Đồ án nghành viễn thông : Tìm hiểu về mạng không dây wireless network ( wifi ) và công nghệ mới mesh wifi hiện nay. Tìm hiểu về lịch sử , phát triển của mạng không dây, tìm hiểu về cấu trúc các tầng đầy đủ , chi tiết .
Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI KHOA CÔNG NGHỆ THÔNG TIN -o0o - ĐỜ ÁN MẠNG VIỄN THƠNG Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” GIẢNG VIÊN HƯỚNG DẪN : TS.ĐỖ XUÂN THU SINH VIÊN THỰC HIỆN :ĐỖ TIẾN THÀNH NGUYỄN MẠNH CƯỜNG Lớp : 65DCDT23 Khóa : 2014 –2019 Hệ : Chính quy Hà Nội, Tháng 8/2017 GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” MỞ ĐẦU Ưu điểm mạng máy tính thể rõ lĩnh vực sống Đó trao đổi, chia sẻ, lưu trữ bảo vệ thông tin Bên cạnh tảng mạng máy tính có dây, mạng máy tính khơng dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn, khả tiện dụng Trước đây, chi phí cao nên mạng khơng dây chưa phổ biến, ngày mà giá thành thiết bị phần cứng ngày hạ, khả xử lý ngày tăng mạng khơng dây triển khai rộng rãi, số nơi thay mạng máy tính có dây khó triển Càng ngày công nghệ giới phát triển nên công nghệ mạng không dây ngày lên Chính nhóm em chọn đề tài tìm hiểu kỹ thuật mạng không dây để giới thiệu, nghiên cứu sâu đặc điểm mạng không dây LỜI CẢM ƠN Để đề tài hoàn thành theo thời gian yêu cầu nhà trường khoa đạt kết không nỗ lực thân chúng em mà cósự giúp đỡ, bảo thầy (cơ) giáo bạn sinh viên Chúng em xin chân thành cảm ơn : GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Sự dẫn góp ý thầy Đỗ Xuân Thu thầy (cơ) khoa nhiệt tình cung cấpthông tin hướng dẫn hỗ trợ em kiểm tra, khắc phục số thơng tin chưa xác Trong trình thực đề tài này, chúng em cố gắng, xong không tránh khỏi thiếu xót Rất mong nhận góp ý, phê bình, dẫn thầy(cơ), bạn sinh viên bạn đọc NHẬN XÉT VÀ ĐÁNH GIÁ (Của người hướng dẫn) …………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………… Điểm (bằng chữ: ) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án môn học: ., ngày tháng năm 20 GIẢNG VIÊN HƯỚNG DẪN (ký, ghi rõ họ tên) GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” CHƯƠNG I: TỔNG QUAN MẠNG WIRELESS NETWORK 1.1 Thế mạng máy tính khơng dây 1.1.1 Giới thiệu Thuật ngữ “mạng máy tính khơng dây” nói đến cơng nghệ cho phép hai hay nhiều máy tính giao tiếp với dùng giao thức mạng chuẩn không cần dây cáp mạng Nó hệ thống mạng liệu linh hoạt thực mở rộng lựa chọn cho mạng máy tính hữu tuyến ( hay gọi mạng có dây ) Các mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (sóng vơ tuyến sóng ánh sáng) thu, phát liệu qua khơng khí, giảm thiểu nhu cầu kết nối dây Vì vậy, mạng máy tính khơng dây kết hợp liên kết liệu với tính di động người sử dụng Cơng nghệ bắt nguồn từ số chuẩn công nghiệp IEEE 802.11 tạo số giải pháp khơng dây có tính khả thi kinh doanh, công nghệ chế tạo, trường đại học… mà mạng hữu tuyến khơng thể thực Ngày nay, mạng máy tính khơng dây trở nên quen thuộc hơn, công nhận lựa chọn kết nối đa cho phạm vi lớn khách hàng kinh doanh GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Hình 1.1 Mơ hình mạng wireless 1.1.2 Ưu điểm mạng máy tính khơng dây Mạng máy tính khơng dây nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội Với công nghệ này, người sử dụng truy cập thơng tin dùng chung mà khơng phải tìm kiếm chỗ để nối dây mạng, mở rộng phạm vi mạng mà không cần lắp đặt di chuyển dây Các mạng máy tính khơng dây có ưu điểm hiệu suất, thuận lợi, cụ thể sau: - Tính di động : người sử dụng mạng máy tính khơng dây truy nhập nguồn thơng tin nơi Tính di động tăng suất tính kịp thời thỏa mãn nhu cầu thơng tin mà mạng hữu tuyến khơng thể có - Tính đơn giản : lắp đặt, thiết lập, kết nối mạng máy tính khơng dây dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà - Tính linh hoạt : triển khai nơi mà mạng hữu tuyến triển khai - Tiết kiệm chi phí lâu dài : Trong đầu tư cần thiết ban đầu phần cứng mạng máy tính khơng dây cao chi phí phần cứng mạng hữu tuyến tồn phí tổn lắp đặt chi phí thời gian tồn thấp đáng kể Chi phí dài hạn có lợi môi trường động cần phải di chuyển thay đổi thường xuyên - Khả vô hướng : mạng máy tính khơng dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng 1.1.3 Hoạt động mạng máy tính khơng dây Các mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (vô tuyến ánh sáng) để truyền thông tin từ điểm tới điểm khác Các sóng vơ tuyến GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” thường xem sóng mang vơ tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vơ tuyến (thường gọi điều chế sóng mang nhờ thơng tin phát) cho khơi phục xác máy thu Nhiễu sóng mang vơ tuyến tồn không gian, thời điểm mà không can nhiễu lẫn sóng vơ tuyến phát tần số vô tuyến khác Để nhận lại liệu, máy thu vô tuyến thu tần số vô tuyến máy phát tương ứng Trong cấu hình mạng máy tính khơng dây tiêu chuẩn, thiết bị thu/phát (bộ thu/phát) gọi điểm truy cập, nối với mạng hữu tuyến từ vị trí cố định sử dụng cáp tiêu chuẩn Chức tối thiểu điểm truy cập thu, làm đệm, phát liệu mạng máy tính khơng dây sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng thực chức phạm vi từ trăm đến vài trăm feet Điểm truy cập (hoặc anten gắn vào điểm truy cập) thường đặt cao đặt chỗ miễn đạt vùng phủ sóng mong muốn Những người sử dụng truy cập vào mạng máy tính khơng dây thơng qua thích ứng máy tính khơng dây Card mạng không dây vi máy tính, máy Palm, PDA Các thích ứng máy tính khơng dây cung cấp giao diện hệ thống điều hành mạng (NOS – Network Operation System) máy khách sóng khơng gian qua anten Bản chất kết nối không dây suốt hệ điều hành mạng 1.1.4.Phân loại mạng không dây Hai tiêu kỹ thuật để phân loại mạng khơng dây phạm vi phủ sóng giao thức báo hiệu Trên sở phạm vi phủ sóng ta có loại mạng sau: • WPAN ( Wireless Personal Area Network) • WLAN ( Wireless Local Area Network) • WMAN ( Wireless Metropolitan Area Network) • WWAN( Wireless Wide Area Network) GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Hình 1.2 Chuẩn khơng dây tồn cầu 1.1.5 Các loại mạng khơng dây A.Mạng WPAN • WPANs mạng wireless hoạt động phạm vi POS (Personal Operation Space ), khoảng cách thiết bị thường 10m Hình 1.3 Mơ hình mạng WPAN Nghiên cứu mạng WPAN bắt nguồn từ dự án nghiên cứu tập đoàn IBM vào năm 1996, gọi ‘Near-field Intra-body Communication PAN (NIC PAN) công nghệ sử dụng người làm mơi trường truyềndẫn • 1994: dự án Bluetooth tập đoàn Ericson nghiên cứu giải pháp liên lạc • khơng giây điện thoại Bluetooth trở thành chuẩn mạng WPAN 1999: SIG tung Version 0.1 Bluetooth 2001: Version 1.1 of Bluetooth giới thiệu • Cả phiên hỗ trợ tốc độ 64 Kbps cho kênh thoại tốc độ tối đa cho kênh liệu bất đồng bất đối xứng 721 kbps cho hướng 57.6 kbps cho hướng lại, đối xứng tốc độ tối đa cho hướng 432 kbps Bluetooth sử dụng điều chế Frequency Hopping Spread Spectrum • (FHSS) dải tần ISM 2.4 GHz 1997: Một chuẩn khác mạng WPAN phát triển tổ chức Home RF working • 1999: Version 1.0 Home RF thích hợp Bluetooth việc truyền âm thanh, hình ảnh, video hay liệu chất lượng cao giới thiệu Tuy nhiên, Home RF không nhận nhiều tài trợ từ tập đồn cơng nghiệp GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Bluetooth Cũng giống Bluetooth, Home RF hỗ trợ âm thoại kênh truyền liệu bất đồng sử dụng Sau tổ chức IEEE định tham gia vào lĩnh vực phát triển cơng nghệ mạng WPAN • Ứng dụng: Kĩ thuật mạng PAN tích họp, cài đặt nhiều thiết bị khác điện thoại tế bào, pagers, headphones, giao diện PC,… để chia sẻ thông tin không dây B Mạng không dây cục WLAN WLAN mơ hình mạng sử dụng cho khu vực có phạm vi nhỏ như: tòa nhà, khn viên cơng ty, trường học, Là loại mạng linh hoạt có khả động cao thay cho mạng cáp đồng, WLAN đời bắt đầu phát triển vào thập kỉ 80 kỷ 20 tổ chức FCC (Federal Communications Commission) WLAN sử dụng sóng vơ tuyến hay hồng ngoại để truyền nhận liệu thông qua không gian, xuyên qua tường trần cấu trúc khác mà không cần cáp WLAN mạng phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ nơi công cộng, khách sạn, văn phòng,… Trên thị trường có nhiều sản phẩm phục vụ cho WLAN theo chuẩn khác như: IrDA (Hồng ngoại), Open Air, IEEE 802.11b,IEEE 802.11a, IEEE 802.11g (Wi-Fi),… Trong chuẩn có đặc điểm khác Hình 1.4 Mơ hình mạng WLAN GVHD: TS.Đỗ Xuân Thu Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Vào thập niên 1980, phát triển công nghệ WLAN bắt đầu thúc đẩy định tổ chức the US Federal Commission (FFC) cho phép sử dụng rộng rãi cộng đồng dải băng tần ISM( Industrial, Scientific and Medical) 1984: chuẩn IEEE Working Group 802.4 đời chịu trách nhiệm cho phát triển phương thức token-passing bus access method 1997: chuẩn 802.11đầu tiên phát triển để phục vụ cho vấn đề kĩ thuật lẫn thị trường Giao thứcWLAN: - BSSs (Basic servicesets) Hình 1.5 Giao thức BSSs IBSS cho dạng kết nối mạng Ad-hoc chủ yếu mạng peer-to-peer (ngang hàng) WLAN Việc thông tin thiết lậpkhông dây máy chủ mà không cần Access Point - - BSS (Infrastructure basic service set): Đòi hỏi phải có station chun dụng hay gọi Access Point Hình 1.6 Giao thức BSS ESSs (Extended servicesets) GVHD: TS.Đỗ Xuân Thu 10 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” nâng cao, Open-Mesh phù hợp để triển khai mơi trường có thay đổi thường xuyên người sử dụng (NSD) (user) truy cập như: Khách sạn, sân bay, sân vận động, địa điểm thu hút khách du lịch, khu dân cư, quán café, bến đậu du thuyền Sử dụng tối ưu cơng nghệ đem lại lợi ích đáng ngạc nhiên mà thiết bị nhỏ bé đáp ứng, Open-Mesh triển khai rộng rãi với ưu điểm như: Triển khai nhanh chóng; Lắp đặt nhỏ gọn không ảnh hưởng đến thẩm mỹ cơng trình; Hỗ trợ chứng thực NSD truy cập thơng qua quản lý đám mây; Quản lý cấu hình, cảnh báo, giám sát tập trung server đám mây Cloudtrax.com; Tính Mesh tự động tối ưu hỗ trợ chứng thực; Quản lý sử dụng server AAA bên Các giải pháp triển khai Giải pháp 1: Cung cấp Internet Giải pháp sử dụng hoàn toàn thiết bị Open-Mesh để triển khai dịch vụ Internet cho người dùng Các thiết bị Open-Mesh quản lý cấu hình đồng thơng qua tài khoản Cloudtrax.com Tài khoản cấu hình chung cho toàn thiết bị Open-Mesh khách hàng SSID mật truy cập AP (WPA, WPA2) Roaming thiết bị Open-Mesh đáp ứng hoàn hảo cho người sử dụng thường xuyên di chuyển khu vực phủ sóng AP tận dụng AP cũ để lắp đặt vị trí sóng yếu lại Tuy nhiên, việc cấu hình riêng biệt với AP Open-Mesh khơng có roaming tính Splash Page, Redirect Page Hình 3.3 Giải pháp GVHD: TS.Đỗ Xuân Thu 51 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Với mơ hình NSD sau đăng nhập password (mật khẩu) Wi-Fi truy cập Internet Nhà quản trị mạng cấu hình Option có sẵn CloudTrax muốn trang hiển thị, trang định hướng trở lại (Splash Page, Redirect Page) Để sau truy cập Web trang khách hàng gặp trang Splash Page đến Redirect Page để quảng cáo mà nhà quản trị mạng mong muốn đến NSD Với cơng suất phát cao 26dBm thiết bị phủ sóng cho nhiều lầu nhiều phòng tòa nhà Như mơ hình trên, việc dây thực đến thiết bị làm Gateway thiết bị khác để lầu phòng gần sử dụng mesh để kết nối đến Gateway Một thiết bị phủ sóng cho tầng phòng tùy vào cấu trúc vật liệu mà cơng trình sử dụng (bê tơng dày, gỗ, kim loại…) Do việc khảo sát trước yêu cầu trước triển khai Giải pháp 2: Cung cấp Internet theo thời gian (Voucher) Ở giải pháp này, NSD truy cập Internet cần phải cung cấp Voucher code nhà quản trị mạng Tính tính hợp sẵn thiết bị hồn tồn miễn phí CloudTrax (Đối với thiết bị khác phải thuê server AAA trả khoảng chi phí hàng tháng sử dụng tính Voucher code Redirect Page) Voucher code nhà quản trị mạng tạo với thời gian giới hạn cho NSD truy cập Internet Sau thời gian NSD tự động ngắt kết nối phải yêu cầu renew lại Voucher code cung cấp Voucher code nhà quản trị mạng Trên trang website yêu cầu NSD nhập Voucher code nhà quản trị sử dụng template sẵn có sửa chữa theo ý muốn HTML WYSIWYG với mục đích quảng cáo, hướng dẫn hay mà nhà quản trị muốn Sau nhập Voucher code NSD Redirect đến trang trang web (Đây tùy chọn sử dụng không) Giải pháp 3: Sử dụng kết hợp AAA bên ngồi để thêm tính nâng cao Để dụng tính nâng cao gửi Voucher code thơng qua SMS, tính tiền theo dung lượng sử dụng, đăng nhập username + password… hay tính bạn u cầu phải th server AAA bên thứ bạn phải cấu hình AAA server Linux chẳng hạn Hạn chế giải pháp phức tạp tốn chi phí ưu điểm với thiết bị hỗ trợ chứng thực AAA sử dụng chung với Khi nhà quản trị tận dụng AP cũ để dùng lại Giải pháp 4: cho nhà cung cấp dịch vụ cấp Ví dụ bạn nhà cung cấp dịch vụ Internet cấp Bạn mua gói dịch vụ Internet từ ISP bạn mua thiết bị Open-Mesh cung cấp cho khách hàng GVHD: TS.Đỗ Xuân Thu 52 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Và khách hàng khơng phải NSD cuối mà khách hàng bạn người có địa điểm mà địa điểm cung cấp Internet cho người dùng Với mơ hình trên, CloudTrax có phân cấp quản lý cho vị trí khác để quản lý hệ thống bao gồm: Tài khoản Nhà cung cấp dịch vụ cấp 2: Ở tài khoản nhà quản trị cấu hình, xem băng thơng, tốc độ NSD, cấp xem Voucher tính mà Cloudtrax cung cấp cho mạng riêng Như nhà quản trị cấu hình SSID #1 cho mạng cơng ty A công ty B khác Tài khoản mạng: Với tài khoản có quyền tương tự tài khoản thiết lập xem áp dụng cho mạng mà tài khoản cung cấp Tức đăng nhập (login) vào tài khoản cơng ty A khơng cấu hình xem cấu hình companyB GVHD: TS.Đỗ Xuân Thu 53 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” CHƯƠNG IV: BẢO MẬT MẠNG KHÔNG DÂY 4.1 Một số hình thức cơng mạng 4.1.1 Dựa vào lỗ hổng bảo mật mạng: Những lỗ hổng điểm yếu dịch vụ mà hệ thống cung cấp, ví dụ kẻ công lợi dụng điểm yếu dịch vụ mail, ftp, web… để xâm nhập phá hoại Các lỗ hỗng mạng yếu điểm quan trọng mà người dùng, hacker dựa để cơng vào mạng Các tượng sinh mạng lỗ hổng mang lại thường : ngưng trệ dịch vụ, cấp thêm quyền user cho phép truy nhập không hợp pháp vào hệ thống Hiện giới có nhiều cách phân lọai khác lỗ hổng hệ thống mạng Dưới cách phân loại sau sử dụng phổ biến theo mức độ tác hại hệ thống, Bộ quốc phòng Mỹ cơng bố năm 1994 a Các lỗ hổng loại C: Các lỗ hổng loại cho phép thực phương thức công theo DoS (Denial of Services - Từ chối dịch vụ) Mức độ nguy hiểm thấp, ảnh hưởng tới chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống; không làm phá hỏng liệu đạt quyền truy nhập bất hợp pháp DoS hình thức cơng sử dụng giao thức tầng Internet giao thức TCP/IP để làm hệ thống ngưng trệ dẫn đến tình trạng từ chối người sử dụng hợp pháp truy nhập hay sử dụng hệ thống Một số lượng lớn gói tin gửi tới server khoảng thời gian liên tục làm cho hệ thống trở nên tải, kết server đáp ứng chậm đáp ứng yêu cầu từ client gửi tới Một ví dụ điển hình phương thức công DoS vào số Web Site lớn làm ngưng trệ hoạt động web site này: www.google.com, www.ebay.com, www.yahoo.com v.v… Tuy nhiên, mức độ nguy hiểm lỗ hổng loại xếp loại C; nguy hiểm chúng làm gián đoạn cung cấp dịch vụ hệ thống thời gian màkhông làm nguy hại đến liệu kẻ công không đạt quyền truy nhập bất hợp pháp vào hệ thống b Các lỗ hổng loại B Các lỗ hổng cho phép người sử dụng có thêm quyền hệ thống mà khơng cần thực kiểm tra tính hợp lệ Đối với dạng lỗ hổng này, mức độ nguy hiểm mức độ trung bình Những lỗ hổng thường có ứng dụng hệ thống; dẫn đến lộ thông tin yêu cầu bảo mật GVHD: TS.Đỗ Xuân Thu 54 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Các lỗ hổng loại B có mức độ nguy hiểm lỗ hổng loại C, cho phép người sử dụng nội chiếm quyền cao truy nhập không hợp pháp Những lỗ hổng loại thường xuất dịch vụ hệ thống Người sử dụng cục hiểu người có quyền truy nhập vào hệ thống với số quyền hạn định Một số lỗ hổng loại B thường xuất ứng dụng lỗ hổng trình SendMail hệ điều hành Unix, Linux hay lỗi tràn đệm chương trình viết C Những chương trình viết C thường sử dụng vùng đệm, vùng nhớ sử dụng để lưu liệu trước xử lý Những người lập trình thường sử dụng vùng đệm nhớ trước gán khoảng không gian nhớ cho khối liệu Ví dụ, người sử dụng viết chương trình nhập trường tên người sử dụng; qui định trường dài 20 ký tự Do họ khai báo: char first_name [20]; Với khai báo này, cho phép người sử dụng nhập vào tối đa 20 ký tự Khi nhập liệu, trước tiên liệu lưu vùng đệm; người sử dụng nhập vào 35 ký tự; xảy tượng tràn vùng đệm kết 15 ký tự dư thừa nằm vị trí khơng kiểm sốt nhớ Đối với kẻ cơng, lợi dụng lỗ hổng để nhập vào ký tự đặc biệt, để thực thi số lệnh đặc biệt hệ thống Thông thường, lỗ hổng thường lợi dụng người sử dụng hệ thống để đạt quyền root khơng hợp lệ Việc kiểm sốt chặt chẽ cấu hình hệ thống chương trình hạn chế lỗ hổng loại B c Các lỗ hổng loại A Các lỗ hổng cho phép người sử dụng ngồi truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy tồn hệ thống Các lỗ hổng loại A có mức độ nguy hiểm; đe dọa tính tồn vẹn bảo mật hệ thống Các lỗ hổng loại thường xuất hệ thống quản trị yếu khơng kiểm sốt cấu hình mạng Những lỗ hổng loại nguy hiểm tồn sẵn có phần mềm sử dụng; người quản trị không hiểu sâu dịch vụ phần mềm sử dụng bỏ qua điểm yếu Đối với hệ thống cũ, thường xuyên phải kiểm tra thơng báo nhóm tin bảo mật mạng để phát lỗ hổng loại Một loạt chương trình phiên cũ thường sử dụng có lỗ hổng loại A như: FTP, Gopher, Telnet, Sendmail, ARP, finger 4.1.2 Sử dụng công cụ để phá hoại: GVHD: TS.Đỗ Xuân Thu 55 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Ví dụ sử dụng chương trình phá khóa mật để truy cập vào hệ thống bất hợp pháp;lan truyền virus hệ thống; cài đặt đoạn mã bất hợp pháp vào số chương trình Nhưng kẻ cơng mạng kết hợp hình thức với để đạt mục đích - Mức 1: Tấn cơng vào số dịch vụ mạng : Web, Email… dẫn đến nguy lộ thơng tin cấu hình mạng Các hình thức cơng mức độ dùng Dó spam mail - Mức 2: Kẻ phá hoại dùng tài khản người dùng hợp pháp để chiếm đoạt tài nguyên hệ thống ( dựa vào phương thức cơng bẻ khóa, đánh cắp mật khẩu…); kẻ phá hoại thay đổi quyền truy cập hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin liên quan đến truy nhập hệ thống /etc/paswd - Từ mức đến mức 5: Kẻ phá hoại không sử dụng quyền người dùng thơng thường mà có thêm số quyền cao hệ thống, quyền kích hoạt số dịch vụ, xem xét thông tin khác hệ thống - Mức 6: Kẻ công chiếm quyền root hệ thống 4.2 Các mức bảo vệ an tồn mạng Vì khơng có giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đăc biệt server mạng Hình sau mơ tả lớp rào chắn thơng dụng hiên để bảo vệ thông tin trạm mạng Hình 4.1 Các mức độ bảo vệ mạng Như hình minh họa hình trên, lớp bảo vệ thông tin mạng gồm: GVHD: TS.Đỗ Xuân Thu 56 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” - Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên ( thông tin) mạng quyền hạn ( thực thao tác gì) tài ngun Hiên việc kiểm sốt mức áp dụng sâu tệp - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên/ mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải đăng ký tên mật Người quản trị hệ thống có trách nhiêm quản lý, kiểm sốt hoạt động mạng xác định quyền truy nhập người sử dụng khác tùy theo thời gian không gian - Lớp thứ ba sử dụng phương pháp mã hóa (encrytion) Dữ liệu biến đổi từ dạng " đọc được" sang dạng không " đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hóa sủ dụng phổ biến phần - Lớp thứ tư bảo vệ vật lý ( physical protection) nhằm ngăn cản truy nhập bất hợp pháp vào hệ thôngd Thường dùng biện pháp truyền thống ngăn cấm người khơng có nhiệm vụ vào phòng đặt máy, dùng hệ thống khóa máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống - Lớp thứ năm cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn cá thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhân vào lý 4.3.Các phương pháp bảo mật 4.3.1 WEP – bảo mật tương đương với mạng có dây (Wired Equivalent Privacy) Tiêu chuẩn 802.11 định nghĩa khả bảo mật WEP (Wired Equivalency Privacy) cho mạng WLAN sử dụng khoá mã hoá 40 bit cho thuật toán mã hoá RC4 Khi sử dụng phương thức bảo mật này, AP Wireless Client dùng chung khoá WEP tĩnh Khoá mã kiểm tra q trình xác thực, khố khơng tương thích client khơng liên kết với AP tất nhiên khơng truy nhập vào mạng Khố mã tĩnh dùng chung có khả bị dò tìm lấy cắp, việc mã hố khơng ý nghĩa với vấn đề an ninh mạng nữa, điều đề cập sâu phần Cisco hỗ trợ sử dụng tới khoá mã WEP có độ dài lên đến 128 bit AP để tăng cường mức độ an ninh mạng Tương ứng với khố mã WEP, có hai phương thức xác thực xác thực sử dụng khoá mã dùng chung (Shared Key Authentication) xác thực mở (Open Authentication) Xác thực sử dụng khoá mã dùng chung (shared key) mục đích an ninh giống SSID ban đầu, hạn chế khả linh hoạt mạng WLAN Trong xác thực sử dụng khoá mã mở (Open ) lại ưu dùng hơn, lại lộ số nhược điểm khác Mặc dù có cải thiện vấn đề an ninh mạng song chuẩn 802.11 bộc lộ thiếu sót, lỗ hổng bảo mật cho mạng WLAN Có số chuẩn mã hoá dựa WEP khác đề cập WEP2 WEP2 cố gắng tồn GVHD: TS.Đỗ Xuân Thu 57 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” thời gian ngắn với cải tiến chuẩn ban đầu kết hợp từ khoá 128-bit với giá trị Vector 128-bit WEP2 lại khơng cải thiện mà yếu WEP làm cho Hacker khó khăn bẻ khố tất nhiên WEP2 tốt chuẩn WEP ban đầu Một số nhà sản xuất khác phát triển công nghệ riêng sửa lỗi WEP Những kiểu yêu cầu kết hợp WEP với Adapter riêng hiệu đem lại to lớn Tuy nhiên giải pháp sử dụng mà khơng cồn có giải pháp tốt 4.3.2.WPA – Bảo vệ truy cập Wi-Fi ( Wi-Fi Protected Access) WPA thiết kế nhằm thay cho WEP có tính bảo mật cao Temporal Key Intergrity Protocol (TKIP), gọi WPA key hashing cải tiến dựa WEP, tự động thay đổi khóa, điều gây khó khăn nhiều cho Attacker dò thấy khóa mạng Mặt khác WPA cải tiến phương thức chứng thực mã hóa WPA bảo mật mạnh WEP nhiều Vì WPA sử dụng hệ thống kiểm tra bảo đảm tính tồn vẹn liệu tốt WEP (bạn tìm hiểu rõ tài liệu bảo mật mạng không dây Cisco) 4.3.3.WPA2 – Bảo vệ truy cập Wi-Fi ( Wi-Fi Protected Access 2) WPA2 chuẩn đời sau kiểm định lần ngày 1/9/2004 WPA2 National Institute of Standards and Technology (NIST) khuyến cáo sử dụng, WPA2 sử dụng thuật tốn mã hóa Advance Encryption Standar (AES) WPA2 có cấp độ bảo mật cao tương tự chuẩn WPA, nhằm bảo vệ cho người dùng người quản trị tài khoản liệu Nhưng thực tế WPA2 cung cấp hệ thống mã hóa mạnh so với WPA, nhu cầu tập đồn doanh nghiệp có quy mơ lớn WPA2 sử dụng nhiều thuật tốn để mã hóa liệu **IP, RC4, AES vài thuật toán khác Những hệ thống sử dụng WPA2 tương thích với WPA 4.3.4.Wireless VPN – Hệ thống mạng riêng ảo (virtual private network) Nhiều nhà sản xuất WLAN tích hợp phần mềm VPN server vào AP gateway cho phép sử dụng công nghệ VPN để bảo mật kết nối khơng dây Lúc đó, client phải sử dụng phần mềm VPN client chạy giao thức PPTP hay IPSec để thiết lập tunnel trực tiếp đến AP Trước tiên, client phải kết nối (associate) với AP Sau đó, kết nối VPN dial-up phải tạo client truyền traffic qua AP Tất traffic truyền qua tunnel mã hóa đưa vào tunnel để tăng thêm lớp bảo mật Sử dụng PPTP với mật mã dùng chung (Shared secret) đơn giản để cài đặt cung cấp mức bảo mật đáng giá đặc biệt sử dụng với mã hóa WEP Sử dụng IPSec với shared secret hay certificate (chứng thực điện tử) giải pháp khác cho lựa chọn Khi VPN server cài đặt vào Enterprise Gateway tiến trình diễn tương tự ngoại trừ điều sau client kết nối GVHD: TS.Đỗ Xuân Thu 58 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” với AP VPN tunnel thiết lập với upstream gateway với AP Cũng có số nhà sản xuất đưa nhiều biến dạng cho giải pháp VPN họ (cả phần cứng hay phần mềm) để hỗ trợ client không dây cạnh tranh thị trường WLAN Những thiết bị hay ứng dụng hoạt động tương tự Enterprise Gateway, đặt phân đoạn mạng khơng dây mạng lõi có dây Giải pháp VPN khơng dây có giá hợp lý cài đặt đơn giản Nếu admin khơng có kinh nghiệm giải pháp VPN admin nên đào tạo trước triển khai giải pháp VPN VPN hỗ trợ WLAN thường thiết kế với quan điểm admin chưa biết VPN, điều giải thích VPN lại phổ biến 4.3.5.Key Hopping Technology – Công nghệ nhảy key Gần đây, công nghệ nhảy key sử dụng mã hóa MD5 thay đổi key mã hóa thường xuyên phổ biến thị trường Mạng thường xuyên thay đổi hay nhảy (hop) từ key sang key khác sau giây Giải pháp yêu cầu phần cứng độc quyền giải pháp trung gian cho giải pháp khác mạnh 802.11i (chuẩn bổ sung mở rộng bảo mật) Thuật toán key cài đặt theo cách nhắm tránh yếu điểm WEP (chẳng hạn vấn đề Initialization Vector – IV) 4.3.6.Temporal Key Integrity Protocol – Giao thức tồn vẹn khóa thời gian (TKIP) KIP nâng cấp cho WEP nhằm fix vấn đề bảo mật biết cài đặt RC4 stream cipher WEP TKIP cung cấp khả hashing (băm) IV để chống lại việc giả mạo gói tin, cung cấp phương thức để kiểm tra tính tồn vẹn thơng điệp (MIC = Message Integrity Check) giúp xác định xem liệu hacker thay đổi nội dung gói tin (bằng cách chèn vào traffic giúp crack key) hay chưa TKIP sử dụng key động để chống lại việc crack key - lỗ hổng phổ biến chuẩn WEP TKIP cài đặt thông qua nâng cấp firmware cho AP hay Bridge nâng cấp software firmware cho client TKIP xác định nguyên tắc cho IV, phương thức khởi tạo lại key dựa 802.1X, trộn key theo per-packet, hay kiểm tra toàn vẹn MIC Những điều gây ảnh hưởng đến hiệu sử dụng mát đáng đuợc cân nhắc xét khía cạnh nâng cao bảo mật AES Base Solution – Giải pháp dựa AES Giải pháp dựa AES thay cho WEP sử dụng RC4 bước trung gian AES chuyên gia mật mã xem xét kỹ lưỡng hiệu phần cứng phần mềm Chuẩn 802.11i xác định sử dụng AES Việc thay đổi kỹ thuật mã hóa liệu sang giải pháp mạnh AES có ảnh hưởng lớn đến bảo mật mạng khơng dây có giải pháp mở rộng khác cài đặt vào mạng doanh nghiệp server mã hóa key tập trung để tự động điều khiển trình phân phát key Nếu card radio client (có lưu trữ GVHD: TS.Đỗ Xuân Thu 59 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” key mã hóa) bị trộm cho dù AES có mạnh hacker đột nhập vào mạng 4.3.7.Wireless Gateway – Cổng mạng WireLess Residental Wireless Gateway (RWG) có tích hợp nhiều cơng nghệ VPN, NAT, DHCP, PPPoE, WEP, MAC filter chí Firewall Những thiết bị đủ cho môi trường gia đình văn phòng nhỏ Chi phí thiết bị khác tùy dịch vụ mà cung cấp Một số thiết bị cao cấp hỗ trợ định tuyến tĩnh RIPv2 Enterprise Wireless Gateway (EWG) server VPN xác thực đặc biệt cho WLAN EWG nằm phân đoạn mạng có dây AP Upstream network Nó điều khiển truy cập từ WLAN vào mạng có dây, hacker lắng nghe hay chí truy cập vào phân đoạn mạng khơng dây EWG bảo vệ mạng có dây khỏi cơng Một ví dụ giúp bạn hiểu ý nghĩa việc dùng EWG: Giả sử bệnh viện cài đặt 40 AP nhiều tầng tòa nhà Sự đầu tư tốn kém, AP không hỗ trợ khả bảo mật tốt bệnh viện phải thay tồn AP Tuy nhiên, bệnh viện giải vấn đề cách sử dụng EWG.Gateway kết nối core switch với distribution switch (switch nối với AP) hoạt động server xác thực server VPN cho tồn WLAN client Thay phải thay tồn AP cần (hay nhiều tùy nhu cầu) Gateway cung cấp giải pháp bảo mật cho bệnh viện Hầu hết EWG hỗ trợ nhiều giao thức VPN PPTP, IPSec, L2TP, certificate chí QoS dựa profile.802.1X EAP (Extensible Authentication Protocol,Chuẩn 802.1X cung cấp đặc tả cho việc điều khiển truy cập mạng dựa cổng (port-based) Điều khiển truy cập dựa cổng xuất phát từ ethernet switch Khi user cố gắng kết nối vào cổng ethernet, cổng đặt kết nối user vào trạng thái block đợi cho việc kiểm tra định danh người dùng hoàn tất Giao thức 802.1X tích hợp vào nhiều hệ thống WLAN trở thành chuẩn thực tế cho nhà sản xuất Khi kết hợp với EAP 802.1X cung cấp mơi trường bảo mật linh động dựa chế xác thực sử dụng Lúc đầu, EAP định nghĩa giao thức điểm điểm (pointto-point protocol = PPP) giao thức để thỏa thuận phương thức xác thực EAP định nghĩa RFC 2284 định nghĩa phương thức xác thực bao gồm yêu cầu định danh người dùng (password, certificate …), giao thức sử dụng (MD5, TLS, GSM, OTP …) hỗ trợ tự động sinh key xác thực lẫn (mutual) 4.4.So sánh WEP,WPA,WP2 WEP Là thành phần tùy chọn chuẩn IEEE 802.11 Khóa WEP cấu hình thủ cơng AP STA GVHD: TS.Đỗ Xuân Thu WPA Tiêu chuẩn an ninh WiFi Alliance đặt Khuyến nghị nên sử dụng xác thực 802.1X/EAP để nhận khóa tự động 60 WPA2 Tương tự WPA Tương tự WPA Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” Sử dụng mã hóa dòng Tương tự WEP Mã hóa gói tin dựa vào việc thay đổi giá trị IV, giá trị IV kết hợp trực tiếp với PMK để hình thành khóa Độ dài khóa nhỏ, 64 bit hay 128 bit Sử dụng phương pháp mã hóa tiên tiến phức tạp hơn, q trình tạo khóa có thơng qua khóa trung gian PTK Độ dài khóa lớn, kết hợp nhiều thành phần thơng tin để sinh khóa Sử dụng thuật toán CRC để Sử dụng thuật toán kiểm tra tính tồn vẹn Micheal để tính tốn mã liệu Mức độ tin cậy thấp MIC Có độ tin cậy cao CRC Khơng có khả xác Hỗ trợ xác thực chiều, thực chiều sửdụng IEEE802.1X/EAP Thích hợp với mạng quy Phù hợp với mạng quy mơ nhỏ mơ nhỏ trung bình Sử dụng mã hóa khối Có hỗ trợ mã hóa dòng (TKIP) Tương tự WPA Tương tự WPA Sử dụng CCMP/AES tính tốn mã MIC Có độ tin cậy cao Tương tự WPA Phù hợp với mạng lớn, quy mô cỡ doanh nghiệp KẾT LUẬN Sau đề tài nghiên cứu mạng wireless network mesh wfi, nhóm bọn em đúc kết nhiều điều bồ ích mạng khơng dây Quả thưc, mạng không dây GVHD: TS.Đỗ Xuân Thu 61 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” phát minh vĩ đại người,giúp người nhiều việc sống, giúp kết nối người với người với Bọn em hiểu mạng khơng dây gồm có loại mạng nào, có giao thức mạng, cấu trúc chuẩn không dây Xã hội phát triển không ngừng đồng nghĩa việc phát triển công nghệ không dây ngày phát triển Bọn em biết thêm công nghệ mesh (lưới) thật hữu ích Với tiện lợi mạng khơng dây , điểm yếu khác mạng bảo mật Hình thù mạng khơng dây kết nối không cần dây cáp nên kẻ xấu lợi dụng việc để hack công thong tin liệu cần dùng Và tương lai chúng tai trọng vào việc phát triển vấn đề bảo mật Phạm vi hoạt động mạng khơng dây nhỏ đó, thích hợp nhà, tòa nhà lớn cần phải có thêm phát tín hiệu, khuyếch đại tín hiệu làm gia tăng chi phí Việc kết nối vào mạng chậm hay bị đứt đoạn ảnh hưởng mơi trường, thiết bị phát tín hiệu radio khác.Tốc độ mạng không dây chậm so với sử dụng cáp (100 Mbps hàng Gbps) Bài báo cáo nhóm bọn em nhiều thiếu sót mong thầy bạn góp ý, cảm ơn thầy (cô) bạn TÀI LIỆU THAM KHẢO https://123doc.org/document/1218284-tieu-chuan-ieee-802-pptx.htm http://luanvan.net.vn/luan-van/do-an-ky-thuat-bao-mat-mang-wlan-7864/ GVHD: TS.Đỗ Xuân Thu 62 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” https://tinhte.vn/threads/phu-song-wifi-dien-rong-voi-cong-nghe- mesh.2226027/ http://www.ieee802.org GVHD: TS.Đỗ Xuân Thu 63 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” GVHD: TS.Đỗ Xuân Thu 64 Đề tài: “Tìm hiểu kỹ thuật wireless network mesh wifi” GVHD: TS.Đỗ Xuân Thu 65