Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp MỤC LỤC CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY .8 Giới thiệu mạng không dây lịch sử phát triển Phân loại mạng không dây Vấn đề kỹ thuật mạng không dây Sơ nét số mạng không dây 4.1 WPAN 4.2 WLAN 12 4.3 WMAN (công nghệ WiMAX) .13 CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY (WLAN) 16 Tổng quan WLAN 16 1.1 Lịch sử phát triển WLAN 16 1.2 Sự cần thiết lợi ích mạng WLAN .17 1.3 Các kỹ thuật vật lý WLAN 18 a, FHSS 19 b, DSSS 20 1.4 Dải tần hoạt động WLAN 21 Các thành phần mạng WLAN .22 2.1 Trạm không dây ( wireless station) 22 2.2 Card mạng không dây ( wireless NIC) 22 2.3 Điểm truy nhập ( Access point ) : 23 2.4 Bridge không dây ( Wbridge) 25 2.5 Gateway 25 2.6 Repeater 26 Các chuẩn thông dụng WLAN 28 3.1 IEEE 802.11 b 29 3.2 IEEE 802.11a 30 3.3 IEEE 802.11g 33 3.4 Các chuẩn IEEE 802.11 khác: .34 Hai phương thức kết nối 36 4.1 Phương thức không xác định IBSS 36 4.2 Phương thức hạ tầng BSS/ESS 38 Các phương pháp điều khiển truy xuất đường truyền 40 5.1 Các phương pháp truy nhập gán cố định 41 a phương pháp đa truy nhập phân chia theo tần số (FDMA) 41 b phương pháp đa truy nhập phân chia theo thời gian TDMA 42 SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp c đa truy nhập phân chia theo mã (CDMA) 44 5.2 Các phương pháp truy nhập ngẫu nhiên 46 a phương thức đa truy nhập cảm ứng sóng mang có phát xung đột CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 47 b phương pháp truy nhập cảm nhận sóng mang có tránh xung đột CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) 50 5.3 Các phương pháp truy nhập có điều khiển .51 a phương pháp truy nhập chuyển thẻ 52 b truy nhập theo thứ tự 55 CHƯƠNG III CÁC ĐIỂM YẾU CỦA MẠNG KHÔNG DÂY VÀ CÁC PHƯƠNG THỨC TẤN CÔNG MẠNG 57 Sự rị rỉ sóng RF mạng không dây 57 WEP phương thức mã hóa bảo mật yếu 58 2.1 Mã hóa WEP 58 a Khuôn dạng hoạt động WEP 58 b Giải mã tin WEP 60 c Vector khởi tạo IV 60 d Bộ mã hóa luồng RC4 61 2.2 Các vấn đề WEP 61 a Vấn đề quản lý khóa mã .61 2.3 Các phương thức phá khóa mã WEP .64 a Nội suy tin 64 c.Tấn cơng tiến trình lặp 66 d Tấn công FMS 67 3.Các phương thức công mạng không dây 69 3.1 Tấn công thụ động 69 a Nghe 70 b.Phân tích lưu lượng .70 3.2 Tấn công chủ dộng 71 a Giả mạo người dùng .71 b Thay đổi liệu 71 c Truy nhập điều khiển quản lý .72 d Tấn công ARP 73 3.3 Tấn công gây nghẽn hoạt động mạng không dây DoS 74 3.4 Tấn công man-in-the-middle 76 SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp CHƯƠNG IV CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY 79 1.Một số nhân tố cần quan tâm bảo mật mạng không dây 79 Các mục tiêu bảo mật mạng không dây 80 2.1 Sự tin cậy 80 2.2 Sự xác thực 81 2.3 Điều khiển truy nhập 81 2.4 Tính tồn vẹn 81 2.5 Khả từ chối truyền thông 82 Một số yêu cầu giải pháp bảo mật không dây 82 3.1 Phân cấp 82 3.2 Khả bổ sung 82 3.3 Hiệu 83 3.4 Tính sẵn sàng 83 Một số giải pháp bảo mật mạng không dây : 83 Thiết lập anten điều chỉnh 83 Các thiết lập bảo mật 84 5.1 Vơ hiệu hố quảng bá SSID 84 5.3 Sử dụng lọc MAC 85 Tăng cường hoá bảo mật 86 6.1 TKIP 86 6.2 AES 89 Thiết lập chế xác thực người dùng 91 7.1 EAP 91 7.2 Khung 802.1x 91 7.3 Cơ chế xác thực 92 7.4 Các phương thức xác thực EAP 97 a MD5 97 b LEAP 98 c TLS 99 d TTLS PEAP 100 Bảo mật mạng không dây với VPN .103 8.1 VPN 103 8.2 Kiến trúc VPN cho mạng không dây 104 a Network to network 104 b Host-to-network 105 8.3 Các giao thức bảo mật VPN 108 SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp a Bộ giao thức IPSec 108 b PPTP L2TP 109 - PPTP 109 - L2TP 110 Các kỹ thuật phát xâm nhập IDS .111 Kết luận …………………………………………………… 115 SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp DANH MỤC HÌNH VẼ Hình 1.1 Mơ hình ứng dụng mạng Wimax cố định………………….15 Hình 2.1 : Wireless NICs…………………………………………….24 Hình 2.2 : wireless access point…………………………………… 26 Hình 2.3: repeater…………………………………………………….29 Hình 2.5 : IEEE 802.11 OSI………………………………………29 Hình 2.6 : Các lựa chọn chuẩn 802.11b…………………………… 31 Hình 2.7 Bảng tóm tắt thơng số chuẩn IEEE 802.11 ……………35 Hình 2.8: Kết nối IBSS…………………………………………… 37 Hình 2.9 : Kết nối BSS/ESS………………………………………….40 Hình 2.10 : đa truy nhập theo tần số…………………………………43 Hình 2.11 : cấu trúc khung TDMA…………………………… 44 Hình 2.12 : nguyên lý hoạt động CSMA/CD……………………… 50 Hình 2.13 : nguyên lý hoạt động CSMA/CA…………………….51 Hình 2.14 : vịng logic đường truyền vật lý………….…… 54 Hình 2.15 : Truy nhập theo thứ tự……………………………………57 Hình 3.1 : Mã Hóa WEP…………………………………………… 60 Hình 3.2 Khung mã hóa WEP ……………………………………… 61 Hình 3.3 : Tấn cơng luồng mã khóa ………………………………….64 Hình 3.4 : Tìm luồng khóa mã……………………………………… 68 Hình 3.5: Giả mạo tin ………………………………………69 Hình 3.7 : Tấn cơng bắt lưu lượng đáp ứng ARP thơng qua…………74 Hình 4.1: Mã Hóa TKIP………………………………………….… 91 Hình 4.2 : Chức xáo trộn mã khóa gói……………….……93 SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp Hình 4.3 : Khung 802.1x………………………………………….… 96 Hình 4.4 : Các cổng điều khiển phi điều khiển………………… 97 Hình 4.5 : Các thức xác thực 802.1x hoạt động…………………… 98 Hình 4.6 : Kiến trúc Network-to-network………………………… 106 Hình 4.7 : Kiến Trúc Host-to-network…………………………… 107 Hình 4.8 : Kiến trúc host-to-host………………………………….…108 Hình 4.9 : Knowledge – based IDS…………………………………113 Hình 4.10 : Anomaly – based IDS………………………….…… …114 SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp DANH MỤC CHỮ VIẾT TẮT AES – Avanced Encrytion Standard ARP – Address Resolution Protocol AH – Authentication Head BPSK – Binary Phase Shift Keying BSS – Basic Service Set CSMA/CD – Carrier Sense Mutiple Access/ Collision Detection CRC – Cyclic Redundancy Check DSSS – Direct Sequence Spread Spectrum DoS – Denial of Service EAP – Extensible Authentication Protocol ESP – Encapsulating Security Payload FHSS – Frequency Sequence Spread Spectrum IR – Infared IBSS – Infratructure BSS IPSec – IP security IKE – Internet Ket Exchange IDS – Intrusion Detection System LEAP – Lightweight Extensible Authentication Protocol L2TP – Layer Tunnel Protocol MSDU – MAC Service Data Unit MS- CHAP – Mircosoft Challege Handshake Authentication Protocol OFDM – Orthogonal Frenquency Division Multiplexing PKI – Public Key Infratruture SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp PEAP – Protected Extensible Authentication Protocol PPTP – Point to point Tunneling Protocol QBSK – Quadrature Phase Shift keying QAM – Quadratute Amplitude Modulation QoS – Quality of Service RTS/CTS – Request to Send/ Clear to Send RADIUS – Remote authentication Dial-in User Service TKIP – Temporal Key Integrity Protocol TLS – Transport Layer Security TTLS – Tunneled TLS VPN – Virtual Private Network WEP – Wire Equivalent Privacy WAP – Wi-Fi Protechted Access WECA – Wireless Ethernet Compatibility Alliance SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHƠNG DÂY Giới thiệu mạng khơng dây lịch sử phát triển Mạng máy tính từ lâu trở thành thành phần thiếu nhiều lĩnh vực đời sống xã hội, từ hệ thống mạng cục dung để chia sẻ tài nguyên đơn vị hệ thống mạng toàn cầu Internet Các hệ thống mạng hữu tuyến vô tuyến ngày phát triển phát huy vai trị Mặc dù mạng khơng dây xuất từ nhiều thập niên năm gần với bùng nổ thiết bị di động nhu cầu nghiên cứu phát triển hệ thống mạng không dây trở nên cấp thiết.Nhiều công nghệ ,phần cứng , giao thức , chuẩn đời tiếp tục nghiên cứu phát triển Mạng khơng dây có tính linh hoạt cao, hộ trợ thiết bị di động nên không bị ràng buộc cố định phân bố địa lý mạng hữu tuyến Ngoài , ta cịn dễ dàng bổ sung hay thay thiết bị tham gia mạng mà không cần phải cấu hình lạnh tồn topology mạng Tuy nhiên, hạn chế lớn mạng không dây khả bị nhiễu gói tin so với mạng hữu tuyến.Bên cạnh đó, tốc độ truyền vấn đề đáng quan tâm Hiện nay, hạn chế dần khắc phục.Nghiên cứu mạng không dây , thu hút viện nghiên cứu doanh nghiệp giới.Với đầu tư đó, hiệu chất SV thực : Đặng Bích Thủy Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp lượng hệ thống mạng không dây ngày nâng cao, hứa hẹn bước phát triển tương lai Phân loại mạng không dây Đối với hệ thống mạng không dây , có phân loại theo quy mô phạm vi triển khai tương tự hệ thống mạng hữu tuyến: WPAN IEEE 802.15 ( Wireless personal area network) , WLAN IEEE 802.11 (Wireless Local area Network).WMAN IEEE 802.16 ( Wireless metropolitan Area Network), WWAN IEEE 802.20( Wireless Wide area Network) Vấn đề kỹ thuật mạng không dây Trong hệ thống mạng hữu tuyến , liệu truyền từ thiết bị sang thiết bị khác thông qua dây cáp thiết bị trung gian Cịn mạng khơng dây , thiết bị truyền nhận thông tin thông qua sóng điện từ , sóng radio tín hiệu hồng ngoại.Trong WLAN WMAN sóng radio sử dụng rộng rãi Tín hiệu truyền khơng khí khu vực gọi vùng phủ sóng Thiết bị nhận cần nằm vùng phủ sóng thiết bị phát nhận tín hiệu Sơ nét số mạng không dây 4.1 WPAN Kể từ Bluetooth triển khai, có nhiều lời bàn luận SV thực : Đặng Bích Thủy