Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây MỤC LỤC MỤC LỤC i DANH SÁCH HÌNH VẼ iii DANH SÁCH BẢNG BIỂU v DANH SÁCH TỪ VIẾT TẮT VÀ GIẢI NGHĨA ANH-VIỆT vi LỜI CAM ĐOAN vii TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Khái niệm mạng không dây 1.2 Phân loại mạng không dây 1.3 Các thiết bị thường gặp mạng khơng dây 1.4 Mơ hình mạng khơng dây 10 1.5 Kết luận chương 14 VẤN ĐỀ BẢO MẬT TRONG MẠNG MÁY TÍNH KHƠNG DÂY16 2.1 Khái niệm mục tiêu bảo mật mạng 16 2.1.1 Khái niệm bảo mật mạng 16 2.1.2 Mục tiêu bảo mật mạng 16 2.2 Các phương thức công mạng không dây 20 2.2.1 Tấn công giải mã (Cipher attack) 20 2.2.2 Tấn công nghe MitM (Man-in-the-middle) 22 2.2.3 Tấn công từ chối dịch vụ (DoS) 23 2.2.4 Tấn công giả mạo điểm truy cập không dây (SSID Spoofing) 27 2.3 Cơ chế bảo mật mạng không dây 28 2.3.1 Giao thức WEP 28 2.3.2 Giao thức bảo mật WPA 32 2.3.3 Giao thức bảo mật WPA2 39 2.4 Mật mã ứng dụng việc đảm bảo an toàn bảo mật mạng không dây 47 2.4.1 Giới thiệu chung GVHD:PGS.TS.Hồ Anh Túy 47 i Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây 2.4.2 Mã hóa đối xứng 48 2.4.3 Mã hóa khóa cơng khai 49 2.4.4 Thuật tốn mã hóa RSA 50 2.4.5 Hàm băm 54 2.5 Kết luận chương 58 XÂY DỰNG MÔ HÌNH BẢO MẬT TRONG MẠNG KHƠNG DÂY ỨNG DỤNG TRONG NGÀNH GIÁO DỤC 60 3.1 Sự phát triển mạng máy tính khơng dây ngành giáo dục 60 3.2 Nghiên cứu,đề xuất giải pháp, phát triển ứng dụng đảm bảo an ninh an tồn mơ hình mạng khơng dây ngành giáo dục 61 3.2.1 Phân tích yêu cầu chọn phương án 61 3.2.2 Đề xuất mơ hình giải pháp đảm bảo an ninh với liệu qua mạng không dây 62 3.2.3 Phát triển ứng dụng đảm an ninh an tồn thơng tin với liệu qua mạngmáy tính khơng dây 66 3.3 Kết luận chương 74 KẾT LUẬN VÀ KIẾN NGHỊ 75 TÀI LIỆU THAM KHẢO 77 GVHD:PGS.TS.Hồ Anh Túy ii Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây DANH SÁCH HÌNH VẼ Hình 1-1 Phân loại mạng khơng dây theo độ phủ sóng .3 Hình 1-2 Mơ hình mạng khơng dây túy .9 Hình 1-3 Mơ hình mạng ngang hàng khơng dây (IBSS) 10 Hình 1-4 Mơ hình mạng sở 12 Hình 1-5 Mơ hình mạng khơng dây mở rộng 14 Hình 2-1 Tam giác bảo mật C-I-A[1] 19 Hình 2-2 Hình thức công WEP[2] 21 Hình 2-3 Tấn cơng nghe MitM[3] 22 Hình 2-4 Tấn công từ chối dịch vụ DoS [4] 25 Hình 2-5 Tấn công chèn ép[5] .26 Hình 2-6 Một SSID hấp dẫn người dùng 28 Hình 2-8 Mã hóa RC4[6] .29 Hình 2-9 Phương thức mã hóa WEP 31 Hình 2-10 Quy trình giải mã WEP 32 Hình 2-11 Phương thức mã hóa WPA .37 Hình 2-12 Quy trình giải mã WPA 38 Hình 2-13 Quá trình hoạt động ECB mode[7] 41 Hình 2-14 Ví dụ Counter Mode[7] 42 Hình 2-15 Quy trình mã hóa WPA2 45 Hình 2-16 Quy trình giải mã WPA2 46 Hình 2-17 Mã hóa RSA với khóa bí mật cơng khai[8] 51 Hình 2-18 Cách thức tạo khóa RSA 52 Hình 2-19 Một hàm băm tiêu biểu[9] 54 Hình 3-1 Mơ hình mạng không dây đề xuất 62 Hình 3-2 Sơ đồ trình ký vào tài liệu điện tử dùng khóa bí mật 64 Hình 3-3 Sơ đồ trình xác thực điện tử dùng khóa cơng khai 66 Hình 3-4 Mơ hình ứng dụng .67 Hình 3-5 Tạo khóa bí mật khóa cơng khai 68 GVHD:PGS.TS.Hồ Anh Túy iii Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Hình 3-6 Lưu khóa bí mật khóa cơng khai 69 Hình 3-7 Nhập liệu cần gửi 70 Hình 3-8 Chữ ký số giáo viên lên bảng điểm tạo 71 Hình 3-9 Kết trả văn vẹn toàn 72 Hình 3-10 Kẻ công thay đổi nội dung văn 72 Hình 3-11 Văn bị thay đổi chữ ký không hợp lệ 73 GVHD:PGS.TS.Hồ Anh Túy iv Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây DANH SÁCH BẢNG BIỂU Bảng 1-1 So sánh hệ thống mạng khơng dây mạng có dây Bảng 1-2 So sánh chuẩn không dây Bảng 1-3 Bảng so sánh công nghệ mạng không dây Bảng 2-1 Bảng so sánh giao thức bảo mật WEP WPA/WPA2 46 Bảng 2-2 Các phiên SHA 56 Bảng 2-3 So sánh MD5 SHA1 58 GVHD:PGS.TS.Hồ Anh Túy v Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây DANH SÁCH TỪ VIẾT TẮT VÀ GIẢI NGHĨA ANH-VIỆT AES Advanced Encryption Standard Chuẩn mã hóa mở rộng AP Access Point Điểm truy cập không dây BSS Basic Service Set Mạng không dây sở CCMP Counter Mode Cipher Block Giao thức CCMP Chaining Message Authentication Code Protocol DoS Deny of Service Tấn công từ chối dịch vụ ESS Extended Service Set Mạng mở rộng EAP Extensible Authentication Giao thức xác thực mở rộng Protocol Federal Communications Ủy ban truyền thông Liên bang Hoa Commission Kỳ IBSS Independent Basic Service Set Mạng độc lập IV Initialization vector Véc tơ khởi tạo IDEA International Data Encryption Thuật tốn mật mã hóa liệu quốc Algorithm tế LAN Local Area NetWork Mạng cục có dây MD5 Message-digest Hàm băm MD5 MitM Man in the middle Nghe MIC Message Integrity Check Hàm kiểm tra toàn vẹn PDA Personal Digital Assistant Thiết bị kỹ thuật số hỗ trợ cá nhân RSA Rivest, Shamir, Adleman Mã hóa RSA RC4 Rivest Cipher Mã hóa RC4 SSID Service set identification Mạng không dây định danh SHA Secure Hash Algorithm Hàm băm SHA TKIP Temporal Key Integrity Protocol Giao thức khóa tạm thời WPA Wi-Fi Protected Access Giao thức bảo mật mạng không dây WEP Wired Equivalent Privacy Giao thức bảo mật mạng không dây FCC GVHD:PGS.TS.Hồ Anh Túy vi Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây LỜI CAM ĐOAN Tơi xin cam đoan nội dung luận văn tốt nghiệp cơng trình nghiên cứu thực cá nhân, thực dựa sở nghiên cứu lý thuyết, nghiên cứu khảo sát tình hình thực tiễn hương dẫn khoa học PGS.TS.Hồ Anh Túy Các số liệu, hình vẽ bảng biểu kết luận văn trung thực, xuất phát từ thực tiễn kinh nghiệm Một lần nữa, xin chịu trách nhiệm với nội dung luận văn Tác giả TRẦN ĐÌNH THÀNH GVHD:PGS.TS.Hồ Anh Túy vii Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây MỞ ĐẦU Song song với phát triển cơng nghệ mạng có dây, cơng nghệ mạng không dây đạt thành tựu định chiều dài lịch sử phát triển Nói tới cơng nghệ mạng khơng dây, không nhắc tới Wi–fi (Wireless Fidelity) thuật ngữ chung dùng để thay cho chuẩn kết nối IEEE 802.11 hệ thống mạng cục không dây (Wireless LAN) Mạng cục không dây hệ thống kết nối thiết bị đầu cuối cho phép người dùng kết nối với hệ thống mạng dây truyền thống thông qua mạng kết nối không dây Bên cạnh lợi ích mà mạng khơng dây đem tới, chất sử dụng kênh truyền sóng điện từ nên mạng không dây đặt nhiều thách thức việc xây dựng triển khai thực tế Ngoài ra, hệ thống mạng máy tính khơng dây thường triển khai theo mơ hình hệ thống mở khơng cài đặt chế kiểm soát truy cập, bảo mật cho điểm truy cập để giúp người dùng dễ dàng truy cập Internet, thiết bị có hỗ trợ giao thức bảo vệ thông tin theo WEP, WPA hay WPA2 Hiện có số cơng ty cung cấp giải pháp triển khai an ninh hầu hết giải pháp tập trung chủ yếu vào việc kiểm soát truy cập Internet mà chưa quan tâm nhiều không quan tâm đến vấn đề bảo mật thơng tin người dùng Vì vấn đề nhiều viện nghiên cứu, quan, công ty bảo mật nhà sản xuất thiết bị không dây quan tâm Đây hướng nghiên cứu mở cho những người muốn nghiên cứu vấn đề an ninh an toàn hệ thống mạng khơng dây Chính lý nên định chọn đề tài: “Vấn đề bảo mật mạng máy tính khơng dây” Định hướng đề tài nắm kiến thức bảo mật mạng không dây, giao thức bảo mật, việc ứng dụng mật mã việc đảm bảo an ninh an tồn phương thức cơng mạng khơng dây để từ đánh giá mức độ an ninh an tồn thơng tin sử dụng mạng khơng dây, đề xuất mơ hình phát triển ứng dụng đảm bảo an ninh an toàn thông tin với liệu truyền tải qua mạng không dây cho tổ chức GVHD:PGS.TS.Hồ Anh Túy viii Trần Đình Thành Vấn đề bảo mật mạng máy tính không dây Nội dung luận văn gồm ba phần: Chương 1-Tổng quan mạng không dây Giới thiệu tổng quan mạng khơng dây nói chung mạng máy tính khơng dây nói riêng, phân loại mạng máy tính không dây, thiết bị thường găp mạng máy tính khơng dây mơ hình chúng Chương 2-Vấn đề bảo mật mạng máy tính khơng dây Đề cập đến khái niệm mục tiêu bảo mật, hình thức cơng vào mạng khơng dây Tiếp theo trình bày chế bảo mật mạng không dây bao gồm giao thức khác WEP,WPA,WPA2, so sánh ưu nhược điểm giao thức bảo mật thuật tốn mã hóa RC4, TKIP, AES-CCMP Cuối trình bày kiến thức số mật mã ứng dụng đảm bảo an tồn bảo mật mạng khơng dây mã hố đối xứng, mã hố cơng khai, thuật tốn mã hố RSA Chương 3-Xây dựng mơ hình bảo mật liệu mạng không dây ứng dụng cho ngành giáo dục Dưa vào tính đặc thù mơi trường sư phạm cần đảm bảo an toàn toàn vẹn liệu trao đổi văn bản, giấy tờ, đặc biệt việc gửi điểm từ giáo viên đến mơn phịng giáo vụ Khoa, Trường, phân tich kỹ nhu cầu thực tế công việc quan trọng thường xuyên trường, từ đề xuất giải pháp xây dựng mơ hình bảo mật mạng không dây, ứng dụng cho ngành giáo dục GVHD:PGS.TS.Hồ Anh Túy ix Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây TỔNG QUAN VỀ MẠNG KHƠNG DÂY 1.1 Khái niệm mạng khơng dây Mạng không dây hệ thống thiết bị nhóm lại với nhau, có khả giao tiếp thơng qua sóng vơ tuyến Hay nói cách khác mạng không dây mạng sử dụng công nghệ mà cho phép hai hay nhiều thiết bị kết nối với cách sử dụng giao thức chuẩn mà không cần sử dụng dây dẫn Mạng không dây ngày phát triển cách nhanh chóng tiện lợi mà đem lại cho ngưởi dùng Tính dễ dàng kết nối thuận tiện sử dụng làm cho mạng khơng dây ngày phổ biến nhanh chóng sống, hỗ trợ tích cực cơng việc Ngày nay, công nghệ không dây tích hợp sẵn vi xử lý dành cho máy vi tính xách tay thiết bị di động cầm tay điện thoại, máy tính bảng… đem lại tiện lợi cho người sử dụng.Công nghệ không dây tạo thoải mái, linh động việc truyền tải liệu thiết bị mà chịu ràng buộc khoảng cách không gian mạng có dây thơng thường Người dùng mạng khơng dây kết nối vào hệ thống mạng di chuyển nơi phạm vi phủ sóng thiết bị tập trung Cơng nghệ không dây bao gồm thiết bị hệ thống phức tạp hệ thống WiFi, điện thoại di động thiết bị đơn giản tay nghe không dây, microphone không dây nhiều thiết bị khác có khả truyền nhận lưu trữ thơng tin từ mạng Ngoài bao gồm thiết bị hỗ trợ hồng ngoại điều khiển từ xa, điện thoại… truyền liệu trực diện thiết bị Bên cạnh ưu điểm mạng không dây tính linh động, tiện lợi, thoải mái…thì mạng khơng dây chưa thể thay mạng có dây truyền thống số lý sau: Tốc độ mạng không dây bị phụ thuộc vào băng thông thấp mạng có dây, phải xác nhận cẩn thận khung nhận để tránh tình trạng liệu Ngồi ra, mạng có dây thơng tin liệu truyền dây dẫn nên bảo mật an tồn Cịn mạng khơng dây nguy thơng tin liệu dễ xảy mạng không dây sử dụng sóng vơ tuyến, bị thu thập xử lí thiết bị nhận nằm phạm vi vùng phủ sóng GVHD: PGS TS Hồ Anh Túy Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Bắt đầu Văn cần ký Băm Bản tin tóm lược Khóa bí mật Ký Chữ ký điện tử Gắn chữ ký vào văn Dữ liệu gửi Kết thúc Hình 3-2 Sơ đồ trình ký vào tài liệu điện tử dùng khóa bí mật  Dùng hàm băm để thay đổi thông điệp cần truyền Kết ta tin tóm lược  Sử dụng giải thuật RSA cho quy trình ký văn bản, sử dụng khóa bí mật người gửi để thực ký tin tóm lược thu bước Kết thu gọi chữ ký điện tử GVHD: PGS TS Hồ Anh Túy 64 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây  Gộp chữ ký điện tử vào tin điện tử ban đầu Việc gọi ký xác nhận vào thông điệp Sau ký xác nhận vào thông điệp, thay đổi thông điệp bị phát giai đoạn kiểm tra Ngoài ra, việc ký xác nhận đảm bảo người nhận tin tưởng thông điệp xuất phát từ người gửi b Xác thực chữ ký điện tử Sau nhận văn có đính kèm chữ ký người gửi, người nhận văn phải giải mã trở lại văn kiểm tra xem văn có bị thay đổi người thứ ba, chữ ký đính kèm văn có người gửi hay khơng Quy trình xác nhận kiểm tra thể với bước thực sau:  Bản tin điện tử có đính kèm chữ ký người gửi, sau nhận tách riêng phần chữ ký phần văn nguyên vẹn Sử dụng khóa cơng khai người gửi (khóa thông báo đến người) để giải mã chữ ký điện tử thông điệp, kết tin tóm lược  Dùng giải thuật băm SHA để băm văn tách phần chữ ký điện tử, kết thu tin tóm lược  Đầu vào kiểm tra chữ ký văn tồn vẹn bao gồm tin tóm lược tin tóm lược Nếu hai kết giống ta kết luận người gửi văn tồn vẹn, ngược lại văn khơng người gửi văn bị sửa đổi GVHD: PGS TS Hồ Anh Túy 65 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Bắt đầu Bản tin nhận Tách văn chữ ký Văn Chữ ký Băm Giải mã RSA Bản tin tóm lược Bản tin tóm lược Khóa công khai Kiểm tra Đ S Văn bị thay đổi sai người ký Văn không bị thay đổi người ký Kết thúc Hình 3-3 Sơ đồ q trình xác thực điện tử dùng khóa cơng khai 3.2.3Phát triển ứng dụng đảm an ninh an toàn thơng tin với liệu qua mạngmáy tính khơng dây 3.2.3.1 Giới thiệu chung ứng dụng Ứng dụng chương trình phục vụ ngưởi dùng, như: sinh viên, giảng viên cán trường đại học tham gia sử dụng hạ tầng mạng không dây, mơi trường có nhiều nguy an ninh, an tồn thơng tin Do hướng luận văn vấn đề bảo mật mạng không dây nên cần phân tích, đề xuất giải pháp GVHD: PGS TS Hồ Anh Túy 66 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây cho chương trình thiết kế để tăng tính an tồn, chống lại công giả mạo, tráo đổi thông tin liệu ngưởi dùng hệ thống mạng Hơn nữa, môi trường giáo dục, đặc biệt trường đại học nhu cầu bảo mật liệu khơng đòi hỏi cao ngành khác (như ngân hàng, cơng an…) mà theo phân tích tiêu chí tồn vẹn liệu, ngăn chặn chép, làm giả cần đặc biệt lưu ý Chương trình xây dựng dựa hàm tạo khóa RSA hàm băm SHA-1 Hình 3-4 Mơ hình ứng dụng 3.2.3.2 Tính chương trình: thực tế sử dụng bên nhận gửi phải sử dụng chương trình với chức năng, giới hạn đồ án, chương trình mơ cho bên nhận gửi giao diên 1.Tạo khóa: Khi người gửi muốn trao đổi thơng tin với người nhận sử dụng hạ tầng mạng khơng dây, ví dụ như: giáo viên gửi bảng điểm cho cán môn Giáo viên thực bước tạo khóa, gồm khóa bí mật khóa cơng khai GVHD: PGS TS Hồ Anh Túy 67 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Khóa bí mật giáo viên giữ lại cịn khóa cơng khai gửi với bảng điểm Hình 3-5 Tạo khóa bí mật khóa cơng khai Sau tạo khóa, giáo viên lưu khóa bí mật cho gửi khóa cơng khai cho cán bộ môn GVHD: PGS TS Hồ Anh Túy 68 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Hình 3-6 Lưu khóa bí mật khóa cơng khai 2.Tạo chữ ký: sau có khóa bí mật, giáo viên thực bước tạo chữ ký để ký lên bảng điểm gửi cho cán bộ môn - Nhập thông tin đầu vào văn cần gửi: GVHD: PGS TS Hồ Anh Túy 69 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Hình 3-7 Nhập liệu cần gửi GVHD: PGS TS Hồ Anh Túy 70 Trần Đình Thành - Vấn đề bảo mật mạng máy tính khơng dây Thực ký định danh lên văn cần gửi đi: Hình 3-8 Chữ ký số giáo viên lên bảng điểm tạo 3.Xác minh chữ ký ngưởi nhận: Sau giáo viên ký thành công, giáo viên gửi bảng điểm, khóa cơng khai cho ngưởi nhận cán bộ môn Cán bộ môn nhận thông tin thực bước xác minh chữ ký để kiểm tra hai thơng tin:  Chữ ký có giáo viên gửi cho hay khơng  Thơng tin liệu gửi (bảng điểm) có bị sửa đổi q trình gửi hay khơng Cán bộ môn nhập thông tin đầu vào bảng điểm, nhập khóa cơng khai tiến hành xác minh Nếu chữ ký không bị giả mạo liệu văn gửi không bị sửa đổi, thay chương trình đưa kết GVHD: PGS TS Hồ Anh Túy 71 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Hình 3-9 Kết trả văn vẹn toàn Nếu q trình gửi nhận, kẻ cơng lấy thông tin bảng điểm thay đổi thơng tin điểm số: Hình 3-10 Kẻ cơng thay đổi nội dung văn GVHD: PGS TS Hồ Anh Túy 72 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây Khi cán bộ môn tiến hành kiểm tra, kết trả là: Hình 3-11 Văn bị thay đổi chữ ký khơng hợp lệ Chương trình giải vấn đề mà lo ngại nguy giả mạo, toàn vẹn liệu việc trao đổi thông tin tham gia sử dụng hệ thống mạng khơng dây Nó đem lại tin tưởng cho người dùng thông tin gửi – nhận, đảm bảo thơng tin Tuy nhiên, để tăng tính bảo mật chương trình nên kết hợp việc mã hóa nhằm tăng tính bảo mật liệu, liệu cơng khai nhu cầu trao đổi liệu quan trọng, mang tính nhạy cảm qua mơi trường khơng dây cần thiết GVHD: PGS TS Hồ Anh Túy 73 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây 3.3 Kết luận chương Chương cung cấp cho thấy lợi ích thực tiễn việc khai thác sử dụng mạng máy tính khơng dây tổ chức, cụ thể trường hợp môi trường sư phạm Mạng máy tính khơng dây đem lại cho người dùng nhiều lợi ích to lớn, phải kể đến lợi ích mặt kinh tế Vấn đề đặt cần nghiên cứu, tìm hiểu để xây dựng mơ hình mạng khơng dây vừa tiện lợi, linh hoạt quan trọng phải đáp ứng tiêu chí mặt bảo mật Đối với mơi trường giáo dục, tiêu chí tính bí mật liệu chưa cần đề cao thông tin thường dạng công khai, nhiên để mơ hình ứng dụng có tính thực tiễn cao hơn, tức đáp ứng nhiều mơi trường tổ chức khác tốn đặt cần phải giải triệt để GVHD: PGS TS Hồ Anh Túy 74 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây KẾT LUẬN VÀ KIẾN NGHỊ Kết luận Ngày công nghệ không dây ngày phát triển ứng dụng mạnh mẽ đời sống thực tiễn hàng ngày Cùng với nhu cầu trao đổi liệu ngày tăng cao cơng nghệ khơng dây bước thay đổi để đáp ứng nhu cầu Tuy nhiên, mạng máy tính khơng dây vấn đề an ninh đặt cho nhà thiết kế, triển khai dịch vụ thu hút nhiều nghiên cứu lý thuyết ứng dụng Tuy nhiên, chưa có giải pháp xem hồn hảo cho tính Chính vậy, thiết kế sử dụng hạ tầng mạng không dây, phải dựa sở, yêu cầu thực tế hệ thống, cần cân nhắc lợi hại phương pháp để đưa sách, bảo mật hợp lý nhất, người sử dụng cần nâng cao ý thức bảo vệ thông tin cá nhân tham gia sử dụng tài ngun khơng dây Luận văn đóng góp vấn đề sau đây: Trình bày tổng quan phát triển mạng không dây, cơng nghệ ứng dụng mạng khơng dây Tìm hiểu cách khái quát chế hoạt động mạng WIFI, ưu điểm, nhược điểm mô hình hoạt động mạng WIFI Trình bày thực trạng an ninh an tồn mạng khơng dây, kiểu công mạng không dây, kỹ thuật mật mã ứng dụng để bảo mật mạng không dây số chế ứng dụng cho việc bảo mật mạng không dây… Nghiên cứu đề xuất giải pháp ứng dụng chữ ký điện tử việc xây dựng hết thống bảo mật không dây, mô hình hồn tồn ứng dụng thực tiễn Kiến nghị Đề tài “Vấn đề bảo mật mạng máy tính khơng dây” cung cấp kiến thức mạng không dây vấn đề bảo mật mơ hình mạng này, từ kiến thức ứng dụng vào thực tiễn việc đảm bảo an ninh an tồn liệu tham sử dụng hạ tầng khơng dây Mơ hình mạng đề xuất GVHD: PGS TS Hồ Anh Túy 75 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây đề tài ứng dụng nhằm nâng cao tính tồn vẹn liệu thông tin trao đổi qua hạ tầng mạng máy tính khơng dây áp dụng thực tiễn trường đại học để phục vụ cho nhu cầu nghiệp vụ Tuy nhiên, mô hình ứng dụng chữ ký số đáp ứng hai tiêu chí mặt bảo mật tính sẵn sàng tính tồn vẹn mà bỏ qua tiêu chí bí mật Chính vậy, mơ hình đề xuất luận văn áp dụng quan, doanh nghiệp chưa yêu cầu cao tính bí mật liệu sử dụng mơi trường khơng dây Để ứng dụng rộng rãi thực tiễn, cần đáp ưng đủ ba tiêu chí an ninh an tồn thơng tin Hơn nữa, ứng dụng đưa ứng dụng chạy hệ điều hành yêu cầu mặt cài đặt, điều gây bất tiện cho người sử dụng Vì vậy, hướng phát triển mơ hình cần đáp ứng tiêu chí tính bí mật cho liệu trao đổi ứng dụng nên thực webbase, ngưởi sử dụng cần đăng nhập vào hệ thống mạng không dây, gõ địa ứng dụng vào trình duyệt thực thao tác truyền nhận file với yêu cầu an ninh an tồn thơng tin đảm bảo GVHD: PGS TS Hồ Anh Túy 76 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây TÀI LIỆU THAM KHẢO [1] http://en.wikipedia.org/wiki/Information_security, truy cập cuối ngày 10 tháng 05 năm 2015 [2]http://etutorials.org/Networking/Wireless+lan+security/Chapter+6.+Wireless+ Vulnerabilities/WEP+Keystream+and+Plaintext+Recovery [3] https://www.owasp.org/index.php/Man-in-the-middle_attack [4] http://en.wikipedia.org/wiki/Denial-of-service_attack, truy cập cuối ngày 10 tháng 05 năm 2015 [5] Alejandro Proano and Loukas Lazos (2010), “Selective Jamming Attacks in Wireless Networks”, Dept of Electrical and Computer Engineering University of Arizona, Tucson, Arizona [6] http://en.wikipedia.org/wiki/RC4, truy cập cuối ngày 10 tháng 05 năm 2015 [7] http://en.wikipedia.org/wiki/Block_cipher_mode_of_operation, truy cập cuối ngày 10 tháng 05 năm 2015 [8] http://en.wikipedia.org/wiki/RSA, truy cập cuối ngày 20 tháng 03 năm 2015 [9] http://en.wikipedia.org/wiki/Hash_function, truy cập cuối ngày 20 tháng 03 năm 2015 [10] http://www.java2s.com/Tutorial/Java/0490 Security/UseSHA1.htm, truy cập cuối ngày 20 tháng 03 năm 2015 [11] http://en.wikipedia.org/wiki/Digital_signature, truy cập cuối ngày 20 tháng 03 năm 2015 [12] Maricel O Balitanas (November, 2009),“Wi Fi Protected Access-Pre-Shared Key Hybrid Algorithm,” International Journal of Advanced Science and Technology, Vol 12 [13] M.Sri Lakshmi (2014), “A Review on Wireless Network Attacks”, International Journal of Computer Science and Information Technologies, Vol 5(2), pp 2540-2542 GVHD: PGS TS Hồ Anh Túy 77 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây [14] Vishali.R (June, 2014), “Security in Wireless Local Area Networks”, International Journal of Computer Science and Information Technology Research, Vol 2(2), pp 472-483 [15] Wi-Fi Alliance (March 2005), Deploying Wi-Fi Protected Access WPA™ and WPA2™ in the Enterprise [16] PGS.TS.Hồ Thuần (2000), “Lý thuyết mật mã an toàn liệu”, Trường Đại học Bách Khoa Hà Nội GVHD: PGS TS Hồ Anh Túy 78 ... tầng mạng máy tính khơng dây GVHD: PGS TS Hồ Anh Túy 15 Trần Đình Thành Vấn đề bảo mật mạng máy tính khơng dây VẤN ĐỀ BẢO MẬT TRONG MẠNG MÁY TÍNH KHƠNG DÂY 2.1 Khái niệm mục tiêu bảo mật mạng. .. cứu vấn đề an ninh an tồn hệ thống mạng khơng dây Chính lý nên tơi định chọn đề tài: ? ?Vấn đề bảo mật mạng máy tính không dây? ?? Định hướng đề tài nắm kiến thức bảo mật mạng không dây, giao thức bảo. .. Đình Thành Vấn đề bảo mật mạng máy tính không dây Bảng 1-1 So sánh hệ thống mạng không dây mạng có dây Hệ thống Mạng khơng dây Mạng có dây Tốc độ 11/54/150/450Mbps 10/100/1000Mbps Bảo mật Triển