ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ĐỨC DŨNG NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH AN TỒN CHO MẠNG KHƠNG DÂY Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: 60.48.15 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC TS Hồ Văn Hương Hà Nội - 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Sau thời gian tích cực tìm hiểu, nghiên cứu đến tơi hồn thành tốt nhiệm vụ đề luận văn Có kết này, trước hết xin gửi lời cảm ơn sâu sắc tới TS Hồ Văn Hương giám đốc Trung tâm bảo mật thông tin kinh tế xã hội - Ban Cơ yếu Chính phủ người tận tình hướng dẫn cho tơi định hướng ý kiến quý báu suốt trình thực luận văn Tôi xin chân thành cảm ơn thầy, cô giáo Bộ môn Truyền liệu Mạng máy tính, Khoa Cơng nghệ thơng tin, Phòng Đào tạo Sau đại học - Nghiên cứu Khoa học, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội tạo điều kiện tốt để tơi hồn thành khóa học Đồng thời, tơi xin chân thành cảm ơn thầy, cô giáo phản biện dành thời gian đọc luận văn đóng góp nhiều ý kiến bổ ích cho tơi Cuối cùng, tơi xin bày tỏ lịng biết ơn tới gia đình, bạn bè, người ln khuyến khích giúp đỡ tơi hồn cảnh khó khăn Tơi xin cảm ơn quan đồng nghiệp tạo điều kiện cho tơi suốt q trình học tập làm luận văn Hà Nội, ngày 28 tháng 04 năm 2009 Học viên Nguyễn Đức Dũng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CAM ĐOAN Tơi xin cam đoan kiến thức trình bày luận văn tơi tìm hiểu, nghiên cứu trình bày lại theo cách hiểu tơi Trong q trình làm luận văn tơi có tham khảo tài liệu có liên quan ghi rõ nguồn tài liệu tham khảo Phần lớn kiến thức tơi trình bày luận văn chưa trình bày hồn chỉnh tài liệu Hà Nội, ngày 28 tháng 04 năm 2009 Học viên Nguyễn Đức Dũng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC Mục lục Trang Danh mục chữ viết tắt Danh mục bảng Danh mục hình vẽ MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 10 1.1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CÁC CÔNG NGHỆ ỨNG DỤNG TRONG MẠNG KHÔNG DÂY .10 1.1.1 Sự phát triển mạng không dây 10 1.1.2 Các công nghệ ứng dụng mạng không dây 19 1.1.3 Các kỹ thuật điều chế trải phổ 20 1.2 MƠ HÌNH MẠNG WLAN .23 1.2.1 Giới thiệu .23 1.2.2 Ưu điểm mạng WLAN .23 1.2.3 Hoạt động mạng WLAN 24 1.2.4 Các mơ hình mạng WLAN 24 1.2.5 Cự ly truyền sóng, tốc độ truyền liệu 25 1.3 CHUẨN IEEE 802.11 CHO MẠNG WLAN 25 1.3.1 Giới thiệu .25 1.3.2 Nhóm lớp vật lý PHY 26 1.3.3 Nhóm lớp liên kết liệu MAC 27 1.3.4 Các kiến trúc chuẩn 802.11 28 1.3.5 Các trình diễn mơ hình Infrastructure 30 1.4 KẾT CHƯƠNG 32 CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY 33 2.1 THỰC TRẠNG MẤT AN NINH AN TỒN CỦA MẠNG KHƠNG DÂY 33 2.1.1 Khái niệm an ninh an tồn thơng tin .33 2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 33 2.1.3 Các nguy an ninh an tồn mạng khơng dây 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2 CƠ SỞ KHOA HỌC CỦA MẬT MÃ ỨNG DỤNG TRONG VIỆC ĐẢM BẢO AN TỒN VÀ BẢO MẬT MẠNG KHƠNG DÂY 41 2.2.1 Giới thiệu chung 41 2.2.2 Hệ mật mã khóa đối xứng 41 2.2.3 Hệ mật mã khóa cơng khai .42 2.3 NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG WLAN 44 2.3.1 Phương pháp bảo mật dựa WEP 44 2.3.2 Phương pháp bảo mật dựa TKIP .53 2.3.3 Phương pháp bảo mật dựa AES-CCMP 61 2.4 KẾT CHƯƠNG 72 CHƯƠNG 3: NGHIÊN CỨU, ĐỀ XUẤT GIẢI PHÁP, PHÁT TRIỂN ỨNG DỤNG ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG WLAN NGÀNH CÔNG AN 74 3.1 PHÂN TÍCH YÊU CẦU, ĐỀ XUẤT GIẢI PHÁP 74 3.1.1 Giới thiệu .74 3.1.2 Thực trạng yêu cầu đặt mạng WLAN ngành công an 74 3.1.3 Đề xuất giải pháp đảm bảo an ninh cho mạng WLAN ngành công an .75 3.2 THIẾT KẾ VÀ LẬP TRÌNH ỨNG DỤNG .83 3.2.1 Thiết kế ứng dụng .83 3.2.2 Lập trình ứng dụng .83 3.3 MỘT SỐ TÍNH NĂNG ĐẠT ĐƯỢC CỦA CHƯƠNG TRÌNH 101 3.4 KẾT CHƯƠNG 103 KẾT LUẬN 104 TÀI LIỆU THAM KHẢO 105 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC CHỮ VIẾT TẮT Từ viết tắt Từ gốc Nghĩa tiếng Việt AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AMPS Advanced Mobile Phone System Hệ thống điện thoại di động tiên tiến AP Access Point Điểm truy cập BS Base Station Trạm sở BSS Basic Service Set Tập dịch vụ CCM Counter Mode - CBC MAC Mode mã hóa CBC CCMP Counter Mode - CBC MAC Protocol Giao thức mã hóa CCM CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CRC Cyclic Redundancy Check Kiểm tra dư thừa vịng DECT Digital Enhanced Cordless Telecommunications Viễn thơng cố định không dây kỹ thuật số nâng cao DOS Denial Of Service Từ chối dịch vụ DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp ESS Extended Service Set Tập dịch vụ mở rộng FHSS Frequency Hopping Spread Spectrum Trải phổ nhảy tần GPRS General Packet Radio Service Dịch vụ vơ tuyến gói chung GSM Group Special Mobile Nhóm đặc biệt di động HSCSD High Speed Circuit Switched Data Mạch chuyển liệu tốc độ cao IBSS Independent Basic Service Set Tập dịch vụ độc lập ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn IEEE Institute of Electrical and Electronics Engineers Viện Công nghệ điện điện tử IETF Internet Engineering Task Force Hiệp hội kỹ sư tham gia phát triển internet IMTS Improved Mobile Telephone System Hệ thống điện thoại di động cải tiến MAC Message Authentication Code (cryptographic community use) Mã chứng thực gói tin MIC Message Integrity Code Mã tồn vẹn gói tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MPDU MAC Protocol Data Unit Đơn vị liệu giao thức MAC MSC Mobile Switching Center Trung tâm chuyển mạch di động MSDU MAC Service Data Unit Đơn vị liệu dịch vụ MAC MTS Mobile Telephone System Hệ thống điện thoại di động NMT Nordic Mobile Telephony Hệ thống điện thoại di động Bắc Âu OFDM Orthogonal Frequency Division Multiplexing Ghép kênh phân chia theo tần số trực giao PAN Personal Area Network Mạng vùng cá nhân PBX Private Brach Exchange Tổng đài nhánh riêng PHS Personal Handy-phone System Hệ thống điện thoại cầm tay cá nhân PSTN Packet Switched Telephone Network Mạng điện thoại chuyển mạch gói RF Radio Frequency Tần số sóng vơ tuyến SMS Short Message Service Dịch vụ nhắn tin ngắn STA Wireless Station Thiết bị có hỗ trợ mạng khơng dây TACS Total Access Communication System Hệ thống truyền thông truy cập hoàn toàn TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol Giao thức tồn vẹn khóa thời gian WEP Wired Equivalent Privacy Bảo mật tương đương mạng hữu tuyến WLAN Wireless Local Area Network Mạng cục không dây WPA Wi-Fi Protected Access Truy cập mạng Wifi an toàn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC BẢNG Bảng 2.1: Những điểm yếu WEP Bảng 2.2: Cách khắc phục điểm yếu WEP Bảng 3.1: Các mode WPA WPA2 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC HÌNH VẼ Hình 1.1: Hoạt động DSSS Hình 1.2: Mơ hình nhảy tần CABED Hình 1.3: Phương thức điều chế OFDM Hình 1.4: Mơ hình mạng Ad-hoc (hay mạng ngang hàng) Hình 1.5: Mơ hình Infrastructure Mode Hình 1.6: Bộ định tuyến khơng dây Linksys Hình 1.7: Card mạng khơng dây Compaq 802.11b PCI Hình 1.8: Chuẩn 802.11 mơ hình OSI Hình 1.9: Mơ hình BSS Hình 1.10: Mơ hình ESS Hình 2.1: Phần mềm bắt gói tin Ethereal Hình 2.2: Phần mềm thu thập thơng tin hệ thống mạng khơng dây NetStumbler Hình 2.3: Mơ tả q trình cơng DOS tầng liên kết liệu Hình 2.4: Mơ tả q trình cơng theo kiểu chèn ép Hình 2.5: Mơ tả q trình cơng theo kiểu thu hút Hình 2.6: Mơ hình hệ mật mã khóa đối xứng Hình 2.7: Mơ hình hệ mật mã khóa cơng khai Hình 2.8: Q trình chứng thực diễn WEP Hình 2.9: Định dạng gói tin chứng thực Hình 2.10: Mã hóa chuỗi Hình 2.11: Sự kết hợp IV với khóa Hình 2.12: Thêm ICV Hình 2.13: Thêm IV KeyID Hình 2.14: Tạo so sánh giá trị MAC (hoặc MIC) Hình 2.15: Quá trình tạo khóa để mã Hình 2.16: Q trình xử lý bên phát Hình 2.17: Quá trình xử lý bên thu Hình 2.18: Quá trình hoạt động ECB Mode Hình 2.19: Ví dụ Counter Mode Hình 2.20: Q trình xử lý gói tin CCMP Hình 2.21: Trình tự xử lý MPDU Hình 2.22: Phần đầu CCMP Hình 2.23: Mã hóa giải mã Hình 2.24: Bên khối mã hóa CCMP Hình 2.25: MPDU sau trình mã (CH=CCMP Header) Hình 2.26: Định dạng khối để đưa vào CBC-MAC Hình 2.27: Thành phần khối để đưa vào CBC-MAC LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 2.28: Kết hợp số đếm Ctr CCMP AES Counter Mode Hình 3.1: Mơ hình tổng thể mạng máy tính BCA Hình 3.2: Kết hợp phương án mã hóa Hình 3.3: Giải pháp đảm bảo an ninh mạng WLAN ngành cơng an Hình 3.4: Mơ hình triển khai mạng WPA (WPA2) Enterprise Mode Hình 3.5: Các Module chương trình Hình 3.6: Thiết kế cửa sổ chương trình Hình 3.7: Thiết kế Form mã hóa Hình 3.8: Thiết kế Form giải mã Hình 3.9: Chọn người nhận mail danh sách Hình 3.10: Thiết kế Form gửi thư LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 91 If cFileSkin "" Then Skin1.LoadSkin cFileSkin Skin1.ApplySkin Me.hwnd End If End Sub Private Sub Command8_Click() cTypeEnc = "K" cCancelFolder = True Me.EncryptAll 'reset after encrypted cCurEncFile = "" EncOrNo = True End Sub Private Sub LVEncFiles_MouseDown(Button As Integer, Shift As Integer, X As Single, Y As Single) If Button = Then Me.PopupMenu Me.MnuFile End If End Sub Private Sub mnuAddDir_Click() cCurEncFile = GetBrowseFolder("Select the folder for find decrypttion key", Me) cCurFileOnly = Replace(cCurEncFile, FileNameOnly(cCurEncFile), "") ReActiveForm End Sub Private Sub mnuAddFile_Click() On Error Resume Next DiaOpen.CancelError = True DiaOpen.ShowOpen cCurEncFile = DiaOpen.Filename cCurFileOnly = Replace(cCurEncFile, FileNameOnly(cCurEncFile), "") ReActiveForm End Sub Private Sub mnuDelete_Click() If LVEncFiles.ListItems.Count = Then Exit Sub txtTotalsize.Text = Val(txtTotalsize.Text) - FileLen(LVEncFiles.SelectedItem.key) Me.txtTotalsizeNew.Caption = FormatSize(txtTotalsize.Text) LVEncFiles.ListItems.Remove LVEncFiles.SelectedItem.Index txtTotalFile.Caption = Val(txtTotalFile.Caption) - End Sub Private Sub mnuDeleteAll_Click() LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 92 LVEncFiles.ListItems.Clear txtTotalFile.Caption = txtTotalsize.Text = txtTotalsizeNew.Caption = End Sub Private Sub mnuExit_Click() Unload Me End Sub Private EncryptFolderName As String Private Sub cmdBrow_Click() On Error Resume Next DiaOpen.ShowSave txtEncFileName.Text = Mid(DiaOpen.Filename, 1, Len(DiaOpen.Filename) - 3) & "dvd" End Sub Private Sub cmdExtCancel_Click() SelfExtrac = False Unload Me End Sub Private Sub cmdExtOK_Click() Dim cFileSaveAs As String Dim cFileAdd As String Dim TempCipherAl As String Dim TempComp As Boolean cFileAdd = Me.txtEncFileName.Text cFileSaveAs = Mid(cFileAdd, 1, Len(cFileAdd) - 3) & "exe" TempCipherAl = CipherAlgorithm cTypeEnc = "P" TempComp = CompressOrNo CompressOrNo = False CipherAlgorithm = "TWF" Me.EncryptAll AddToSelfExtract App.Path & "\SelfExtract.dve", cFileAdd, cFileSaveAs SelfExtrac = False Kill cFileAdd CipherAlgorithm = TempCipherAl CompressOrNo = TempComp Unload Me End Sub Private Sub CpBlf1_Progress(Percent As Long) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 93 ProgressBar.Value = Percent End Sub Private Sub Cp3Des_Progress(Percent As Long) ProgressBar.Value = Percent End Sub Private Sub CpGost_Progress(Percent As Long) ProgressBar.Value = Percent End Sub Private Sub CpRC6_Progress(Percent As Long) ProgressBar.Value = Percent End Sub 3.2.2.3 Thiết kế mã nguồn Form giải mã Khi người dùng cần giải mã, chương trình hỏi người dùng vào khóa (mật khẩu) tuỳ theo phương thức mã mật khẩu, khóa hay thẻ thơng minh Chương trình tự động nhận dạng mã phương pháp nào, thuật tốn gì, u cầu người dùng vào thơng tin thích hợp Ví dụ người dùng mã mật khẩu, chương trình yêu cầu nhập vào mật thích hợp, mã dùng Smart card chương trình tự động tìm khóa thẻ, thẻ khơng Trong trường hợp mã khóa người dùng tạo ra, chương trình hiển thị cửa sổ đọc khóa vào (có tiện ích tìm kiếm khố) Hình 3.8: Thiết kế Form giải mã Trên cửa sổ giải mã phía bên trái chương trình hiển thị tồn cấu trúc thư mục mã, người dùng chọn riêng thư mục để giải mã hay xem cấu trúc thư LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 94 mục Phía bên phải danh sách file mã bao gồm thơng tin kích thước, tên file, … chọn hay nhiều file để giải mã tùy theo yêu cầu Dưới phần mã nguồn Module giải mã: Private WithEvents CpBlf As clsBlowfish Private WithEvents CpGost As clsGost Private WithEvents CpDes As cls3DES Private WithEvents CpTwf1 As clsTwofish Private WithEvents CpRjd1 As clsRijndael Private WithEvents CpSkj As clsSkipjack Private WithEvents CpSrp As clsSerpent Private WithEvents CpTea As clsTEA Private WithEvents CpRC6 As clsRC6 Private FilesSeleted As Collection Private FolderSeleted As Collection Private Node1 As ComctlLib.Node Private NodeIdx As Integer Private SLCryptError As Boolean Private Sub cmdNewFolder_Click() diaNewFolder.ShowOpen FolderToDec = diaNewFolder.Filename End Sub Private Sub ReUpdateIcon(LVview As ComctlLib.ListView) Dim I As Integer Dim J As Integer Dim Ext As String Dim sloop As Integer Dim sFlderPos As Integer Dim sFldrName As String Dim nChilds As Integer For I = To LVview.ListItems.Count Ext = UCase(GetExt(LVview.ListItems(I).Text)) Select Case Ext Case "TXT", "INI" LVview.ListItems(I).SmallIcon = "TXT" Case "DOC" LVview.ListItems(I).SmallIcon = "WORD" Case "OCX", "OCA", "DLL", "SYS", "DLL" LVview.ListItems(I).SmallIcon = "OCX" Case "ZIP" LVview.ListItems(I).SmallIcon = "ZIP" LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 95 Case "EXE" LVview.ListItems(I).SmallIcon = "EXE" Case "HTM", "HTML" LVview.ListItems(I).SmallIcon = "IE" Case "BMP", "JPG", "GIF", "ICO" LVview.ListItems(I).SmallIcon = "BMP" Case "MDB" LVview.ListItems(I).SmallIcon = "ACES" Case "XLS" LVview.ListItems(I).SmallIcon = "XLS" Case "AVI", "MP3", "WAV", "WMV", "MPEG" LVview.ListItems(I).SmallIcon = "MEDIA" Case "PPT" LVview.ListItems(I).SmallIcon = "PPT" Case "HLP", "CHM" LVview.ListItems(I).SmallIcon = "HLP" Case Else LVview.ListItems(I).SmallIcon = "OTHER" End Select Next End Sub Private Sub cboPath_Change() If Right(cboPath.Text, 2) = "\\" Then cboPath.Text = Mid(cboPath.Text, 1, Len(cboPath.Text) - 1) End Sub Private Sub CpBlf_Progress(Percent As Long) Me.ProgressBar.Value = Percent End Sub Private Sub CpDes_Progress(Percent As Long) Me.ProgressBar.Value = Percent End Sub Private Sub CpGost_Progress(Percent As Long) Me.ProgressBar.Value = Percent End Sub Private Sub CpRC6_Progress(Percent As Long) Me.ProgressBar.Value = Percent End Sub Private Sub CpSkj_Progress(Percent As Long) Me.ProgressBar.Value = Percent End Sub LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 96 Private Sub CpTea_Progress(Percent As Long) Me.ProgressBar.Value = Percent End Sub Private Sub CpTwf1_Progress(Percent As Long) Me.ProgressBar.Value = Percent End Sub Private Sub Form_Activate() ReUpdateIcon Me.LvDecFile Screen.MousePointer = OperateMode = 'frmMain.StatusBar.Panels(1).Text = cEncFileName MakeTree EncOrNo = False Dim nFileS As Integer Dim nToatlS As Long Dim I As Integer For I = To Me.LvDecFile.ListItems.Count nTotals = nTotals + Val(LvDecFile.ListItems(I).Tag) Next Me.StatusBar1.Panels(2).Text = "Tæng céng: " & Me.LvDecFile.ListItems.Count & _ " Files -> " & FormatSize(nTotals) GetFolderStr 'If LVDecFile.ListItems.Count = And cCurFilename "" Then ' MsgBox "Sai mËt khÈu, hc sai định dạng file", vbCritical, "SLCrypt error" ' Unload Me 'End If End Sub Private Sub Form_Load() ApplySin App.Path & "\Skin\winaqua.skn" 'If ValidLicense = False Then End 'For ADODB Set ConnectDB = New ADODB.Connection ConnectDB.CursorLocation = adUseClient ConnectDB.Open "PROVIDER=Microsoft.Jet.OLEDB.4.0;Data Source=" _ & App.Path & "\SLCrypt.mdb;Jet OLEDB:Database Password=E15@SLCrypt54;" GetSMConfig Set FilesSeleted = New Collection Set FolderSeleted = New Collection cboPath.Text = App.Path & "\" & CurCardHolder & "\Thu muc tep ro\" DecRootFolder = FullPathDes LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 97 'Init treeview SLCryptError = False Dim Node2 As ComctlLib.Node Set Node1 = tvDir.Nodes.Add(, , "RootFolder", "Root", 4) Set Node2 = tvDir.Nodes.Add(, , "All file", "All Files", 1) 'Check the command line If Len(Command) > Then ListFolderAndFiles Command cEncFileName = Command MakeTree ReUpdateIcon LvDecFile End If End Sub Private Sub Form_MouseMove(Button As Integer, Shift As Integer, X As Single, Y As Single) On Error Resume Next If Y > tvDir.Top Then If Y < tvDir.ToolTipText + tvDir.Height Then If X > tvDir.Left Then If X < Me.LvDecFile.Left + LvDecFile.Width Then Me.MousePointer = If Button = Then tvDir.Width = X LvDecFile.Left = X + 100 LvDecFile.Width = Me.Width - tvDir.Width - 400 End If End If End If End If End If End Sub 3.2.2.4 Thiết kế mã nguồn Form gửi thư Chương trình thiết kế có module gửi thư mật cho thành viên nhóm Người sử dụng cần chọn tệp cần gửi, nhấn vào Menu hay phím phải chuột, chọn người cần gửi, chương trình tự động mã hóa với khóa người gửi gửi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 98 Hình 3.9: Chọn người nhận mail danh sách Hình 3.10: Thiết kế Form gửi thư Dưới phần mã nguồn Module gửi thư: Option Explicit Private WithEvents CpBlf1 As clsBlowfish LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 99 Private WithEvents CpGost As clsGost Private WithEvents CpDes As clsDES Private WithEvents CpTwf1 As clsTwofish Private WithEvents CpSkj As clsSkipjack Private WithEvents CpRC6 As clsRC6 Private WithEvents CpTea As clsTEA Private WithEvents CpRjd1 As clsRijndael Private InetConn As clsInternetCon 'For send Mail Private WithEvents poSendMail As clsSendMail Private MaskSend As Boolean ' Private cEncFileAtt As String Private NumberOfRcp As Integer Private cEncTypeToSend As String * ' misc local vars Dim bAuthLogin As Boolean Dim bPopLogin As Boolean Dim bHtml As Boolean Dim MyEncodeType As ENCODE_METHOD Dim etPriority As MAIL_PRIORITY Dim bReceipt As Boolean Const WM_CUT = &H300 Const WM_COPY = &H301 Const WM_PASTE = &H302 Const WM_CLEAR = &H303 Const WM_UNDO = &H304 Const mUndo = Const mCut = Const MCopy = Const mPaste = Const mDelete = Private SendOrReceive As Boolean Private FontNameIndex%, FontPointsIndex% Private ResetFocusAllowed As Integer, ButtonColor As Long Private MemoBoxBold%, MemoBoxItalic%, MemoBoxUL% Private m_ControlKey As Boolean Private AutoDis As Boolean Dim rsAddessBook As ADODB.Recordset Private Sub CpBlf1_Progress(Percent As Long) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 100 Me.ProBar.Value = Percent End Sub Private Sub CpDes_Progress(Percent As Long) Me.ProBar.Value = Percent End Sub Private Sub CpGost_Progress(Percent As Long) Me.ProBar.Value = Percent End Sub Private Sub Form_Load() Dim Clt As Control SendOrReceive = True 'CurSendMailInfo.Email = "" ' -Set poSendMail = New clsSendMail ' -Set InetConn = New clsInternetCon 'Generate session key GenerateSSKey App.CompanyName MaskSend = False EncOrNo = True AutoDis = True If CompressOrNo = True Then cEncTypeToSend = "T" Else cEncTypeToSend = "S" End If Me.StatusBar1.Panels(1).Width = Me.Width / Me.StatusBar1.Panels(2).Width = Me.Width / For Each Clt In Me.Controls If TypeOf Clt Is TextBox Then Clt.Text = "" Next Clt Dim I As Integer For I% = To Screen.FontCount - MemoFontName.AddItem Screen.Fonts(I%) Next If FontNameIndex% > Screen.FontCount - Then FontNameIndex% = End If '* set selected 'MemoFontName.ListIndex = FontNameIndex% LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 101 MemoFontName.Text = "Arial" txtMsg.SelFontName = MemoFontName.Text For I% = To 72 Step MemoFontPoints.AddItem I% Next '* set selected 'MemoFontPoints.ListIndex = FontPointsIndex% MemoFontPoints.Text = 10 txtMsg.SelFontSize = MemoFontPoints Me.txtSender.Caption = CurUserInfo.Fullname Me.txtEMail.Caption = CurUserInfo.Email etPriority = NORMAL_PRIORITY End Sub Private Sub Form_MouseMove(Button As Integer, Shift As Integer, X As Single, Y As Single) LbMouseMove 10 End Sub Private Sub Form_Resize() On Error Resume Next Dim I As Integer I = Me.ScaleMode Me.ScaleMode = Dim Clt As Control For Each Clt In Me.Controls If TypeOf Clt Is TextBox Then Clt.Width = Me.Width - Clt.Left - 150 Next Clt txtMsg.Width = Me.Width - txtMsg.Left - 150 Me.LstAtt.Width = Me.Width - txtMsg.Left - 150 txtMsg.Height = Me.Height - 3600 - Me.StatusBar1.Height - 60 StatusBar1.Panels(1).Width = Me.Width / - 500 StatusBar1.Panels(2).Width = Me.Width - StatusBar1.Panels(1).Width - 500 Me.ScaleMode = I MoveProgressBarIntoPanel ProBar, StatusBar1, Me.Refresh End Sub 3.3 Một số tính đạt chương trình Ngồi tính mã hóa, giải mã gửi thư mật chương trình cịn có số tính như: - Hỗ trợ tính nhiều người dùng: Chương trình cho phép nhiều người sử dụng máy, đảm bảo an tồn thơng tin cho cá nhân riêng rẽ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 102 Khi dùng tài khoản riêng khơng thấy thư mục người khác ngược lại Chương trình dùng kỹ thuật giấu thư mục (khơng phải mã) để khỏi chương trình thư mục giấu không vào được, nhấn chuột vào hệ thống chạy chương trình Control Panel Windows - Người sử dụng lựa chọn phương thức mã: Mã sử dụng khóa, Mã sử dụng thẻ thông minh (Smartcard) hay Mã dùng mật (password):  Mã sử dụng khóa: Module tạo khóa cho phép người sử dụng trao đổi khóa với theo thỏa thuận (gửi File, thư mục hay gửi thư) sử dụng thuật toán mã đối xứng, yêu cầu người gửi người nhận có chung giữ bí mật khóa mã Đặc biệt người dùng lưu khóa vào ổ đĩa phổ biến (qua cổng USB) giữ an tồn khóa Dùng mật để mã giải mã có nhiều nhược điểm Nếu dùng mật dễ nhớ (thường hay dùng ngày tháng năm sinh, tên người thân dễ bị công), ngược lại dùng mật phức tạp người sử dụng dễ bị qn, lúc khơng thể lấy lại số liệu ban đầu Mặt khác, mã hóa việc nhớ nhiều mật dễ gây nên nhầm lẫn Bộ tạo khóa quản lý khóa giúp khắc phục vấn đề là: + Khơng cần phải nhớ mật khẩu, thay vào người dùng cần ghi vào thiết bị lưu trữ cất (chẳng hạn ổ đĩa mềm, ổ cắm ngoài, ) cần sử dụng lấy lại + Bộ tạo khóa tạo chuỗi khóa phức tạp nhiều so với dùng mật khẩu, nâng cao độ an toàn liệu Sử dụng tạo khóa đơn giản, người dùng cần nhấn vào nút "tạo khóa" chương trình tự động tạo chuỗi khóa sử dụng Nguyên tắc tạo khóa chương trình dựa hai yếu tố thời điểm (timestamp) tạo khóa nơi người tạo khóa (phân theo vùng đánh địa IP) để đảm bảo khóa tạo Sau tạo khóa người dùng phải nhớ lưu kết lại khơng khơng thể giải mã sau mã xong Để ghi kết nhấn vào nút "ghi" Người dùng dùng khóa tạo sẵn để mã liệu, phải nhấn vào mục "đọc khóa" để xem khóa muốn sử dụng  Mã sử dụng thẻ thông minh – Smartcard Khi người dùng chọn mã sử dụng thẻ thông minh (nếu khơng có mục đích riêng như: Mã để mang không dùng thẻ, mã để gửi cho người khác ngồi nhóm, ) người sử dụng nên chọn tuỳ chọn Lúc chương trình tự chọn lấy khóa riêng lưu thẻ thực mã Nếu chọn chế độ mã để gửi cửa sổ hiển thị LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 103 danh sách thành viên nhóm để người dùng lựa chọn, lúc có người dùng người chọn giải mã mà  Mã dùng mật – password Khi lựa chọn phương thức này, chương trình yêu cầu người sử dụng vào mật với độ dài tối thiểu ký tự, sau vào xong chọn phím “OK” chương trình tiến hành mã - Quản lý khóa: Chương trình dùng trung tâm quản lý phân phối khóa, khóa tạo đảm bảo nhất, quản lý theo ID phân phối cho người dùng - Sử dụng phương pháp trao đổi khóa mã khóa cơng khai RSA 1024 bit gửi nhận thư: Khi trao đổi qua hệ thống thư chương trình sử dụng khóa cơng khai RSA Cặp khóa Chung/Riêng người sử dụng trung tâm tạo khóa cấp phát Khóa riêng người lưu giữ an tồn thẻ thơng minh (Smart Card), khóa chung trung tâm phân phối nhóm Khóa phiên tạo mã hóa khóa cơng khai người nhận (khóa cơng khai tồn thể thành viên nhóm) 3.4 Kết chương Chương nêu lên hai vấn đề an ninh hệ thống WLAN là: vấn đề chứng thực (chỉ người phép kết nối với hệ thống) vấn đề mã hố (giúp thơng tin trao đổi hệ thống khơng bị đánh cắp) Trong nhấn mạnh việc mã hoá liệu phần quan trọng việc bảo mật Trong chương trình bày thực trạng yêu cầu đặt cần đảm bảo an ninh an toàn mạng WLAN ngành cơng an, phân tích đề xuất giải pháp đảm bảo an ninh mạng WLAN ngành cơng an Có thể coi giải pháp tổng thể áp dụng chuẩn bảo mật mới, bảo mật tất thành phần mạng WLAN Phần tập trung nghiên cứu, phát triển ứng dụng mã hóa đầu cuối cho phép người dùng trao đổi tin an toàn qua mạng WLAN đồng thời giúp cho người dùng bảo vệ số liệu lưu trữ thiết bị lưu trữ sử dụng thuật toán mã mạnh thơng dụng hay thuật tốn riêng người dùng cho vào (tùy chọn) góp phần giải yêu cầu nghiệp vụ đặt trao đổi tài liệu qua mạng WLAN ngành công an LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 104 KẾT LUẬN Các vấn đề tìm hiểu luận văn Trong luận văn tìm hiểu vấn đề sau đây: - Trình bày tổng quan phát triển mạng không dây, công nghệ ứng dụng mạng không dây kỹ thuật điều chế trải phổ Chúng ta hiểu cách khái quát chế hoạt động mạng WLAN, ưu điểm mơ hình hoạt động mạng WLAN Ngồi ra, tìm hiểu chuẩn 802.11 cho mạng WLAN, nắm diễn trình thiết lập kết nối với hệ thống WLAN đơn giản (chưa có chứng thực mã hóa) - Trình bày thực trạng an ninh an tồn mạng không dây, kiểu công mạng không dây, kỹ thuật mật mã ứng dụng để bảo mật mạng không dây số giải pháp cho việc đảm bảo an ninh an toàn cho mạng không dây mà cụ thể mạng WLAN như: Phương pháp bảo mật dựa WEP, TKIP, AES-CCMP - Nghiên cứu, đề xuất giải pháp đảm bảo an ninh mạng WLAN ngành công an, từ yêu cầu nghiệp vụ đặt phát triển ứng dụng mã hóa đầu cuối cho phép người dùng trao đổi tin an toàn qua mạng WLAN đồng thời giúp cho người dùng bảo vệ số liệu lưu trữ thiết bị lưu trữ sử dụng thuật tốn mã mạnh thơng dụng hay thuật toán riêng người dùng cho vào (tùy chọn) góp phần đảm bảo bảo mật trao đổi tài liệu qua mạng WLAN ngành công an Luận văn đóng góp số kết sau: - Đã trình bày cách có hệ thống phát triển mạng không dây, nguy an ninh an tồn mạng khơng dây, phân tích, đánh giá số giải pháp đảm bảo an ninh an tồn cho mạng WLAN Từ giúp người sử dụng có nhìn tổng quan, đánh giá ưu nhược điểm phương pháp bảo mật WLAN sử dụng - Từ kiến thức tìm hiểu ứng dụng đề xuất giải pháp, phát triển ứng dụng đảm bảo an ninh an toàn cho mạng WLAN ngành cơng an góp phần bảo mật thơng tin trao đổi qua mạng WLAN ngành đáp ứng yêu cầu đặt Hướng nghiên cứu - Tiếp tục nghiên cứu sâu vấn đề mã hóa mạng khơng dây - Nghiên cứu vấn đề chứng thực mạng không dây - Nghiên cứu biện pháp tích hợp hệ thống chứng thực điện tử cho việc đảm bảo an tồn thơng tin - Nghiên cứu mạng Wireless VLAN LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 105 TÀI LIỆU THAM KHẢO Tiếng Việt Phạm Huy Điển, Hà Huy Khoái (2003), Mã hóa thơng tin sở tốn học ứng dụng, Nhà xuất Đại học Quốc gia Hà Nội Phan Đình Diệu (1999), Lý thuyết mật mã an tồn thơng tin, Đại học Quốc Gia Hà Nội, Hà Nội Trịnh Nhật Tiến (2004), Bài giảng: “Một số vấn đề an toàn liệu” Nguyễn Thúy Vân (1999), Lý thuyết mã, Nhà xuất Khoa học kỹ thuật Tiếng Anh Aaron E Earle (2006), Wireless Security Handbook, Auerbach Publications Taylor & Francis Group, New York Cyrus Peikari, Seth Fogie (2002), Maximum Wireless Security, Sams Publishing, USA Jahanzeb Khan, Anis Khwaja (2003), Building Secure Wireless Networks with 802.11, Wiley Publishing, Indianapolis, Indiana Jon Edney, William A Arbaugh (2003), Real 802.11 Security: Wi-Fi Protected Access and 802.11i, Addison Wesley, Boston Lee Barken (2003), How Secure Is Your Wireless Network? Safeguarding Your Wi-Fi LAN, Prentice Hall PTR, New Jersey 10 P Nicopolitidis, M S Obaidat, G I Papadimitriou and A S Pomportsis (2003), Wireless Networks, John Wiley & Sons 11 Pejman Roshan, Jonathan Leary (2003), 802.11 Wireless LAN Fundamentals, Cisco Press, Indianapolis, Indiana 12 Wi-Fi Alliance (2003), Wi-Fi Protected Access: Strong, standards-based, interoperable security for today’s Wi-Fi networks, USA 13 Wi-Fi Alliance (2004), Enabling the Future of Wi-Fi Public Access, USA 14 William Stallings (2003), Network security essentials: Applications and standards, Second Edition, Alan Apt 15 William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN Chương 3: Nghiên cứu, đề xuất giải pháp, phát triển ứng dụng đảm bảo an ninh an tồn cho mạng WLAN ngành cơng an Mục đích chương nghiên cứu. .. mạng khơng dây, kiểu công mạng không dây, kỹ thuật mật mã ứng dụng để bảo mật mạng không dây số giải pháp cho việc đảm bảo an ninh an tồn cho mạng khơng dây mà cụ thể mạng WLAN LUAN VAN CHAT LUONG... luanvanchat@agmail.com 33 CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TỒN CHO MẠNG KHƠNG DÂY 2.1 Thực trạng an ninh an tồn mạng khơng dây 2.1.1 Khái niệm an ninh an tồn thơng tin An ninh an