ĐẠI HỌC QUỐC GIA TPHCM TRƯỜNG ĐH KHTN TPHCM KHOA ĐIỆN TỬ - VIỄN THÔNG BảO MậT MạNG KHÔNG DÂY SVTH: NGUYỄN CÔNG MINH GVHD: TH.S TRƯƠNG VĂN THẮNG MỤC LỤC               TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Khái niệm lịch sử phát triển 1.2 Các thành phần thiết bị mạng không dây BẢO MẬT MẠNG KHÔNG DÂY 2.1 Tổng quan bảo mật mạng 2.2 Giải pháp lọc địa MAC 2.3 Giải pháp mã hóa theo giao thức WEP 2.4 Giải pháp mã hóa theo giao thức WPA 2.5 Giải pháp kết nối chạm WPS 2.6 Giải pháp chứng thực mở rộng với mô hình 802.1x EAP-TLS 2.7 Firewall 2.8 VPN THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP KẾT LUẬN TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 KHÁI NIệM VÀ LịCH Sử PHÁT TRIểN Hình 1: Các đặc điểm kỹ thuật IEEE 802.11 viện kỹ thuật điện điện tử Mỹ phê chuẩn ƯU ĐIểM VÀ VÀ NHƯợC ĐIểM CủA MạNG KHÔNG DÂY ƯU ĐIỂM  Sự tiện lợi  Khả di động  Hiệu  Triển khai  Khả mở rộng NHƯỢC ĐIỂM  Bảo mật  Phạm vi  Độ tin cậy  Tốc độ  Chi phí 1.2 CÁC THÀNH PHầN THIếT Bị CHÍNH CủA MạNG KHÔNG DÂY Card mạng  Hub – switch  Modem – Router  Access point – Router wireless  BẢO MẬT MẠNG KHÔNG DÂY 2.1 TỔNG QUAN VỀ BẢO MẬT MẠNG  yếu tố đảm bảo an ninh thông tin Tính bảo mật  Tính toàn vẹn  Tính sẵn sàng   yếu tố chân vạc Bảo mật  Tính  Sự dễ dùng  2.2 GIảI PHÁP LọC ĐịA CHỉ MAC Là địa vật lý thiết bị mạng Địa MAC số dài byte, thường viết dạng 12 chữ số Hexa  Địa MAC IP xác định giao thức ARP (Address Resolution Protocol)  ỨNG DụNG CủA ĐịA CHỉ MAC TRONG VIệC QUảN LÝ KếT NốI  Dựa địa MAC, thiết lập lọc phép/cấm thiết bị kết nối vào mạng  Tuy nhiên giải pháp thật an toàn, người dùng thay đổi địa MAC 10 2.5 GIảI PHÁP KếT NốI MộT CHạM WPS WPS tự động cấu hình mạng không dây, thiết kế để hỗ trợ kết nối Wi-Fi sản phẩm khác nhau, từ 802.11 Access Point, adapter không dây, Wi-Fi điện thoại, thiết bị điện tử tiêu dùng khác  Người dùng cần nhấn nút WPS hai thiết bị WPS để kết nối  15 2.6 GIảI PHÁP CHứNG THựC Mở RộNG VớI MÔ HÌNH 802.1X EAPTLS Một số Access Point cho phép thiết lập theo mô hình chứng thực mở rộng EAP (Extensible Authentication Protocol)  Mô hình có thêm server chứa thông tin chứng thực người sử dụng – ACS (Access Control Server) Server  16  Hiện có 40 giao thức xây dựng theo mô hình EAP, số giao thức hay sử dụng là: EAP-MD5: Username/password gửi cho ACS Server, phương pháp an toàn họ EAP bị công dạng MITMD (man-inthe-middle) công kiểu từ điển  EAP-TLS, EAP-TTLS, PEAP: Sử dụng chữ ký điện tử, giao thức chứng thực theo mô hình khóa công khai PKI an toàn  LEAP tương tự EAP sử dụng với card mạng Access point Cisco  17 MÔ HÌNH CHứNG THựC 802.1X EAP-TLS  EAP-TLS kỹ thuật cung cấp khóa mã hóa động cho người dùng session Điều cải thiện cách đáng kể vượt qua nhiều điểm yếu mạng không dây 18 2.7 FIREWALL Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép  Chức Firewall kiểm soát luồng thông tin từ Intranet Internet Thiết lập chế điều khiển dòng thông tin mạng bên (Intranet) mạng Internet  19 PHÂN LOạI  Chia làm loại, gồm Firewall cứng Firewall mềm Firewall cứng: Là firewall tích hợp Router  Firewall mềm: Là phần mềm Firewall cài đặt Server  20  Một Firewall chuẩn bao gồm hay nhiều thành phần sau đây: Bộ lọc gói tin  Cổng ứng dụng  Cổng vòng  21 2.8 VPN VPN mở rộng mạng riêng thông qua mạng công cộng (thường internet)  Nó cung cấp chế mã hoá liệu đường truyền, tạo đường ống bảo mật nơi nhận nơi gửi  22 Sơ đồ hoạt động hệ thống VPN Remote Access 23 Sơ đồ hoạt động hệ thống VPN Site to Site sử dụng mạng không dây 24 THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP 25 Hệ THốNG THử NGHIệM NHƯ SAU  Hệ điều hành: Ubuntu 10.04 LTS Windows Vista SP2  Card wifi: Atheros 5007EG  Driver card wifi: Madwifi-hal-0.10.5.6-r4126-20100324  Phần mềm crack: Aircrack-ng 1.1, chạy môi trường Linux 26 KếT LUậN 27     Đề tài khái quát kiến thức tổng quát mạng không dây, cách thức triển khai, lắp đặt bảo mật cho hệ thống Các đề mục xếp theo trình tự, sử dụng làm cẩm nang hướng dẫn cho muốn tiếp cận lĩnh vực Phần thực nghiệm trình bày vấn đề phổ biến lan tràn nhiều mạng nay: phá khóa giao thức bảo mật WEP Qua đó, đưa lời cảnh báo việc chuyển sang dùng giao thức WPA buộc phải tối ưu WEP dùng Hiện nay, công nghệ kết nối mạng không dây hệ 3G dần trở nên phổ biến, khoảng cách mạng máy tính mạng viễn thông dần thu hẹp Vấn đề bảo mật cho điện thoại di động, thiết bị kỹ thuật số cầm tay khác dần quan tâm để ý nhiều Đây hướng phát triển đề tài 28 HếT 29 [...]... khái quát những kiến thức cơ bản và tổng quát về mạng không dây, cách thức triển khai, lắp đặt và bảo mật cho hệ thống Các đề mục được sắp xếp theo trình tự, có thể sử dụng làm cẩm nang hướng dẫn cho những ai muốn tiếp cận lĩnh vực này Phần thực nghiệm đã trình bày vấn đề được phổ biến và lan tràn khá nhiều trên mạng hiện nay: phá khóa giao thức bảo mật WEP Qua đó, đưa ra lời cảnh báo về việc chuyển... khối Rijndael, sử dụng khối mã hoá 128 bit, và 192 bit hoặc 256 bit, được xem như là bảo mật tốt hơn rất nhiều so với WEP 128 bit  14 2.5 GIảI PHÁP KếT NốI MộT CHạM WPS WPS sẽ tự động cấu hình một mạng không dây, được thiết kế để hỗ trợ kết nối Wi-Fi các sản phẩm khác nhau, từ 802.11 Access Point, các adapter không dây, Wi-Fi điện thoại, và các thiết bị điện tử tiêu dùng khác  Người dùng chỉ cần nhấn... Qua đó, đưa ra lời cảnh báo về việc chuyển sang dùng giao thức WPA hoặc buộc phải tối ưu WEP khi dùng Hiện nay, các công nghệ kết nối mạng không dây thế hệ mới 3G đang dần trở nên phổ biến, khoảng cách giữa mạng máy tính và mạng viễn thông sẽ dần được thu hẹp Vấn đề bảo mật cho điện thoại di động, và các thiết bị kỹ thuật số cầm tay khác sẽ dần được quan tâm và để ý nhiều hơn Đây là một hướng phát triển... 21 2.8 VPN VPN là sự mở rộng của một mạng riêng thông qua các mạng công cộng (thường là internet)  Nó cung cấp các cơ chế mã hoá dữ liệu trên đường truyền, tạo ra một đường ống bảo mật giữa nơi nhận và nơi gửi  22 Sơ đồ hoạt động của một hệ thống VPN Remote Access 23 Sơ đồ hoạt động của một hệ thống VPN Site to Site sử dụng mạng không dây 24 3 THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP 25 Hệ THốNG THử NGHIệM... tự như EAP nhưng chỉ sử dụng được với các card mạng và Access point của Cisco  17 MÔ HÌNH CHứNG THựC 802.1X EAP-TLS  EAP-TLS là một kỹ thuật cung cấp các khóa mã hóa động cho người dùng và session Điều này cải thiện một cách đáng kể và vượt qua nhiều điểm yếu trong các mạng không dây 18 2.7 FIREWALL Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép  Chức năng...2.3 GIảI PHÁP MÃ HÓA THEO GIAO THứC WEP WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã hóa sử dụng thuật toán đối xứng RC4  WEP sử dụng khóa cố định được chia sẻ giữa một Access Point và nhiều người dùng cùng với một IV ngẫu nhiên 24 bit, phổ biến... airsnort, wepcrack, …  Nên chuyển sang dùng các chuẩn giao thức bảo mật mới an toàn hơn như WPA, WPA2  Trường hợp buộc phải sử dụng WEP thì nên áp dụng các biện pháp tối ưu  Sử dụng khóa WEP có độ dài 128 bit  Thực thi chính sách thay đổi khóa WEP định kỳ  Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không dây  12 2.4 GIảI PHÁP MÃ HÓA THEO GIAO THứC WPA  WPA được xây... giữa mạng bên trong (Intranet) và mạng Internet  19 PHÂN LOạI  Chia làm 2 loại, gồm Firewall cứng và Firewall mềm Firewall cứng: Là những firewall được tích hợp trên Router  Firewall mềm: Là những phần mềm Firewall được cài đặt trên Server  20  Một Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây: Bộ lọc gói tin  Cổng ứng dụng  Cổng vòng  21 2.8 VPN VPN là sự mở rộng của một mạng. .. động, được thay đổi tự động nhờ vào giao thức TKIP nhằm chống việc dò tìm khóa  Cho phép kiểm tra xem thông tin có bị thay đổi trên đường truyền hay không nhờ vào cơ chế kiểm tra tính toàn vẹn thông tin MIC  WPA còn có thể sử dụng 802.1x/EAP để đảm bảo mutual authentication nhằm chống lại man-inmiddle attack  13 GIAO THứC WPA2 WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu, đặc biệt là AES ... firewall tích hợp Router  Firewall mềm: Là phần mềm Firewall cài đặt Server  20  Một Firewall chuẩn bao gồm hay nhiều thành phần sau đây: Bộ lọc gói tin  Cổng ứng dụng  Cổng vòng  21 2.8 VPN VPN