BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI _ HOÀNG THỊ TÁM NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG CỦA TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI Chuyên ngành: KỸ THUẬT PHẦN MỀM Mã số: 60.48.01.03 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hướng dẫn khoa học: TS TRẦN CẢNH DƯƠNG HÀ NỘI, NĂM 2017 LỜI CAM ĐOAN Tôi xin cam đoan: Những kết nghiên cứu trình bày luận văn hồn tồn trung thực, tơi, khơng vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Nếu sai, tơi hoàn toàn chịu trách nhiệm trước pháp luật TÁC GIẢ LUẬN VĂN Hoàng Thị Tám MỤC LỤC LỜI CAM ĐOAN BẢNG CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG, HÌNH VẼ MỞ ĐẦU .1 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG WLAN 1.1 Tìm hiểu mạng WLAN 1.1.1 Giới thiệu 1.1.2 Ưu điểm mạng WLAN 1.1.3 Hoạt động mạng WLAN 1.1.4 Các mơ hình mạng WLAN 1.2 Chuẩn IEEE 802.11 cho mạng LAN 1.2.1 Giới thiệu 1.2.2 Nhóm lớp vật lý PHY .7 1.2.3 Nhóm lớp liên kết liệu MAC .9 1.3 Các q trình diễn mơ hình BSS .11 1.3.1 Beacon 12 1.3.2 Thăm dò 12 1.3.3 Kết nối với AP 13 1.3.4 Roaming .13 1.3.5 Trao đổi liệu 13 1.4 Kết luận chương 13 CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TỒN CHO MẠNG KHƠNG DÂY 15 2.1 Thực trạng an ninh an tồn mạng khơng dây .15 2.1.1 Khái niệm an ninh an tồn thơng tin 15 2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 16 2.1.3 Các nguy an ninh an tồn mạng khơng dây 18 2.2 Cơ sở khoa học mật mã ứng dụng việc đảm bảo an toàn bảo mật mạng không dây 25 2.2.1 Giới thiệu chung 25 2.2.2 Hệ mật mã khóa đối xứng 26 2.2.3 Hệ mật mã khóa cơng khai 27 2.3 Nghiên cứu số giải pháp đảm bảo an ninh an toàn cho mạng WLAN .30 2.3.1 Phương pháp bảo mật dựa WEP 30 2.3.2 Phương pháp bảo mật dựa TKIP 37 2.3.3 Phương pháp bảo mật dựa AES-CCMP 49 2.3.4 Nghiên cứu thuật tốn mã hóa đối xứng RSA 63 2.4 Kết luận chương 66 CHƯƠNG 3: XÂY DỰNG PHẦN MỀM BẢO MẬT MẠNG KHÔNG DÂY WLAN SỬ DỤNG USB ETOKEN 68 3.1 Phân tích yêu cầu, đề xuất giải pháp 68 3.1.1 Bài toán đặt .68 3.1.2 Sơ đồ ứng dụng 69 3.1.3 Môi trường hệ thống .71 3.1.4 Thiết kế sở liệu 73 3.1.5 USB Token 74 3.2 Xây dựng ứng dụng 75 3.2.1 Giới thiệu chung ứng dụng 75 3.2.2 Server 76 3.2.3 Client 78 KẾT LUẬN 82 TÀI LIỆU THAM KHẢO 84 BẢNG CÁC TỪ VIẾT TẮT Từ viết tắt Từ gốc Nghĩa tiếng việt AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AMPS Advanced Mobile Phone System AP Access Point Điểm truy cập BS Base Station Trạm sở BSS Basic Service Set Tập dịch vụ CCM Counter Mode - CBC MAC Mode mã hóa CBC CCMP Counter Mode - CBC MAC Protocol Hệ thống điện thoại di động Giao thức mã hóa CCM Đa truy nhập phân chia CDMA Code Division Multiple Access CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng DOS Denial Of Service Từ chối dịch vụ DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp ESS Extended Service Set Tập dịch vụ mở rộng FHSS FHSS Frequency Hopping Spread Spectrum theo Trải phổ nhảy tần GSM Group Special Mobile Nhóm đặc biệt di động IBSS Independent Basic Service Set Tập dịch vụ độc lập ICV IEEE IETF IMTS Integrity Check Value Giá trị kiểm tra tính tồn vẹn Institute of Electrical and Viện Công nghệ điện Electronics điện tử Internet Engineering Task Force Hiệp hội kỹ sư tham gia phát triển internet Improved Mobile Telephone Hệ thống điện thoại di System động cải tiến MAC Message Authentication Code Mã chứng thực gói tin (cryptographic community use) MIC Message Integrity Code MPDU MAC Protocol Data Unit MSC Mobile Switching Center MSDU MAC Service Data Unit MTS Mobile Telephone System NMT Nordic Mobile Telephony Mã tồn vẹn gói tin Đơn vị liệu giao thức MAC Trung tâm chuyển mạch di động Đơn vị liệu dịch vụ MAC Hệ thống điện thoại di động Hệ thống điện thoại di động Bắc Âu Orthogonal Frequency Division Ghép kênh phân chia theo Multiplexing tần số trực giao PAN Personal Area Network Mạng vùng cá nhân PBX Private Brach Exchange Tổng đài nhánh riêng PHS Personal Handy-phone System OFDM Hệ thống điện thoại cầm tay cá nhân Packet Switched Telephone Mạng điện thoại chuyển Network mạch gói RF Radio Frequency Tần số sóng vơ tuyến SMS Short Message Service Dịch vụ nhắn tin ngắn STA Wireless Station PSTN TACS TDMA Thiết bị có hỗ trợ mạng không dây Total Access Communication Hệ thống truyền thơng truy System cập hồn tồn Time Division Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol WEP Wired Equivalent Privacy WLAN Wireless Local Area Network WPA Wi-Fi Protected Access Giao thức toàn vẹn khóa thời gian Bảo mật tương đường mạng hữu tuyến Mạng cục không dây Truy cập mạng Wifi an toàn DANH MỤC CÁC BẢNG Bảng 2.1: Những điểm yếu WEP .38 Bảng 2.2: Cách khắc phục điểm yếu WEP 38 DANH MỤC CÁC HÌNH VẼ Hình 1.1: Mơ hình mạng Ad - hoc (mạng ngang hàng) Hình 1.2: Mơ hình mạng sở Hình 1.3: Mơ hình mạng mở rộng .6 Hình 2.1: Phần mềm bắt gói tin Ethereal 20 Hình 2.2: Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 20 Hình 2.3: Mơ tả q trình cơng DOS tầng liên kết liệu 23 Hình 2.4: Mơ tả q trình cơng theo kiểu chèn ép 24 Hình 2.5: Mơ tả q trình cơng theo kiểu thu hút .25 Hình 2.6: Mơ hình hệ mật mã khóa đối xứng 27 Hình 2.7: Mơ hình hệ mật mã khóa cơng khai 28 Hình 2.8: Quá trình chứng thực diễn WEP 31 Hình 2.9: Định dạng gói tin chứng thực .32 Hình 2.10: Mã hóa chuỗi 33 Hình 2.11: Sự kết hợp IV với khóa .34 Hình 2.12: Thêm ICV 36 Hình 2.13: Thêm IV KeyID 36 Hình 2.14: Tạo so sánh giá trị MAC (hoặc MIC) 40 Hình 2.15: Q trình tạo khóa để mã 43 Hình 2.16: Quá trình xử lý bên phát 46 Hình 2.17: Quá trình xử lý bên thu 48 Hình 2.18: Quá trình hoạt động ECB Mode .51 Hình 2.19: Ví dụ Counter Mode 52 Hình 2.20: Quá trình xử lý gói tin CCMP .55 Hình 2.21: Trình tự xử lý MPDU .56 Hình 2.22: Phần đầu CCMP 57 Hình 2.23: Mã hóa giải mã 58 Hình 2.24: Bên khối mã hóa CCMP 59 Hình 2.25: MPDU sau trình mã (CH=CCMP Header) .59 Hình 2.26: Định dạng khối để đưa vào CBC-MAC 60 Hình 2.27: Thành phần khối để đưa vào CBC-MAC 61 Hình 2.28: Kết hợp số đếm Ctr CCMP AES Counter Mode 62 Hình 2.29 RSA – Tạo khóa 65 Hình 2.30 RSA – Mã hóa 65 Hình 2.31 RSA – Giải mã 65 Hình 3.1 Sơ đồ đăng kí token đăng kí tài khoản .69 Hình 3.2 Đăng nhập 69 Hình 3.3 Trao đổi Client A Client B 70 Hình 3.4 Trao đổi Server – Client 70 Hình 3.5 Usecase chức người quản trị Server 72 Hình 3.6 Usecase Quản lý thơng tin tài khoản 72 Hình 3.7 Usecase giao tiếp với Client .72 Hình 3.8 Chức người dùng Client 73 Hình 3.9 Usecase Client giao tiếp với Server 73 Hình 3.10 USB Token Viettel 74 Hình 3.11 Đặc tính kĩ thuật USB eToken 75 Hình 3.12 Mơ hình ứng dụng 76 Hình 3.13 Màn hình Server 77 Hình 3.14 Màn hình quản lý tài khoản .77 Hình 3.15 Màn hình thêm tài khoản 78 Hình 3.16 Màn hình đăng nhập 79 Hình 3.17 Màn hình Client 79 Hình 3.18 Màn hình chọn file 80 Hình 3.19 Màn hình lưu file .80 Hình 3.20 Màn hình cảnh báo khơng thấy token .80 ... ây dựng hệ thống giám sát mạng trường đại học kinh doanh công nghệ hà nội? ?? làm luận văn tốt nghiệp với mong muốn có th```````ể tìm hiểu, nghiên cứu ứng dụng giải pháp để đảm bảo an ninh cho mạng. .. dùng Công nghệ bắt nguồn từ số chuẩn công nghiệp IEEE 802.11 [7] tạo số giải pháp khơng dây có tính khả thi kinh doanh, cơng nghệ chế tạo, trường đại học? ??khi mà mạng hữu tuyến thực Ngày nay, mạng. .. với công nghệ thúc đẩy phát triển mạng Internet mạng khơng dây có chuyển biến mạnh mẽ, có mạng WLAN Các thiết bị mạng kết nối với phương tiện truyền dẫn hữu tuyến mà sóng vơ tuyến Ích lợi mà mạng