Nguyên lý bảo mật mạng không dây
Trang 1Báo cáo khoa học
Đề tài: Nguyên lý bảo mật mạng không dây.
Người thực hiện: Nguyễn Thị Hảo
Cùng với sự phát triển của mạng internet thì mạng LAN cũng có những chuyển biến mạnh mẽ đó chính là mạng LAN không dây hay wifi Các thiết bị trong mạng này kết nối với nhau không phải bằng đường truyền đẫn hữu tuyến mà bằng sóng vô tuyến Ích lợi của mạng này mạng lại là khả năng kết nối với tất cả các thiết bị mà không phụ thuộc vào hạ tầng dây dẫn Cũng nhờ đặc điểm của mạng không dây mà chi phí cho lắp đặt, duy trì giảm đi rất nhiều Tuy nhiên để hoạt động một cách hiệu quả thì cũng có rất nhiều vấn đề cần quan tâm trong môi trường truyền dây dẫn này, một trong số đó là vấn đề bảo mật Vì những lợi ích mà mạng wifi mang lại tôi quyết định nghiên cứu: “Nguyên lý bảo mật trong mạng wifi”.
Đề tài tôi nghiên cứu gồm các nội dung như sau:
I.Tổng quan về mạng wifi
Chương này giúp cho ta hiểu một cách khái quát cơ chế hoạt động, các mô hình của mạng không dây, các lợi ích, ứng dụng, các hình thức tấn công vào mạng không dây.
II Phương pháp bảo mật dựa trên WEP
Đây là phương pháp bảo mật đầu tiên cho mạng WIFI sau 5 năm hoạt động chuẩn IEEE 802.11 có duy nhất một phương pháp bảo mật này.
WEP được tạo ra nhằm gây khó khăn cho các kẻ đột nhập
Trang 2Các cuộc tấn công vào mạng WIFI thời kì đầu dựa vào việc thu thập một lượng nhất định những gói tin.
Phương pháp bảo mật WEP ứng dụng phổ biến trong các hộ gia đình vì lưu lượng dữ liệu truyền đi nhỏ, nhưng phương pháp bảo mật này không được sử dụng cho các mạng máy tính lớn.
Ban đầu WEP sử dụng khoá 40 bit sau này được cải tiến WEP sử dụng khoá 104 bit để tăng cường bảo mật.
Khi nói đến WEP cần quan tâm đến 2 vấn đề là chứng thực và mã hoá.
Mục đích của chứng thực tức là chứng tỏ nó đúng là nó Tức là khi một STA mới kết nối với 1 AP Nó phải chứng minh cho AP biết nó là ai Đúng ra thì cả AP cũng phải thực hiện điều đó để đảm bảo không phải 1 AP giả Giai đoạn này gọi là chứng thực lẫn nhau.
Mục đích của mã hoá: Để bảo vệ những thông tin cần thiết tránh nguy cơ bị lộ thông tin Mã trong WEP dung khoá để giả mã gói tin ta phải biết khoá.
III Phương pháp bảo mật dựa trên TKIP
TKIP là một biện pháp quan trọng cung cấp chế độ bảo mật thực sự mà WEP không có được Mọi điểm yếu của WEP đã được khắc phục như tấn công khoá yếu, gửi gói tin Những điểm yếu về khoá được khắc phục bằng khoá hỗn hợp.
TKIP là giao thức tạm thời được tạo ra nhằm năng cao tốc độ của WEP TKIP vẫn hoạt động dựa trên các hệ thống sử dụng WEP đang tồn tại hay TKIP bị rang buộc bởi phải làm sao đảm bảo an toàn dựa trên nền tảng WEP đã và đang sử dụng
TKIP khác so với WEP TKIP khắc phục được những điểm yếu mà WEP không làm được như có cơ chế phát hiện giả mạo gói tin
Nhiệm vụ của TKIP cung cấp dịch vụ bảo mật để xác nhận tính hợp lệ của gói tin nhận được và làm giảm lượng thông tin cần thiết để xác thực
Trang 3IV Phương pháp bảo mật dựa trên AES- CCMP
AES là một thuật toán mã hoá được dùng theo nhiều cách khác nhau để tạo ra các giao thức bảo mật Chương này tìm hiểu các mode khác nhau kết hợp với các thuật toán AES đặc biệt là mode mạch và tạo nên AES- CCMP một chuẩn giao thức mạch được đảm bảo nhất hiện nay.
AES là giao thức mã hoá lõi
AES có độ bảo mật cao của phương pháp mã hoá
AES là thuật toán mã hoá khối nó sử dụng các phép toán thông thường, các phép toán logic.
AES có khả năng biến đổi ngược tức là giải mã được ra dữ liệu ban đầu AES cung cấp một giải pháp mã hoá dữ liệu, che dấu thông tin để kẻ gian