Mạng máy tính từ lâu đã trở thành một thành phần không thể thiếu đối với nhiều lĩnh vực đời sống xã hội, từ các hệ thống mạng cục bộ dung để chia sẻ tài nguyên trong đơn vị cho đến hệ thống mạng toàn cầu như Internet
Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp MỤC LỤC Kết luận …………………………………………………… 115 .3 CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY .8 1 Giới thiệu về mạng không dây và lịch sử phát triển 8 2. Phân loại mạng không dây .9 3. Vấn đề kỹ thuật trong mạng không dây 10 4. Sơ nét một số mạng không dây 10 4.1. WPAN 10 4.2. WLAN 13 4.3 WMAN (công nghệ WiMAX) 13 b. Mô hình ứng dụng WiMAX di động 16 CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY (WLAN) .17 1 Tổng quan về WLAN 17 1.1 Lịch sử phát triển của WLAN 17 1.2 Sự cần thiết và lợi ích của mạng WLAN .18 1.3 Các kỹ thuật vật lý trong WLAN .19 a, FHSS .20 b, DSSS 20 1.4 Dải tần hoạt động của WLAN 21 2. Các thành phần trong mạng WLAN .22 2.1 Trạm không dây ( wireless station) .23 2.2 Card mạng không dây ( wireless NIC) 23 2.3 Điểm truy nhập ( Access point ) : 24 2.4 Bridge không dây ( Wbridge) 26 2.5 Gateway 26 2.6 Repeater .27 3. Các chuẩn thông dụng của WLAN .29 3.1 IEEE 802.11 b 30 3.2 IEEE 802.11a .31 3.3 IEEE 802.11g .34 3.4 Các chuẩn IEEE 802.11 khác: .35 4. Hai phương thức kết nối cơ bản 37 4.1 Phương thức không xác định IBSS .37 4.2 Phương thức hạ tầng cơ bản BSS/ESS .39 5. Các phương pháp điều khiển truy xuất đường truyền 41 5.1 Các phương pháp truy nhập gán cố định .42 a. phương pháp đa truy nhập phân chia theo tần số (FDMA) .42 b. phương pháp đa truy nhập phân chia theo thời gian TDMA .43 c. đa truy nhập phân chia theo mã (CDMA) 46 5.2 Các phương pháp truy nhập ngẫu nhiên 47 a. phương thức đa truy nhập cảm ứng sóng mang có phát hiện xung đột CSMA/CD (Carrier Sense Multiple Access with Collision Detection) .49 SV thực hiện : Đặng Bích Thủy 1 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp b. phương pháp truy nhập cảm nhận sóng mang có tránh xung đột CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) .51 5.3 Các phương pháp truy nhập có điều khiển 53 a. phương pháp truy nhập chuyển thẻ bài .53 b. truy nhập theo thứ tự 57 CHƯƠNG III. CÁC ĐIỂM YẾU CỦA MẠNG KHÔNG DÂY VÀ CÁC PHƯƠNG THỨC TẤN CÔNG MẠNG .58 1. Sự rò rỉ sóng RF của mạng không dây .58 2. WEP phương thức mã hóa bảo mật yếu 59 2.1 Mã hóa WEP .59 a. Khuôn dạng hoạt động của WEP .59 b. Giải mã bản tin WEP .61 c. Vector khởi tạo IV 62 d. Bộ mã hóa luồng RC4 .62 2.2 Các vấn đề của WEP 63 a. Vấn đề quản lý khóa mã .63 2.3 Các phương thức phá khóa mã WEP .65 a. Nội suy bản tin .65 c.Tấn công tiến trình lặp 67 d. Tấn công FMS 69 3.Các phương thức tấn công mạng không dây 71 3.1 Tấn công thụ động 71 a. Nghe lén .72 b.Phân tích lưu lượng .72 3.2 Tấn công chủ dộng .73 a. Giả mạo người dùng .73 b. Thay đổi dữ liệu .73 c. Truy nhập điều khiển quản lý. 74 d. Tấn công ARP. 75 3.3 Tấn công gây nghẽn hoạt động mạng không dây DoS .76 3.4 Tấn công man-in-the-middle .78 CHƯƠNG IV. CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY. . 81 1.Một số nhân tố cần quan tâm của bảo mật mạng không dây .81 2. Các mục tiêu của bảo mật mạng không dây .82 2.1. Sự tin cậy 82 2.2. Sự xác thực 83 2.3. Điều khiển truy nhập .83 2.4. Tính toàn vẹn 83 3. Một số yêu cầu trong các giải pháp bảo mật không dây 84 3.1 Phân cấp .84 3.2 Khả năng bổ sung 84 3.3 Hiệu quả 85 3.4 Tính sẵn sàng 85 SV thực hiện : Đặng Bích Thủy 2 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp Một số giải pháp bảo mật mạng không dây : .85 4. Thiết lập anten và điều chỉnh 85 5. Các thiết lập bảo mật cơ bản .86 5.1 Vô hiệu hoá quảng bá SSID. 86 5.3 Sử dụng lọc MAC 87 6. Tăng cường hoá bảo mật 88 6.1 TKIP 88 6.2 AES 91 7. Thiết lập cơ chế xác thực người dùng .93 7.1 EAP 93 7.2 Khung 802.1x .93 7.3 Cơ chế xác thực 94 7.4 Các phương thức xác thực EAP 99 a. MD5 .99 b. LEAP 100 c. TLS 101 d. TTLS và PEAP 102 8. Bảo mật mạng không dây với VPN .105 8.1 VPN .105 8.2 Kiến trúc VPN cho mạng không dây 106 a. Network to network .106 b. Host-to-network .107 8.3 Các giao thức bảo mật trong VPN 110 a. Bộ giao thức IPSec 110 b. PPTP và L2TP 111 - PPTP 111 - L2TP 112 9. Các kỹ thuật phát hiện xâm nhập IDS .113 TÀI LIỆU THAM KHẢO 121 Kết luận …………………………………………………… 115 SV thực hiện : Đặng Bích Thủy 3 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp DANH MỤC HÌNH VẼ Hình 1.1 Mô hình ứng dụng mạng Wimax cố định………………….15 Hình 2.1 : Wireless NICs…………………………………………….24 Hình 2.2 : wireless access point…………………………………… .26 Hình 2.3: repeater…………………………………………………….29 Hình 2.5 : IEEE 802.11 và OSI………………………………………29 Hình 2.6 : Các lựa chọn chuẩn 802.11b…………………………… .31 Hình 2.7 Bảng tóm tắt thông số các chuẩn IEEE 802.11 ……………35 Hình 2.8: Kết nối IBSS…………………………………………… .37 Hình 2.9 : Kết nối BSS/ESS………………………………………….40 Hình 2.10 : đa truy nhập theo tần số…………………………………43 SV thực hiện : Đặng Bích Thủy 4 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp Hình 2.11 : cấu trúc khung của TDMA……………………………. 44 Hình 2.12 : nguyên lý hoạt động CSMA/CD……………………… .50 Hình 2.13 : nguyên lý hoạt động của CSMA/CA…………………….51 Hình 2.14 : vòng logic và đường truyền vật lý………….…… .54 Hình 2.15 : Truy nhập theo thứ tự……………………………………57 Hình 3.1 : Mã Hóa WEP…………………………………………… .60 Hình 3.2 Khung mã hóa WEP ……………………………………… 61 Hình 3.3 : Tấn công luồng mã khóa ………………………………….64 Hình 3.4 : Tìm luồng khóa mã……………………………………… 68 Hình 3.5: Giả mạo bản tin mới. ………………………………………69 Hình 3.7 : Tấn công bắt lưu lượng đáp ứng ARP thông qua…………74 Hình 4.1: Mã Hóa TKIP………………………………………….… .91 Hình 4.2 : Chức năng xáo trộn mã khóa từng gói……………….……93 Hình 4.3 : Khung 802.1x………………………………………….… 96 Hình 4.4 : Các cổng điều khiển và phi điều khiển………………… 97 Hình 4.5 : Các thức xác thực 802.1x hoạt động…………………… 98 Hình 4.6 : Kiến trúc Network-to-network………………………… .106 Hình 4.7 : Kiến Trúc Host-to-network…………………………… .107 Hình 4.8 : Kiến trúc host-to-host………………………………….…108 Hình 4.9 : Knowledge – based IDS…………………………………113 Hình 4.10 : Anomaly – based IDS………………………….…… …114 SV thực hiện : Đặng Bích Thủy 5 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp DANH MỤC CHỮ VIẾT TẮT AES – Avanced Encrytion Standard. ARP – Address Resolution Protocol. AH – Authentication Head BPSK – Binary Phase Shift Keying. BSS – Basic Service Set. CSMA/CD – Carrier Sense Mutiple Access/ Collision Detection. CRC – Cyclic Redundancy Check. DSSS – Direct Sequence Spread Spectrum. DoS – Denial of Service. SV thực hiện : Đặng Bích Thủy 6 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp EAP – Extensible Authentication Protocol. ESP – Encapsulating Security Payload. FHSS – Frequency Sequence Spread Spectrum IR – Infared. IBSS – Infratructure BSS IPSec – IP security. IKE – Internet Ket Exchange. IDS – Intrusion Detection System. LEAP – Lightweight Extensible Authentication Protocol. L2TP – Layer 2 Tunnel Protocol. MSDU – MAC Service Data Unit. MS- CHAP – Mircosoft Challege Handshake Authentication Protocol. OFDM – Orthogonal Frenquency Division Multiplexing. PKI – Public Key Infratruture. PEAP – Protected Extensible Authentication Protocol. PPTP – Point to point Tunneling Protocol. QBSK – Quadrature Phase Shift keying. QAM – Quadratute Amplitude Modulation. QoS – Quality of Service. RTS/CTS – Request to Send/ Clear to Send. RADIUS – Remote authentication Dial-in User Service. TKIP – Temporal Key Integrity Protocol. TLS – Transport Layer Security. TTLS – Tunneled TLS. VPN – Virtual Private Network. SV thực hiện : Đặng Bích Thủy 7 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp WEP – Wire Equivalent Privacy. WAP – Wi-Fi Protechted Access. WECA – Wireless Ethernet Compatibility Alliance. CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1 Giới thiệu về mạng không dây và lịch sử phát triển Mạng máy tính từ lâu đã trở thành một thành phần không thể thiếu đối với nhiều lĩnh vực đời sống xã hội, từ các hệ thống mạng cục bộ dung để chia sẻ tài nguyên trong đơn vị cho đến hệ thống mạng toàn cầu như Internet. Các hệ thống mạng hữu tuyến và vô tuyến đang ngày càng phát triển và phát huy vai trò của mình. SV thực hiện : Đặng Bích Thủy 8 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp Mặc dù mạng không dây đã xuất hiện từ nhiều thập niên nhưng cho đến những năm gần đây với sự bùng nổ của các thiết bị di động thì nhu cầu nghiên cứu và phát triển các hệ thống mạng không dây càng trở nên cấp thiết.Nhiều công nghệ ,phần cứng , các giao thức , chuẩn lần lượt ra đời và đang được tiếp tục nghiên cứu và phát triển. Mạng không dây có tính linh hoạt cao, hộ trợ các thiết bị di động nên không bị ràng buộc cố định về phân bố địa lý như trong mạng hữu tuyến. Ngoài ra , ta còn có thể dễ dàng bổ sung hay thay thế các thiết bị tham gia mạng mà không cần phải cấu hình lạnh toàn bộ topology của mạng. Tuy nhiên, hạn chế lớn nhất của mạng không dây là khả năng bị nhiễu và mất gói tin so với mạng hữu tuyến.Bên cạnh đó, tốc độ truyền cũng là vấn đề đáng quan tâm. Hiện nay, những hạn chế trên đang dần được khắc phục.Nghiên cứu về mạng không dây , hiện đang thu hút các viện nghiên cứu cũng như các doanh nghiệp trên thế giới.Với sự đầu tư đó, hiệu quả và chất lượng của hệ thống mạng không dây sẽ ngày càng được nâng cao, hứa hẹn những bước phát triển trong tương lai. 2. Phân loại mạng không dây Đối với hệ thống mạng không dây , chúng ta cũng có sự phân loại theo quy mô và phạm vi triển khai tương tự như hệ thống mạng hữu tuyến: WPAN IEEE 802.15 ( Wireless personal area network) , WLAN IEEE 802.11 (Wireless Local area Network).WMAN IEEE 802.16 ( Wireless metropolitan Area Network), WWAN IEEE 802.20( Wireless Wide area Network) SV thực hiện : Đặng Bích Thủy 9 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp 3. Vấn đề kỹ thuật trong mạng không dây Trong các hệ thống mạng hữu tuyến , dữ liệu được truyền từ thiết bị này sang thiết bị khác thông qua các dây cáp hoặc thiết bị trung gian. Còn đối với mạng không dây , các thiết bị truyền và nhận thông tin thông qua sóng điện từ , sóng radio hoặc tín hiệu hồng ngoại.Trong WLAN và WMAN thì sóng radio được sử dụng rộng rãi hơn. Tín hiệu được truyền trong không khí trong một khu vực gọi là vùng phủ sóng. Thiết bị nhận chỉ cần nằm trong vùng phủ sóng của thiết bị phát thì sẽ nhận được tín hiệu. 4. Sơ nét một số mạng không dây 4.1. WPAN Kể từ khi Bluetooth được triển khai, đã có rất nhiều lời bàn luận về các mạng vùng cá nhân không dây.Hầu hết các mối quan tâm đối với mạng PAN đều lien quan đến việc sử dụng nó trong các điện thoại di động thông minh, chẳng hạn như để đồng bộ hóa với phần mềm máy tính hoặc để sử dụng các tai nghe không dây.Nó cũng bắt đầu được sử dụng cho các thiết bị như tai nghe có gắn mirco không dây , với truyền âm thanh số cung cấp âm thanh rõ nét. Việc triển khai công nghệ Bluetooth hiện nay có xu hướng sử dụng nó như một sự thay thế cáp ngoại vi cho một số lượng hạn chế các thiết bị, hơn là một công nghệ nhằm cho phép một số lượng lớn các thiết bị trong nhà hoặc văn phòng có thể giao tiếp trực tiếp. SV thực hiện : Đặng Bích Thủy 10 [...]... giao tiếp với mạng LAN thường 2.2 Card mạng không dây ( wireless NIC) Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dự liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang Máy tính muốn gửi dữ liệu trên mạng, card mạng không dây sẽ lắng nghe các truyền dẫn khác Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu Trong... Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp không dây để truyền dữ liệu Tuy nhiên, khác với card mạng có dây, card mạng không dây là không cần bất kỳ dây nối nào Card mạng có dây có thể dùng khe cắm ISA ( hiện này hầu như không còn sử dụng), khe cắm PCI (sử dụng phổ biến), hoặc cổng USB trên máy tính để bàn hoặc sử dụng khe cắm PCMCIA trên các laptop Card mạng không dây thường có một anten ngoài và có thể... tin hay không Nếu địa chỉ đó tùng với địa chỉ của trạm, thì trạm đó sẽ nhận và xử lý khung dữ liệu được, ngược lại trạm sẽ thải khồi khung dữ liệu này Các card mạng không dây không khác nhiều so với các card mạng được sử dụng trong mạng LAN có dây Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông qua một bộ điều khiển chuyên dụng Như vậy, bất kì ứng dụng nào cũng có thể sử dụng mạng SV... việc sử dụng không đăng kí 2 Các thành phần trong mạng WLAN Mạng WLAN cũnglà một mạng máy tính nhưng có những điểm khác biệt so với mạng LAN thường ( mạng thường nói ở đây là mạng SV thực hiện : Đặng Bích Thủy 22 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp kết nối qua dây cáp).Trong phần này chúng ta sẽ xem xét về những thành phần của mạng WLAN cũng như những thuật ngữ hay sử dụng 2.1 Trạm không dây ( wireless... của công nghệ không dây , các thiết bị không dây ngày càng thông minh và có khả năng tiện dụng hơn.Ngày nay trong các công sở, trường học, bệnh viện, đến những nơi giải trí đều có sự góp mặt các hệ thống mạng không dây kết nối với các máy tính không dây để chia sẻ tài nguyên và sử dụng chúng hiệu quả Theo một nghiên cứu của IDC (international Data Coporation ) , các thiết bị mạng không dây tặng 80%... station) Mạng wireless yêu cầu tối thiệu hai điểm thu phát sóng Mỗi thiết bị hoặc máy tính chứa một thiết bị thu phát sóng để truyền dữ liệu thông qua mạng không dây và dược gọi là một trạm ( station) Giống như trong mạng thường, máy trạm có thể là một client hoặc một server Tuy nhiên trạm không dây thường là các máy tính cá nhân chứa một bộ thích nghi mạng không dây để có thể giao tiếp với mạng LAN... liên quan đến mạng LAN như 802.3 cho Ethernet , 802.5 Token Ring, 802.3z 100BASE – T IEEE được chia thành các nhóm phát triển khác nhau : 802.1, 802.2 , … Mỗi nhóm đảm nhận nghiên cứu về một lĩnh vực riêng Cuối những năm 1980 , khi mà mạng không dây bắt đầu được phát triển, nhóm 802.4 của IEEE nhận thấy phương thức truy nhập token của chuẩn LAN không có hiệu quả áp dụng cho mạng không dây Nhóm này đã... của mạng WLAN WLAN có rất nhiều đặc tính mềm dẻo , có khả năng di động và dễ dàng trong cài đặt WLAN không thay thế hoàn toàn mà là phần bổ sung cho mạng LAN có dây Những ưu diểm nổi bật của WLAN là có khả năng di động và sẽ tiết kiệm được rất nhiều tiền khi triển khai WLAN so với mạng LAN có dây Khả năng di động ở đây có nghĩa là cho phép người sử dụng di chuyển trong khi sử dụng các thiết bị không dây. .. công ty có thể di chuyển đến một cuộc họp hay đi đến một vị trí khác trong toà nhà công ty mà vẫn kết nối với mạng ở đây Dùng mạng không dây tiết kiệm tiền bạc vì nó không cần thiết phải đi dây trong toà nhà và nó giảm thời gian khi triển khai Phần lớn các mạng WLAN hoạt động trong dải tần không đăng kí sử dụng cả công nghệ sóng vô tuyến và công nghệ hồng ngoại Mỗi giải pháp có những đặc tính riêng... cung cấp viễn thông hiệp đồng cộng tác để thực hiện được mạng viễn thông digital truy nhập không dây có phạm vi phủ sóng rộng thỏa mãn được các nhu cầu đa dạng của thuê bao Tiêu chuẩn IEEE 802.16e được thông qua năm 2005 SV thực hiện : Đặng Bích Thủy 16 Viện Đại Học Mở Hà Nội Đồ án tốt nghiệp CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY (WLAN) 1 Tổng quan về WLAN 1.1 Lịch sử phát triển của WLAN Những công nghệ