BỘ GIAO THÔNG VẬN TẢI TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH Mơn: HỆ THỐNG VIỄN THÔNG Đề tài: TỔNG QUAN VỀ AN NINH MẠNG WLAN GVHD : ThS LẠI NGUYỄN DUY LỚP : DV18 NHÓM : TP.HCM , 23- 11 - 2021 THÀNH VIÊN NHÓM HỌ VÀ TÊN SỐ ĐIỆN THOẠI GMAIL PHÂN CÔNG Trần Văn Huy (NT) 0971991735 1851040024@sv.ut.edu.vn 5.3 XÁC THỰC TRONG WLAN 802.11 Tổng hợp Mai Minh Đức 0342115905 1851040015@sv.ut.edu.vn 5.1.TỔNG QUAN MẠNG WLAN 802.11 5.2.MỘT SỐ GIẢI PHÁP AN NINH CHO MẠNG WLAN 802.11 Võ Văn Toàn 0328064393 1851040053@sv.ut.edu.vn 5.2.MỘT SỐ GIẢI PHÁP AN NINH CHO MẠNG WLAN 802.11 5.4 HỆ THỐNG WLAN AN TOÀN TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.1 TỔNG QUAN MẠNG WLAN 802.11 5.1.1 Phân loại mạng không dây 5.1.2 Chuẩn IEEE 802.11 5.1.3 Tổng kết 5.2 MỘT SỐ GIẢI PHÁP AN NINH CHO MẠNG WLAN 802.11 5.2.1 WEP (Wired Equivalent Privacy) 5.2.2 Chuẩn an ninh IEEE 802.11i 5.2.3 WPA / WPA2 Các giải pháp khác Tổng kết TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.3 XÁC THỰC TRONG WLAN 802.11 5.3.1 Xác thực chuẩn 802.11 ban đầu 5.3.2 Xác thực dựa địa MAC 5.3.3 Xác thực chuẩn 802.11i Tổng kết 5.4 HỆ THỐNG WLAN AN TOÀN 5.4.1 Tính sẵn sàng 802.11i 5.4.2 Hệ thống WLAN an toàn TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.1 TỔNG QUAN MẠNG WLAN 802.11 5.1.1 Phân loại mạng không dây * Khái niệm Công nghệ không dây hiểu theo nghĩa đơn giản công nghệ cho phép thiết bị giao tiếp với mà không cần sử dụng đến dây dẫn Phương tiện truyền dẫn sóng điện từ truyền qua khơng khí Mạng không dây mạng vận chuyển thơng tin thiết bị mạng có dây TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.1.1 Phân loại mạng không dây * Phân loại WWAN (Wireless Wide Area Network) – Mạng không dây diện rộng WLAN (Wireless Local Area Network) – Mạng không dây cục WPAN (Wireless Personal Area Network) – Mạng không dây cá nhân TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.1.2 Chuẩn IEEE 802.11 Quan hệ tập chuẩn IEEE 802 mơ hình tham chiếu OSI TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.1.2 Chuẩn IEEE 802.11 * Tầng vật lý Tầng vật lý chuẩn 802.11 đảm nhiệm việc gửi nhận liệu thiết bị phần cứng khơng dây sử dụng ăngten sóng radio truyền khơng khí Chuẩn 802.11 sử dụng hai dải tần số radio phục vụ cho việc truyền/ gửi thông tin:  Dải tần 2,4 ÷ 2,5 GHz (hay cịn gọi dải tần ISM)  Dải tần ~5GHz (hay gọi dải tần UNII) Kiến trúc logic tầng vật lý TỔNG QUAN VỀ AN NINH MẠNG WLAN I TỔNG QUAN MẠNG WLAN 802.11 I.2 Chuẩn IEEE 802.11 * Tầng vật lý Các chuẩn 802.11 Khoảng cách hoạt động (m) Công nghệ tầng vật lý 802.11 50-100 802.11a Tốc độ truyền (Mbps) Dải tần ISM (GHz) DSSS, FHSS, Diffuse IR 1, 2,4 – 2,48 50-100 ODFM 6,9,12,18,24,36,48,5 802.11b 50-100 DSSS 1,2,5.5,11 2,4 – 2,48 802.11g 50-100 DSSS, ODFM 6,9,12,18,24,36,48,5 2,4 – 2,48 Dải tần UNII (GHz) 5,15-5,25 5,25-5,35 5,72-5.87 Đặc điểm chuẩn 802.11 TỔNG QUAN VỀ AN NINH MẠNG WLAN + Công nghệ Trải phổ nhảy tần Công nghệ trải phổ nhảy tần (FHSS) giống tên gọi nó, thực việc thay đổi (“nhảy”) tần số với mẫu nhảy (hopping pattern) xác định theo tốc độ thiết đặt FHSS phân chia dải tần số từ 2402 đến 2480 MHz thành 79 kênh không chồng lên nhau, kênh có độ rộng 1MHz Một tạo số giả ngẫu nhiên sử dụng để sinh chuỗi tần số muốn “nhảy tới” FHSS giảm giao thoa sóng, phổ biến dùng cho liên kết tòa nhà Nhược điểm dải thơng thấp, đạt từ đến Mbps Trải phổ nhảy tần với mẫu nhảy {2,4,6,8} 10 TỔNG QUAN VỀ AN NINH MẠNG WLAN Các giải pháp khác Các giải pháp an ninh khác dành cho mạng hữu tuyến áp dụng sửa đổi để áp dụng vào mạng không dây như: mạng riêng ảo (VPN), Ipsec, SSH, hệ thống phát xâm nhập (IDS)… Các giải pháp mặt thường hoạt động tầng so với tầng liên kết liệu, mặt khác đòi hỏi nhiều chi phí để triển khai nên khó thích hợp cho việc triển khai rộng rãi Tuy vậy, chúng tổ chức sử dụng biện pháp tăng cường 49 TỔNG QUAN VỀ AN NINH MẠNG WLAN Tổng kết Chương giới thiệu giải pháp an ninh chủ yếu áp dụng cho mạng 802.11 Việc tập trung sâu vào nghiên cứu phương pháp mã hóa đảm bảo tính tồn vẹn phương pháp nhằm đưa nhìn tổng quát trình phát triển cải tiến phương pháp Trong đó, chuẩn an ninh WEP coi không đủ để đảm bảo an ninh cho mạng 802.11, chuẩn TKIP đưa giải pháp chuyển đổi chờ phần cứng 802.11 cũ nâng cấp để hỗ trợ cho CCMP Giải pháp CCMP đưa giải pháp mới, toàn diện để tránh rủi ro kế thừa từ chuẩn WEP – điều mà TKIP bị ảnh hưởng CCMP sử dụng thuật tốn mã hóa AES để mã hóa liệu thuật tốn CBC-MAC để tính tốn kiểm tra tính tồn vẹn liệu - hai thuật toán đạt niềm tin cộng đồng bảo mật tính an tồn chúng 50 TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.3 XÁC THỰC TRONG WLAN 802.11 5.3.1 Xác thực chuẩn 802.11 ban đầu Đặc tả IEEE 802.11 ban đầu cung cấp hai phương pháp xác thực cho trạm không dây là: Xác thực mở (Open Authentication) Xác thực khóa chia sẻ (Shared KeyAuthentication) Xác thực khóa chia sẻ (Xác thực WEP) 51 TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.3.2 Xác thực dựa địa MAC Phương pháp xác thực dựa địa MAC không đặc tả 802.11 ban đầu hỗ trợ nhiều nhà sản xuất thiết bị phần cứng Nguyên tắc phương pháp điểm truy cập (bên xác thực) lưu trữ danh sách địa MAC phép truy cập vào mạng Mỗi nhận yêu cầu xác thực, thực so sánh địa MAC thu với danh sách: địa MAC thuộc vào danh sách phép, trạm phép kết nối vào mạng không dây Phương pháp đưa nhằm tăng cường cho hai phương pháp xác thực cung cấp đặc tả 802.11 ban đầu 52 TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.3.3 Xác thực chuẩn 802.11i Rõ ràng rằng, kiến trúc xác thực đặc tả 802.11 ban đầu không đủ để xác thực trạm muốn tham gia vào mạng Nguyên kiến trúc xác thực thiếu thành phần yếu tạo nên kiến trúc xác thực hiệu bao gồm:  Xác thực dựa người dùng tập trung  Sử dụng khóa mã hóa động  Quản lý khóa mã hóa  Xác thực hai phía 53 TỔNG QUAN VỀ AN NINH MẠNG WLAN Tổng kết Chương trình bày giới thiệu phương pháp xác thực áp dụng mạng WLAN Trong xác thực thơng qua 802.1X cho phép thực việc xác thực dựa người dùng, điều khơng có phương pháp trước chuẩn 802.11 Việc xác thực dựa người dùng phương pháp xác thực sử dụng phổ biến xác thực dựa thiết bị có điểm yếu thiết bị có thơng số cố định gắn liền dễ cho kẻ công giả mạo 54 TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.4 HỆ THỐNG WLAN AN TỒN 5.4.1 Tính sẵn sàng 802.11i WLAN 802.11 không đủ sức chống chọi lại với kiểu cơng từ chối dịch vụ Theo đó, kiểu cơng thực cách dễ dàng khó để phát với đặc tả 802.11 55 TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.4.1 Tính sẵn sàng 802.11i * Các kiểu cơng DoS điển hình Tấn cơng cách giả mạo gói tin ngắt liên kết 56 TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.4.1 Tính sẵn sàng 802.11i * Các kiểu cơng DoS điển hình Tấn công cách giả mạo thông điệp EAP-Success 57 TỔNG QUAN VỀ AN NINH MẠNG WLAN * Tấn công vào chế phản ứng MIC Thuật toán Michael TKIP sử dụng làm phương pháp đảm bảo tính tồn vẹn cho khung tin gửi Với mức độ an ninh 20 bit, TKIP áp dụng thêm chế phản ứng MIC nhằm chống lại trường hợp giả mạo mã MIC 58 TỔNG QUAN VỀ AN NINH MẠNG WLAN * Tấn cơng vào q trình bắt tay 4-bước Quá trình bắt tay 4-bước thành phần quan trọng q trình thiết lập kênh truyền thơng an tồn điểm truy cập trạm khơng dây Mục đích q trình để xác nhận sở hữu khóa PMK việc hồn tất q trình sinh khóa điểm truy cập trạm Tấn cơng vào q trình bắt tay 4-bước 59 TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.4.2 Hệ thống WLAN an tồn Mơ hình hoạt động hệ thống WLAN an tồn Mơ hình hệ thống WLAN an tồn 60 TỔNG QUAN VỀ AN NINH MẠNG WLAN KẾT LUẬN An tồn liệu máy tính ln vấn đề nóng hổi đặc biệt vấn đề an toàn liệu mạng mà mạng máy tính giai đoạn phát triển mạnh mẽ Mạng WLAN 802.11 sử dụng môi trường truyền dẫn không dây điện từ với đặc điểm riêng cần có giải pháp an ninh riêng bên cạnh giải pháp an ninh truyền thống cho mạng hữu tuyến Việc tập trung nghiên cứu, đánh giá mức độ an ninh mạng khơng có ý nghĩa riêng lĩnh vực quân sự, kỹ thuật mà tất lĩnh vực áp dụng 61 TÀI LIỆU THAM KHẢO [1] Matthew Gast “802.11- Wireless Networks The Definitive Guide”, 2nd edition O’Reilly 4/2005.  [2] Tom Karygiannis, Les Owens “Wireless Network Security: 802.11, Bluetooth and Handheld Devices”, Special Publication 800-48 National Institute of Standards and Technology 11/2002, pp 17-63.   [3] Pejman Roshan, Jonathan Leary “802.11 Wireless LAN Fundamentals” Cisco Press 12/2003.  [4] Phan Hương “Công nghệ OFDM truyền dẫn vô tuyến băng rộng điểm - đa điểm tốc độ cao” 3/2006.    [5] Mark Davis “The 802.11 Family of WLAN Standards – Untangling the Alphabet Soup” School of Electronics and Communications Engineering, 2004 62 CẢM ƠN THẦY VÀ CÁC BẠN ĐÃ LẮNG NGHE 63 ... GIẢI PHÁP AN NINH CHO MẠNG WLAN 802.11 5.4 HỆ THỐNG WLAN AN TOÀN TỔNG QUAN VỀ AN NINH MẠNG WLAN 5.1 TỔNG QUAN MẠNG WLAN 802.11 5.1.1 Phân loại mạng không dây 5.1.2 Chuẩn IEEE 802.11 5.1.3 Tổng kết... TỔNG QUAN VỀ AN NINH MẠNG WLAN * CCMP + Quá trình hoạt động CCMP Q trình mã hóa CCMP 44 TỔNG QUAN VỀ AN NINH MẠNG WLAN * CCMP + Quá trình hoạt động CCMP Cấu trúc khung tin CCMP 45 TỔNG QUAN VỀ... nhìn tổng thể yêu cầu an ninh cần áp dụng cho mạng không dây 27 TỔNG QUAN VỀ AN NINH MẠNG WLAN * Mã hóa / giải mã WEP Lược đồ mã hóa WEP 28 TỔNG QUAN VỀ AN NINH MẠNG WLAN * Mã hóa / giải mã WEP