BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG HỌC VIỆN KỸ THUẬT QUÂN SỰ PHAN THÀNH VINH NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY Chuyên ngành: Khoa Học Máy Tính LUẬN VĂN THẠC SĨ KỸ THUẬT Hà Nội - Năm 2014 BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG HỌC VIỆN KỸ THUẬT QUÂN SỰ PHAN THÀNH VINH NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY Chuyên ngành: Khoa Học Máy Tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KỸ THUẬT Hà Nội - Năm 2014 CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI HỌC VIỆN KỸ THUẬT QUÂN SỰ Cán bộ hướng dẫn chính: TS. Hồ Văn Hương Cán bộ hướng dẫn phụ (nếu có): Cán bộ chấm phản biện 1: Cán bộ chấm phản biện 2: Luận văn thạc sĩ được bảo vệ tại: HỘI ĐỒNG CHẤM LUẬN VĂN THẠC SĨ HỌC VIỆN KỸ THUẬT QUÂN SỰ Ngày tháng năm 2014 Tôi xin cam đoan: Những kết quả nghiên cứu được trình bày trong luận văn là hoàn toàn trung thực, của tôi, không vi phạm bất cứ điều gì trong luật sở hữu trí tuệ và pháp luật Việt Nam. Nếu sai, tôi hoàn toàn chịu trách nhiệm trước pháp luật. TÁC GIẢ LUẬN VĂN Phan Thành Vinh MỤC LỤC Trang Trang phụ bìa Bản cam đoan Mục lục Tóm tắt luận văn Bảng các từ viết tắt Danh mục các bảng Danh mục các hình vẽ MỞ ĐẦU 1 Chương 1 TỔNG QUAN VỀ MẠNG WLAN 1.1. Tìm hiểu về mạng WLAN 3 1.1.1. Giới thiệu 3 1.1.2. Ưu điểm của mạng WLAN 3 1.1.3. Hoạt động của mạng WLAN 4 1.1.4. Các mô hình của mạng WLAN 5 1.2. Chuẩn IEEE 802.11 cho mạng LAN 7 1.2.1. Giới thiệu 7 1.2.2. Nhóm lớp vật lý PHY 8 1.2.3. Nhóm lớp liên kết dữ liệu MAC 10 1.3. Các quá trình cơ bản diễn ra trong mô hình BSS 11 1.3.1. Beacon 13 1.3.2. Thăm dò 13 1.3.3. Kết nối với một AP 14 1.3.4. Roaming 14 1.3.5. Trao đổi dữ liệu 14 1.4. Kết chương 15 Chương 2 MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY 2.1. Thực trạng mất an ninh an toàn của mạng không dây 16 2.1.1. Khái niệm an ninh an toàn thông tin 16 2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 17 2.1.3. Các nguy cơ mất an ninh an toàn trong mạng không dây 20 Hình 2.1: Phần mềm bắt gói tin Ethereal 21 2.2. Cơ sở khoa học của mật mã ứng dụng trong việc đảm bảo an toàn và bảo mật mạng không dây 27 2.2.1. Giới thiệu chung 27 2.2.2. Hệ mật mã khóa đối xứng 28 2.2.3. Hệ mật mã khóa công khai 30 2.3. Nghiên cứu một số giải pháp đảm bảo an ninh an toàn cho mạng WLAN 32 2.3.1. Phương pháp bảo mật dựa trên WEP 32 2.3.2. Phương pháp bảo mật dựa trên TKIP 40 2.3.3. Phương pháp bảo mật dựa trên AES-CCMP 52 2.3.4. Nghiên cứu thuật toán mã hóa đối xứng RSA 68 2.4. Kết chương 71 Chương 3 XÂY DỰNG PHẦN MỀM BẢO MẬT MẠNG KHÔNG DÂY WLAN SỬ DỤNG USB ETOKEN 3.1. Phân tích yêu cầu, đề xuất giải pháp 73 3.1.1. Bài toán đặt ra 73 3.1.2. Sơ đồ ứng dụng 74 3.1.3. Môi trường hệ thống 76 3.1.4. Thiết kế cơ sở dữ liệu 79 3.1.5. USB Token 79 3.2. Xây dựng ứng dụng 81 3.2.1. Giới thiệu chung về ứng dụng 81 3.2.2. Server 81 3.2.3. Client 84 KẾT LUẬN TÀI LIỆU THAM KHẢO 90 Tóm tắt luận văn: + Họ và tên học viên: Phan Thành Vinh + Chuyên ngành: Khoa học Máy tính Khoá: 24 + Cán bộ hướng dẫn: TS. Hồ Văn Hương + Tên đề tài: Nghiên cứu giải pháp bảo mật mạng không dây. Tóm tắt: Nghiên cứu, tìm hiểu mạng LAN không dây, nguy cơ mất an ninh, an toàn mạng LAN, cơ sỡ khoa học, lý thuyết mật mã. Nghiên cứu đề xuất giải pháp mã hóa gói tin kết hợp mã hóa đường truyền sẵn có để xây dựng phần mềm ứng dụng sử dụng eToken, bảo mật mạng WLAN nội bộ. Một ứng dụng hoàn toàn mới và thiết thực cho các công ty, trường học, quân sự…, trong luận văn này em sẽ trình bày và xây dựng ra phần mềm bảo mật mạng không dậy WLAN. BẢNG CÁC TỪ VIẾT TẮT Từ viết tắt Từ gốc Nghĩa tiếng việt AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AMPS Advanced Mobile Phone System Hệ thống điện thoại di động AP Access Point Điểm truy cập BS Base Station Trạm cơ sở BSS Basic Service Set Tập dịch vụ cơ bản CCM Counter Mode - CBC MAC Mode mã hóa CBC CCMP Counter Mode - CBC MAC Protocol Giao thức mã hóa CCM CDMA Code Division Multiple Access Đa truy nhập phân chia CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng DOS Denial Of Service Từ chối dịch vụ DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp ESS Extended Service Set Tập dịch vụ mở rộng FHSS FHSS Frequency Hopping Spread Trải phổ nhảy tần GSM Group Special Mobile Nhóm đặc biệt về di động IBSS Independent Basic Service Set Tập dịch vụ cơ bản độc lập ICV Integrity Check Value Giá trị kiểm tra tính toàn IEEE Institute of Electrical and Electronics Viện Công nghệ điện và điện tử IETF Internet Engineering Task Force Hiệp hội kỹ sư tham gia phát triển về internet IMTS Improved Mobile Telephone System Hệ thống điện thoại di động cải tiến MAC Message Authentication Code (cryptographic community use) Mã chứng thực gói tin MIC Message Integrity Code Mã toàn vẹn gói tin MPDU MAC Protocol Data Unit Đơn vị dữ liệu giao thức MAC MSC Mobile Switching Center Trung tâm chuyển mạch di động MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC MTS Mobile Telephone System Hệ thống điện thoại di động NMT Nordic Mobile Telephony Hệ thống điện thoại di động Bắc Âu OFDM Orthogonal Frequency Division Multiplexing Ghép kênh phân chia theo tần số trực giao PAN Personal Area Network Mạng vùng cá nhân PBX Private Brach Exchange Tổng đài nhánh riêng PHS Personal Handy-phone System Hệ thống điện thoại cầm tay cá nhân PSTN Packet Switched Telephone Network Mạng điện thoại chuyển mạch gói RF Radio Frequency Tần số sóng vô tuyến SMS Short Message Service Dịch vụ nhắn tin ngắn STA Wireless Station Thiết bị có hỗ trợ mạng không dây TACS Total Access Communication System Hệ thống truyền thông truy cập hoàn toàn TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian WEP Wired Equivalent Privacy Bảo mật tương đường mạng hữu tuyến WLAN Wireless Local Area Network Mạng cục bộ không dây WPA Wi-Fi Protected Access Truy cập mạng Wifi an toàn [...]... theo sẽ nghiên cứu theo sẽ nghiên cứu thực trạng mất an ninh an toàn của mạng không dây, các kiểu tấn công trong mạng không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng không dây mà cụ thể là WLAN 16 Chương 2 MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY 2.1 Thực trạng mất an ninh an toàn của mạng không dây 2.1.1... của mạng không dây, các kiểu tấn công trong mạng không dây, các giao thức bảo mật trong mạng không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN Chương 3: Xây dựng phần mềm bảo mật mạng không dây WLAN sử dụng USB ETOKEN Nội dung chính của luận văn này là sử dụng USB eToken kết hợp thuật toán mã hóa bất đối xứng RSA để bảo. .. tài: Nghiên cứu giải pháp bảo mật mạng không dây WLAN làm luận văn tốt nghiệp với mong muốn có thể tìm hiểu, nghiên cứu và ứng dụng các giải 2 pháp để đảm bảo an ninh cho mạng không dây Mục tiêu đóng góp chính của luận văn là hoàn thiện phần mềm trao đổi thông tin nội bộ một cách bảo mật hoàn toàn mới, chưa có ứng dụng nào phát triển Toàn bộ luận văn được chia làm 3 chương: Chương 1: Tổng quan về mạng. .. 1: Tổng quan về mạng không dây Trình bày tổng quan về các loại mạng không dây và các kỹ thuật được ứng dụng trong mạng không dây, sau đó tập trung trình bày về mạng WLAN và chuẩn của mạng WLAN cũng như những gì diễn ra trong quá trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực và mã hóa) Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng không dây Trình bày thực trạng... thiệu Thuật ngữ mạng máy tính không dây hay còn gọi là mạng WLAN nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng Các mạng máy tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) để thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây Vì vậy, các mạng WLAN kết hợp liên... bảo mật mạng không dây WLAN USB Token là thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và lưu trữ khóa bí mật, các thiết bị này sẽ được nhà cung cấp dịch vụ chữ ký số giao cho khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ liệu cần ký Trong luận văn này tôi sẽ trình bày và xây dựng ra phần mềm bảo mật mạng không dây WLAN 3 Chương 1 TỔNG QUAN VỀ MẠNG WLAN 1.1 Tìm hiểu về mạng WLAN. .. cập mạng WLAN thông qua các bộ thích ứng máy tính không dây như các Card mạng 5 không dây trong các máy tính, các máy Palm, PDA Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ thống điều hành mạng (NOS – Network Operation System) của máy khách và các sóng không gian qua một anten Bản chất của kết nối không dây là trong suốt đối với hệ điều hành mạng 1.1.4 Các mô hình của mạng WLAN. .. của mạng không dây cũng đặt ra một thử thách lớn về bảo đảm an toàn an ninh cho mạng không dây đối với các nhà quản trị mạng Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng Vấn đề này càng ngày càng trở nên cấp thiết và cần nhận được sự quan tâm từ nhiều phía Vì những lý do đó cùng với niềm đam mê thực sự về những tiện lợi mà mạng không dây. .. phát triển của mạng không dây, các công nghệ ứng dụng trong mạng không dây cũng như các kỹ thuật điều chế trải phổ Chúng ta cũng có thể hiểu một cách khái quát cơ chế hoạt động của mạng WLAN, ưu điểm cũng như các mô hình hoạt động của mạng WLAN Ngoài ra, chúng ta cũng tìm hiểu về chuẩn 802.11 cho mạng WLAN, nắm được những gì diễn ra trong quá trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa... tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh, công nghệ chế tạo, các trường đại học…khi mà ở đó mạng hữu tuyến là không thể thực hiện được Ngày nay, các mạng WLAN càng trở nên quen thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh 1.1.2 Ưu điểm của mạng WLAN - Tính di động: Những người sử dụng mạng WLAN có thể truy cập . tài: Nghiên cứu giải pháp bảo mật mạng không dây. Tóm tắt: Nghiên cứu, tìm hiểu mạng LAN không dây, nguy cơ mất an ninh, an toàn mạng LAN, cơ sỡ khoa học, lý thuyết mật mã. Nghiên cứu đề xuất giải. trong mạng không dây, các giao thức bảo mật trong mạng không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN. . tiện lợi mà mạng không dây mang lại đã khiến em quyết định chọn đề tài: Nghiên cứu giải pháp bảo mật mạng không dây WLAN làm luận văn tốt nghiệp với mong muốn có thể tìm hiểu, nghiên cứu và ứng