BỘ CÔNG THƯƠNG TỔNG CÔNG TY CP ĐIỆN TỬ VÀ TIN HỌC VIỆT NAM TRƯỜNG CAO ĐẲNG CÔNG NGHỆ VIETTRONICS KHÓA LUẬN TỐT NGHIỆP TÊN ĐỀ TÀI: TÌM HIỂU MẠNG CỤC BỘ KHÔNG DÂY Người hướng dẫn Đơn vị Sinh viên thực Lớp Ngành : ThS Nguyễn Xuân Vinh : Trường Cao Đẳng công nghệ Viettronics : Phan Thị Hường : 2CT10B : Kĩ thuật máy tính quản trị mạng Hải phòng, tháng năm 2015 Đề tài: Tìm hiểu mạng cục không dây LỜI CẢM ƠN Lời em muốn nói em xin chân thành cảm ơn hướng dẫn tận tình thầy Nguyễn Xuân Vinh Trong suốt thời gian thực luận văn, bận rộn công việc thầy giành nhiều thời gian tâm huyết việc hướng dẫn em Thầy cung cấp cho em nhiều hiểu biết lĩnh vực em bắt đầu bước vào thực luận văn Trong trình thực luận văn thầy định hướng, góp ý sửa chữa chỗ sai giúp em không bị lạc lối biển kiến thức mênh mông Cho đến hôm nay, luận văn tốt nghiệp em hoàn thành, nhờ nhắc nhở, đôn đốc, giúp đỡ nhiệt tình thầy Em xin chân thành cảm ơn thầy cô khoa Công nghệ thông tin trường cao đẳng công nghệ Viettronics, thầy cô trường giảng dạy, giúp đỡ chúng em những năm học qua Chính thầy cô xây dựng cho chúng em kiến thức tảng kiến thức chuyên môn để em hoàn thành luận văn công việc sau Một lần em xin trân thành cảm ơn! Hải phòng, tháng năm 2015 Sinh viên Phan Thị Hường Đề tài: Tìm hiểu mạng cục không dây MỤC LỤC Đề tài: Tìm hiểu mạng cục không dây LỜI MỞ ĐẦU Tính cấp thiết đề tài Trong thời gian gần thường nghe nói wifi internet không dây Thực ra, WiFi không để kết nối internet không dây mà hầu hết dùng để kết nối thiết bị tin học viễn thông quen thuộc máy in, máy tính, PDA, điện thoại di động mà không cần dây cáp nối, thuận tiện cho người sử dụng Mạng không dây bước tiến lớn ngành máy tính Truy cập internet trở thành nhu cầu quen thuộc người Tuy nhiên, để kết nối internet người sử dụng phải truy cập internet từ vị trí cố định thông qua máy tính kết nối vào mạng Điều gây nhiều khó khăn cho người sử dụng di chuyển đến nơi điều kiện kết nối vào mạng Xuất phát từ yêu cầu mở rộng internet, WLAN nghiên cứu triển khai ứng dụng thực tế với tính hỗ trợ đáp ứng băng thông, triển khai nắp đặt dễ dàng đáp ứng yêu cầu kỹ thuật kinh tế Chẳng hạn việc sử dụng công nghệ internet không dây WiFi cho phép người truy cập lấy thông tin vị trí bến xe, nhà ga, sân bay… Hàng chục triệu thiết bị Wi-Fi tiêu thụ dự tương lai có hàng triệu người sử dụng Con đường phát triển công nghệ từ quy mô hẹp phạm vi lớn bắt đầu Mục đích nghiên cứu Theo đà phát triển mạng không dây, em định thực tìm hiểu đề tài “ Tìm hiểu mạng cục không dây “ nhằm mục đích tìm hiểu đồng thời trang bị kiến thức tầm nhìn mạng không dây Nhiệm vụ nghiên cứu Tìm hiểu mạng cục không dây Đề tài: Tìm hiểu mạng cục không dây Các tiêu chuẩn mạng WLAN Các vấn đề bảo mật ứng dụng mạng cục không dây Đề tài: Tìm hiểu mạng cục không dây Đối tượng nghiên cứu Các loại thiết bị thu phát Wi-Fi Phương pháp nghiên cứu Nghiên cứu thiết bị thu phát Wi-Fi Đánh giá khả bảo mật mạng WLAN ứng dụng nơi công cộng Những đóng góp thực tiễn Giúp người dùng có nhu cầu tính bảo mật liệu cao, tiết kiệm thời gian, kinh phí Giúp người có thêm kiến thức, hiểu biết mạng cục không dây Kết cấu đề tài Nội dung gồm chương: Chương Mạng cục không dây Chương Các chuẩn mạng không dây Chương Các vấn đề bảo mật mạng không dây Wi-Fi Chương Ứng dụng mạng không dây trường CĐ Công Nghệ Viettronics Trong trình thực đề tài, hạn chế thời gian kiến thức kinh nghiệm thực tế nên đề tài khó tránh khỏi thiếu sót, kính mong đóng góp quý thầy cô bạn để đề tài hoàn thiện Em xin trân thành cảm ơn! Chương Mạng cục không dây WLAN CHƯƠNG MẠNG CỤC BỘ KHÔNG DÂY WLAN 1.1 Giới thiệu Với phát triển nhanh chóng khoa học, công nghệ thông tin viễn thông, ngày thiết bị di động công nghệ cao máy tính xách tay, máy tính bỏ túi, điện thoại di động, máy nhắn tin… không xa lạ ngày sử dụng rộng rãi năm gần Nhu cầu truyền thông cách dễ dàng tự phát thiết bị dẫn đến sư phát triển lớp mạng di động không dây mới, mạng WLAN WLAN cho phép trì kết nối mạng không dây, người sử dụng trì kết nối mạng phạm vi phủ sóng điểm kết nối trung tâm Phương thức kết nối thực mở cho người sử dụng lựa chọn tối ưu, bổ sung cho phương thức kết nối dùng dây WLAN mô hình mạng dược sử dụng cho khu vực có phạm vi nhỏ tòa nhà, khuôn viên công ty, trường học Nó loại mạng linh hoạt có khả động cao thay cho mạng cáp đồng tryền thống bắt đầu phát triển vào thập kỷ 80 kỷ XX WLAN sử dụng sóng vô tuyến hay hồng ngoại để truyền nhận giữ liệu qua không gian, xuyên qua tường trần cấu trúc khác mà không cần cáp WLAN cung cấp tất chức ưu điểm mạng LAN truyền thống Ethernet hay Token Ring lại không bị giới hạn cáp Ngoài WLAN có khả kết hợp với mạng có sẵn, WLAN kết hợp tốt với LAN tạo thành mạng động ổn định Sự phát triển ngày tăng nhanh máy tính xách ta nhỏ gọn hơn, đại rẻ thúc đẩy tăng trưởng lớn công nghiệp WLAN năm gần WLAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế: 2.4GHz 5GHz) không chịu quản lý phủ không cần cấp giấy phép sử dụng Sử dụng WLAN giúp nước phát triển nhanh chóng tiếp cận với công nghiệp đại, nhanh chóng xây dựng hạ tầng viễn thông cách thuận lợi tốn Ứng dụng lớn WLAN việc áp dụng WLAN biện pháp tối ưu cho việc sử dụng Internet Mạng WLAN coi hệ mạng truyền số liệu cho tốc độ cao hình thành từ hoạt động tương hỗ Chương Mạng cục không dây WLAN mạng hữu tuyến có vô tuyến Mục tiêu việc triển khai mạng WLAN cho việc sử dụng Internet để cung cấp dịch vụ vô tuyến tốc độ cao 1.2 Quá trình phát triển mạng WLAN Mạng WLAN, với đặc tính không dây linh động điều kiện người dùng di động hay cấu hình tạm thời Các mạng LAN không dây ngày ưa chuộng phát triển giới Với ưu điểm trội như: dễ dàng cải thiện suất, cài đặt nhanh, đơn giản linh hoạt, dễ cấu hình không đòi hỏi sở hạ tầng cồng kềnh mạng LAN truyền thống đặc biệt hiệu vùng khó thực dây đòi hỏi có thẩm mỹ cao…, WLAN phát triển nhanh chóng dần thay cho mạng có dây nhiều lĩnh vực khác Quá trình phát triển mạng WLAN sơ lược qua: Công nghệ WLAN lần xuất vào cuối năm 1990 nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 90MHz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbpz thấp nhiều so với tốc độ 10Mbpz hầu hết cá mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dù sản phẩm có tốc độ truyền cao chúng giải pháp riêng nhà sản xuất không công bố rộng dãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI cho mạng LAN Chuẩn 802.11 hỗ trợ phương pháp truyền tín hiệu, bao gồm phương pháp truyền tín hiệu vô tuyến tần 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho 802.11 chuẩn 802.11a 802.11b Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới Chương Mạng cục không dây WLAN 11Mbpz IEEE 802.11 tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng bảo mật để so sánh mạng có dây thông thường Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu nên đến 54Mbpz Thêm vào đó, sản phẩm áp dụng 802.11g tương thức ngược với thiết bị 802.11b 1.3 Ưu nhược điểm mạng WLAN 1.3.1 Ưu điểm Mạng không dây không dùng cáp cho kết nối, thay vào chúng sử dụng sóng Radio Ưu mạng không dây khả di động tự do, người dùng không bị hạn chế không qian vị trí kết nối Những ưu điểm mạng không dây bao gồm: - Khả di động tự do-cho phép kết nối đâu - Không bị hạn chế không gian vị trí kết nối - Dễ lắp đặt triển khai - Tiết kiệm thời gian lắp đặt dây cáp - Không làm thay đổi thẩm mỹ kiến trúc tòa nhà - Giảm chi phí bảo trì, bảo dưỡng hệ thống 1.3.2 Nhược điểm - Môi trường kết nối không dây không khí nên khả bị công người dùng cao - Một mạng chuẩn 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét, phù hợp nhà, với tòa nhà lớn không đáp ứng nhu cầu - Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác không tránh khỏi, làm giảm đáng kể hiệu hoạt động mạng - Tốc độ mạng không dây chậm so với mạng sử dụng cáp 1.4 Phân loại mạng WLAN Các mạng WLAN phân loại thành mạng WLAN vô tuyến mạng WLAN hồng ngoại Các mạng WLAN vô tuyế dựa trình truyền dẫn băng hẹp hay truyền dẫn trải phổ WLAN Chương Mạng cục không dây WLAN hồng ngoại khuyếch tán hay định hướng Dưới đề cập mạng WLAN vô tuyên hồng ngoại, có đánh giá điểm mạng điểm yếu loại 1.4.1 Các WLAN vô tuyến Đa số hệ thống mạng WLAN sử dụng công nghệ trải phổ Khái niệm trải phổ đảm bảo trình truyền thông tin cậy an toàn Trải phổ đề cập đến sơ đồ tín hiệu dựa số dạng mã hóa (độc lập với thông tin phát đi) chúng sử dụng băng thông lớn nhiều so với yêu cầu để truyền tín hiệu Băng thông lớn có nghĩa nhiễu hiệu ứng fading đa đường ảnh hưởng phần đến trình truyền dẫn trải phổ Vì mà lương tín hiệu thu không đổi theo thời gian Điều cho phép tách sóng dễ dàng máy thu đồng với tham số tín hiệu trải phổ Các tín hiệu trải phổ có khả hạn chế nhiễu gây khó khăn cho trình phát chặn tín hiệu đường truyền Có hai kỹ thuật trải phổ: Trải phổ chuỗi trực tiếp (DSSS) trải phổ nhảy tần (FHSS) 1.4.1.1 Trải phổ chuỗi trực tiếp (DSSS) Đây công nghệ trải phổ tần số rộng sử dụng phương pháp tạo mẫu bít thừa cho bít truyền đi, bít gọi chíp mã chíp Mã chíp dài khả khôi phục tín hiệu gốc cao Khó khăn phương pháp tốn nhiều băng thông Tỷ lệ chíp sử dụng bít gọi tỷ lệ trải phổ Tỷ lệ cao giúp cho khả chống nhiễu truyền tín hiệu, tỷ lệ thấp giúp tăng băng thông cho thiết bị di động Thuật toán đặc biệt sử dụng để khôi phục lại thông tin mà không yêu cầu gửi lại gói tin Có thể hiểu đơn giản bít mã hóa thành chuỗi bít Ví dụ: mà hóa thành 100011100011 Và mã hóa 01100011100 Thì việc truyền chuỗi 101 thành gửi chuỗi: 100111000110110001110010011100011 Các mã chíp thông thường nghịch đảo lẫn nhau, điều làm cho DSSS đối phí tốt với nhiễu Bởi DSSS trải rộng toàn phổ, nên số lượng kênh bị chồng lên dải tần 2.4Ghz (thông thường ba kênh), 10 Chương Các tiêu chuẩn mạng không dây HomeRF nêu lên vào năm 1998 Có nhiều tập đoàn công nghiệp như: Compaq, IBM, Intel, Microsoft tập trung nghiên cứu Mục đích chung họ phát triển giao thức chuẩn chung cho mạng không dây dải tần 2.4GHz tỷ lệ liệu 1- Mbps, sử dụng kỹ thuật lai TDMA/ CSMA Giao thức truy nhập vô tuyến dùng chung SWAP- Shared Wireless Access Protocol (Lớp MAC HomeRF), thiết kế cho liệu tiếng nói Chuẩn tương hỗ với mạng điện thoại chuyển mạch công cộng mạng Internet Các sản phẩm theo chuẩn SWAP hoạt động dải tần 2,4 GHz sử dụng FHSS Công nghệ SWAP bắt nguồn từ tiêu chuẩn điện thoại không dây tiên tiến dùng kỹ thuật số chuẩn WLAN IEEE 802.11 có SWAP cho phép cung cấp dịch vụ không dây nhà, SWAP hỗ trợ TDMA (để cung cấp thoại tương tác dịch vụ thời gian) CSMA/CA (để cung cấp truyền thông gói số liệu tốc độ cao không đồng bộ) 36 Chương Các tiêu chuẩn mạng không dây Bảng2.3 Các thông số hệ thống HomeRF Tham số Tốc độ nhảy Đặc tả 50mẫu/s (cùng mẫu nhảy 802.11) Băng 2,4 GHz ISM vô 20 dBm Vùng tần số Công suất tuyến phát Tốc độ số liệu Vùng phủ Số lượng nút Các kết nối thoại Mbps (2-FSK), Mbps (4-FSK) Tới 50m Tới 127 thiết bị cho mạng Tới phiên đàm thoại song công có kiểm tra lỗi 2.5 Tiêu chuẩn Bluetooth Nhóm chuyên trách Bluetooth thành lập vào năm 1998 công ty lớn (Intel, IBM, Toshiba) công ty điện thoại tế bào (Nokia, Ericsson) để cung cấp kết nối vô tuyến sở máy tính PC di động, điện thoại tế bào thiết bị điện tử khác Bluetooth công nghệ radio phạm vi hẹp để kết nối thiết bị không dây Hoạt động dải băng tần ISM (2.4 GHz) Chuẩn xác định đường truyền vô tuyến phạm vi hẹp song công tốc độ 1Mbps kết nối tới thiết bị vô tuyến cầm tay Phạm vi Bluetooth phụ thuộc vào lượng lớp radio Mạng Bluetooth gọi Piconet Trường hợp đơn giản thiết bị nối trực tiếp với Một thiết bị Master (chủ), thiết bị Slave (tớ) Ứng dụng chủ yếu úng dụng điểm- điểm Đây cấu trúc Ad- hoc mạng WLAN Kết nối Bluetooth kết nối Ad- hoc điển hình Điều có nghĩa mạng thiết lập cho nhiệm vụ gỡ bỏ kết nối sau liệu truyền xong 37 Chương Các tiêu chuẩn mạng không dây 2.6 Bảng tóm tắt chuẩn Bảng 2.4 Bảng tóm tắt chuẩn Chuẩn IEEE 802.11 IEEE 802.11a (Wi-Fi) IEEE 802.11b (Wi-Fi) IEEE 802.11g (Wi-Fi) OpenAir HomeRF Tốc độ truyền Các chế liệu Tối đa Mbps FHSS hay băng tần 2.4 DSSS Ghz Tối đa 54 Mbps băng tần 5GHz OFDM Tối đa 11Mbps băng tần 2.4 DSSS với GHz CCK Tối đa 54 Mbps băng tần 2.4 Ghz Tốc độ tốí đa 1.6Mbps băng tần 2.4 GHz Tối đa 10 Mbps băng tần 2.4 GHz Tối đa 20 HiperL Mbps băng AN/1 tần GHz Bảo mật WEP & WPA WEP & WPA WEP & WPA OFDM cho tốc độ 20 Mbps WEP & WPA DSSS với CCK cho tốc độ 20 Mbps Ghi Được cải tiến mở rộng 802.11b Sản phẩm sử dụng chuẩn chứng nhận Wi- Fi Sản phẩm sử dụng chuẩn chứng nhận Wi- Fi Sản phẩm sử dụng chuẩn chứng nhận Wi- Fi Gần giống 802.11, chế bảo mật FHSS FHSS CSMA/ CA 38 Địa IP độc lập cho mạng Dùng 56 bit cho mã hoá liệu Định dang Chỉ sử dụng mã hoá cho Châu Âu secsion Chương Các tiêu chuẩn mạng không dây Tối đa 54Mbps HiperL băng tần OFDM AN/2 GHz 39 Bảo mật cao Chỉ sử dụng Châu Âu Ứng dụng cho mạng ATM Chương Một số vấn đề bảo mật cho mạng không dây CHƯƠNG MỘT SỐ VẤN ĐỀ BẢO MẬT CHO MẠNG KHÔNG DÂY 3.1 Giới thiệu Bảo mật vấn đề quan trọng người dùng tất hệ thống mạng (LAN, WLAN…) Nhưng bắt nguồn từ tính cố hữu môi trường không dây Để kết nối tới mạng LAN hữu tuyến cần phải truy cập theo đường truyền dây cáp, phải kết nối PC vào cổng mạng Với mạng không dây Wi- Fi cần có thiết bị vùng sóng truy cập nên vấn đề bảo mật cho mạng không dâyWi- Fi quan trọng làm đau đầu người sử dụng mạng Điều khiển cho mạng hữu tuyến đơn giản: đường truyền cáp thông thường tòa nhà cao tầng port không sử dụng làm cho disable ứng dụng quản lý Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu tòa nhà bao phủ không giới hạn bên tòa nhà Sóng vô tuyến xuất đường phố, từ trạm phát từ mạng Wi- Fi này, truy cập nhờ vào thiết bị thích hợp Do mạng không dây công ty bị truy cập từ bên tòa nhà công ty họ Không giống hệ thống hữu tuyến bảo vệ vật lý, mạng vô tuyến không cố định phạm vi Chúng có di chuyển xa khoảng 1000 bước chân ranh giới vị trí gốc với laptop anten thu Những điều làm cho mạng Wi- Fi dễ bị xâm phạm Bảo mật vấn đề quan trọng đặc biệt quan tâm doanh nghiệp Không thế, bảo mật nguyên nhân khiến doanh nghiệp e ngại cài đặt mạng cục không dây WLAN Họ lo ngại điểm yếu bảo mật WEP (Wired Equivalent Privacy), quan tâm tới giải pháp bảo mật thay an toàn IEEE Wi-Fi Alliance phát triển giải pháp có tính bảo mật là: Bảo vệ truy cập WPA (Wi-Fi Protected Access), IEEE 802.11i (hay gọi WPA2), bảo mật xác thực 802.1x giải pháp tình khác mang tên VPN Fix giúp tăng cường bảo mật mạng không dây cho môi trường mạng không dây cục 40 Chương Một số vấn đề bảo mật cho mạng không dây 3.2 Một số hình thức công xâm nhập mạng Wi- Fi phổ biến 3.2.1 Tấn công không qua chứng thực Tấn công không qua chứng thực (Deauthentication attack) khai thác gần hoàn hảo lỗi nhận dạng mạng 802.11 Trong mạng 802.11 nút gia nhập vào mạng phải qua trình xác nhận trình có liên quan khác sau phép truy cập vào mạng Bất kỳ nút vị trí gia nhập vào mạng việc sử dụng khoá chia sẻ vị trí nút để biết mật mạng Sau trình xác nhận, nút tới trình có liên quan để trao đổi liệu quảng bá toàn mạng Trong suốt trình chứng thực có vài tin liệu, quản lý điều khiển chấp nhận Một tin mang lại cho nút khả đòi hỏi không qua chứng thực từ nút khác Bản tin sử dụng nút muốn chuyển hai mạng không dây khác Ví dụ vùng tồn nhiều mạng không dây nút sử dụng tin Khi nút nhận tin “không qua chứng thực” tự động rời khỏi mạng quay trở lại trạng thái gốc ban đầu Trong công không qua chứng thực, tin tặc sử dụng nút giả mạo để tìm địa AP điều khiển mạng Không khó để tìm địa AP không bảo vệ thuật toán mã hoá, địa chúng tìm thấy lắng nghe lưu lượng AP nút khác Khi tin tặc có địa AP, chúng gửi quảng bá tin không chứng thực toàn mạng khiến cho nút mạng dừng trao đổi tin với mạng Sau tất nút cố kết nối lại, chứng thực lại liên kết lại với AP nhiên việc truyền tin không qua chứng thực lặp lại liên tục khiến cho mạng rơi vào tình trạng bị dừng hoạt động 3.2.2 Tấn công truyền lại Tấn công truyền lại (Replay Attack) tin tặc đứng chắn ngang việc truyền thông tin hợp lệ sử dụng lại Tin tặc không thay đổi tin mà gửi lại thời điểm thích hợp theo lựa chọn tin tặc Trong mạng 802.11, công truyền lại tạo kiểu công từ chối dịch vụ nút nhận tin hợp lệ chiếm dụng băng thông tính toán thời gian để giải mã tin Các lỗi dễ bị công 802.11 41 Chương Một số vấn đề bảo mật cho mạng không dây nhạy với hình thức công tin thứ tự cách rõ ràng Trong 802.11 cách để dò loại bỏ tin bị truyền lại 3.2.3 Giả mạo AP Giả mạo AP kiểu công “man in the middle” cổ điển Đây kiểu công mà tin tặc đứng trộm lưu lượng truyền nút Kiểu công mạnh tin tặc trộm tất lưu lượng qua mạng Rất khó khăn để tạo công “man in the middle” mạng có dây kiểu công yêu cầu truy cập thực đến đường truyền Trong mạng không dây lại dễ bị công kiểu Tin tặc cần phải tạo AP thu hút nhiều lựa chọn AP thống AP giả thiết lập cách chép tất cấu hình AP thống là: SSID, địa MAC… Bước làm cho nạn nhân thực kết nối tới AP giả Cách thứ đợi cho nguời dùng tự kết nối Cách thứ hai gây công từ chối dịch vụ DoS AP thống nguời dùng phải kết nối lại với AP giả Trong mạng 802.11 lựa chọn AP thực cường độ tín hiệu nhận Điều tin tặc phải thực chắn AP có cường độ tín hiệu mạnh Để có điều tin tặc phải đặt AP gần người bị lừa AP thống sử dụng kỹ thuật anten định hướng Sau nạn nhân kết nối tới AP giả, nạn nhân hoạt động bình thường nạn nhân kết nối đến AP thống khác liệu nạn nhân qua AP giả Tin tặc sử dụng tiện ích để ghi lại mật nạn nhân trao đổi với Web Server Như tin tặc có tất muốn để đăng nhập vào mạng thống Kiểu công tồn 802.11 không yêu cầu chứng thực hướng AP nút AP phát quảng bá toàn mạng Điều dễ bị tin tặc nghe trộm tin tặc lấy tất thông tin mà chúng cần Các nút mạng sử dụng WEP để chứng thực chúng với AP WEP có lỗ hổng khai thác Một tin tặc nghe trộm thông tin sử dụng phân tích mã hoá để trộm mật người dùng 3.2.4 Tấn công dựa cảm nhận sóng mang lớp vật lý 42 Chương Một số vấn đề bảo mật cho mạng không dây Tần số nhược điểm bảo mật mạng không dây Mức độ nguy hiểm thay đổi phụ thuộc vào giao diện lớp vật lý Có vài tham số định chịu đựng mạng là: lượng máy phát, độ nhạy máy thu, tần số RF, băng thông định hướng anten Trong 802.11 sử dụng thuật toán đa truy cập cảm nhận sóng mang (CSMA) để tránh xung đột CSMA thành phần lớp MAC CSMA sử dụng để chắn xung đột liệu đường truyền Kiểu công không sử dụng tạp âm để tạo lỗi cho mạng lợi dụng chuẩn Thậm chí kỹ thuật sử dụng trải phổ trực tiếp (DSSS), mã sửa sai FEC hay CRC vô ích với kiểu công Có nhiều cách để khai thác giao thức cảm nhận sóng mang vật lý Cách đơn giản làm cho nút mạng tin tưởng có nút truyền tin thời điểm Cách dễ đạt điều tạo nút giả mạo để truyền tin cách liên tục Một cách khác sử dụng tạo tín hiệu RF Một cách công tinh vi làm cho card mạng chuyển vào chế độ kiểm tra mà truyền liên tiếp mẫu kiểm tra Tất nút phạm vi nút giả nhạy với sóng mang có nút truyền nút truyền Theo tin tặc kiểu dễ bị công không đòi hỏi thiết bị đặc biệt 3.2.5 Giả mạo địa chi MAC Trong 802.11 địa MAC cách để ngăn người dùng bất hợp pháp gia nhập vào mạng Việc giả địa MAC nhiêm vụ dễ dàng tin tặc Trong giá trị mã hoá phần cứng thay đổi giá trị đưa phần sụn (chương trình sở) phần cứng lại thay đổi Có nhiều chương trình sử dụng cho hệ điều hành khác thay đổi địa MAC đưa điều hợp mạng Thủ tục thực dễ thực vài phút Thậm chí sau giả địa MAC trở nên phổ biến, 802.11 sử dụng phương pháp chứng thực địa MAC 48 bit đủ dài để ngăn chặn công vào Nhiều chương trình tạo phép tin tặc vượt qua khó khăn Tin tặc tìm địa MAC phát quảng bá toàn mạng chuẩn 802.11 yêu cầu Chỉ có vài gói tin mà tin 43 Chương Một số vấn đề bảo mật cho mạng không dây tặc cần chặn lại để lấy địa MAC việc giả mạo địa MAC tin tặc nhận dạng người dùng hợp pháp mạng 3.2.6 Tấn công từ chối dịch vụ Đây hình thức công làm cho mạng không dây phục vụ người dùng, từ chối dịch vụ với người dùng hợp pháp Trong mạng có dây có hình thức công từ chối dịch vụ DoS (Denial of Service) phổ biến Ping of Death, SYN Flooding Các hình thức dựa chế giao thức TCP/IP, khiến cho máy chủ bị treo Mạng không dây tồn điểm yếu để công DoS khác với mạng có dây ví dụ sóng radio truyền môi trường, dễ bị ảnh hưởng yếu tố khách quan chủ quan Một kẻ công tạo sóng có tần số với tần số truyền tín hiệu để gây nhiễu cho đường truyền Điều đòi hỏi phát sóng đủ đảm bảo tín hiệu ổn định cho mạng 3.3 Một số phương pháp bảo mật cho mạng không dây Wi- Fi An toàn truy cập bảo mật cho không dây Wi- Fi sử dụng phương pháp thuộc nhóm sau: Firewall, phương pháp lọc - Sử dụng phương pháp lọc gói tin, khóa port, lọc địa MAC… Xác thực - Sử dụng phương pháp: VPN Fix (Virtual Private Network Fix), 802.1x Mã hóa liệu truyền - Sử dụng phương pháp: WEP (Wired Equivalent Privacy), WPA (Wifi Protected Access), 802.11i (WPA2) Hình 3.1 Mô hình bảo mật Wi- Fi 44 Chương Một số vấn đề bảo mật cho mạng không dây 3.4 Bảo mật thực tế Một cách tổng quát, để có thoả hiệp khả bảo mật giá thành sản phẩm, hiệu cách sử dụng đơn giản Mạng có bảo mật tốt chi phí thực lớn hơn, có khả khó khăn sử dụng lo ngại hiệu mạng thấp Trong môi trường, tuỳ thuộc vào mức độ yêu cầu người sử dụng có đòi hỏi định mức độ bảo mật 45 Chương Ứng dụng mạng khôn dây trường CĐ Công Nghệ Viettronics CHƯƠNG ỨNG DỤNG MẠNG KHÔNG DÂY TẠI TRƯỜNG CĐ CÔNG NGHỆ VIETTRONICS 4.1 Ý nghĩa, mục đích việc sử dụng mạng không dây Phục vụ cho nhu cầu làm việc, học tập, nghiên cứu giảng viên, cán công nhân viên sinh viên nhà trường -Tận dụng tối đa nguồn tài nguyên mạng LAN đường truyền internet nhà trường - Mở rộng khả làm việc ứng dụng nhà trường - Phục vụ sinh viên ngày tốt Trung tâm mạng nghiên cứu thành công thiết kế mạng không dây cho khu nhà A, A1, B, C, D với mục tiêu: -Cung cấp mạng cho khu nhà trường Cao đẳng Công Nghệ Viettronics - Kết nối mạng khu nhà với - Người dùng kết nối mạng LAN, sử dụng ứng dụng mạng nội - Người dùng kết nối vào mạng Internet với tốc độ cao - Đáp ứng cho nhiều người dùng đồng thời Đứng trước nhu cầu nghiên cứu học tập ngày lớn cán bộ, sinh viên, với xu hướng ngày đại hóa sở vật chất nhằm đưa trường Cao đẳng Công Nghệ Viettronics trở thành trường đại hệ thống mạng không dây chấp thuận triển khai khu nhà với thiết bị sở hạ tầng đại 46 Chương Ứng dụng mạng khôn dây trường CĐ Công Nghệ Viettronics 4.2 Sơ đồ triển khai * Sơ đồ thiết kế: Vị trí lắp đặt AP khu nhà Hệ thống AccessPoint bao gồm 11 Wireless Router bố trí lắp đặt vị trí thiết bị khu nhà A1, hiết bị khu nhà A2, thiết bị khu nhà D, thiết bị cho khu nhà C, thiết bị cho căng tin thiết bị cho phòng tuyển sinh 47 Chương Ứng dụng mạng khôn dây trường CĐ Công Nghệ Viettronics Bảng 4.1 Các loại thiết bị AP Loại thiết bị Thông số AP1 CPE510 AP2 WA7510N AP3 WA7510N AP4 WA5210G AP5 WA7210N Tốc độ 300Mbps Tần số 5GHz Tần số 150Mbps Tốc độ 5GHz Tốc độ 150Mbps Tần số 5GHz Tốc độ 54 Mbps Tần số 2.4 GHz Tốc độ 150Mbps Tần số 2.4GHz *Sơ đồ kết nối vật lý Sơ đồ kết nối vật lý khu nhà 48 Vị trí Trung tâm mạng Khu nhà C Tầng khu nhà D Tầng khu nhà A1 Tầng khu nhà A2 Đề tài: Tìm hiểu mạng cục không dây KẾT LUẬN Thông qua việc tìm hiểu mạng không dây đặc biệt mạng cục không dây WLAN, em có kiến thức mạng cục không dây, chuẩn, cấu trúc mạng, phương thức công mạng vấn đề bảo mật cho mạng Wi- Fi Việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di động cao Việc xây dựng, thiết kế mạng với giải pháp bảo mật hoàn hảo khó khăn Dựa quy mô thực tế hệ thống mạng cần xây dựng đòi hỏi mức độ bảo mật mà thiết lập sở bảo mật khác Tuỳ thuồc vào mạng gia đình, trường học, điểm truy cập công cộng hay môi trường doanh nghiệp mà có phương pháp bảo mật khác Mặc dù em nghiên cứu lý thuyết mạng không dây cục giải pháp bảo mật đưa mang tính lý thuyết khái quát chưa vào chi tiết góp phần vào việc lựa chọn giải pháp cho việc xây dựng mở rộng hệ thống mạng không dây 49 Đề tài: Tìm hiểu mạng cục không dây TÀI LIỆU THAM KHẢO [1] Frank Ohrtman and Konrad Roeder , Wi-Fi Handbook Building 802.11b Wireless Networks- Wi-Fi Security, McGraw- Hill, 2003 [2] Gilbert Held, Securing Wireless Lans, Wiley Publishing, US, 2003 [3] Lawrence Harte, Introduction to 802.11 Wireless LAN (WLAN), ALTHOS, 2004 [4] Nguyễn Nam Thuận, Thiết kế giải pháp cho mạng không dây, Nhà xuất Giao Thông Vận Tải, 2005 [5] Phan Trọng Nghĩa, Một số vấn đề bảo mật cho mạng không dây, Khoá luận tốt nghiệp Đại học 2007 50 [...]... 1.5.3.2 Sự di động Chỉ là một giải pháp ở lớp access, nên WLAN không thể thay thế mạng có dây trong tốc độ truyền Một môi trường không dây sử dụng các kết nối không liên tục và có tỷ lệ lỗi cao Do đó, các ứng dụng và giao thức truyền dữ liệu được thiết kế cho mạng có dây có thể hoạt động kém trong môi trương không dây Lợi ích mà các mạng không dây mang lại chính là tăng khả năng di động để bù lại tốc độ... các kết nối một cách linh hoạt với chi phí có thể chấp nhận được Hình 1.7 Văn phòng di độn 16 Chương 2 Các tiêu chuẩn mạng không dây CHƯƠNG 2 CÁC TIÊU CHUẨN CỦA MẠNG KHÔNG DÂY Cùng với sự phát triển mạnh mẽ của mạng không dây, các chuẩn (và đồng thời là các thiết bị) cho mạng không dây WLAN lần lượt ra đời và ngày càng được nâng cấp, cải tiến Những chuẩn ra đời sớm nhất như IEEE 802.11 đã trở nên phổ... thông không dây, được sử dụng chủ yếu trong các hệ thống mạng gia đình HomeRF là tên viết tắt của cụm từ Home Radio Frequency, một loại mạng cục bộ sử dụng tần số Radio để kết nối và trao đổi dữ liệu giữa các phần tử của mạng Các phần tử của mạng này rất đa dạng: có thể là các máy tính PC, các thiết bị Mobile, các loại thiết bị cầm tay khác (có giao diện vô tuyến) 35 Chương 2 Các tiêu chuẩn mạng không dây. .. trong mạng không dây Hình 1.2 Mở rộng mạng 1.5.3 Kết nối các tòa nhà Trong môi trường mạng campus hay trong môi trường có hai tòa nhà sát nhau, có thể có trường hợp những người dùng từ tòa nhà này muốn truy cập vào tài nguyên của tòa nhà khác Trong qua khứ thì trường hợp này được giải quyết bằng cách đi một đường cáp ngầm giữa hai tòa nhà hay thuê một đường leases13 Chương 1 Mạng cục bộ không dây WLAN... tiêu chuẩn mạng không dây 2.1.8 Mô hình của WLAN IEEE 802.11 Hai mô hình cơ bản sử dụng cho WLAN là mạng Ad- hoc và mạng cơ sở hạ tầng (Infrastructure) Hai mô hình này có sự khác biệt nhau rõ ràng về giới hạn không gian sử dụng, cách quản lý mạng, kiến trúc mạng 2.1.8.1 Ad- hoc hay còn gọi là IBSS (Independent Basic Service Set) Ad- hoc là mô hình mạng mà trong đó chỉ bao gồm các máy trạm, không có Access... và có thể xác định ở mọi nơi 12 Chương 1 Mạng cục bộ không dây WLAN Hình 1.1 Access Role 1.5.2 Mở rộng mạng Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém Hay trong những tòa nhà lớn, khoảng cách có thể vượt quá khoảng cách của CAT5 cho mạng Ethernet Có thể cài đặt cáp quang nhưng như thế... liệu trên last- mile cho các khách hàng của họ “Last mile” đề cập đến hạ tầng giao tiếp có dây hay không dây tồn tại giữa telco hay công ty cáp và người dùng cuối Hình 1.4 Dịch vụ dặm cuối 14 Chương 1 Mạng cục bộ không dây WLAN Trong trường hợp nếu cả công ty cáp và telco đều gặp khó khăn trong việc mở rộng mạng của họ để cũng cấp các kết nối băng thông rộng cho nhiều người dùng hơn nữa Nếu như sống... chuẩn hoá mạng cục bộ Đề án IEEE 802 được triển khai từ những năm 1980 mà kết quả là sự ra đời của chuẩn thuộc họ 802.x Đây là chuẩn áp dụng riêng cho mạng cục bộ Năm 1990, Viện các kỹ sư điện và điện tử IEEE đã thành lập một uỷ ban để phát triển tiêu chuẩn cho các mạng WLAN hoạt động ở tốc độ từ 1 đến 2 Mbps Quá trình phát triển chuẩn IEEE 802.11 đã bị ảnh hưởng mạnh bởi các sản phẩm của mạng WLAN... mà không cần yêu càu thời gian và sức người để đưa dữ liệu, cũng như giảm được các thiết bị kết nối với nhau như mạng có dây Một trong những kỹ thuật mới nhất của wireless là cho phép người dùng có thể roam, nghĩa là di chuyển từ khu vực không dây này sang khu vực khác mà không bị mất kết nối, giống như điện thoại di động người dùng có thể roam giữa các vùng di động khác nhau Trong 15 Chương 1 Mạng cục. .. sử 24 Chương 2 Các tiêu chuẩn mạng không dây dụng trong mạng cơ sở hạ tầng tuỳ thuộc vào chuẩn sử dụng và sản phẩm của các nhà sản xuất Trong mô hình mạng cơ sở hạ tầng có thể có nhiều AP để tạo ra một mạng hoạt động trên phạm vi rộng hay chỉ có duy nhất một Access Point cho một phạm vi nhỏ như trong một căn nhà, một toà nhà Mạng cơ sở hạ tầng có hai lợi thế chính so với mạng độc lập IBSS: • Infrastructure