Tài liệu ôn tập cuối kì | Đại học Kinh tế Kỹ thuật Công nghiệp

Dưới đây là một tài liệu ôn tập cuối kỳ môn An Ninh Mạng Không Dây tại Đại học Kinh tế Kỹ thuật Công nghiệp, bao gồm các nội dung cơ bản và điểm quan trọng cần lưu ý. Tài Liệu Ôn Tập Cuối Kỳ: An Ninh Mạng Không Dây

lOMoARcPSD| 46884348
File ôn p
Nội dung ôn ập
1. Các chuẩn ANM 802.11:
iêu chuẩn
ần số
Max Speed
802.11
2.4 GHz
2 Mbps
802.11a
5 GHz
54 Mbps
802.11b
2.4 GHz
11 Mbps
802.11g
2.4 GHz
54 Mbps
802.11n
2.4 hoặc 5 GHz
600 Mbps
802.11ac
5 GHz
1 Gbps
2. Khai niệm ần số, băng ần, kênh, băng hông
3. ốc độ chuẩn Wi-fi (Wireless fideliy): Hình 1 (30-50 Mbps)
4. Nhiễu sóng bởi gì, không nhiễu bởi gì, ấn công player lớp nào?
Nhiễu sóng: lò vi sóng, lnh, máy gi hoc sóng b nhiu do h hng máy
móc và động cơ,…
n công layer l DOS (Queensland A琀琀ack):
- send ou a consan RF signal ( Gi n hiu RF liên c)
- he wireless medium is occupied by his consan ransmier ( phương iện không dây
đều bị bộ ruyền liên ục này chiếm giữ.)
- Câu lệnh: airodump-ng
- Jamming aacks: aacker would have all he necessary informaion needed o
perform an offline dicionary aack. (kẻ ấn công sẽ có ấ cả các hông in cần hiế
để hực hiện mộ cuộc ấn công ừ điển ngoại uyến)
Layer 2 DOS:
- Các kiểu ấn công DoS lớp 2 phổ biến nhấ liên quan đến việc giả mạo khung
quản lý hủy liên kế hoặc hủy xác hực
o auhenicaion reques (yêu cầu xác hực) o
auhenicaion response (phản hồi xác hực) o
associaion reques ( yêu cầu liên kế)
o associaion response ( phản hồi liên kế)
Layer 3 DOS :
- he main requiremen of his aack o be successful, is ha he aacker is in conrol of a
large amoun of overaken PCs (bone) ( Yêu cầu chính của cuộc ấn công này để
hành công là kẻ ấn công kiểm soá được mộ lượng lớn máy ính bị xâm nhập
(bone) )
5. Anen có mấy loại: 2 loại ( có dây và không dây)
6. Chức năng các hành phần an ninh mạng không dây
7. Wifi viế là gì ? Wireless Fideliy
8. SSID : là viế ca Service Se IDeni昀椀er, hay còn được gi là ID mng
hoc ên mng Wi昀椀
lOMoARcPSD| 46884348
9. Phạm vi phủ sóng AP: Access poin s đem đến khong cách xa lên i 100-
300 mé.
10. n công MKD b ay mấy bước : 4 bước
Message 1: EAPOL-Key (ANonce, Unicas)
Message 2: EAPOL-Key (SNonce, Unicas, MIC)
Message 3: EAPOL-Key (Insall PK, Unicas, MIC, encryped GK)
Message 4: EAPOL-Key (Unicas, MIC)
11. WEP sử dụng chuẩn hóa nào? RC4
12. WPA sử dụng chuẩn hóa nào? RC4
13. Vecor IV có độ dài bao nhiêu bis, cố định hay ngẫu nhiên?
24 bis
Ngẫu nhiên
14. keysream được ạo ừ gì?
- hông 琀椀n mã hóa được o ra bng cách hc hin phép oán XOR gia
keysream và plain ex
- IV + Khóa = KeySream
15. ính riêng ư dữ liệu
- Vi nhng mng WLAN quy mô ln s dụng WEP như mộ phương pháp bảo m căn
bn, server qun lý khóa mã hóa p rung nên được s dng vì nhng lí do sau:
o Qun lí sinh khóa p rung.
o Qun lí vic phân b khóa m cách p
rung. o hay đổi khóa luân phiên
o Gim b công vic cho admin
o hay vì s dng khóa WEP nh, mà có h d dàng b phá hin bi
hacker. WLAN có h đưc bo m hơn bởi vic hc hin các khóa rên
ng phiên, s dng m h hng phân phi khóa p rung
16. hiế bị phá sóng là hiế bị gì?
- hiế b phá sóng sn phm công ngh hiện đại kh năng gây nhiễu
chn hu hế các ín hiu không dây các mạng GSM, CDMA, DCS, PHS cũng
như hệ hng ín hiu 3G, 4G.
-
17. AP ảo?
- Nếu ín hiệu ừ AP đó ố hơn ín hiệu ừ AP gốc, phần mềm máy ính xách ay sẽ liên
kế nhầm với điểm ruy cập giả mạo (lừa đảo) do in ặc cung cấp (nghĩ rằng đó là
AP hợp pháp, bạn đã sử dụng rong quá khứ ).
- Là m kiu n công bng cách s dụng 1 AP đặ rong vùng gn vi vùng phng ca
mng WLAN. Các Clien khi di chuyn đến gn Rogue AP, heo nguyên lý chuyn giao
vùng ph sóng gia ô mà các AP qun lý, máy Clien s động liên kế vi AP gi mo
đó và cung cấp các hông 琀椀n ca mng WLAN cho AP. Vic s dng AP gi mo,
ho động cùng n s vi các AP khác có h gây ra nhiu sóng giống như rong
phương hc ấn công chèn ép, nó cũng gây ác hi ging n công chi dch v - DOS
vì khi b nhiu sóng, vic rao đổi các gói 琀椀n không hành công nhiu và phi ruyền đi
ruyn li nhiu ln, dn đến vic c nghn, cn ki ài nguyên mng
lOMoARcPSD| 46884348
18. Các lệnh Kali Linux mã hóa WEP
- hay đổi bộ điều hợp không dây sang chế độ Màn hình:
+ sudo ifcon昀椀g wlan0 down
+ sudo airmon-ng check kill
+ sudo iwcon昀椀g wlan0 mode monior
+ sudo ifcon昀椀g wlan0 up
- Chụp mộ số lượng lớn các gói (để nhận IV) → sử dụng airdump-ng
+ sudo airodump-ng channel 11
+ sudo airodump-ng --bssid B4:75:0E:DD:7F:AE --channel 11 --wrie
basic_wep wlan0
- Phân ích IV đã chụp và bẻ khóa → sử dụng aircrack-ng
+ aircrack-ng basic_wep.cap
19. Khái niệm về địa chỉ MAC, Sử dụng hệ số nào?
- là mộ dãy số 48-bi của phần cứng máy ính, được nhà sản xuấ card mạng nhúng
vào.
Địa chỉ Mac gồm 6 oce, mỗi oce 8 bis, được biểu diễn bằng 6 cặp chữ shoặc khác
nhau hể bao gồm bấ kể số nào 0 đến 9 hoặc chữ cái A đến F được ngăn cách bởi
dấu hai chấm.
| 1/3

Preview text:

lOMoAR cPSD| 46884348 File ôn ập Nội dung ôn ập 1. Các chuẩn ANM 802.11: iêu chuẩn ần số Max Speed 802.11 2.4 GHz 2 Mbps 802.11a 5 GHz 54 Mbps 802.11b 2.4 GHz 11 Mbps 802.11g 2.4 GHz 54 Mbps 802.11n 2.4 hoặc 5 GHz 600 Mbps 802.11ac 5 GHz 1 Gbps
2. Khai niệm ần số, băng ần, kênh, băng hông
3. ốc độ chuẩn Wi-fi (Wireless fideliy): Hình 1 (30-50 Mbps)
4. Nhiễu sóng bởi gì, không nhiễu bởi gì, ấn công player lớp nào?
Nhiễu sóng: lò vi sóng, ủ lạnh, máy giặ hoặc sóng bị nhiễu do hệ hống máy móc và động cơ,…
ấn công layer l DOS (Queensland A琀琀ack):
- send ou a consan RF signal ( Gửi 琀 n hiệu RF liên ục)
- he wireless medium is occupied by his consan ransmier ( phương iện không dây
đều bị bộ ruyền liên ục này chiếm giữ.) - Câu lệnh: airodump-ng
- Jamming aacks: aacker would have all he necessary informaion needed o
perform an offline dicionary aack. (kẻ ấn công sẽ có ấ cả các hông in cần hiế
để hực hiện mộ cuộc ấn công ừ điển ngoại uyến) Layer 2 DOS:
- Các kiểu ấn công DoS lớp 2 phổ biến nhấ liên quan đến việc giả mạo khung
quản lý hủy liên kế hoặc hủy xác hực
o auhenicaion reques (yêu cầu xác hực) o
auhenicaion response (phản hồi xác hực) o
associaion reques ( yêu cầu liên kế)
o associaion response ( phản hồi liên kế) Layer 3 DOS :
- he main requiremen of his aack o be successful, is ha he aacker is in conrol of a
large amoun of overaken PCs (bone) ( Yêu cầu chính của cuộc ấn công này để
hành công là kẻ ấn công kiểm soá được mộ lượng lớn máy ính bị xâm nhập (bone) )
5. Anen có mấy loại: 2 loại ( có dây và không dây)
6. Chức năng các hành phần an ninh mạng không dây
7. Wifi viế ắ là gì ? Wireless Fideliy
8. SSID : là viế ắ của Service Se IDeni昀椀er, hay còn được gọi là ID mạng hoặc ên mạng Wi昀椀 lOMoAR cPSD| 46884348
9. Phạm vi phủ sóng AP: Access poin sẽ đem đến khoảng cách xa lên ới 100- 300 mé.
10. ấn công MKD bắ ay mấy bước : 4 bước
Message 1: EAPOL-Key (ANonce, Unicas)
Message 2: EAPOL-Key (SNonce, Unicas, MIC)
Message 3: EAPOL-Key (Insall PK, Unicas, MIC, encryped GK)
Message 4: EAPOL-Key (Unicas, MIC)
11. WEP sử dụng chuẩn hóa nào? RC4
12. WPA sử dụng chuẩn hóa nào? RC4
13. Vecor IV có độ dài bao nhiêu bis, cố định hay ngẫu nhiên? 24 bis Ngẫu nhiên
14. keysream được ạo ừ gì?
- hông 琀椀n mã hóa được ạo ra bằng cách hực hiện phép oán XOR giữa keysream và plain ex - IV + Khóa = KeySream
15. ính riêng ư dữ liệu -
Với những mạng WLAN quy mô lớn sử dụng WEP như mộ phương pháp bảo mậ căn
bản, server quản lý khóa mã hóa ập rung nên được sử dụng vì những lí do sau:
o Quản lí sinh khóa ập rung.
o Quản lí việc phân bố khóa mộ cách ập
rung. o hay đổi khóa luân phiên
o Giảm bớ công việc cho admin
o hay vì sử dụng khóa WEP 琁 nh, mà có hể dễ dàng bị phá hiện bởi
hacker. WLAN có hể được bảo mậ hơn bởi việc hực hiện các khóa rên
ừng phiên, sử dụng mộ hệ hống phân phối khóa ập rung
16. hiế bị phá sóng là hiế bị gì?
- hiế bị phá sóng là sản phẩm công nghệ hiện đại có khả năng gây nhiễu và
chặn hầu hế các ín hiệu không dây ừ các mạng GSM, CDMA, DCS, PHS cũng
như hệ hống ín hiệu 3G, 4G. - 17. AP ảo?
- Nếu ín hiệu ừ AP đó ố hơn ín hiệu ừ AP gốc, phần mềm máy ính xách ay sẽ liên
kế nhầm với điểm ruy cập giả mạo (lừa đảo) do in ặc cung cấp (nghĩ rằng đó là
AP hợp pháp, bạn đã sử dụng rong quá khứ ). -
Là mộ kiểu ấn công bằng cách sử dụng 1 AP đặ rong vùng gần với vùng phủ sóng của
mạng WLAN. Các Clien khi di chuyển đến gần Rogue AP, heo nguyên lý chuyển giao
vùng phủ sóng giữa ô mà các AP quản lý, máy Clien sẽ ự động liên kế với AP giả mạo
đó và cung cấp các hông 琀椀n của mạng WLAN cho AP. Việc sử dụng AP giả mạo,
hoạ động ở cùng ần số với các AP khác có hể gây ra nhiễu sóng giống như rong
phương hức ấn công chèn ép, nó cũng gây ác hại giống ấn công ừ chối dịch vụ - DOS
vì khi bị nhiễu sóng, việc rao đổi các gói 琀椀n không hành công nhiều và phải ruyền đi
ruyền lại nhiều lần, dẫn đến việc ắc nghẽn, cạn kiệ ài nguyên mạng lOMoAR cPSD| 46884348
18. Các lệnh Kali Linux mã hóa WEP
- hay đổi bộ điều hợp không dây sang chế độ Màn hình:
+ sudo ifcon昀椀g wlan0 down + sudo airmon-ng check kill
+ sudo iwcon昀椀g wlan0 mode monior + sudo ifcon昀椀g wlan0 up
- Chụp mộ số lượng lớn các gói (để nhận IV) → sử dụng airdump-ng
+ sudo airodump-ng –channel 11
+ sudo airodump-ng --bssid B4:75:0E:DD:7F:AE --channel 11 --wrie basic_wep wlan0
- Phân ích IV đã chụp và bẻ khóa → sử dụng aircrack-ng + aircrack-ng basic_wep.cap
19. Khái niệm về địa chỉ MAC, Sử dụng hệ số nào?
- là mộ dãy số 48-bi của phần cứng máy ính, được nhà sản xuấ card mạng nhúng vào.
Địa chỉ Mac gồm 6 oce, mỗi oce 8 bis, được biểu diễn bằng 6 cặp chữ số hoặc ký ự khác
nhau có hể bao gồm bấ kể số nào ừ 0 đến 9 hoặc chữ cái ừ A đến F và được ngăn cách bởi dấu hai chấm.