BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI ………… *………… LUẬN VĂN THẠC SỸ NGÀNH: KỸ THUẬT ĐIỆN TỬ TÊN ĐỀ TÀI BẢO MẬT WLAN VÀ ỨNG DỤNG HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN TRẦN ANH TUẤN HÀ NỘI - 2012 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI ………… *………… LUẬN VĂN THẠC SỸ TÊN ĐỀ TÀI BẢO MẬT WLAN VÀ ỨNG DỤNG HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN TRẦN ANH TUẤN Chuyên Ngành: KỸ THUẬT ĐIỆN TỬ Mã Số: NGƯỜI HƯỚNG DẪN KHOA HỌC TS. PHẠM VĂN BÌNH HÀ NỘI - 2012 LỜI CẢM ƠN Để hoàn thành chương trình cao học và viết luận văn này, tôi đã nhận được sự hướng dẫn, giúp đỡ và góp ý nhiệt tình của các thầy cô Viện Đại học Mở Hà Nội và thầy cô của các trường ĐH khác tham gia giảng dạy tại đây. Tôi xin gửi lời biết ơn sâu sắc đếnTiến sĩ Phạm Văn Bình - Đại học Bách Khoa Hà Nộiđã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp tôi hoàn thành luận văn tốt nghiệp. Tôi xin chân thành cảm ơn Ban Giám hiệu Viện Đại học Mở Hà Nội cùng quý thầy cô giảng dạy trong ngành Kỹ thuật Điện tử đã tạo rất nhiều điều kiện để tôi học tập và hoàn thành tốt khóa học. Mặc dù tôi đã có nhiều cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp của quý thầy cô và các bạn. Trần Anh Tuấn Viện Đại học Mở Hà Nội LỜI CAM ĐOAN Tôi xin cam đoan luận văn là kết quả nghiên cứu của riêng tôi, không sao chép của ai. Nội dung luận văn có tham khảo và sử dụng các tài liệu, thông tin được đăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu của luận văn. Tác giả luận văn Trần Anh Tuấn Luân văn thạc sỹ Bảo mật WLAN và ứng dụng Luân văn thạc sỹ Bảo mật WLAN và ứng dụng 1 Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử MỤC LỤC MỤC LỤC 1 LỜI MỞ ĐẦU 4 THUẬT NGỮ VIẾT TẮT 5 TÓM TẮT LUẬN VĂN 7 CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 9 1.1. Khái niệm và lịch sử hình thành mạng WLAN 9 1.2. Các chuẩn mạng thông dụng của WLAN 10 1.2.1. Chuẩn 802.11 11 1.2.2. Chuẩn 802.11a 11 1.2.3. Chuẩn 802.11b 12 1.2.4. Chuẩn 802.11g 13 1.2.5. Chuẩn 802.11n 13 1.2.6. Một số chuẩn khác 15 1.3. Cấu trúc và một số mô hình mạng WLAN 17 1.3.1. Cấu trúc cơ bản của mạng WLAN 17 1.3.2. Thiết bị hạ tầng 18 1.3.3. Các mô hình mạng WLAN 22 1.3.4. Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn gọi là mạng AD HOC 22 1.3.5. Mô hình mạng cơ sở (BSS - Basic service set) 23 1.3.6. Mô hình mạng mở rộng (ESS - Extended Service Set) 24 1.3.7. Một số mô hình mạng WLAN khác 25 1.4. Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay 28 1.4.1. Ưu điểm 28 1.4.2. Nhược điểm 29 1.4.3. Thực trạng mạng WLAN hiện nay 29 Luân văn thạc sỹ Bảo mật WLAN và ứng dụng 2 Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử CHƯƠNG II: CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 31 2.1. Giới thiệu 31 2.1.1. Tại sao phải bảo mật 31 2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 32 2.2. Xác thực qua hệ thống mở (Open Authentication) 34 2.3. Xác thực qua khoá chia sẻ (Shared-key Authentication) 34 2.3.1. Wired Equivalent Privacy (WEP) 36 2.3.2. WPA (Wi-Fi Protected Access) 39 2.3.3. WPA2 (WPA-PSK) 41 2.4. Filtering 44 2.4.1. SSID Filtering 45 2.4.2. MAC Address Filtering 46 2.4.3. Protocol Filtering 47 2.5. Giao thức chứng thực mở rộng EAP: 50 2.5.1. Bản tin EAP: 50 2.5.2. Các bản tin yêu cầu và trả lời EAP ( EAP Requests and Responses ): 51 2.5.3. Một số phương pháp xác thực EAP: 51 2.6. WLAN VPN 52 2.7. Kết Luận 53 CHƯƠNG 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN PHÁP PHÒNG CHỐNG 54 3.1. Giới thiệu 54 3.2. Các kỹ thuật tấn công mạng WLAN 55 3.2.1. Phương thức bắt gói tin (Sniffing) 55 3.2.2. De-authentication Attack 56 3.2.3. Replay attack 57 3.2.4. Rogue Access Point (giả mạo AP) 58 3.2.5. Deny of Service Attack (Dos) 59 3.2.6. Man in the middle Attack (MITM) 60 3.2.7. Passive Attack (Tấn công bị động) 63 Luân văn thạc sỹ Bảo mật WLAN và ứng dụng 3 Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử 3.2.8. Active Attack (Tấn công chủ động) 66 3.2.9. Dictionary Attack (Tấn công bằng phương pháp dò từ điển) 68 3.2.10. Jamming Attacks (Tấn công chèn ép) 69 3.3. Kết Luận 70 CHƯƠNG IV: ỨNG DỤNG CỦA MẠNG WLAN 70 4.1. Một số ứng dụng của mạng không dây 71 4.1.1. Giải pháp cho văn phòng di động 71 4.1.2. Giải pháp liên kết các mạng (Building-to-Building) 72 4.1.3. Điểm truy cập mạng Công cộng (Hotspot) 73 Hình 4.3: Các điểm truy cập mạng công cộng 74 4.2. Hệ thống LAN không dây trong trường ĐH Kinh Tế Quốc Dân 74 4.2.1.Mô hình thiết kế Vật lý 75 4.2.2. Mô hình thiết kế Logic 76 4.2.3. Mô tả hệ thống Wireless 83 KẾT LUẬN 88 TÀI LIỆU THAM KHẢO 89 Luân văn thạc sỹ Bảo mật WLAN và ứng dụng 4 Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử LỜI MỞ ĐẦU Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điện tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không dây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không dây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không dây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. Do đó, mục đích của luận văn này là nghiên cứu, phân tích những đặc điểm của mạng WLAN, những kỹ thuật tấn công mạng WLAN để từ đó đưa ra những giải pháp an ninh, bảo mật cho mạng Internet không dây dựa trên các tiêu chí: tính bảo mật, tính toàn vẹn, xác thực hai chiều và tính sẵn sàng Luân văn thạc sỹ Bảo mật WLAN và ứng dụng 5 Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử THUẬT NGỮ VIẾT TẮT Thuật ngữ Nghĩa tiếng Anh Nghĩa tiếng Việt ACK Acknowledgement Xác nhận ACL Asynchronous connectionless Phi kết nối không đồng bộ Ad-hoc Ad-hoc network Mạng độc lập ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số không đối xứng AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến AP Access Point Điểm truy nhập BSA Basic Service Area Vùng dịch vụ cơ sở BSS Basis Service Set Bộ dịch vụ cơ sở BSSID Basis Service Set Identification Nhận dạng BSS BT Bandwith-Time product Tích số băng thông-thời gian CA Certificate Authority Quyền chứng nhận CD Collision Detection Phát hiện xung đột CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CRC Cyclic Redundancy Check Kiểm tra dư chu trình CSMA Carrier Sense Multiple Access Đa truy nhập cảm biến sóng mang CTS Clear To Send Xoá để phát DCF Distributed Coordination Function Chức năng phối hợp phân bố DES Data Encryption Standard Chuẩn mã hoá dữ liệu DFIR Diffused Infrared Hồng ngoại khuyếch tán DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DMZ Data Management Zone Khu vực quản lý dữ liệu DoS Denial of Service Từ chối dịch vụ DS Distribution System Hệ thống phân bố DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp DTIM Delivery TIM Bản đồ chỉ dẫn lưu lượng phân bổ EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng ESS Extended Service Set Bộ dịch vụ mở rộng FCC Federal Communication Commission Uỷ ban truyền thông liên bang FHSS Frequency Hopping Spread Spectrum Trải phổ nhảy tần FSK Frequency Shift Keying Khoá dịch tần GFSK Gaussian Frequency Shift Keying Khoá dịch tần Gauss GMSK Gaussian Minimum Shift Keying Khoá dịch Gauss cực tiểu IEEE Institute of Electrical and Electronic Engineers Viện các kỹ sư điện và điện tử [...]... n t Luân văn th c s B o m t WLAN và ng d ng 1.4 ánh giá ưu i m, như c i m và th c tr ng m ng WLAN hi n nay 1.4.1 Ưu i m tin tư ng cao trong n i m ng c a các doanh nghi p và s tăng trư ng m nh m c a m ng Internet và các d ch v tr c tuy n là b ng ch ng m nh m i v i l i ích c a d li u và tài nguyên dùng chung V i m ng WLAN, ngư i dùng truy c p thông tin dùng chung mà không tìm ki m ch c m vào, và các nhà... Cao h c K3 - K thu t i n t Luân văn th c s B o m t WLAN và ng d ng 4 Phương pháp nghiên c u: T ng h p nhi u ngu n tài li u, nh ng k thu t b o m t, c p nh t công ngh m ng WLAN trình bày vào lu n văn m t cách d hi u nh t, có kh năng ng d ng vào th c t Bên c nh ó cũng nêu ra nh ng ki n ngh và hư ng phát tri n tài 5 K t lu n: Lu n văn hư ng n vi c nghiên c u, phân tích và ánh giá các ưu - khuy t i m c... Network M ng n i h t vô tuy n 6 Tr n Anh Tu n Cao h c K3 - K thu t i n t Luân văn th c s WPA B o m t WLAN và ng d ng Truy nh p ư c b o v Wi – Fi Wi – Fi Protected Access TÓM T T LU N VĂN TH C S tài: B o m t WLAN và ng d ng Tác gi lu n văn: Tr n Anh Tu n Ngư i hư ng d n: TS Ph m Văn Bình N i dung tóm t t: 1 Lý do ch n tài: M ng WLAN (LAN không dây) hi n nay ư c áp d ng trong r t nhi u lĩnh v c b i nh ng... u, phân tích nh ng m ng WLAN, nh ng k thu t t n công m ng WLAN t c i m c a ó ưa ra nh ng gi i pháp an ninh, b o m t cho m ng WLAN d a trên các tiêu chí: tính b o m t, tính toàn v n, xác th c hai chi u và tính s n sàng 3 N i dung chính: + T ng quan v m ng WLAN + Các phương pháp b o m t trong m ng WLAN + Các k thu t t n công m ng WLAN và bi n pháp phòng ch ng + ng d ng c a m ng WLAN 7 Tr n Anh Tu n Cao... p c v i client và v i upstream AP thông qua k t n i không dây, i u này s làm gi m thông lư ng trên o n m ng không dây 20 Tr n Anh Tu n Cao h c K3 - K thu t i n t Luân văn th c s B o m t WLAN và ng d ng Hình 1.6: Ch Repeater Mode Các thi t b máy khách trong m ng WLAN Card PCI Wireless : Là thành ph n ph bi n nh t trong WLAN Dùng k t n i các máy khách vào h th ng m ng không dây ư c c m vào khe PCI trên... tr ng m ng WLAN hi n nay Cùng v i s phát tri n m nh m c a Internet và các thi t b m ng, s phát tri n c a n n kinh t th trư ng, nhu c u trao là r t l n i thông tin và d li u c a con ngư i Vi t Nam, m ng WLAN tr nên r t ph bi n và g n gũi v i ngư i dùng Chúng ta có th d dàng k t n i m ng không dây t i nhi u a i m như: 29 Tr n Anh Tu n Cao h c K3 - K thu t i n t Luân văn th c s B o m t WLAN và ng d ng... u qu cao, óng góp cho vi c b o v an toàn h th ng m ng c c b không dây hi n nay 8 Tr n Anh Tu n u Cao h c K3 - K thu t i n t Luân văn th c s B o m t WLAN và ng d ng CHƯƠNG I: T NG QUAN V M NG WLAN 1.1 Khái ni m và l ch s hình thành m ng WLAN M ng LAN không dây vi t t t là WLAN (Wireless Local Area Network), là m t lo i m ng máy tính mà các thành ph n trong m ng không s d ng các cáp như m t m ng thông... th tri n khai m ng WLAN nh ng nơi mà m ng LAN h u tuy n không th tri n khai ư c Tuy nhiên, khác v i m ng LAN h u tuy n truy n th ng, m ng WLAN s d ng kênh truy n sóng i n t , và do ó nó t ra nhi u thách th c trong vi c xây d ng c t và tri n khai th c t m ng này M t trong nh ng thách th c ó và cũng là v n nay là v n nóng h i hi n an ninh cho m ng WLAN 2 M c tiêu: M c tiêu c a lu n văn này là nghiên c... nào Ho c n u có b o m t c p th p như WEP i u này hoàn toàn không nên Ngư i ngoài m ng có th b khóa và truy c p vào m ng 30 Tr n Anh Tu n Cao h c K3 - K thu t i n t Luân văn th c s B o m t WLAN và ng d ng CHƯƠNG II: CÁC PHƯƠNG PHÁP B O M T TRONG M NG WLAN 2.1 Gi i thi u Trong h th ng m ng, v n an toàn và b o m t m t h th ng thông tin óng m t vai trò h t s c quan tr ng Thông tin ch có giá tr khi nó gi... (desktop) k t n i vào m ng không dây Hình 1.7:Card PCI Wireless Card PCMCIA Wireless : Trư c ây ư c s d ng trong các máy tính xách tay(laptop) và cácthi t b h tr cá nhân s PDA(Personal Digital Associasion) Hi n nay nh s phát tri n c a công 21 Tr n Anh Tu n Cao h c K3 - K thu t i n t Luân văn th c s B o m t WLAN và ng d ng ngh nên PCMCIA wireless ít ư c s d ng vì máy tính xách tay và PDA,… u ư c tích . quan về mạng WLAN + Các phương pháp bảo mật trong mạng WLAN + Các kỹ thuật tấn công mạng WLAN và biện pháp phòng chống + Ứng dụng của mạng WLAN Luân văn thạc sỹ Bảo mật WLAN và ứng dụng 8. luận văn. Tác giả luận văn Trần Anh Tuấn Luân văn thạc sỹ Bảo mật WLAN và ứng dụng Luân văn thạc sỹ Bảo mật WLAN và ứng dụng 1 Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử. Privacy Bảo mật tương ứng hữu tuyến Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực WLAN Wireless Local Area Network Mạng nội hạt vô tuyến Luân văn thạc sỹ Bảo mật WLAN và ứng dụng