BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ CHUYÊN NGÀNH: CÔNG NGHỆ THƠNG TIN NGHIÊN CỨU VẤN ĐỀ AN TỒN, BẢO MẬT MẠNG WI-FI CÔNG CỘNG VŨ HỒNG PHONG HÀ NỘI - 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ NGHIÊN CỨU VẤN ĐỀ AN TỒN, BẢO MẬT MẠNG WI-FI CƠNG CỘNG VŨ HỒNG PHONG CHUYÊN NGÀNH : CÔNG NGHỆ THÔNG TIN MÃ SỐ: 60.48.02.018\ NGƢỜI HƢỚNG DẪN KHOA HỌC PGS.TS NGUYỄN VĂN TAM HÀ NỘI - 2016 LỜI CAM ĐOAN Tôi xin cam đoan kiến thức trình bày luận văn “Nghiên cứu vấn đề an toàn, bảo mật mạng Wi-Fi cơng cộng” Tơi tìm hiểu, nghiên cứu trình bày theo cách hiểu Tơi Trong luận văn Tơi có tham khảo tài liệu liên quan ghi rõ nguồn tài liệu tham khảo Phần lớn kiến thức Tơi trình bày luận văn chưa trình bày hồn chỉnh tài liệu nào./ Hà Nội, ngày 30 tháng 10 năm 2016 NGƢỜI CAM ĐOAN Vũ Hồng Phong LỜI CẢM ƠN Sau thời gian nghiên cứu tìm hiểu, đến Tơi hồn thành nhiệm vụ luận văn Có kết này, trước hết xin bày tỏ lời cảm ơn chân thành tới PGS.TS Nguyễn Văn Tam người định hướng đưa ý kiến góp ý suốt trình thực luận văn Xin chân thành cảm ơn Thầy, Cô giáo Khoa Sau đại học; bạn học lớp cao học Công nghệ Thơng tin Khóa học 2014 – 2016, Viện Đại học Mở Hà Nội đóng góp ý kiến, giúp đỡ để Tơi hồn thành khóa học Xin bày tỏ lòng biết ơn tới gia đình, bạn bè, quan, đồng nghiệp động viên, tạo điều kiện cho Tơi suốt q trình học tập nghiên cứu luận văn Dù có nhiều cố gắng nội dung luận văn khơng tránh khỏi thiếu sót, mong nhận đóng góp ý kiến nhà khoa học, Thầy, Cô giáo./ Hà Nội, ngày 30 tháng 10 năm 2016 Học viên thực Vũ Hồng Phong LỜI CAM ĐOAN LỜI CẢM ƠN DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT DANH SÁCH HÌNH VẼ MỞ ĐẦU CHƢƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ NGUY CƠ MẤT AN TỒN THƠNG TIN …………… 1.1 Giới thiệu mạng không dây ……… 1.2 Ưu nhược điểm công cộng không dây ……… 1.3 Phân loại mạng không dây 1.4 Kỹ thuật truyền tín hiệu mạng khơng dây 1.5 Các thiết bị hạ tầng mạng không dây WLAN 1.5.1 Điểm truy cập 1.5.2 Wireless router 1.5.3 Wireless NICs 1.6 Các mơ hình lắp đặt mạng khơng dây điển hình 1.6.1 Không dây nhà 1.6.2 Không dây nơi làm việc 1.6.3 Không dây cumpus 1.6.4 Không dây cộng đồng 1.7 Các mô hình mạng WLAN 1.7.1 Mơ hình mạng độc lập Ad hoc 1.7.2 Mơ hình mạng sở Basic Service BSSs 1.7.3 Mơ hình mạng mở rộng ESSs 1.8 Giới thiệu chuẩn giao thức WLAN 1.9 Giới thiệu công nghệ giải tần 1.9.1 Công nghệ giải tần 2.4 GHz … 1.9.2 Công nghệ giải tần 5.0 Ghz 1.9.3 Cơng nghệ sóng Millimeter 1.10 Một số kỹ thuật công mạng Wi-Fi 1.10.1 Tấn công bị động 1.10.2 Tấn công chủ động 1.10.3 Tấn công kiểu chèn ép 1.10.4 Tấn công thu hút MitM 1.10.5 Tấn công giả mạo 1.10.6 Tấn công yêu cầu xác thực lại 1.10.7 Tấn công lừa đảo Phishing 1.10.8 Tấn công SSID Spoofing 11 Kết luận CHƢƠNG II: WI-FI CÔNG CỘNG VÀ GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY 2.1 Tổng quan mạng Wi-Fi công cộng 2.2 Đặc điểm mạng Wi-Fi công cộng 10 11 13 13 14 14 15 17 18 18 18 18 18 19 19 20 20 21 21 22 22 24 24 25 25 26 26 27 28 29 30 30 31 31 32 33 33 33 33 2.3 Các điểm nóng cơng cộng 34 2.4 Kiến trúc mạng Wi-Fi công cộng 35 2.5 Cơ chế đặng nhập phương thức sử dụng mạng Wi-Fi công cộng 38 2.6 Một số giao thức bảo mật mạng không dây 41 2.6.1 Phương thức chứng thực địa MAC 41 2.6.1.1 Tổng quan phương thức chứng thực địa MAC 41 2.6.1.2 Cơ chế chứng thực địa MAC 42 2.6.1.3 Nhược điểm 42 2.6.2 Phương thức chứng thực SSID 43 2.6.2.1 Tổng quan phương thức chứng thực SSID 43 2.6.2.2 Cơ chế hoạt động SSID 43 2.6.2.3 Nhược điểm SSID 44 2.6.2.4 Kết luận 45 2.6.3 Giao thức bảo mật WEP 45 2.6.3.1 Tổng quan giao thức bảo mật WEP 45 2.6.3.2 Thuật tốn mã hóa dòng RC4 45 2.6.3.3 Phương thức chứng thực 47 2.6.3.4 Phương thức mã hóa, giải mã … 48 2.6.3.6 Một số hạn chế WEP 50 2.6.3.7 Kết luận … 52 2.6.4 Giao thức WPA … 52 2.6.4.1 Tổng quan giao thức bảo mật WPA 52 2.6.4.2 Phương thức mã hóa TKIP … 53 2.6.4.3 Phương thức chứng thực … 54 2.6.4.4 Mã hóa giải mã … 55 2.6.4.5 Ưu, nhược điểm WPA … 57 2.6.4.6 Kết luận …… 58 2.6.5 Giao thức WPA2 …… 58 2.6.5.1 Tổng quan WPA2 … 58 2.6.5.2 Chứng thực WPA2 … 59 2.6.5.3 Mã hóa giải mã … 60 2.6.5.4 Ưu, nhược điểm WPA2 … 62 2.7 Kết luận 62 CHƢƠNG III: MỘT SỐ THỬ NGHIỆM VỀ AN TOÀN TRÊN HỆ THỐNG MẠNG WI-FI CÔNG CỘNG 63 3.1 Một số thử nghiệm công hệ thống Wi-Fi công cộng 63 63 3.1.1.Thử nghiệm công theo phương pháp lừa đảo Phishing 3.1.2.Thử nghiệm công theo phương pháp dò tìm thơng tin nạn nhân 65 qn cà phê công cộng 3.1.3 Thử nghiệm công theo phương thức dò quét lỗ hổng bảo mật 68 3.2 Một số biện pháp bảo mật, an tồn mạng Wi-Fi cơng cộng … 70 3.2.1 Đối với mạng Wi-Fi gia đình … 70 3.2.2 Về phía người sử dụng truy cập điểm Wi-Fi cơng cộng 72 3.3.3 Về phía nhà cung cấp dịch vụ Wi-Fi công cộng … 74 KẾT LUẬN ……… 76 4.1 Các vấn đề tìm hiểu luận văn …… 76 4.2 Hướng nghiên cứu … 77 TÀI LIỆU THAM KHẢO ……… 78 DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AP Access Point Điểm truy cập ARP Address Resolution Giao thức phân giải địa Bit Binary DigIT Là đơn vị thơng tin, bit nhận hai giá trị BSSs Basic Service Sets Mô hình mạng sở BSS Basic Service Set Tập dịch vụ BSSID Base Service Set ID Là địa MAC điểm truy cập thiết lập CCMP Code Division Multiple Access Đa truy nhập phân chia DoS Denial Of Service Từ chối dịch vụ DDoS Distributed Denial Of Service Tấn công từ chối dịch vụ phân tán DSSS Direct Sepuence Spread Spectrum Công nghệ phổ trải rộng truyền thông không dây DHCP DHCP server Dynamic Host Configuration Giao thức cấu hình host động Protocol Dynamic Host Configuration Máy chủ DHCP thiết bị nối Protocol Server vào mạng có chức trả thơng tin cần thiết cho máy trạm DHCP có yêu cầu DNS Domain Name System Hệ thống cho phép thiết lập tương ứng địa IP tên miền ESS Extende Service Set Tập dịch vụ mở rộng FHSS GSM Group Special Mobile Nhóm đặc biệt di động GHz Gigahertz Là tần số đại diện tỷ chu kỳ giây Hotspot Hotspot Là địa mạng khơng dây có sẵn để sử dụng nơi cơng cộng Hz Hertz Đơn vị đo chu kỳ giây dạng sóng hệ thống, dùng để đo tần số tín hiệu ra-đi-ơ HTTP Hypre Text Transfer Protocol Giao thức truyền tải siêu văn HTTPS Hypertext Secure Transfer Protocol Giao thức truyền tải siêu văn sử dụng giao thức bảo mật SSL IBSS Independent Basic Service Set Tập dịch vụ độc lập ICV Integrity Check Value Giá trị kiểm tra tính tốn IEEE Institute of Electronics IM Instant Messaging Dịch vụ cho phép hai người trở lên nói chuyện trực tuyến với qua mạng máy tính MAC Message Authentication Code Mã chứng thực gói tin Mbps Megabit Per Second Megabits giây đơn vị đo tốc độ truyền dẫn liệu, tương đương 1.000 kilobit giây hay 1.000.000 bít giây MIC Message Integrity Code Mã tồn vẹn gói tin MIMO Multip Input Multip Output Hệ thống truyền dẫn vô tuyến sử dụng nhiều ăng-ten thu nhiều ăng-ten phát để truyền nhận liệu PRNG Rseudo Random Number Generator Bộ sinh mã giải ngẫu nhiên OFDM Orthogonal Frequency Multiplexing PAE Port Access Entity Thực thể truy cập cổng Public Key Public Key Khóa cơng khai Private Key Private Key Khóa riêng bí mật Getway Getway Một điểm mạng đóng vai trò kết nối đến mạng khác RADIUS Remote Authentication Dial In Máy chủ dịch vụ xác thực người User Service dùng từ xa thường nhà cung cấp dịch vụ Internet (IPS) dùng để thông tin tên đăng nhập mật người dùng RF Radio Frequency Tần số sóng vơ tuyến RC4 Revest Code Thuật tốn mã hóa dòng FHSS Frequency Hopping Spread Trải phổ nhảy tần SMS Short Message Service Dịch vụ nhắn tin đơn giản SSID Service Set Identifier Một chuỗi ký tự sử dụng để định danh cho mạng Wi-Fi TKIP Temproral Key Integrity Protocol Giao thức toàn vẹn khóa thời gian TCP/IP Transmission Control Protocol Bộ giao thức mà định nghĩa quy tắc trình giao tiếp máy And Viện kỹ nghệ điện điện tử Electrical Division Ghép kênh phân chia theo tần số trực giao tính Được dùng giao thức chuẩn cho việc truyền liệu qua mạng Internet WEP Wired Equivalent Privacy Bảo mật tương đương mạng có dây WLAN Wireless Local Area Network Mạng cụng không dây WMAN WPAN Wireless Metropolitan Area Mạng không dây đô thị Network Wireless Personal Area Network Mạng không dây cá nhân WPA Wi-fi Protected Access Truy cập mạng Wi-Fi bảo vệ (Là giao thức bảo mật mạng không dây để thay WEP) Wi-Fi Wireless Fidelity Hệ thống mạng khơng dây sử dụng sóng vơ tuyến EAP Extensible Authentication Protocol Giao thức xác thực mở rộng IV Initialization Vector Véc-tơ khởi tạo ISM Là loạt tần số vô tuyến sử dụng giao thức cho người sử dụng khơng có giấy phép sử dụng 3.1.2 Ví dụ cơng theo phương thức dò tìm thơng tin nạn nhân qn cà phê công cộng - Mô tả kịch bản: Tại quán cà phê có sử dụng Wi-Fi thiết lập cài đặt mật thông báo cho tất khách hàng qn Kẻ cơng đóng vai trò khách hàng, sau vào quán cà phê, hỏi mật Wi-Fi, tiến hành đăng nhập vào hệ thống Wi-Fi Kẻ công sử dụng số thao tác đơn giản máy Ping địa IP, dò quét địa MAC máy; tiến hành công trực diện, dò tìm điểm yếu người sử dụng để tiến hành xâm nhập vào máy tính người sử dụng để chiếm đoạt thông tin tài liệu - Điều kiện: Máy tính nạn nhân để User mặc định Windows Administrator không cài đặt mật đăng nhập cho máy Trong máy nạn nhân cho chia sẻ file mặc định số thư mục quan trọng không gỡ bỏ chế độ chia sẻ thư mục - Tiến hành thực nghiệm: - Bước 1: Tại máy kẻ công, sau truy nhập vào mạng Wi-Fi xác định giải IP máy kẻ cơng để từ suy giải IP máy xung quanh truy nhập vào hệ thống Hình 3.4: Sơ đồ mô tả thông tin IP SSID máy Nhìn vào hình trên, kẻ cơng biết giải IP sử dụng quán có dạng 192.168.1.X (cụ thể máy kẻ công 192.168.1.101) Tiến hành tải chương trình phần mềm có tên Who’s On My Wifi mục đích để dò 65 xem có sử dụng hệ thống Wi-Fi quán cà phê Phần mềm có dạng sau: Hình 3.5: Mơ tả q trình kẻ cơng rà quét tìm kiếm địa IP hoạt động mạng Wi-Fi - Sau rà quét, nhìn hình vẽ kẻ cơng thấy có 05 thiết bị sử dụng hệ thống Wi-Fi quán cà phê có thiết bị máy tính xách tay thiết bị Iphone Trong rõ địa MAC IP - Tại máy tính kẻ công tiến hành ping theo giải IP xác định, giả sử ta ping theo cú pháp: ping 192.168.1.100 3.6: Tiến hành Ping để kiểm tra trình kết nối nạn nhân Nếu thơng mạng, có dạng theo hình vẽ sau: 66 Hình 3.7: Mơ tả q trình Ping thơng - Sau biết rõ máy tính nạn nhân sử dụng, tiến hành xâm nhập máy nạn nhân cách: từ máy kẻ công tiến hành đánh lệnh cmd, hình Dos: gõ \\192.168.1.100 Ra hình: Hình 3.8: Mơ tả q trình xâm nhập vào mạng kẻ cơng Thơng thường có nhiều máy tính khơng để mật đăng nhập tiến hành xâm nhập vào máy tính nạn nhân nến nạn nhân chia sẻ thư mục có sẵn máy Trường hợp nạn nhân đặt mật đăng nhập kẻ cơng đốn mò mật theo cách cách dễ nhớ đơn giản (xác xuất) không chuyển sang dải IP khác Mật đơn giản (theo thống kê PCWORL) có dạng: 67 Hình 3.9: Một số dạng mật hay dùng kẻ công khai thác [11] Trong thử nghiệm này, máy nạn nhân Tơi cố tình chia sẻ file quan trọng, kẻ cơng hồn tồn chiếm đoạt sau xâm nhập vào máy nạn nhân Kết xâm nhập đánh cắp file liệu nạn nhân: Hình 3.10: Kết xâm nhập lấy thơng tin khách hàng 3.1.3 Ví dụ cơng theo phương thức dò qt lỗ hổng bảo mật Mô tả kịch bản: Tại điểm Wi-Fi công cộng, máy tính nạn nhân sử dụng hệ điều hành Windows XP có tồn lỗ hổng bảo mật MS 08-067 (được hãng Microsoft công bố tháng 10/2008, lỗ hổng cho phép kẻ cơng lợi dụng điểm yếu để công chiếm đoạt tài khoản nạn nhân giao thức RPC dịch vụ Server Service Windows hỗ trợ thủ tục gọi từ xa xử lý yêu cầu đổi đường dẫn, với đường dẫn dài Windows xử lý không tốt dẫn đến tràn điệm) Công cụ thực hiện: Backtrack 5; máy kẻ công máy nạn nhân điều sử dụng máy tính xách tay, kết nối vào mạng máy tính khơng dây IP 68 sinh động Lúc thực chất máy tính xách tay kết nối mạng theo mơ hình mạng sở BSSs Bước : Đưa backtrack vào mạng với nạn nhân Trước hết cần phải xác định mạng mà nạng nhân sử dụng, sau set lại ip backtrack để truy cập vào máy nạng nhân Dưới câu lệnh dùng để set lại IP backtrack ifconfig eth1 192.168.1.112/24 route add default gw 192.168.1.1 echo nameserver 192.168.1.1 > /etc/resolv.conf Đối với demo thực nghiệm sử dụng eth1 Nhưng máy tính khác Chúng ta cần sửa lại gateway, ip nameserver cho phù hợp với mạng nạn nhân Nếu chạy backtrack máy ảo VMware cần phải cài đặt adapter cho Bước : Quét lỗ hỗng máy nạn nhân Chúng ta dùng nhiều để quét IP mạng lan để biết IP nạn nhân gì, sau có IP nạn nhân, cần kiểm tra xem máy nạn nhân có bị lỗ hỗng ms_08_067 hay khơng Sử dụng dòng lệnh sau để kiểm tra: nmap script=smb-check-vulns Thay ip nạng nhân Hình 3.11: Rà quét phát hệ điều hành nạn nhân sử dụng có lỗ hổng MS_08_067 - Tiến hành xâm nhập vào máy tính nạn nhân: 69 Hình 3.12: Mơ tả q trình xâm nhập vào máy tính nạn nhân lệnh exploit Đã vào ổ C máy nạn nhân, làm việc máy nạn nhân Tạo thư mục Khoinv máy nạn nhân Hình 3.13: Mơ tả q trình xâm nhập tạo thƣ mục máy tính nạn nhân Đến hồn tồn chiếm quyền điều khiển đánh cắp thông tin liệu máy tính nạn nhân 3.2 Một số biện pháp an tồn, bảo mật mạng Wi-Fi cơng cộng 3.2.1 Đối với Wi-Fi gia đình - Ẩn mạng: Các điểm truy cập thơng báo tồn tới máy tính có hỗ trợ mạng khơng dây xung quanh Tính gọi “quảng bá danh tính điểm truy cập Tuy nhiên, nhà có một vài người cần 70 truy nhập mạng khơng dây Vì khơng cần thiết phải quảng bá danh tính điểm truy cập mà đặt chế độ ẩn - Đổi tên mạng: Rất nhiều điểm truy cập sử dụng tên mặc định Tên gọi SSIS ESSID Rất nhiều mạng sử dụng tên mặc định điều làm tăng khả truy nhập trái phép Các SSID không nên đặt tên dễ nhớ, phản ánh tên người sử dụng, thơng tin có liên quan đến cá nhân gia đình Nếu khơng thơng tin giúp kẻ cơng việc thu thập thông tin trinh sát người sử dụng mạng khơng dây gia đình người sử dụng - Mã hóa liệu: - Cài đặt mã hóa có thể, khơng sử dụng mã hóa WEP, thay vào WPA2/AES WPA/AES - Nên sử dụng điểm truy cập có chức mã hóa liệu bất chức lên Mã hóa liệu làm tăng mức độ an tồn trao đổi thông tin - Thay đổi mật quản trị: Điểm truy cập thường đặt mật quản trị mặc định Mật mặc định người biết Để đảm bảo an toàn, cần thay đổi mật mặc định Mật nên kết hợp sử dụng ký tự phức tạp (#, $, &, ), hạn chế sử dụng chuỗi dễ đốn (ngày sinh,…) Nếu điểm truy cập khơng có mật mặc định, tạo mật sử dụng mật để bảo vệ thiết bị - Thận trọng chia sẻ liệu: Nếu việc chia sẻ tệp tin khơng cần thiết nên tắt chức máy tính Nếu cần chia sẻ tệp tin nên tạo thư mục dành riêng cho việc chia sẻ chuyển tệp tin cần chia sẻ tới thư mục Sử dụng mật để bảo vệ tệp tin cần chia sẻ nên sử dụng mật kết hợp ký tự phức tạp (#, $, &, ) Đừng chia sẻ toàn ổ cứng - Cập nhật thường xuyên phần mềm, vá lỗi cho điểm truy cập: 71 Các nhà sản xuất thường công bố vá, bổ sung cho phần mềm AP Người sử dụng nên thường xuyên kiểm tra vá, bổ sung website nhà sản xuất 3.2.2 Về phía người sử dụng truy cập điểm Wi-Fi công cộng Một người sử dụng có thiết bị khơng dây máy tính xách tay, thiết bị cầm tay kết nối tới hotspot không dây công cộng, người sử dụng đặt vào cơng tiềm từ xa Vì phía người sử dụng cần ý số điểm sau: 3.2.2.1 Quan sát thực mạng Hãy cẩn thận thực mạng nơi công cộng Nếu kết nối bảo mật cách sử dụng VPN tránh thực công việc sau: Giao dịch ngân hàng trực tuyến; Mua sắm trực tuyến; Gửi thư điện tử E-mail; Gõ mật số thẻ tín dụng 3.2.2.2 Kết nối sử dụng VPN - Một giải pháp để làm việc an tồn mơi trường mạng khơng dây thiết lập kết nối mạng riêng ảo VPN trụ sở tổ chức (nếu có) duyệt Web thơng qua mạng riêng ảo mã hóa Khi sử dụng dịch vụ mạng riêng ảo thương mại vậy, truy cập Internet mã hóa từ máy trạm đến máy chủ nhà cung cấp dịch vụ, Internet Phương thức đảm bảo liệu không bị thu trộm đường truyền Tuy nhiên, nhược điểm phương thức phải trả phí hàng tháng, tốc độ truy cập bị giảm Nếu có VPN, đảm bảo đăng nhập vào cần sử dụng mạng khơng dây nơi công cộng - Để hạn chế tối đa rủi ro cắp liệu sử dụng mơi trường truyền dẫn khơng an tồn, người sử dụng cần lưu ý truy cập trang Website có sử dụng phương thức mã hóa thơng tin SSL phải quan tâm tới cảnh báo giả mạo SSL từ trình duyệt 3.2.2.3 Tắt chức chia sẻ file - Tắt tất ứng dụng chia sẻ tập tin, thư mục, tài nguyên có máy tính thiết bị khơng dây Ngồi tắt chế độ Ad-hoc chế độ mạng cho phép 72 thiết bị không dây giao tiếp với máy tính thiết bị khác thơng qua kết nối không dây trực tiếp với bảo mật tối thiểu chống lại trái phép đến kết nối Điều nên vơ hiệu hóa để ngăn chặn cơng dễ dàng tiếp cận với thông tin nguồn tài nguyên thiết bị người sử dụng - Để ngăn chặn kẻ công khỏi truy cập vào tệp tin nhạy cảm của, tốt nên tắt tính chia sẻ tệp tin sử dụng mạng không dây nơi công cộng Tham khảo thêm phần trợ giúp (Help) hệ điều hành để biết cách tắt tính chia sẻ tệp tin - Chỉ chia sẻ có thiết lập quyền cho tài khoản xác định để tránh việc vơ tình lộ lọt thông tin kết nối vào Wi-Fi công cộng 3.2.2.4 Hiểu môi trường xung quanh - Khi sử dụng Wi-Fi nơi cơng cộng, nên có ý thức diễn xung quanh Bất kỳ sơ hở tồn tại, thông tin nhạy cảm bị đe dọa Cân nhắc xem kết nối vào Internet có cần thiết hay khơng, khơng cần, tốt tắt hồn tồn tính truy cập mạng không dây Nếu cần kết nối, sử dụng thận trọng làm theo bước ý - Đừng để thiết bị không dây người sử dụng chế độ không cần giám sát - Bảo vệ thiết bị người sử dụng với mật khẩu: bật đăng nhập phải đòi mật thiết bị người sử dụng, chứng thực đăng nhập hệ thống bảo vệ mật hình máy tính - Vơ hiệu hóa kết nối khơng dây, khơng cần sử dụng phải tắt chế độ Wi-Fi, hồng ngoại, 3G chứng khác kết nối tự động thiết bị người sử dụng giới bên - Cài đặt phầm mềm chống virus, mã độc có quyền cập nhập vá hệ điều hành, phiên nhà cung cấp điện thoại thông minh truy cập Điều giảm thiểu nguy bị lây nhiễm virus máy tính phần mềm gián điệp - Sử dụng phần mềm có chức mã hóa để mã hóa liệu nhạy cảm quan trọng máy tính thiết bị di động người sử dụng đề 73 phòng kẻ công giải mã đánh cắp thơng tin quan trọng xâm nhập vào máy tính thiết bị người sử dụng - Kiểm tra tính xác thực điểm truy cập Wi-Fi công cộng cổng thông tin đăng nhập vào hệ thống truy cập điểm Wi-Fi công cộng Đề phòng kẻ cơng tạo điểm truy cập giả mạo trang mạng (website) lừa đảo người dùng truy cập vào - Nếu thường xuyên sử dụng Wi-Fi công cộng, cần ý thiết bị thường có chức tự động kết nối, việc gây nguy hiển gặp trường hợp kẻ công giả mạo Wi-Fi Một biện pháp để phòng tránh việc thiết lập để thiết bị không tự nhận đăng nhập kết nối chưa có cho phép người sử dụng 3.2.3 Về phía nhà cung cấp dịch vụ Wi-Fi cơng cộng - Về mặt an tồn, bảo mật mạng số biện pháp hạn chế mà mạng WiFi công cộng áp dụng giới hạn thời gian sử dụng hay thay đổi IP sau khoảng thời gian không mang lại hiệu cao Một số kỹ thuật dùng để chống nghe nén đường truyền khả thi quy mơ mạng Wi-Fi nhỏ có người sử dụng cụ thể Việc triển khai diện rộng kèm với nguy an ninh, nhà cung cấp dịch vụ cần sử dụng số biện pháp sau để nâng cao chất lượng bảo mật cho hệ thống Wi-Fi công cộng: 3.2.3.1 Đưa cảnh báo nguy cho người dùng sử dụng mạng Wi-Fi công cộng - Khi cung cấp dịch vụ Wi-Fi công cộng, cổng thông tin đăng nhập dành cho người sử dụng công ty cung cấp dịch vụ cần đưa bảng khuyến cáo, ý dành cho người dùng để biết ý sử dụng dịch vụ toán điện tử online như: Giao dịch ngân hàng trực tuyến; Mua sắm trực tuyến; Gửi thư điện tử (E-mail); Gõ mật số thẻ tín dụng nhằm đảm bảo an tồn, bảo mật tránh kẻ cơng lợi dụng lỗ hổng bảo mật để đánh cắp thông tin, tài khoản người sử dụng 3.2.3.2 Sử dụng HTTPs có bảo mật 74 Cổng thông tin giao diện đăng nhập (website) dành cho người dùng WiFi công cộng phải thiết kế cài đặt HTTPs (Hypertext Transfer Protocol Secure) HTTPs sử dụng SSL, kết hợp giao thức HTTP giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin cách bảo mật Internet SSL (Secure Sockets Layer ) tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết mã hóa máy chủ web trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt ln bảo mật an tồn SSL đảm bảo tất liệu truyền máy chủ web trình duyệt mang tính riêng tư, tách rời Hình 3.14: Mơ tả trình đăng nhập ngƣời sử dụng qua cổng thơng tin có cài đặt HTTPs 3.2.3.3 Sử dụng giải pháp xác thực bảo mật hai lớp Theo đó, điểm Wi-Fi cơng cộng có tính phí cấp tên đăng nhập mật truy cập cho người sử dụng phải thiết kế tính xác thực bảo mật hai lớp Chức bảo mật hai lớp bổ sung lớp chứng thực trước cho phép truy xuất đến liệu Trước cần nhập mật (password) người sử dụng vào thẳng bên tài khoản, sửa thông tin hay truy xuất liệu Với chức mới, người sử dụng cần phải nhập thêm mã số ngẫu nhiên gửi đến qua tin nhắn điện thoại hay xuất từ ứng dụng chứng thực di động Đây lớp bảo vệ thứ hai ngăn không cho kẻ cơng thâm nhập có mật tài khoản đăng nhập người sử dụng 3.2.3.4 Các thiết bị hệ thống Wi-Fi phải có xuất xứ rõ ràng kiểm định an tồn thơng tin trước đưa vào sử dụng Tồn thiết bị hệ thống Wi- Fi ăng-ten, máy chủ, điểm truy cập… thiết kế, lắp đặt phải kiểm tra mặt vật lý đề phòng trường hợp kẻ cơng cài đặt mã độc vào thiết bị, toàn thiết bị phải mua hãng cung cấp có xuất sứ uy tín, rõ ràng 75 KẾT LUẬN Các vấn đề đƣợc tìm hiểu luận văn Trong luận văn này, tìm hiểu vấn đề sau đây: - Trình bày tổng quan phát triển mạng không dây, công nghệ ứng dụng mạng không dây kỹ thuật điều chế trải phổ Tìm hiểu cách khái quát chế hoạt động mạng không dây, mạng WI-FI công cộng Ngồi ra, Tơi tìm hiểu chuẩn 802.11 cho mạng khơng dây; nắm diễn trình thiết lập kết nối với hệ thống khơng dây đơn giản - Trình bày thực trạng an tồn, bảo mật mạng Wi-Fi cơng cộng, kiểu công mạng không dây; kiểu xác thực SSID, MAC; giao thức bảo mật WEP, WPA, WPA2 thuật tốn mã hóa TKIP, AES, RC4… - Tìm hiểu giải pháp mơ hình triển khai Wi-Fi cơng cộng Trung tâm điện tốn truyền số liệu VDC Tập đoàn VNPT - Nghiên cứu, tìm hiểu số phương pháp cơng mạng Wi-Fi công cộng để biết điểm yếu an toàn cho người sử dụng việc sử dụng mạng Wi-Fi công cộng; đưa số phương pháp hướng dẫn người sử dụng cần ý sử dụng Wi-Fi công cộng việc giao dịch điện tử, bảo mật thông tin người dùng; đưa số hướng kiến nghị đơn vị cung cấp nhằm đảm bảo an tồn, bảo mật cho mạng Wi-Fi cơng cộng Luận văn đóng góp số kết sau: - Đã trình bày cách có hệ thống phát triển mạng không dây, số nguy an tồn mạng khơng dây - Nghiên cứu đặc điểm Wi-Fi công cộng; hiểu giao thức bảo mật mạng không dây; nghiên cứu số nguy kẻ cơng (hacker) công, chiếm đoạt tài khoản, thông tin, liệu sử dụng mạng khơng dây nói chung mạng Wi-Fi cơng cộng nói riêng - Đưa số đánh giá số biện pháp đảm bảo an toàn, bảo mật cho người sử dụng sử dụng mạng Wi-Fi công cộng 76 Hƣớng nghiên cứu - Tiếp tục nghiên cứu sâu vấn đề bảo mật mạng không dây - Nghiên cứu giải pháp bảo mật cho mạng Wi-Fi công cộng dựa hệ điều hành mã nguồn mở - Nghiên cứu giải pháp bảo mật cho người sử dụng sử dụng mạng Wi-Fi công cộng - Thực nghiệm công xâm nhập điện thoại thông minh nạn nhân sử dụng mạng Wi-Fi công cộng 77 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Bình, Trần Đức Sự (2006) Cơ sở lý thuyết mật mã Học viện kỹ thuật mật mã – Ban Cơ yếu Chính phủ [2] Công ty Cổ phần BKAV (2014) Nghiên cứu An ninh Wifi miễn phí thành phố lớn Việt Nam [3] Tạp chí An tồn thơng tin, Ban Cơ yếu phủ Http://antoanthongtin.vn/ Truy cập ngày 12/9/2016 [4] Quản trị mạng http://quantrimang.com Truy cập ngày 12/9/2016 [5] Hiệp hội an tồn thơng tin Việt Nam Http://www.vnisa.org.vn [6] Diễn đàn Harker Http://hvngroups.net/ Truy cập ngày 12/8/2016 [7] Nguyễn Công Minh (2007) Hướng dẫn cài đặt, gỡ rối sửa chữa mạng không dây Nhà Xuất giao thông vận tải [8] Nguyễn Minh Hiếu (2011) Bài giảng An ninh mạng LAN không dây (IEEE 802.11) Khoa Công nghệ thông tin – Học viện kỹ thuật quân [9] Nguyễn Nam Thuận (2007) Thiết kế giải pháp mạng cho mạng không dây Nhà xuất giao thông vận tải [10] Thái Thanh Tùng (2011) Giáo trình mật mã học an tồn thơng tin Nhà xuất thơng tin truyền thông [11] Báo điện tử PCWORL http://www.pcworld.com.vn/articles/cong-nghe/anninh-mang/2016/01/1246425/25-mat-khau-de-doan-nhat-nam-2016/ Truy cập ngày 16/8/2016 [12] Tài liệu giảng dạy Công nghệ mạng không dây Khoa Công nghệ Thông tin Trường Cao đẳng nghề Đồng Tháp [13] Lê Tự Thanh (2012) Hacking Wireless Networks Module 15 (phiên tiếng Việt [14] Bộ Thông tin Truyền thông (2016) Tài liệu Quy chuẩn kỹ thuật quốc gia tương thích điện từ thiết bị truyền liệu băng rộng [15].Cổng thông tin điện tử Cục Tin học - Bộ thông tin truyền thông Http://aita.gov.vn/tin-tuc/1634/tieu-chuan-ky-thuat-ve-udcntt-trong-cqnn-tieuchuan-wpa2-giao-thuc-truy-cap-wi-fi-an-toan-50 Truy cập ngày 26/8/2016 [16] Tập đoàn VNPT Technology (2015) Tài liệu giới thiệu sản phẩm – dịch vụ - giải pháp Wi-Fi tổng thể tập đồn VNPT [17] Cơng ty điện tốn truyền số liệu (2012) Tài liệu giới thiệu giải pháp mạng khơng dây Cơng ty điện tốn truyền số liệu VDC 78 Tiếng Anh [18] Nicolas Sklavos Xinmiao Zhang (2007) Wireless Securiry and Cryptography – Specifications and Implementations CRC Press [19] Stephen Northcutt, Judy Novak (2004) Network Intrusion Detection Third Edition [20] Eric Geier (2006) Wi-Fi Hotspots: Setting Up Public Wireless Internet Access Paperback [21] John Eder (2005) Take control of Wi-Fi security: when it comes to Wi-Fi hotspots, such as those offered by coffee houses, hotels, and airports, "public" usually means "unprotected" Digital [22] Biri Aroua, Ahmad Ahmad, Afifi Hossam (2008) Securing Media Hotspots 7th Annual Wireless Telecommunications Symposium [23] Sondag T (2007) Open Source Wifi Hotspot Implementation Information Technology and Libraries [24] Biju Issac, Lawan A Mohammed (2007) War Driving and WLAN Security Issues-Attacks, Security Design and Remedies Information Systems Management, Boston 79 ... ngày Từ vấn đề đó, học viên định thực luận văn Nghiên cứu vấn đề an tồn, bảo mật mạng Wi-Fi cơng cộng Mục tiêu nghiên cứu Nghiên cứu kiến trúc mạng máy tính khơng dây, đặc biệt nghiên cứu đặc... cơng mạng khơng dây - Chương 2: Nghiên cứu tổng quan mơ hình kiến trúc Wi-Fi công cộng; nghiên cứu vấn đề bảo mật mạng không dây Wi-Fi WEP, WPA, WPA2 - Chương 3: Tìm hiểu số thử nghiệm an tồn... VĂN TAM HÀ NỘI - 2016 LỜI CAM ĐOAN Tôi xin cam đoan kiến thức trình bày luận văn Nghiên cứu vấn đề an tồn, bảo mật mạng Wi-Fi cơng cộng Tơi tìm hiểu, nghiên cứu trình bày theo cách hiểu Tôi