Đang tải... (xem toàn văn)
Mạng không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên
Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh ĐẠI HỌC QUỐC GIA TP. HCM TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ - VIỄN THÔNG HỌ TÊN: NGUYỄN CÔNG MINH MSSV: 0520043 ĐỀ TÀI : BẢO MẬT MẠNG KHÔNG DÂY KHÓA LUẬN TỐT NGHIỆP CỬ NHÂN NGÀNH ĐIỆN TỬ-VIỄN THÔNG CHUYÊN NGÀNH: MÁY TÍNH VÀ HỆ THỐNG NHÚNG NGƯỜI HƯỚNG DẪN KHOA HỌC TH.S TRƯƠNG VĂN THẮNG TP Hồ Chí Minh – Tháng 07/2010 1 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Nhận xét của giảng viên hướng dẫn . . . . . . . . . . . . . . . . . . . . . . . . Nhận xét của giảng viên phản biện 2 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh . . . . . . . . . . . . . . . . . . . . . . . . Lời cám ơn 3 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Em xin chân thành cám ơn quý thầy cô của khoa Điện Tử - Viễn Thông, trường Đại Học Khoa Học Tự Nhiên TPHCM đã tổ chức đợt bảo vệ khóa luận tốt nghiệp này, đặc biệt là thầy Trương Văn Thắng ở chuyên ngành máy tính và hệ thống nhúng đã nhận lời hướng dẫn và có những ý kiến nhận xét cần thiết, làm nền tảng cho em thực hiện đề tài. Trong quá trình làm luận văn tốt nghiệp, có lẽ sẽ không thể tránh khỏi những sai sót, rất mong nhận được những nhận xét, góp ý, hướng dẫn và giúp đỡ của quý thầy cô và các bạn sinh viên. Lời nói đầu 4 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Máy tính và internet đang ngày càng phát triển trong thời đại khoa học kỹ thuật ngày nay. Với sự nhanh chóng, gọn gàng và tiện lợi, việc triển khai cài đặt mạng không dây đang dần trở nên phổ biến như một xu thế tất yếu. Không chỉ các tổ chức, doanh nghiệp mà cả những gia đình, cá nhân cũng đang bắt đầu quan tâm tìm hiểu và sử dụng. Nguyên nhân là giá thành thiết bị đầu cuối, chi phí sử dụng dịch vụ ngày càng giảm trong khi trình độ dân trí và nhu cầu sử dụng, chất lượng cơ sở hạ tầng, kĩ thuật công nghệ ngày càng cao. Khi mà mạng không dây ngày càng phát triển, số lượng người sử dụng và tài nguyên chia sẻ gia tăng thì vấn đề bảo mật sẽ càng được xem trọng. Làm sao để bảo đảm an toàn cho dữ liệu và tài nguyên của hệ thống luôn là câu hỏi được nhiều người quan tâm, từ cả góc độ của người sử dụng cho đến tầm nhìn của nhà quản lý. Trong thời đại kinh tế tri thức, thông tin là tài sản rất quan trọng, bảo đảm an toàn thông tin, tránh khỏi hư hao, tổn thất cũng chính là bảo đảm cho chất lượng của công việc và cuộc sống được tốt đẹp hơn. Em thực hiện đề tài này cũng nhằm vào mục đích đó, mong rằng mạng không dây trong tương lai sẽ ngày càng trở nên phổ biến, tiện lợi và an toàn trong sử dụng. Rất mong nhận được sự đóng góp ý kiến của quý thầy cô và các bạn sinh viên để đề tài được hoàn thiện hơn. TPHCM, thứ bảy ngày 10 tháng 07 năm 2010 Sinh viên Nguyễn Công Minh Mục lục 5 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh MỤC LỤC .6 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY .8 1.1 Khái niệm và lịch sử phát triển .8 1.1.1 Cách giao tiếp của các máy tính .8 1.1.2 Lịch sử phát triển .9 1.1.3 Các chuẩn mạng không dây .10 1.1.4 Vai trò truy cập của mạng không dây 16 1.2 Các thành phần thiết bị chính của mạng không dây 18 1.2.1 Card mạng 18 1.2.2 Hub – Switch .19 1.2.3 Modem – Router 21 1.2.4 Access point và wireless router 22 2. BẢO MẬT MẠNG KHÔNG DÂY .26 2.1 Tổng quan về bảo mật mạng .26 2.1.1 Khái niệm .26 2.1.2 Mô hình bảo mật mạng không dây 29 2.1.3 Mã hóa .31 2.2 Giải pháp lọc địa chỉ MAC .32 2.2.1 Khái niệm về địa chỉ MAC 32 2.2.2 Ứng dụng của địa chỉ MAC trong việc quản lý kết nối .35 2.2.3 Cách đổi địa chỉ MAC .35 2.2.4 Thử nghiệm thay đổi địa chỉ MAC 35 2.3 Giải pháp mã hóa theo giao thức WEP .39 2.3.1 Giao thức WEP 39 2.3.2 Hạn Chế của WEP .40 2.3.3 Tối ưu hóa giao thức WEP .41 2.3.4 Tương lai của WEP 42 2.3.5 Thử nghiệm bẻ khóa giao thức WEP .42 2.4 Giải pháp mã hóa theo giao thức WPA .49 2.4.1 Giao thức WPA 49 2.4.2 Giao thức WPA2 52 2.4.3 Kết luận 53 2.5 Giải pháp kết nối một chạm WPS .54 2.6 Giải pháp chứng thực mở rộng với mô hình 802.1x EAP-TLS 55 2.6.1 Khái niệm chứng thực mở rộng EAP .55 2.6.2 Mô hình chứng thực 802.1x EAP-TLS 57 2.7 Firewall 59 2.7.1 Khái niệm về firewall .59 2.7.2 Chức năng của firewall 60 2.7.3 Phân loại 61 2.7.4 Các thành phần của Firewall và cơ chế hoạt động .61 2.7.5 Các ví dụ về hệ thống firewall .66 2.8 VPN .68 6 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh 2.8.1 Tổng Quan .68 2.8.2 Các dạng kêt nối VPN 73 2.8.3 VPN và các vấn đề an toàn bảo mật trên Internet 80 KẾT LUẬN 83 TÀI LIỆU THAM KHẢO 84 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY 7 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh 1.1 Khái niệm và lịch sử phát triển 1.1.1 Cách giao tiếp của các máy tính Để các máy tính giao tiếp trên mạng, phải có một cấu trúc mạng xác định cách dữ liệu di chuyển từ một máy tính qua dây trên một LAN được nối cáp hoặc tín hiệu không dây trên một WLAN như thế nào. Cấu trúc mạng được sử dụng rộng rãi là Ethernet. Ethernet là một họ lớn và đa dạng gồm các công nghệ mạng dựa khung dữ liệu (frame-based) dành cho mạng LAN. Ethernet định nghĩa một loạt các chuẩn nối dây và phát tín hiệu cho tầng vật lý, hai phương tiện để truy nhập mạng tại phần MAC (điều khiển truy nhập môi trường truyền dẫn) của tầng liên kết dữ liệu, và một định dạng chung cho việc đánh địa chỉ. Hình 1: Một mạng Ethernet Ethernet đã được chuẩn hóa thành IEEE 802.3. Cấu trúc mạng hình sao, hình thức nối dây cáp xoắn (twisted pair) của Ethernet đã trở thành công nghệ LAN được sử dụng rộng rãi nhất từ thập kỷ 1990 cho tới nay, nó đã thay thế các chuẩn LAN cạnh tranh khác như Ethernet cáp đồng trục (coaxial cable), token ring, FDDI (Fiber distributed data interface), và ARCNET. Trong những năm gần đây, Wi-Fi, dạng LAN không dây 8 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh được chuẩn hóa bởi IEEE 802.11 đã và đang sử dụng bên cạnh hoặc thay thế cho Ethernet trong nhiều cấu hình mạng. 1.1.2 Lịch sử phát triển Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Trên thực tế, chuẩn không dây được sử dụng rộng rãi đầu tiên, 802.11b, đã được Viện kỹ thuật điện và điện tử Mỹ (Institue of Electric and Electronic Engineers) IEEE phê chuẩn vào năm 1999. Thời điểm đó, phần cứng nối mạng không dây còn rất đắt và chỉ những công ty giàu có và có nhu cầu bức thiết mới có đủ khả năng để nối mạng không dây. Một điểm truy nhập (hay trạm cơ sở - Access Point), hoạt động như một cầu nối giữa mạng hữu tuyến và mạng không dây, có giá khoảng 1000 đô la Mỹ vào thời điểm năm 1999, trong khi các card không dây máy khách giành cho các máy tính sổ tay có giá khoảng 300 đô la. Mạng không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu trong hoàn cảnh chiến tranh. Khi giá của công nghệ không dây bị từ chối và chất lượng tăng, nó trở thành nguồn kinh doanh sinh lãi cho nhiều công ty trong việc phát triển các đoạn mạng không dây trong toàn hệ thống mạng. Công nghệ không dây mở ra một hướng đi tương đối rẻ trong việc kết nối giữa các trường đại học với nhau thông qua mạng không dây chứ không cần đi dây như trước đây. Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của công ty. Trong gia đình có thu nhập thấp, mạng không dây vẫn còn là một công nghệ mới mẻ. Bây giờ nhiều người đã tạo cho mình những mạng không dây mang lại thuận lợi trong công việc, trong văn phòng hoặc giải trí tại nhà. Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng. Những chuẩn riêng của mạng không dây sẽ tăng về khả năng thao tác giữa các phần và tương thích cũng sẽ cải thiện đáng kể. Khi có nhiều người sử dụng mạng không dây, sự không 9 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh tương thích sẽ làm cho mạng không dây trở nên vô dụng, và sự thiếu thao tác giữa các phần sẽ gây cản trở trong việc nối kết giữa mạng công ty với các mạng khác. 1.1.3 Các chuẩn mạng không dây Vì mạng không dây sử dụng tầng số sóng vô tuyến để truyền tín hiệu, nên mạng không dây chịu sự ảnh hưởng của các sóng từ khác, như là sóng AM/FM. Bang chuyển giao thông tin (FCC) đã nghiên cứu và tìm cách khắc phục lỗi này. Trong thị trường mạng không dây hiện nay có một số chuẩn riêng được sàn lọc và được xác nhận bởi Viện các kỹ sư điện và điện tử (IEEE), Hoa Kỳ. Hình 2: Các loại mạng không dây Những chuẩn này được tạo bởi một nhóm người đại diện cho nhiều công ty khác nhau, bao gồm những viện sĩ, thương gia, sĩ quan,và chính phủ. Vì những chuẩn này thiết lập về phía IEEE có thể sẽ chạm phải sự phát triển của công nghệ, những chuẩn này có thể mất vài năm để tạo ra và được chấp nhận. Nhà sản xuất khuyến khích chúng ta phê bình hoặc đánh giá các chuẩn này trong thời gian nó đang được triển khai để cho ra một sản phẩm hoàn hảo. Các chuẩn của mạng không dây được tạo và cấp bởi IEEE 10 [...]... thể kết hợp access point, wireless router với các switch, hub để tạo thành mạng hỗn hợp dây và không dây như sau 24 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Hình 18: Mạng hỗn hợp 25 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh 2 BẢO MẬT MẠNG KHÔNG DÂY 2.1 Tổng quan về bảo mật mạng 2.1.1 Khái niệm Trong thế giới thay đổi từng ngày trong việc truyền thông... hình bảo mật mạng không dây 29 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Hình 24: Các cấp độ bảo mật WLAN Kiến trúc LAN không dây hỗ trợ một mô hình bảo mật mở và toàn diện dựa trên chuẩn công nghiệp như thể hiện trên hình Mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần Hình 25: Mô hình bảo mật cho mạng không. .. luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Hình 20: Bảo mật là sự kết hợp của 3 yếu tố đảm bảo an ninh thông tin Tại sao bảo mật lại rất quan trọng Tại sao chúng ta lại phải quan tâm đến vấn đề bảo mật của mạng wireless LAN? Điều này bắt nguồn từ tính cố hữu của môi trường không dây Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo đường truyền bằng dây cáp, phải kết... nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Card mạng là thiết bị bắt sóng mạng không dây, được sử dụng cho nhiều loại thiết bị kết nối khác nhau Với tiêu chuẩn kỹ thuật tuân theo các chuẩn mạng không dây của IEEE Hình 9: Các thiết bị sử dụng card mạng không dây 1.2.2 Hub – Switch Hub có hai nhiệm vụ khác nhau Nhiệm vụ thứ nhất là cung cấp một điểm kết nối trung tâm cho tất cả máy tính trong mạng. .. này trong khi kết nối vì tốc độ chậm và giá thì rất cao Trong khi mạng không dây trả cho một giải pháp tương tự nhưng mềm hơn không bất lợi Mạng không dây nhanh, không đắt, và nó có thể có mặt ở mọi nơi Ưu điểm của mạng không dây Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn... nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh - 802.11 : Đây là chuẩn đầu tiên của hệ thống mạng không dây Chuẩn này chứa tất cả công nghệ truyền hiện hành bao gồm Direct Sequence Spectrum (DSSS), Frequence Hopping Spread Spectrum (FHSS) và tia hồng ngoại 802.11 là một trong hai chuẩn miêu tả những thao tác của sóng truyền (FHSS) trong hệ thống mạng không dây Nếu người quản trị mạng không dây sử... sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu Chẳng hạn ở các quán cafe, người dùng có thể truy cập Internet không dây miễn phí Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác 17 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít... cổng mạng Với mạng không dây chỉ cần có máy của bạn trong vùng sóng bao phủ của mạng không dây Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không. .. kiểu này 28 Khóa luận tốt nghiệp: Bảo mật mạng không dây SVTH: Nguyễn Công Minh Hình 21: Trường hợp một người lạ truy cập vào mạng Các điểm yếu trong bảo mật chuẩn IEEE 802.11 Chuẩn IEEE 802.11 đưa ra một giao thức WEP (Wired Equivalent Privacy) để bảo vệ sự truyền phát không dây WEP được sử dụng một chuỗi số 0 đối xứng để mã hóa các người dùng trong mạng không dây 802.11 đưa ra các khóa WEP 64 bit... chỉ cần ít nhất 1 access point Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp Nhược điểm của mạng không dây Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của . hơn để cung cấp thêm năng lực tổng cộng trong cùng diện bao phủ. Một lợi ích khác mà chuẩn 802.11a mang lại là băng thông cao hơn của nó giúp cho việc truyền. công nghệ mới mẻ. Bây giờ nhiều người đã tạo cho mình những mạng không dây mang lại thuận lợi trong công việc, trong văn phòng hoặc giải trí tại nhà.
