Đại học quốc gia Hà nội Tr-ờng đại học công nghệ Đinh Tuấn Long Các vấn đề về bảo mật với hệ thống mạng không dây Luận văn thạc sĩ Hà Nội - 2006 Đại học quốc gia Hà Nội tr-ờng đại học công nghệ Đinh Tuấn Long CáC vấn đề về bảo mật với hệ thống mạng không dây Ngành : Công nghệ thông tin Mã số: 1.01.10 Luận văn thạc sĩ Ng-ời h-ớng dẫn khoa học: PGS, TS. Nguyễn gia hiểu Hà Nội 2006 MỤC LỤC MỞ ĐẦU CHƢƠNG 1 – TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1 1 – Giới thiệu 1 2 – Công nghệ trải phổ 2 2.1 – Công nghệ trải phổ trực tiếp DSSS 4 2.2 – Công nghệ trải phổ nhảy tần số FHSS 5 3 – Chuẩn IEEE 802.11 cho mạng không dây 7 3.1 – IEEE 802.11 7 3.2 – IEEE 802.11b 8 3.3 – IEEE 802.11a 10 3.4 – IEEE 802.11g 11 3.5 – IEEE 802.11e 12 3.6 – Các đặc tả khác 12 4 – Mô hình hoạt động mạng không dây 12 4.1 – Phương thức Ad Hoc 13 4.2 – Phương thức tập dịch vụ cơ bản BSS 14 5 – Một số thành phần kỹ thuật khác 16 5.1 – Đa truy cập cảm ứng sóng mang/ Tránh xung đột CSMA/CA 16 5.2 – Yêu cầu và sẵn sàng gửi RTS/CTS 17 5.3 – Phân mảnh 17 CHƢƠNG 2 - CÁC YẾU ĐIỂM CỦA MẠNG KHÔNG DÂY – CÁC PHƢƠNG PHÁP TẤN CÔNG MẠNG 18 1 – Yếu điểm của sự không dây 18 2 – Phương thức bảo mật WEP – Wired Equivalent Privacy 19 2.1 – Cách mã hoá WEP 19 2.2 – Cách giải mã WEP 21 2.3 – WEP RC4 22 2.4 – Phương thức xác thực WEP 23 2.5 – Việc quản lý khoá mã 26 2.6 – Điểm yếu của WEP 27 3 – Các phương thức tấn công mạng không dây 28 3.1 – Tấn công WEP 29 3.2 – Tấn công SSID 33 3.3 – Kỹ thuật nghe lén 35 3.4 – Tấn công từ chối dịch vụ DoS 38 3.5 – War driving 39 3.6 – Tấn công qua cổng hậu (back door) 40 CHƢƠNG 3 – CÁC GIẢI PHÁP BẢO VỆ MẠNG KHÔNG DÂY 43 1 – Các giải pháp truyền thống 43 1.1 – Các chính sách bảo mật 43 1.2 – Tăng cường nhận thức của người dùng 46 2 – Các giải pháp bảo mật cơ bản 46 2.1 – Máy chủ cung cấp dịch vụ chứng thực từ xa RADIUS 46 2.2 – Lọc địa chỉ MAC 47 2.3 – Thiết lập SSID 49 2.4 – Lựa chọn ăng ten 50 2.5 – Mạng LAN ảo 51 3 – Bảo mật truy cập không dây WPA 51 3.1 – Các đặc tính của TKIP và Michael 52 3.2 – Các khoá thời gian TK 54 3.3 – Tiến trình mã hoá và giải mã WPA 56 4 – Chuẩn bảo mật WPA2 (hay 802.11i) 59 4.1 – Khung tin 802.11i 60 4.2 – Điểm yếu của 802.11i 61 5 – Thiết lập cơ chế chứng thực người dùng 62 5.1 – Giao thức chứng thực có thể mở rộng EAP 63 5.2 – Khung 802.1x 64 5.3 – Cơ chế chứng thực 802.1x 65 5.4 – Các phương thức chứng thực EAP 69 6 – Bảo mật mạng không dây với mạng riêng ảo 75 6.1 – Mạng riêng ảo VPN làm việc như thế nào ? 76 6.2 – Quản lý công nghệ VPN 77 6.3 – Các giao thức của VPN 78 7 – Hệ thống nhận dạng xâm nhập mạng không dây IDS 83 7.1 – Nhận dạng xâm nhập 83 7.2 – Hệ thống phát hiện xâm nhập không dây 84 7.3 – Kiến trúc IDS 84 7.4 – Dò tìm vị trí vật lý 85 7.5 – Thúc đảy việc thi hành các chính sách 86 7.6 – Phát hiện nguy hiểm 86 7.7 – Các hạn chế của IDS không dây 88 7.8 – Kết luận 89 KẾT LUẬN 90 TÀI LIỆU THAM KHẢO 92 DANH MỤC CHỮ VIẾT TẮT AIS Automated Information System AP Access Point ASCII American Standard Code for Information Interchange BSS Basic Service Set CRC-32 Cyclic Redundancy Check-32 CSMA/CA Carrier Sense Multiple Access/Collision Avoidance DoS Denial-of-Service DSSS Direct Sequence Spread Stpectrum EAP Extensible Authentication Protocol EAPOL EAP over LAN FHSS Frequency Hopping Spread Spectrum FMS Fluhrer, Mantin và Shamir I&A Identification & Authentication ICV Integrity Check Value IDS Intrusion-Detection System IEEE Institute of Electrical and Electronics Engineers IR Infrared IV Initalization vector LAN Local Area Network LEAP Lightweight Extensible Authentication Protocol MAC Media Access Control MIC Message Integrity Check MSDU MAC Service Data Unit PEAP Protected Extensible Authentication Protocol PED Personal Electronic Device PMK Pairwise Master Key PRNG Pseudo-Random Number Generator RADIUS Remote Authentication Dial In Service RC4 Rivest Code 4 SKA Shared Key Authentication SSID Service Set Identifier SSL Secure Sockets Layer TK Temporal Key TKIP Temporal Key Integrity Protocol TLS Transport Layer Security TTLS Tunneled TLS VPN Virtual Private Network WEP Wired Equivalent Privacy WLAN Wireless Local Area Network WPA WiFi Protected Access DANH MỤC HÌNH VẼ Hình 1 : Độ nhiễu của tần số 3 Hình 2 : Biểu đồ phân bố kênh DSSS 4 Hình 3 : Chuyển đổi tần số trên các kênh 6 Hình 4 : Phân bố băng tần ISM 9 Hình 5 : Mạng 802.11 trong chế độ Ad Hoc 13 Hình 6 : Mô hình kết nối tập dịch vụ cơ bản BSS 14 Hình 7 : Thuật toán mã hoá WEP 20 Hình 8 : Quá trình giải mã WEP 21 Hình 9 : Phương thức WEP dùng khoá chia sẻ 24 Hình 10 : Tấn công SSID 34 Hình 11 : Quá trình mã hoá WAP 57 Hình 12 : Giải mã WAP 58 Hình 13 : Mô hình xác thực 63 Hình 14 : Khung 802.1x 65 Hình 15 : Các cổng điều khiển và phi điều khiển 66 Hình 16 : Các bước chứng thực 802.1x 68 Hình 17 : So sánh các phương thức chứng thực EAP 74 Hình 18 : Một giải pháp VPN cho hệ thống mạng 802.11 76 LỜI CẢM ƠN Em xin được gửi lời cảm ơn trân trọng nhất đến PGS, TS. Nguyễn Gia Hiểu, người đã dành rất nhiều thời gian để hướng dẫn em hoàn thành luận văn này. Em cũng xin được gửi đến các thầy cô giáo khoa Công nghệ Thông tin, Trường Đại học Công nghệ, Đại học Quốc Gia Hà Nội lời cảm ơn sâu sắc vì những kiến thức các thầy cô đã truyền cho chúng em trong suốt những năm em học tại trường. Các kiến thức này đã giúp cho em trưởng thành hơn và trở thành người có khả năng đóng góp nhiều hơn cho xã hội. Em cũng xin cảm ơn các ban đồng nghiệp, các bạn học, những người đã trực tiếp hoặc gián tiếp giúp em hoàn thành đề tài này. MỞ ĐẦU Kể từ khi Guglielmo Marconi truyền đi tín hiệu không dây đầu tiên qua một sườn đồi ở nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi phương thức con người gửi nhận thông tin của mình. Công nghệ này đã xuất hiện trong các kênh truyền thanh, truyền hình, từ những năm đầu thế kỷ 20 cho đến những thiết bị hiện đại của thế kỷ 21, tạo ra những ngành công nghiệp mới, những dịch vụ, những quá trình sản xuất mới. Khi thế giới bước sang thế kỷ 21, kỷ nguyên công nghệ thông tin và truyền thông, ngành công nghệ không dây cũng là một trong những công nghệ mũi nhọn giúp cho sự phát triển của các nền kinh tế, việc triển khai các hệ thống không dây được tiến hành trên phạm vi toàn cầu. Có thể nói công nghệ không dây đã giải phóng con người ra khỏi sự trói buộc của không gian dây dẫn. Giúp con người sáng tạo ra những cách làm việc mới với chất lượng không đổi và hiệu suất cao hơn rất nhiều. Việc truy cập không dây cho phép nhân viên của các công ty truy xuất đến nguồn thông tin tại bất cứ nơi nào trong văn phòng, thậm chí là ở ngoài văn phòng, giúp người dùng có thể kết nối internet và lấy các thông tin cần thiết tại bất kỳ vị trí nào : bến xe, sân bay, nhà ga, trong xe ô tô, công viên… Điều này giúp việc ra quyết định nhanh chóng hơn và hiệu quả công việc cao hơn. Bên cạnh đó, các dịch vụ công cộng cũng được triển khai dễ dàng hơn cho người dùng di động. Tuy nhiên, chính sự tiện dụng và quảng bá của các hệ thống không dây cũng là nguyên nhân chính của rất nhiều những vấn đề về bảo mật đối với các hệ thống này. Luận văn này sẽ trình bày các vấn đề về bảo mật trong hệ thống mạng không dây, các lỗ hổng trong bảo mật, các phương thức tấn công và phòng tránh. [...]... có rất nhiều các đặc tả khác [1, 10] đang được IEEE đề xuất và phát triển nhằm giải quyết các vấn đề của mạng không dây như : - 802.11d và vấn đề toàn cầu - 802.11f IAPP chuyển giao giữa các AP - 802.11i tăng cường bảo mật - 802.11w phiên bản mới của 802.11i - 802.11r chuyển đổi BSS nhanh - 802.11u làm việc với các hệ thống mạng có dây 4 Mô hình hoạt động của mạng không dây Mạng không dây hoạt động... cho các mạng WLAN trong dải tần số 2.4 GHz với tốc độ 1 Mbps, 2 Mbps, 5.5 Mbps và có thể đạt tốc độ cao nhất là 11 Mpbs Hầu hết các mạng sử dụng chuẩn 802.11b đều có khả năng giảm tốc độ truyền dữ liệu khi các trạm không dây cách xa AP, nhờ đó các giao tiếp không dây không bị ngắt quãng mặc dù ở một tốc độ rất thấp IEEE 802.11b là chuẩn không dây được sử dụng phổ biến nhất hiện nay với số lượng lớn các. .. Hình trên là một ví dụ về mạng 802.11 theo phương thức tập dịch vụ cơ bản Mỗi thiết bị mạng không dây trong đó đều truyền tín hiệu tới một thiết bị mạng gọi là điểm truy cập (AP – Access Point) Điểm truy cập này hoạt động như một cầu mạng theo chuẩn Ethernet và chuyển các tín hiệu đó tới các mạng thích hợp, mạng dây dẫn hoặc các mạng không dây khác Trước khi có thể trao đổi dữ liệu, các máy client và AP... tin qua đường truyền mạng không dây [8] Với mục tiêu ban đầu chỉ là cung cấp kiểu bảo mật để cho mạng không dây cũng coi như có khả năng bảo mật của mạng có dây, WEP cung cấp một mã khoá chung cho việc mã hoá và giải mã dữ liệu trên đường truyền Các tính năng của WEP bao gồm : - Điều khiển truy cập, ngăn chặn những người dùng không có khóa WEP hợp lệ truy cập vào mạng - Bảo vệ các dòng dữ liệu bằng... một phương thức chứng thực rỗng, các trạm có thể liên kết với bất kỳ AP nào và có thể lấy được tất cả các dữ liệu bản tin rõ được truyền Trong hệ thống mở, các trạm và các AP chỉ sử dụng WEP như là một phương tiện mã hóa Hệ thống này thường được sử dụng khi người dùng đặt vấn đề dễ sử dụng lên trên hết, người quản trị không cần bất cứ vấn đề về bảo mật nào, ví dụ như tại các quán café Wifi, điểm truy... quản trị mạng không dây lo lắng về tính bảo mật của hệ thống của mình Chúng ta giả định rằng việc ngăn chặn sự rò rỉ sóng này là không thể, các dữ liệu trong hệ thống mạng không dây sẽ bị rơi vào tay những kẻ đánh cắp thông tin Trong trường hợp này, một giải pháp hợp lý là chúng ta đặt WLAN vào một phân đoạn riền biệt, coi như đây là một phân đoạn không an toàn (giống như kết nối Internet) Nói cách khác,... hạn về thời gian và lượng kiến thức cần nghiên cứu là vô hạn nên luận văn không tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến của các thầy cô giáo, các nhà chuyên môn và các bạn để luận văn được hoàn thiện hơn 1 CHƢƠNG 1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1 Giới thiệu Công nghệ không dây tuân theo rất nhiêu các tiêu chuẩn và cung cấp nhiều mức bảo mật khác nhau Nhờ vào các tiêu chuẩn này, các sản... xây dựng một kết nối đến hub này không cần phải đi vào trong công ty qua các hệ thống bảo vệ và cắm jack mạng vào mà chỉ cần ở đâu đó trong phạm vi phủ sóng của AP và có một thiết bị kết nối phù hợp Khi có không gian thoáng và sử dụng các bộ khuyếch đại ăng ten, các thiết bị di động có thể dò tìm và kết nối tới các hệ thống mạng không dây ở cách xa hơn rất nhiều so với thiết kế ban đầu của chuẩn 802.11... liệu cao hơn và ít bị ảnh hưởng của các tác động truyền đa chiều Tốc độ 11 Mbps làm cho công nghệ LAN không dây trở nên thực tế hơn đối với các doanh nghiệp Thị trường gia đình cũng được dự đoán sẽ có những bùng nổ trong thời gian tới với chuẩn 802.11b khi các nhà sản xuất mạng LAN có dây truyền thống chuyển sang sản xuất các thiết bị mạng LAN không dây Tổng hợp các đặc trưng cơ bản của 802.11b o Tần... 1 Yếu điểm của sự không dây Có một sự thật không thể phủ nhận rằng mạng không dây tiềm tàng sự nguy hiểm chính trong công nghệ của nó Trên thực tế, các tín hiệu sóng vô tuyến không lùi bước trước các bức tường của chúng ta, điều này làm cho việc xâm nhập vào một hệ thống mạng không dây dễ hơn rất nhiều Hãy tưởng tượng rằng việc cài đặt một Access Point – điểm truy cập không dây cũng giống như chúng . của rất nhiều những vấn đề về bảo mật đối với các hệ thống này. Luận văn này sẽ trình bày các vấn đề về bảo mật trong hệ thống mạng không dây, các lỗ hổng trong bảo mật, các phương thức tấn. quốc gia Hà Nội tr-ờng đại học công nghệ Đinh Tuấn Long CáC vấn đề về bảo mật với hệ thống mạng không dây Ngành : Công nghệ thông tin Mã số: 1.01.10 Luận. CHƢƠNG 3 – CÁC GIẢI PHÁP BẢO VỆ MẠNG KHÔNG DÂY 43 1 – Các giải pháp truyền thống 43 1.1 – Các chính sách bảo mật 43 1.2 – Tăng cường nhận thức của người dùng 46 2 – Các giải pháp bảo mật cơ