Đồ án tốt nghiệp Đại Học Lời nói đầuLỜI NÓI ĐẦUNgày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau.Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó.
Đồ án tốt nghiệp Đại Học Lời nói đầu LỜI NÓI ĐẦU Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau. Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó. Từ những yêu cầu đó, đề tài “Bảo mật trong mạng Wirelees LAN” đã hướng tới nghiên cứu về bảo mật cho Wirelees LAN, và những giải pháp để xây dựng một mạng Wirelees LAN an toàn và hiệu quả. Nội dung đồ án gồm 5 chương: Chương 1: Giới thiệu về mạng Wirelees LAN Chương 2: Các chỉ tiêu kỹ thuật trong mạng Wirelees LAN Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN Chương 5: Mô phỏng bảo mật trong mạng Wirelees LAN Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn các Thầy, Cô trong khoa Công Nghệ, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này. Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu bằng tiếng Anh, nên đồ án của em chắc SVTH: Nguyễn Sỹ Đức 1 Đồ án tốt nghiệp Đại Học Lời nói đầu chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn. Vinh, ngày.….tháng.…. năm 2010 Sinh viên thực hiện Nguyễn Sỹ Đức SVTH: Nguyễn Sỹ Đức 2 Đồ án tốt nghiệp Đại Học Lời nói đầu MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU THUẬT NGỮ TỪ VIẾT TẮT Kí hiệu Tiếng anh Tiếng Việt A AAA Authentication Authorization Audit Kiểm tra phương pháp chứng thực ACL Access control lists Danh sách điều khiển truy nhập AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến SVTH: Nguyễn Sỹ Đức 3 Đồ án tốt nghiệp Đại Học Lời nói đầu AP Access point Điểm truy cập B BSS Basic Service Set Thiết lập dịch vụ cơ bản BSSID Basic Service Set Identifier Nhận biết BSS C CA Certificate Authority Quyền chứng thực CCK Complementary Code Keying Khóa mã hóa bổ sung CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CHAP Challenge Handshake Authentication Protocol Giao thức chứng thực bắt tay ba bước CMSA/CD Carrier Sense Multiple Access with Collision Detection Phát hiện xung đột với đa truy nhập CRC Cyclic redundancy check Kiểm tra dư thừa chu kì CSMA/CA Carrier Sense Multiple Access with Collision Avoidance Tránh xung đột với đa truy nhập D DES Data Encryption Standard Chuẩn mã hóa dữ liệu DFS Dynamic Frequency Selection Lựa chọn tần số động DHCP Dynamic Host Configuration Protocol Giao thức cấu hình máy động DOS Denial of service Từ chối dịch vụ DRDOS Distributed Reflection DOS Phân phối ánh xạ DOS DS Distribution System Hệ thống phân phối DSSS Direct Sequence Spread Spectrum Trải phổ tần số trực tiếp E EAP Extensible Authentication Protocol Giao thức chứng thực mở rộng EAPOL EAP Over LAN Giao thức chứng thực mở rộng qua mạng LAN EAPOW EAP Over Wireless Giao thức chứng thực mở rộng qua vô tuyến ESS Extended Service Set Thiết lập dịch vụ mở rộng ETSI European Telecommunications Standards Institute Các chuẩn của viễn thông Châu Âu SVTH: Nguyễn Sỹ Đức 4 Đồ án tốt nghiệp Đại Học Lời nói đầu EP Extension Point Điểm mở rộng F FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo tần số FCC Federal Communications CommissionỦy ban truyền thông liên bang FHSS Frequency Hopping Spread Spectrum Trải phổ tần số theo từng chặng G GPS Global Positioning System Hệ thống đình vị toàn cầu H HTML HyperText Markup Language Ngôn ngữ siêu văn bản HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản I IBSS Independent Basic Service Set Thiết lập dịch vụ độc lập cơ bản ICMP Internet Control Message Protocol Giao thức điều khiển tin tức trên mạng ICV Intergrity Check Value Kiểm tra toàn vẹn giá trị IEEE Institute of Electrical and Electronics Engineers Viện kĩ thuật về điện và điện tử IR Infrared Light Tia hồng ngoại IKE Internet Key Exchange Sự trao đổi khóa mạng IP Internet Protocol Giao thức mạng ISDN Integrated Services Digital Network Mạng dịch vụ tích hợp số ISP Internet Service Provider Cung cấp dịch vụ mạng ITU International Telecommunication Union Liên minh viễn thông quốc tế IV Initialization Vector Khởi tạo vector L LAN Local Area Network Mạng cục bộ LCP Link Control Protocol Giao thức điều khiển liên kết LEAP Light Extensible Authentication Protocol Giao thức chứng thực mở rộng LLC Logical Link Control Điều khiển liên kết logic SVTH: Nguyễn Sỹ Đức 5 Đồ án tốt nghiệp Đại Học Lời nói đầu M MAC Media Access Control Điều khiển truy nhập đa phương tiện MAN Metropolitan Area Network Khu vực mạng thủ đô MIC Message Integrity Check Kiểm tra toàn vẹn bản tin MSDU Media Access Control Service Data Unit Điều khiển truy cập dịch vụ đa phương tiện N NIST National Institute of Standards and Technology Viện Quốc tế về các chuẩn và công nghệ O OFDM Orthogonal Frequency Division Phân chia tần số trực giao OSI Open Systems Interconnection Hệ thống mở liên kết nối P PAN Person Area Network Mạng cá nhân PCMCIA Personal Computer Memory Card International Association Bộ nhớ thẻ máy tính cá nhân liên kết Quốc tế PEAP Protected EAP Protocol Giao thức bảo vệ EAP PKI Public Key Infrastructure Tổ chức khóa công cộng PSK Pre-Shares Key Chia sẻ khóa PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng R RADIUS Remote Access Dial-In User Service Dịch vụ quay số truy cập từ xa RF Radio frequency Tần số vô tuyến RFC Request For Comment Yêu cầu chú thích S SSID System Set Identifier Thiết lập nhận dạng hệ thống STA Station Máy trạm SWAP Standard Wireless Access Protocol Giao thức chuẩn truy cập vô tuyến SVTH: Nguyễn Sỹ Đức 6 Đồ án tốt nghiệp Đại Học Lời nói đầu T TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TFTP Trivial File Transfer Protocol Giao thức truyền file thông thường TKIP Temporal Key Integrity Protocol Giao thức toàn ven khóa biểu thị thời gian U UDP User Datagram Protocol Giao thức sử dụng gói dữ liệu V VLAN Virtual LAN Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo W WAN Wide Area Network Mạng diện rộng WEP Wired Equivalent Protocol Giao thức tương đương Wi-Fi Wireless fidelity Xác thực vô tuyến WPA Wi-Fi Protected Access Bảo vệ truy cập Wi-Fi Phần 1. Tổng quan về mạng Wirelees LAN Chương 1. Giới thiệu về mạng Wirelees LAN 1.1 Wirelees LAN là gì? Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. SVTH: Nguyễn Sỹ Đức 7 Đồ án tốt nghiệp Đại Học Lời nói đầu 1.2 Lịch sử ra đời Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wirelees LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị Wirelees LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý SVTH: Nguyễn Sỹ Đức 8 Đồ án tốt nghiệp Đại Học Lời nói đầu dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng. Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn. Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server. 1.3 Các ứng dụng của mạng Wirelees LAN SVTH: Nguyễn Sỹ Đức 9 Đồ án tốt nghiệp Đại Học Lời nói đầu Hình 1.1 Các ứng dụng của Wirelees LAN Mạng Wirelees LAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của Wirelees LAN thông qua sức mạnh và tính linh hoạt của mạng Wirelees LAN. Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng Wirelees LAN, do đó giảm bớt giá thành sở hữu mạng LAN. Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu. Các nhà quản lý mạng nhận thấy rằng mạng Wirelees LAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ. Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên. Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng Wirelees LAN, người dùng truy cập SVTH: Nguyễn Sỹ Đức 10 . tiêu kỹ thuật trong mạng Wirelees LAN Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN Chương. Phương pháp lắp đặt Wireless Lan Trong quá triển khai mạng không dây, việc xác định vị trí và lắp đặt .Wireless Access Point là một trong những yếu tố quan