1 Bộ giáo dục đào tạo Trờng đại học bách khoa hà nội - Luận văn thạc sĩ khoa học Nghiên cứu vấn đề an toàn mạng cục không dây Ngành: Xử lý thông tin truyền thông M Số: PhạM Thị Thanh Thủy Ngời hớng dẫn khoa học: Ts Phạm huy hoàng Hà NộI 2006 Tóm tắt luận văn Luận văn cao học tập trung nghiên cứu vấn đề an toàn cho mạng cục không dây WLAN chuẩn 802.11 Bố cục luận văn gồm chơng phụ lục kèm, chơng trình bày tổng quan mạng cục không dây, bao gồm vấn đề kiến trúc mạng WLAN, thành phần mạng, phạm vi phủ sóng, băng tần sử dụng, c¸c chuÈn chÝnh hä chuÈn 802.11 nh− 802.11, 802.11a, 802.11b, 802.11g Ngoài chơng trình bày hai tầng đáy mô hình ISO nơi chuẩn 802.11 tập trung hoạt động Tầng điều khiển truy nhập môi trờng MAC đợc ®Ị cËp víi nh÷ng kü tht ®iỊu khiĨn truy cËp môi trờng chuẩn họ 802.11: chức phối hợp phân tán DCF, chức phối hợp điểm PCF chức phối hợp lai HCF Tầng vật lý 802.11 trình bày kỹ thuật điều chế tín hiệu đặc trng cho mạng WLAN: kỹ thuật trải phổ: chuỗi trực tiếp trợt tần số Chơng đề cập nguy an toàn cho mạng WLAN biện pháp đối phó Chơng bắt đầu với chế an toàn cho mạng WLAN nh độ tin cậy, tính toàn vẹn tin, tính xác thực Những nguy an toàn cho mạng WLAN nguy đà có mạng hữu tuyến, WLAN tiềm ẩn nguy khác đợc phân thành hai loại chung: công chủ động công thụ động Các biện pháp đối phó đợc phân chia theo biện pháp quản lý, vận hành, kỹ thuật Chơng trình bày chi tiết số biện pháp an toàn WLAN thông dụng: WEP; Lọc, 802.1x, WPA, mạng riêng ảo VPN cho WLAN, đánh giá chung u nhợc điểm nh khả ứng dụng biện pháp Chơng ®Ị cËp ®Õn vÊn ®Ị triĨn khai mét WLAN an toàn môi trờng giáo dục, cụ thể khu trờng học Tuy nhiên, khuôn khổ nghiên cứu luận văn, nội dung chơng đề cập vấn ®Ị chung nhÊt triĨn khai mét WLAN an toµn cho khu trờng học, nêu ý kiến đề xuÊt thùc thi mét WLAN an toµn cho mét khu tr−êng häc thĨ: tr−êng kü tht nghiƯp vơ CAND Luận văn kết thúc với kết luận nêu định hớng nghiên cứu luận văn: xem xét khả triển khai mạng WLAN an toàn phục vụ công tác học tập trờng đại học kỹ thuật công an nhân dân Phần phụ lục minh häa viƯc ¸p dơng kü tht mËt m· cho bảo mật thông tin truyền mạng WLAN, chơng trình thử nghiệm mà hoá/giải mà file Summary The document cover details specific to Wireless Local Area Network (WLAN) security, 802.11 standards The document divided into four sections followed by a appendix Chapter one was presented with overview of WLAN technology, is composed of WLAN architecture, components, range, bandwidth, main standards, such as 802.11, 802.11a, 802.11b, 802.11g Besides, this section provides the bottom two levels of ISO model where 802.11 standards focuse on Medium access control (MAC) layer was presented with medium access control technologies in 802.11 standard family: distributed coordination function (DCF), point coordination function (PCF) and Hybrid coordination function (HCF) Physical layer 802.11 was presented with wireless signal modulation technologies: spread spectrum: direct sequence (DS) and frequency hopping (FH) Chapter two is composed of WLAN security threats and risk mitigation solutions This section was begun with WLAN security mechanisms, such as confidenlity, integity, authentication WLAN security risks, besides those in wired network, were catagorized into two: active attacks and passive attacks Risk mitigation solutions were divided into the following: management, operation, technological measurements Chapter three provides detailed discussion about the usual WLAN security solutions: WEP, filtering method, 802.1x, WPA, VPN, and the common evaluation of advantages and disadvantages and also the ability to apply of each solution Chapter four shows the subject of deployment secured WLAN in the education environment, specific to university campus However, because of the limitation of this document, this chapter only examines the most common ideals about secured WLAN deployment to the specific university campus: The conclution shows the future research direction of this document: examine the ability of secured WLAN deployment to the university of technology of ministry of public security The appendix with the program to test the cipher/decipher file which illustrates the application of cryptography technology to secure infomation transmitted on the WLAN 1 Bộ giáo dục đào tạo Trờng đại học bách khoa hà nội - Luận văn thạc sĩ khoa học Nghiên cứu vấn đề an toàn mạng cục không dây Ngành: Xử lý thông tin truyền thông M Số: PhạM Thị Thanh Thủy Ngời hớng dẫn khoa học: Ts Phạm huy hoàng Hà NộI 2006 Mơc lơc Mơc lơc Danh mơc c¸c tõ viết tắt Danh mục bảng hình vẽ Mở đầu chơng 1: mạNG CụC Bộ KHÔNG DâY wlan 11 NHữNG VấN Đề TổNG QUAN 1.1 Tổng quan mạng cục không dây WLAN họ 802.11 11 1.1.1 Kiến trúc mạng WLAN 14 1.1.2 Các thành phần WLAN 15 1.1.3 Phạm vi phủ sóng 19 1.1.4 Băng tần sử dụng 20 1.1.4.1 Băng tần ISM 20 1.1.4.2 Băng tần UNII 21 1.1.5 Các chuẩn hä 802.11 22 1.1.5.1 ChuÈn 802.11 22 1.1.5.2 ChuÈn 802.11b 22 1.1.5.3 ChuÈn 802.11a 22 1.1.5.4 ChuÈn 802.11g 23 1.1.5.5 Chuẩn 802.11e 23 1.2 Cơ chế truy nhập môi trờng tầng MAC 802.11 1.2.1 Phơng pháp truy nhập sở chức phối hợp 23 25 phân tán DCF 1.2.2 Phơng pháp điểu khiển truy nhập môi trờng: chức phối hợp điểm PCF 28 1.2.3 Phơng pháp điều khiển truy nhập môi trờng: chức 28 phối hợp lai HCF 1.3 Các kỹ thuật tầng vật lý 802.11 30 1.3.1 Trải phổ chuỗi trực tiếp DSSS 31 1.3.2 Đa phân chia tần số trực giao OFDM 31 Chơng 2: An toàn mạng WLAN Nguy giải 33 pháp 2.1 Những chế an toàn mạng WLAN 33 2.1.1 Độ tin cậy 35 2.1.2 Tính toàn vĐn 36 2.1.3 X¸c thùc 37 2.1.3.1 X¸c thùc më lỗ hổng 37 2.1.3.2 Xác thực khoá chia sẻ lỗ hổng 38 2.1.3.3 Xác thực địa MAC lỗ hổng 39 2.1.4 Tính sẵn sàng 39 2.1.5 Điều khiển truy cập 40 2.1.6 M hoá/Giải m 40 2.1.7 Quản lý khoá 40 2.2 Những mối đe dọa an toàn WLAN lổ hổng an 41 toàn 2.2.1 Tấn công thụ động 43 2.2.2 Tấn công chủ động 47 2.3 Các biện pháp đảm bảo an toàn WLAN 2.3.1 Các biện pháp quản lý 59 59 2.3.2 Các biện pháp vận hành 60 2.3.3 Các biện pháp kỹ thuật 62 2.3.3.1 Các giải pháp phần mềm 62 2.3.3.2 Các giải pháp phần cứng 76 2.2.4 Những chuẩn công nghệ an toàn WLAN 78 tiên tiến Chơng 3: Một số biện pháp an toàn WLAN 81 thông dụng 3.1 Đánh giá chung biện pháp an toàn WLAN 81 3.2 Biện pháp an toàn WEP 84 3.2.1 Cơ chế an toàn WEP 84 3.2.2 ICV giá trị kiểm tra tính toàn vẹn 88 3.2.3 Tại WEP đợc lựa chọn 89 3.2.4 Khoá WEP 90 3.2.5 Máy chủ quản lý kho¸ m∙ tËp trung 92 3.2.6 C¸ch sư dơng WEP 93 3.3 Läc 94 3.3.1 Läc SSID 94 3.3.2 Lọc địa MAC 96 3.3.3 Lọc giao thức 98 3.4 Bảo vệ WLAN với xác thực mà hoá liệu 802.1x 3.4.1 Xác thực cấp quyền mạng 99 99 3.4.1.1 EAP TLS 101 3.4.1.2 PEAP 101 3.4.1.3 TTLS 101 3.4.1.4 LEAP 101 3.4.2 Bảo vệ liệu WLAN 102 3.4.3 u điểm 802.1x với bảo vệ liệu WLAN 103 3.5 WPA 802.11i 104 3.5.1 M∙ ho¸ TKIP WPA 104 3.5.2 X¸c thùc WPA 106 3.5.3 Quản lý khoá WPA 108 3.5.4 Đánh giá chung giải pháp WPA 109 3.5.5 WPA2 112 3.6 Mạng riêng ảo VPN cho WLAN 113 3.6.1 Những u điểm sử dụng VPN bảo vệ WLAN 117 3.6.2 Nhợc điểm sử dụng VPN WLAN 118 Chơng 4: Triển khai WLAN an toàn môi 121 trờng giáo dục 4.1 Vai trò tiềm WLAN giáo dục 121 4.2 Lựa chọn giải pháp an toàn WLAN cho khu trờng học 122 4.3 Đề xuất thực thi WLAN an toàn trờng kỹ thuật nghiƯp 124 vơ c«ng an KÕt ln 126 Phơ lơc chơng trình m hoá/giảI m file 127 Tài liệu tham khảo 138 Danh mục từ viết tắt STT Từ viết tắt Tên đầy đủ AES Advanced Encryption Standard AP Access Point BSS Basic Service Set DCF Distributed Coordination Function EAP Extensible Authentication Protocol ESS Extended Service Set HCF Hybrid Coordination Function IBSS Independent Basic Service Set IDS Intrusion Detection System 10 IEEE Institute of Electrical and Electronics Engineers 11 IPsec Internet Protocol Security 12 ISM Industrial Scientific and Medical 13 MAC Media Access Control 14 NIC Network Interface Card 15 PBCC Packet Binary Convolution Coding 16 PCF Point Coordination Function 17 PKI Public Key Infrastructure 18 PSK Pre-sharing Key 19 RADIUS Remote Authentication Dial-In User Service 20 TKIP Temporal Key Integrity Protocol 21 UNII Unlicense National Information Infrastructure 22 VPN Virtual Private Network 23 WEP Wired Equivalent Privacy 24 WLAN Wireless Local Area Network 25 WPA Wi-Fi Protected Access Danh mục bảng STT Bảng Tên bảng Trang 1.1 Mô tả thành phần WLAN 18 1.2 Quy định công suất phát số nớc sử dụng băng 21 tần ISM 2.4 GHz 1.3 Những dịch vụ thiết yếu tầng MAC 802.11 25 2.1 Những chế kỹ thuật an toàn sở 35 2.2 Những công an toàn không dây 59 Danh mục hình vẽ STT Hình Tên hình Trang 1.1 Các loại mạng không dây 12 1.2 VÝ dơ m¹ng ad hoc 14 1.3 Những topo BSS ESS IEEE 802.11 15 1.4 Phạm vi phủ sóng điển hình WLAN 802.11 19 1.5 Cầu nối Access Point 20 1.6 Trạng thái NAV kết hợp với cảm nhận sóng mang vật 27 lý để trạng thái bận môi trờng 2.1 Tấn công rõ đà biết 39 2.2 Phân loại chung công an toàn WLAN 42 2.3 Tấn công bị động 43 10 2.4 Qúa trình lấy khoá WEP 44 11 2.5 Tấn c«ng MitM (Man-in-the-middle) 45 12 2.6 Tr−íc cc tÊn c«ng 46 13 2.7 Và sau công 46 14 2.8 TÊn c«ng theo kiĨu chÌn Ðp 48 15 2.9 Tấn công MitM sử dụng AP giả mạo 49 ... trung nghiên cứu vấn đề an toàn cho mạng cục không dây WLAN chuẩn 802.11 Bố cục luận văn gồm chơng phụ lục kèm, chơng trình bày tổng quan mạng cục không dây, bao gồm vấn đề kiến trúc mạng WLAN,... infomation transmitted on the WLAN 1 Bộ giáo dục đào tạo Trờng đại học bách khoa hà nội - LuËn văn thạc sĩ khoa học Nghiên cứu vấn đề an toàn mạng cục không dây Ngành: Xử... chuẩn công nghệ an toàn WLAN 78 tiên tiến Chơng 3: Một số biện pháp an toàn WLAN 81 thông dụng 3.1 Đánh giá chung biện pháp an toàn WLAN 81 3.2 Biện pháp an toàn WEP 84 3.2.1 Cơ chế an toàn WEP 84