MỤC LỤC DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN .4 1.1 Wireless LAN (WLAN) ? .4 1.2 Lịch sử đời phát triển 1.3 Ưu nhược điểm mạng WLAN 1.3.1 Ưu điểm WLAN .7 1.3.2 Nhược điểm WLAN CHƯƠNG II: NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN 2.1 Cấu hình quản lý AP 2.2 Cách làm việc mạng WLAN 2.3 Các cấu hình mạng WLAN 10 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 Mạng ngang hàng 10 Mạng khách hàng điểm truy nhập (Access point) .10 Mạng nhiều điểm truy cập Roaming 11 Mạng sử dụng mạng mở rộng 12 Mạng sử dụng anten định hướng 13 2.4 Micocells roaming 14 2.5 Các tiêu kỹ thuật mạng Wireless LAN 14 2.5.1 Kỹ thuật trải phổ (Spread Spectrum) 14 2.5.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 15 2.5.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) 16 2.5.4 Công nghệ băng hẹp (narrowband) 16 2.5.5 Công nghệ hồng ngoại ( Infrared ) 16 CHƯƠNG III : .17 CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN 17 3.1 Các chuẩn thông dụng : 17 3.2 Nhóm lớp vật lý PHY 18 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 3.2.1 Chuẩn 802.11b .18 3.2.2 Chuẩn 802.11a .18 3.2.3 Chuẩn 802.11g .19 3.3 Nhóm lớp liên kết liệu MAC 19 3.3.1 Chuẩn 802.11d 19 3.3.2 Chuẩn 802.11e 19 3.3.3 Chuẩn 802.11f 20 3.3.4 Chuẩn 802.11h 20 3.3.5 Chuẩn 802.11i 20 3.3.6 Chuẩn 802.11 n .20 CHƯƠNG IV: TỔNG QUAN VỀ BẢO MẬT WLAN 22 4.1 Khái niệm bảo mật mạng Wireless LAN 22 4.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 22 4.2.1 Đánh giá phương diện vật lý 22 4.2.2 Đánh giá phương diện logic 23 4.3 Thực trạng bảo mật WLAN .25 4.4 Phân loại hình thức cơng vào mạng 27 4.4.1 4.4.2 4.4.3 4.4.4 Theo tính chất xâm hại thông tin 27 Theo vị trí mạng bị cơng 27 Theo kỹ thuật công 27 Điểm lại số kiểu công mạng Wireless LAN 28 4.5 Các biện pháp bảo đảm an ninh mạng .29 4.5.1 Các biện pháp bảo vệ .29 4.5.2 Quy trình xây dựng hệ thống thơng tin an tồn .29 4.5.3 Các biện pháp công cụ bảo mật hệ thống 31 CHƯƠNG V : PHÂN LOẠI AN NINH MẠNG WLAN VÀ GIẢI PHÁP 34 5.1 Phân loại an ninh mạng máy tính Wireless LAN theo tính chất công 34 5.1.1 Tấn công bị động – Passive attacks .34 5.1.2 Kiểu công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 34 5.1.3 Tấn công chủ động – Active attacks 37 5.1.4 Tấn công cưỡng đoạt điều khiển sửa đổi thông tin – Hijacking and Modification .41 5.1.5 Dò mật từ điển – Dictionary Attack .43 5.1.6 Tấn công kiểu chèn ép - Jamming attacks .44 5.1.7 Tấn công theo kiểu thu hút - Man in the middle attacks 44 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 5.2 Phân loại an ninh mạng máy tính Wireless LAN theo nguyên lý hoạt động 45 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6 5.2.7 5.2.8 Chứng thực – Authentication 45 Phê duyệt – Authorization 46 Kiểm tra – Audit 46 Mã hóa liệu – Data Encryption 46 Chứng thực địa MAC – MAC Address 47 Chứng thực SSID 49 Chuẩn chứng thực 802.1x .53 Nguyên lý RADIUS Server 54 5.3 Phương thức chứng thực mã hóa 56 5.3.1 Phương thức chứng thực mã hóa WEP 56 5.3.2 Phương thức chứng thực mã hóa WPA .61 5.3.3 Phương thức chứng thực mã hóa WPA2 68 5.3.4 So sánh WEP WPA, WPA2 .71 CHƯƠNG VI : KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 73 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH Danh mục bảng : Bảng SSID ngầm định nhà sản xuất AP 51 Bảng So sánh WEP WPA Danh mục hình : Hình Mạng ngang hàng .10 Hình Mạng khách hàng điểm truy nhập 11 Hình Mạng nhiều điểm truy cập Roaming .12 Hình Mạng sử dụng mạng mở rộng 12 Hình Mạng sử dụng anten định hướng .13 Hình Handing off điểm truy cập 14 Hình Trải phổ nhảy tần 15 Hình Trải phổ chuỗi trực tiếp .15 Hình Tấn công chủ động 34 Hình 10 Phần mềm bắt gói tin Ethereal 36 Hình 11 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 37 Hình 12 Tấn cơng chủ động 38 Hình 13 Mơ tả q trình cơng DOS tầng liên kết liệu 40 Hình 14 Mơ tả q trình cơng mạng AP giả mạo 42 Hình 15 Mơ tả q trình cơng theo kiểu chèn ép 45 Hình 16 Mơ tả q trình cơng theo kiểu thu hút 46 Hình 17 Mơ tả q trình chứng thực địa MAC 48 Hình 18 Mơ tả q trình chứng thực SSID 50 Hình 19 Giá trị SSID AP phát chế độ quảng bá 52 Hình 20 Giá trị SSID AP phát chế độ trả lời Client 53 Hình 21 Kiến trúc mạng 801.1X 54 Hình 22 Mơ hình chứng thực sử dụng RADIUS Server .55 Hình 23 Quá trình chứng thực sử dụng RADIUS Server .56 Hình 24 Mơ tả q trình chứng thực Client AP 57 Hình 25 Cài đặt mã khóa dùng chung cho WEP 58 Hình 26 Mơ tả q trình mã hố truyền 59 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung Hình 27 Mơ tả trình giải mã nhận 60 Hình 28 Mã hóa TKIP 63 Hình 29 EAP qua mạng LAN .67 Hình 30 Thuật tốn mã hóa AES 71 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN 1.1 Wireless LAN (WLAN) ? Mạng LAN khơng dây viết tắt WLAN (Wireless Local Area Network) hay WIFI (Wireless Fidelity), mạng dùng để kết nối hai hay nhiều máy tính với mà khơng sử dụng dây dẫn WLAN dùng cơng nghệ trải phổ, sử dụng sóng vơ tuyến cho phép truyền thông thiết bị vùng gọi Basic Service Set Đây giải pháp có nhiều ưu điểm so với kết nối mạng có dây (wireline) truyền thống Người dùng trì kết nối với mạng di chuyển vùng phủ sóng 1.2 Lịch sử đời phát triển Công nghệ Wireless LAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm Wireless LAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng Wireless LAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vơ tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung thiết bị Wireless LAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị Wireless LAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thơng lượng (throughput) bảo mật để so sánh với mạng có dây Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thơng tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 108Mbps-300Mbps Công nghệ mạng Wireless LAN ngày trở nên phổ biến độ tin cậy tốc độ nâng cao giá thành giảm nhiều thành phần người sử dụng Công nghệ không dây tích hợp rộng rãi vi xử lý dành cho máy tính xách tay INTEL AMD, tất người dùng máy tính xách tay có sẵn tính kết nối mạng khơng dây Mạng không dây thực trở thành công nghệ mà người dùng nghĩ tới thiết lập mạng máy tính hay nâng cấp hệ thống mạng máy tính cũ đơn giản muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1x WPA /Wi-Fi Protected Access, người dùng mạng không dây đảm bảo với độ tin cậy cao liệu họ bảo vệ người phép có quyền truy nhập vào mạng Tốc độ đạt tới 108Mbps, tốc độ ngang với tốc độ mạng LAN có dây truyền thống Sản phẩm tích hợp chuẩn a + g đời cho phép sản phẩm khơng dây dùng đâu giới Các sản phẩm trời hoạt động theo chế Mesh cung cấp giải pháp tổng thể cho nhà cung cấp dịch vụ Internet không dây doanh nghiệp lớn Hỗ trợ từ thấp đến cao chuẩn mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao WEP, WPAmã hoá xác thực theo chuẩn 802.1x dùng Radius Server GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 1.3 Ưu nhược điểm mạng WLAN 1.3.1 Ưu điểm WLAN  Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép người sử dụng truy cập tài nguyên mạng nơi đâu khu vực WLAN triển khai (khách sạn, trường học, thư viện…) Với bùng nổ máy tính xách tay thiết bị di động hỗ trợ wifi nay, điều thật tiện lợi  Khả di động: Người sử dụng trì kết nối mạng họ từ nơi đến nơi khác  Triển khai: Rất dễ dàng cho việc triển khai mạng không dây, cần đường truyền ADSL AP mạng WLAN đơn giản Với việc sử dụng cáp, tốn khó khăn việc triển khai nhiều nơi tòa nhà  Khả mở rộng: Mở rộng dễ dàng đáp ứng tức có gia tăng lớn số lượng người truy cập 1.3.2 Nhược điểm WLAN Bên cạnh thuận lợi mà mạng khơng dây mang lại cho mắc phải nhược điểm Đây hạn chế cơng nghệ nói chung  Bảo mật: Đây nói nhược điểm lớn mạng WLAN, phương tiện truyền tín hiệu sóng mơi trường truyền tín hiệu khơng khí nên khả mạng không dây bị công lớn  Phạm vi: Như ta biết chuẩn IEEE 802.11n hoạt động phạm vi tối đa 150m, nên mạng không dây phù hợp cho không gian hẹp  Độ tin cậy: Do phương tiện truyền tín hiệu sóng vơ tuyến nên việc bị nhiễu, suy giảm…là điều tránh khỏi Điều gây ảnh hưởng đến hiệu hoạt động mạng GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung  Tốc độ: Tốc độ cao WLAN lên đến 600Mbps chậm nhiều so với mạng cáp thơng thường (có thể lên đến hàng Gbps) GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung CHƯƠNG II: NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN 2.1 Cấu hình quản lý AP Các phương pháp sử dụng để cấu hình quản lý AP khác tùy nhà sản xuất Hầu hết họ cung cấp console, telnet, USB, hay giao diện web Một số AP có phần mềm cấu hình quản lý riêng.Nhà sản xuất cấu hình AP với IP address cấu hình khởi tạo.Nếu admin cần thiết lập lại thiết lập mặc định, thường có nút phục vụ chức nằm bên AP Các chức AP khác nhau.AP có nhiều tính giá cao Ví dụ : số AP SOHO có WEP, MAC filter chí Web server Nếu tính năng, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS giá gấp nhiều lần so với AP thơng thường Thậm chí tính chuẩn AP tương thích Wi-Fi đơi khác tùy nhà sản xuất 2.2 Cách làm việc mạng WLAN Mạng WLAN sử dụng sóng điện từ (vơ tuyến tia hồng ngoại) để truyền thông tin từ điểm sang điểm khác mà không dựa vào kết nối vật lý Các sóng vơ tuyến thường sóng mang vơ tuyến chúng thực chức phân phát lượng đơn giản tới máy thu xa Dữ liệu truyền chồng lên sóng mang vơ tuyến để nhận lại máy thu Đó điều biến sóng mang theo thơng tin truyền Một liệu chồng (được điều chế) lên sóng mang vơ tuyến, tín hiệu vô tuyến chiếm nhiều tần số đơn, tần số tốc độ truyền theo bit thơng tin biến điệu thêm vào sóng mang Nhiều sóng mang vơ tuyến tồn khơng gian thời điểm mà không nhiễu với chúng truyền tần số vô tuyến khác Để nhận liệu, máy thu vô tuyến bắt sóng (hoặc chọn) tần số vơ tuyến xác định loại bỏ tất tín hiệu vô tuyến khác tần số khác Trong cấu hình mạng WLAN tiêu biểu, thiết bị thu phát, gọi điểm truy cập (AP - access point), nối tới mạng nối dây từ vị trí cố định sử dụng cáp Ethernet chuẩn Điểm truy cập (access point) nhận, lưu vào nhớ đệm, truyền liệu mạng WLAN sở hạ tầng mạng nối dây Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng vận hành bên phạm vi vài mét tới vài chục mét Điểm truy cập (hoặc anten gắn tới nó) thơng thường 10 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung