Ngày nay việc sử dụng Internet đang ngày càng phổ biến trên toàn thế giới. Có thể thấy được điều này tại Việt Nam, chỉ trong khoảng hơn 10 năm trở lại đây. Khi việc sở hữu các thiết bị điện tử thậm chí là nối mạng là điều khá hiếm hoi. Thì nay người người, nhà nhà đi đâu ta cũng dễ kết nối được mạng Internet thông qua wifi. Mạng viễn thông đã có những dấu ấn phát triển vượt bậc Hầu hết chúng ta đều sử dụng mạng Internet thông qua kết nối Wifi. Bằng cách chọn tên thiết bị phát rồi nhập mật khẩu để sử dụng.
Trang 1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
- -BÀI TẬP LỚN
AN TOÀN MẠNG
Đề tài: WIFI PROTECTED SETUP(WPS)
Giảng viên : Đặng Minh Tuấn Sinh viên : Lưu Bá Sơn
Hà Nội, 9/2019
Trang 2I Giới thiệu
Ngày nay việc sử dụng Internet đang ngày càng phổ biến trên toàn thế giới Có thể thấy được điều này tại Việt Nam, chỉ trong khoảng hơn 10 năm trở lại đây Khi việc sở hữu các thiết bị điện
tử thậm chí là nối mạng là điều khá hiếm hoi
Thì nay người người, nhà nhà đi đâu ta cũng dễ kết nối được mạng Internet thông qua wifi Mạng viễn thông đã có những dấu ấn phát triển vượt bậc
Hầu hết chúng ta đều sử dụng mạng Internet thông qua kết nối Wifi Bằng cách chọn tên thiết bị phát rồi nhập mật khẩu để sử dụng
WPS là gì?
WPS có tên tiếng Anh là Wi-Fi Protected Setup Đây là tiêu chuẩn mới về thiết lập wifi mới xuất
hiện gần đây trên các thiết bị phát sóng Internet
Bình thường thì khi sử dụng mạng không dây chúng ta phải thao tác cấu hình mạng Nhưng với các thiết bị được trang bị WPS Thì việc này sẽ tự động mã hóa dữ liệu và xác thực sẵn
Nói đơn giản: Khi ta bật WPS thì ta sẽ không cần quan tâm đến việc
nhập username, password nữa Mà thông qua WPS trên modem và chức năng WPS trên thiết bị
để kết nối với nhau
WPS được thiết kế để hỗ trợ kết nối Wi-Fi trên nhiều thiết bị khác nhau Từ chuẩn 802.11 Access Point, các adapter không dây, wi-fi điện thoại
II.Ưu điểm của WPS
WPS có thể tự động cấu hình tên mạng (SSID) và mật khẩu cho các điểm truy cập Ta không cần phải biết và ghi nhớ SSID và các phím bảo mật, hay mật khẩu kết nối Wi-Fi khi kích hoạt thiết bị WPS
Ưu điểm nữa là do được phát sinh ngẫu nhiên nên không ai có thể đoán ra các khóa bảo mật của bạn Tuy nhiên để sử dụng WPS thì tất cả các thiết bị Wi-Fi trên mạng phải được chứng nhận tương thích WPS
Hầu hết người dùng gia đình sử dụng chế độ WPA2-Personal, còn được gọi là WPA2- PSK (chữ PSK là từ viết tắt của pre-shared key) Với cách làm này, người sử dụng thiết lập một mật khẩu không dây trên router của mình và sau đó cung cấp cùng một mật khẩu trên mỗi thiết bị kết nối vào mạng wifi, giúp bảo vệ mạng wifi khỏi những hoạt động truy cập trái phép Các bộ định tuyến xuất phát từ một khóa mã hóa mật khẩu, được sử dụng để mã hóa lưu lượng truy cập mạng không dây và đảm bảo những người không có mật khẩu không thể can thiệp vào nó
Cách làm này có thể gây một chút bất tiện, như bạn phải nhập mật khẩu của mình trên mỗi thiết
bị mới kết nối Wi-Fi Protected Setup được tạo ra để giải quyết vấn đề này Khi kết nối với một router đã được kích hoạt WPS, bạn sẽ thấy một thông báo cho biết không cần phải nhập mật khẩu wifi nữa
1 Phương thức kết nối mạng bằng WPS:
a Phương pháp PIN (Personal Identification Number):
Trang 3Sẽ có một mã Pin mà ta có thể thấy được từ nhãn trên thân Modem Hoặc được lấy từ giao diện cấu hình web của thiết bị dùng WPS Mã Pin này sau đó sẽ được sử dụng nhập vào AP hay thiết
bị WPS của người dùng để sử dụng kết nối
Những lý do khiến Wi-Fi Protected Setup không an toàn
Có nhiều cách khác nhau để thực hiện thiết lập WPS:
PIN: các router có PIN tám chữ số mà bạn cần phải nhập vào thiết bị để kết nối Tuy nhiên nó không kiểm tra toàn bộ PIN tám chữ số cùng một lúc, thay vào đó bộ định tuyến kiểm tra bốn chữ
số đầu tiên tách biệt với bốn chữ số cuối cùng Điều này làm cho mã PIN WPS dễ dàng bị tấn công hơn bằng cách đoán các kết hợp khác nhau Sử dụng các tính toán, với 4 chữ số, ta có thể sắp xếp được khoảng 11.000 kiểu khác nhau, và một khi phần mềm bẻ khóa mạnh mẽ có được 4 chữ số đầu tiên ở bên phải, kẻ tấn công có thể chuyển sang phần còn lại của các chữ số Nhiều router của người dùng không nhận ra một mã PIN WPS sai sau một khoảng thời gian đăng nhập vào, điều này giúp cho kẻ tấn công dễ dàng hơn Một PIN WPS có thể được phá chỉ trong khoảng
1 ngày, vì vậy bất cứ ai cũng có thể sử dụng phần mềm có tên Raver để crack một PIN của WPS
b Phương pháp PBC (Push Button Configuration):
Phương pháp này đơn giản hơn Đó là người dùng chỉ cần nhấn nút WPS tích hợp sẵn trên các thiết bị thì cả 2 thiết bị WPS được kết nối
Đây là giải pháp an toàn hơn, các thiết bị chỉ có thể kết nối với phương pháp này trong một vài phút sau khi nút được bấm, hoặc sau khi một thiết bị nào đó tiến hành kết nối vào Phần lớn PBC
là an toàn, nhưng lỗ hổng duy nhất là bất cứ ai có quyền truy cập vật lý vào bộ định tuyến đều có thể bấm nút và kết nối, ngay cả khi họ không biết cụm từ mật khẩu wifi
TERMINETER
Mô tả gói termineter
Termineter là một khung được viết bằng python để cung cấp một nền tảng cho việc kiểm tra bảo mật của đồng hồ thông minh Nó thực hiện các giao thức C12.18 và C12.19 để liên lạc Hiện tại được hỗ trợ là các mét sử dụng C12.19 với các bộ ký tự 7 bit Termineter giao tiếp với Đồng hồ thông minh thông qua kết nối bằng đầu dò quang loại 2 ANSI với giao diện nối tiếp