Mạng máy tính không dây và các vấn đề về bảo mật MỤC LỤC DANH SÁCH CÁC TỪ VIẾT TẮT DANH MỤC BẢNG TÓM TẮT ĐỒ ÁN 3 CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4 1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn chế 10 1.9. Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính không dây 27 1.10 Một số mô hình mạng máy tính không dây trong thực tế 30 CHƯƠNG 2 TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH 35 2.1. Khái niệm an ninh mạng 35 2.2. Tấn công trên phương diện vật lý 35 2.3. Tấn công vào hoạt động và dữ liệu của mạng 36 CHƯƠNG 3 CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH KHÔNG DÂY 39 3.1. Các loại hình tấn công phân loại theo tính chất 39 CHƯƠNG 4 CÁC NGUYÊN TẮC CƠ BẢN TRONG BẢO MẬT MẠNG 46 4.1. Bảo mật hoạt động của mạng 46 Linksys, wireless 55 DANH SÁCH CÁC TỪ VIẾT TẮT AAA Authentication Autìiorization Audit ACL Access Control List ACS Access Conữol Server AP Access Point AS Authentication server BSS Basic Service Set CA Certiíĩcate Authority CCK Complimentary Code Keying CHAP Challenge Handshake Authentication Protocol CRC Cyclic Redundancy Check CSMA/CA Carrier Sense Multiple Access with Collision Avoidance CSMA/CD Carrier Sense Multiple Access with Collision Detection CTS Clear to Send Nguyễn Quang Hải – CH K3 – ĐTVT Mạng máy tính không dây và các vấn đề về bảo mật DES Data Encryption Standard DHCP Dynamic Host Coníĩguration Protocol DoS Denial of Service DS Distributed System EAP Extensibel Authentication Protocol ESS Extended Service Set FAST Flexible Authentication via Secure Tunneling IBSS Independent Basic Service Set IEEE Institute of Electrical and Electronics Engineers IPSec Internet Protocol Security KDC Key Distribution Center L2F Layer 2 Forwarding L2TP Layer 2 Tunneling Protocol LAN Local Area Network LEAP Lightvveight Extensible Authentication Protocol MAC Media Access Control MD5 Message Digest version 5 MAN Metropolitan Area Netvvork OTP One Time Password PAC Protected Access Credential PAP Password Authentication Protocol PEAP Protected Extensible Authentication Protocol PAN Personal Area Network PPTP Point - to - Point Tunneling Protocol QoS Quality of Service RADIUS Remote Authentication Dial - In User Service RTS Request to Send SK Session Key SS Service Server SSID Service Set Identiíĩer STA Station TGS Ticket Granting Server TLS Transport Layer Security TTLS Tunnel Transport Layer Security IV Initialization Vector VLAN Virtual Local Area Network Nguyễn Quang Hải – CH K3 – ĐTVT Mạng máy tính không dây và các vấn đề về bảo mật VPN Virtual Private Network WEP Wired Equivalent Privacy WAN Wide Area Network WWAN Wireless Wide Area Netvvork WMAN Wireless Metropolitan Area Netvvork WPAN Wireless Personal Area Network WPA Wi - Fi Protected Access Nguyễn Quang Hải – CH K3 – ĐTVT Mạng máy tính không dây và các vấn đề về bảo mật DANH MỤC BẢNG TÓM TẮT ĐỒ ÁN 3 CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4 1.1Tổng quan về mạng máy tính 4 1.1.2Phân loại mạng máy tính 5 1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn chế 10 1.9. Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính không dây 27 1.10 Một số mô hình mạng máy tính không dây trong thực tế 30 CHƯƠNG 2 TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH 35 2.1. Khái niệm an ninh mạng 35 2.2. Tấn công trên phương diện vật lý 35 2.3. Tấn công vào hoạt động và dữ liệu của mạng 36 CHƯƠNG 3 CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH KHÔNG DÂY 39 3.1. Các loại hình tấn công phân loại theo tính chất 39 CHƯƠNG 4 CÁC NGUYÊN TẮC CƠ BẢN TRONG BẢO MẬT MẠNG 46 4.1. Bảo mật hoạt động của mạng 46 4.2. Bảo mật dữ liệu 50 Linksys, wireless 55 5.2. Phương pháp chứng thực và mã hóa WEP (Wired Equivalent Privacy) 55 5.2.1. Khái niệm WEP 55 5.2.2. Phương pháp mã hóa 56 5.3. Bảo vệ truy cập Wi-Fi WPA (Wi-Fi Protected Access) 62 5.4. Chuẩn chứng thực 802. lx 64 5.6. Giao thức chứng thực mở rộng EAP (Extensive Authentication Protocol) 70 5.8. Một số phưcmg pháp khác 88 5.8.1. Chứng thực và lọc địa chỉ MAC 88 TÀI LIỆU THAM KHẢO 91 Nguyễn Quang Hải – CH K3 – ĐTVT LỜI NÓI ĐẦU Từ xưa tới nay con người luôn có nhu cầu liên kết, trao đổi và chia sẻ thông tin với nhau. Đặc biệt cùng với sự phát triển nhanh chóng và vượt bậc của công nghệ điện tử viễn thông và công nghệ thông tin, máy vi tính đóng vai trò rất quan trọng trong cuộc sống của con người. Thông tin trên từng máy tính riêng lẻ không đáp ứng được nguyện vọng chia sẻ, trao đổi của người sử dụng. Do đó mạng máy tính đã được hình thành, đỉnh cao và phổ biến nhất chính là mạng Internet toàn cầu. Những năm gần đây công nghệ không dây đã ra đời và tạo ra những giải pháp mới cho các loại hình mạng có dây truyền thống. Một trong những công nghệ không dây, mạng máy tính không dây ra đời đã mở ra một định nghĩa hoàn toàn mới về hạ tầng cơ sở mạng. So với mạng máy tính có dây truyền thống, mạng máy tính không dây thể hiện nhiều ưu điểm nổi bật của mình như tính linh hoạt cao, đơn giản trong lắp đặt và khả năng tiện dụng hơn. Đồng thời mạng máy tính không dây cũng làm tăng hiệu suất làm việc của người sử dụng do có thể kết nối và truy cập vào tài nguyên mạng liên tục khi di chuyển. Mạng máy tính không dây lại triệt tiêu được chi phí xây dựng hệ thống cáp mạng. Ban đầu các thiết bị không dây có giá thành cao nhưng ngày nay khi mạng máy tính không dây phát triển rộng rãi thì giá thành thiết bị cũng đang dần dần giảm xuống rất thuận lợi cho việc triển khai, mở rộng và ứng dụng. Bên cạnh các ưu điểm, mạng máy tính không dây cũng còn một số nhược điểm như độ tin cậy thấp hơn so với mạng có dây. Đặc biệt, do tính chất môi trường truyền dẫn của mạng máy tính không dây là không gian tự do nên độ bảo mật của mạng thấp hơn nhiều so với mạng có dây. Thông tin là tài sản quý giá, vấn đề bảo đảm an toàn thông tin cho người sử dụng là một trong những yêu cầu quan trọng nhất khi hình thành một hệ thống mạng, vấn đề bảo Nguyễn Quang Hải – CH K3 – ĐTVT 1 mật cho mạng máy tính không dây phải được đặt lên hàng đầu. Chính vì vậy em quyết định chọn đề tài “Mạng máy tính không dây và vấn đề bảo mặt” làm đề tài tốt nghiệp với mong muốn có thể đi sâu tìm hiểu, nghiên cứu và góp phần nhỏ bé của mình vào quá trình phát triển của công nghệ này ở nước ta. Em xin chân thành cảm ơn thày giáo TS. Nguyễn Vũ Sơn đã hướng dẫn và giúp đỡ em tận tình trong suốt quá trình thực hiện đồ án. Tuy nhiên do kiến thức bản thân còn hạn chế và thời gian có hạn nên nội dung đồ án không tránh được những thiếu sót. Em rất mong nhận được sự đóng góp của các thày cô để hoàn thiện hơn kiến thức của mình. Em xin chân thành cảm ơn. Hà Nội, tháng 9 năm 2012 Sinh viên Nguyễn Quang Hải Nguyễn Quang Hải – CH K3 – ĐTVT 2 TÓM TẮT ĐỒ ÁN Đề tài “Mạng máy tính không dây và vấn đề bảo mật” tập trung nghiên cứu dựa trên mạng máy tính không dây nội bộ WLAN (Wireless Local Area Network) vì đây là mạng máy tính không dây cơ bản. Từ mạng máy tính không dây nội bộ, chúng ta có thể phát triển ra các mô hình mạng máy tính không dây phức tạp khác. Đồ án gồm 6 chương Chương 1: Giới thiệu tổng quan về mạng máy tính, mạng máy tính không dây, các chuẩn và kiến trúc cơ bản của mạng máy tính không dây. Chương 2: Khái niệm về an ninh mạng và các nguy cơ tấn công vào mạng. Chương 3: Giới thiệu các nguy cơ tấn công vào mạng máy tính không dây phân loại theo tính chất tấn công. Chương 4: Phân tính vấn đề bảo mật cho hệ thống mạng. Chương 5: Các giải pháp bảo mật trong thực tế của các hãng cho mạng máy tính không dây nội bộ WLAN theo chuẩn IEEE 802.11. Nguyễn Quang Hải – CH K3 – ĐTVT 3 CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 1.1 Tổng quan về mạng máy tính 1.1.1 Khái niệm mạng máy tính Sự kết hợp của máy tính với các hệ thống truyền thông (communication) đặc biệt là viễn thông (telecommunitcation) đã tạo sự chuyển biến có tính cách mạng trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính. Các máy tính đơn lẻ được kết nối lại để cùng thực hiện công việc. Môi trường làm việc nhiều người sử dụng phân tán đã hình thành, cho phép nâng cao hiệu quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau. Các hệ thống như thế được gọi là các mạng máy tính (Computer netvvorks). Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục tiêu chính: ■ Làm cho các tài nguyên có giá trị cao (thiết bị, chương trình, dữ liệu ) trở nên khả dụng đối với bất kỳ người sử dụng nào trên mạng (không cần quan tâm tới vị trí địa lý của tài nguyên và người sử dụng). ■ Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố, đối với một máy tính nào đó. Như vậy, mạng máy tính có thể được định nghĩa là một tập hợp các máy tính được nối với nhau bởi các đường truyền vật ỉỷ theo một kiến trúc nào đổ. ■ Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy tính và các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng xung nhị phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc dạng sóng điện từ nào đó. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền tín hiệu. ■ Kiến trúc mạng máy tỉnh thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà thực thể tham gia truyền thông trên mạng Nguyễn Quang Hải – CH K3 – ĐTVT 4 phải tuân theo để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính được gọi là cấu trúc mạng (topology). Tập hợp các quy tắc, quy ước truyền thông thì được gọi là giao thức (protocol) của mạng. Có 2 kiểu topology chủ yếu của mạng máy tính là - Điểm - điểm (point - to - point) các đường truyền nối từng cặp nút mạng với nhau và mỗi nút đều có trách nhiệm lưu giữ tạm thời sau đó chuyển đến đích. - Điểm - đa - điểm hay còn gọi là quảng bá (point - to - multipoint/ broadcast): Tất cả các nút phân chia chung một đường truyền vật lý. Dữ liệu được gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút còn lại. Giao thức mạng (protocol): Việc truyền tín hiệu trên mạng cần có các quy tắc, quy ước về nhiều mặt, từ khuôn dạng của dữ liệu đến các thủ tục nhận và gửi dữ liệu, kiểm soát hiệu quả và chất lượng truyền tin, xử lý các lỗi và sự cố. Tập hợp tất cả những quy tắc, quy ước đó được gọi là giao thức mạng. 1.1.2 Phân loại mạng máy tính Nếu dùng khoảng cách địa lý để phân loại thì mạng máy tính bao gồm các loại sau: • Mạng cá nhân (Personal Area Netvvork - PAN) PAN là mạng máy tính kết nối các thiết bị máy tính cá nhân (bao gồm cả điện thoại và các thiết bị số phụ trợ khác) Phạm vi của mạng PAN chỉ trong vài mét. PAN không chỉ kết nối giữa các thiết bị cá nhân mà có thể hoặc nối với mạng cấp cao hơn hoặc nối với Internet. • Mạng nội bộ (Local Area Network - LAN) Mạng nội bộ là mạng được cài đặt trong một phạm vi tương đối nhỏ như trong một văn phòng, tòa nhà, khu trường học ệ Khoảng cách lớn nhất giữa các nút mạng chỉ trong vòng vài chục ki10meter trở xuống. Có ba cấu trúc (topology) của mạng nội bộ thường được sử dụng: star Nguyễn Quang Hải – CH K3 – ĐTVT 5 (hình sao), bus (đường trục) và ring (vòng) Hình 1.1: Mô hình star Hình 1.2: Mô hình Bus Hình 1.1: Mô hình Ring • Mạng đô thị (Metropolitan Area Network - MAN) Mạng đô thị là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100km trở xuống. Chuẩn IEEE 802-2001 định nghĩa: “MAN là mạng cho vùng có diện tích địa lý lớn tối ưu hơn LAN, từ một vài tòa nhà đến cả thành phố. MAN còn tùy vào các kênh thông tin có tốc độ từ trung bình đến cao. Một mạng MAN có thể là sở hữu và được điều hành bởi một tổ chức chung nhưng thường được sử dụng bởi nhiều cá nhân và các tổ chức khác. MAN có thể được sở hữu và hoạt động như tiện ích công cộng. MAN còn thể coi là cầu nối cho các mạng nội bộ. • Mạng diện rộng (Wide Area Network - WAN) Mạng diện rộng là mạng máy tính kết nối vùng địa lý rộng. WAN có phạm vi có thể vượt qua biên giới quốc gia thậm chí cả lục địa. Ví dụ phổ Nguyễn Quang Hải – CH K3 – ĐTVT 6 [...]... Mạng không dây kết nối với mạng không dây dùng repeater 1.10.2 Mạng không dây kết nối với mạng có dây (Wireless in buifding for Clientaccess) Hình 1.16: Mạng không dây kết nối với mạng có dây Đây là mô hình mạng không dây kết nối với mạng có dây AP làm nhiệm vụ tập trung các kết nối không dây, đồng thời kết nối vào mạng LAN (hoặc WAN) Máy tính với card mạng không dây có thể kết nối vào mạng có dây và. .. độ bảo mật của thông tin kém hơn mạng có dây Tốc độ: Hầu hết tốc độ của các mạng không dây (1 - 54Mbps) chậm hơn nhiều so với mạng có dây (100Mbps - vài Gbps) Chi phí: Giá thành thiết bị thường cao hơn so với mạng có dây Tuy nhiên xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về giá 1.5 Hoạt động của mạng máy tính không dây l.5.1 Vấn đề đường truyền trong mạng máy tính không dây Các mạng máy. .. mạng máy tính không dây quy mô lớn hơn 1.10.1 Mạng không dây kết nối với mạng không dây Các mạng không dây kết nối với nhau thông qua các điểm truy cập AP Người sử dụng có thể duy trì kết nối và truy cập vào tài nguyên mạng thông qua chuyển vùng giữa các AP với nhau Vùng phủ sóng của hai điểm truy cập phải có phần chồng lên nhau ít nhất từ 10 - 15% Hình 1.14: Mạng không dây kết nối với mạng không dây. .. mạng nhưng không có kết nối đến mạng LAN có dây, chúng ta có thể sử dụng repeater không dây Repeater không dây đơn giản chỉ là AP không nối đến mạng có dây mà kết nối đến AP khác Mô hình mạng này yêu cầu độ phủ sóng giữa AP nối tới mạng có dây và AP là repeater phải trùng lặp tối thiểu 50% AP Repeater và AP nối tới mạng có dây dùng chung kênh với nhau Nguyễn Quang Hải – CH K3 – ĐTVT 31 Hình 1.15: Mạng. .. trước các thiết bị khác và tiến hành gửi lại gói tin Điều này khắc phục nhược điểm lỗi đường truyền do nhiễu trong môi trường không dây 1.10 Một số mô hình mạng máy tính không dây trong thực tế Thực tế có rất nhiều mô hình mạng không dây từ một vài máy tính kết nối theo mô hình Ad - hoc đến các mạng có quy mô lớn hơn như WLAN, WWAN Sau đây là một số mô hình kết nối mạng không dây phổ biến Từ Nguyễn... vài mét, công suất rất nhỏ, nó rất thích hợp để nối các thiết bị ngoại vi vào máy tính Các mạng PAN cũng được dùng để giao tiếp giữa các thiết bị cá nhân như điện Nguyễn Quang Hải – CH K3 – ĐTVT 9 thoại, PDA, hoặc để kết nối với các mạng cấp cao hơn như mạng LAN, WAN, thậm chí cả Internet 1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn chế 1.4.1 Lợi ích của mạng máy tính không dây. .. diện rộng phân tán: Máy chủ và máy khách nằm phân tán trong mạng Các chức năng của mạng thì được cung cấp qua WAN Internet là một ví dụ điển hình về mạng WAN phân tán 1.2 Khái niệm mạng không dây Công nghệ không dây là phương thức truyền dữ liệu từ điểm này đến điểm khác không sử dụng đường dây vật lý mà sử dụng sóng vô tuyến, cellular, hồng ngoại và vệ tinh Mạng máy tính không đây - Wireless Computer... Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính không dây Môi trường truyền dẫn của mạng máy tính không dây là không gian nên nguy cơ xảy xung đột do các thiết bị truyền dữ liệu cùng lúc rất cao Khi xung đột xảy ra, mạng sẽ bị ngừng hoạt động, các dữ liệu truyền có thể bị mất Do đó các cơ chế phòng tránh xung đột trong mạng máy tính không dây giữ vai Nguyễn Quang Hải – CH K3 – ĐTVT 27... dụng mạng không dây băng rộng Xuất phát từ thực tế các hãng khác nhau sản xuất ra rất nhiều chủng loại thiết bị không dây Nếu không có chuẩn giao tiếp chung thì các thiết bị này sẽ khó kết nối, làm việc được với nhau Tháng 6/1997, viện kỹ thuật điện và điện tử (IEEE) đã đề xuất ra các chuẩn IEEE 802.11 dành cho các thiết bị mạng máy tính không dây nội bộ WLAN Từ lúc 802.11 ra đời, mạng LAN không dây. .. thể triển khai ở những nơi mà mạng hữu tuyến không thể lắp đặt được Các mạng máy tính không dây có thể được cấu hình theo các topology khác nhau để đáp ứng nhu cầu ứng dụng, lắp đặt cụ thể 1.4.2 Những hạn chế: Độ tin cậy: mạng không dây bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường truyền sóng, nhiễu do thời tiết Tính bảo mật: do môi trường truyền dẫn của mạng không dây là sóng vô tuyến nên dễ . TẮT ĐỒ ÁN Đề tài Mạng máy tính không dây và vấn đề bảo mật tập trung nghiên cứu dựa trên mạng máy tính không dây nội bộ WLAN (Wireless Local Area Network) vì đây là mạng máy tính không dây cơ. K3 – ĐTVT Mạng máy tính không dây và các vấn đề về bảo mật DANH MỤC BẢNG TÓM TẮT ĐỒ ÁN 3 CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4 1.1Tổng quan về mạng máy tính 4 1.1.2Phân loại mạng máy tính 5 1.4. Mạng máy tính không dây và các vấn đề về bảo mật MỤC LỤC DANH SÁCH CÁC TỪ VIẾT TẮT DANH MỤC BẢNG TÓM TẮT ĐỒ ÁN 3 CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4 1.4 Lợi ích của việc sử dụng mạng máy tính