Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
408,14 KB
Nội dung
ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐÀO VĂN ĐÔNG PHÂN TÍCH KỸ THUẬT THÂM NHẬP VÀ AN NINH MẠNG KHÔNG DÂY WI-FI LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2010 Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐÀO VĂN ĐÔNG PHÂN TÍCH KỸ THUẬT THÂM NHẬP VÀ AN NINH MẠNG KHÔNG DÂY WI-FI Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học PGS.TS Nguyễn Văn Tam Thái Nguyên - 2010 Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CẢM ƠN Tôi xin gửi lời cảm ơn tới Khoa CNTT – ĐHTN, Viện Công nghệ Thông tin thuộc Viện Khoa học Công nghệ Việt Nam, nơi Thầy cô tận tình truyền đạt kiến thức quý báu cho Tôi suốt trình học tập Xin cảm ơn Ban chủ nhiệm khoa cán khoa tạo điều kiện tốt cho học tập hoàn thành đề tài tốt nghiệp Đặc biệt, Tôi xin gửi lời cảm ơn tới PGS.TS Nguyễn Văn Tam, thầy tận tình bảo suốt trình thực luận văn tốt nghiệp Tôi xin bày tỏ lòng biết ơn tới gia đình, bạn bè, đồng nghệp người thân động viên khích lệ tinh thần giúp đỡ để hoàn thành luận văn Thái Nguyên, ngày 10 tháng 10 năm 2010 Đào Văn Đông Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CAM ĐOAN Tôi xin cam đoan, toàn nội dung luận văn tự sưu tầm, tra cứu xếp cho phù hợp với nội dung yêu cầu đề tài hướng dẫn khoa học thầy giáo hướng dẫn PGS.TS Nguyễn Văn Tam.Tôi xin chịu trách nhiệm trước pháp luật lời cam đoan Thái Nguyên, ngày 10 tháng 10 năm 2010 Người cam đoan Đào Văn Đông Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ AN NINH MẠNG KHÔNG DÂY 1.1 Tổng quan mạng máy tính công nghệ không dây 1.1.1 Giới thiệu 1.1.2 Giới thiệu mô hình mạng không dây 10 1.1.2.1 WPAN (Wireless Personal Area Network) 10 1.1.2.2 WLAN (Wireless Local Area Network) 12 1.1.2.3 WMAN (Wireless Metropolitan Area Network) 12 1.1.2.4 WWAN (Wireless Wide Area Network) 12 1.1.3 1.2 Lớp vật lý MAC sở chuẩn IEEE 802.11 12 1.1.3.1 Lớp vật lý 13 1.1.3.2 Thông tin cấu trúc header 802.11 MAC 14 Tổng quan an ninh mạng không dây 21 1.2.1 Các lỗ hổng mạng WLAN 22 1.2.2 Các tiêu chuẩn bảo mật cho hệ thống WLAN 23 CHƢƠNG PHÂN TÍCH AN NINH MẠNG KHÔNG DÂY 24 KỸ THUẬT THÂM NHẬP 24 2.1 Tiêu chuẩn bảo mật WEP 24 2.1.1 Giới thiệu 24 2.1.2 Phƣơng thức chứng thực 25 2.1.3 Phƣơng thức mã hóa 26 2.1.3.1 Mã hóa truyền 27 2.1.3.2 Giải mã nhận 29 2.1.4 Các ƣu, nhƣợc điểm WEP 29 2.1.5 Phƣơng thức dò mã chứng thực 31 2.1.6 Phƣơng thức dò mã dùng chung – Shared key WEP 31 2.1.6.1 Biểu diễn toán học quy trình mã hóa giải mã WEP 32 2.1.6.2 Cách biết tin P trao đổi AP Client 33 Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.1.6.3 Thực từ bên mạng không dây 33 2.1.6.4 Thực từ bên mạng không dây 34 Biện pháp ngăn chặn 35 2.1.7 2.1.7.1 Cải tiến phương pháp chứng thực mã hóa WEP 36 2.1.7.2 Bổ sung trường MIC 36 2.1.7.3 Thay đổi mã khóa theo gói tin 38 2.2 Tiêu chuẩn bảo mật WPA 39 2.3 Giao thức WPA 49 2.4 Các cách thâm nhập vào mạng WLAN 53 2.4.1 Cơ sở kỹ thuật 53 2.4.2 Các hình thức thâm nhập 53 2.4.2.1 Thâm nhập bị động – Passive attacks 53 2.4.2.2 Thâm nhập chủ động – Active attacks 56 CHƢƠNG THỰC NGHIỆM VÀ ĐÁNH GIÁ ĐỘ AN 66 TOÀN CỦA MẠNG WLAN 66 3.1 Mô hình thử nghiệm 66 3.2 Các bƣớc để thực 68 3.3 Kết thử nghiệm đánh giá 71 3.4 Đề xuất số giải pháp bảo vệ hệ thống mạng không dây 71 3.4.1 Đối với hệ thống sử dụng giao thức WEP 71 3.4.2 Đối với hệ thống sử dụng giao thức WPA 72 3.4.3 Đối với hệ thống sử dụng giao thức WPA2 73 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 74 TÀI LIỆU THAM KHẢO 76 Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH SÁCH CÁC TỪ VIẾT TẮT AES Advanced Encryption Standard AH Authentication Header AI Authentication Information ARP Address Resolution Protocol AS Authentication Server DoS Denial of Service EAP Extensible Authentication Protocol ESP Encapsulating Security Payload IEEE Institute of Electrical and Electronics Engineers IP Internet Protocol IPSec Internet Protocol Security IV Initialization Vector LAN Local Area Network OSI Open Systems Interconnection PDA Personal Digital Assistant PIN Personal Identification Number PKI Public Key Infrastructure RADIUS Remote Authentication Dial – In User Service SSID Service Set Identifier TCP Transmission Control Protocol TKIP Temporal Key Integrity Protocol TLS Transport Layer Security VPN Virtual Private Network WAP Wireless Application Protocol WEP Wired Equivalent Privacy Wi-Fi Wireless Fidelity WLAN Wireless Local Area Network WPAN Wireless Personal Area Network Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn WPA Wi-Fi Protected Access WTP Wireless Transaction Protocol WWAN Wireless Wide Area Network Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC HÌNH Hình 1.1 Phân loại mạng không dây 10 Hình 1.2 Mô hình ứng dụng Bluetooth 11 Hình 1.3 Cấu trúc thông tin Frame Control 15 Hình 1.4 Cấu trúc data frame 21 Hình 2.1 Mô tả trình chứng thực Client AP 25 Hình 2.2 Cài đặt mã khóa dùng chung cho WEP 27 Hình 2.3 Mô tả trình mã hoá truyền 27 Hình 2.4 Mô tả trình giải mã nhận 29 Hình 2.5 Dò mã hóa Shared Key WEP 32 Hình 2.6 Mô tả trình thực từ bên mạng không dây 34 Hình 2.7 Mô tả nguyên lý Bit- Flipping 35 Hình 2.8 Mô tả trình thực từ bên mạng không dây 35 Hình 2.9 Cấu trúc khung liệu trước sau bổ sung 37 Hình 2.10 Cấu trúc bên trường MIC 37 Hình 2.11 Mô tả trình mã hóa truyền sau bổ sung 38 Hình 2.12 Mô hình thiết lập điển hình WLAN 40 Hình 2.13 Các bước chứng thực station EAP-TLS 42 Hình 2.14 Quá trình mã hóa WPA 46 Hình 2.15 Quá trình giải mã WPA 47 Hình 2.16 Quá trình mã hóa WPA2 50 Hình 2.17 Passive attacks 54 Hình 2.18 Phần mềm bắt gói tin Ethereal 55 Hình 2.19 Ative Attacks 57 Hình 2.20 Mô tả trình công DOS tầng liên kết liệu 59 Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC BẢNG Bảng 1.1 So sánh lớp vật lý chuẩn IEEE 802.11 13 Bảng 1.2 Bảng mô tả kết hợp giá trị Type SubType FC 16 Bảng 2.1 Tóm tắt giao thức bảo mật hệ thống không dây 52 Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read ... quan an ninh mạng không dây 21 1.2.1 Các lỗ hổng mạng WLAN 22 1.2.2 Các tiêu chuẩn bảo mật cho hệ thống WLAN 23 CHƢƠNG PHÂN TÍCH AN NINH MẠNG KHÔNG DÂY 24 KỸ THUẬT... QUAN VỀ AN NINH MẠNG KHÔNG DÂY 1.1 Tổng quan mạng máy tính công nghệ không dây 1.1.1 Giới thiệu 1.1.2 Giới thiệu mô hình mạng không dây 10 1.1.2.1 WPAN (Wireless...ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐÀO VĂN ĐÔNG PHÂN TÍCH KỸ THUẬT THÂM NHẬP VÀ AN NINH MẠNG KHÔNG DÂY WI-FI Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC