Đang tải... (xem toàn văn)
Với tốc độ phát triển và không ngừng cải tiến của công nghệ mạng. Mọi người, từ công nhân cho đến những người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp cũng như chính phủ, tất cả đều có nhu cầu kết nối mọi lúc, mọi nơi. Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên. Mạng WLAN ra đời thực sự là một bước tiến vượt bật của công nghệ mạng, đây là phương pháp chuyển giao từ điểm này sang điểm khác sử dụng sóng vô tuyến. Và hiện nay đã phổ biến trên toàn thế giới, mang lại rất nhiều lợi ích cho người sử dụng, nhất là khả năng di động của nó. Ở một số nước có nền thông tin công nghệ phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần có một Laptop, PDA hoặc một thiết bị truy cập không dây bất kỳ, chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà, trên máy bay, ở quán Caffe… ở bất kỳ đâu trong phạm vi phủ sóng của WLAN. Với rất nhiều lợi ích và sự truy cập công cộng như vậy, nhưng vấn đề bảo mật luôn làm đau đầu các nhà sản xuất, các tổ chức và cá nhân người sử dụng. Vì phương tiện truyền tin của WLAN là sóng vô tuyến và môi trường truyền tin là không khí, chỉ thiết bị thu chỉ cần nằm trong vùng phủ sóng là có có khả năng truy cập vào mạng. điều này dẫn đến vấn đề nghiêm trọng về bảo mật mạng WLAN. Chính vì vậy, trong học phần Mạng không dây, em đã chọn đề tài “Tìm hiểu vấn đề bảo mật trong mạng WLAN” để làm bài tập lớn.
Tìm hiểu vấn đề bảo mật mạng WLAN LỜI MỞ ĐẦU Với tốc độ phát triển không ngừng cải tiến công nghệ mạng Mọi người, từ công nhân người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp phủ, tất có nhu cầu kết nối lúc, nơi Vì vậy, mạng WLAN đời để đáp ứng nhu cầu Mạng WLAN đời thực bước tiến vượt bật công nghệ mạng, phương pháp chuyển giao từ điểm sang điểm khác sử dụng sóng vô tuyến Và phổ biến toàn giới, mang lại nhiều lợi ích cho người sử dụng, khả di động Ở số nước có thông tin công nghệ phát triển, mạng không dây thực vào sống Chỉ cần có Laptop, PDA thiết bị truy cập không dây bất kỳ, truy cập vào mạng không nơi đâu, quan, nhà, máy bay, quán Caffe… đâu phạm vi phủ sóng WLAN Với nhiều lợi ích truy cập công cộng vậy, vấn đề bảo mật làm đau đầu nhà sản xuất, tổ chức cá nhân người sử dụng Vì phương tiện truyền tin WLAN sóng vô tuyến môi trường truyền tin không khí, thiết bị thu cần nằm vùng phủ sóng có có khả truy cập vào mạng điều dẫn đến vấn đề nghiêm trọng bảo mật mạng WLAN Chính vậy, học phần Mạng không dây, em chọn đề tài “Tìm hiểu vấn đề bảo mật mạng WLAN” để làm tập lớn Tuy có nhiều cố gắng tránh khỏi sai sót tập lớn, em mong nhận đóng gói bạn bè thầy cô để tập lớn hoàn thiện Đà nẵng tháng 06 năm 2016 Sinh viên thực hiện: Võ Thị Ngọc Tuyết SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang i Tìm hiểu vấn đề bảo mật mạng WLAN MỤC LỤC LỜI MỞ ĐẦU .i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC HÌNH VẼ .v CHƯƠNG I: TỔNG QUAN VỀ WLAN 1.1 Tổng quan WLAN .1 1.1.1 Mạng WLAN gì? Lịch sử hình thành phát triển .1 Ưu điểm WLAN Nhược điểm Cơ sở hạ tầng WLAN Cấu trúc WLAN .3 Thiết bị dành cho WLAN Các mô hình WLAN Mô hình mạng độc lập .7 Mô hình mạng sở (BSSs) .7 Mô hình mạng mở rộng (ESSs) CHƯƠNG :BẢO MẬT WLAN 2.1 Bảo mật ? 2.2 Vì phải bảo mật ? .9 2.3 Đánh giá vấn đề an toàn, bảo mật hệ thống 2.3.1 Trên phương diện vật lý 10 2.3.2 Trên phương diện logic 10 2.4 Một số hình thức công WLAN phổ biến 11 2.4.1 Tấn công bị động 11 2.4.2 Tấn công chủ động 11 2.4.3 Phương thức bắt gói tin 12 2.4.4 Tấn công truyền lại 13 2.4.5 Giả mạo AP .13 2.4.6 Tấn công dựa cảm nhận sóng mang lớp vật lý 14 2.4.7 Tấn công giả định địa MAC .15 SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang ii Tìm hiểu vấn đề bảo mật mạng WLAN 2.4.8 Tấn công từ chối dịch vụ (deny of services attack) 15 2.5 Các phương pháp bảo mật WLAN .16 2.5.1 Các phương pháp lọc .16 2.5.1.1 Lọc SSID .16 2.5.1.2 Lọc địa MAC 17 2.5.1.3 Lọc giao thức 17 2.5.2 Chứng thực .18 2.5.3 Mã hóa liệu truyền 19 2.5.3.1 WEP(Wired Equivalent Privacy) 19 2.5.3.2 WPA (Wifi Protected Access) 20 2.5.3.3 WPA (Wifi Protected Access version 2) 21 KẾT LUẬN .22 TÀI LIỆU THAM KHẢO .23 SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang iii Tìm hiểu vấn đề bảo mật mạng WLAN DANH MỤC TỪ VIẾT TẮT WLAN PDA IEEE Wireless Local Area Network Personal digital assistant Institute of Electrical and Mạng không dây cục Máy trợ lý cá nhân dùng kỹ thuật số Học viện kỹ sư điện điện tử AP RF SMTP POP3 BSC BSS BTS HTTP FTP VPN CSMA MAC Electronics Engineers Access point Radio Frequency Simple Mail Transfer Protocol Post Office Protocol Base Station Controller Base Station Subsystem Base Transceiver Station HyperText Transfer Protocol File Transfer Protocol Virtual Private Network Carrier Sense Multiple Access Media Access Control Điểm truy cập Tần số vô tuyến Giao thức chuyển thư điện tử đơn giản Giao thức phòng thư Bộ điều khiển trạm gốc Hệ thống trạm gốc Trạm thu phát gốc Giao thức chuyển giao siêu văn Giao thức chuyển đổi file Mạng riêng ảo Đa truy nhập phân biệt công ty Điều khiển truy nhập môi trường SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang iv Tìm hiểu vấn đề bảo mật mạng WLAN DANH MỤC HÌNH VẼ Hình 1.1 Cấu trúc WLAN Hình 1.2 Thiết bị Wireless Accesspoint Hình 1.3 AP hoạt động root mode Hình 1.4 Chế độ cầu nối AP Hình 1.5 Chế độ Repeater AP Hình 1.6 Thiết bị Wireless Router Hình 1.7 Wireless NICs Hình 1.8 Mô hình mạng Ad-hoc Hình 1.9 Mô hình mạng BSS chuẩn Hình 1.10 Mô hình mạng ESS Hình 2.1 Tấn công dựa chế CSMA 15 Hình 2.2 Lọc địa MAC .17 Hình 2.3 Lọc giao thức .18 Hình 2.4 Mô hình sử dụng VPN 19 Hình 2.5 Sơ đồ mã hóa WEP 19 SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang v Tìm hiểu vấn đề bảo mật mạng WLAN CHƯƠNG I: TỔNG QUAN VỀ WLAN 1.1 Tổng quan WLAN 1.1.1 Mạng WLAN gì? Mạng LAN không dây viết tắt WLAN (Wireless Local Area Network) hay WIFI (Wireless Fidelity), mạng dùng để kết nối hai hay nhiều máy tính với mà không sử dụng dây dẫn WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông thiết bị vùng gọi Basic Service Set Đây giải pháp có nhiều ưu điểm so với kết nối mạng có dây (wireline) truyền thống Người dùng trì kết nối với mạng di chuyển vùng phủ sóng Lịch sử hình thành phát triển Năm 1990, công nghệ WLAN lần xuất hiện, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900 Mhz Các giải pháp (không có thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbs, thấp nhiều so với tốc độ 10 Mbs hầu hết mạng sử dụng cáp lúc Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4GHz Mặc dù sản phẩm có tốc độ truyền cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc thống hoạt động thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) thông qua đời chuẩn 802.11, biết đến với tên WIFI (Wireless Fidelity) cho mạng WLAN Năm 1999, IEEE thông qua bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây trội Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g, chuẩn cố gắng tích hợp tốt chuẩn 802.11a, 802.11b 802.11g Sử dụng băng tần 2.4Ghz cho phạm vi phủ sóng lớn Năm 2009, IEEE cuối thông qua chuẩn WIFI hệ 802.11n sau năm thử nghiệm Chuẩn 802.11n có khả truyền liệu tốc độ 300Mbps hay chí cao SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang Tìm hiểu vấn đề bảo mật mạng WLAN Ưu điểm WLAN Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép người sử dụng truy cập tài nguyên mạng nơi đâu khu vực WLAN triển khai (khách sạn, trường học, thư viện…) Với bùng nổ máy tính xách tay thiết bị di động hỗ trợ wifi nay, điều thật tiện lợi Khả di động: Với phát triển vô mạnh mẽ viễn thông di động, người sử dụng truy cập internet đâu Như: Quán café, thư viện, trường học chí công viên hay vỉa hè Người sử dụng truy cập internet miễn phí Hiệu quả: Người sử dụng trì kết nối mạng họ từ nơi đến nơi khác Triển khai: Rất dễ dàng cho việc triển khai mạng không dây, cần đường truyền ADSL AP mạng WLAN đơn giản Với việc sử dụng cáp, tốn khó khăn việc triển khai nhiều nơi tòa nhà Khả mở rộng: Mở rộng dễ dàng đáp ứng tức có gia tăng lớn số lượng người truy cập Nhược điểm Bên cạnh thuận lợi mà mạng không dây mang lại cho mắc phải nhược điểm Đây hạn chế công nghệ nói chung Bảo mật: Đây nói nhược điểm lớn mạng WLAN, phương tiện truyền tín hiệu song môi trường truyền tín hiệu không khí nên khả mạng không dây bị công lớn Phạm vi: Như ta biết chuẩn IEEE 802.11n hoạt động phạm vi tối đa 150m, nên mạng không dây phù hợp cho không gian hẹp Độ tin cậy: Do phương tiện truyền tín hiệu sóng vô tuyến nên việc bị nhiễu, suy giảm…là điều tránh khỏi Điều gây ảnh hưởng đến hiệu hoạt động mạng Tốc độ: Tốc độ cao WLAN lên đến 600Mbps chậm nhiều so với mạng cáp thông thường (có thể lên đến hàng Gbps) SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang Tìm hiểu vấn đề bảo mật mạng WLAN Cơ sở hạ tầng WLAN Cấu trúc WLAN Distribution System (Hệ thống phân phối ): Đây thành phần logic sử dụng để điều phối thông tin đến station đích.Chuẩn 802.11 không đặc tả xác kỹ thuật cho DS Access Point: chức AP mở rộng mạng Nó có khả chuyển đổi frame liệu 802.11 thành frame thông dụng để sử dụng mạng khác Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liên lạc vô tuyến để chuyển đổi frame liệu máy trạm với Station (các máy trạm): Đây thiết bị ngoại vi có hỗ trợ kết nối vô tuyến như: laptop, PDA, Palm… Access Point (AP) Wireless Medium Station Hình 1.1 Cấu trúc WLAN Thiết bị dành cho WLAN Wireless Accesspoint(AP): Là thiết bị có nhiệm vụ cung cấp cho máy khách (client) điểm truy cập vào mạng SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang Tìm hiểu vấn đề bảo mật mạng WLAN Hình 1.2 Thiết bị Wireless Accesspoint Các chế độ hoạt động AP: AP có ba chế độ hoạt động • Chế độ gốc (root mode): Root mode sử dụng AP kết nối với mạng backbone có dây thông qua giao diện có dây (thường Ethernet) Hầu hết AP hoạt động chế độ mặc định root mode Hình 1.3 AP hoạt động root mode SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang Tìm hiểu vấn đề bảo mật mạng WLAN • Chế độ cầu nối(bridge mode): Trong bridge mode, AP hoạt động hoàn toàn cầu mối không dây Với chế độ này, máy khách (client) không kết nối trực tiếp với AP, thay vào đó, AP dùng để nối hai hay nhiều đoạn mạng có dây lại với Hiện nay, hầu hết thiết bị AP hỗ trợ chế độ bridge Hình 1.4 Chế độ cầu nối AP • Chế độ lặp (Repeater mode): Ở chế độ Repeater, có hai thiết bị AP, root AP AP hoạt động Repeater không dây AP Repeater mode hoạt động máy khách kết nối với root AP hoạt động AP kết nối với máy khách Hình 1.5 Chế độ Repeater AP SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang Tìm hiểu vấn đề bảo mật mạng WLAN CHƯƠNG :BẢO MẬT WLAN 2.1 Bảo mật ? Trong hệ thống mạng, vấn đề an toàn bảo mật hệ thống thông tin đóng vai trò quan trọng Thông tin có giá trị giữ tính xác, thông tin có tính bảo mật có người phép nắm giữ thông tin biết Khi ta chưa có thông tin, việc sử dụng hệ thống thông tin chưa phải phương tiện quản lý, điều hành vấn đề an toàn, bảo mật bị xem thường Nhưng nhìn nhận tới mức độ quan trọng tính bền hệ thống giá trị đích thực thông tin có có mức độ đánh giá an toàn bảo mật hệ thống thông tin Để đảm bảo tính an toàn bảo mật cho hệ thống cần phải có phối hợp yếu tố phần cứng, phần mềm người 2.2 Vì phải bảo mật ? Mạng WLAN vốn mạng không an toàn, nhiên với mạng Wired LAN hay WAN phương pháp bảo mật hữu hiệu không an toàn Để kết nối tới mạng LAN hữu tuyến người dùng cần phải truy cập theo đường truyền dây cáp, phải kết nối máy tính cá nhân vào cổng mạng Các mạng không dây sử dụng sóng vô tuyến xuyên qua vật liệu tòa nhà, vậy, bao phủ sóng vô tuyến phạm vi tòa nhà Do đó, mạng không dây công ty bị truy cập từ bên tòa nhà công ty họ nhờ thiết bị thích hợp Với giá thành xây dựng hệ thống mạng WLAN giảm, ngày có nhiều tổ chức, công ty cá nhân sử dụng Điều tránh khỏi việc hacker chuyển sang công khai thác điểm yếu tảng mạng sử dụng chuẩn 802.11 Những công cụ Sniffers cho phép bắt gói tin giao tiếp mạng, họ phân tích lấy thông tin quan trọng Ngoài ra, hacker lấy liệu mật công ty, xen vào phiên giao dịch tổ chức khách hàng lấy thông tin nhạy cảm phá hoại hệ thống Những tổn thất to lớn tới tổ chức, công ty lường trước Vì thế, xây dựng mô hình sách bảo mật cần thiết 2.3 Đánh giá vấn đề an toàn, bảo mật hệ thống Để đảm bảo an ninh cho mạng, cần phải xây dựng số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng Một số tiêu chuẩn thừa nhận thước đo mức SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang Tìm hiểu vấn đề bảo mật mạng WLAN độ an ninh mạng 2.3.1 Trên phương diện vật lý - Có thiết bị dự phòng nóng cho tình hỏng đột ngột Có khả thay nóng phần toàn phần - Bảo mật an ninh nơi lưu trữ máy chủ - Khả cập nhật, nâng cấp, bổ xung phần cứng phần mềm - Yêu cầu nguồn điện, có dự phòng tình đột ngột - Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống sét, phòng chống cháy nổ, vv 2.3.2 Trên phương diện logic Tính bí mật Là giới hạn đối tượng quyền truy xuất đến thông tin Đối tượng truy xuất thông tin người, máy tính phần mềm Tùy theo tính chất thông tin mà mức độ bí mật chúng khác Tính xác thực Liên quan tới việc đảm bảo trao đổi thông tin đáng tin cậy Trong trường hợp tin đơn lẻ, ví dụ tín hiệu báo động hay cảnh báo, chức dịch vụ ủy quyền đảm bảo bên nhận tin từ nguồn mà xác nhận Trong trường hợp tương tác xảy ra, ví dụ kết nối đầu cuối đến máy chủ, có hai vấn đề sau: thứ thời điểm khởi tạo kết nối, dịch vụ đảm bảo hai thực thể đáng tin Mỗi chúng thực thể xác nhận Thứ hai, dịch vụ cần phải đảm bảo kết nối không bị gây nhiễu thực thể thứ ba giả mạo hai thực thể hợp pháp để truyền tin nhận tin không cho phép Tính toàn vẹn Tính toàn vẹn đảm bảo tồn nguyên vẹn thông tin, loại trừ thay đổi thông tin có chủ đích hư hỏng, mát thông tin cố thiết bị phần mềm Tính phủ nhận Tính phủ nhận bảo đảm người gửi người nhận chối bỏ tin truyền Vì vậy, tin gửi đi, bên nhận SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 10 Tìm hiểu vấn đề bảo mật mạng WLAN chứng minh tin thật gửi từ người gửi hợp pháp Hoàn toàn tương tự, tin nhận, bên gửi chứng minh tin thật nhận người nhận hợp lệ Tính khả dụng Một hệ thống đảm bảo tính sẵn sàng có nghĩa truy nhập liệu lúc mong muốn vòng khoảng thời gian cho phép Các công khác tạo mát thiếu sẵn sàng dịch vụ Tính khả dụng dịch vụ thể khả ngăn chặn khôi phục tổn thất hệ thống công gây Khả điều khiển truy nhập Trong hoàn cảnh an ninh mạng, điều khiển truy cập khả hạn chế truy nhập với máy chủ thông qua đường truyền thông Để đạt việc điều khiển này, thực thể cố gắng đạt quyền truy nhập cần phải nhận diện, xác nhận cho quyền truy nhập đáp ứng nhu cầu người 2.4 Một số hình thức công WLAN phổ biến 2.4.1 Tấn công bị động Tấn công bị động phương pháp công đơn giản hiệu Tấn công bị động không để lại dấu vết chứng tỏ có xuất công mạng công không gửi gói tin mà lắng nghe liệu lưu thông mạng Nhược điểm lớn công bị động nhiều thời gian việc lắng nghe gói tin kênh truyền 2.4.2 Tấn công chủ động Những công công chủ động để thực số tác vụ mạng Một công chủ động sử dụng để truy cập vào máy chủ lấy liệu có giá trị hay sử dụng đường kết nối Internet doanh nghiệp để thực mục đích phá hoại hay chí thay đổi cấu hình hạ tầng mạng Bằng cách kết nối với mạng không dây thông qua điểm truy nập, công xâm nhập sâu vào mạng thay đổi cấu hình mạng Tấn công chớp nhoáng, bất ngờ, không cho máy bị công có hội để chống đỡ thường xảy với thời gian nhanh Đấy ưu điểm công chủ động SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 11 Tìm hiểu vấn đề bảo mật mạng WLAN Nhược điểm lớn hệ thống lưu lại tập tin đăng nhập nên dễ dàng tìm kẻ công 2.4.3 Phương thức bắt gói tin Bắt gói tin khái niệm tổng quát “Nghe trộm” sử dụng mạng máy tính Có lẽ phương pháp đơn giản nhất, nhiên có hiệu việc công WLAN Bắt gói tin hiểu phương thức lấy trộm thông tin đặt thiết bị thu nằm nằm gần vùng phủ sóng Tấn công kiểu bắt gói tin khó bị phát có mặt thiết bị bắt gói tin dù thiết bị nằm nằm gần vùng phủ sóng thiết bị không thực kết nối tới điểm truy nhập để thu gói tin Việc bắt gói tin mạng có dây thường thực dựa thiết bị phần cứng mạng, ví dụ việc sử dụng phần mềm bắt gói tin phần điều khiển thông tin vào card mạng máy tính, có nghĩa phải biết loại thiết bị phần cứng sử dụng, phải tìm cách cài đặt phần mềm bắt gói lên đó, vv tức không đơn giản Đối với mạng không dây, nguyên lý không thiết phải sử dụng có nhiều cách lấy thông tin đơn giản, dễ dàng nhiều Bởi mạng không dây, thông tin phát môi trường truyền sóng thu Những chương trình bắt gói tin có khả lấy thông tin quan trọng, mật khẩu, từ trình trao đổi thông tin máy với trang web truyền tải siêu văn bản, email, tin nhắn nhanh, giao thức truyền tập tin Có chương trình lấy mật mạng không dây trình trao đổi máy khách máy chủ thực trình nhập mật để đăng nhập Cũng từ việc bắt gói tin, nắm thông tin, phân tích lưu lượng mạng, phổ lượng không gian vùng Từ mà kẻ công biết chỗ sóng truyền tốt, chỗ kém, chỗ tập trung nhiều máy Bắt gói tin việc trực tiếp giúp cho trình phá hoại, gián tiếp tiền đề cho phương thức phá hoại khác Bắt gói tin sở phương thức công ăn trộm thông tin, thu thập thông tin phân bố mạng, dò mã, bẻ mã Biện pháp ngăn chặn bắt gói tin: Vì “bắt gói tin” phương thức công kiểu bị động nên khó phát đặc điểm truyền sóng không gian nên phòng ngừa việc nghe trộm kẻ công Giải pháp đề nâng cao khả mã hóa thông tin cho kẻ công giải mã được, thông tin SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 12 Tìm hiểu vấn đề bảo mật mạng WLAN lấy thành vô giá trị kẻ công Cách tốt để phòng chống phương pháp bắt gói tin mã hóa thông lượng bảo mật địa IP máy 2.4.4 Tấn công truyền lại Tấn công truyền lại, kẻ công tiến hành lắng nghe đường truyền Victim Khi Victim tiến hành trao đổi thông tin quan trọng ví dụ mật kẻ công chặn gói tin lại Các gói tin bị bắt không bị kẻ công thay đổi nội dung mà giữ nguyên đợi đến thời gian thích hợp gởi gói tin giả dạng gởi từ máy gốc Trong mạng 802.11 công truyền lại chắn tạo tượng từ chối dịch vụ Hiện tượng xảy nút nhận thông điệp dành trọn băng thông thời gian sử lý cho việc giải mã thông điệp dẫn đến tình trạng từ chối dịch vụ 802.11 dễ bị tổn thương loại hình công kiểu công dựa việc thiếu hoàn toàn thứ tự đánh số thông điệp Các nút nhận gói tin kẻ công gởi đến, gói tin hợp lệ nhiên thứ tự gói tin không đáp ứng trình tự gói tin mà nút nhận được, điều khiến cho nút dành toàn băng thông thời gian để giải mã chúng Ngoài 802.11 phương pháp để xác định loại bỏ phát tin nhắn 2.4.5 Giả mạo AP Giả mạo điểm truy nhập kiểu công “ở người” cổ điển Đây kiểu công mà kẻ công đứng trộm lưu lượng truyền nút Kiểu công mạnh công lấy tất lưu lượng qua mạng Rất khó khăn để tạo công “ở người” mạng có dây kiểu công yêu cầu truy cập thực đến đường truyền Trong mạng không dây lại dễ bị công kiểu Tấn công cần phải tạo điểm truy nhập thu hút nhiều lựa chọn điểm truy nhập thống Điểm truy nhập giả thiết lập cách chép tất cấu hình điểm truy nhập thống : SSID, địa MAC, Bước làm cho máy bị công thực kết nối tới điểm truy nhập giả Cách thứ đợi cho nguời dùng tự kết nối Cách thứ hai gây công từ chối dịch vụ điểm truy nhập thống nguời dùng phải kết nối lại với điểm truy nhập giả Trong mạng 802.11 lựa chọn điểm truy nhập thực cường độ tín hiệu nhận Điều kẻ công phải thực SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 13 Tìm hiểu vấn đề bảo mật mạng WLAN chắn điểm truy nhập có cường độ tín hiệu mạnh Để có điều kẻ công phải đặt điểm truy nhập gần máy bị công điểm truy nhập thống sử dụng kỹ thuật anten định hướng Sau điểm truy nhập kết nối tới điểm truy nhập giả, máy bị công hoạt động bình thường Victim kết nối đến điểm truy nhập thống khác liệu Victim qua điểm truy nhập giả Kẻ công sử dụng tiện ích để ghi lại mật Victim trao đổi với web máy chủ Như vậy, kẻ công có tất muốn để đăng nhập vào mạng thống Kiểu công tồn 802.11 không yêu cầu chứng thực hướng điểm truy nhập nút Điểm truy nhập phát quảng bá toàn mạng Điều dễ bị kẻ công nghe trộm kẻ công lấy tất thông tin mà chúng cần Các nút mạng sử dụng WEP để chứng thực chúng với điểm truy nhập WEP có lỗ hổng khai thác Một kẻ công nghe trộm thông tin sử dụng phân tích mã hoá để trộm mật người dùng 2.4.6 Tấn công dựa cảm nhận sóng mang lớp vật lý Kẻ công lợi dụng giao thức chống đụng độ CSMA/C (carrier sense multiple access/ Channel Aggregation), tức làm cho tất người dùng nghĩ lúc mạng có máy tính truyền thông Điều làm cho máy tính khác luôn trạng thái chờ đợi kẻ công truyền liệu xong, dẫn đến tình trạng nghẽn mạng Tần số nhược điểm bảo mật mạng không dây Mức độ nguy hiểm thay đổi phụ thuộc vào giao diện lớp vật lý Có vài tham số định chịu đựng mạng : lượng máy phát, độ nhạy máy thu, tần số RF (Radio Frequency), băng thông định hướng anten Trong 802.11 sử dụng thuật toán đa truy cập cảm nhận sóng mang (CSMA) để tránh va chạm CSMA thành phần lớp MAC CSMA sử dụng để chắn va chạm liệu đường truyền Kiểu công không sử dụng tạp âm để tạo lỗi cho mạng lợi dụng chuẩn Có nhiều cách để khai thác giao thức cảm nhận sóng mang vật lý Cách đơn giản làm cho nút mạng tin tưởng có nút truyền tin thời điểm Cách dễ đạt điều tạo nút giả mạo để truyền tin cách liên tục Một SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 14 Tìm hiểu vấn đề bảo mật mạng WLAN cách khác sử dụng tạo tín hiệu RF Một cách công tinh vi làm cho card mạng chuyển vào chế độ kiểm tra mà truyền liên tiếp mẫu kiểm tra Tất nút phạm vi nút giả nhạy với sóng mang có nút truyền nút truyền Đang chờ Điểm truy nhập Máy khách không dây Đang chờ Máy khách không dây Kẻ công Hình 2.1 Tấn công dựa chế CSMA 2.4.7 Tấn công giả định địa MAC Trong 802.11 địa MAC cách để ngăn người dùng bất hợp pháp gia nhập vào mạng Trong giá trị mã hóa phần cứng thay đổi giá trị đưa chương trình phần cứng lại thay đổi Dựa vào hacker sử dụng chương trình thay đổi địa MAC, hacker tìm địa MAC phát quảng bá toàn mạng chuẩn 802.11 yêu cầu, viêc giả mạo địa MAC tin tặc nhận dạng người dùng hợp pháp mạng 2.4.8 Tấn công từ chối dịch vụ (deny of services attack) Tấn công từ chối dịch vụ kỹ thuật sử dụng đơn giản để làm hư hỏng mạng không dây làm cho cung cấp dịch vụ thông thường Tương tự kẻ phá hoại sử dụng công từ chối dịch vụ vào web máy chủ làm nghẽn máy chủ mạng WLAN bị shutdown cách gây nghẽn tín hiệu RF Những tín hiệu gây nghẽn cố ý hay vô ý loại bỏ hay không loại bỏ Khi kẻ công chủ động công từ chối dịch vụ, kẻ công sử dụng thiết bị WLAN đặc biệt, thiết bị phát tín hiệu RF công suất cao hay thiết bị chuyên dụng khác SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 15 Tìm hiểu vấn đề bảo mật mạng WLAN Để loại bỏ kiểu công yêu cầu phải xác định nguồn tín hiệu RF Việc làm cách sử dụng máy phân tích phổ Có nhiều loại máy phân tích phổ thị trường ta nên dùng loại cầm tay, dùng pin cho tiện sử dụng Một cách khác dùng ứng dụng máy phân tích phổ phần mềm kèm theo sản phẩm WLAN cho máy khách Tấn công từ chối dịch vụ vô ý xuất thường xuyên nhiều thiết bị khác chia chung băng tần 2.4 ISM với mạng WLAN Tấn công từ chối dịch vụ cách chủ động thường không phổ biến lắm, lý để thực công từ chối dịch vụ tốn kém, giá thiết bị mắc tiền, kết đạt tạm thời đóng cửa mạng thời gian ngắn 2.5 Các phương pháp bảo mật WLAN 2.5.1 Các phương pháp lọc 2.5.1.1 Lọc SSID Lọc SSID (SSID Filtering) phương pháp lọc dùng cho hầu hết điều khiển truy nhập SSID trạm WLAN phải khớp với SSID AP trạm khác để chứng thực liên kết Client để thiết lập dịch vụ Nhiều AP có khả lấy SSID khung thông tin dẫn đường (beacon frame) Trong trường hợp client phải so khớp SSID để liên kết với AP Lọc SSID coi phương pháp không tin cậy việc hạn chế người sử dụng trái phép WLAN Một vài lỗi chung người sử dụng WLAN tạo thực SSID là: - Sử dụng SSID mặc định: Sự thiết lập cách khác để đưa thông tin WLAN mạng Nó đủ đơn giản để sử dụng phân tích mạng để lấy địa MAC khởi nguồn từ AP Cách tốt để khắc phục lỗi là: Luôn thay đổi SSID mặc định - Sử dụng SSID phương tiện bảo mật mạng WLAN: SSID phải người dùng thay đổi việc thiết lập cấu hình để vào mạng Nó nên sử dụng phương tiện để phân đoạn mạng để bảo mật, hãy: coi SSID tên mạng - Không cần thiết quảng bá SSID: Nếu AP mạng có khả chuyển SSID từ thông tin dẫn đường thông tin phản hồi để kiểm tra cấu SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 16 Tìm hiểu vấn đề bảo mật mạng WLAN hình chúng theo cách Cấu hình ngăn cản người nghe vô tình khỏi việc gây rối sử dụng WLAN 2.5.1.2 Lọc địa MAC WLAN lọc dựa vào địa MAC trạm khách Hầu hết tất AP có chức lọc MAC Người quản trị mạng biên tập, phân phối bảo trì danh sách địa MAC phép lập trình chúng vào AP Nếu card PC Client khác với địa MAC mà không danh sách địa MAC AP, đến điểm truy nhập Điểm truy nhập Lọc MAC Máy khách Kẻ công Hình 2.2 Lọc địa MAC Lập trình địa MAC Client mạng WLAN vào AP mạng rộng không thực tế Bộ lọc MAC thực RADIUS Server thay điểm truy nhập Cách cấu hình làm cho lọc MAC giải pháp an toàn, có khả lựa chọn nhiều Mặc dù Lọc MAC trông phương pháp bảo mật tốt, chúng dễ bị ảnh hưởng thâm nhập sau: - Sự ăn trộm Card PC có lọc MAC AP - Việc thăm dò WLAN sau giả mạo với địa MAC để thâm nhập vào mạng Với mạng gia đình mạng văn phòng nhỏ, nơi mà có số lượng nhỏ trạm khách, việc dùng lọc MAC giải pháp bảo mật hiệu Vì không hacker thông minh lại tốn hàng để truy nhập vào mạng có giá trị sử dụng thấp 2.5.1.3 Lọc giao thức Mạng WLAN lọc gói qua mạng dựa giao thức lớp đến lớp Trong nhiều trường hợp, nhà sản xuất làm lọc giao thức định hình độc lập cho đoạn mạng hữu tuyến vô tuyến AP Nếu kết nối SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 17 Tìm hiểu vấn đề bảo mật mạng WLAN cài đặt với mục đích đặc biệt truy nhập Internet người sử dụng, lọc giao thức loại tất giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP, Máy chủ HTTP, HTTPS, SMTP Điểm truy nhập POP3, FTP Điểm truy nhập Hình 2.3 Lọc giao thức 2.5.2 Chứng thực Người sử dụng muốn truy nhập vào tài nguyên mạng phải xác nhận hệ thống bảo mật Có kiểm soát xác thực người sử dụng: - Xác thực người sử dụng: Cung cấp quyền sử dụng dịch vụ cho người dùng Mỗi muốn sử dụng tài nguyên hay dịch vụ hệ thống, phải xác thực máy chủ xác thực người sử dụng kiểm tra xem có quyền sử dụng dịch vụ hay tài nguyên hệ thống không - Xác thực trạm làm việc: Cho phép người sử dụng có quyền truy nhập máy có địa xác định Ngược lại với việc xác thực người sử dụng, xác thực trạm làm việc không giới hạn với dịch vụ - Xác thực phiên làm việc: Cho phép người sử dụng phải xác thực để sử dụng dịch vụ phiên làm việc Có giải pháp sau: - TACAC dùng cho việc truy nhập từ xa thông qua Cisco Router - RADIUS phổ biến cho việc truy nhập từ xa (Remote Access) - Firewall công cụ mạnh cho phép xác thực loại Nhiều nhà sản xuất WLAN tích hợp phần mềm VPN server vào AP gateway cho phép sử dụng công nghệ VPN để bảo mật kết nối không dây Lúc đó, client phải sử dụng phần mềm VPN client chạy giao thức PPTP hay IPSec để thiết lập tunnel trực tiếp đến AP SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 18 Tìm hiểu vấn đề bảo mật mạng WLAN Trước tiên, client phải kết nối với AP Sau đó, kết nối VPN dial-up phải tạo client truyền traffic qua AP Tất traffic truyền qua tunnel mã hóa đưa vào tunnel để tăng thêm lớp bảo mật Giải pháp có ưu điểm giá hợp lý cài đặt đơn giản Tập tin chủ Điểm truy nhập/ Mạng riêng ảo máy chủ Máy khách Hình 2.4 Mô hình sử dụng VPN 2.5.3 Mã hóa liệu truyền 2.5.3.1 WEP(Wired Equivalent Privacy) WEP thuật toán mã hóa có đối xứng có nghĩa trình mã hóa trình giải mã dùng khóa dùng chung, khóa điểm truy nhập sử dụng máy khách cấp WEP thuật toán nhằm bảo vệ trao đổi thông tin chống lại nghe trộm, chống lại kết nối mạng không cho phép chống lại việc thay đổi làm nhiễu thông tin truyền Khóa dùng chung vector khởi tạo (IV) hai nguồn liệu đầu vào tạo mã dùng thuật toán RC4 để tạo chuỗi khóa (key stream) Mặc khác phần nội dung tin bổ xung thêm phần kiểm tra CRC để tạo thành gói tin Gói tin có nội dung dạng chưa mã hóa (plant text) kết hợp với chuỗi khóa key stream theo thuật toán XOR để tạo thành tin mã hóa (cipher text) Bản tin chuỗi IV đóng thành gói pháp Việc giải mã xảy ngược lại Chuổi khóa VI + Key RC4 Bản tin chưa mã hóa 1 1 0 0 Bản tin mã hóa Hình 2.5 Sơ đồ mã hóa WEP SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 19 Tìm hiểu vấn đề bảo mật mạng WLAN WEP sử dụng khóa cố định chia sẻ điểm truy nhập nhiều người dùng với IV ngẫu nhiên 24 bit Do đó, IV sử dụng lại nhiều lần Bằng thu thập thông tin truyền đi, Attacker có đủ thông tin cần thiết để bẻ khóa WEP dùng Những nhược điểm bảo mật WEP: - Một khóa WEP biết, kẻ công giải mã thông tin truyền thay đổi nội dung thông tin truyền Do WEP không đảm bảo tính bí mật toàn ven - Việc sử dụng khóa cố định chọn người sử dụng thay đổi (tức có nghĩa khóa WEP không tự động thay đổi) làm cho WEP dễ bị tất công - WEP cho phép người dùng xác thực AP AP xác minh tính xác thực người dùng Nói cách khác, WEP không cung ứng mutual authentication 2.5.3.2 WPA (Wifi Protected Access) WEP xây dựng để bảo vệ mạng không dây tránh bị nghe trộm Nhưng nhanh chóng sau người ta phát nhiều lổ hỏng công nghệ Do đó, công nghệ có tên gọi WPA đời, khắc phục nhiều nhược điểm WEP Một cải tiến quan trọng WPA sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) WPA sử dụng thuật toán RC4 WEP mã hoá đầy đủ 128 bit Và đặc điểm khác WPA thay đổi khoá cho gói tin Các công cụ thu thập gói tin để phá khoá mã hoá thực với WPA Bởi WPA thay đổi khoá liên tục nên hacker không thu thập đủ liệu mẫu để tìm mật Không thế, WPA bao gồm kiểm tra tính toàn vẹn thông tin (Message Integrity Check) Vì vậy, liệu bị thay đổi đường truyền Một điểm hấp dẫn WPA không yêu cầu phần cứng nhiều, cần thiết bị có hỗ trợ sử dụng Các nâng cấp miễn phí phần mềm cho hầu hết Card mạng điểm truy cập sử dụng WPA dễ dàng có sẵn WPA có sẵn lựa chọn: WPA Personal WPA Enterprise Cả lựa chọn sử dụng giao thức TKIP khác biệt khoá khởi tạo mã hoá lúc đầu WPA Personal thích hợp cho gia đình mạng văn phòng nhỏ, khoá khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA cho doanh nghiệp SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 20 Tìm hiểu vấn đề bảo mật mạng WLAN cần máy chủ xác thực 802.1x để cung cấp khoá khởi tạo cho phiên làm việc Trong Wi-Fi Alliance đưa WPA, coi loại trừ lổ hổng dễ bị công WEP người sử dụng không thực tin tưởng vào WPA Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà hàm thay đổi khoá TKIP sử dụng để tạo khoá mã hoá bị phát hiện, hacker đoán khoá khởi tạo phần mật khẩu, họ xác định toàn mật khẩu, giải mã liệu Tuy nhiên, lỗ hổng bị loại bỏ cách sử dụng khoá khởi tạo không dễ đoán Điều có nghĩa kỹ thuật TKIP WPA giải pháp tạm thời, chưa cung cấp phương thức bảo mật cao WPA thích hợp với công ty mà không truyền liệu "mật" thương mại, hay thông tin nhạy cảm WPA thích hợp với hoạt động hàng ngày mang tính thử nghiệm công nghệ 2.5.3.3 WPA (Wifi Protected Access version 2) WPA tương tự WPA sử dụng phương pháp mã hóa mạnh AES (Advanced Encryption Standard) với độ dài khóa 256 bits Trên lý thuyết, AES bẻ được, thời gian để bẻ khoá không khả thi thực tế tính thời điểm này, xem an toàn tuyệt đối Mặc dù vậy, WPA gặp phải vấn đề khó khăn việc giữ bí mật khoá người sử dụng nói cho bị lộ vô tình ghi khóa SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 21 Tìm hiểu vấn đề bảo mật mạng WLAN KẾT LUẬN Sau thời gian nghiên cứu thực tập lớn, hướng dẫn giúp đỡ giảng viên TH.S Dương Hữu Ái trường Cao Đẳng CNTT Hữu Nghị Việt Hàn, em hoàn thành bài tập lớn theo yêu cầu Bài tập lớn giới thiêu mạng không dây cục WLAN hình thức công giải pháp bảo mật WLAN, qua người thiết kế mạng người bảo mật mạng phải nắm cụ thể hình thức công xảy mô hình mạng thiết kế Từ có giải pháp bảo mật phù hợp với mô hình Đảm bảo tính bảo mật đảm bảo tính tiện dụng, không gây khó khăn cho người dùng Do hạn chế thời gian, kiến thức kinh nghiệm thực tế nên tập lớn em không tránh khỏi thiếu sót Kính mong nhận ý kiến đóng góp thầy cô bạn để em hoàn thiện Em xin chân thành cảm ơn! SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 22 Tìm hiểu vấn đề bảo mật mạng WLAN TÀI LIỆU THAM KHẢO • Sách, giáo trình, đồ án [1] Giáo trình CCNA Exploration 4.0 LAN Switching and Wireless – Cisco System [2] Hacking Wireless Kỹ Thuật Thâm Nhập Mạng Không Dây -NXB Hồng Đức [3] Đồ án tìm hiểu giao thức xác thực RADIUS xây dựng mô hình bảo mật WLAN với RADIUS server – Nguyễn Minh Nhật – ĐH Duy Tân [4] Đồ án Bảo mật WLAN với RADIUS WPA2 – Đặng Ngọc Cường – ĐH Bách Khoa TP HCM • Internet [1] http://nhatnghe.com/forum [2] http://hvaonline.net [3] http://vi.wikipedia.org/wiki [4] http://2mit.org SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang 23 ... Hình 2.5 Sơ đồ mã hóa WEP 19 SVTH: Võ Thị Ngọc Tuyết - Lớp CCVT06A Trang v Tìm hiểu vấn đề bảo mật mạng WLAN CHƯƠNG I: TỔNG QUAN VỀ WLAN 1.1 Tổng quan WLAN 1.1.1 Mạng WLAN gì? Mạng LAN... Trang Tìm hiểu vấn đề bảo mật mạng WLAN Các mô hình WLAN Mạng 802.11 linh hoạt thiết kế, bao gồm mô hình sau • Mô hình mạng độc lập (IBSSs) hay gọi mạng Ad-hoc • Mô hình mạng sở (BSSs) • Mô hình mạng. .. CCVT06A Trang Tìm hiểu vấn đề bảo mật mạng WLAN Hình 1.9 Mô hình mạng BSS chuẩn Mô hình mạng mở rộng (ESSs) Trong BSS coi tảng mạng 802.11, mô hình mạng mở rộng ESS (extended service set) mạng 802.11