CF Contention Free-Chế độ Không tranh chấp của môi trờng truyền vô tuyến CRC Cycle Redundancy Check Thuật toán kiểm tra d vòng CSMA Carrier Sense Multiple Access Đa truy cập cảm nhận
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN ĐỨC LONG KHẢO SÁT HIỆU QUẢ HOẠT ĐỘNG CỦA MẠNG WLAN 802.11b VƠÍ MỘT SỐ CƠ CHẾ BẢO MẬT THÔNG DỤNG LUẬN VĂN THẠC SĨ NGÀNH KỸ THUẬT ĐIỆN TỬ Hà Nội, 2006 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131476701000000 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN ĐỨC LONG KHẢO SÁT HIỆU QUẢ HOẠT ĐỘNG CỦA MẠNG WLAN 802.11b VƠÍ MỘT SỐ CƠ CHẾ BẢO MẬT THÔNG DỤNG LUẬN VĂN THẠC SĨ NGÀNH KỸ THUẬT ĐIỆN TỬ NGƯỜI HƯỚNG DẪN : TS.NGUYỄN HỮU THANH Hà Nội, 2006 MơC LơC Lêi cam ®oan MôC LôC DANH MụC CáC HìNH Vẽ, đồ thị 12 Mở đầu 14 CHƯƠNG TổNG QUAN Về M¹NG 802.11 16 1.1 Chuẩn không dây IEEE 802.11 18 1.1.1 LÞch sư cđa chuÈn 802.11 18 1.1.2 Các thành phần mạng WLAN IEEE 802.11 20 1.1.3 C¸c kiĨu m¹ng WLAN 23 1.1.4 HÖ thèng DS 28 1.1.5 Các ranh giới mạng 30 1.2 C¸c hoạt động mạng 802.11 31 1.2.1 Các dịch vụ mạng 32 1.2.2 Hỗ trợ di động 38 CHƯƠNG LớP VậT Lý IEEE 802.11 40 2.1 KiÕn tróc líp vËt lý 40 2.2 Liên kết vô tuyến 40 2.2.1 Vấn đề cấp phép (Licence) tần sè 40 2.2.2 Tr¶i phỉ (Spread Spectrum) 41 2.2.3 C¸c kü tht tr¶i phỉ 42 CHƯƠNG 802.11 MAC Và CấU TRóC KHUNG 802.11 47 3.1 C¸c th¸ch thøc víi líp MAC 48 3.1.1 ChÊt lỵng liên kết Vô tuyến (Radio Link Quality) 48 3.1.2 VÊn ®Ị Èn nót (Hidden node) 49 3.2 Các chế độ truy cập MAC vấn đề định thời (Timing) 52 3.2.1 Các chứng cảm nhận sóng mang véc tơ định vị mạng (NAV) 53 3.2.2 Khoảng cách khung 55 3.3 Khuông dạng khung 57 3.3.1 Trêng ®iỊu khiÓn khung (Frame Control) 57 3.3.2 Trêng Duration/ID 59 3.3.3 C¸c trêng ®Þa chØ 61 3.3.4 Trêng ®iỊu khiĨn thø tù (Sequence Control Field) 62 3.3.5 Trêng th©n khung (Frame Body) 63 3.3.6 Chuỗi kiểm tra khung (Frame Check Sequence – FCS) 63 CHƯƠNG chứng thực wep 65 4.1 C¬ së cho m· hãa WEP 65 4.2 Các hoạt động mà hãa WEP 66 4.2.1 Xư lý d÷ liƯu WEP 67 4.2.2 Sù më réng cđa khung cã sư dông WEP 68 4.2.3 Vấn đề phân phát khóa WEP 69 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 4.3 Các vấn đề WEP 72 4.3.1 Lý WEP đợc chọn dùng 73 4.3.2 Kü thuËt bảo mật phơng pháp lọc 74 4.4 C¶i tiÕn WEP 77 4.4.1 Quản lý chìa khóa WEP 77 4.4.2 Wireless VPNs 79 4.4.3 Temporal Key Integrity Protocol (TKIP) 80 4.4.4 802.1x vµ giao thøc chøng thùc më 80 CHƯƠNG BảO MậT 802.1X 82 5.1 ThuËt ng÷ 82 5.2 KiÕn tróc 802.1x 85 5.3 802.1x mạng WLAN 802.11 87 5.4 EAP- Giao thức chứng thức mở rộng đợc 89 5.4.1 CÊu tróc khung EAP 90 5.4.2 Các khung yêu cầu trả lời 90 5.4.3 Các khung thành công thất bại 93 5.4.4 VÝ dô trình trao đổi EAP 94 5.5 EAP-TLS 95 5.6 Đôi điều 802.11i 96 CHƯƠNG THư NGHIƯM – KÕT QU¶ - NHËN XÐT 102 6.1 Mét sè nghiªn cứu học giả nớc 102 6.2 Mơc tiªu cđa thÝ nghiƯm 103 6.3 Phơng pháp 103 6.3.1 ý ®å thiÕt kÕ 103 6.3.2 CÊu h×nh cđa hƯ thèng WLAN thư nghiƯm 106 6.3.3 Các lớp bảo mật 106 6.3.4 Bé phát lu lợng 107 6.4 Quy trình tiến hành 111 6.5 KÕt qu¶ 112 6.5.1 ¶nh hởng chế bảo mật lên hiệu suất mạng 112 6.5.2 ảnh hởng việc bổ sung thêm máy trạm truy cập vào mạng 114 6.5.3 ảnh hởng gói có kích thớc khác lên hiệu suất mạng 116 6.6 Mét sè kÕt luËn rót 117 6.7 Các hạn chế 118 CHƯƠNG kết luận HƯớNG PHáT TRIểN Đề TàI 120 TàI LIệU THAM KHảO 121 PHô LôC 123 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28 T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T Danh mơc c¸c ký hiệu, chữ viết tắt Chức viết Gốc Tiếng Anh tắt Giải nghĩa Tiếng Việt A AAA Authentication, Authorization, Chøng thùc, CÊp qun vµ Accounting TÝnh cíc ACK Acknowledgement B¶n tin tr¶ lêi AID Association ID – AID NhËn dạng liên kết AP Access Point Điểm truy cập Wifi AU Authenticator Bé chøng thùc BSA Basic Serive Area Khu vực dịch vụ BSS Basic Service Set Bộ dịch vụ BSSID Basic Service Set Identifier Số nhận dạng BSS B C CCA Clear Channel Assessment Đánh giá mức độ sẵn sàng truyền kênh Một giao thøc míi CCMP Counter Mode with CBC-MAC 802.11i, thùc đếm gói Protocol để tránh hoạt động công kẻ nghe trộm Chế độ Không tranh chấp CF Contention-Free cđa m«i trêng trun v« tun CRC Cycle Redundancy Check CSMA Carrier Sense Multiple Access Tht to¸n kiĨm tra d vòng Đa truy cập cảm nhận sóng mang Carrier Sense Multiple Đa truy cập cảm nhận sóng Access/Collision Avoidance mang / Chèng xung ®ét Carrier Sense Multiple §a truy cËp c¶m nhËn sãng Access/Collision Detection mang / Phát xung đột Clear To Send Sẵn sàng gửi DA Destinatin Address Địa đích DCF Distributed Coordination Function CSMA/CA CSMA/CD CTS D DHCP Chức phối hợp phân tán Dynamic Host Configuration Giao thức cấu hình động cho Protocol máy trạm Khoảng cách khung DIFS DCF Interframe Space DS Distribution System DSSS Direct Sequence Spread Spectrum Tr¶i phỉ d·y trùc tiÕp Enxtensible Authentication Giao thøc chøng thực Protocol mở rộng đợc phân phối DCF Hệ thống phân phối gói tin E EAP EAPOL Enxtensible Authentication Protocol Over LAN Giao thøc chøng thùc më rộng áp dụng cho mạng LAN EAP- EAP Tunneled TLS Giao thøc chøng thùc EAP TTLS Authentication Protocol cã t¹o ®êng hÇm TLS EIFS Extended Interframe Space ESA Extended Serive Area Khoảng cách khung mở rộng Khu vực dịch vụ mở rộng mạng WLAN ESS Extended Service Set Bé dÞch vơ më réng Frame Check Sequence Chuỗi kiểm tra khung Frequency Division Multiple Đa truy cập phân chia theo Access mà Frequency Hop Nhảy tần sè F FCS FDMA FH FHSS FTP Frequency Hopping Spread Spectrum Trải phổ nhảy tần File Transfer Protocol Giao thức trun tËp tin Group Transient Key Khãa nhãm t¹m thêi (HR/DS or HR/DSSS – High Tr¶i phỉ d·y trùc tiÕp tèc ®é Rate DSSS) cao G GTK H HR/DS HTTP Hyper Text Transfer Protocol Giao thức truyền siêu văn I IBSS Independent Basic Service Set ICV Integrity Check Value ID Identifier IEEE Institute of Electrical and Electronic Engineers Bé dịch vụ độc lập Giá trị kiểm tra toàn vẹn liệu Số nhận dạng Viện kỹ thuật ®iƯn vµ ®iƯn tư IP Internet Protocol Giao thøc Internet IR Infrared light Hång ngo¹i ISM Industrial, Scientific, Medical Nhãm băng tần số không đợc cấp phép Hoa Kú dïng trong: C«ng nghiƯp, Khoa häc, Y häc IV Initialization Vector Vectơ khởi tạo KCK Key Confirmation Key Khóa x¸c nhËn khãa KEK Key Encryption Key Khãa m· hãa khãa KeyID Key Identifier Sè nhËn d¹ng khãa LAN Local Area Network M¹ng cơc bé LEAP Lightweight EAP LLC Layer Link Control K L Mét chuÈn nhËn thùc EAP Cisco sáng tạo Giao thức điều khiển lớp liên kÕt M Giao thøc ®iỊu khiĨn truy MAC Media Access Control cập môi trờng truyền liệu MAN Metropolitan Area Network Mạng đô thị MK Master Key Khóa chủ MIC Message Integrity Code MPDU MAC Protocol Data Unit MSDU MAC Service Data Unit Đơn vị liệu dịch vụ MAC Network Allocation Vector Vector định vị mạng Mà kiểm tra toàn vẹn liệu tin Đơn vị liệu giao thøc MAC N NAV NIC Network Interface Card Card giao tiếp mạng Orthogonal Frequency Division Ghép kênh phân chia tÇn sè Multiplexing trùc giao PAN Personal Area Network Mạng cá nhân PC Personal computer Máy tính cá nhân PCF Point Coordination Function O OFDM P PCF IFS (PIFS) PCF Interframe Space Chức phối hợp tập trung Khoảng cách khung PCF Hiệp hội quốc tế card nhí PCMCIA Personal Computer Memory Card International Association cho máy tính cá nhân: đà xây dựng tiêu chuẩn cho thiết bị, nh modem ổ đĩa cứng lắp ngoài,v.v PEAP Protected EAP PHY Physical PLCP Physical Layer Convergence Procedure Giao thøc chøng thùc cã thÓ më réng đợc bảo vệ Lớp vật lý 802.11 OSI Thđ tơc héi tơ líp vËt lý Mét bé phËn thc líp vËt lý PMD Physical Medium Dependent cđa 802.11, làm nhiệm vụ truyền gói tin vào không gian v« tun PMK Pairwise MK Khãa chđ Pairwise Bé phát số giả ngẫu nhiên PRNG Pseudorandom Number Generator dùng thuật toán RC4 tạo mà WEP Chế độ tiết kiệm lợng PS Power Save máy trạm m¹ng Wifi PSK PPTP PTK Pre-shared key Point – to- point tunneling Protocol Khãa chia sỴ tríc Giao thøc tạo đờng hầm thông tin kết nối điểm tới điểm Pairwise Transient Key Khóa Pairwise tạm thời Receiver Address Địa nhận Remote Access Dial In User Dịch vơ ngêi dïng truy cËp Service tõ xa b»ng c¸ch quay sè RC4 Rivest Cipher Kü thuËt m· hãa Rivest RF Radio Frequency Tần số sóng vô tuyến RSN Robust Secure Network Mạng bảo mật cao RTS Request To Send Yêu cầu gửi SA Source Address Địa chØ nguån SIFS Short Interframe Space SSID Station Service Identifier Số nhận dạng dịch vụ máy trạm STA Station Máy trạm mạng Wifi R RA RADIUS S T Khoảng cách khung ngắn