LỜI CÁM ƠN Đầu tiên em xin gửi lời cám ơn đến thầy cô giáo trường Đại học Giao Thông Vận Tải TP HCM truyền đạt kiến thức, kinh nghiệm quý báu cho em suốt thời gian học tập, giúp em có tảng sở để nghiên cứu thực đề tài Đặc biệt em xin gửi lời cám ơn đến thầy Đặng Nhân Cách, thầy tận tình giúp đỡ, trực tiếp hướng dẫn em suốt trình làm đề tài tốt nghiệp Sau em cảm ơn tất bạn bè, gia đình tạo điều kiện vật chất tinh thần, đóng góp ý kiến giúp em hoàn tất đề tài tốt nghiệp Trong trình thực đề tài cịn hạn chế trình độ hiểu biết, thiếu thiết bị hỗ trợ thời gian thực nên không tránh khỏi thiếu sót, sai lầm Em mong nhận ý kiến góp ý thầy để đề tài hồn thiện, nâng cao hiểu biết góp phần vào công việc sau Bùi Xuân Diệu Phạm Kĩ Cường Lớp CN07C Khoa Công Nghệ Thông Tin Trường Đại học Giao Thông Vận Tải Tp HCM Tp HCM, ngày 10 tháng năm 2010 Tìm hiểu mạng WLAN phương thức bảo mật LỜI NHẬN XÉT MỤC LỤC: TÓM TẮT: Page Tìm hiểu mạng WLAN phương thức bảo mật MỞ ĐẦU: 10 TỔNG QUAN: 11 Chương 1: 12 CÁC VẤN ĐỀ CƠ BẢN TRONG MẠNG WLAN 12 1.1 Khái niệm mạng cục không dây( WLAN ): .12 1.1.1 Khái niệm WLAN: Wireless Local Area Network 12 1.1.2 Lịch sử đời: 13 1.2 Các ứng dụng mạng WLAN: 13 1.3 Các vấn đề mạng không dây, tương quan mạng có dây: 15 Chương 2: 17 CÁC MƠ HÌNH VÀ THIẾT BỊ DÙNG TRONG MẠNG WLAN 17 2.1 Chuẩn 802.11: .17 2.1.1 Nhóm lớp vật lý PHY: 17 2.1.2 Nhóm lớp liên kết liệu MAC: 19 2.2 Một số chế sử dụng trao đổi thông tin mạng không dây: 20 2.2.1 Cơ chế CSMA-CA: 20 2.2.2 Cơ chế RTS/CTS: 21 2.2.3 Cơ chế ACK: 21 2.3 Phân biệt WLAN LAN: 21 2.4 Mơ hình mạng WLAN: 23 Page Tìm hiểu mạng WLAN phương thức bảo mật 2.4.1 Mơ hình Ad-hoc: .23 Đặt cấu hình cho máy chủ: .25 Đặt cấu hình cho máy khách: 28 Chia sẻ kết nối 28 Đặt cấu hình cho WEP: 29 2.4.2 Mơ hình kiểu sở hạ tầng( Infrastruture): 30 2.5 Các thiết bị hạ tầng mạng: 31 2.5.1 Antenna: 31 2.5.2 Wireless Access Point: 34 2.5.3 End-user wireless devices: 39 2.6 Cự ly truyền sóng, tốc độ truyền liệu: 40 Chương 3: 42 LÝ THUYẾT TRẢI PHỔ 42 3.1 Giới thiệu trải phổ: 42 3.2 Công nghệ trải phổ: .42 3.3 Các loại trải phổ sử dụng: .43 3.3.1 Frequency Hopping Spread Spectrum (FHSS): 43 3.3.2 Direct Sequence Spread Spectrum: 45 3.4 So sánh FHSS DSSS: .46 Chương 4: 49 Page Tìm hiểu mạng WLAN phương thức bảo mật BẢO MẬT MẠNG KHÔNG DÂY 49 4.1 Tại phải bảo mật mạng WLAN: 49 4.2 Các loại hình cơng WLAN: 50 4.2.1 Tấn công bị động – Passive attacks: .50 4.2.1.1 Định nghĩa: 50 4.2.1.2 Kiểu công bị động cụ thể - Phương thức bắt gói tin (Sniffing): 51 4.2.2 Tấn công chủ động – Active attacks: 53 4.2.2.1 Định nghĩa: 53 4.2.2.2 Các kiểu công chủ động cụ thể: .54 4.2.3 Tấn công kiểu chèn ép - Jamming attacks: .60 4.2.4 Tấn công theo kiểu thu hút - Man in the middle attacks : .61 4.2.5 De-authentication Flood Attack(tấn công yêu cầu xác thực lại ): 62 4.2.6 Fake Access Point: 63 Chương 5: 66 CHỨNG THỰC VÀ MÃ HÓA .66 5.1.Chứng thực( Authentication): 67 5.1.1 Chứng thực địa MAC – MAC Address: 68 5.1.2 Chứng thực SSID: 70 5.1.3 Chứng thực WEP: 74 5.2 Mã hóa: 75 Page Tìm hiểu mạng WLAN phương thức bảo mật 5.2.1 Vector khởi tạo IV: 78 5.2.2 Chế độ phản hồi (Feedback Modes): 78 5.3 Mã hóa WEP:(Wired Equivalent Privacy): 78 5.3.1 Khóa WEP: .83 5.3.2 Một số cách công WEP: 86 5.3.3 Cải tiến phương pháp chứng thực mã hóa WEP: 90 Chương 6: 94 CÁC GIẢI PHÁP BẢO MẬT 94 6.1 Nguyên lý RADIUS Server: 95 6.2 Giao thức chứng thực mở rộng EAP: 98 6.2.1 Bản tin EAP: 98 6.2.2 Các tin yêu cầu trả lời EAP ( EAP Requests and Responses ): 99 6.2.3 Một số phương pháp xác thực EAP: .100 6.3 WLAN VPN: .100 6.4 TKIP (Temporal Key Integrity Protocol): 101 6.5 WPA (Wi-Fi Protected Access): 101 6.6 WPA2: 102 6.7 Lọc (Filtering): 106 6.7.1 Lọc SSID: 106 6.7.2 Lọc địa MAC: 107 Page Tìm hiểu mạng WLAN phương thức bảo mật 6.7.3 Lọc giao thức: .107 Chương 7: 108 TÌM HIỂU VỀ IDS VÀ IDS TRONG MẠNG KHÔNG DÂY 108 7.1 IDS(Intrusion Detection Systems): 108 7.2 Wireless IDS: 113 Chương 8: 118 MỘT SỐ VẤN ĐỀ KHÁC 118 8.1 Bảo mật sử dụng Wlan: .118 8.2 Một số phương pháp công Wlan thực tế: 121 8.2.1 Crack WEP: 121 8.2.2 Crack WPA sử dụng từ điển: 127 8.2.3 Crack WEP giao diện Windows: 134 Chương 9: 138 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI .138 TÀI LIỆU THAM KHẢO .140 Page Tìm hiểu mạng WLAN phương thức bảo mật TÓM TẮT: Đề tài bao gồm chương đó: - Chương 1: làm rõ khái niệm chuẩn kết nối sử dụng mạng WLAN - Chương 2: đưa mơ hình sử dụng thiết bị hỗ trợ đầu cuối - Chương 3: giới thiệu kĩ thuật trải phổ - Chương 4: phân tích an ninh mạng WLAN, lỗ hổng hình thức cơng - Chương 5: kĩ thuật mã hóa liệu - Chương 6: biện pháp phịng chống cơng mạng WLAN giải pháp bảo mật sử dụng thực tế - Chương 7: tìm hiểu hệ thống giám sát lưu lượng mạng - Chương 8: vấn đề cần lưu ý tham gia vào mạng WLAN - Chương 9: kết luận đưa ý kiến phát triển đề tài Đề tài hướng đến việc nghiên cứu, phân tích đánh giá ưu- khuyết điểm phương thức bảo mật sử dụng rộng rãi thực tế, đưa giải pháp để tăng cường mức độ bảo mật cho người sử dụng Bên cạnh đề tài cịn tìm hiểu cách thức hoạt động thiết bị đầu cuối, giúp người quản trị quản lý hệ thống mạng WLAN cách hiệu Tuy dừng lại trình tìm hiểu, nghiên cứu đề tài đem lại tảng kiến thức hệ thống mạng cục không dây, tin đầu tư thêm thời gian thiết bị phần cứng hỗ trợ đem lại hiệu cao, đóng góp cho việc bảo vệ an tồn hệ thống mạng cục không dây MỞ ĐẦU: Ưu điểm mạng máy tính thể rõ lĩnh vực sống Đó trao đổi, chia sẽ, lưu trữ bảo vệ thông tin Bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính khơng dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính đơn giản, khả tiện dụng Trước đây, chi phí cịn cao nên mạng Page Tìm hiểu mạng WLAN phương thức bảo mật khơng dây cịn chưa phổ biến, ngày mà giá thành thiết bị phần cứng ngày hạ, khả xử lí ngày tăng mạng không dây triển khai rộng rãi Do đặc điểm trao đổi thông tin không gian truyền sóng nên khả thơng tin bị rị rỉ hoàn toàn dễ hiểu Hơn nữa, ngày với phát triển cao công nghệ thông tin, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì vậy, nói điểm yếu mạng máy tính khơng dây khả bảo mật, an tồn thơng tin Thơng tin tài sản q giá, đảm bảo an toàn liệu cho người sử dụng yêu cầu đặt hàng đầu Chính em định chọn đề tài “ tìm hiểu mạng WLAN vấn đề bảo mật” làm đề tài tốt nghiệp, với mong muốn tìm hiểu nghiên cứu, đồng thời hỗ trợ việc làm sau TỔNG QUAN: Công nghệ mạng không dây đời bước tiến mạnh mẽ lĩnh vực công nghệ thông tin, đem lại thuận tiện hiệu công việc, giảm thiểu chi phí lắp đặt quản lí dễ dàng Từ đời đến nhà sản xuất không ngừng nghiên cứu cải tiến thiết bị giá thành thiết bị ngày hạ, điều làm mạng không dây triển khai Page Tìm hiểu mạng WLAN phương thức bảo mật rộng rãi lĩnh vực đời sống từ bệnh viện, trường học, sân bay, trung tâm thương mại, công ty… Tuy nhiên vấn đề làm đau đầu nhà sản xuất, nhà nghiên cứu người sử dụng bảo mật, mạng khơng dây làm việc mơi trường truyền sóng nên khả liệu bị rò rỉ cao Từ đời đến nhà sản xuất không ngừng cải tiến, tăng cường biện pháp bảo mật nhằm đem đến an toàn tuyệt đối cho người sử dụng với phát triển không ngừng lĩnh vực công nghệ thông tin hacker xâm nhập vào mạng khơng dây cách nhanh chóng Chính đề tài tập trung vào nghiên cứu lỗ hổng, lỗi gặp phải giao thức truyền liệu mạng không dây, từ đưa biện pháp giải để giảm công hacker hướng dần đến an toàn tuyệt đối Page 10