banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?  XML
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 16/01/2012 22:04:11 (+0700) | #1 | 252602
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Câu trả lời là: Không.
Xác thực Wifi 802.11abgn, kiểu Preshare key, hay viết tắt của PSK (WPA-PSK hoặc WPA2-PSK) là một kiểu xác thực dành cho Home User. Trong đó AP và các station (thiết bị cuối như điện thoại, laptop) cùng nhập 1 giá trị secret chung, có độ dài 8 ký tự trở lên.
Kiểu xác thực này cực kỳ phổ biến tại VN, có rất nhiều tại các gia đình và các quán cafe Internet hay Hotel. Mục đích để cho khách đến ăn uống ở tại nơi đó có cần mật khẩu.
Một điểm nữa là cái này cũng được dùng xác thực cho 1 nhóm người hàng xóm cùng chia sẻ kết nối Internet với nhau qua 1 AP.
----------------------------------------
Nhân sự kiện tetcon.org, ban tổ chức đã tạo ra một số wifi AP để chia sẻ Internet miễn phí cho người tham dự hội thảo, và đồng chí ThaiDN đã đọc mật khẩu (secret) này cho tất cả mọi người.

Với mật khẩu này + một máy laptop có khả năng capture wifi (nếu bắt cùng lúc 1 số kênh thì càng tốt, Tetcon phát trên các kênh 6, 8, và 9), là có thể giải mã gần như hết mọi thông tin truyền giữa các máy với AP dùng chung SSID/secret đó. So với Wifi không mã hóa thì cái này có khó hơn 1 chút là phải bắt được 4 msg EAPOL giữa AP và station, nhưng cũng chả vấn đề gì nếu bắt 1 khoảng thời gian dài.
Với cái tool nổi tiếng là wireshark và với hướng dẫn: http://wiki.wireshark.org/HowToDecrypt802.11 và nguy hiểm hơn việc này hoàn toàn không thể bị phát hiện bị nghe lén (máy tính chỉ lắng nghe sóng radio là đủ).
----------------------------------------------------------
Tớ tham dự tetcon và có nghịch 1 chút, mở laptop và bắt đầu bắt gói. Với 1.5GB dữ liệu bắt được, có tới gần 200MB bị giải mã (wifi), số còn lại là rác hoặc không giải mã được (do thiếu gói EAPOL).

Kết quả cũng không tệ bởi ngoài các dịch vụ bảo vệ bởi SSL/TLS (như của Google maps, talk, gmail... hay của Apple itune - 2 hãng này bảo vệ khách hàng tốt ghê), và 1 bạn nào đó PPTP VPN về cơ quan... thì còn lại có quá nhiều thông tin nhạy cảm đã được thu lại.

Từ danh sách bạn bè trên YM + nội dung chat chit (YM xác thực vẫn qua HTTPS nhưng kênh truyền chát lại là không mã hóa port 5500 - tớ không dám dùng YM từ lâu rồi, nhăng nhít thì được chứ chuyện nghiêm túc thì qua gtalk với TLS mới an tâm).
Thú vị nhất là bắt được mật khẩu của email info@g...host.com (mật khẩu toàn số, hic làm host thế đó ai dám tin) khi bạn này check POP3 (có thể máy tính/điện thoại tự check khi join wifi), cho đến mật khẩu admin trang quản trị nội dung của 1 trường đại học nào đó (quá vô tư khi dám vào từ nơi công cộng này).

Kể cả vài truy cập tới trang hvaonline (bắt được session ID) của 1, 2 bạn nào đó, và cả facebook session ID của 1 số người cũng có luôn (ko thử ko biết của ai). Nếu muốn dĩ nhiên sẽ vào được ngay session của các bạn.

Kha khá nhiều các station là của Apple (iphone or macbook). Dân Việt tiến bộ kinh tế thật.
-------------------------------------------------
Hic, các bạn cứ nghĩ là wifi "chùa" an toàn mà vô tư xài, không sợ nguy hiểm rình rập. Chả phải ở tetcon, vô số các quán cafe, hotel hiên này mà các bạn cũng vô tư thế, nếu ai rảnh đi capture thì khốn có ngày.
Và ở nhà, nếu share wifi cho hàng xóm, ngay cả khi là WPA2 đi chăng nữa thì cũng chả có gì ngăn cản hàng xóm de-crypt dữ liệu của ta - nếu họ biết cách.
Đôi dòng chia sẻ... và hướng tới 802.1x
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 08:34:33 (+0700) | #2 | 252613
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Việc này đã được ban tổ chức tetcon suy tính tơi sẽ có vài bác nghịch ngợm, ban đầu dự tính không cần đặt mật khẩu luôn. Tuy nhiên, khán giả tham dự tetcon phải là những người am hiểu kỹ thuật vì thế mặc định họ tự bảo vệ mình ...Wifi cung cấp chủ yếu để duyệt web đọc tin, thông thường những nơi như thế này cần truy xuất internet phục vụ công việc mình dùng 3G

@myquartz: Bác làm phát demo cho anh em tham khảo đi bác
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 08:52:35 (+0700) | #3 | 252616
[Avatar]
jerrykun
Member

[Minus]    0    [Plus]
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
[Profile] [PM]
@myquartz,

Hy vọng bác không sử dụng thông tin này thực hiện việc gì đó trái pháp luật smilie

Tuy trong hội trường đa số là là người am hiểu kỹ thuật nhưng cũng có thể bị dính như thường bởi sự quan tâm lớn nhất của họ là các chủ để trong buổi thuyết trình nên sự lơ đãng và bị sniff có thể dể hiểu.

Health, Knowledge, Family has the same value !
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 09:26:08 (+0700) | #4 | 252618
mysun
Member

[Minus]    0    [Plus]
Joined: 09/07/2008 13:58:58
Messages: 4
Offline
[Profile] [PM]
@myquartz: Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?
Nếu hỏi em, em bảo là không mà vì cũng như anh đã viết bài an toàn= con người + chính sách +công nghệ đây là 3 mắt xích quan trọng.
Theo em, tấn công WPA2 em nghĩ chỉ có cách dựa vào lỗ hổng 196 .
Nên thường wifi chỉ đọc tin tức thôi, Chính vì thế hiện các cơ quan trọng cần bảo mật sử dụng wifi sử dụng WPA, WPA2 ko sử dụng Preshare key mà là cert, chính là giao thức EAP.
Anh @myquartz có thể cung cấp demo được ko?
Thân.
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 09:28:22 (+0700) | #5 | 252620
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

jerrykun wrote:
@myquartz,

Hy vọng bác không sử dụng thông tin này thực hiện việc gì đó trái pháp luật smilie

Tuy trong hội trường đa số là là người am hiểu kỹ thuật nhưng cũng có thể bị dính như thường bởi sự quan tâm lớn nhất của họ là các chủ để trong buổi thuyết trình nên sự lơ đãng và bị sniff có thể dể hiểu.

 


Đọc xong bài của bác, em đã thử và Decrypt được cái ví dụ họ cho, nhưng có điều là em chỉ dùng Wireshark để lắng nghe được gói tin ở máy mình gửi và nhận, trong trường hợp này bác dùng thêm Man-in-the-Middle hay không? hay là ở phần wireless thì khi bật wireshark máy tự động bắt được các gói tin của các máy khác? miễn là trong cùng mạng wireless.
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 13:01:34 (+0700) | #6 | 252625
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Các bạn có yêu cầu, mình xin viết các bước thực hiện demo của mình thế này.
Công cụ:
  1. Máy tính laptop có card wifi tương thích với libpcap (để capture được). Máy của mình là card Atheros tương thích tốt. Các card Intel Pro Wireless cũng được. Nếu đích của mạng cần capture là chuẩn a hoặc n tần số 5GHz thì laptop cũng phải support tần số này nữa. Lệnh lspci ở máy mình nó là loại card này: Code:
  2. Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express)
  3. Cài đặt Linux (mình dùng Fedora bản mới nhất), cài wireshark. tcpdump capture cũng được nhưng để trực quan cả giải mã hơn mình dùng wireshark.
  4. Mật khẩu share secret của mạng Wifi định giải mã, cả SSID tên mạng nữa thì tốt, đỡ lẫn với các tên mạng khác trong khu vực. Nhập sẵn vào Wireshark như là hướng dẫn ở link bài đầu tiên.


Thực hiện:
  • Dò các băng tần (channel) mà mạng Wifi định giải mã sử dụng, để setup kênh cho bước kế.
  • Mở cửa sổ lệnh, chuyển wlan interface của mình dang mode Monitor. Nó sẽ chuyển trạng thái thành passive capture của mọi gói tin theo tần số đã định.
  • Sau đó mở wireshark lên, chọn wlan0 để capture và bắt đầu chờ đợi.


Các lệnh lần lượt là:
Code:
iwlist wlan0 scanning
service NetworkManager stop
iwconfig wlan0 channel 6
iwconfig wlan0 mode monitor
ifconfig wlan0 up
wireshark


Giải thích:
  • -quét mạng để tìm Channel
  • -để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
  • -channel 6 sẽ bị lắng nghe
  • -chuyển wlan0 sang chế độ lắng nghe thụ động
  • -bật wlan0 lên để wireshark có thể bắt được
  • -chạy wireshark


Bạn sẽ thấy ngay dữ liệu truyền trên mạng wifi trong khu vực đó, kể cả AP bạn nhắm tới và không nhắm tới. Có nhiều gói tin rác như là beacon, Probe hay Response. Cái này chỉ là các gói tin trao đổi giữa các AP, station để điều khiển các phiên truyền, nó không chứa dữ liệu.

Mỗi khi wireshark bắt đủ 4 gói tin EAPOL (2 từ AP và 2 từ station), nó sẽ bắt đầu giải mã dữ liệu từ AP tới station ngay trên cửa sổ. 4 gói EAPOL này là thông tin bắt tay trao đổi khóa (mã hóa) giữa AP và station, và thực hiện ngay khi kết nối, nó cũng được lặp lại sau 1 khoảng thời gian nào đó để trao đổi khóa mới (các AP thường set giá trị 1h=3600s).
Bao nhiêu cặp AP-station thì sẽ có bấy nhiều cặp bắt tay EAPOL.

Chú ý là các gói tin multicast/broadcast từ AP gửi, nó sẽ được giải mã ngay khi AP-Station đầu tiên trao đổi. Vì AP/station khi broadcast nó sử dụng 1 key chung gọi là broadcast key, dành cho việc liên lạc broadcast với mọi station với AP và với nhau.
Còn khi uni-cast với 1 station cụ thể thì nó mới dùng key riêng của station đó, lúc đó phải chờ đợi mới giải mã được. Việc capture này là hoàn toàn thụ động, không ai biết có mặt của việc này, và capture được khi ở xa nhưng có thể mất gói.

Lúc nào có chỗ up mình sẽ gửi 1 đoạn file capture ở Tetcon, chỉ là demo thôi ko có thông tin nhạy cảm đâu.
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 13:38:55 (+0700) | #7 | 252627
Real_Time
Member

[Minus]    0    [Plus]
Joined: 07/01/2005 19:51:36
Messages: 42
Offline
[Profile] [PM]
Có thể ứng dụng trên window được không bạn nhỉ?
Và có cách nào phòng tránh không?
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 14:16:03 (+0700) | #8 | 252628
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Đã biết là thế nào cũng có anh nào sẽ bắt gói rồi nên mình đã không dùng máy để truy cập mạng, nếu cần lắm thì sẽ dùng 1 dịch vụ VPN.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 20:32:35 (+0700) | #9 | 252640
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 smilie chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến.

Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi smilie

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 17/01/2012 20:52:39 (+0700) | #10 | 252641
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

Real_Time wrote:
Có thể ứng dụng trên window được không bạn nhỉ?
Và có cách nào phòng tránh không? 


có ứng dụng được trên windows
cách phòng tránh thì tuỳ từng người

xnohat wrote:
Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 smilie chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến.

Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi smilie

 

Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing
Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 18/01/2012 21:08:04 (+0700) | #11 | 252666
Real_Time
Member

[Minus]    0    [Plus]
Joined: 07/01/2005 19:51:36
Messages: 42
Offline
[Profile] [PM]

phanledaivuong wrote:

Real_Time wrote:
Có thể ứng dụng trên window được không bạn nhỉ?
Và có cách nào phòng tránh không? 


có ứng dụng được trên windows
cách phòng tránh thì tuỳ từng người

xnohat wrote:
Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 smilie chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến.

Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi smilie

 

Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing
Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.  


Không rõ bước thiết lập
Code:
iwlist wlan0 scanning
 service NetworkManager stop
 iwconfig wlan0 channel 6
 iwconfig wlan0 mode monitor
 ifconfig wlan0 up

-quét mạng để tìm Channel
-để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
-channel 6 sẽ bị lắng nghe
-chuyển wlan0 sang chế độ lắng nghe thụ động
-bật wlan0 lên để wireshark có thể bắt được

Phần này tương ứng với bên window thì làm như thế nào nhỉ? Có phải dùng ipconfig để config với window không nhỉ? còn network manager service tương ứng với window là như thế nào? xin cảm ơn mọi người!
[Up] [Print Copy]
  [Article]   Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? 18/01/2012 22:14:32 (+0700) | #12 | 252668
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

Real_Time wrote:

phanledaivuong wrote:

Real_Time wrote:
Có thể ứng dụng trên window được không bạn nhỉ?
Và có cách nào phòng tránh không? 


có ứng dụng được trên windows
cách phòng tránh thì tuỳ từng người

xnohat wrote:
Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 smilie chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến.

Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi smilie

 

Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing
Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.  


Không rõ bước thiết lập
Code:
iwlist wlan0 scanning
 service NetworkManager stop
 iwconfig wlan0 channel 6
 iwconfig wlan0 mode monitor
 ifconfig wlan0 up

-quét mạng để tìm Channel
-để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
-channel 6 sẽ bị lắng nghe
-chuyển wlan0 sang chế độ lắng nghe thụ động
-bật wlan0 lên để wireshark có thể bắt được

Phần này tương ứng với bên window thì làm như thế nào nhỉ? Có phải dùng ipconfig để config với window không nhỉ? còn network manager service tương ứng với window là như thế nào? xin cảm ơn mọi người! 



Bên windows:

Vào mạng wireless cần hack
bật wireshark
vào option chọn capture ở Promiscuous Mode
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|