HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN ***** ĐỒ ÁN TỐT NGHIỆP Đề tài GIẢI PHÁP ĐẢM BẢO AN TOÀN MẠNG KHÔNG DÂY THEO CHUẨN 802.11I Giảng viên hướng dẫn: TS. Đỗ Quang Trung Sinh viên thực hiện: Nguyễn Hoàng Việt Lớp: AT7A HÀ NỘI, 6/2015 MỤC LỤC 2 DANH MỤC TỪ VIẾT TẮT Kí hiệu Thuật ngữ 2G Second Generation Technology 3G Third Generation Technology AES Advanced Encryption Standard AP Access Point BSS Basic Services Set CCK Complementary Code Keying CCMP Counter Mode with CBC-MAC Protocol CRC Cyclic Redundancy Check DoS Denied of Service DS Distribution System DSSS Direct Sequence Spread Spectrum EAP Extensible Authentication Protocol ETSI European Telecommunications Standards Institute EAP-TLS EAP Transport Layer Security FCC Federal Communications Commission FMS Fluhrer, Mantin, Shamir GPRS General Packet Radio Service GSM Global System for Mobile GTK Group Transient Key HIPERLAN HIgh PERformance LAN IV Initialization Vector ICV Integrity Check Value ISM Industrial, Scientific, Medical IEEE Institute of Electrical and Electronics Engineers LAN Local Area Network MAC Media Access Control MIC Message Integrity Protocol MIMO Multiple Input and Multiple Output OFDM Orthogonal Frequency Division Multiplexing PC Personal Computer PCMCIA Personal Computer Memory Card International Association PDA Personal Digital Assistant PSK Pre-share Key QPSK Quadrature Phase Shift Keying QoS Quality of Service RF Radio Frequency SSID Service Set Identifier TEK Temporal Encryption Key 3 TSC TKIP Sequence Counter TKIP Temporal Key Integrity Protocol UNII Unlicense National Information Infrastructure WEP Wired Equivalent Privacy WLAN Wireless Local Area Network WPA/WPA2 Wi-Fi Protected Access 4 DANH MỤC HÌNH VẼ 5 LỜI MỞ ĐẦU Sự phát triển mạnh mẽ của những thiết bị điện toán di động như máy tính xách tay, thiết bị xử lý cá nhân PDA, điện thoại di động và một số thiết bị khác thì nhu cầu kết nối mạng không dây đã gần như tất yếu. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính linh động cao, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong hệ thống mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện các hành vi phá hoại. Vì thế, vấn đề bảo mật hệ thống mạng không dây luôn là vấn đề nóng bỏng, luôn cần phải đặt lên hàng đầu, bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất khó thể lường trước được. Chính vì thế tôi đã quyết định chọn đề tài “Giải pháp đảm bảo an toàn mạng không dây theo chuẩn 802.11i” để làm đồ án tốt nghiệp nhằm tìm hiểu, nghiên cứu và ứng dụng giải pháp an ninh này trong môi trường thực tế. Bố cục đồ án tốt nghiệp gồm 3 chương: • Chương 1. Tổng quan về mạng không dây. Trình bày khái niệm cơ bản về mạng không dây, các chuẩn, các thành phần và chỉ rõ ưu điểm, nhươc điểm của mạng không dây. • Chương 2. Giải pháp đảm bảo an ninh an toàn cho mạng không dây. Đưa ra đánh giá chung về vai trò của bảo mật mạng không dây, một số hình thức tấn công phổ biến. Đồng thời đưa ra một số giải pháp đảm bảo an toàn cho mạng không dây. • Chương 3. Giao thức bảo mật mạng không dây chuẩn 802.11i. Tìm hiểu chung về chuẩn 802.11i, xác thực dựa trên 802.11x; các quá trình phân cấp, quản lý khóa, thuật toán mã hóa AES trong 802.11i. Và xây dựng hệ thống WLAN an toàn theo chuẩn 802.11i. Với hiểu biết và kinh nghiệm còn hạn chế nên báo cáo không thể tránh khỏi những thiếu sót. Tôi rất mong nhận được sự cảm thông và những chỉ dẫn 6 thêm của thầy cô, cũng như của các bạn để có thể trang bị thêm nhiều kiến thức bổ ích và đạt kết quả tốt hơn trong thực tiễn làm việc. Tôi xin cảm ơn các thầy, cô giáo trong Trường Học viện Kỹ thuật Mật mã nói chung và các thầy cô giáo trong Khoa An toàn thông tin nói riêng đã tận tình giảng dạy, hướng dẫn và truyền đạt cho tôi những kiến thức, kinh nghiệm quý báu trong suốt 5 năm học tập và rèn luyện tại trường, để từ đó đã tạo điều kiện tốt nhất cho tôi thực hiện đồ án tốt nghiệp này. Tôi cũng xin được gửi lời cảm ơn đến bố mẹ, gia đình và bạn bè đã động viên, cổ vũ rất nhiều để tôi có được sự quyết tâm, nỗ lực thực hiện mục tiêu của mình. Đặc biệt, tôi xin chân thành cảm ơn thầy giáo TS. Đỗ Quang Trung – Giảng viên Khoa Mật Mã đã tận tình giúp đỡ và hướng dẫn tôi hoàn thành Đồ án Tốt nghiệp này. Hà Nội, ngày 30/05/2015 7 CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1. Giới thiệu chung về mạng không dây Mạng máy tính từ lâu đã trở thành một thành phần không thể thiếu đối với nhiều lĩnh vực đời sống xã hội, từ các hệ thống mạng cục bộ dùng để chia sẻ tài nguyên trong đơn vị cho đến hệ thống mạng toàn cầu như Internet. Các hệ thống mạng có dây và không dây đang ngày càng phát triển và phát huy vai trò của mình. Mặc dù mạng không dây đã xuất hiện từ nhiều thập niên nhưng cho đến những năm gần đây, với sự bùng nổ các thiết bị di động thì nhu cầu nghiên cứu và phát triển các hệ thống mạng không dây ngày càng trở nên cấp thiết. 1.1.1. Khái niệm mạng không dây Công nghệ không dây hiểu theo nghĩa đơn giản nhất là công nghệ cho phép các thiết bị giao tiếp với nhau mà không cần sử dụng đến dây dẫn. Phương tiện truyền dẫn ở đây chính là sóng điện từ truyền qua không khí. Mạng không dây về cơ bản là mạng đóng vai trò phương tiện vận chuyển thông tin giữa các thiết bị và mạng có dây truyền thống (mạng xí nghiệp, internet) [17]. 1.1.2. Phân loại mạng không dây Đối với hệ thống mạng không dây, chúng ta cũng có sự phân loại theo quy mô và phạm vi triển khai tương tự như hệ thống mạng có dây: • Wireless Personal Area Network – WPAN • Wireless Local Area Network – WLAN • Wireless Metropolitan Area Network – WMAN • Wide Wireless Area Network – WWAN 1.1.2.1. Mạng không dây cá nhân – WPAN Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, sự ra đời của các thiết bị ngoại vi cho máy tính, các thiết bị hỗ trợ cá nhân thì nhu cầu trao 8 đổi, chia sẻ thông tin giữa chúng ngày càng trở nên cần thiết. Đặc điểm chung của các thiết bị này là đơn giản, chuyên dụng và không đòi hỏi tốc độ quá cao, vì vậy công nghệ mạng PAN ra đời nhằm đáp ứng những đòi hỏi đó. Mạng không dây cá nhân được sử dụng để kết nối các thiết bị trong phạm vi hẹp, băng thông nhỏ, ví dụ kết nối giữa các thiết bị ngoại vi như tai nghe, đồng hồ, máy in, bàn phím, chuột,… với máy tính cá nhân, điện thoại di động,… Sự kết nối vô tuyến trong mạng PAN có thể dùng các công nghệ như Bluetooth. Đây là mô hình mạng khá phổ biến trong hệ thống mạng không dây. 1.1.2.2. Mạng không dây nội bộ – WLAN Wireless LAN (Wireless Local Area Network) sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wireless LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu trong khoảng 11 Mbps – 54 Mbps. Một số lợi ích của WLAN là dễ cấu hình và cài đặt mạng, cho phép thay đổi, di chuyển, thu hẹp hay mở rộng mạng một cách đơn giản, tiết kiệm, có thể thiết lập một mạng có tính chất tạm thời với khả năng cơ động cao, thiết lập mạng ở những khu vực khó nối dây, tiết kiệm chi phí đi dây tốn kém. 1.1.2.3. Mạng không dây đô thị – WMAN Mạng không dây đô thị được triển khai bởi các nhà cung cấp dịch vụ truyền thông. Công nghệ được sử dụng nhiều nhất là WiMAX, dựa trên chuẩn IEEE 802.16. Băng tần sử dụng từ 2 Ghz tới 11 Ghz. Tốc độ truyền dữ liệu cao, có thể lên tới 70 Mbps, khu vực phủ sóng rộng tới 50km. Công nghệ này thích hợp cho triển khai các ứng dụng trong một thành phố hay vùng ngoại ô và đặc biệt có ý nghĩa trong việc đưa thông tin đến các vùng sâu, vùng xa hoặc những nơi mà việc đi cáp đến thực sự khó khăn vì không phải triển khai hạ tầng mạng tốn kém. 9 1.1.2.4. Mạng không dây diện rộng – WWAN Đặc điểm của mạng không dây diện rộng là khả năng bao phủ của nó trên một vùng địa lý rộng lớn. Có thể là một khu vực rộng, một quốc gia hay thậm chí là toàn cầu. Mạng WWAN ra đời với mục đích xây dựng nên các hệ thống thông tin di động, các công nghệ mạng được sử dụng như 2G, 3G, GPRS, GSM… Một số lợi ích của mạng WWAN là tránh được các giới hạn của việc dùng cáp và các thiết bị phần cứng khác, khả năng cơ động cao, các thiết bị có thể di chuyển trong phạm vi rộng. Mặt trái, đó là dễ bị ảnh hưởng bởi những tác động của môi trường, không an toàn, thông tin dễ bị mất hoặc thất lạc, chất lượng mạng chưa được cao trong khi chi phí tốn kém trong việc thiết lập hạ tầng. 1.1.3. Ưu điểm và nhược điểm của mạng không dây 1.1.3.1. Ưu điểm Mạng không dây đã trở nên phổ biến và trở thành mạng cốt lõi. Dưới dây là những ưu điểm vượt trội của mạng không dây. • Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay, đó là một điều rất thuận lợi. • Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. • Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. • Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất một Access Point. Với mạng dùng cáp, phải tốn thêm nhiều chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. 10 [...]... lĩnh vực điện toán Do đó, nội dung chương tiếp theo sẽ đi giới thiệu các giải pháp an ninh cho mạng WLAN 802.11 và nghiên cứu chi tiết phương thức bảo mật và đảm bảo toàn vẹn dữ liệu trong các giải pháp đó 18 CHƯƠNG 2 GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY 2.1 Vai trò của bảo mật mạng không dây Bất cứ một hệ thống mạng có dây lẫn không dây đều tồn tại những lỗ hổng về mặt kỹ thuật cho... sửa đổi trong quá trình truyền qua mạng Với ba mục tiêu này, chuẩn 802.11 sử dụng ba phương pháp là xác thực, mã hóa và kiểm tra tính toàn vẹn nhằm đảm bảo tính an toàn cho môi trường mạng Phần này sẽ tập trung trình bày các phương pháp mã hóa được áp dụng để đảm bảo an ninh cho mạng WLAN 802.11 cũng như những hạn chế còn tồn tại của phương pháp này 2.3.1 Giải pháp an ninh WEP WEP (Wired Equivalent... hoại, do đó trên thực tế không có một mạng nào được xem là bảo mật tuyệt đối Vì vậy, người ta thường phải sử dụng nhiều kỹ thuật bảo mật đi kèm với các mạng để đảm bảo tính an toàn cho mạng Đối với mạng không dây có thể sử dụng các phương pháp mã hóa để đảm bảo tính bí mật của thông tin, sử dụng các cơ chế chứng thực để kiểm tra tính hợp pháp của người dùng Hơn nữa, mạng không dây truyền và nhận dữ liệu... để đảm bảo tính bảo mật, toàn vẹn dữ liệu và sử dụng CCMP/AES cho việc mã hóa dữ liệu và kiểm tra tính toàn vẹn của gói tin 2.4 Kết chương 2 Chương này đã trình bày vai trò của bảo mật mạng không dây và các kiểu tấn công phổ biến vào mạng không dây Đồng thời cũng giới thiệu các giải pháp an ninh chủ yếu được áp dụng vào mạng 802.11 Việc tập trung đi sâu vào nghiên cứu các phương pháp mã hóa và đảm bảo. .. băng tần 2.4 ISM với mạng WLAN DoS một cách chủ động thường không phổ biến lắm, lý do là bởi vì để thực hiện được DoS thì rất tốn kém, giá của thiết bị rất đắt tiền, kết quả đạt được chỉ là tạm thời shutdown mạng trong thời gian ngắn 2.3 Giải pháp an toàn mạng không dây Giống như mạng có dây, mạng 802.11 cũng kế thừa những yêu cầu về an ninh cần có từ mạng có dây Tuy nhiên, nếu ở mạng có dây môi trường... Không đảm bảo tính riêng tư và tính toàn vẹn, nếu khóa WEP đã được biết thì kẻ tấn công có thể giải mã thông tin truyền đi và có thể thay đổi nội dung của thông tin truyền đi 2.3.2 Giải pháp an ninh WPA/WPA2 Những vấn đề an toàn trong chuẩn 802.11 và WEP dẫn đến sự ra đời của chuẩn 802.11i Tháng 10/2003, WiFi Alliance đã công bố WPA để giải quyết tất cả những lỗ hổng được biết đến trong WEP Đây là một giải. .. theo, chúng ta sẽ đi sâu vào nghiên cứu chuẩn bảo mật 802.11i, được xem như một giải pháp an toàn nhất cho mạng không dây 34 CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802.11I 3.1 Tổng quan về chuẩn 802.11i 3.1.1 Sự ra đời của chuẩn 802.11i IEEE (Institute of Electrical and Electronics Engineers) tạo ra một nhóm được gọi là Hiệp hội các chuẩn (Standards Association – SA) IEEE-SA chịu trách... nghĩa một mạng an toàn chuyển tiếp TSN (Transitional Security Network) cho phép cả hai hệ thống RSN và WEP cùng hoạt động song song Các định nghĩa của WiFi đến sau khi các chuẩn IEEE 802.11 đã hoàn thành Tuy nhiên, các nhà sản xuất WiFi chính đã quyết định rằng độ an toàn là rất quan trọng buộc người dùng cuối phải thay thế việc sử dụng WEP bằng một thuật toán an toàn hơn trong thời gian nhanh nhất... thì ở mạng 802.11, môi trường truyền dẫn (sóng điện từ trong không khí) là hoàn toàn mở Điều này có nghĩa là các thiết bị không dây đều có thể truy cập không hạn chế vào môi trường này Vì đặc điểm đó, mạng không dây cần có những phương pháp đảm bảo an ninh riêng bên cạnh những phương pháp truyền thống Như đã trình bày, chuẩn 802.11 chỉ đặc tả cho hai tầng là: PHY và MAC Do đó, các phương pháp an ninh... tập trung đi sâu vào nghiên cứu các phương pháp mã hóa và đảm bảo tính toàn vẹn trong các phương pháp này nhằm đưa ra một cái nhìn tổng quát về quá trình phát triển cũng như cải tiến của các phương pháp này Trong đó, chuẩn an ninh WEP được coi như không đủ để đảm bảo an ninh cho mạng 802.11 và hiện nay thì WEP đã bị phá vỡ hoàn toàn Và chuẩn WPA được đưa ra và được coi là loại trừ mọi lỗ hổng tấn công