđầudò • Bước 8: Chờvàđợi

20. IV. Question & Anwer