TỔNG CỤC KỸ THUẬT_BỘ QUỐC PHÒNG TRƯỜNG SĨ QUAN KỸ THUẬT QUÂN SỰ CHUYÊN ĐỀ THỰC TẬP: “CÁC CHUẨN MÃ HÓA WIRELESS ” ĐƠN VỊ THỰC TẬP:CÔNG TY TNHH DỊCH VỤ TIN HỌC TRƯỜNG TIN Lớp : CP07912 Nhóm sinh viên thực tập: Thái Phi Vũ Trần Văn Khương Trần Thế Vinh Hà Minh Mẫn Người hướng dẫn : Giáo Viên : Phan Tấn Toàn Kĩ sư : Lê Duy Tuấn Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Thành phố Hồ Chí Minh , tháng 7 năm 2010 MỤC LỤC 1. Lời nói đầu Trang 3 2. Nhận xét của công ty thực tập Trang 4 3. Giới Thiệu chung về mạng wireless lan Trang 5 4. Các khái niệm thuật ngữ Trang 7 5. Các dạng chuẩn của wireless Trang 8 6. Các thành phần của wireless Trang 13 7. Mô hình kết nối wireless Trang 22 8. Cấu hình của wireless Trang 25 9. Vấn đề bảo mật wireless Trang 28 Lớp: CP07912 Trang 2 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin LỜI NÓI ĐẦU Công nghệ không dây là 1 phương pháp chuyển giao từ nơi này đến nơi khác mà không sử dụng đường truyền vật lý,mà sử dụng radio,cell,hồng ngoại và vệ tinh.Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển cuả công nghệ vô tuyến,báo đài và radio.cho đến nay,mạng không dây đã đạt được nhiều thành tựu đáng kể.Ở 1 số nước có nền công nghệ thông tin phát triển,mạng không dây đã thực sự đi vào cuộc sống.Chỉ cần 1 laptop,PDa,hay 1 phương tiên truy cập mạng không dây bất kì,bạn có thể truy cập vào mạng internet ở bất cứ nơi đâu,ở trong nhà,cơ quan,ngoài đường phố…vv hoặc ở bất cứ nơi đâu có phủ sóng WLAN. Tập thể Nhóm chúng em xin gửi lời cảm ơn chân thành đến thầy Phan Tấn Toàn, thầy Chu Sỹ Hào,người đã nhiệt tình hướng dẫn Nhóm trong quá trình thực tập. Nhóm chúng em xin gửi lời cảm ơn chân thành đến anh Lê Duy Tuấn_Giám đốc Công ty TNHH-TM - DV Tin Học Trường Tin, đã tạo điều kiện thuận lợi để Nhóm thực tập tại công ty. Nhóm cũng xin gửi lờicảm ơn sâu sắc đến anh :Lê Duy Tú và các anh chị trong Công ty TNHH-TM - DV Tin Học Trường Tin đã nhiệt tình hướng dẫn và chỉ bảo để Nhóm có được những kinh nghiệm thực tế . Qua quá trình thực tập,tập thể Nhóm đã thu thập được những kiến thức và kinh nghiệm quý báu. Những kinh nghiệm đó sẽ giúp chúng em rất nhiều trong việc thực hiện luận văn tốt nghiệp và công việc sau này . Một lần nữa Nhóm xin chân thành cảm ơn tất cả mọi người đã tận tình giúp đỡ và tạo điều kiện tốt nhất để Nhóm có thể hoàn thành chương trình thực tập của mình. Một lần nữa xin chân thành cảm ơn tất cả mọi người. Lớp: CP07912 Trang 3 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Lớp: CP07912 Trang 4 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin NHẬN XÉT CỦA CÔNG TY THỰC TẬP TP. Hồ Chí Minh, ngày …… tháng ……. năm 2010 Lớp: CP07912 Trang 5 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin CHƯƠNG I GIỚI THIỆU CHUNG VỀ MẠNG KHÔNG DÂY(WIRELESS LAN) I. Wireless LAN là gì ? - Wireless LAN cũng là một loại mạng LAN ,chúng thực hiện được tất cả các ứng dụng như trong mạng LAN có dây truyền thống , chỉ khác ở chỗ tất cả các thông tin gửi và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp(chiếm tới 40% chi phí lắp đặt mạng LAN). - WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. - Sự ra đời của Wireless LAN đã làm thay đổi khái niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy tính xách tay, các thiết bị cá nhân di động … - Hiện nay,mạng wireless đã và đang được sử dụng rộng rãi trên toàn thế giới nói chung và Việt Nam nói riêng,hàng loạt điểm truy cập wireless miễn phí đã xuất hiện dưới dạng café wifi, một số trường đại học và các công ty xí nghiệp cũng đã sử dụng mạng wireless. II. Phát triển của Wireless LAN - Wireless LAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng quá cao nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của công nghệ ,sự hoàn thiện của các chuẩn làm cho giá thành của thiết bị giảm đáng kể. - Wireless LAN giảm đồng thời nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP. - Với những lợi ích mà Wireless LAN đem lại ,các chuyên gia dự đoán đến năm 2004 50% các doanh nghiệp sử dụng loại mạng này . Lớp: CP07912 Trang 6 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin III. Ưu điểm của mạng Wireless LAN Chúng ta biết rằng mạng LAN có dây truyền thống có các ưu điểm như tính bảo mật cao,tốc độ nhanh (đặc biệt nếu dùng cáp quang)… ,nhưng tại những nơi không thể triển khai được và yêu cầu tính linh động thì LAN có dây không đáp ứng được .Mặt khác với sự cải tiến công nghệ và sự hoàn thiện của các chuẩn,Wireless LAN ngày càng có nhiều ưu điểm:  Tiết kiệm được chi phí thiết lập các đường mạng trong tòa nhà và chi phí bảo dưỡng  Tiết kiệm được thời gian  Khả năng mở rộng và quản lý cao:do đặc tính dễ bổ sung các điểm truy cập trên mạng mà không mất thêm chi phí đi dây hay đi lại dây thông thường.Mạng không dây đặc biệt thuận tiện đối với những địa điểm khó đi dây. Kết nối không dây luôn luôn sẵn sàng, các tổ chức, doanh nghiệp sẽ không gặp phải trường hợp bị mất, đứt hay hỏng dây dịch vụ của mình.  Tính linh động: những người dùng máy laptop đã có thể di chuyển khắp nơi trong khu làm việc, dễ dàng kết nối với tài nguyên của hệ thống hữu tuyến. Các nhân viên có thể truy cập vào mạng LAN của công ty từ sân bay hoặc khách sạn khi đi công tác…  Wireless có những đặc điểm nổi bật sau: không tốn kém chi phí choviệc sử dụng cable để kết nối các máy tính với nhau.Tuy nhiên vấn đề cable chỉ thật sự nổi bật khi chúng ta cần duy chuyển toàn bộ hệ thống mạng từ nơi này sang nơi khác,lúc đó chúng takho6ng thể sử dụng các cable đã sử dụng(đôi khi các cable được thiết kế âm tường).Chính vì thế,Wireless có ưu diểm là đỡ tốn chi phí cho cable,đồng thời có được sự cơ động khi di chuyển.  Đối với những người thường xuyên ra ngoài đi công tác như bộ phận sale của các công ty,phóng viên báo chí hay những người phải di chuyển liên tục do tính chất của công việc như những nhân viên lập trình theo nhóm,test các sản phẩm…Wireless thật sự là trợ thủ đắc lực cho họ trong việc gửi các thông tin,sản phẩm về công ty.  Wireless còn được sử dụng ở những nơi có tính chất tạm thời để làm việc hoặc ở những nơi mà mạng cable truyền thống không thể thi công được hoặc làm mất mĩ quan.Ta có thể ví dụ những nơi có tính chất mạng tạm thời như sân bay,mọi người có thể truy cập internet trước khi làm thủ tục,những khu vực mọi người thường xuyên di chuyển,những nơi cable không thể thi công do chi phí như việc trao đổi giữa bộ phận kiểm soát ở ngoài cảng với đất liền. Lớp: CP07912 Trang 7 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Chương II CÁC KHÁI NIỆM VÀ THUẬT NGỮ I.Khái niệm - Wireless là mạng vô tuyến được truyền dẫn trong không gian thông qua các trạm thu /phát và tuân theo các quy tắc ,quy ước nào đó. -Wireless _không dây_đối với mạng Lan thường được viết là WLAN,viết nhưb vậy là do có nhiều kiểu dạng kết nối không dậy và để phân biệt,hiện nay có 1 số dạng kết nối không dây như PC với các thiết bị không dây khác như máy in thông qua cổng hồng ngoại,các thiết bị di động kết nối với nhau thông qua công nghệ wifi,bluetoth, Ở đây chúng ta thống nhất với nhau là khi nói đến Wireless là chúng ta hiểu là WLAN. II. Thuật ngữ Wireless được tổ chức quốc tế công nhận và theo chuẩn là 802.11 .Trước khio đi vào các dạng chuẩn,chúng ta xem xét 1 số thuật ngữ được dùng trong mạng Wireless: *RF(radio Frequence) :Tần số nóng điện từ của Wireless *Chanel :kênh *Spread Spectrum :trải phổ *SSID (Service Set indentification) :tên dùng để phát sóng và phân biệt với các thiết bị khác *Cell : vùng phủ sóng *Noise :những tín hiệu làm nhiễu tín hiệu sóng khi truyền *Roaming :kỹ thuật giữ kết nối với trung tâm Lớp: CP07912 Trang 8 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Chương III CÁC DẠNG CHUẨN CỦA WIRELESS I. CÁC DẠNG CHUẨN Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua mạng không dây IEEE 802.11.Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau nên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang tranh cãi và một số còn đang dự thảo. Một số chuẩn thông dụng như: 11802.11b (cải tiến từ 802.11),802.11b+(cải tiến từ 802.11b) 802.11a,802.11h ,802.11g . Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). 1. IEEE 802.11a - Đây là một chuẩn được cấp phép ở dải băng tần mới:nó hoạt động ở dải tần số 5Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc (OFDM) . Phương thức điều chế này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1kênh lên 54 Mbps/1 kênh) - Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping,kênh không chồng lấn phổ) , đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping) . - Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột. - Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm Lớp: CP07912 Trang 9 Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau.Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b.Sự phối hợp này được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps). 2 .IEEE 802.11b, 802.11b+ Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11 - Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS - Tốc độ tại Access Point có thể lên tới 11 Mbps(802.11b),22Mbps(802.11b+). - Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội các công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội WiFi,những sản phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này . - Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN .Vì dải tần số 2,4Ghz là dải tần số ISM(Industrial ,Service and Medical :dải tần vô tuyến nghiệp dư ,không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là : Bluetooth và HomeRF,hai chuẩn này không được phổ biến như là 801.11 .Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN , nó được dùng cho mạng cá nhân PAN(Personal Area Network) .Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần . Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Bản dự thảo của tiêu chuẩn này được đưa ra vào tháng 10 – 2002. - Phương thức điều chế : có thể dùng một trong 2 phương thức o Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới 54Mbps o Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn ở 11 Mbps. - Tương thích ngược với chuẩn 802.11b - Bị hạn chế về số kênh truyền Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. 3. IEEE 802.11h Chuẩn này được dùng ở châu Âu ,dải tần 5 Ghz Nó cung cấp tính năng sự lựa chọn kênh động và điều khiển công suất truyền dẫn TPC , nhằm tránh can nhiễu.Ở châu Âu người ta chủ yếu sử dụng thông tin vệ tinh ,nên phần lớn các quốc gia ở đây sử dụng chỉ sử dụng Wireless LAN ở trong nhà (Indoor) .Chuẩn này đang ở giai đoạn chuẩn hóa ,dự kiến sẽ đưa ra vào cuối năm 2003. Lớp: CP07912 Trang 10 [...]... số 5 GHz khác 4 Chuẩn : WPA Enterprise Phân loại: Bảo mật Tính năng chính, Định nghĩa: Sử dụng chứng thực 802.1x với chế độ mã hóa TKIP và một máy chủ chứng thực 5 Chuẩn: WPA Personal Phân loại: Bảo mật Tính năng chính, Định nghĩa: Sử dụng khóa chia sẻ với mã hóa TKIP 6 Chuẩn: WPA2 Enterprise Phân loại: Bảo mật Tính năng chính, Định nghĩa: Nâng cấp của WPA Enterprise với việc dùng mã hóa AES Lớp: CP07912... trị IV được tách ra,kết hợp với khóa tĩnh,thông qua bộ tọa số giải mã ngẫu nhiên cũng sinh ra một chuổi số giống như bên phát.chuổi số này sẽ dùng bằng việc XOR ngược cùng bằng việc XOR ngược cùng với chuổi dữ liệu mã hóa đã nhận được với chuổi dữ liệu mã hóa đã nhận được để tìm ra dữ liệu gốc ban đầu • • • • • • • • • • • • • • • • • • • Hình 11:Quá trình mã hóa dữ liệu web Lớp: CP07912 Trang 36 ... vào phía sau của phần dữ liệu. một giá trị IV 24 bit được tạo ra và kết hợp với khóa tĩnh WEP sau đó sẽ sử dụng một bộ tọa số giải mã ngẫu nhiên với đầu vào là IV và kháo tĩnh nhằm tọa ra một chuổi số mới.chuổi số này có cùng độ dài với chuổi cần mã hóa. tiếp theo chúng được đưa kết hợp lại với nhau bằng thuật toán XOR.kết quả chính là dữ liệu đã được mã hóa. phấn dữ liệu được mã hóa này sẽ đươc gắn thêm... nghe trộm,đánh cắp thông tin Có hai vấn đề chính trong wi_fi đó là.chứng thực( chỉ những người được phép mới kết nối được vào hệ thống) và vấn đề mã hóa giúp quá trình trao đổi thông tin không bị đánh cắp Để làm rõ các nguy cơ này,chúng ta sẽ cùng đề cập đến các tham số dùng để truy cập vào hệ thống wifi bao gồm:SSID,khóa mã và đị chỉ IP.Đây chính là các chìa khóa mà hacker dùng để xâm nhập tấn công... tính bảo mật,điều khiển truy nhập và toàn vẹn dữ liệu. trong đó việc đảm bảo tính bảo mật được thực hiện bằng cách mã hóa dữ liệu truyền dẫn khóa web tĩnh như của AP(access point) mới được phép tham gia vào mạng,bên cạnh đó web sử dụng ICV để đảm bảo dữ liệu không bị sửa đổi.giá trị ICV được tính dựa trên dữ kiệu được truyền dẫn trước khi nó được mã hóa. web có hai phiên bản 64bit và 128bit (nhưng trừ... thời của thị trường trước khi chuẩn 802.11i ra đời IEEE 802.11i còn được biết đến như là WPA2 đã được chuẩn hóa từ giữa năm 2004 • WEP (Wired Equivalent Privacy) Có nghĩa là bảo mật không dây tương úng với có dây.web là phương pháp mã hóa sử dụng thuật toán mã hóa đối xứng RC4 (hình 10) được Ron Rivest thuột hãng RSA Securyti phát triển,thuật toán RC4 cho phép chiều dài của khóa thay đổi và có thể lên... sự xuất hiện của 24bit IV nhằm mục đích đảm bảo với các khung dữ liệu khác nhau thì sẽ được mã hóa với các khóa khác nhau.giá trị IV này sẽ đượclấy ngẫu nhiên đối với từng khung dữ liệu. tuy nhiên với 24bit IV này tương đương với chỉ khoảng 16.777.216 khóa web khác nhau được tạo ra,sau đó nếu cần chúng sẽ được sử dụng lại Quá trình mã hóa wep diễn ra như sau: Lớp: CP07912 Trang 35 Trường Sĩ Quan Kỹ... Hệ thống mạng lan hay wifi đều ngặp phải một vấn đề, đó chính là nguy cơ bị nghe trộm,tuy nhiên do khác biệt về môi trường truyền dẫn,hệ thống wifi co nguy cơ cao hơn so với hệ thống mạng lan Với hệ thống wifi chưa được mã hóa, hacker có thể dể dàng truy cập vào hệ thống để nghe trộm đánh cắp thông tin,do vậy các biện pháp mã hóa cần phải được sử dụng để chống lại nguy cơ này Chuẩn WiFi IEEE 802.11 ban... Độ dài của khóa WEP là 64 bit, trong đó có 40 bit cố định,do người quản trị nhập vào khi cấu hình access point,ví dụ như”secur”,còn 4 bit là giá trị của vecto khởi tạo IV,các iv này có giá trị khác nhau do giải thuật RC4 tọa ra.mỗi gói tin gửi đi trong hệ thống mạng gồm có dữ liệu đã mã hóa và giá trị IV không mã hóa WEP chạy thuật toán CRC trên dữ liệu gốc để tọa ra giá trị ICV... Hình 2:ví dụ về một người lạ truy cập vào mạng Vậy thực chất của quá trình mã hóa là quá trình thể hiện thông tin cần bảo mật dưới một dạng khác thông tin này chỉ có thể đọc được theo đúng nghĩa nếu như phiếu thu có thể giải mã ngược lại, mã hóa đóng vái trò hết sức quan trọng trong việc đảm bảo thông tin không bị lộ,nhất là đối với môi trường vô . SỰ CHUYÊN ĐỀ THỰC TẬP: “CÁC CHUẨN MÃ HÓA WIRELESS ” ĐƠN VỊ THỰC TẬP:CÔNG TY TNHH DỊCH VỤ TIN HỌC TRƯỜNG TIN Lớp : CP07912 Nhóm sinh viên thực tập: . khác 4. Chuẩn : WPA Enterprise Phân loại: Bảo mật Tính năng chính, Định nghĩa: Sử dụng chứng thực 802.1x với chế độ mã hóa TKIP và một máy chủ chứng thực