Lời cảm ơn Lời đầu tiên em xin chân thành bày tỏ lòng cảm ơn và kính trọng sâu sắc đối với Thầy, thạc sĩ Trần Ngọc Bảo, người đã tận tình hướng dẫn em trong suốt quá trình hoàn thành luận văn này. Thầy đã mở ra cho em những vấn đề khoa học rất lý thú, hướng em vào nghiên cứu các lĩnh vực hết sức thiết thực và vô cùng bổ ích, đồng thời tạo điều kiện thuận lợi cho em học tập và nghiên cứu. Em đã học hỏi được rất nhiều ở Thầy phong cách làm việc, cũng như phương pháp nghiên cứu khoa học… Em luôn được Thầy cung cấp các tài liệu, các chỉ dẫn hết sức quý báu khi cần thiết trong suốt thời gian thực hiện luận văn. Có những lúc cần thiết bị để thực hành thầy luôn sẵn sàng giúp đỡ. Em cũng xin thể hiện sự kính trọng và lòng biết ơn đến Quý Thầy Cô trong khoa Toán-Tin, những người đã trang bị cho em rất nhiều kiến thức chuyên ngành, cũng như sự chỉ bảo, giúp đỡ tận tình của quý Thầy Cô đối với em trong suốt quá trình học tập. Tất cả các kiến thức mà em lĩnh hội được từ bài giảng của các Thầy Cô là vô cùng quý giá. Nhân đây, con xin gửi lời cảm ơn sâu sắc đến Bố, Mẹ và những người thân trong gia đình, cảm ơn những tình cảm và những lời động viên con trong suốt quá trình hoàn thành luận văn này. Tôi cũng xin được cảm ơn tất cả anh chị trong công ty VietCERT, các bạn học, những người đã cung cấp và chia sẻ những tài liệu, thông tin quý báu trong suốt quá trình học tập, nghiên cứu, hoàn thành luận văn này. Tp.HCM, tháng 4/2006 Trần Quốc Thanh -1- MỤC LỤC MỤC LỤC 2 DANH SÁCH CÁC TỪ VIẾT TẮT 9 DANH MỤC HÌNH VẼ 11 DANH MỤC BẢNG BIỂU 21 MỞ ĐẦU 22 TÓM TẮT LUẬN VĂN 25 CHƯƠNG 1: TỔNG QUAN 27 1.1. Mạng không dây 27 1.2. Những ưu điểm của mạng không dây 28 1.3. Quá trình phát triển của mạng không dây 29 1.4. Các vấn đề trên mạng không dây và yêu cầu hiện tại 31 1.5. Mục tiêu, ý nghĩa thực tiễn và một số kết quả đạt được của đề tài 32 CHƯƠNG 2: VẤN ĐỀ AN NINH TRÊN MẠNG KHÔNG DÂY 33 2.1. Cách thức truyền thông trên WLAN 33 2.1.1 Mô hình TCP/IP cho mạng không dây 33 2.1.2 Mô hình truyền tin giữa các thiết bị trong WLAN 35 2.1.3 Thông tin cấu trúc header của 802.11 MAC 36 2.1.3.1 Thông tin bắt buộc của 802.11 MAC header 37 2.1.3.2 Thông tin chi tiết về Frame Control 37 2.1.3.3 Thông tin chi tiết về kiểu Frame 40 2.2. Vấn đề an ninh trên WLAN 42 2.3. Các dịch vụ an ninh trên WLAN 43 2.3.1 Xác nhận người dùng (end-user authentication) 43 2.3.1.1 Hệ thống mở (Open System) 44 2.3.1.2 Hệ thống dùng khóa quy ước (Pre-shared Key System) 45 2.3.1.3 Hệ thống dùng cho doanh nghiệp (Enterprise System) 46 2.3.2 802.1x và giao thức chứng thực mở 47 2.3.3 Wireless VPNs 49 -2- 2.3.4. Kỹ thuật chìa khóa nhảy 51 2.3.5. Temporal Key Integrity Protocol (TKIP) 51 2.3.6. Những giải pháp dựa trên AES 51 2.3.7. Wireless Gateways 52 2.3.8. Xác nhận thông điệp (message authentication) 53 2.3.9. Mã hóa thông điệp (data encryption) 53 2.4. WEP – Wired Equivalent Privacy 54 2.4.1 Giới thiệu 54 2.4.2 Quy trình mã hóa và giải mã của WEP 55 2.4.2.1 Quy trình mã hóa của WEP 55 2.4.2.2 Quy trình giải mã của WEP 56 2.4.3 Quy trình xác nhận quyền truy cập của WEP 57 2.4.4 Khả năng cung cấp các dịch vụ an ninh của WEP 57 2.5. Phân tích các điểm yếu của WEP 59 2.5.1 Điểm yếu của RC4 59 2.5.1.1 Điểm yếu của thuật toán RC4 59 2.5.1.2 Đụng độ giá trị IV 60 2.5.2 Điểm yếu của CRC 61 2.5.3 Điểm yếu trong dịch vụ xác nhận quyền truy cập 61 2.6. Kết luận 62 CHƯƠNG 3: CÁC PHƯƠNG PHÁP TẤN CÔNG VÀ CÁC GIẢI PHÁP ĐỀ XUẤT HIỆN TẠI 63 3.1 Một số mô hình triển khai WLAN 63 3.1.1. Mô hình Open System 63 3.1.1.1. Giới thiệu 63 3.1.1.2. Yêu cầu hệ thống 63 3.1.1.3. Cách thức hoạt động 64 3.1.1.4. Mô hình triển khai 64 3.1.2. Mô hình Pre-Shared Key 65 3.1.2.1. Giới thiệu 65 3.1.2.2. Sử dụng WEP 65 3.1.2.2.1. Yêu cầu hệ thống 65 -3- 3.1.2.2.2. Cách thức hoạt động 65 3.1.2.2.3. Mô hình triển khai 66 3.1.2.3. Sử dụng WPA 67 3.1.2.3.1. Yêu cầu hệ thống 67 3.1.2.3.2. Cách thức hoạt động 67 3.1.2.3.3. Mô hình triển khai 67 3.1.3. Mô hình Radius Server 68 3.1.3.1. Yêu cầu hệ thống 68 3.1.3.2. Cách thức hoạt động 68 3.1.3.3. Mô hình triển khai 68 3.1.3.4. Đánh giá hệ thống 69 3.2 Phân loại tấn công trên WLAN 70 3.2.1 Tấn công thụ động 70 3.2.2 Tấn công chủ động 71 3.3 Cách thức tấn công trên WLAN 72 3.3.1 Kỹ thuật nhận packet trên WLAN 72 3.3.1.1 Mô hình nhận và truyền thông điệp ở mức hệ thống 73 3.3.1.2 Mô hình nhận và truyền thông điệp mở rộng 74 3.3.2 Kỹ thuật tấn công ARP 75 3.3.2.1 ARP 76 3.3.2.2 Tấn công ARP Poison 76 3.3.3 Kỹ thuật tấn công giả mạo IP (IP Spoofing) 78 3.4 Mô hình thử nghiệm và cách dò key WEP 80 3.5 Các giải pháp phòng chống hiện tại 84 3.5.1 WPA 84 3.5.1.1 Giới thiệu 84 3.5.1.2 Các thành phần của WPA 84 3.5.1.3 802.1X 86 3.5.1.4 TKIP 89 3.5.1.5 Nhận xét về TKIP 93 3.5.2 VPN 94 3.5.2.1. Giới Thiệu VPN 94 -4- 3.5.2.3. Những điểm thuận lợi và bất lợi của VPN 106 3.5.2.4. Các thành phần của VPN 107 3.5.2.5. Sự hoạt động của VPN 108 3.5.2.6. Định dạng gói dữ liệu VPN 109 3.5.2.7. Các loại Tunnel 110 3.5.2.7.1. Voluntary Tunnels 111 3.5.2.7.2. Compulsory Tunnels 111 3.5.2.8. Các giao thức Tunneling 113 3.5.2.8.1. Point-to-Point Protocol (PPP) 114 3.5.2.8.1.1. Quá trình hoạt động PPP 115 3.5.2.8.1.2. PPP Packet Format 116 3.5.2.8.1.3. PPP Link Control 117 3.5.2.8.2. Point-to-Point Tunneling Protocol (PPTP) 118 3.5.2.8.2.1. Vai trò của PPP trong giao dịch PPTP 119 3.5.2.8.2.2. Các thành phần của quá trình giao dịch PPTP 119 3.5.2.8.2.3. PPTP Clients 120 3.5.2.8.2.4. PPTP Servers 121 3.5.2.8.2.5. PPTP Network Access Servers (NASs) 121 3.5.2.8.2.6. Quá trình xử lý PPTP 121 3.5.2.8.2.7. Điều khiển kết nối PPTP 121 3.5.2.8.2.8. Quá trình tạo đường hầm dữ liệu và xử lý PPTP 123 3.5.2.8.2.9. Bảo mật trong PPTP 126 3.5.2.8.2.10. Mã hóa và nén dữ liệu PPTP 126 3.5.2.8.2.11. Xác nhận bằng giao thức PPTP 126 3.5.2.8.2.12. Điều khiển truy cập PPTP 127 3.5.2.8.2.13. Trích lọc các gói dữ liệu PPTP 128 3.5.2.8.2.14. PPTP với Firewalls và Routers 128 3.5.2.8.2.15. Những tán thành và chống đối PPTP 128 3.5.2.8.3. Layer 2 Forwarding (L2F) 129 3.5.2.8.3.1. Quá trình xử lý của L2F 130 3.5.2.8.3.2. L2F Tunneling 132 -5- 3.5.2.8.3.3. Bảo mật bằng giao thức L2F 133 3.5.2.8.3.3.1. Mã hóa dữ liệu bằng L2F 133 3.5.2.8.3.3.2. Xác thực dữ liệu bằng L2F 133 3.5.2.8.3.4. Những thuận lợi và bất lợi của L2F 135 3.5.2.8.4. Layer 2 Tunneling Protocol (L2TP) 135 3.5.2.8.4.1. Các thành phần của L2TP 137 3.5.2.8.4.1.1. Network Access Server (NAS) 137 3.5.2.8.4.1.2. Bộ LACs của L2TP 137 3.5.2.8.4.1.3. L2TP Network Server 137 3.5.2.8.4.2. Qui trình xử lý L2TP 138 3.5.2.8.4.3. L2TP Data Tunneling 139 3.5.2.8.4.4. Những chế độ trong L2TP Tunnel 141 3.5.2.9.4.4.1. Chế dộ L2TP Compulsory Tunnel 141 3.5.2.8.4.4.2. Chế độ L2TP Voluntary Tunne 143 3.5.2.8.4.5. L2TP Connection Control 144 3.5.2.8.4.6. Bảo Mật Bằng Giao Thức L2TP 146 3.5.2.8.4.6.1. Xác nhận IPSec trên L2TP 146 3.5.2.8.4.6.2. Mã Hõa Dữ Liệu Thông Qua Giao Thức L2TP 147 3.5.2.8.4.7. Những thuận lợi và bất lợi của L2TP 148 3.5.2.9. IPSec 149 3.5.2.10. Sử dụng VPN tăng khả năng bảo mật trên WLAN 156 3.6 Kết luận 157 CHƯƠNG 4: ĐỀ XUẤT MÔ HÌNH WLAN TRƯỜNG ĐHSP TP.HCM 158 4.1. Giới thiệu 158 4.2. Yêu cầu hệ thống 158 4.3. Cách thức hoạt động 159 Dùng cho Giảng Viên: 159 Dùng cho Sinh Viên 159 4.4. Mô hình triển khai 159 4.5 Phân tích hệ thống đề xuất 161 4.6 Kết luận 161 -6- KẾT LUẬN LUẬN VĂN 163 Một số kết quả đạt được 163 Hướng phát triển của luận văn 164 TÀI LIỆU THAM KHẢO 166 Tiếng Anh 166 Một số Website tham khảo 168 PHỤ LỤC 169 Phụ lục 5.1: Open System 169 5.1.1. Cấu hình cho Access Point (AP) 169 5.1.2. Cấu hình cho các PC 170 5.1.3. Những vấn đề có thể gặp khi cấu hình Open System 176 5.1.3.1. Về phía Access Point (AP) 176 5.1.3.2. Về phía PC 176 Phụ lục 5.2: Pre-shared key 177 5.2.1. Sử dụng WEP 177 5.2.1.1. Cấu hình cho Access Point (AP) 177 5.2.1.2. Cấu hình cho các PC 177 5.2.2. Sử dụng WPA 180 5.2.2.1. Cấu hình cho Access Point (AP) 180 5.2.2.2. Cấu hình cho các PC 180 5.2.3. Những vấn đề có thể gặp khi cấu hình Pre-Shared Key 181 5.2 3.1. Về phía Access Point (AP) 181 5.2.3.2. Về phía PC 181 Phụ lục 5.3: RADIUS Server 182 5.3.1. Cấu hình cho RADIUS Server 182 5.3.2. Cấu hình cho Access Point 185 5.3.3. Cấu hình cho Certificate (máy Client) 186 5.3.4. Cấu hình cho Client 187 5.3.5. Những vấn đề có thể gặp khi cấu hình RADIUS Server 190 5.3.5.1. Về phía Access Point (AP) 190 5.3.5.2. Về phía Radius Server / Client 190 Phụ lục 5.4: Cấu hình Mô hình mạng không dây ĐHSP TP.HCM 191 -7- 5.4.1. Cấu hình cho RADIUS và VPN Server 191 5.4.1.1 Gán IP và lên domain: 191 5.4.1.2. Cài các Service IIS, IAS, CAs 199 5.4.1.3 Cấu hình IAS: 205 5.4.1.4 Cấu hình VPN 211 5.4.1.5. Tạo User người dùng 220 5.4.2 Cấu hình Client 223 5.4.2.1 Kết nối Server không có VPN 223 5.4.2.2. Kết nối Server có VPN 235 5.4.3 Cấu hình Access Point 238 5.4.3.1. Cho Sinh Viên: 238 5.4.3.2. Cho Giảng viên: 238 -8- DANH SÁCH CÁC TỪ VIẾT TẮT AES Advanced Encryption Standard AH Authentication Header AI Authentication Information ARP Address Resolution Protocol AS Authentication Server DoS Denial of Service EAP Extensible Authentication Protocol ESP Encapsulating Security Payload IEEE Institute of Electrical and Electronics Engineers IP Internet Protocol IPSec Internet Protocol Security IV Initialization Vector LAN Local Area Network OSI Open Systems Interconnection PDA Personal Digital Assistant PIN Personal Identification Number PKI Public Key Infrastructure RADIUS Remote Authentication Dial – In User Service SSID Service Set Identifier TCP Transmission Control Protocol TKIP Temporal Key Integrity Protocol TLS Transport Layer Security VPN Virtual Private Network WAP Wireless Application Protocol WEP Wired Equivalent Privacy Wi-Fi Wireless Fidelity WLAN Wireless Local Area Network WPAN Wireless Personal Area Network WPA Wi-Fi Protected Access WTP Wireless Transaction Protocol -9- WWAN Wireless Wide Area Network -10- [...]... luận văn này 1.1 Mạng không dây Mạng cục bộ không dây hay còn gọi tắt là mạng không dây (WLAN – Wireless Local Area Network) là một hệ thống mạng cho phép người dùng kết nối với hệ thống mạng dây truyền thống thông qua các kết nối không dây [5] Mạng không dây sử dụng tần số radio để truyền nhận dữ liệu thay cho việc sử dụng cáp mạng Mạng không dây kết nối các máy tính, các thành phần mạng với nhau thông... 172 Hình 5.22Biểu tượng mạng khi thành công .173 Hình 5.23Quá trình kết nối mạng .173 Hình 5.2 4Hệ thống mạng LAN & WLAN 173 Hình 5.25Cấu hình cho PC sử dụng USB Wireless Card .173 Hình 5.26Kết nối mạng thành công 174 Hình 5.2 7Hệ thống mạng LAN & WLAN 174 Hình 5.28Cấu hình cho PC sử dụng PCI card Wireless 175 Hình 5.29Đặt SSID cho PC .175 Hình 5.30Chọn... để tấn công trên mạng không dây khi sử dụng nghi thức WEP, bên cạnh đó cũng giới thiệu một số giải pháp đã được đề xuất (đã và sắp đưa vào sử dụng) nhằm khắc phục những yếu điểm của WEP  Chương 4: Xây dựng mô hình hệ thống mạng cục bộ không dây cho trường ĐHSP TP.HCM Đây là nội dung đóng góp chính của nhóm tác giả vào luận văn này Chương này đã trình bày mô hình hoạt động của hệ thống đề xuất Qua... .185 Hình 5.74Thiết lập quyền truy cập cho User 1 185 Hình 5.75Thiết lập quyền truy cập cho User 2 185 Hình 5.76Đặt tên cho hệ thống mạng không dây cục bộ 185 Hình 5.77Cấu hình Radius Server cho Access Point .186 Hình 5.78Cấu hình Certificate cho Client – Bước 1 186 Hình 5.79Bước 2 186 Hình 5.80Cài đặt Certificate download từ Radius Server 186 Hình 5.81Bước... dụ điển hình là việc xây dựng một hệ thống mạng giữa hai toà nhà cách xa nhau Mạng không dây cho phép kết nối hệ thống mạng ở hai toà nhà chỉ thông qua hai Access Point thay vì phải xây dựng một mạng đường trục (back-bone) để kết nối hệ thống mạng ở hai toà nhà này Giải pháp xây dựng một mạng đường trục là rất tốn kém nên việc sử -28- dụng mạng không dây trong trường hợp này sẽ tiết kiệm đáng kể chi... một mô hình hệ thống Mạng Cục Bộ Không Dây cho Trường Đại Học Sư Phạm TP.HCM khắc phục điểm yếu của WEP -32- CHƯƠNG 2: VẤN ĐỀ AN NINH TRÊN MẠNG KHÔNG DÂY Luận văn nghiên cứu giải pháp phòng chống tấn công trên mạng không dây nên cách thức truyền thông, bảo vệ dữ liệu trên mạng không dây là một phần quan trọng của đề tài Chương này tập trung trình bày các vấn đề sau đây: a Cách thức truyền thông trên mạng. .. Hình 5.4 0Hệ thống mạng LAN & WLAN 178 Hình 5.41Cấu hình PC dùng USB Card 178 Hình 5.4 2Hệ thống mạng LAN & WLAN 178 Hình 5.43Thiết lập IP cho PC dùng USB 179 Hình 5.44Thiết lập IP cho PC dùng USB 179 Hình 5.45Thiết lập WEP cho PC sử dụng PCI card Wireless 179 Hình 5.46Nhập key dạng ASCII – 128 bit .179 Hình 5.47Kết nối thành công 179 Hình 5.4 8Hệ thống. .. một hệ thống mạng mà số lượng người dùng thay đổi nhiều (như nơi tổ chức cuộc họp – meeting room), mạng không dây cho phép nhiều người dùng dễ dàng sử dụng dịch vụ mạng mà không cần phải lo lắng về việc chuẩn bị các cổng kết nối như mạng có dây Trong một số trường hợp, việc sử dụng kỹ thuật không dây cũng tiết kiệm đáng kể chi phí thiết lập một hệ thống mạng Một ví dụ điển hình là việc xây dựng một hệ. .. [25] .55 Hình 3.1Sơ đồ cấu hình hệ thống Open System 64 Hình 3.2 Sơ đồ cấu hình shared key theo WEP 66 Hình 3.3 Sơ đồ cấu hình shared key theo WPA 67 Hình 3.4 Sơ đồ cấu hình RADIUS Server 69 Hình 3. 5Mô hình nhận và truyền thông điệp ở mức hệ thống [16] 73 Hình 3. 6Mô hình nhận và truyền thông điệp mở rộng [16] 74 Hình 3.7Cách thức nhiễm ARP cache [31] 77 Hình 3.8Tấn... từ xa không dung VPN .100 Hình 3.24Nối kết từ xa dùng VPN 100 Hình 3.2 5Mạng intranet dựa trên WAN backbone 102 Hình 3.2 6Mạng Intranet dựa trên VPN 103 Hình 3.2 7Mô hình mạng Extranet 104 Hình 3.2 8Mô hình mạng Extranet dùng VPN 105 Hình 3.29Quá trình chuyển dữ liệu thong qua tunnel 109 Hình 3.3 0Hình thức của packet dạng tunneled .110 Hình 3.3 1Mô hình Voluntary . 157 Hình 4. 1Mô hình mạngcục bộ không dây ĐHSP TP. HCM 160 Hình 5.1Giao diện cấu hình cho AP (Link-Pro) 169 Hình 5.2Giao diện thay đổi IP cho AP 169 Hình. 185 Hình 5.74Thiết lập quyền truy cập cho User 1 185 Hình 5.75Thiết lập quyền truy cập cho User 2 185 Hình 5.76Đặt tên cho hệ thống mạng không dây cục bộ