Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 Nội dung thực hiệnnghiên cứu cụ thể như sau: Tìm hiểu mạng không dây, mô hình mạng và các chuẩn trong mạng không dây. Tìm hiểu các kỹ thuật tấn công mạng. Giải pháp bảo mật hệ thống mạng không dây. Triển khai hệ thống mạng không dây WLAN với chứng thực Radius Server. Kiểm tra hệ thống.
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 MỤC LỤC MỤC LỤC 1 DANH MỤC CÁC HÌNH VẼ 3 DANH MỤC CÁC BẢNG BIỂU 4 DANH MỤC CÁC TỪ VIẾT TẮT 5 CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 6 1.1 Lý do chọn đề tài 6 1.2 Mục tiêu của đề tài 7 1.3 Giới hạn của đề tài 7 1.4 Nội dung thực hiện 7 1.5 Phương pháp tiếp cận 7 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 9 2.1 Tổng quan về mạng không dây 9 2.1.1 Lịch sử và khái niệm mạng không dây 9 2.1.2 Các mô hình trong mạng không dây 10 2.1.3 Các chuẩn mạng không dây 13 2.1.4 Công nghệ mạng không dây 22 2.1.5 Ứng dụng của mạng không dây 24 2.1.6 Ưu, nhược điểm của mạng không dây 28 2.2 An ninh mạng không dây 29 2.2.1 Khái niệm về an ninh mạng 29 2.2.2 Các loại hình tấn công mạng không dây 30 2.2.3 Các phương thức tấn công mạng không dây 31 2.3 Giải pháp bảo mật mạng không dây WLAN 35 2.1.1 WEP 35 2.1.2 WPA 36 2.1.3 TKIP 37 2.1.4 AES 40 2.1.5 821.11 X-EAP 41 2.1.6 WPA2 46 2.1.7 Lọc SSID 46 2.1.8 Lọc MAC 48 2.1.9 Bảo mật WLAN bằng chứng thực Radius Server 49 2.1.10 WLAN VPN 53 CHƯƠNG 3: NỘI DUNG THỰC HIỆN 54 1 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 3.1 Bảo mật WLAN bằng phương pháp chứng thực Radius 54 3.1.1 RADIUS là gì? 54 3.1.2 Quá trình trao đổi gói tin trong RADIUS 54 3.2 Yêu cầu kỹ thuật 59 3.3 Mô hình tổng quan 59 3.4 Quy trình cài đặt và triển khai 60 3.4 1 Đặt IP tĩnh cho RADIUS Server và Linksys 60 3.4.2 Cấu hình xác thực giữa Linksys và RADIUS Server 61 3.4.3 Cài đặt Laptop 62 3.4.4 Kiểm tra hệ thống 65 CHƯƠNG 4: KẾT LUẬN 67 4.1 Kết quả đạt được của đề tài 67 4.2 Hạn chế của đề tài 67 4.3 Hướng phát triển của đề tài 67 TÀI LIỆU THAM KHẢO 68 2 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 DANH MỤC CÁC HÌNH VẼ HÌNH 2–1: MÔ HÌNH MẠNG ĐỘC LẬP 11 HÌNH 2–2: MÔ HÌNH MẠNG CƠ SỞ 12 HÌNH 2–3: MÔ HÌNH MẠNG MỞ RỘNG 13 HÌNH 2–4: MÔ HÌNH CẤU TRÚC MẠNG KHÔNG DÂY THEO CHUẨN IEEE 802.11 14 HÌNH 2–5: VAI TRÒ TRUY CẬP CỦA WIRELESS LAN 25 HÌNH 2–6: VAI TRÒ MỞ RỘNG CỦA MẠNG KHÔNG DÂY 26 HÌNH 2–7: KHẢ NĂNG DI ĐỘNG 28 HÌNH 2–8: MẠNG SMALL OFFICE- HOME OFFICE WIRELESS LAN 28 HÌNH 2–9: THUẬT TOÁN MICHAEL MIC 38 HÌNH 2–10: TIẾN TRÌNH MÃ HÓA TKIP 39 HÌNH 2–11: TIẾN TRÌNH GIẢI MÃ TKIP 39 HÌNH 2–12: QUÁ TRÌNH XÁC THỰC TRONG 802.1X 43 HÌNH 2–13: MÔ TẢ QUÁ TRÌNH LỌC SSID 47 HÌNH 2–14: LỌC ĐỊA CHỈ MAC 48 HÌNH 2–15: MÔ HÌNH XÁC THỰC GIỮA WLAN VÀ RADIUS SERVER 49 HÌNH 2–16: NGUYÊN LÝ HOẠT ĐỘNG CỦA RADIUS SERVER 50 3 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 DANH MỤC CÁC BẢNG BIỂU BẢNG 2-1: BẢNG TÓM TẮT THÔNG SỐ CHUẨN IEEE 802.11 20 BẢNG 2-2: BẢNG SO SÁNH CHUẨN IEEE 802.11 21 BẢNG 2-3: CÔNG NGHỆ HIPERLAN 23 4 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 DANH MỤC CÁC TỪ VIẾT TẮT STT Từ đầy đủ Giải thích 1 AES Advanced Encryption Standard 2 AP Access Point 3 DS Distribution System 4 IEEE Institute of Electrical and Electronics Engine 5 MAC Media Access Control 6 OFDM Orthogonal Frequency Division Multiplexing 7 RADIUS Remote Authentication Dial-in User Service 8 SSID Service Set Identifier 9 TCP Transmission Control Protocol 10 TKIP Temporal Key Integrity Protocol 11 WEP Wire Equivalent Privacy 12 WLAN Wireless LAN 13 WPA Wi-Fi Protected Access 5 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý do chọn đề tài Hiện nay nền kinh tế nước ta đang trên con đường phát triển mạnh, các doanh nghiệp, công ty có xu hướng mở chi nhánh phân bố ở các nơi khác nhau trên khu vực, đất nước với các quy mô lớn, nhỏ. Cùng với sự phát triển của nền kinh tế, ngành công nghệ thông tin nước ta cũng đang ngày đổi mới và phát triển mạnh mẽ. Trong những năm gần đây, ngành công nghệ thông tin đã chứng kiến sự phát triển bùng nổ của công nghệ mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở thành yếu tố cần thiết và gần như trở thành tất yếu trong cuộc sống như các thiết bị máy tính xách tay, thiết bị điện thoại di động, và các thiết bị khác có kết nối Internet. Với các tính năng ưu việt về phạm vi sử dụng kết nối linh hoạt, khả năng triển khai nhanh chóng cũng như giá thành lắp đặt sử dụng giảm, đáp ứng nhu cầu truy cập kết nối Internet trong công việc học tập, làm việc cũng như giải trí của con người. Mạng không dây đã trở thành một trong những giải pháp cạnh tranh cao của hệ thống mạng dây Ethernet truyền thống, nó là bước tiến mới trong ngành công nghệ máy tính. Tuy nhiên, để có thể kết nối Internet người dùng phải truy cập Internet ở một vị trí cố định thông qua máy tính kết nối vào mạng, điều này đôi khi rất khó khăn cho những người di chuyển làm việc lưu động không có điều kiện kết nối mạng. Xuất phát từ nhu cầu mở rộng phạm vi sử dụng Internet, hệ thống mạng không dây WLAN đã được nghiên cứu và phát triển rộng rãi trong thực tế. Với những tính năng đáp ứng băng thông, triển khai lắp đặt và kinh phí, công nghệ mạng không dây cho phép người sử dụng có thể truy cập vào mạng ở bất cứ nơi đâu với các thiết bị di động máy tính xách tay ở các điểm có mạng Wi-Fi như nhà hàng, sân bay, nhà ga, bến xe… Khi nghiên cứu triển khai công nghệ mạng không dây WLAN, người ta đặc biệt quan tâm tới tính an toàn bảo mật thông tin của nó. Do môi trường truyền dẫn vô 6 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 tuyến nên mạng không dây rất dễ bị dò rỉ thông tin hay bị đánh cắp thông tin do những tác động của môi trường bên ngoài vào, đặc biệt là sự tấn công của các Hacker. Vì vậy, công việc tìm hiểu và phát triển bảo mật trên hệ thống mạng không dây phải đi song song với sự phát triển của mạng không dây, không những đáp ứng nhu cầu truy cập mạng mà còn đáp ứng khả năng bảo mật an toàn thông tin cho người sử dụng. Vì vậy, em chọn đề tài “Bảo mật mạng WLAN bằng chứng thực Radius Server và WPA2” cho đồ án tốt nghiệp của mình. 1.2 Mục tiêu của đề tài - Tìm hiểu được tổng quan hệ thống mạng không dây, các chuẩn mạng không dây. - Đưa ra giải pháp bảo mật hệ thống mạng không dây. - Đưa vào áp dụng triển khai thực tế. 1.3 Giới hạn của đề tài Tiếp cận đề tài theo phương pháp tự nghiên cứu kết hợp với sự hướng dẫn của thầy giáo hướng dẫn để xây dựng giải pháp bảo mật hệ thống mạng không dây WLAN. 1.4 Nội dung thực hiện Nội dung thực hiện/nghiên cứu cụ thể như sau: - Tìm hiểu mạng không dây, mô hình mạng và các chuẩn trong mạng không dây. - Tìm hiểu các kỹ thuật tấn công mạng. - Giải pháp bảo mật hệ thống mạng không dây. - Triển khai hệ thống mạng không dây WLAN với chứng thực Radius Server. - Kiểm tra hệ thống. 1.5 Phương pháp tiếp cận - Cách tiếp cận : Nghiên cứu mạng không dây, và các phương pháp bảo mật trong hệ thống mạng không dây. - Sử dụng các phương pháp nghiên cứu: + Phương pháp đọc tài liệu; + Phương pháp phân tích mẫu; 7 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 + Phương pháp thực nghiệm. 8 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Tổng quan về mạng không dây 2.1.1 Lịch sử và khái niệm mạng không dây a) Lịch sử hình thành mạng không dây Mạng không dây - WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại dây card thông thường, môi trường truyền dẫn các thành phần trong mạng là sóng hay nói cách khác là trong không khí, chúng dùng sóng điện từ để truyền thông với nhau. Công nghệ mạng không dây (WLAN) lần đầu tiên xuất hiện vào cuối năm 1990, khi nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này cung cấp với tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng. - Năm 1992, nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz, mặc dù có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. - Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn 802.11 cho các mạng không dây. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó gồm cả phương pháp truyền tín hiệu sóng vô tuyến ở tần số 2.4Ghz. - Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là chuẩn 802.11a và 82.11b, và các thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội, các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng và bảo mật để so sánh với mạng dây. - Năm 2003, IEEE công bố thêm một sự cải tiến chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dải tần số 2.4Ghz và 5Ghz, có thể nâng tốc độ 9 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 truyền dữ liệu đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b, hiện nay 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. - Năm 2009, bổ sung thêm chuẩn 802.11n có tốc độ truyền nên tới 100-600 Mbps. b) Khái niệm mạng không dây Mạng không dây (WLAN) hay mạng cục bộ không dây là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng vô tuyến. Wireless Lan là mạng sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn mà không cần những kết nối bằng dây mạng. 2.1.2 Các mô hình trong mạng không dây a) Mô hình mạng độc lập Mạng IBSSs hay còn gọi là mạng Ad-hoc, trong đó mô hình mạng Ad-hoc các máy khách có thể liên lạc trực tiếp với các máy khác ngay lập tức dù giữa chúng không có điểm truy cập hay mạng không dây. Mô hình mạng nhỏ nhất trong chuẩn 802.11 là hai máy client liên lạc trực tiếp với nhau. Thông thường mô hình này được thiết lập bao gồm một số client được cài đặt dùng chung mục đích cụ thể trong khoảng thời gian ngắn. Khi mà sự liên lạc kết thúc thì mô hình IBSSs này cũng được giải phóng. Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây. Các nút di động tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp giữa chúng. Các nút di động có card mạng Wireless là chúng có thể trao đổi thông tin trực tiếp với nhau, không cần phải quản trị mạng. Vì các mạng Ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng 10 [...]... công này 34 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 2.3 Giải pháp bảo mật mạng không dây WLAN An toàn và bảo mật mạng không dây, sử dụng các phương pháp như: Firewall, xác thực hay mã hóa dữ liệu truyền 2.1.1 WEP WEP có nghĩa là bảo mật không dây tương đương với có dây WEP sử dụng khóa mã hóa không thay đổi có độ dài là 64 bit hoặc 128 bit được sử dụng để xác thực các thiết... 802.1x Xem ở chuẩn Enterprise với mã hóa TKIP và một WPA2 Enterprise WPA máy chủ xác thực Sử dụng khóa mã hóa Xem ở chuẩn TKIP WPA2 Personal WPA Personal Bảo mật 21 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 WPA2 Bảo mật Nâng cấp WPA Dựa trên chuẩn Enterprise Enterprise, dùng mã hóa 802.11i WPA2 AES Như WPA2 Enterprise Dựa trên chuẩn Bảo mật Personal 802.11i Một số chuẩn ít phổ... Ưu, nhược điểm của mạng không dây a) Ưu điểm của mạng không dây 28 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 Mạng không dây không dùng cáp cho các kết nối, thay vào đó mạng không dây WLAN sử dụng sóng radio Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng không bị hạn chế về không gian, cũng như vị trí kế nối mạng Những ưu điểm của mạng không dây bao gồm:... và có thể xác định ở mọi nơi 24 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 Hình 2–5: Vai trò truy cập của Wireless LAN b) Mở rộng mạng Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây Khi bạn muốn mở rộng một mạng hiện tại nếu bạn cài đặt thêm đường cáp thì sẽ rất tốn kém, hay trong tòa nhà lớn, khoảng cách có thể vượt qua khoảng cách 25 Bảo mật mạng. .. bảo mật khi chỉ có những người được phép nắm giữ 29 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 thông tin, biết được nó Khi ta chưa có thông tin, hoặc việc sử dụng hệ thống thông tin chưa phải là phương tiện duy nhất trong quản lý, điều hành thì vấn đề an toàn, bảo mật đôi khi bị xem thường Nhưng một khi nhìn nhận tới mức độ quan trọng của tính bền hệ thống và giá trị đích thực. .. giá trị đối với kẻ tấn công 31 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 b) Active Attach – Tấn công chủ động Hacker có thể tấn công chủ động (active) để thực hiện một số tác vụ trên mạng Một cuộc tấn công chủ động có thể được sử dụng để truy cập vào server và lấy được những dữ liệu có giá trị hay sử dụng đường kết nối Internet của doanh nghiệp để thực hiện những mục đích phá... giữ kết nối với mạng khi họ ra ngoài 27 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 Hình 2–7: Khả năng di động e) Văn phòng nhỏ - Văn phòng gia đình Trong một số doanh nghiệp chỉ có một vài người dùng và họ muốn trao đổi thông tin giữa các người dùng và chỉ có một đường ra internet Với những ứng dụng Small Office Home Office này thì một đường WLAN là rất đơn giản và hiệu quả Các... chuẩn IEEE 802.11b, IEEE 802.11a, IEEE 802.11g là quan trọng nhất, và mới đây nhất là sự ra đời của chuẩn IEEE 802.11i và IEEE 802.11n 15 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 - IEEE 802.11 là chuẩn gốc của mạng không dây và là chuẩn có tốc độc truyền thấp nhất trong cả 2 kỹ thuật dựa trên tần số radio và dựa trên tần số ánh sáng - IEEE 802.11b là chuẩn có tốc độ truyền... tục, 33 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 bản tin không có ý nghĩa, thuật toán này sẽ phân biệt bản tin có ích lợi với các cuộc tấn công, để có biện pháp loại bỏ c) Tấn công bằng cách gây tắc nghẽn Jamming là một kỹ thuật được sử dụng chỉ đơn giản là để làm hỏng (Shut down) mạng không dây của bạn Tương tự như những kẻ phá hoại sử dụng tấn công DoS vào một web server. .. nhưng nó ít khi sử dụng cho mục đích kết nối - mạng WLAN vì do phạm vi và tốc độ của nó thấp WiMax: cũng được phát triển riêng với Wi-Fi, WiMax được thiết kế nhằm có thể kết nối mạng trong phạm vi rộng hơn, nó có thể trải rộng đến hàng 22 Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2 km Công nghệ Wimax dựa trên chuẩn IEEE 802.16 và HiperLAN cho phép các thiết bị truyền thông trong