Final Project: Wireless Security - 1 - HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG  BÁO CÁO ĐỒ ÁN MÔN HỌC AN NINH MẠNG Tên đề tài: BẢO MẬT MẠNG KHÔNG DÂY WIRELESS SECURITY GVHD: ThS. Lê Phúc Lớp: D05THA1 Nhóm thực hiện: Nguyễn Khôi 405170031 Nguyễn Ngọc Lê Uyên 405170093 Nguyễn Châu Thành 404170062 Thành phố Hồ Chí Minh 3 – 4 – 2009 Final Project: Wireless Security - 2 - MỤC LỤC Chương I: Giới thiệu về Wireless Lan 1.1. Khái niệm 1.2. Ưu điểm 1.2.1. Tính di động 1.2.2. Tính đơn giản 1.2.3. Tiết kiệm chi phí lâu dài 1.2.4. Khả năng vô hướng 1.2.5. Dễ dàng truy cập tại các đại điểm Internet công cộng 1.3. Hoạt động 1.4. Mô hình 1.4.1. Mô hình mạng AD HOC 1.4.2. Mô hình mạng cơ sở BSSs 1.4.3. Mô hình mạng mở rộng ESSs Chương II: Các chuẩn 802.11 2.1. Giới thiệu về chuẩn 802.11 2.2. Nhóm lớp vật lý PHY 2.2.1. Chuẩn 802.11b 2.2.2. Chuẩn 802.11a 2.2.3. Chuẩn 802.11g 2.2.4. Chuẩn 802.11n 2.3. Nhóm lớp liên kết dữ liệu MAC 2.3.1. Chuẩn 802.11d 2.3.2. Chuẩn 802.11r 2.3.3. Chuẩn 802.11e 2.3.4. Chuẩn 802.11F 2.3.5. Chuẩn 802.11h 2.3.6. Chuẩn 802.11i 2.3.7. Chuẩn 802.11w 2.4. Các chuẩn khác 2.4.1. Chuẩn 802.11j 2.4.2. Chuẩn 802.11s 2.4.3. Chuẩn 802.11k 2.4.4. Chuẩn 802.11p 2.4.5. Chuẩn 802.11u Final Project: Wireless Security - 3 - Chương III: Các thành phần trong Wireless Lan 3.1. Stations (các máy trạm) 3.2. Access points (các điểm truy cập) 3.3. Wireless medium (môi trường không dây) 3.4. Distribution system (hệ thống phân tán) Chương IV: Hoạt động của mạng không dây 4.1. Nguyên tắc hoạt động của Wireless Access Point 4.2. Các frame trong Wireless Network Chương V: Bảo mật mạng không dây 5.1. Tại sao bảo mật mạng không dây? 5.2. Bảo mật mạng không dây(WLAN) 5.2.1. Wireless Client 5.2.2. Access Points (AP) 5.2.3. Access Server 5.3. Mô hình bảo mật không dây 5.3.1. Device Authorization 5.3.2. Encryption 5.3.3. Authentication 5.3.4. Firewall 5.3.5. VPN Chương VI: Mã hóa 6.1. Định nghĩa 6.2. Phân loại 6.2.1. Mật mã dòng 6.2.2. Mật mã khối 6.3. Một số kỹ thuật có thể khắc phục được vấn đề trên 6.3.1. Sử dụng vector khởi tạo IV 6.3.2. Chế độ phản hồi Chương VII: Bảo mật bằng WEP 7.1. Định nghĩa WEP 7.2. Frame được mã hóa bởi WEP 7.3. Tiến trình mã hóa và giải mã Final Project: Wireless Security - 4 - 7.4. Những điểm yếu về bảo mật của WEP 7.5. Giải pháp WEP tối ưu Chương VIII: Các kiểu tấn công trong mạng không dây 8.1. ROGUE ACCESS POINT 8.1.1. Định nghĩa 8.1.2. Phân loại 8.2. De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) 8.3. Fake Access Point 8.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 8.5. Tấn công ngắt kết nối (Disassociation flood attack) Chương IX: Các giải pháp bảo mật nổi bật 9.1. WLAN VPN 9.2. TKIP 9.3. AES 9.3.1. Mã hóa CBC-CTR 9.3.2. Mã hóa CBC-MAC 9.4. 802.1x và EAP 9.4.1. 802.1x 9.4.2. EAP 9.5. WPA 9.5.1. WPA cải tiến 3 điểm yếu nổi bật của WEP 9.5.2. Những điểm yếu của WPA 9.6. WPA2 9.7. Lọc 9.7.1. Lọc SSID 9.7.2. Lọc địa chỉ MAC 9.7.3. Lọc giao thức Final Project: Wireless Security - 5 - Chương I: Giới thiệu về Wireless Lan 1.1 Khái niệm Mạng không dây là một hệ thống mạng mà ở đó các máy tính có thể nói chuyện, giao tiếp với nhau và cùng chia sẻ các nguồn tài nguyên như máy in hay các file dữ liệu mà không cần dùng dây cáp mạng. Thông qua các thiếp bị giao tiếp cơ bản như Access Point ( dùng để phát tín hiệu), Card mạng không dây ( dùng cho máy PC để bàn), Card PCMCI dùng cho máy tính xách tay không có card wireless tích hợp, USB wireless thì chúng ta đã có một hệ thống mạng không dây tương đối hoàn chỉnh. Công nghệ mạng không dây do tổ chức IEEE xây dựng và được tổ chức Wi-Fi Alliance chính thức đưa vào sử dụng. Mạng không dây có tính năng, đặc trưng hoàn toàn giống như mạng cổ điển như Ethernet, Token Ring, vv. điểm nổi bật của hệ thống mạng không dây là không sử dụng Cables để kết nối hoặc ứng dụng tại nơi không thể thi công cables. Hệ thống này sử dụng tần số Radio 2.4MHz để chuyển tải dữ liệu, do đó bạn dể dàng nâng cấp, thay đổi tốc độ truyền không giống như hệ thống cổ điển như chôn cables xuống đất, âm trong tường, vv. Hệ thống mạng không dây sử dụng môi trường truyền dẫn tần số radio - radio frequencies (RF). Tần số radio thường rất được sử dụng phổ biến vì băng thông rộng nên truyền tính hiệu đi rất xa, phủ sóng rộng hơn. Đa số các hệ thống mạng wireless thường sử dụng băng tần 2.4-gigahertz (GHz). Chia hệ thống mạng không dây thành 2 loại: Mạng không dây trong nhà ( Indoor ) Final Project: Wireless Security - 6 - Mạng không dây ngoài trời ( Outdoor ) 1.2 Ưu điểm Mạng không dây không dùng cáp cho các kết nối,thay vào đó, chúng sử dụng sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng không bị hạn chế về không gian và vị trí kết nối. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: 1.2.1 Tính di động : Người sử dụng laptop và máy tính notebook có thể thay đổi vị trí mà vẫn luôn duy trì được kết nối mạng. Điều này cho phép người dùng di động có thể di chuyển từ địa điểm này đến các địa điểm khác, đi lại trong các cuộc hội thảo, hành lang, quán cà phê, lớp học mà vẫn có thể truy cập vào dữ liệu mạng. Nếu không có mạng không dây, người dùng phải mang theo cáp và bị hạn chế vì phải làm việc gần với các giắc cắm cáp. Kết nối LAN không dây là một công nghệ hoàn hảo cho các môi trường cần đến nhiều sự di động. Ví dụ: các môi trường mua bán lẻ có thể có lợi khi người dùng sử dụng laptop để vào thông tin kiểm kê một cách trực tiếp trong cơ sở dữ liệu từ các quầy hàng. Thậm chí nếu không có cơ sở hạ tầng không dây, các máy tính laptop không dây vẫn có thể từ mạng ad hoc truyền thông và chia sẻ dữ liệu với các máy tính khác. 1.2.2 Tính đơn giản : Để kết nối mạng trong hai tòa nhà cao tầng được tách biệt bởi trở ngại về vật lý, hợp lệ và tài chính, bạn có thể sử dụng liên kết được cung cấp bởi các hãng truyền thông (chi một chi phí cài đặt cố định và giá thành chi phí đinh kỳ) hoặc bạn có thể tạo một liên kết không dây point-to-point bằng việc sử dụng công nghệ LAN không dây (chi một chi phí cài đặt cố định mà không cần chi phí định kỳ). Việc loại bỏ được các gánh nặng về truyền thông định kỳ có thể tiết kiệm một cách đáng kể các chi phí cho tổ chức. Công nghệ mạng LAN không dây có thể được sử dụng để tạo một mạng tạm thời, Final Project: Wireless Security - 7 - điều này có ý nghĩa đối với các nhiệm vụ nào đó chỉ diễn ra trong một thời điểm ngắn. Ví dụ: mạng sử dụng cho hội nghị hoặc các trình chiếu mang tinh chất thương mại có thể ứng dụng loại hình mạng không dây này, hiển nhiên là nó linh hoạt hơn việc triển khai bằng các đường truyền cáp với kiểu nối mạng chạy dây Ethernet truyền thống. Nhiều tòa nhà như các tòa nhà có từ lâu đời có thể không được phép chạy dây, vì việc này có thể dẫn đến làm xấu đi tòa nhà. Chính vì vậy nếu áp dụng giải pháp không dây ở đây sẽ là một lựa chọn cần thiết.Khía cạnh không dây của mạng LAN không dây cũng rất hấp dẫn với bất kì gia đình nào, người có điều kiện kết nối máy tính trong nhà cùng nhau mà không cần đục lỗ, kéo dây cáp qua các bức tường và trần nhà. 1.2.3 Tiết kiệm chi phí lâu dài : Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. 1.2.4 Khả năng vô hướng : các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.2.5 Dễ dàng truy cập tại các đại điểm Internet công cộng. Xa hơn nữa là các tòa nhà cao tầng của nhiều công ty, truy cập Internet và thậm trí là truy cập vào các trang của công ty có thể được thực hiện thông qua các mạng hot spot không dây công cộng. Các sân bay, nhà hàng, bến xe lửa và các vùng công cộng khác trong toàn thành phố có thể được cung cấp với các loại hình dịch vụ không dây này. Khi một ai đó đi đến đích trong chuyến công tác của họ có lẽ việc gặp một khách hàng tại văn phòng công ty của họ mà bị giới hạn thì việc giới hạn về truy cập có thể được cung cấp bằng một mạng không dây cục bộ. Mạng này có thể nhận ra người dùng này là từ một công ty khác và tạo một kết nối được cô lập với công ty đó nhưng vẫn có thể truy cập Internet cho người dùng mới đến này. Nhà cung cấp cơ sở hạ tầng không dây đang cho phép việc kết nối không dây trong các vùng công cộng xung quanh thế giới. Nhiều sân bay, các trung tâm hội thảo, khách sạn cung cấp truy cập không dây cho khách của họ. Final Project: Wireless Security - 8 - 1.3 Hoạt động Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô tuyến hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng mang nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác tại máy thu. Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng thời điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được phát trên các tần số vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên tần số vô tuyến của máy phát tương ứng. Trong một cấu hình mạng máy tính không dây tiêu chuẩn, một thiết bị thu/phát (bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí cố định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm truy cập là thu, làm đệm, và phát dữ liệu giữa mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện chức năng trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc anten được gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được đặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn. Những người sử dụng truy cập vào mạng máy tính không dây thông qua các bộ thích ứng máy tính không dây như các Card mạng không dây trong các vi máy tính, các máy Palm, PDA. Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ thống điều hành mạng (NOS – Network Operation System) của máy khách và các sóng không gian qua một anten. Bản chất của kết nối không dây là trong suốt đối với hệ điều hành mạng. 1.4 Mô hình Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau: · Mô hình mạng độc lập(IBSSs) hay còn gọi là mạng Ad hoc · Mô hình mạng cơ sở (BSSs) · Mô hình mạng mở rộng(ESSs) 1.4.1 Mô hình mạng Ad hoc Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không Final Project: Wireless Security - 9 - cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. 1.4.2 Mô hình mạng cơ sở Basic service set ( BSSs) Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể chồng lấn lên nhau khoảng 10- Final Project: Wireless Security - 10 - 15% cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. 1.4.3 Mô hình mạng mở rộng Extended Service Set (ESSs) Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích. [...]... lại một lần nữa Final Project: Wireless Security - 21 - Chương V: Bảo mật mạng không dây 5.1 Tại sao bảo mật mạng không dây? Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây Điều khiển cho mạng có dây là đơn giản: đường truyền bằng cáp... các đặc tính bảo mật tiên tiến cho mạng không dây Enterprise Một bộ phận không dây có thể được kết nối đến các mạng không dây tồn tại theo một số cách Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode” Trong Gateway Mode EAS được đặt ở giữa mạng AP và phần còn lại của mạng Enterprise Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các mạng không dây và có dây và thực hiện... tường lửa Final Project: Wireless Security - 23 - Trong Controll Mode , EAS quản lý các AP và điều khiển việc truy cập đến mạng không dây, nhưng nó không liên quan đến việc truyền tải dữ liệu người dùng Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây với firewall thông thường hay tích hợp hoàn toàn trong mạng dây Enterprise Kiến trúc WLAN hỗ trợ một mô hình bảo mật được thể hiện trên... dụng bộ phân tích mã hoá để trộm mật khẩu của người dùng d)Access Point giả mạo được thiết lập bởi chính nhân viên của công ty Vì sự tiện lợi của mạng không dây một số nhân viên của công ty đã tự trang bị Access Point và kết nối chúng vào mạng có dây của công ty Do không hiểu rõ và nắm vững về bảo mật trong mạng không dây nên họ vô tình tạo ra một lỗ hỏng lớn về bảo mật Những người lạ vào công ty và... lý mạng để thỏa mãn và phù hợp với những gì họ cần 5.3 Mô hình bảo mật không dây Kiến trúc LAN không dây hỗ trợ một mô hình bảo mật mở và toàn diện dựa trên chuẩn công nghiệp như thể hiện trên hình 4 Mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần Final Project: Wireless Security - 24 - 5.3.1.Device Authorization: Các Client không. .. trục chính Final Project: Wireless Security - 17 - Chương IV: Hoạt động của mạng không dây 4.1 Nguyên tắ c hoa ̣t đô ̣ng cuả Wireless Access Point Chức năng cơ bản của một AP là làm cầu nối (bridge) cho những dữ liệu mạng không dây từ không khí (môi trường sóng vô tuyến) vào mạng có dây bình thường Một AP có thể chấp nhận những kết nối từ một số các máy trạm không dây sao cho nó có thể trở thành các... bị không tương thích 802 (chẳng hạn các mạng điện thoại di động) Final Project: Wireless Security - 16 - Chương III:Các thành phần trong Wireless Lan 3.1 Stations (các máy trạm) Các mạng được xây dựng để truyền dữ liệu giữa các trạm, station là các thiết bị tính toán có giao tiếp mạng không dây, điển hình như các máy tính để bàn hay máy tính xách tay sử dụng pin Trong một số môi trường, mạng không dây. .. cung cấp mức bảo mật tối thiểu cho mạng WLAN thì ta cần hai thành phần sau: ·Cách thức để xác định ai có quyền sử dụng WLAN - yêu cầu này được thỏa mãn bằng cơ chế xác thực( authentication) ·Một phương thức để cung cấp tính riêng tư cho các dữ liệu không dây – yêu cầu này được thỏa mãn bằng một thuật toán mã hóa ( encryption) Final Project: Wireless Security - 22 - 5.2 Bảo mật mạng không dây( WLAN) Một... với mạng LAN không dây Những khu vực lớn hơn cũng có lợi khi sử dụng mạng không dây như xưởng sản xuất sử dụng mạng cục bộ không dây để kết nối các bộ phận 802.11 nhanh chóng trở thành chuẩn thực tế để liên kết những người sử dụng thiết bị điện tử với nhau 3.2 Access points (các điểm truy cập) Các khung dữ liệu trên mạng 802.11 phải được chuyển thành dạng khung dữ liệu khác để phân phối trong các mạng. .. vi mạng không dây của nó bằng cách yêu cầu một số điều kiện phải được đáp ứng trước khi máy trạm có thể kết nối vào Ví dụ, AP có thể yêu cầu máy client hỗ trợ một tốc độ truyền dữ liệu cụ thể, đáp ứng các biện pháp bảo mật và các yêu cầu xác thực trong quá trình kết hợp Final Project: Wireless Security - 18 - Final Project: Wireless Security - 19 - 4.2 Các frame trong Wireless Network Các frame wireless . của mạng không dây 4.1. Nguyên tắc hoạt động của Wireless Access Point 4.2. Các frame trong Wireless Network Chương V: Bảo mật mạng không dây 5.1. Tại sao bảo mật mạng không dây? 5.2. Bảo. Final Project: Wireless Security - 1 - HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG  BÁO CÁO ĐỒ ÁN MÔN HỌC AN NINH MẠNG Tên đề tài: BẢO MẬT MẠNG KHÔNG DÂY WIRELESS SECURITY . thống mạng wireless thường sử dụng băng tần 2.4-gigahertz (GHz). Chia hệ thống mạng không dây thành 2 loại: Mạng không dây trong nhà ( Indoor ) Final Project: Wireless Security - 6 - Mạng