LỜI CAM ĐOAN Tôi xin cam đoan kết trình bày luận văn cơng trình nghiên cứu dƣới hƣớng dẫn cán hƣớng dẫn Các số liệu, kết trình bày luận văn hồn tồn trung thực chƣa đƣợc cơng bố cơng trình trƣớc Các kết sử dụng tham khảo đƣợc trích dẫn đầy đủ theo quy định Hà Nội, ngày tháng năm 2022 Tác giả Nguyễn Huy Hiếu i LỜI CẢM ƠN Đầu tiên xin trân trọng gửi lời cảm ơn sâu sắc đến quý thầy, cô tham gia giảng dạy thời gian qua dìu dắt tận tình truyền đạt cho em kiến thức, kinh nghiệm vơ q báu mà em có đƣợc kết ngày hôm Xin trân trọng cảm ơn, ngƣời hƣớng dẫn khoa học TS Nguyễn Hoài Giang, định hình đề tài nhƣ hƣớng dẫn tận tình giúp đỡ mặt để em hồn thành luận văn Xin trân trọng cảm ơn quý thầy cô Trƣờng Đại học Mở Hà Nội hƣớng dẫn giúp đỡ em trình thực luận văn Cuối biết ơn tới gia đình, bạn bè ngƣời thân ln động viên, giúp đỡ tác giả suốt trình học tập thực luận văn Xin trân trọng cảm ơn! ii TĨM TẮT Mạng khơng dây cục (Wireless Local Area Network - WLAN) hệ thống thông tin liên lạc liệu linh hoạt đƣợc sử dụng nhƣ phần mở rộng thay cho mạng LAN hữu tuyến Sử dụng sóng điện từ, thiết bị mạng WLAN truyền nhận liệu qua môi trƣờng khơng khí Hiện mạng WLAN đƣợc áp dụng nhiều lĩnh vực đời sống xã hội ƣu vƣợt trội so với mạng hữu tuyến: khả di động, lắp đặt đơn giản nhanh chóng, linh hoạt, hiệu quả, khả mở rộng, triển khai nơi mà mạng hữu tuyến triển khai đƣợc, tiết kiệm chi phí đầu tƣ… Tuy nhiên, đặc điểm mơi trƣờng truyền thông tin không gian nên việc bị nhiễu, bị giảm tín hiệu, đặc biệt khả bảo mật mạng không cao, dễ bị công, hạn chế lớn mạng WLAN Việc bảo vệ thông tin, hệ thống thông tin mạng tránh bị truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin mục tiêu cần hƣớng đến ngƣời thiết kế, triển khai ngƣời quản trị hệ thống Luận văn tập trung nghiên cứu, trình bày tổng quan an toàn mạng, phƣơng pháp công mạng, giải pháp bảo vệ mạng đƣợc sử dụng Qua phân tích, đánh giá cụ thể nguy cơ, rủi ro an tồn thơng tin mạng không dây Trên sở nội dung trên, đánh giá khả bảo vệ mạng không dây giải pháp bảo mật nay, tập trung phân tích vào khía cạnh mã hóa iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii TÓM TẮT iii MỤC LỤC iv DANH MỤC CÁC CHỮ VIẾT TẮT vi DANH MỤC CÁC BẢNG BIỂU ix MỞ ĐẦU .1 CHƢƠNG T NG QUAN VỀ AN TO N M NG .3 1.1 Giới thiệu chung…………………………………………………………………3 1.2 Các kiểu công phịng chống điển hình .5 1.2.1 Bắt gói tin - Nghe trộm (sniffing) 1.2.2 Tấn cơng phân tích mật mã 1.2.3 Lấy cắp mật 1.2.4 Giả mạo danh tính 1.2.5 Khai thác tràn đệm 12 1.2.6 Từ chối .14 1.2.7 Xâm nhập 14 1.2.8 Phân tích lƣu lƣợng 15 1.2.9 Tấn công từ chối dịch vụ 16 1.2.10 Phần mềm độc hại 19 1.3 Mơ hình bảo mật 24 1.4 Kết luận chƣơng 25 CHƢƠNG 26 BẢO MẬT TRONG M NG WLAN .26 2.1 Giới thiệu chung 26 2.2 Các vấn đề bảo mật mạng WLAN 28 iv 2.2.1 Tấn cơng vào tính khả dụng mạng 28 2.2.2 Tấn cơng vào tính bảo mật .31 2.2.3 Tấn cơng vào tính tồn vẹn 32 2.2.4 Phân tích lỗ hổng đƣợc khai thác để công mạng WLAN 32 2.3 Công cụ công mạng WLAN 33 2.3.1 Các công cụ công bảo mật 33 2.3.2 Các cơng cụ cơng tồn vẹn liệu 35 2.3.3 Các công cụ công từ chối dịch vụ 36 2.4 Kết luận chƣơng 36 CHƢƠNG 37 ĐÁNH GIÁ MỘT SỐ GIẢI PHÁP BẢO MẬT WLAN 37 3.1 Mạng không dây cục .37 3.1.1 Giới thiệu chung 37 3.1.2 Họ tiêu chuẩn IEEE 802.11 39 3.2 Giao thức tƣơng đƣơng hữu tuyến WEP 44 3.3 Giao thức bảo vệ truy nhập WPA .48 3.4 Giao thức bảo vệ truy nhập WPA2 .53 3.5 Đánh giá mức độ an toàn số phƣơng pháp mã hóa 56 3.5.1 Tấn cơng vào RC4 57 3.5.2 Tấn công vào DES 61 3.5.3 Tấn công vào AES 62 3.6 Kết luận Chƣơng 62 KẾT LUẬN .64 T I LIỆU THAM KHẢO 66 PHỤ LỤC 68 v DANH MỤC CÁC CHỮ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt ACK Acknowledgement Tín hiệu thơng báo việc xác nhận kết nối AP Access Point Điểm truy nhập AWGN Additive White Gaussian Noise Tạp trắng Gauss AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSS Base Service Set Bộ dịch vụ CCA Clear Channel Accessment Cơ chế đánh giá kênh rỗi CIR Carrier Interference Ratio Tỉ số sóng mang/nhiễu CL Client Máy khách CSMA/CA Carrier-Sense Multiple Access with Collision Avoidance Đa truy nhập cảm nhận sóng mang có tranh va chạm DCF Distributed Coordination Function Chức phân phối phân tán DES Data Encryption Standard Tiêu chuẩn Mã hóa Dữ liệu DoS Denial of Service Từ chối dịch vụ DSSS Direct-Sequence Spread Spectrum Trải phổ chuỗi trực tiếp EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng ECB Electronic Code Block Khối mã điện tử ESS Extended Service Set Bộ dịch vụ mở rộng FH Frequency Hop Nhảy tần FHSS Frequence Hopping Spread Spectrum Trải phổ nhảy tần IEEE Institute of Electrical and Electronics Engineers Viện kỹ nghệ điện, điện tử vi Từ viết tắt Tiếng Anh Tiếng Việt ICMP Internet Control Message Protocol Giao thức điều khiển thông báo Internet ICV Integrity Check Value Gá trị kiểm tra toàn vẹn IoT Internet of Thing Internet vạn vật IP Internet Protocol Địa giao thức Internet IV Integrity Vector Véc tơ khởi tạo MAC Media Access Control Điều khiển truy nhập môi trƣờng MITM Man in the Middle Trung gian OFDM Orthogonal frequency-division multiplexing Ghép kênh phân chia theo tần số trực giao PAN Personal Area Network Mạng khu vực cá nhân PSK Pre-Shared Key - Mật mã hóa NAV Network Allocation Vector Véc tơ thị mạng PCF Point Coordination Function Chức phân phối điểm PER Package Error Rate Tốc độ lỗi gói RTS/CTS Request to Send/Clear to Send Yêu cầu để gửi/Rỗi để gửi SNR Signal to Noise Ratio Tỉ số tín/tạp SOP Start of Package Ngƣỡng cho phép bắt đầu gói SSID Service Set Identifier Tên mạng cục khơng dây TCP Transmission Control Protocol Giao thức điều khiển truyền vận TDMA Time Division Multiple Acces Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol Giao thức tồn vẹn khóa tạm thời UDP User Datagram Protocol Giao thức liệu ngƣời dùng WLAN Wireless Local Area Network Mạng không dây cục vii Từ viết tắt Tiếng Anh Tiếng Việt WEP Wired equivalent privacy Chuẩn bảo mật tƣơng đƣơng với mạng có dây WPA Wi-Fi Protected Access Truy nhập bảo vệ Wi-Fi viii DANH MỤC CÁC HÌNH VẼ Hình 1.1 Định dạng tiêu đề TCPv4 tiêu chuẩn 11 Hình 1.2 Định dạng tiêu đề IPv4 tiêu chuẩn 11 Hình 1.3 Định dạng tiêu đề IPv4 tiêu chuẩn 13 Hình 1.4 Cuộc cơng Smurf 17 Hình 1.5 Tấn cơng DDoS dùng lụt SYN đến website nạn nhân 18 Hình 1.6 Mơ hình bảo mật .24 Hình 2.1 Tấn công hủy liên kết 29 Hình 3.1 Mơ hình kết nối Wi-Fi 37 Hình 3.2 Tiến trình xử lý WEP 46 Hình 3.3 Tiến trình xử lý WPA-TKIP 49 Hình 3.4 Tiến trình xử lý WPA2 .54 Hình 3.5 Yêu cầu đƣợc tạo nạn nhân 60 27 Hình 3.6 Thời gian thu thập 6.2  mật mã 61 Hình 3.7 Tấn cơng AES128 62 ix MỞ ĐẦU Tính cấp thiết đề tài Sự phát triển mạnh mẽ thiết bị đầu cuối số lƣợng lẫn chủng loại bối cảnh Internet vạn vật (IoT) tạo sức ép lên hạ tầng mạng truyền thông Các dịch vụ truy nhập không dây ngày phát triển với đa dạng ứng dụng khác Vì vậy, vấn đề an tồn bảo mật ngày đƣợc đặt nhƣ mục tiêu cấp bách ngƣời sử dụng ngƣời thiết kế, xây dựng, triển khai mạng Luận văn sâu vào vấn đề bảo mật mạng truyền thông Đây lĩnh vực lớn với nhiều khía cạnh đánh giá khác nên tác giả luận văn dƣới hƣớng dẫn ngƣời hƣớng dẫn khoa học tiếp cận theo hƣớng từ tổng quan tới chi tiết Cụ thể đánh giá nguy bảo mật, giải pháp đảm bảo an ninh mạng không dây cục Đó hình thái mạng phổ biến triển khai nhiều ứng dụng truy nhập Internet nên đề tài tập trung vào vùng ứng dụng cần đƣợc quan tâm bảo mật Tổng quan vấn đề nghiên cứu Các hạ tầng truyền thông dựa tảng Internet Protocol (IP) phổ biến hiệu ứng dụng Tuy nhiên, bên cạnh hữu dụng an ninh, an tồn thơng tin ứng dụng hay dịch vụ mạng Vì vậy, chƣơng luận văn khái quát hình thức nguy bị cơng vào mạng sử dụng hạ tầng IP Chi tiết hình thức cơng nhƣ giải pháp phịng ngừa có đƣợc liệt kê để thấy rõ nguy an tồn thơng tin Các vấn đề liên quan tới mơ hình truy nhập mạng khơng dây cục đƣợc nêu với giải pháp bảo mật mục tiêu nghiên cứu luận văn Cuối thử nghiệm công giải pháp mã hóa sử dụng mạng cục khơng dây Mục tiêu nghiên cứu luận văn tập trung vào vấn đề bảo mật mạng WLAN cụ thể vấn đề mã hóa giải pháp bảo vệ mạng WLAN Các nội PHỤ LỤC Tấn công vào RC4 *rc4brute.py author = 'cdumitru' import sys from Crypto.Cipher import ARC4 import numpy import string import itertools from multiprocessing import Pool from time import time import cProfile #ALPHABET = string.digits ALPHABET = string.ascii_lowercase #ALPHABET = string.ascii_uppercase #ALPHABET = string.letters + string.digits #ALPHABET = string.letters + string.digits + string.punctuation #ALPHABET = string.printable KEY_LENGTH = FILE_NAME = sys.argv[1] CPU_COUNT= def gen(): """ Iterates through the alphabet one letter at a time """ for i in ALPHABET: yield tuple([i]) def check(key, data): """ Decrypts the data with the given key and checks the entropy """ decr = ARC4.new(key).decrypt(data) #compute for the decrypted data block #interpret decrypted data as an int array int_array = numpy.frombuffer(decr, dtype=numpy.uint8) count = numpy.bincount(int_array) #compute probability for each int value prob = count/float(numpy.sum(count)) #thow away zero values prob = prob [numpy.nonzero(prob)] #Shannon entropy 68 entropy = -sum(prob * numpy.log2(prob)) #if this doesn't look like a random stream then jackpot if entropy < 7.9: print('Key: {0}, Entropy: {1}'.format(key, entropy)) def worker(base): #read 64KB from the file data = open(FILE_NAME, 'rb').read(2**16) #generate all the strings of KEY_LENGTH length and check them #We know prior that the key starts with a Remove the next two lines for generic behavior if string.ascii_lowercase in ALPHABET: base = tuple(['a']) + base for i in itertools.product(ALPHABET, repeat=KEY_LENGTH-len(base)): check(''.join(base + i), data) def parallel(): """ Starts a number of threads that search through the key space """ p = Pool(CPU_COUNT) p.map(worker, gen(), chunksize=2) p.close() p.join() def serial(): worker(tuple()) if name == " main ": serial() *crypt.py from Crypto.Cipher import ARC4 import base64 from argparse import ArgumentParser #This is a vulnerable implementation of RC4 never ever this! def enc(key,p): return ARC4.new(key).encrypt(p) def dec(key,msg): return ARC4.new(key).decrypt(msg) 69 def readFile(fileName): with open (fileName, "r") as infile: data = infile.read() return data def main(): description =""" This is a vulnerable implementation of RC4 never ever this! The flaw in this implemenation is using the same key for all of the encryptions This leads to a vulnerability in wich an attacker could decrypt all encrypted data Find more information in the Readme.md """ parser = ArgumentParser(description=description) parser.add_argument("inFile", help="File to encrypt") args = parser.parse_args() plaintext = readFile(args.inFile) key = 'Never ever use the same key more than once!!!!' encrypted = enc(key, plaintext) print(base64.b64encode(encrypted)) if name ==' main ': main() *aes_brute.cpp #include #include #include #include #include #include #include #include #include #include "aes_ni.h" #include int hexdigit_value(char c){ int nibble = -1; if(('0'