lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS LỜI MỞ ĐẦU Với tốc độ phát triển không ngừng cải tiến công nghệ mạng Mọi người, từ công nhân người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp phủ, tất có nhu cầu kết nối lúc, nơi Vì vậy, mạng WLAN đời để đáp ứng nhu cầu Mạng WLAN đời thực bước tiến vượt bật công nghệ mạng, phương pháp chuyển giao từ điểm sang điểm khác sử dụng sóng vơ tuyến Và phổ biến toàn giới, mang lại nhiều lợi ích cho người sử dụng, khả di động Ở số nước có thông tin công nghệ phát triển, mạng không dây thực vào sống Chỉ cần có Laptop, PDA thiết bị truy cập không dây bất kỳ, truy cập vào mạng khơng nơi đâu, quan, nhà, máy bay, quán Caffe… đâu phạm vi phủ sóng WLAN Với nhiều lợi ích truy cập cơng cộng vậy, vấn đề bảo mật làm đau đầu nhà sản xuất, tổ chức cá nhân người sử dụng Vì phương tiện truyền tin WLAN sóng vơ tuyến mơi trường truyền tin khơng khí, thiết bị thu cần nằm vùng phủ sóng có có khả truy cập vào mạng điều dẫn đến vấn đề nghiêm trọng bảo mật mạng WLAN Chính vậy, học phần Mạng khơng dây, Nhóm lớp MM02A trường CĐ CNTT Hữu Nghị Việt Hàn chọn đề tài “Bảo mật mạng WLAN với chứng thực RADIUS” để làm đồ án kết thúc học phần Tuy có nhiều cố gắng khơng thể tránh khỏi sai sót đồ án, Nhóm mong nhận đóng gói bạn bè thầy để đồ án hoàn thiện Đà nẵng ngày tháng 11 năm 2010 Sinh viên thực hiện: Nhóm Nhóm –KM10 - Đại Học Giao Thông Vận Tải TP Hồ Chí Minh i lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS MỤC LỤC LỜI MỞ ĐẦU i MỤC LỤC .ii MỤC LỤC HÌNH ẢNH iv CHƯƠNG TỔNG QUAN VỀ WLAN 1.1 Tổng quan WLAN .1 1.1.1 Mạng WLAN gì? 1.1.2 Lịch sử hình thành phát triển .1 1.1.3 Ưu điểm WLAN .2 1.1.4 Nhược điểm .2 1.2 Cơ sở hạ tầng WLAN .3 1.2.1 Cấu trúc WLAN 1.2.2 Thiết bị dành cho WLAN 1.2.3 Các mơ hình WLAN .7 1.2.3.1 Mơ hình mạng độc lập .7 1.2.3.2 Mơ hình mạng sở (BSSs) 1.2.3.3 Mơ hình mạng mở rộng (ESSs) .9 CHƯƠNG CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN VÀ GIẢI PHÁP PHÒNG CHỐNG 11 2.1 Các hình thức công phổ biến WLAN 11 2.1.1 Rogue Access Point .11 2.1.1.1 Định nghĩa 11 2.1.1.2 Phân loại 11 2.1.1.3 Access Point cấu hình khơng hồn chỉnh: .11 2.1.1.4 Access Point giả mạo từ mạng WLAN lân cận .12 2.1.1.5 Access Point giả mạo kẻ công tạo ra: 12 2.1.2 Tấn công yêu cầu xác thực lại .14 2.1.3 Face Access Point 14 2.1.4 Tấn cơng dựa cảm nhận sóng mang lớp vật lý 15 2.1.5 Tấn công ngắt kết nối 16 2.2 Các giải pháp bảo mật WLAN .17 2.2.1 WEP 17 2.2.2 WLAN VPN 18 2.2.3 TKIP (Temporal Key Integrity Protocol) 18 2.2.4 AES .19 2.2.5 802.1X EAP .19 2.2.6 WPA (WI-FI Protected Access) 20 2.2.7 WPA2 21 2.2.8 LỌC (Filltering) 22 2.3 Kết luận 24 CHƯƠNG TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER 26 3.1 Giao thức RADIUS 26 3.1.1 Tổng quan giao thức RADIUS 26 3.1.2 Giới thiệu 26 3.1.3 Tính chất RADIUS 26 3.1.4 Giao thức RADIUS 27 3.1.4.1 Cơ chế hoạt động 27 3.1.4.2 Dạng gói packet .29 3.1.4.3 Packet type (kiểu packet) .31 3.1.5 Giao thức RADIUS 37 3.1.5.1 Cơ chế hoạt động 37 3.1.5.2 Packet Format 37 Nhóm –KM10 - Đại Học Giao Thông Vận Tải TP Hồ Chí Minh ii lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS 3.1.6 Phương pháp mã hóa giả mã 38 3.2 RADIUS SERVER .39 3.2.1 Tổng quan .39 3.2.2 Xác thực- cấp phép kiểm toán 39 3.2.3 Sự bảo mật tính mở rộng 40 3.2.4 Áp dụng RADIUS cho WLAN .41 3.2.5 Các tùy chọn bổ sung 42 CHƯƠNG BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP CHỨNG THỰC RADIUS .43 4.1 Phân tích thiết kế hệ thống chứng thực bảo mật WLAN với RADIUS 43 4.1.1 Giới thiệu 43 4.1.2 Yêu cầu hệ thống 43 4.1.2.1 Phần cứng .43 4.1.2.2 Phần mềm .43 4.2 Quy trình cài đặt triển khai 44 4.2.1 Cài đặt cấu hình DHCP 44 4.2.1.1 Cài đặt DHCP 44 4.2.1.2 Cấu hình DHCP .44 4.2.2 Cài Enterprise CA Request Certificate từ CA Enterprite Server 44 4.2.2.1 Cài đặt Enterprise CA 44 4.2.2.2 Request Certificate từ CA Enterprite Server 45 4.2.3 Tạo user, cấp quyền Remote Access cho users chuyển sang Native Mode .46 4.2.3.1 Tạo OU có tên “KTX” 46 4.2.3.2 Chuyển sang Native Mode .47 4.2.4 Cài đặt cấu hình RADIUS, tạo Remote Access Policy 47 4.2.4.1 Cài đặt RADIUS 47 4.2.4.2 Tạo Remove Access Policy 48 4.2.5 Cấu hình AP 50 4.2.6 Cấu hình Wireless client .51 4.2.7 Demo .54 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 59 Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh iii lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình MỤC LỤC HÌNH ẢNH 1-1 Cấu trúc WLAN .3 1-2 Thiết bị Wireless Accesspoint 1-3 Chế độ cầu nối AP 1-4 Chế độ Repeater AP 1-5 Thiết bị Wireless Router 1-6 Wireless NICs 1-7 Mơ hình mạng Ad-hoc 1-8 Mô hình mạng BSS chuẩn 1-9 Mơ hình mạng ESS 10 2-1 Tấn công Man-In-The-Middle 13 2-2 Mơ hình cơng “u cầu xác thực lại” .14 2-3 Mơ hình công Fake Access Point 15 2-4 Mơ hình cơng ngắt kết nối .16 2-5 Mơ hình WLAN VPN .18 2-6 Mơ hình hoạt động xác thực 802.1x 19 2-7 Tiến trình xác thực MAC .23 2-8 Lọc giao thức 24 2-9 Escalating Security 25 4-1 Packet Format 29 4-2 Access-request Packet Format 32 4-3 Access-accept Packet Format 32 4-4 Access-reject packet format 33 4-5 Access-challenge packet format .34 4-6 Attributes type 34 4-7 Mơ hình xác thực sử dụng RADIUS Server 39 5-1 Kết cấu hình cấp phát DHCP Server 44 5-2 Các thông số cấu hình Enterprise CA .45 5-3 Kết sau Request Certificate từ CA Enterprise Server 46 5-4 Tạo OU, User Group 46 5-5 Chuyển domain sang Native mode 47 5-6 Cấu hình RADIUS 48 5-7 Tạo RADIUS Client 48 5-8 Tạo Remote Access Policy 49 5-9 Cấu hình quản lý truy cập từ xa cho User 50 5-10 Cấu hình AP 51 5-11 Cấu hình SSID, kiểu chứng thực mã hóa 52 5-12 Cấu hình chứng thực 52 5-13 Cấu hình kiểu kết nối phương pháp chứng thực 53 5-14 Kết cấu hình Wireless Network cho client .53 5-15 Cửa sổ đăng nhập chứng thực cho client 54 5-16 Kết sau kết nối thành công 54 5-17 Kết cấp phát IP, Subnet Mask DNS client 55 5-18 Kết cấp phát DHCP server 55 5-19 Event view ghi lại trình chứng thực .56 5-20 Cụ thể thông tin chứng thực Event view .56 Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh iv lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) v lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) vi lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) vii lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Nhóm –KM10 - Đại Học Giao Thông Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) viii lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS  Phạm vi: Như ta biết chuẩn IEEE 802.11n hoạt động phạm vi tối đa 150m, nên mạng không dây phù hợp cho không gian hẹp  Độ tin cậy: Do phương tiện truyền tín hiệu sóng vơ tuyến nên việc bị nhiễu, suy giảm…là điều tránh khỏi Điều gây ảnh hưởng đến hiệu hoạt động mạng  Tốc độ: Tốc độ cao WLAN lên đến 600Mbps chậm nhiều so với mạng cáp thông thường (có thể lên đến hàng Gbps) 1.2 Cơ sở hạ tầng WLAN 1.2.1 Cấu trúc WLAN  Distribution System (Hệ thống phân phối ): Đây thành phần logic sử dụng để điều phối thông tin đến station đích.Chuẩn 802.11 khơng đặc tả xác kỹ thuật cho DS  Access Point: chức chủa AP mở rộng mạng Nó có khả chuyển đổi frame liệu 802.11 thành frame thơng dụng để sử dụng mạng khác  Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liên lạc vô tuyến để chuyển đổi frame liệu máy trạm với  Station (các máy trạm): Đây thiết bị ngoại vi có hỗ trợ kết nối vơ tuyến như: laptop, PDA, Palm… Access Point (AP) Wireless Medium Station Hình 1-1 Cấu trúc WLAN Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS IIS để dùng Web Enrollment Winzard) Trong winzard ta chọn “Enterprise root CA” đặt cho CA “wifi”, nhấp Next hồn tất Hình 5-27 Các thơng số cấu hình Enterprise CA 4.2.2.2 Request Certificate từ CA Enterprite Server Có hai cách để Request Certificate từ CA Enterprise Server Thứ vào trình duyệt nhập vào địa http://ip-ca-server/certsrv trường hợp http://10.10.6.99/certsrv , nhập user pasword administrator sau chọn “Request a Certificate ” è chọn “ Advanced Certificate Request” è chọn “Create and submit a request to this CA” è Trong trang “Advanced Certificate Request” chọn “Certificate Template” điển đầy đủ thông tin phần “Identifying information for offline template” è Trong phần “Key Options” click chọn “Store certificate in the local coputer certificate store” è Sau certification cấp phát click “Install this certificate” để cài certificate Thứ hai vào Run gõ mmc xuất cửa sổ Console Root chọn Add/Remove Snap-in è Add Certificates chọn snap-in computer account è Chọn Local coputer è chọn All Tasks để Request new Certificate… è Chọn Domain Controler Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 44 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS è Đặt tên radius è sau request Certificate có tên hình bên Vào ổ C:\ thấy Certificate có tên server1.mm02a.com-wifi.crt để cài đặt Hình 5-28 Kết sau Request Certificate từ CA Enterprise Server 4.2.3 Tạo user, cấp quyền Remote Access cho users chuyển sang Native Mode 4.2.3.1 Tạo OU có tên “KTX” Vào Administrator Tools mở Active Directory User and computer  Tạo OU có tên “wifi”.Trong OU wifi tạo user có tên “viet”, password “aA123456” Cũng OU này, tạo Group “sinhvien” đưa user “viet” vào group “sinhvien” Hình 5-29 Tạo OU, User Group Nhóm –KM10 - Đại Học Giao Thông Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 45 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS 4.2.3.2.Chuyển sang Native Mode Để điều khiển truy cập user qua Remove Access Policy, mở Active Director User and Computer, click chuột phải vào computer chọn “Raise domain Functional Level” Hình 5-30 Chuyển domain sang Native mode 4.2.4 Cài đặt cấu hình RADIUS, tạo Remote Access Policy 4.2.4.1 Cài đặt RADIUS Vào Control panel è Add/Remove program è Add/Remove Windows component è Networking Service è Chọn Internet Authentication Service 1.1.1.1 Cấu hình RADIUS Vào Administrative Tools è Internet Authenticaton Service Trong cửa sổ Internet Authenticaton Service, click chuột phải vào Internet Authenticaton Service (local) chọn Register Server in Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) Active Directory 46 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình 5-31 Cấu hình RADIUS Chuyển xuống mục RADIUS Cliens, click chuột phải vào chọn New RADIUS Cliens Trong cửa sổ tiếp theo, nhập tên thiết bị Access point (ở đặt TPLink) Secret key viethanit (chú ý Secret key để cấu hình AP) Hình 5-32 Tạo RADIUS Client 4.2.4.2 Tạo Remove Access Policy Cũng cửa sổ Internet Authenticaton Service click chuột phải vào Remove Access Policies chọn New Remove Access Policy Trong Policy name đặt tên wifi Phương thức truy cập Access methois chọn Wireless hộp thoại Select Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 47 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS group, Add group sinhvien vào Trong hộp thoại Authentication Methods chọn Protected EAP (PEAP) Hình 5-33 Tạo Remote Access Policy Vào Administrator Tools mở Active Directory User and computer Trong OU wifi, Click chuột phải vào user “viet” chọn Property, hộp thoại property chọn tab Dial-in Ở mục Remove Access Permission tích chọn “Control access through Remove Access Policy” để quản lý user policy vừa tạo Nhóm –KM10 - Đại Học Giao Thông Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 48 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình 5-34 Cấu hình quản lý truy cập từ xa cho User 4.2.5 Cấu hình AP Kết nối máy tính vào cổng LAN AP cáp thẳng Gõ địa cổng LAN AP (mặt định TPLink http://192.168.1.1) Đăng nhập với tài khoản mặt định (user admin password admin) Nếu không tiến hành reset lại AP để tham số cấu hình trở mặc định Tiến hành cấu hình cổng LAN WAN bình thường Riêng phần Wireless Security chọn kiểu mã hóa WPA2 AES, địa IP server RADIUS 10.10.6.99 với port 1082, share secret giống với khai báo server RADIUS viethanit Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 49 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình 5-35 Cấu hình AP 4.2.6 Cấu hình Wireless client Ở Wireless client sử dụng Windows XP Vì trước để windows chứng thực WPA2, ta phải tiến hành update Download update từ link sau: Click chuột phải vào wireless card è Properties è chọn tab Wireless Networks è cấu bên Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 50 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình 5-36 Cấu hình SSID, kiểu chứng thực mã hóa Hình 5-37 Cấu hình chứng thực Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 51 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình 5-38 Cấu hình kiểu kết nối phương pháp chứng thực Hình 5-39 Kết cấu hình Wireless Network cho client Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 52 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS 4.2.7 Demo Đã hồn thành cấu hình RADIUS Server AP, từ client tiến hành kết nối vào mạng wireless KTXVietHanIT, đăng nhập với user mật tạo Server RADIUS “viet” “aA123456”, domain “MM02A” Hình 5-40 Cửa sổ đăng nhập chứng thực cho client Hình 5-41 Kết sau kết nối thành cơng Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 53 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình 5-42 Kết cấp phát IP, Subnet Mask DNS client Hình 5-43 Kết cấp phát DHCP server Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 54 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Hình 5-44 Event view ghi lại trình chứng thực Hình 5-45 Cụ thể thơng tin chứng thực Event view Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 55 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS Chi tiết trình chứng thực ghi lại Event view User MM02A\viet was granted access Fully-Qualified-User-Name = mm02a.com/wifi/viet NAS-IP-Address = 10.10.6.1 NAS-Identifier = Client-Friendly-Name = TPLink Client-IP-Address = 10.10.6.1 Calling-Station-Identifier = 00-25-86-EB-0F-D0 NAS-Port-Type = Wireless - IEEE 802.11 NAS-Port = Proxy-Policy-Name = Use Windows authentication for all users Authentication-Provider = Windows Authentication-Server = Policy-Name = wifi Authentication-Type = PEAP EAP-Type = Secured password (EAP-MSCHAP v2) For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp KẾT LUẬN  Kết đạt o Về lý thuyết: Phương pháp bảo mật mà nhóm nghiên cứu phương pháp bảo mật WLAN tốt Có ý nghĩa thực tiễn cao, áp dụng co quan, doanh nghiệp có nhu cầu bảo mật WLAN cao Sau thực xong đề tài, thành viên nhóm hiểu tổng quan hệ thống mạng khơng dây, hình thức công bảo mật mạng không dây Đặt biệt hiểu rõ chế, tầm quan trọng bảo mật mạng không dây chứng thực RADIUS o Về thực hành Các thành viên nhóm thành thạo cấu hình kiểu chứng thực, mã hoá, vận hành bảo mật Wireless Access point Trong trình cấu hình chứng thực, thành viên hiểu rõ chế chứng thực Windows Server 2003 Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 56 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS  Hạn chế Chưa triển khai hệ thống Linux với chứng thực LDAP Chỉ triển khai qui mô nhỏ chưa áp dụng thực tế nên chưa kiểm tra cố phát sinh trình vận hành Các máy Wireless Client phải tiến hành cài đặt xác thực  Hướng mở Triển khai hệ thống xác thực RADIUS LINUX mở rộng mơ hình xác thực không cho WIFI mà hệ thống mạng sử dụng cáp, máy VPN server, NAS Server… Nghiên cứu ứng dụng cơng nghệ vWMAN (IEEE 802.16), WWAN (802.20) Tìm hiểu u cầu, mơ hình thiết kế, triển khai bảo mật hệ thống WMAN, WWAN Nhóm –KM10 - Đại Học Giao Thơng Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 57 lOMoARcPSD|22494962 Bảo mật WLAN chứng thực RADIUS TÀI LIỆU THAM KHẢO  Sách, giáo trình, đồ án [1] Giáo trình CCNA Exploration 4.0 LAN Switching and Wireless – Cisco System [2] Hacking Wireless Kỹ Thuật Thâm Nhập Mạng Không Dây -NXB Hồng Đức [3] Đồ án tìm hiểu giao thức xác thực RADIUS xây dựng mơ hình bảo mật WLAN với RADIUS server – Nguyễn Minh Nhật – ĐH Duy Tân [4] Đồ án Bảo mật WLAN với RADIUS WPA2 – Đặng Ngọc Cường – ĐH Bách Khoa TP HCM  Internet [1] http://nhatnghe.com/forum [2] http://hvaonline.net [3] http://vi.wikipedia.org/wiki [4] http://2mit.org Nhóm –KM10 - Đại Học Giao Thông Vận Tải TP Hồ Chí Minh Downloaded by Hoc Vu (vuchinhhp7@gmail.com) 58