Đại học Cơng nghệ Thơng tin Khoa mạng máy tính truyền thông Lớp MMT03 Đ án BÀI BÁO CÁO tố Môn: Công nghệ mạng viễn thông tn p iệ gh Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD ThS Ngơ Hán Chiêu SVTH Nhóm 10 Lê Văn Thương Lê Đỗ Trường An Nguyễn Văn Thiệu TP HCM, 11/2011 08520599 08520004 08520596 Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu MỤC LỤC MỤC LỤC LỜI NÓI ĐẦU DANH MỤC BẢNG BIỂU VÀ HÌNH VẼ THUẬT NGỮ VIẾT TẮT NỘI DUNG 12 Chương I: Tổng quan tổ chức IEEE họ chuẩn IEEE 802 12 Giới thiệu tổ chức IEEE 12 1.2 Các tiêu chuẩn IEEE 13 Đ 1.1 Giới thiệu 13 1.2.2 Các tiêu chuẩn thuộc họ IEEE 802 14 1.2.3 Quan hệ chuẩn IEEE mơ hình OSI 15 án 1.2.1 tố 2.1 tn Chương II: Một số chuẩn thông dụng họ chuẩn IEEE 802 17 Chuẩn hóa mạng LAN/MAN hữu tuyến 17 gh IEEE 802.1 - giao thức LAN tầng cao 17 2.1.2 IEEE 802.2 – điều khiển liên kết logic (LLC) 18 2.1.3 IEEE 802.3 – tiêu chuẩn cho công nghệ Ethernet 18 2.1.4 IEEE 802.4, 5, 6, 9, 12, 14 22 2.1.5 IEEE 802.17 24 p 2.2 iệ 2.1.1 Chuẩn hóa mạng LAN/MAN không dây 25 2.2.1 IEEE 802.11 – công nghệ WiFi – mạng WLAN 26 2.2.2 IEEE 802.15 – Công nghệ Bluetooth, ZigBee – mạng WPAN 26 2.2.3 IEEE 802.16 – công nghệ WiMAX – mạng WMAN 29 2.2.4 IEEE 802.20 34 2.2.5 IEEE 802.21 35 -1- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi 2.2.6 2.3 GVHD: ThS Ngô Hán Chiêu IEEE 802.22 – mạng WRAN 35 Chuẩn hóa thành phần khác 35 2.3.1 IEEE 802.10 36 2.3.2 IEEE 802.19 36 Chương III: IEEE 802.11 chuẩn hóa mạng LAN không dây (WLAN) 37 3.1 Giới thiệu tiêu chuẩn IEEE 802.11 37 3.2 Kiến trúc chuẩn IEEE 802.11 37 Các thành phần kiến trúc 37 3.2.2 Kiến trúc lớp mơ hình OSI chuẩn IEEE 802.11 39 3.2.3 Phương pháp truy cập bản: CSMA/CA 41 3.2.4 Các chứng thực mức MAC 43 3.2.5 Phân đoạn Tái hợp 43 3.2.6 Các không gian khung Inter (Inter Frame Space) 44 3.2.7 Giải thuật Exponential Backoff 45 3.2.8 So sánh kiểu Cơ sở hạ tầng kiểu Ad Hoc 46 án gh tn tố 3.3 Đ 3.2.1 Lý thuyết mạng không dây 48 iệ Cách trạm nối với cell hữu (BSS) 48 3.3.2 Roaming 48 3.3.3 Giữ đồng 49 3.3.4 Tiết kiệm lượng 49 3.3.5 Các kiểu khung 50 3.3.6 Khuôn dạng khung 50 3.3.7 Các khung định dạng phổ biến 54 3.3.8 Hàm Phối hợp Điểm (PCF) 56 3.3.9 Các mạng Ad-hoc 56 3.4 p 3.3.1 Các tiêu chuẩn tiêu chuẩn IEEE 802.11 56 -2- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu 3.4.1 IEEE 802.11 56 3.4.2 IEEE 802.11b 57 3.4.3 IEEE 802.11a 57 3.4.4 IEEE 802.11d 58 3.4.5 IEEE 802.1x (Tbd) 58 3.4.6 IEEE 802.11i 58 3.4.7 IEEE 802.11g 59 3.4.8 IEEE 802.11h 59 3.4.9 IEEE 802.11n 60 Đ 3.5 Bảo mật mạng WLAN 69 Cơ sở bảo mật mạng WLAN 69 3.5.2 WEP 74 3.5.3 WPA (Wi-Fi Protected Access) 75 3.5.4 WPA2 76 3.5.5 Trạng thái bảo mật mạng WLAN 84 3.5.6 Các ví dụ kiến trúc bảo mật mạng WLAN 85 3.5.7 Bảo mật 88 3.5.8 Kiến trúc khuyến nghị 88 án 3.5.1 p iệ gh tn tố KẾT LUẬN VÀ PHƯƠNG HƯỚNG TIẾP CẬN TIẾP THEO 91 TÀI LIỆU THAM KHẢO 92 -3- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu LỜI NĨI ĐẦU Xã hội ngày phát triển, nhu cầu đời sống ngày cao, người cần có nhiều phương tiện để thỏa mãn nhu cầu công việc sinh hoạt Việc kết nối truyền tải thiết bị công nghệ ngày yêu cầu cao công nghệ tốc độ truyền tải Đáp ứng nhu cầu ngày cao đó, Viện IEEE phát triển tiêu chuẩn 802 dành cho mạng LAN mạng MAN Trải qua thời gian phát triển, kỹ sư viện IEEE phát triển nhiều chuẩn khác thuộc họ chuẩn IEEE 802 Các chuẩn dùng rộng rãi dành cho họ Ethernet, Token Ring, mạng LAN không dây, mạng LAN dùng bridge bridge ảo Đ Tài liệu tập trung tìm hiểu tổng quan họ chuẩn IEEE 802 Bên cạnh đó, tài liệu án sâu tìm hiểu tiêu chuẩn IEEE 802.11, tiêu chuẩn quan trọng họ chuẩn IEEE 802 Tài liệu chia làm chương gồm: tn tố Chương I: Tổng quan tổ chức IEEE họ chuẩn IEEE 802 gh Chương II: Một số chuẩn thông dụng họ chuẩn IEEE 802 Chương III: IEEE 802.11 chuẩn hóa mạng LAN khơng dây (WLAN) iệ Hán Chiêu q trình chúng em hồn thành đề tài -4- p Cuối chúng em xin chân thành cảm ơn hướng dẫn tạo điều kiện thầy ThS Ngô Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu DANH MỤC BẢNG BIỂU VÀ HÌNH VẼ BẢNG BIỂU Bảng 1.1: Các tiêu chuẩn thuộc họ chuẩn IEEE 802 15 Bảng 2.1 : So sánh ZigBee – Wifi - Bluetooth 28 Bảng 3.1 So sánh lớp vật lý chuẩn IEEE 802.11 39 Bảng 3.2: Tổng kết cách dùng địa 54 Bảng 3.3: Các đặc tả kỹ thuật chủ yếu 802.11n 64 Đ Bảng 3.4: Các đặc điểm kỹ thuật IEEE 802.11n 66 Bảng 3.5 Các đặc tính kiến trúc bảo mật mạng WLAN 88 án tố tn HÌNH VẼ gh Hình 1.1: Mơ hình phân tầng mạng LAN 16 Hình 1.2: Quan hệ số chuẩn IEEE mô hình OSI 16 iệ Hình 1.3: Các thí vụ cách tiếp cận mơ hình OSI 17 p Hình 2.1: Một số loại mạng Ethernet với đường truyền vật lý 21 Hình 2.2: Ví dụ mạng Ethernet 21 Hình 2.3: Vịng RPR 25 Hình 2.4: Các lĩnh vực ứng dụng ZigBee 29 Hình 2.5: Wimax Relay 31 Hình 3.1 Mạng WLAN IEEE 802.11 tiêu biểu 38 Hình 3.2 Lớp MAC 40 Hình 3.3 Giao dịch hai trạm A B, thiết lập NAV 43 -5- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Hình 3.4 Khung MSDU 44 Hình 3.5 Sơ đồ chế truy cập 46 Hình 3.6 So sánh kiểu Ad Hoc kiểu sở hạ tầng 47 Hình 3.7 Khn dạng khung chuẩn IEEE 802.11 50 Hình 3.8 Khn dạng khung MAC 51 Hình 3.9 Trường điều khiển khung (Frame Control) 52 Hình 3.10: Khn dạng khung RTS 54 Hình 3.11: Định dạng khung CTS 55 Đ Hình 3.12: Định dạng khung ACK 55 Hình 3.13:Logo chứng nhận sản phẩm đạt chuẩn 802.11n 61 án Hình 3.14: Cơng nghệ MIMO 63 tố Hình 3.15 :Các chuỗi liệu 802.11n 63 tn Hình 3.16: Sự tập hợp cải thiện hiệu chế độ Mixed 68 Hình 3.17: Các mức độ bảo vệ mạng 70 gh Hình 3.18 Các mẫu lan truyền RF anten phổ biến 72 iệ Hình 3.19 Chứng thực hệ thống mở 73 p Hình 3.20 Chứng thực khóa chia sẻ 74 Hình 3.21: Key Generation WEP, WPA WPA2 77 Hình 3.22: Per-Packet Key Generation 79 Hình 3.23: Authentication Architecture 80 Hình 3.24: EAPOL 81 Hình 3.25: Authentication Overview 82 Hình 3.26: Hoạt động ASE Counter Mode 83 Hình 3.27: CBC MAC 84 -6- Đề tài: Tiêu chuẩn IEEE 802.11 cơng nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Hình 3.28 Chứng thực LEAP/RADIUS Cisco 87 Hình 3.29 Kiến trúc mạng WLAN đề xướng 89 Đ án p iệ gh tn tố -7- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu THUẬT NGỮ VIẾT TẮT 0-9 100VG- 100VG (Voice Grade) AnyLan Một loại công nghệ mạng 3G Third-Generation Công nghệ truyền thông hệ thứ 4G Fourth-Generation Công nghệ truyền thông hệ thứ AnyLAN A Đường dây thuê bao bất đối xứng Asymmetric Digital Subscriber Line AMC Adaptive Modulation and Coding ANSI American National Standards Institute Viện Tiêu chuẩn Quốc gia Hoa Kỳ AP Access Point Điểm truy nhập ARCNET Attached Rersource Computer Network Một loại mạng cục Token-passing ATM Asynchronous Transfer Mode Giao thức truyền thông ATM Đ ADSL án tố Body Area Network Technologies BS Base Station BSS Basic Service Set Một loại công nghệ truyền thông Trạm phát Tập dịch vụ sở gh tn BAN B C iệ Kỹ thuật điều chế khóa mã bù Complementary Code Keying CSMA/CD Carrier Sense Multiple Access/ Collision p CCK Đa truy nhập cảm nhận sóng mạng nhắm tránh xung đội Avoidance D DOCSIS Là đặc tả Data Over Cable Service Interface Specification DQDB Distributed-queue dual-bus Cáp quang hình trạng dạng bus kép DS distributed system Hệ thống phân tán DSSS Directed Sequence Spread Spectrum Trải phổ chuỗi trực tiếp E -8- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi EV-DO GVHD: ThS Ngô Hán Chiêu Cơng nghệ phát triển tối ưu hóa liệu Evolution-Data Optimized F FDDI Fiber Distributed Data Interface Giao diện Dữ liệu Phân bố theo Cáp sợi quang G GPRS General Packet Radio Service Dịch vụ vơ tuyến gói tổng hợp GSM Global System for Mobile Hệ thống thông tin di động toàn cầu Communications H HARQ Hybrid Automatic Repeat Request Kỹ thuật sửa lỗi dò – lặp Đ IEEE I Học Viện kỹ nghệ Điện Điện Tử Institute of Electrical and Electronics án Engineers Internet Protocol ISL Inter-Switch Link ISO International Organization for Giao thức liên mạng tố IP Tổ chức tiêu chuẩn hóa quốc tế gh tn Standardization Các giao thức Cisco Inter-Switch Link L LLC Logical Link Control Mạng máy tính cục p Local Area Network iệ LAN Điều khiển logic M MAC Media Access Control Điều khiển truy cập môi trường truyền MAN Metropolitan Area Network Mạng đô thị MAN MBWA Mobile Broadband Wireless Access Mạng di động băng rộng MIH Media Independent Handover MIMO Multi Input Multi Output Kỹ thuật phân chia đa đường MPLS Multi Protocol Label Switching Một loại công nghệ truyền thông O -9- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Ở mức PTK, chúng khóa phiên Thuật ngữ PTK sử dụng nhằm tham chiếu đến tập hợp khóa phiên mà chủ yếu loại khóa, loại có độ dài 128 bits Bốn loại khóa là: khóa mã hóa cho liệu, khóa tồn vện cho liệu, khóa mã hóa cho giao thức chứng thực mở rộng qua LAN (EAPoL) messages, khóa vẹn tồn liệu cho tin EAPoL Ghi nhớ thuật ngữ (session) dùng để tham chiếu tới kết hợp STA AP Mỗi STA kết hợp với AP, chúng khởi đầu cho phiên điều dẫn tới phát sinh PTK từ PMK Vì khóa phiên hợp lệ khoản thời gian định chúng khóa thời gian Khóa PTK tạo từ PMK sử dụng PRF (hàm giả ngẫu nhiên) Các PRF dùng để tạo PTK rõ ràng đặc biệt PTK sử dụng giải thuật HMAC-SHA: Đ PTK = PRF – 512(PKM, “Pair wise key expansion”, AP_MAC || STA_MAC || ANonce || án Snonce) Để thu từ PTK từ PMK ta cần dùng giá trị đầu vào: khóa PMK, địa lớp MAC cần tố hai điểm cuối liên quan đến phiên Nonce hai điểm cuối Sử dụng địa MAC để tn tạo PTK đảm bảo khóa ranh giới phiên hai điểm cuối gia tăng tính hiệu khơng gian khóa tồn hệ thống gh Vì cần tạo tập hợp khác khóa phiên từ PMK giống cho iệ phiên mới, cần thêm đầu vào khác vào chế tạo khóa mà đầu vào thay p đổi phiên Đầu vào Nonce Nonce hiểu sát nghĩa số lần ngắn nhất, giá trị Nonce thay đổi khơng bị bó buộc, trừ giá trị Nonce không sử dụng lại lần – vấn đề số sử dụng lần Với chúng ta, Nonce số (sinh ngẫu nhiên) phân biệt hai phiên thiết lập STA AP cho thời điểm khác Hai Nonce liên quan tới tạo thành PTK sinh hai điểm cuối liên quan tới phiên , ví dụ STA (SNonce) AP (Anonce) WPA2 rõ Nonce tạo sau: ANonce = PRF – 257 (Random Number, “Init Counter”, AP_MAC || Time) SNonce = PRF– 257(Random Number, “Init Counter”, STA_MAC || Time) -78- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Điều quan trọng PTK có hiệu dùng chung STA AP sử dụng hai STA AP nhằm bảo vệ liệu / tin EAPoL mà chúng truyền Vì th ế, giá trị đầu vào yêu cầu để tạo PTK từ PMK đến từ hai điểm cuối STA AP phiên đó, Nonce địa lớp MAC chuyển đổi Bởi STA AP tạo PTK giống từ PMK đồng thời Mức hệ phân bậc khóa gói khóa (per – packet key) tạo từ PTK Quá trình WPA2 sử dụng để có per – packet key hình 3.22 Đ án gh tn tố Hình 3.22: Per-Packet Key Generation iệ Ở pha đầu tiên, khóa mã hóa liệu phiên kết nối với high – order 32 bits p TSC/IV địa lớp MAC Đầu pha kết nối với lower – order 17 bits TSC/IV pha thứ hai Đầu pha thứ hai tạo 104 bit per packet key Có nhiều đặc tính quan trọng q trình này: Kích thước khóa mã hóa 104 bit, thích hợp với tăng tốc phần cứng WEP Vì tạo per packet key liên quan đến thao tác trộn, thao tác tín tốn cường độ cao cho xử lý MAC nhỏ phần cứng WEP Quá trình chia làm hai pha Phần xử lý cường độ cao được thực pha pha hai tính tốn cường độ cao Vì pha liên quan đến high – order 32 TSC/IV, việc cần thực mà bit thay đổi Chức trộn khóa gây khó khăn cho người nghe trộm TSC/IV khóa gói mã hóa gói -79- Đề tài: Tiêu chuẩn IEEE 802.11 cơng nghệ Wifi 3.5.4.2 GVHD: ThS Ngô Hán Chiêu Nhận thực Giống phân phối thiết lập khóa, WPA chấp nhận kiến trúc chứng thực rõ 802.11i Do kiến trúc chứng thực WPA WPA2 giống Với mạng nhà 802.11i cho phép khóa dạng thủ cơng WEP với mạng doanh nghiệp, 802.11i rõ cách sử dụng 802.1x cho thiết lập khóa chứng thực Hình 3.23 cho ta thấy kiến trúc EAPoL hình 3.24 cho thấy toàn hệ thống kiến trúc EAPoL Cổng kiểm soát mở thiết bị kết nối tới cổng cho phép 802.1x Mặt khác, cổng khơng kiểm sốt cung cấp đường dẫn cho lưu lượng EAPoL Đ án iệ gh tn tố Hình 3.23: Authentication Architecture p Hình 3.23: Cổng khơng kiểm sốt hạn chế sử dụng MAC filtering Sơ đồ số trường hợp dùng để chống lại công -80- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Đ Hình 3.24: EAPOL án EAP rõ ba thành phần mạng: the supplicant, the authenticator and the authentication server cho EAPoL người sử dụng cuối supplicant Chuyển mạch lớp hai tố truy nhập kiểm soát nhận thực tới mạng sử dụng cổng logic Những định truy nhập tn thực máy chủ chứng thực backend sau thực trình chứng thực Quá trình chứng thực để sử dụng cho người quản trị mạng định EAPoL dễ dàng gh làm thích nghi để sử dụng mơi trường 802.11 Như hình 3.25 STA supplicant, AP kiểm soát nhận thực tới mạng có máy chủ chứng thực backend iệ Tính tương tự bật ta xem xét AP, thật chuyển đổi lớp hai, với p máy vô tuyến dao diện đường dây -81- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Đ Hình 3.25: Authentication Overview án Tuy nhiên có chi tiết cần ý đến kiến trúc 802.1x mang trình bảo mật supplicant (STA) máy chủ chứng thực backend Điều có nghĩa khóa chủ (kết từ tố trình chứng thực thư TLS) tạo STA máy chủ backend Tuy nhiên, chế tn bí mật vẹn tồn kiến trúc an ninh 802.11 thực STA AP Điều có nghĩa phiên (PTK) per – packet key (chúng tạo từ PMK) cần STA AP gh Tuy nhiên, AP chưa có PMK Bởi vậy, mà cần cho chế để có PMK từ máy iệ chủ chứng thực đến AP an toàn p Nhắc lại kiến trúc 802.1x, kết trình chứng thực chuyên chở máy chủ chứng thực tới AP, mà AP cho phép hay không cho phép truy nhập tới mạng Giao thức truyền tin AP máy chủ chứng thực không rõ 802.11 rõ WPA2 RADIUS Hầu tất triển khai 802.11 có lẽ kết thúc lên sử dụng RADIUS Giao thức RADIUS cho phép an ninh phân phối khóa từ máy chủ chứng thực tới AP mà PMK tới AP Ghi nhớ 802.1x có khung dành cho chứng thực Nó không rõ giao thức chứng thực sử dụng Bởi vậy, tới người quản trị mạng để chọn giao thức chứng thực Một số giao thức chứng thực bàn luận nhiều sử dụng 802.1x TLS -82- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Giao thức EAP-TLS lấy tài liệu cẩn thận Nó phân tích rộng khơng sai lệch yếu tìm thấy giao thức Điều làm cho lựa chọn lơi an ninh sử dụng 802.1x 3.5.4.3 Sự bí mật Thực tế rõ giải thuật mã hóa khơng đủ để cung cấp cho hệ thống an ninh Để cung cấp tính bí mật 802.11i, AES sử dụng counter mode Counter mode thực sử dụng khối mật mã luồng mật mã , kết hợp an ninh khối mật mã, với dễ dàng sử dụng luồng mật mã Hình 3.26 rõ ASE Counter Mode làm việc Đ án p iệ gh tn tố Hình 3.26: Hoạt động ASE Counter Mode Sử dụng counter mode yêu cầu máy đếm Máy đếm bắt đầu thời điểm định trước giá trị v tăng dần kiểu rõ Thao tác máy đếm đơn giản nhất, ví dụ : bắt đầu máy đếm với khởi đầu tăng dần giá trị cho khối Giá trị khởi đầu cho counter bắt nguồn từ giá trị Nonce , mà thay đổi cho thông báo liên tiếp Mật mã AES sau sử dụng để mã hóa máy đếm để tạo “luồng khóa” Khi thơng báo ngun đế chia vào khối 128 bits, khối XOR cộng với 128 bits tương ứng dịng khóa phát sinh để sản xuất mật mã -83- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Về mặt tốn học, chức mã hóa trình bày là: Ci=Mi+(Ek)(i) i counter An ninh hệ thống nằm counter Cho tới giá trị Counter không lặp lại với từ khóa giống vậy, hệ thống bảo vệ Trong WPA2, điều đạt việc dùng khóa cho phiên 3.5.4.4 Sự tồn vẹn Để đạt toàn vẹn tin, nhiệm vụ nhóm mở rộng counter mode để bao gồm hoạt động CBC MAC Đây điều giải thích tên giao thức: AES-CCMP CCMP thay cho giao thức counter mode CBC MAC Giao thức CBC MAC thể hình 3.27, hộp màu đen giao thức mã hóa Đ án p iệ gh tn tố Hình 3.27: CBC MAC 3.5.5 Trạng thái bảo mật mạng WLAN Chuẩn IEEE 802.11b hình thành khuyến khích từ nhiều hướng Có nhiều tài liệu nhà nghiên cứu khác lỗ hổng bảo mật quan trọng chuẩn Họ giải thuật WEP khơng hồn tồn đủ để cung cấp tính riêng tư mạng không dây Họ khuyến nghị: ü Các lớp liên kết đề xuất không bảo mật ü Sử dụng chế bảo mật cao IPsec SSH, thay cho WEP -84- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu ü Xem tất hệ thống nối qua chuẩn IEEE 802.11 phần Đặt tất điểm truy cập bên tường lửa ü Giả thiết phạm vi vật lý liên lạc mạng người dùng hợp lệ Nhớ đối thủ cạnh tranh dùng anten tinh vi với nhiều vùng nhận sóng rộng tìm thấy card PC chuẩn IEEE 802.11 tiêu biểu 3.5.6 Các ví dụ kiến trúc bảo mật mạng WLAN Các kiến trúc mạng WLAN sau có nghĩa ta nghiên cứu toàn cách tiếp cận Nó khơng hướng vào vấn đề mật mã hóa lớp cao liệu gói mơi trường WM, mạng riêng ảo (VPN) Trong tất trường hợp, ta giả thiết Đ giải pháp VPN ưu tiên so với kiến trúc khác để tăng mức bảo mật Biện pháp bảo mật thảo luận nhằm bảo vệ lưu thông mạng truyền AP radio án khách hàng Do đó, ta giả thiết mạng nối dây thật bảo vệ biện pháp chấp nhận tố SSID cung cấp mức bảo mật chất “văn sạch” ta khơng quan tn tâm đến SSID thảo luận kiến trúc bảo mật gh Sau danh sách kiến trúc mạng WLAN tán thành phản đối chúng Bảng 3.5 so sánh đặc tính kiến trúc bảo mật mạng WLAN iệ p ü Chứng thực mở khơng có giải thuật WEP (hình 3.19) Các tán thành: khơng có mào đầu quản lý; khách hàng liên kết đến AP mà khơng có cấu hình bổ sung Các chống đối: khơng có bảo mật khác địa MAC dựa vào kỹ thuật lọc ü Chứng thực mở có giải thuật WEP (hình 3.19) Các tán thành : tính bảo mật đủ tốt để ngăn cản kẻ xâm phạm tình cờ nào; có mào đầu quản lý Các chống đối: khóa giải thuật WEP bị thỏa hiệp ü Chứng thực khóa chia sẻ với giải thuật WEP (hình 3.20) -85- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Các tán thành: tính bảo mật đủ tốt để ngăn cản kẻ xâm nhập nào; có mào đầu quản lý Các chống đối: sử dụng chế yêu cầu/đáp ứng khơng bảo mật; khóa giải thuật WEP bị thỏa hiệp ü Chứng thực mở LAWN/MOWER LAWN/MOWER kiến trúc sử dụng giao thức chung phần mềm nguồn mở để tách người dùng mạng WLAN khỏi mạng họ xác nhận hệ thống tính tốn Một xác nhận, quy tắc thêm vào router cho phép khách hàng giao tiếp mạng nối dây Như biện pháp bảo mật bổ sung, địa MAC IP khách hàng mã hóa chết cứng cache nhớ MOWER ARP Đ Các tán thành: độc lập (chỉ Bộ trình duyệt có khả SSL yêu cầu); dựa vào phần mềm nguồn mở sẵn có tự do; chứng thực mạnh mẽ (SSL Kerberos 128 bit) án Các chống đối: khơng có truy cập ngồi mạng WLAN mà khơng có chứng thực tố ü Cổng Gateway Firewall không dây Ames NASA (WFG) tn WFG tương tự với LAWN/MOWER có điều sở liệu RADIUS thay Kerberos WFG thiết kế quanh đơn có khả định tuyến, lọc gói, chứng gh thực DHCP Nó hoạt động cách gán địa IP suốt DHCP, xác nhận người iệ dùng qua trang Web mật mã hóa SSL, cho phép truyền thông cho IP chứng thực thông p qua cổng gateway, đăng nhập (logging) Khi DHCP giải phóng, sử dụng lại, bị hết hiệu lực thiết lập lại, WFG gở bỏ firewall theo địa Điều đánh địa phần liên quan thông qua hijacking (bắt cóc) IP chứng thực sau người dùng hợp pháp rời mạng Các tán thành: độc lập nền; dựa vào phần mềm nguồn mở; quản trị username/password trung tâm Các chống đối: không truy cập bên ngồi mạng WLAN mà khơng có chứng thực ü Cisco LEAP/RADIUS (giải thuật WEP theo phiên + Chứng thực Mật khẩu) (hình 3.28) -86- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Các tán thành: chứng thực username/password; quản trị username/password trung tâm; giải thuật WEP theo phiên có từ bắt nguồn từ username/password Các chống đối: Cisco sở hữu dựa phần lớn vào chuẩn AAA (ngoại trừ LEAP); phức tạp; sử dụng VPN với chi phí quản lý đáng kể; phần mềm khách hàng (các trình điều khiển, phần sụn, tiện ích) có cịn lỗi Đ án tố Hình 3.28 Chứng thực LEAP/RADIUS Cisco tn LAWN/MOWER iệ giải thuật w/WEP WFG p Mật mã hóa gói Chứng thực mở gh Đặc tính X LEAP/RADIUS X Khóa WEP theo người X dùng/theo phiên Username/password X X X X Logging (đăng nhập) X X X Độc lập X X X X X Mào đầu quản lý thấp -87- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi Nguồn mở GVHD: ThS Ngơ Hán Chiêu X Bảng 3.5 Các đặc tính kiến trúc bảo mật mạng WLAN 3.5.7 Bảo mật Bảo mật quan tâm hàng đầu muốn triển khai mạng LAN không dây, ủy ban chuẩn IEEE 802.11 hướng vào vấn đề cách cung cấp WEP Quan tâm người dùng kẻ quấy rầy khơng có khả để: ü Truy cập tài nguyên mạng cách sử dụng thiết bị mạng LAN không dây tương tự ü Có thể chiếm lưu thơng mạng LAN không dây (nghe trộm) Đ 3.5.7.1 Ngăn ngừa truy cập tới tài nguyên mạng Nó thực cách sử dụng chế chứng thực trạm cần chứng án minh nhận biết khóa thời, tương tự mạng LAN riêng nối dây, phát kẻ xâm nhập (bằng cách sử dụng khoá vật lý) để nối trạm làm việc tới mạng LAN nối 3.5.7.2 tn tố dây Nghe trộm gh Việc nghe trộm ngăn ngừa cách sử dụng giải thuật WEP, Bộ tạo số giả ngẫu nhiên (PRNG) khởi tạo khố bí mật dùng chung PRNG tạo chuỗi iệ khóa bit giả ngẫu nhiên có chiều dài với chiều dài gói lớn mà kết hợp p với gói đến/đi tạo gói truyền khơng gian Giải thuật WEP giải thuật đơn giản dựa vào giải thuật RC4 RSA, có thuộc tính sau: ü Độ tin cậy mạnh mẽ: công mạnh mẽ tới giải thuật khó thực khung gửi với vector khởi tạo (IV) để bắt đầu lại PRNG cho khung ü Tự đồng bộ: Giải thuật đồng dựa vào tin, cần để làm việc mơi trường khơng kết nối, gói bị (như mạng LAN nào) 3.5.8 Kiến trúc khuyến nghị Phần đề xướng kiến trúc mạng WLAN dựa vào nguyên lý sau đây: -88- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu ü Mạng không dây xem xét mạng không bảo mật cố hữu Như vậy, cần phải có firewall bên ngồi ü Sự mật mã hóa theo giải thuật WEP dễ bị bẻ gãy với giải thuật thông thường, không tin cậy để bảo mật liệu ü WEP cung cấp số bảo vệ khỏi xâm nhập nên sử dụng có chi phí quản lý thấp ü Khi yêu cầu mật mã hóa liệu mạnh, cần sử dụng giải pháp VPN/IPsec ü Vì truy cập tới mạng khơng dây khó điều khiển so với truy cập tới mạng nối dây, nên cần thực bảo dưỡng cung cấp truy cập từ mạng WLAN đến Đ mạng khác (thậm chí mạng Internet) mà khơng có chứng thực trước Kiến trúc tổng quan án p iệ gh tn tố Hình 3.29 Kiến trúc mạng WLAN đề xướng Kiến trúc đề xướng (hình 3.29) thay mạng khơng dây bên ngồi firewall Ngồi ra, sử dụng khóa WEP tĩnh mạng WLAN để có chi phí quản lý thấp cung cấp phương tiện Dị tìm Xâm nhập Mạng (NID) để theo dõi công bắt nguồn từ mạng WLAN đến mạng Internet mạng khác -89- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Người ta khuyến nghị phạm vi địa IP tên miền mạng không dây liên kết với mạng nội hữu Điều cho phép tách lưu thông không dây tốt giúp nhận diện lọc lưu thông tới/ra khỏi mạng Kiến trúc đề xướng hợp hầu hết nguyên lý thiết kế ban đầu cho phép vài mức truy cập tới mạng Internet từ mạng không - VPN, từ người dùng không xác thực Giả sử lan truyền RF giới hạn vùng khảo sát thiết lập công suất anten máy phát thích hợp, mạng WLAN khơng biểu dấu hiệu quan trọng đe dọa đến mạng nội mạng Internet Vì roaming AP nằm miền sở hữu, người ta khuyến cáo cao tất AP phải mua từ nhà cung cấp Điều bảo đảm trạm cuối trang bị với bất Đ kỳ card NIC tương thích chuẩn IEEE 802.11 roaming AP Ngoài ra, cải tiến bảo mật chuyên biệt giới thiệu yêu cầu AP đồng án p iệ gh tn tố -90- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu KẾT LUẬN VÀ PHƯƠNG HƯỚNG TIẾP CẬN TIẾP THEO Từ kết tìm hiểu ta nhận thấy tiêu chuẩn IEEE 802 có vị trí đặc biệt quan trọng phát triển công nghệ thông truyền thông tương lai Từ việc phát triển công nghệ mạng LAN hữu tuyến Ethernet đến mạng LAN không dây WLAN, WMAN, WPAN, WRAN cho thấy đóng góp IEEE 802 việc phát triển công nghệ Những năm gần đây, IEEE 802 tiếp tục phát triển tiêu chuẩn công nghệ đáp ứng nhu cầu ngày cao người sử dụng Một số chuẩn công nghệ ứng dụng rộng rãi đời sống Một số chuấn mà IEEE 802 tiếp tục phát triển hứa hẹn tiếp tục thay công nghệ cũ không ngừng phát triển Đ thêm Cũng qua tìm hiểu này, có nhìn tổng quan kiến thức án công nghệ Wifi mạng WLAN Chúng ta thấy mạng không dây phát triển nhanh nhờ vào thuận tiện Hiện cơng nghệ khơng dây, Wi-Fi tố ứng dụng ngày mạnh mẽ đời sống Nhưng đa số người tn sử dụng Wi-Fi lĩnh vực liên quan đến máy tính mà khơng biết sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ gh thống nước… Vấn đề quan trọng mạng khơng dây bảo mật chưa iệ có giải pháp ổn định p Trong phạm vi tìm hiểu xem xét đến đặc tính cơng nghệ chuẩn IEEE 802 tiêu chuẩn IEEE 802.11 mức khái quát Hướng phát triển nội dung nghiên cứu tập trung tìm hiểu giải pháp ứng dụng để phát triển mạng Wifi cho Trường Đại học Công nghệ Thông tin -91- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu TÀI LIỆU THAM KHẢO [1] Báo cáo “Phân lớp Mac IEEE 802.11n” lớp D04VT1 – Học viện Bưu Chính Viễn Thơng [2] Báo cáo “Sự chuẩn hóa dịch vụ Ethernet tổ chức tiêu chuẩn diễn đàn công nghiệp giới” – Th.s Vũ Hoàng Sơn Báo cáo “Báo cáo Wireless” - Học viện Hành Chính khu vực III [4] Bài giảng “Bảo mật 802.11n” – Học viện Hàng Không Việt Nam [5] Hướng dẫn thực đề cương chi tiết khóa luận – ĐH Công nghệ Thông tin [6] Wikipedia – Bách khoa toàn thư tiếng Việt http://vi.wikipedia.org [7] Wikipedia – Bách khoa tồn thư tiếng Anh http://en.wikipedia.org [8] Tạp chí Bưu Viễn thơng: http://www.tapchibcvt.gov.vn [9] Thế giới vi tính PC World Việt Nam http://www.pcworld.com.vn Đ [3] án Google Việt Nam http://www.google.com.vn [11] IEEE http://www.ieee.org [12] IEEE 802 tố [10] p iệ gh tn http://www.ieee802.org -92-