Luận văn Thạc Sĩ Bảo mật mạng WLAN LỜI MỞ ĐẦU Trong năm gần đây, giới chứng kiến bùng nổ internet, công nghệ dành cho di động ngày phát triển chiều rộng chiều sâu Từng bước một, hệ thống mạng dây hữu tuyến truyền thống dần thu gọn ứng dụng cốt lõi, mở kỉ nguyên cho thiết bị sử dụng sóng vơ tuyến Chúng ta khơng cần đến cáp mạng lan để vào internet ngày trước, ngày năm 2000 , thay vào đó, ta cần sở hữu laptop có card wifi, đường truyền internet đủ rộng , modem wifi , ta truy cập lúc, nơi nhà, quan, nơi công cộng Dần dần, internet ngày phổ biến,theo giá thành phát wifi giảm mạnh ( từ vài triệu phát thời kì đầu, chưa tới 400.000 vnđ ) dẫn đến số lượng điểm access point tăng đột biến , phổ biến thiết bị di động, xu hướng hội tụ công nghệ điện toán đám mây Tất đặt câu hỏi lớn : tiện dụng wifi vơ lớn, liệu an tồn hệ thống mạng cục liệu có an tồn ? , tất người truy cập vào access point công cộng ? Trên giới ghi nhận nhiều công mạng, từ quy mô nhỏ, tới lớn, từ tạp chí, website bé, tới tờ báo lớn, trang mạng phủ Và phần khơng nhỏ công, bắt nguồn từ việc hacker tận dụng tiện lợi điểm wifi công cộng Tuy nâng cấp bảo mật từ cách thức truyền, tới cách thức mã hóa thơng tin, nâng cấp tường lửa, sử dụng VPN, xác nhận qua máy chủ Radius, tỉ lệ công qua mạng tận dụng điểm phát wifi công cộng hay vùng phủ sóng ngồi ý muốn mạng WLan khơng ngừng tăng cao Do phổ biến không ngừng modem, router giá rẻ , chủ quan người sử dụng internet thông thường, dẫn đến lỗ hổng bảo mật lớn LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN mạng lưới rộng Hacker khơng cịn phải ngồi nối cáp, cần laptop wifi, việc đánh cắp thông tin, tài liệu mật trở nên dễ dàng trước nhiều Vậy đâu giải pháp thực cho việc đảm bảo an tồn thơng tin cá nhân, doanh nghiệp nhỏ vừa việc tận dụng tiện ích từ công nghệ không dây wifi mà đảm bảo chi phí an ninh thấp Đây lý em chọn đề tài “bảo mật mạng WLan” làm luận văn thạc sĩ Luận văn chia làm bốn chương lớn , bao quát từ nội dung hệ thống mạng cục không dây WLan tới phương pháp cơng phịng thủ hệ thống mạng Các chương bao gồm : Chương : Tổng quan mạng cục không dây Chương : Các tiêu chuẩn mạng WLan Chương : Cách thức công mạng phương pháp bảo mật mạng WLan Chương : Giải pháp nâng cao bảo mật mạng WLan quy mô vừa nhỏ LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN CHƯƠNG : TỔNG QUAN MẠNG CỤC BỘ KHƠNG DÂY 1.1 Giới thiệu WLAN mơ hình mạng sử dụng cho khu vực có phạm vi nhỏ tịa nhà, khn viên cơng ty, trường học Nó loại mạng linh hoạt có khả động cao thay cho mạng cáp đồng truyền thống bắt đầu phát triển vào thập kỉ 80 kỷ XX tổ chức FCC (Federal Communications Commission) WLAN sử dụng sóng vơ tuyến hay hồng ngoại để truyền nhận dữliệu thông qua không gian, xuyên qua tường trần cấu trúc khác mà không cần cáp WLAN cung cấp tất chức ưu điểm mạng LAN truyền thống Ethernet hay Token Ring lại khơng bị giới hạn cáp Ngồi WLAN cịn có khả kết hợp với mạng có sẵn, WLAN kết hợp tốt với LAN tạo thành mạng động ổn định WLAN mạng phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ nơi cơng cộng, khách sạn, văn phịng Sự phát triển ngày tăng nhanh máy tính xách tay nhỏ gọn hơn, đại rẻ thúc đẩy tăng trưởng lớn công nghiệp WLAN năm gần WLAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế : 2.4GHz 5GHz ), khơng chịu quản lý phủ khơng cần cấp giấy phép sử dụng Sử dụng WLAN giúp nước phát triển nhanh chóng tiếp cận với cơng nghệ đại, nhanh chóng xây dựng hạ tầng viễn thơng cách thuận lợi tốn Trên thị trường có nhiều sản phẩm phục vụ cho WLAN theo chuẩn khác như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2, IEEE 802.11b, IEEE 802.11a, 802.11b,g,n (Wi-Fi), …trong chuẩn có đặc điểm khác IrDA, OpenAir, BlueTooth mạng liên kết phạm vi tương đối nhỏ: IrDA (1m), OpenAir(10m), Bluetooth (10m) mơ hình mạng dạng peer-topeer tức kết nối trực tiếp không thông qua thiết bị trung gian Ngược lại, HiperLAN IEEE 802.11 hai mạng phục vụ cho kết nối phạm vi rộng LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN khoảng 100m, cho phép kết nối dạng: kết nối trực tiếp, kết nối dạng mạng sở (sử dụng Access Point) Với khả tích hợp với mạng thơng dụng (LAN, WAN), HiperLAN Wi-Fi xem hai mạng thay dùng để mở rộng mạng LAN Ứng dụng lớn WLAN việc áp dụng WLAN giải pháp tối ưu cho việc sử dụng Internet Mạng WLAN coi hệ mạng truyền số liệu cho tốc độ cao hình thành từ hoạt động tương hỗ mạng hữu tuyến có mạng vơ tuyến Mục tiêu việc triển khai mạng WLAN cho việc sử dụng internet để cung cấp dịch vụ số liệu vơ tuyến tốc độ cao 1.2 Q trình phát triển mạng WLan Mạng WLAN, với đặc tính “khơng dây” linh động điều kiện người dùng di động hay cấu hình tạm thời Các mạng LAN không dây ngày ưa chuộng phát triển giới Với ưu điểm trội như: dễ dàng cải thiện suất, cài đạt nhanh, đơn giản linh hoạt, dễ cấu hình khơng địi hỏi sở hạ tầng cồng kềnh mạng LAN truyền thống, đặc biệt hiệu vùng khó thực dây địi hỏi có thẩm mỹ cao…, WLAN phát triển nhanh chóng dần thay cho mạng có dây nhiều lĩnh vực khác Lược sử sơ lược q trình phát triển mạng : Cơng nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phươngpháp truyền tín hiệu vơ tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thơng lượng (throughput) bảo mật để so sánh với mạng có dây thơng thường Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thơng tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thich ngược với thiếtbị chuẩn 802.11b Năm 2009 , Chuẩn 802.11n đời, phiên để nhằm cải thiện chuẩn trước cách thêm vào anten công nghệ MIMO (Multiple Input-Multiple Output) hoạt động dãi tần 2.4GHz 5GHz với độ rộng kênh 20Mhz, 40 MHz (tùy chọn) Chuẩn 802.11n tương thích ngược với chuẩn 802.11a, b g Khác với chuẩn 802.11g, kỹ thuật OFDM 802.11n cho phép hoạt động toàn dải tốc độ truyền dẫn, nhờ nâng cao đáng kể khả NLoS (Non-Line-ofSight) MIMO sử dụng nhiều anten thông minh để xử lý lượng liệu lớn so với xữ lý anten Bằng cách sử dụng kỹ thuật ghép kênh phân chia theo không gian SDM (Spatial Division Multiplexing), máy trạm truyền nhiều luồng liệu độc lập lúc kênh nhờ làm tăng tốc độ truyền dẫn liệu thực tế máy trạm điểm truy cập LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN Khả tăng gấp hai độ rộng kênh - từ 20MHz đến 40MHz - thiết bị tương thích với chuẩn 802.11n cho phép tăng gấp hai lần tốc độ truyền dẫn liệu lớp vật lý Việc hai tính kết hợp mang lại cho chuẩn 802.11n khả nâng cao tốc độ truyền dẫn liệu tối đa so sánh với 802.11g 2.4GHz 802.11a 5GHz Nó lên đến 600Mbps (trên lý thuyết) truyền đồng thời luồng liệu độ rộng kênh 40MHz Vì 802.11n trở thành tiêu chuẩn phổ biến Từ năm 2012, chuẩn 802.11ac đời tiếp tục phát triển tới So với chuẩn trước đó, 802.11ac hỗ trợ tốc độ tối đa 1730Mb/s (sẽ tăng tiếp) chạy băng tần 5GHz Một số mức tốc độ thấp (ứng với số luồng truyền liệu thấp hơn) bao gồm 450Mb/s 900Mb/s Về mặt lý thuyết, Wi-Fi 802.11ac cho tốc độ cao gấp ba lần so với Wi-Fi 802.11n số luồng (stream) truyền, ví dụ dùng ăng-ten 1x1 Wi-Fi ac cho tốc độ 450Mb/s, Wi-Fi n 150Mb/s Còn tăng lên ăng-ten 3x3 với ba luồng, Wi-Fi ac cung cấp 1300Mb/s, Wi-Fi n 450Mb/s Tuy nhiên, số nói tốc độ tối đa lý thuyết, cịn đời thực tốc độ giảm xuống tùy theo thiết bị thu phát, mơi trường, vật cản, nhiễu tín hiệu Hiện nay, hầu hết router Wi-Fi thị trường có hỗ trợ chuẩn 802.11ac hỗ trợ thêm chuẩn cũ, bao gồm b/g/n Chúng có hai băng tần 2,4GHz lẫn 5GHz Đối với router có khả chạy hai băng tần lúc (simultaneous), băng tần 2,4GHz sử dụng để phát Wi-Fi n, 5GHz dùng để phát Wi-Fi ac LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN Hình 1.1: Biểu đồ so sánh tốc độ chuẩn 802.11 1.3 Phân loại mạng WLan Các mạng WLAN phân loại thành mạng WLAN vô tuyến WLAN hồng ngoại Các mạng WLAN vơ tuyến dựa trình truyền dẫn băng hẹp hay truyền dẫn trải phổ WLAN hồng ngoại khuyếch tán hay định hướng Dưới đề cập mạng WLAN vô tuyến hồng ngoại,có đánh giá điểm mạnh điểm yếu loại 1.3.1 Các WLan Vô Tuyến Đa số hệ thống mạng WLAN sử dụng công nghệ trải phổ Khái niệm trải phổ đảm bảo trình truyền thơng tin cậy an tồn Trải phổ đề cập đến sơ đồ tín hiệu dựa số dạng mã hố (độc lập với thơng tin phát đi) chúng sử dụng băng thông lớn nhiều so với yêu cầu để truyền tín hiệu Băng thơng lớn có nghĩa nhiễu hiệu ứng fading đa đường ảnh hưởng phần đến LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN trình truyền dẫn trải phổ Vì mà lượng tín hiệu thu khơng đổi theo thời gian Điều cho phép tách sóng dễ dàng máy thu đồng với tham số tín hiệu trải phổ Các tín hiệu trải phổ có khả hạn chế nhiễu gây khó khăn cho q trình phát chặn tín hiệu đường truyền Có hai kỹ thuật trải phổ: Trải phổ chuỗi trực tiếp (DSSS) trải phổ nhảy tần (FHSS) 1.3.1.1 Trải phổ chuỗi trực tiếp ( DSSS ) Đây công nghệ trải phổ tần số rộng sử dụng phương pháp tạo mẫu bít thừa cho bít truyền đi, bít nàyđược gọi chíp mã chíp Mã chíp dài khả khơi phục tín hiệu gốc cao Khó khăn phương pháp tốn nhiều băng thơng Tỷ lệ chíp sử dụng bít gọi tỷ lệ trải phổ Tỷ lệ cao giúp cho khả chống nhiễu truyền tin hiệu, tỷ lệ thấp giúp tăng băng thông cho thiết bị di dộng Thuật toán đặc biệt sử dụngđể khôi phục lại thông tin mà không yêu cầu gửi lại gói tin Mỗi bít mã hố thành chuỗi bit Ví dụ: mà hố thành 10011100011 mã hoá là: 01100011100 việc truyền chuỗi 101 thành gửi chuỗi: 100111000110110001110010011100011 Các mã thông thường nghịch đảo lẫn nhau, điều làm cho DSSS đối phó tốt nhiễu Bởi DSSS trải rộng tồn phổ, nên số lượng kênh bị chồng lên dải tần 2.4 Ghz it (thông thường ba kênh), số lượng mạng hoạt động độc lập phạm vi mà không bị nhiễu hạn chế 1.3.1.2 Trải phổ nhẩy tần ( FHSS ) Công nghệ trải phổ sử dụng băng tần hẹp để truyền thông tin Với FHSS, chuỗi giả ngẫu nhiên sử dụng để thay đổi đột ngột tần số cho phép trạm nhảy từ tần số sang tần số khác Tuy nhiên LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN thiết bị WLAN vận hành theo cách thay đổi tần số sử dụng thuật tốn, thuật tốn FHSS phát tín hiệu tần số thời gian ngắn, tự động nhảy sang tần số khác để truyền tín hiệu Các thiết bị truyền nhận tín hiệu FHSS phải đồng hố cho chúng có tần số thời điểm, để tín hiệu đảm bảo suốt trình kết nối Theo FHSS, có khả hạn chế tối đa nhiễu băng tần hẹp từ bên ngồi Bởi FHSS bị nhiễu kênh chuyển sang kênh tần khác để gửi tín hiệu Theo quy định FCC số lượng kênh tối thiểu sử dụng FHSS 75 kênh, sau giảm xuống 15 vàđộ trễ tối đa 400ms kênh Phương pháp FHSS cho phép xây dựng nhiều kênh mà khơng chồng lấn lên nhau, cho phép sử dụng nhiều điểm truy cập vùng làm việc cần tăng thêm lượng băng thông cần tăng thêm số người truy nhập tối đa Cuối khuyếch đại công suất hiệu quả, thiết bị FHSS tiêu thụ lượng hơn, thiết bị thiết bị di dộng kết nối với thời gian lâu mà thay sạc pin 1.3.2 Các mạng WLan hồng ngoại Mạng WLAN phát triển sử dụng truyền dẫn hồng ngoại cách khoảng 20 năm Các hệ thống khai thác điểm thuận lợi sử dụng vô tuyến hồng ngoại môi trường cho truyền dẫn vơ tuyến Chẳng hạn, tia hồng ngoại có băng thơng khơng cấp phép dồi dào, loại bỏ nhiễu vô tuyến, thiết bị hồng ngoại nhỏ tiêu thụ cơng suất Khơng giống sóng vơ tuyến, tần số hồng ngoại cao để thực điều chế giống tần số vơ tuyến Vì vậy, đường truyền hồng ngoại thường dựa sở điều chế xung bật- tắt tách sóng tín hiệu quang Q trình truyền dẫn xung bật- tắt thực cách biến đổi LÊ HOÀNG Luận văn Thạc Sĩ Bảo mật mạng WLAN cường độ (biên độ) dòng điện máy phát hồng ngoại laser diode hay diode phát quang chẳng hạn Theo cách này, liệu mang cường độ (chứ pha hay tần số) sóng ánh sáng Các hệ thống hồng ngoại sử dụng hai thành phần vật lý khác (các phát tách) để phát thu tín hiệu sóng quang Điều trái ngược với hệ thống vơ tuyến sử dụng anten chung để phát thu tín hiệu Các mạng WLAN hồng ngoại khác với mạng WLAN vơ tuyến nhiều điểm Nói chung, hệ thống vô tuyến tạo vùng phủ rộng Mặt khác, tín hiệu vơ tuyến ln có độ rộng băng thơng hẹp tín hiệu quang hệ thống thương mại chưa khai thác hết băng thơng tín hiệu quang 1.4 Ứng dụng hệ thống mạng WLan Vào ngày đầu, WLan sử dụng tổ chức, công ty lớn ngày nay, wlan phổ biến sâu rộng giá thành thiết bị thấp , chất lượng ổn định , dễ dàng cài đặt nâng cấp Sau số ứng dụng chung, phù hợp Wlan 1.4.1 Vai trò truy cập ( Access role ) WLAN ngày triển khai lớp access, nghĩa chúng sử dụng điểm truy cập vào mạng có dây thơng thường Wireless phương pháp đơn giản để ngườidùng truy cập vào mạng Các WLAN mạng lớp data- link tất phương pháp truy cập khác Vì tốc độ thấp nên WLAN triển khai core distribution Các WLAN cung cấp giải pháp cho vấn đề khó là: khả di động Giải pháp sử dụng cellular có tốc độ thấp mắc Trong WLAN có linh hoạt lại rẻ Các WLAN nhanh, rẻ xác định nơi LÊ HOÀNG 10 Luận văn Thạc Sĩ Bảo mật mạng WLAN Mơ hình logic mạng WLan thực tế: Hình 4.2 : mơ hình logic mạng Wlan Các thiết bị mơ hình kết nối gồm :
máy tính để bàn, laptop , máy in
Router TP-link TL-WR740ND 150Mbs
Modem GPon FPT 4.1.2 Đặc điểm kĩ thuật Router TP-link TL-WR740ND : Tần Số Tốc Độ Tín Hiệu Độ Nhạy Tiếp Nhận Transmit Power Chức Năng Khơng Dây LÊ HỒNG TÍNH NĂNG KHƠNG DÂY 2.4-2.4835GHz 11n: Lên đến 150Mbps(động) 11g: Lên đến 54Mbps(động) 11b: Lên đến 11Mbps(động) 130M: -68dBm@10% PER 108M: -68dBm@10% PER 54M: -68dBm@10% PER 11M: -85dBm@8% PER 6M: -88dBm@10% PER 1M: -90dBm@8% PER