Đang xử lý.....

Tấn Công Mạng WIFI (Phần cuối) 

bigadmin

IV. Công cụ hacking mạng không dây

Các phần trên giải pháp đã giới thiệu về phương pháp hack và các công cụ tự động mà attacker sử dụng để tấn công các mạng không dây. Phần này giải pháp mô tả thêm các công cụ hack không dây khác.

  1. WEP/WPA/WPA2 Cracking Tools

Công cụ kiểm tra bảo mật không dây của Elcomsoft cho phép kẻ tấn công đột nhập vào mạng wifi được bảo mật bằng cách đánh hơi lưu lượng truy cập không dây và khởi động cuộc tấn công vào mật khẩu WPA / WPA2 PSK của mạng.

Một số tính năng chính của Elcomsoft:

  • Các cuộc tấn công từ điển được tăng tốc GPU đối với tấn công mật khẩu WPA / WPA2
  • Thăm dò tính bảo mật của môi trường Wi-Fi của bạn với các cuộc tấn công theo thời gian
  • Wi-Fi sniffer tích hợp với AirPCap và Wi-Fi adapter
  • Chặn lưu lượng truy cập Wi-Fi hạn chế, tiếp tục hoạt động ngoại tuyến

  1. Wi-Fi Packet Sniffers

OmniPeek Network Protocol Analyzer

OmniPeek Network Protocol Analyzer cung cấp khả năng hiển thị, phân tích lưu lượng mạng theo thời gian thực và cung cấp cái nhìn toàn diện về tất cả hoạt động của mạng không dây, hiển thị từng mạng không dây, từng AP trong mạng và người dùng được kết nối với AP đó. Phần mềm cung cấp khả năng hiển thị và phân tích theo thời gian thực vào mọi phần của mạng từ một giao diện duy nhất, bao gồm ethernet, Gigabit, 10 gibabit, 802.11a/b/g/n wireless, VoIP,  Video và các văn phòng từ xa.

Các tính năng của OmniPeek bao gồm:

  • Phân tích lưu lượng truy cập của bất kỳ phân đoạn mạng (nội bộ hoặc từ xa), bao gồm Gigabit và các phân đoạn mạng WAN.
  • Có khả năng phân tích tất cả các lỗ hổng đang hoạt động trong mạng.
  • Có khả năng thay đổi các bộ lọc mà không cần khởi động lại Sniffer.
  • Có khả năng hoàn thành phân tích tất cả các gói dữ liệu gửi/nhận.
  • Có khả năng xem lưu lượng nội bộ, toàn cầu hoặc cả hai cùng một lúc.
  • Tính linh hoạt độc đáo cho phép người dùng toàn quyền kiểm soát lưu lượng trên các phân khúc độc lập, cho phép các nhà thiết kế có thể xác định các vấn đề và vị trí của nó.

liveaction-omnipeek-01

 

  1. Wi-Fi Traffic Analyzer Tools

Airmagnet Wifi Analyzer Pro là một công cụ kiểm tra và khắc phục sự cố lưu lượng mạng wifi, cung cấp phân tích wifi theo thời gian thực, chính xác, độc lập và đáng tin cậy của các mạng không dây 802.11a/b/g/n/ac/ax.

Attacker sử dụng AirMagnet WiFi Analyzer Pro để thu thập thông tin chi tiết như kết nối mạng không dây, vùng phủ sóng wifi, hiệu suất, chuyển vùng, giao thoa và các vấn đề bảo mật mạng.

AirMagnet® WiFi Analyzer PRO | NetAlly

  1. Hacking Blutooth

Bluetooth là một công nghệ kỹ thuật không dây cho phép các thiết bị chia sẻ dữ liệu trong khoảng cách ngắn. Công nghệ Bluetooth dễ bị tấn công bởi nhiều kiểu tấn công khác nhau. thông qua việc hack Bluetooth, kẻ tấn công có thể thực hiện các hoạt động độc hại khác nhau trên thiết bị di động mục tiêu.

Bluetooth Stack

Bluetooth stack cho phép một ứng dụng kế thừa hoạt động qua bluetooth.

Bluetooth stack có hai phần: mục đích chung và hệ thống nhúng:

Các chế độ Bluetooth:

  • Discoverable modes: Bluetooth hoạt động trong 3 chế độ discoverable sau
    • Discoverable: Gửi phản hồi trả lời câu hỏi cho tất cả các câu hỏi.
    • Limited discoverable: Có thể nhìn thấy trong một khoảng thời gian nhất định.
    • Non-discoverable: không bao giờ trả lời câu hỏi rà quét.
  • Pairing modes: Có 2 chế độ Pairing modes
    • Non-pairable mode: Từ chối mọi yêu cầu ghép nối
    • Pairable mode: Ghép đôi theo yêu cầu

Hacking Blutoth

Hack Bluetooth đề cập đến việc khai thác các điểm yếu trong triển khai bluetooth stack để xâm phạm thông tin nhạy cảm của các thiết bị kết nối bluetooth.

 

Các mối đe dọa đối với Bluetooth

Bluetooth Hacking Tool: BluetoothView

BluetoothView là một tiện ích nhỏ, miễn phí, giám sát hoạt động của các thiết bị Bluetooth xung quanh bạn. Đối với mỗi thiết bị Bluetooth phát hiện, nó sẽ hiển thị các thông tin sau: tên, địa chỉ Bluetooth, loại, thời gian phát hiện…

BluetoothView cũng có thể thông báo cho bạn khi một thiết bị Bluetooth mới được phát hiện, bằng cách hiển thị một quả bóng trong thanh tác vụ hoặc phát âm thanh  “bíp” nhỏ.

  1. Biện pháp đối phó với Hacking mạng không dây

Cơ chế bảo mật mạng không dây có 6 lớp sau:

Biện pháp đối phó với WPA/WPA2/WPA3 Cracking

Phát hiện và ngăn chặn Rogue AP

Phòng thủ chống lại các cuộc tấn công mạng không dây

Phòng thủ chống lại hacking Bluetooth

  1. Công cụ bảo mật mạng Không dây
    1. Wireless Intrusion Prevention Systems

Hệ thống phát hiện và ngăn chặn xâm nhập không dây (WIPS) là một thiết bị mạng giám sát phổ vô tuyến để phát hiện các AP (phát hiện xâm nhập) mà không có sự cho phép của máy chủ ở các vị trí gần đó.

Nó cũng có thể thực hiện các biện pháp đối phó một cách tự động. WIPS bảo vệ mạng khỏi các mối đe dọa không dây và cung cấp cho quản trị viên khả năng phát hiện và ngăn chặn các cuộc tấn công mạng khác nhau.

 

Sơ đồ triển khai WIPS

Một số thiết bị WIPS phổ biến như:

    • Cisco Adaptive Wireless IPS
    • WatchGuard Wireless Intrusion Prevention System (WIPS)

Cisco Adaptive Wireless IPS

WatchGuard Wireless Intrusion Prevention System (WIPS)

Thiết bị WatchGuard WIPS công nghệ Marker Packet phát hiện và phân loại tất cả các điểm truy cập và các thiết bị được kết nối, chẳng hạn như điện thoại thông minh và máy tính bảng, trên hoặc xung quanh không phận như được ủy quyền, bên ngoài hoặc rogue AP.

    1. WiFi Predictive Planning Tools

AirMagnet Survey PRO

AirMagnet Survey PRO cho phép các chuyên gia mạng thiết kế, triển khai và xác nhận mạng LAN không dây Wi-Fi sao cho tối ưu.

AirMagnet® Survey PRO | Wi-Fi Site Survey Tool NetAlly

    1. WiFi Vulnerability Scanning Tools

NETONE - Network Vulnerability Scanner (NVS)

Thiết bị tự động rà quét mọi lỗ hổng và đánh giá an ninh hệ thống mạng nội bộ toàn diện.

  • Giám sát an ninh 24/7: Tự động rà quét kết hợp tấn công kiểm thử để đánh giá hiện trạng an ninh và rủi ro bị hacker tấn công.
  • Cảnh báo lỗ hổng tức thời: Gửi mô tả chi tiết về vị trí lỗ hổng, mức độ nghiêm trọng và sự ảnh hưởng nếu chúng bị khai thác.
  • Đề xuất cách xử lý thông minh: Đưa ra biện pháp khắc phục phù hợp cho từng lỗ hổng.
  • Tự động báo cáo định kỳ: Gửi báo cáo hàng tuần và hàng tháng.

    1. Bluetooth Security Tools

FruitMobile

FruitMobile bảo vệ thiết bị Android chống lại tất cả các loại tấn công Bluetooth. Nó hiển thị cảnh báo khi các hoạt động bluetooth xảy ra. nó cũng cho phép người dùng quét thiết bị và phát hiện các ứng dụng có chức năng bluetooth.

Go top

CÔNG TY CỔ PHẦN NETSMART

GPĐKKD số 0109357431 do Sở KHĐT

Tp.Hà Nội cấp ngày 28/09/2020

TRỤ SỞ CHÍNH:

Tầng 5, toà nhà 46A, Ngõ 120, đường Trường Chinh, phường Phương mai, quận Đống Đa, thành phố Hà Nội, Việt Nam

Email: contact@netsmart.vn

Điện thoại:  0934695005 (Giờ hành chính)

CHI NHÁNH CÔNG TY:

Số 145 đường Trần Hưng Đạo, Phường 10, Quận 5, TP Hồ Chí Minh

Email: contact@netsmart.vn

Điện thoại: 028 3 8682982