Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
1,84 MB
Nội dung
LỜI MỞ ĐẦU Sự tiến bộ của nền khoa học công nghệ thông tin đã góp phần làm cho đời sống xã hội ngày càng phong phú. Nó mang lại siêu lợi nhuận cho nền kinh tế của mỗi quốc gia và toàn cầu, đồng thời mang lại nền văn minh cho nhân loại chưa từng có từ trước đến nay. Việt Nam là một nước đang trên đà phát triển và hội nhập, những ảnh hưởng tích cực và hệ quả ưu việt do công nghệ thông tin mang lại cho nền kinh tế và đời sống xã hội khoảng vài chục năm gần đây đã chứng minh điều này. Hệ thống mạng không dây WLAN là một phát triển vượt bậc của ngành công nghệ thông tin. Hiện nay nó là sự lựa chọn tối ưu nhất bởi cùng một lúc có thể kết nối máy in, Internet và các thiết bị máy tính khác mà không cần dây cáp truyền dẫn. Nhờ đó mà ta giảm thiểu được số lượng dây chạy trong phòng, từ phòng này sang phòng khác. Số lượng dây không đáng kể nên không làm thay đổi cảnh quan, thẩm mĩ nơi ở và nơi làm việc, hội họp.Hệ thống liên lạc không dây hiện nay không chỉ còn bị giới hạn trong truyền thông tiếng nói mà nó mở rộng ra nhiều dịch vụ khác như hệ thống điện thoại 3G. Ngoài chức năng điện thoại, người sử dụng có thể sử dụng nó như một thiết bị giải trí, truy cập internet, kiểm tra tài khoản Ngoài ra mạng LAN không dây còn rất nhiều tiện lợi khác đó là sự mềm dẻo, dễ thay thế bảo trì, dễ dàng mở rộng hệ thống… Các chuẩn mạng không dây tuy mới đưa ra nhưng đã nhanh chóng trở lên phổ biến trong hệ thống mạng kết nối sử dụng dây hiện nay. Hiện nay, mạng không dây thực sự đi vào cuộc sống . Chỉ cần một laptop, smartphone hoặc một phương tiện truy cập mạng không dây bất kỳ, bạn có thể truy cập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường , trong quán cafe…bất cứ nới đâu nằm trong phạm vi phủ sóng của WLAN. Trong nội dung đề tài này, em xin trình bày những hiểu biết về WLAN như là một giới thiệu về một công nghệ mới đang được triển khai rộng rãi hiện nay. Trang 1 MỤC LỤC Danh mục hình vẽ Danh mục các chữ viết tắt Phần 1: Giới thiệu về Wireless LAN và các chỉ tiêu kĩ thuật CHƯƠNG 1: TỔNG QUAN VỀWIRELESS LAN 1.1. Tổng quan về mạng Wireless LAN 8 1.1.1. Wireless Lan là gì? 8 1.1.2. Lịch sử ra đời 8 1.2.Nguyên tắc hoạt động của một Wireless LAN 10 1.3. Các thiết bị trong mạng không dây 11 1.4. Ưu và nhược điểm của mạng không dây 13 1.5. Một số công nghệ mạng không dây 14 CHƯƠNG 2: CÁC CHUẨN CÔNG NGHỆ VÀ KĨ THUẬT TRONG MẠNG KHÔNG DÂY 2.1. Kỹ thuật trải phổ 17 2.2. Công nghệ trải phổ nhảy tần 17 2.3. Công nghệ trải phổ chuỗi trực tiếp 18 2.4. Công nghệ băng hẹp 18 2.5. Công nghệ hồng ngoại 19 2.6. Các kênh trong chuẩn 902.11 19 2.7. Các chuẩn trong mạng không dây 22 2.7.1. Nhóm PHY 23 2.7.2. Nhóm liên kết dữ liệu MAC 24 2.8. Một số vấn đề cần biết trong xây dựng mạng Wireless LAN…………………………… 25 CHƯƠNG 3: TỔNG QUAN VỀ BẢO MẬT 3.1. Khái niệm về bảo mật trong mạng máy tính…………………………… …………… 28 3.2. Đánh giá an toàn bảo mật hệ thống.… ……… ………………………………………….28 3.3. Các loại hình tấn công mạng……….………… …………………………………………30 3.4. Các biện pháp và công cụ bảo mật……… … ………………………………………….31 CHƯƠNG 4: ĐẶC THÙ TRONG TẤN CÔNG MẠNG KHÔNG DÂY 4.1. Tấn công trong mạng không dây 34 4.1.1. Tấn công bị động 34 4.1.2 Tấn công chủ động 37 4.1.3 Tấn công Hijacking và Modification 40 4.1.4 Dò tìm mật khẩu thông qua từ điển 41 4.1.5 Tấn công chèn ép 42 4.1.6 Tấn công kiểu thu hút - Man in the middle 42 4.2. Bảo mật trong mạng không dây 43 4.2.1. Một số khái niệm cần biết 43 4.2.2 Phương thức chứng thực và mã hóa dữ liệu 51 4.2.2.1 WEP 51 4.2.2.2 WPA 55 4.2.2.3 WPA2………………………………………………………….… ………….56 CHƯƠNG 5: DEMO CÁC PHƯƠNG PHÁP TẤN CÔNG MẠNG KHÔNG DÂY 5.1. Phần mềm Aircrack trên BackTrack………………………………… …… ……….57 5.2. Phần mềm Aircrack kết hợp CommView trên Windowsk……………… … ……66 KẾT LUẬN………………………………………………………………………… ………71 DANH MỤC TÀI LIỆU THAM KHẢO…………………………………………… … 72 Trang 2 DANH MỤC HÌNH VẼ Hình 1.1: Các ứng dụng trong mạng không dây Hình 1.2: Thiết bị Access Point Hình 1.3: Anten Hình 1.4: Card không dây chuẩn PCI Hình 1.5: Card USB WIRELESS Hình 2.1: Trải phổ nhảy tần Hình 2.2: Trải phổ trực tiếp Hình 2.3: Các kênh trong 802.11 Hình 2.4: Kỹ thuật trải phổ theo tần số Hình 2.5: Bảng phạm vi tần gố Hình 2.6: Trải phổ trên các kênh không trùng lặp Hình 4.1: Tấn công bị động Hình 4.2: Phần mềm CommView Hình 4.3: Phần mềm Ethereal Hình 4.4: Phần mềm NetStumbler Hình 4.5: Tấn công chủ động Hình 4.6: Mô hình tấn công DOS trong tầng Data Link Hình 4.7: Mô tả tấn công bằng AP giả mạo Hình 4.8: Mô tả tấn công theo kiểu chèn ép Hình 4.9: Mô tả tấn công Man in the middle Hình 4.10: Mô hình quá trình chứng thực địa chỉ MAC Hình 4.11: Mô hình quá trình chứng thực SSID Hình 4.12: Bảng SSID mặc định của một số nhà sản xuất Hình 4.13: Giá trị SSID phát ở chế độ quảng bá Hình 4.14: Giá trị SSID phát ở chế độ trả lời Client Trang 3 Hình 4.15: Mô hình hoát động xác thực 802.1x Hình 4.16: Mô hình hoạt động chứng thực của Radius Server Hình 4.17: Qtrình chứng thực của Radius Server Hình 4.18: Quá trình chứng thực giữa Client và AP Hình 4.19: Mã hóa khi truyền đi Hình 4.20: Mã hóa khi nhận về Trang 4 DANH MỤC CÁC CHỮ VIẾT TẮT AAA Authentication, Authorization, Accountting Chứng thực, cấp phép, kế toán ACK Acknowlegment Xác nhận ADSL Asymmetric Digital Subscriber Line Mạng thuê bao không đồng bộ AES Advanced Encryption Standard Chuẩn mã hóa nâng cao AP Access point Điểm truy nhập ASK Amplitude shift keying Điều biên BPSK Binary phase shift keying Điều chế khóa dịch pha nhị phân CCK Complementary Code Keying Khóa mã bổ xung CDMA Code Divison Multiple Access Đa truy nhập phân chia theo mã CPE Customer Premises Equipment Thiết bị tại nhà của khách hàng CSMA/CA Carrier Sense Multiple Access/ Collision Avoidance Đa truy xuất cảm biến mang tránh xung đột CTS Clear To Send Xóa nhận dạng gửi DCS Dynamic Channel Selection DHCP Dynamic Host Configuration Protocol Cơ chế đánh địa chỉ động DSSS Direct Sequence Spread Strectrum Trải phổ trực tiếp EAP Extensible Authentication Protocol Giao thức chứng thực mở rộng ESS Extended Service Set Bộ dịch vụ mở rộng FDD Frequency Division Duplexing FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo tần số FHSS Frequency Hopping Spread Spectrum Trải phổ nhảy tần FIPS Federal Information Processing Standard FSK Frequency Shift Keying Điều tần ICV Integrity Check Value Giá trị kiểm tra toàn bộ IDS Intrusion Detection System IEEE Institute of Electrical and Viện kĩ thuật điện và điện tử Trang 5 Electronic Engineers IMS Industrial, Scientific and Medical Băng tần dành cho Công nghiệp, khoa học và y tế IV Initialization Vector Vector khởi tạo MAC Media Access Control Điều khiển truy cập môi trường NIST National Institute of Standards and Technology Viện tiêu chuẩn và kỹ thuật quốc gia OFDM Orthogonal Frequency Division Multiplexing Phân chia tần số trực giao đa bộ phận PCMCIA Personal Computer Memory Card International Association PDA Personal Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PRNG Pseudo Random Number Generator Thiết bị tạo số giả ngẫu nhiên PSK Phase Shifp Keying Điều pha QoS Quality of Service Chất lượng dịch vụ QPSK Quardrature Phase Shift Keying Điều chế khóa dịch pha cầu phương RADIUS Remote Authentication Dial_In User Service Dịch vụ truy nhập bằng điện thoại xác nhận từ xa RTS Request To Send Yêu cầu gửi SSID Service Set Identifiers Bộ nhận dạng dịch vụ TDD Time Division Duplexing Phân chia theo thời gian TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol Hàm thay đổi khóa VPN Virtual Private Network Mạng riêng ảo WDMZ Wireless DeMilitarized Zone Vùng phi quân sự không dây WECA Wireless Ethernet Compatibility Alliance WEP Wired Equivalent Privacy Wi-fi Wireless Fidelity Trang 6 Trang 7 PHẦN 1: GIỚI THIỆU VỀ WIRELESS LAN VÀ CÁC CHỈ TIÊU KĨ THUẬT CHƯƠNG 1: TỔNG QUAN VỀ WIRELESS LAN 1.1 Tổng quan về mạng Wireless Lan 1.1.1 Wireless LAN là gì? Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ đê truyên thông với nhau. 1.1.2 Lịch sử ra đời Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dừ liệu lMbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời ế Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mồi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần sổ khác nhau dẫn đến một sổ tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuấn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wirelees LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ớ tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.1 1 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị Wirelees LAN dựa trên chuẩn 802.1 lb đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị Wirelees LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thê lên tới 11 Mbps. IEEE 802.11b được tạo ra nhàm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật đe so sánh với mạng có dây. Năm 2003, ĨEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thê truyền nhận thông tin ớ cả hai dãy tần 2.4Ghz và 5Ghz và có thê nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.1 lg cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. Trang 8 Công nghệ mạng Wireless LAN ngày càng trở nên phô biến do độ tin cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1lx và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng. Tốc độ đạt tới 108Mbps, tốc độ này ngang bàng với tốc độ mạng LAN có dây truyền thống. Sản phẩm tích họp 2 chuẩn a + g ra đời cho phcp sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn. Hồ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA- mã hoá và xác thực theo chuân 802.lx dùng Radius Server. H ình 1.1 Các ứng dụng trong Wireless Lan Trang 9 1.2 Nguyên tắc hoạt động của một mạng Wirelees LAN Mạng Wirelees LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điềm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở phía máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang. Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điếm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác. Trong một cấu hình mạng Wirelees LAN tiêu biểu, một thiết bị thu phát, được gọi một điềm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng Wirelees LAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được. Hình 1.2 Thiết bị Access Point Các người dùng truy cập vào mạng Wirelees LAN thông qua các card giao tiếp mạng Wirelees LAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính đế bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng Wirelees LAN cung cấp một Trang 10 [...]... phải được xác thực bởi một máy chủ xác thực người sử dụng và kiếm tra xem có quyền sử dụng dịch vụ hay tài nguyên của hệ thống không - Xác thực trạm làm việc: Cho phép người sử dụng có quyền truy nhập tại những máy có địa chỉ xác định Ngược lại với việc xác thực người sử dụng, xác thực trạm làm việc không giới hạn với các dịch vụ - Xác thực phiên làm việc: Cho phép người sử dụng phải xác thực để sử dụng... DÂY Mạng máy tính Wirelees LAN cũng mang những đặc trưng cơ bản của một mạng máy tính vì thế việc tấn công và các biện pháp đối phó cũng dựa theo các nguyên lý trình bày ở chương trước Ngoài ra từ những đặc thù riêng của mạng Wirelees LAN về không gian truyền sóng nên nó chịu những kiểu tấn công khác và cũng có những biện pháp đối phó khác Ở chương này, ta sẽ tìm hiểu và phân loại tấn công trong mạng... chọn tần số Ở Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến các hệ thống radar đặc biệt khác 2.7.2.5 Chuẩn 802.11i Đây là chuẩn bô sung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho mạng không dây An ninh cho mạng không dây là một giao thức có tên là WEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là 802.1x Chuẩn này vẫn đang trong giai... SƠ LƯỢC VỀ CÁC PHƯƠNG PHÁP TIẾP CẬN TẤN CÔNG CHƯƠNG 3: TỔNG QUAN VỀ VẤN ĐỀ BẢO MẬT TRONG MẠNG MÁY TÍNH 3.1 Khái niệm về báo mật trong mạng máy tính Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có nhừng người được phép nắm giữ thông tin biết được... tin đơn lẻ, ví dụ như một tín hiệu báo động hay cánh báo, chức năng của dịch vụ ủy quyền là đảm bảo bên nhận rằng bản tin là từ nguồn mà nó xác nhận là đúng Trong trường hợp một tương tác đang xảy ra, ví dụ kết nối của một đầu cuối đến máy chủ, có ba vấn đề sau: - Thứ nhất: Tại thời điểm khởi tạo kết nối, dịch vụ đảm bảo rằng hai thực thể là đáng tin Mỗi chúng là một thực thể được xác nhận - Thứ hai:... công chủ động, Nhưng mà, chúng ta quan tâm tới phát hiện hơn là ngăn chặn Vậy nên, nếu một sự vi phạm toàn vẹn được phát hiện, thì phần công việc đơn giản là báo cáo sự vi phạm này,và đảm bảo rằng sẽ có những cơ chế giành sằn đế khôi phục lại những mất mát của việc toàn vẹn dữ liệu 3.2.2.4 Không thế phủ nhận (Non repudiation) Tính không thê phủ nhận bảo đảm răng người gửi và người nhận không thể chối... bản hoạt động trên hệ thống Trang 31 3.4.2 Kiểm soát sự xác thực nguời dừng (Authentication) Kiểm soát sự xác thực người sử dụng là bước tiếp theo sau khi được truy nhập vào mạng Người sử dụng muốn truy nhập vào các tài nguyên của mạng thì sẽ phải được xác nhận bởi hệ thống bảo mật Có thể có mấy cách kiểm soát sự xác thực người sử dụng: - Xác thực người sử dụng: cung cấp quyền sử dụng các dịch vụ cho... kết nối họ tới 1 AP Hãy hiểu biết rõ về lưu lượng trước khi triển khai hoặc thay đổi mạng Vài nhà cung cấp không dây cung cấp 1 công cụ mô phóng chuẩn 802.11 mà bạn có thể sử dụng để làm mẫu sự lưu chuyển trong mạng và xem mức lưu lượng dưới nhiều điều kiện Hãy luôn đảm bảo sự dư thừa trong trường hợp 1 AP bị lỗi 2.8.6 Lưu lượng Như các hệ thống mạng LAN hữu tuyến, lưu lượng thực tế trong mạng Wirelees... này bao gồm việc bảo vệ một bản tin riêng lẻ hay những trường hợp cụ thê bên trong một bản tin Khía cạnh khác của tính bí mật là việc bảo vệ lưu lượng khỏi việc phân tích Điều này làm cho những kẻ tấn công không thể quan sát được tần suất, độ dài của nguồn và đích hoặc những đặc điềm khác của lưu lượng trên một phương tiện giao tiếp 3.2.2.2 Tính xác thực (Authentication) Liên quan tới việc đảm bảo... chế (0,914m) và tiêu biếu được sử dụng cho mạng PAN nhưng thỉnh thoảng được sử dụng trong các ứng dụng Wirelees LAN đặc biệt Công nghệ hồng ngoại hướng khả năng thực hiện cao không thực tế cho các người dùng di động, và do đó nó được sử dụng đế thực hiện các mạng con cố định Các hệ thống IR Wirelees LAN khuếch tán không yêu cầu tầm nhìn thắng, nhưng các cell bị hạn chế trong các phòng riêng lẻ 2.6 Các . cafe…bất cứ nới đâu nằm trong phạm vi phủ sóng của WLAN. Trong nội dung đề tài này, em xin trình bày những hiểu biết về WLAN như là một giới thiệu về một công nghệ mới đang được triển khai rộng rãi. 4.15: Mô hình hoát động xác thực 802.1x Hình 4.16: Mô hình hoạt động chứng thực của Radius Server Hình 4.17: Qtrình chứng thực của Radius Server Hình 4.18: Quá trình chứng thực giữa Client và AP Hình. thời ế Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp