Thông tin tài liệu
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ é l l l l é l l NGUYỄN ĐỨC DŨNG l é l NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH AN TỒN CHO MẠNG KHƠNG DÂY l é l l k k l l l l N gà nh: Cô n g n ghệ thô ng t i n Ch u yê n ngà nh: T r u yề n l iệ u Mạ ng má y tí nh Mã số: 60.48.15 l c p h k m p p p c c p c v p e h p m p c g v z p y z h i k p c l m v l LUẬN VĂN THẠC SĨ l l l NGƯỜI HƯỚ NG DẪ N KHOA HỌC l l TS Hồ Vă n Hươ n g p Hà Nội - 2009 l z p c p l MỤC LỤC k Mụ c lụ c k y Tra ng e x p c D a nh mụ c cá c chữ v iế t tắ t D a nh mụ c cá c bả n g .5 D a nh mụ c cá c hì nh vẽ x p l 3 3 x p l 3 @ x p l 3 i p z v v v c p i MỞ ĐẦU k é CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY .10 l l l k l l 1.1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CÁC CÔNG NGHỆ ỨNG DỤNG TRONG MẠNG KHÔNG DÂY .10 l l l k k l l l l l l l l 1.1.1 Sự phá t t r iể n củ a mạ n g khô n g dâ y 10 s v v e z p x l p c o p c g m 1.1.2 Cá c cô n g n ghệ ứ n g dụ n g t ro n g mạ n g khô n g dâ y 19 3 p c p c p c g p c v e p c l p c o p c g m 1.1.3 Cá c kỹ th uậ t đ iề u chế t rả i phổ 20 o v h v p z h v e z s 1.2 MƠ HÌNH MẠNG WLAN .23 k l k l l 1.2.1 G iớ i th iệ u 23 z z v z h 1.2.2 Ư u đ iểm củ a mạ n g WLAN 23 h p z l x l p c l 1.2.3 Hoạ t độ n g củ a mạ n g WLA N 24 v p p c x l p c l 1.2.4 Cá c mơ hì nh củ a mạ n g WLA N 24 l p x l p c l 1.2.5 Cự l y t r u yề n só n g, tố c độ t r u yề n l iệ u 25 y m v e h m p l p c v p v e h m p g y z h 1.3 CHUẨN IEEE 802.11 CHO MẠNG WLAN 25 l k l l 1.3.1 G iớ i th iệ u 25 z z v z h 1.3.2 Nhóm lớ p vậ t lý PHY .27 l l y s i v y 1.3.3 Nhóm lớ p l iê n kế t l iệ u MAC 28 l l y s y z p o v g y z h k 1.3.4 Cá c k iế n t rú c bả n củ a ch uẩ n 802.11 28 o z p v e 3 @ p x h p 1.3.5 Cá c q uá t rì nh bả n d iễ n r a t ro n g mơ hì nh I nf r as t r u c t u r e 30 h v e p @ p g z p e x v e p c l p p e x l v e h v h e e 1.4 KẾT CHƯƠNG .32 l CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢ M BẢO AN NINH AN TỒN CHO MẠNG KHƠ NG DÂY .33 l k k l é k l l l l l l 2.1 THỰC TRẠNG MẤT AN NINH AN TOÀ N CỦA MẠNG KHÔNG DÂY 33 l k l l l l l k l l 2.1.1 Khá i n iệm a n n i nh a n n thô n g t i n .33 z p z l x p p z p x p v p v p c v z p 2.1.2 Đá nh g iá vấ n đề a n n, bảo mậ t hệ thố n g 33 é p c z i p p x p v p @ l v v p c 2.1.3 Cá c n g u y mấ t a n n i nh a n n t ro n g mạ n g khô n g dâ y .35 p c h m l v x p p z p x p v p v e p c l p c o p c g m 2.2 CƠ SỞ KHOA HỌC CỦA MẬT Mà ỨNG DỤNG TRONG VIỆC ĐẢ M BẢO AN TOÀ N VÀ BẢO MẬT MẠNG KHÔNG DÂY 41 k l l k k k l l l l l é k 2.2.1 G iớ i th iệ u ch u n g .41 z z v z h h p c 2.2.2 Hệ mậ t mã khó a đố i xứ n g 41 l v l o x p z p p c 2.2.3 Hệ mậ t mã khó a n g kh a i .42 l v l o x p c o x z 2.3 NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢ M BẢO AN NINH AN TOÀ N CHO MẠNG WLAN .44 l k l k l é k l l l l l l 2.3.1 Phươ n g phá p bảo mậ t dự a t rê n WEP 44 p c s s @ l v g x v e p 2.3.2 Phươ n g phá p bảo mậ t dự a t rê n TKIP 53 p c s s @ l v g x v e p 2.3.3 Phươ n g phá p bảo mậ t dự a t rê n AES-CC MP 61 p c s s @ l v g x v e p k 2.4 KẾT CHƯƠNG .72 l CHƯƠNG 3: NGHIÊN CỨU, ĐỀ XUẤT GIẢI PHÁP, PHÁT TRIỂ N ỨNG DỤNG ĐẢ M BẢO AN NINH AN TỒN CHO MẠNG WLAN NGÀNH CƠNG AN .74 l é l k l l l é l l l l k l l l l l l l l 3.1 PHÂN TÍCH YÊU CẦU, ĐỀ XUẤT GIẢI PHÁP 74 l é 3.1.1 G iớ i th iệ u 74 z z v z h 3.1.2 Thự c t rạ n g cá c yê u cầ u đặ t r a đố i vớ i mạ n g WLA N n gà nh cô n g a n 74 v e p c i 3 m h h p v e x p z i z l p c l p c p p c x p 3.1.3 Đề x uấ t g iả i phá p đảm bảo a n n i nh cho mạ n g WLA N n gà nh cô n g a n 75 é p h v c z z s s p l @ x p p z p l p c l p c p p c x p 3.2 THIẾT KẾ VÀ LẬP TRÌNH ỨNG DỤNG 83 l l l 3.2.1 Th iế t kế ứ n g dụ n g 83 z v o p c g p c 3.2.2 Lậ p t rì nh ứ n g dụ n g 83 s v e p p c g p c 3.3 MỘT SỐ TÍNH NĂNG ĐẠT ĐƯỢC CỦA CHƯƠNG TRÌNH 101 k l l l é é l l 3.4 KẾT CHƯƠNG .103 l KẾT LUẬN 104 l TÀI LIỆU THA M KHẢO .105 k DANH MỤC CÁC CHỮ VIẾT TẮT l k Từ v iế t tắ t Từ gố c i z v v v c N ghĩ a t iế n g V iệ t l c x v z p c z v AES A dv a n c e d E n c r y p t io n S t a n d a r d Ch uẩ n mã hó a t iê n t iế n A MPS A dv a n c e d Mo b i l e Pho n e S ys t em Hệ thố n g đ iệ n thoạ i d i k g i g x i p x p e g e p g e k m @ s z y v z p v e p x p g e x m e l v g e h l p l v x p c p z v p z p v v z p z g z độ n g p p c t iê n t iế n v AP A c c ess Po i n t BS B as e S t a t io n BSS B as i c S e r v i c e S e t CC M Co u n t e r Mo d e - CBC MAC CC MP Co u n t e r Mo d e - CBC MAC P ro to co l 3 x k k e l x l l z e l v z x h e p h v v p e v e v z i z e z z p l e e g k v v e h m s T rạm sở e k p Đ iểm t r u y cậ p é p e e p z l Tậ p dị ch vụ bả n v s e g l i @ p Mo d e mã hó a CBC k e g k k e v y g e l x G i ao thứ c mã hó a z x v l x CC M k CD MA k Co d e D iv is io n M u l t i p l e A c c ess g e z i z l z p k h y v z s y e 3 e l l Đ a t r u y nhậ p phâ n ch i a th eo mã é l CRC C y c l i c R e d u n d a n c y Ch e c k m y z e g h p g x p m e x v e h m p s s p z z l v e x g v t iế p ESS E x t e n d e d S e rv i c e S e t Tậ p dị ch vụ mở rộ n g FHSS F r eq u e n c y Ho p p i n g Sp r e a d Sp e c t r um T rả i phổ nhả y tầ n GPRS G e n e r a l P a c k e t R a d io S e rv i c e GS M G ro u p S p e c i a l Mo b i l e HSCSD H i gh S p e e d C i r c u i t Sw i t ch e d D a t a v z c z s k e p e v e e v p e g h e p x h s s e z o e x z p x e z s e v e h l e v g h g e e z x e z y z s s s @ x c k z e e v y g e e s e z s s e e e i m x s p e y c e g p e h z e e e e e g e s i z e v e h l e v e g z m v i s e l p e m v p c p g x v i i v h m p c z h p c Nhóm đặ c t rá ch d i độ n g l z g Dị ch vụ vơ t u yế n gó i ch u n g e e v e x T rả i phổ dã y t rự c p v K iểm t r a dư thừ a o vò n g DSSS D i r e c t S eq u e n c e Sp r e a d Sp e c t r um i x l p v e g z p p c Dữ l iệ u ch u yể n mạ ch tố c x y z h h m p l v độ p c ao x IBSS I n d e p e n d e n t B as i c S e r v i c e S e t Tậ p dị ch vụ bả n độ c lậ p ICV I n t e g r i t y Ch e c k V a l u e G iá t rị k iểm t r a tí nh tồ n i p g p e v s e e c p e z g v e p v m x e l z e o x y e h i z e e v s e g z v i e o z l @ v e p x v p p y v s p vẹ n p IEEE I ns t i t u t e of E l e c t r i c a l a n d E l e c t ro n i cs E n g i n e e rs p l y IETF v e z v h v v e e y p z e l p v c e z z p e x y e e x p V iệ n Cô n g n ghệ đ iệ n đ iệ n tử g z l I n t e r n e t E n g i n e e r i n g T as k Fo r c e p v e e p e v p c z p e e e z p c x l o e k z Im p rov e d Mo b i l e T e l epho n e S ys t em l s e i e g k @ z y e e y e s p e m l v e l MAC Co d e g e l l x c e h v e p v z x v z k ( c r y p to g r a ph i c comm u n i t y us e) h e l m e s v c e x s z 3 l l h p z p c p z p i p z z p i o z l p v e v e p e x l c z v m z p x s v v z p c p z p v z g z p Mã n g thự c gó i t i n p e e s v M ess a g e A u th e n t i c a t io n k c Hệ thố n g đ iệ n thoạ i d i độ n g i t iế n v k p H iệp hộ i kỹ sư th am g i a phá t t r iể n i n t e r n e t e v I MTS p v p c v c z v z p p p c z MIC M ess a g e I n t e g r i t y Co d e k k MPDU k e l l x c e p v e c e z v m g Mã n vẹ n gó i t i n e k MAC P ro to co l D a t a U n i t k e v y x v x p z v MAC MSC Mo b i l e Sw i t ch i n g C e n t e r k k k @ z y e z v z p c e p v e e v p i p c z v z p Đơ n vị l iệ u g i ao thứ c é p i g y z h c z x v T r u n g tâm ch u yể n mạ ch d i độ n g e p h p p c c v l h m p l g z MSDU MAC S e rv i c e D a t a U n i t k k e e i z e x v x p z v MAC MTS Mo b i l e T e l epho n e S ys t em k k k @ z y e e y e s p e m l v Đơ n vị l iệ u dị ch vụ é e p i g y z h g i Hệ thố n g đ iệ n thoạ i d i l v p c p z p v z g z độ n g p l p c N MT k l No r d i c Mo b i l e T e l e n y e g z k @ z y e e y e s p Hệ thố n g đ iệ n thoạ i d i độ n g Bắ c  u m v p OFD M D iv is io n k z i z l z O r tho go n a l F r eq u e n c y e v c p x y e e h e p Multiple xing y v z s y e p z p v P e rso n a l A r e a N e two r k PBX P r iv a t e B r a ch E x ch a n g e PHS P e rso n a l H a n d y- n e S ys t em e e e l z e p i e x x v l y e e p e x e x y p x l e x v p p g m e x o e v z v z g z p p x s p c p k p v s e p c z z x v e x v e g e y e c i p c p p Tổ n g đà i nhá nh r iê n g e e p p m l v e c s p e l e p z p p e z p c Hệ thố n g đ iệ n thoạ i cầm t a y cá nhâ n l v p v e o c p z p v z l v p c p z p v z h m p Sho r t M ess a g e S e rv i c e Dị ch vụ nhắ n t i n n gắ n STA W i r e l ess S t a t io n Th iế t bị có hỗ t rợ mạ n g khơ n g dâ y k e z e v e e k y e h e l l e l p x l v c x v Tầ n số só n g vơ t u yế n m e p e z e i z e l l p z k v x y 3 e l l l l h p z x v z p m l T im e D iv is io n M u l t i p l e A c c ess z l e z i z l z p k h y v z s y e 3 e l l v e l e l s e x y e m p v e c e z v m e v W i r e d Eq u iv a l e n t P r iv a c y z e e g h z i x y e p v e z i x p v p p c e p l p c m y WPA W i-F i P ro t e c t e d A c c ess z z e e y e z l l e v e x v y e e g e x l e e l l v c v v e h m p v p c v e h m p x v e h z m c z p x s s p z x v e p G i ao thứ c tí ch hợ p khó a tạm thờ i z x v v s o x v l z l W i r e l ess Lo c a l A r e a N e two r k p m Bảo mậ t tươ n g đươ n g mạ n g hữ u t u yế n m WLAN n z g p h v v h Đ a t r u y nhậ p phâ n ch i a th eo thờ i g i a n v l v p @ c v é T em po r a l K e y I n t e g r i t y P ro to co l WEP i To t a l A c c ess Comm u n i c a t io n S ys t em Hệ thố n g t r u yề n thơ n g t r u y cậ p hồ n n v TKIP c p v p p TD MA p i o TACS z S MS e l R a d io F r eq u e n c y z m Mạ n g đ iệ n thoạ i ch u yể n mạ ch gó i k RF g x p c x c Mạ n g vù n g cá nhâ n o P a c k e t Sw i t ch e d T e l e n e N e two r k l o l p PSTN p c PAN l z h s h p Ghé p kê nh phâ n ch i a th eo tầ n số t rự c g i ao m p k c e o v v h v m p c p p c l p p Mạ n g cụ c khô n g dâ y k p c 3 @ o p c g m T r u y cập mạ n g W if i a n e h m s l p c z z x p c s DANH MỤC CÁC BẢ NG l k l Bả n g 2.1: Nhữ n g đ iểm yế u củ a WEP Bả n g 2.2: Cá ch khắ c phụ c đ iểm yế u củ a WEP Bả n g 3.1: Cá c mo d e củ a WPA WPA2 p c p c l p p c c p z o l 3 m h s l 3 g e p x z l x m h i x DANH MỤC CÁC HÌNH VẼ l k l Hì nh 1.1: Hoạ t độ n g củ a DSSS Hì nh 1.2: Mơ hì nh nhả y tầ n CABED Hì nh 1.3: Phươ n g thứ c đ iề u chế OFD M Hì nh 1.4: Mơ hì nh mạ n g A d-ho c (h a y mạ n g n g a n g hà n g) Hì nh 1.5: Mơ hì nh I nf r as t r u c t u r e Mo d e Hì nh 1.6: L i n ks ys W i r e l ess Ro u t e r Hì nh 1.7: Com p aq 802.11 b PCI c a r d Hì nh 1.8: Ch uẩ n 802.11 t ro n g mô hì nh OSI Hì nh 1.9: Mơ hì nh mộ t BSS Hì nh 1.10: Mơ hì nh ESS Hì nh 2.1: Phầ n mềm bắ t gó i t i n E th e r e a l Hì nh 2.2: Phầ n mềm th u thậ p thô n g t i n hệ thố n g mạ n g khô n g dâ y N e tS t um b l e r Hì nh 2.3: Mơ tả q t rì nh tấ n n g DOS tầ n g l iê n kế t l iệ u Hì nh 2.4: Mơ tả q t rì nh tấ n n g th eo k iể u chè n ép Hì nh 2.5: Mơ tả q t rì nh tấ n n g th eo k iể u th u hú t Hì nh 2.6: Mơ hì nh hệ mậ t mã khó a đố i xứ n g Hì nh 2.7: Mơ hì nh hệ mậ t mã khó a n g kh a i Hì nh 2.8: Q uá t rì nh n g thự c d iễ n r a t ro n g WEP Hì nh 2.9: Đị nh n g củ a gó i t i n n g thự c Hì nh 2.10: Mã hó a ch uỗ i Hì nh 2.11: Sự kế t hợ p củ a IV vớ i khó a Hì nh 2.12: Thêm ICV Hì nh 2.13: Thêm IV K e yID Hì nh 2.14: Tạo so sá nh g iá t rị MAC (hoặ c MIC) Hì nh 2.15: Q uá t rì nh tạo khó a để mã Hì nh 2.16: Q uá t rì nh xử lý bê n phá t Hì nh 2.17: Q uá t rì nh xử lý bê n th u Hì nh 2.18: Q uá t rì nh hoạ t độ n g củ a ECB Mo d e Hì nh 2.19: Ví dụ Co u n t e r Mo d e Hì nh 2.20: Q uá t rì nh xử lý gó i t i n t ro n g CC MP Hì nh 2.21: T rì nh tự xử lý mộ t MPDU Hì nh 2.22: CC MP H e a d e r Hì nh 2.23: Mã hó a g iả i mã Hì nh 2.24: Bê n t ro n g khố i mã hó a CC MP p v p p k p c x m v p l p p k z p o p l p h p l z h l z c p e k g e y e e l x x l x v l e v p l k h h v @ p k p p p m s v p p e p c l l @ p p l l v x e v c h z v v z p s v v c v e p v p p c p k v h v e p v p p c p k v h p v k e p v p p e p h k p p h p é v g e v e z x x p g p o x p c x p p v v l p o c p c z x z o o y h e c z h p p z p v e v z x l g z p p p e i c o x p v c x e z p v c z m p v p p c e z p p v v e e k v @ p o y h x p l p p y h p h v p e g p p v i h k h h v z e l p p v c i i v x z s l s c h v o v h e p k e k x v p e e y e p p p p p x v g i c e z k c p c g z p x v z k e p v y l e p c v k e z l p v e p c o z l x k g l p e p o p l p c e v e p v l x p k v k o p y v l l e p p p k c c p p e p p v p e c g l k p h p e p v l p p h v e m v p s @ c k p p p c p p v p c v o g p y z c h g m l e v v h l @ y e e Hì nh 2.25: MPDU s a u q uá t rì nh mã (CH=CC MP H e a d e r) Hì nh 2.26: Đị nh n g củ a khố i đầ u t iê n để đư a vào CBCMAC Hì nh 2.27: Thà nh phầ n củ a khố i đầ u t iê n để đư a vào CBC- MAC p k p é l p g x p h h c v x e o p l z k p h v z p p p e x x g e e i k p p s p x o z p h v z p p p x i k Hì nh 2.28: Kế t hợ p số đếm C t r t ro n g CC MP AES Co u n t e r Mo d e Hì nh 3.1: Mơ hì nh tổ n g thể mạ n g má y tí nh BCA Hì nh 3.2: Kế t hợ p cá c phươ n g n mã hó a Hì nh 3.3: G iả i phá p đảm bảo a n n i nh mạ n g WLAN n gà nh cô n g a n Hì nh 3.4: Mơ hì nh t r iể n kh a i mạ n g WPA (WPA2) E n t e rp r is e Mo d e Hì nh 3.5: Cá c Mo d u l e chí nh củ a chươ n g t rì nh Hì nh 3.6: Th iế t kế cử a sổ chí nh củ a chươ n g t rì nh Hì nh 3.7: Th iế t kế Fo rm mã hó a Hì nh 3.8: Th iế t kế Fo rm g iả i mã Hì nh 3.9: Chọ n n gườ i nhậ n m a i l t ro n g d a nh sá ch Hì nh 3.10: Th iế t kế Fo rm gử i thư p v p k v p z p e k p z v g v p p h o y v x l c l z z v p o z p l e m v p z p h p l p p c x c v p l c y v e z p v c g x p c l z l e x x v e e k g e p c x p x l z k l p p l c l l c c e e z p o o p x p p x o e c @ e v p p p z z s z e l l e v v p v p p s l c p p s p p l z p v s k p l p p v s p p c p v p e e s e z p l e c k x p g e
Ngày đăng: 03/02/2024, 14:00
Xem thêm: