BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI TRẦN THANH DUY Xác thực bảo mật mạng WLAN 802.11 NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Nguyễn Chấn Hùng Hà Nội – Năm 2011 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài : Xác thực bảo mật mạng WLAN 802.11 Tác giả luận văn : Trần Duy Thanh Khóa 2009 – 2011 Người hướng dẫn : TS.Nguyễn Chấn Hùng Nội dung tóm tắt: a) Lý chọn đề tài Trước tình hỉnh mạng WLAN quy mơ nhỏ sử dụng mã bí mật với kiểu bảo mật WEP,WPA…không thể đảm bảo cho mạng viễn thông với số lượng lớn người dùng Do đó,việc nâng cao tính bảo mật , kết nối nhiều cell, roaming tương đương mạng di động cần thiết Cùng với phát triển công nghệ nay, việc điểm truy cập wifi ngày phổ biến tạo môi trường thuận lợi cho việc phát triển đề tài tương lai gần b) Mục tiêu phạm vi nghiên cứu Xây dựng hệ thống cung cấp dịch vụ với AAA server Xây dựng máy chủ cung cấp CA( Certificate Authority) cho số lượng lớn người sử dụng Tìm hiểu vấn đề bảo mật Đưa hướng nghiên cứu mạng 802.11 Xây dựng hệ thống thử nghiệm Đánh giá giải pháp hỗ trợ roaming ứng dụng multimedia khả hướng tới IMS c) Tóm tắt luận văn Ngay từ bắt đầu nghiên cứu xác thực WLAN đề tài hướng đến mục tiêu xây dựng hệ thống IP PBX giá rẻ với xác thực bảo mật AAA có khả ứng dụng vào thực tế Đặc biệt, tác giả đạt thành công bước đầu việc triển khai hệ thống máy chủ Radius, giải yêu cầu quan trọng vấn đề xác thực liên mạng hội tụ dịch vụ Nội dung đồ án tốt nghiệp bao gồm sở lý thuyết giới thiệu công cụ cần thiết, phương án để xây dựng hệ thống giải pháp phát triển hệ thống Từ lựa chọn phương án phù hợp để triển khai hệ thống IP PBX có xác thực AAA cho thiết bị khơng dây có dây thơng qua kết nối mạng internet Bố cục đồ án trình bày sau : Chương : Cơ sở lý thuyết Chương : Mô hình phát triển Chương : Hệ thống xác thực 802.11 Chương : Kết đạt hướng phát triển Chương : Kết luận d) Phương pháp nghiên cứu Theo phương pháp xoắn ốc : tiếp nhận yêu cầu, phân tích, thực đưa nguyên mẫu, kiểm tra lại nguyên mẫu lại tiếp tục nhận yêu cầu, phân tích… e) Kết luận Sau gần năm nghiên cứu triển khai đề tài, tác giả thu kết bước đầu: Xây dựng đưa vào sử dụng hệ thống máy chủ Radius tảng dịch vụ xác thực quản lí mạng tính tốn khắp nơi sau Những kết thu bước đầu hạn chế góp phần chứng minh tính đắn khả thi việc nghiên cứu phát triển ứng dụng tính tốn khắp nơi nói riêng mạng tính tốn khắp nơi nói chung Có thể dự đốn rằng, tương lai khơng xa, có hệ thống hạ tầng hồn chỉnh, hồn tồn đủ khả phát triển xã hội tính tốn khắp nơi Khi có hội tụ hợp hạ tầng viễn thông giao thức IP, ứng dụng điện thoại IP tương lai thay phương thức liên lạc Vấn đề xác thực, quản lý toàn mạng giải hệ thống máy chủ Radius Trong tương lai, tác giả tiếp tục sâu nghiên cứu xây dựng hoàn chỉnh hạ tầng mạng xác thực bảo mật WLAN 802.11 Những nghiên cứu sâu vào hai mảng hạ tầng mạng hội băng rộng giao thức quản lý Radius diện rộng MỤC LỤC Danh mục ký hiệu, chữ viết tắt T T Danh mục bảng biểu T 32T Danh mục hình vẽ T 32T LỜI NÓI ĐẦU 11 T 32T MỞ ĐẦU 13 T 32T Chương 1: T 32T CƠ SỞ LÝ THUYẾT 15 32T T 1.1 Tổng quan WLAN 15 T 32T 1.1.1 Quá trình phát triển 15 T 32T 1.1.2 Phân loại 16 T 32T 1.2 Các chuẩn WLAN 18 T 32T 1.2.1 Các chuẩn 802.11 18 T 32T 1.3 Cấu trúc WLAN 24 T T 1.3.1 Điểm truy cập 24 T 32T 1.3.2 Môi trường vô tuyến (Wireless Medium) 25 T T 1.3.3 Các trạm (Station) 25 T 32T 1.3.4 Hệ thống phân phối (Distribution System) 25 T T 1.4 Bảo mật mạng WLAN 26 T T 1.4.1 Một số hình thức cơng 28 T T 1.4.2 Một số biện pháp bảo mật 31 T T Chương 2: T 32T MƠ HÌNH PHÁT TRIỂN 45 32T T 2.1 Các mơ hình mạng WLAN 45 T T 2.1.1 Adhoc 45 T 32T 2.1.2 Mơ hình mạng mở rộng ESS(Extended Service Set) 45 T T 2.1.3 Mơ hình tham chiếu WLAN IEEE 802.11 46 T T 2.2 Ứng dụng bảo mật WLAN 48 T T 2.2.1 Khu vực nhà ở, văn phòng nhỏ 48 T T 2.2.2 Cơ quan tổ chức 49 T 32T 2.2.3 Công cộng 51 T 32T 2.3 Wireless Mesh Network (WMN) 52 T T 2.3.1 Khái niệm 52 T 32T 2.3.2 Kiến trúc mạng WMN 53 T T 2.3.3 Đặc điểm WMN 56 T T 2.3.4 Định tuyến WMN 59 T T 2.3.5 Khả mở rộng WMN 59 T T 2.3.6 Ứng dụng WMN 60 T T HỆ THỐNG XÁC THỰC 802.11 63 Chương 3: T 32T 32T T 3.1 Hệ thống RADIUS - (Remote Authentication Dial-In User Service) 63 T T 3.1.1 Khái niệm 63 T 32T 3.1.2 Mơ hình triển khai 66 T 32T 3.1.3 Đặc điểm giao thức RADIUS 75 T T 3.2 Quy trình hoạt động hệ thống 93 T T KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN 96 Chương 4: T 32T 32T T 4.1 Mơ hình hạ tầng mạng triển khai ĐHBK HN 96 T T 4.1.1 Hạ tầng mạng 97 T 32T 4.1.2 Các dịch vụ triển khai 98 T T 4.2 Xây dựng sở hạ tầng mạng Wifi phủ sóng phạm vi rộng có khả T roaming 99 32T 4.2.1 Xây dựng sở hạ tầng mạng Wifi phủ sóng phạm vi rộng có khả T roaming 99 32T 4.2.2 Xác thực Radius 100 T T 4.2.3 Ứng dụng dịch vụ VoIP sở hạ tầng trường Bách Khoa 100 T T 4.3 Biên triển khai dịch vụ xác thực dùng Radius server 101 T T 4.3.1 Testcase 1a (ID_001a): Thử nghiệm kết nối vào mạng RADIUS sử dụng CA T với máy tính Laptop 101 32T 4.3.2 Testcase 1b (ID_001b): Thử nghiệm kết nối vào mạng RADIUS sử dụng CA T với máy di động HTC 104 32T 4.3.3 Testcase 1c (ID_001c): Kiểm tra việc Roaming vùng phủ sóng T AP sử dụng xác thực Radius 105 T 4.4 Biên thử nghiệm dịch vụ VoIP 107 T T 4.4.1 Thử nghiệm 2a (ID_002a): Kiểm tra dịch vụ VoIP call 109 T T 4.4.2 Thử nghiệm 2b (ID_002b): Kiểm tra dịch vụ gọi qua VoIP 111 T T 4.5 Biên kết thử nghiệm hệ thống RADIUS 112 T T 4.6 Biên kết thử nghiệm dịch vụ VOIP 113 T T 4.7 Hướng phát triển đề tài 114 T 32T Chương 5: T 32T KẾT LUẬN 116 32T 32T TÀI LIỆU THAM KHẢO 118 T 32T PHỤ LỤC 119 T 32T Hướng dẫn sử dụng Certificate Authority truy cập vào RADIUS 119 T T Kiểm tra dịch vụ Voice over Wifi 138 T T 3 Danh mục ký hiệu, chữ viết tắt Viết tắt Tiếng Anh Tiếng Việt AAA Authentication authorization Máy chủ chứng thực, cấp quyền, server accounting server tính cước ADSL Asymmetric digital subscriber line Đường dây thuê bao số bất đối 0T xứng API Giao diện lập trình ứng dụng Application programming interface Mạng quang chủ động AON Active Optical Network BCN Broadband Convergence Network Mạng hội tụ băng rộng BKUMN BK Unified messagingNetwork BRAS Broadband Remote Access Server Máy chủ truy cập từ xa băng rộng CA Certificate Authority Chứng thực người dùng CATV Cable Television Ti vi truyền hình cáp Client Client Máy khách CHAP Challege Handshake Giao thức chứng thực bắt tay authentication protocol bước DHT Distribution Hash Table Bảng băm phân tán DMB Digital Multimedia Broadcast Mạng truyền thông quản bá đa Hệ thống truyền thông hợp phương tiện Digital Subcriber Line Access Bộ ghép kênh truy nhập số theo Multiplexer thuê baoo EAS Enterprise Access Server Máy chủ truy nhập EAP Extended authentication protocol Giao thức xác thực mở rộng FMC Fix mobile convergence Hội tụ cố định di động DSLAM FTTx Mạng quang tới X (tòa nhà, hộ gia Fiber to the X (FTTB, FTTH) đình, ) GN Global Node Node quản lí trung tâm GPS Global Position System Hệ thống định vị toàn cầu IETF Internet Engineering Task Force Tổ chức kĩ sư internet IMS IP Multimedia Subsytem Phân hệ giao thức Internet đa phương tiện Giao thức Internet IP Internet protocol ISDN Integrated services digital network Mạng số đa dịch vụ tích hợp LAN Local area network Mạng nội hạt MAN Metropolitan area network Mạng khu vực thành phố MGW Media gateway Gateway báo hiệu MPLS Multi Protocol Label Switch Giao thức chuyển mạch nhãn NAS Network access server Máy chủ truy cập mạng NAT Network address translation Dịch địa mạng NGN Next Generation Network Mạng hệ NN Normal Node Node thông thường mạng P2P ODN Optical distribution network Mạng quang phân bố OLSR Optimize Link State Routing Giao thức định tuyến tối giản hóa Protocol trạng thái đường nối ONT Optical network terminals Thiết bị đầu cuối mạng quang P2P Peer-to-Peer Mạng ngang hàng PBX Private Branch Exchange Tổng đài nội PCM Pulse Code Modulation Điều chế xung mã PDAs Personal Digital Assistant Thiết bị kĩ thuật số cá nhân PDH Plesiochronous Digital Hierarchy Hệ thống phân cấp số cận đồng PPP Point to Point Protocol Giao thức điểm nối điểm PSTN Public switched telephone network Mạng chuyển mạch công cộng PON Passive Optical Network Mạng quang bị động QoS Quality of service Chất lượng dịch vụ Radius Remote authentication dial-in user Giao thức chứng thực dịch vụ RFID service người dùng từ xa Radio Frequency Nhận diện sóng Radio IdentifyDetection RTCP Giao thức điều khiển theo thời gian Real time control protocol thực RTP Giao thức vận chuyển theo thời Realtime Transport Protocol gian thực Server Server Máy chủ SIP Session Initiation Protocol Giao thức khởi tạo phiên SDH Synchronous Digital Hierachy Hệ thống phân cấp số đồng SN Super Node Node nhiều chức mạng P2P SONET Synchronous Optical Network Mạng quang đồng STUN Simple Traversal of UDP through Hệ máy chủ có khả cho phép NATs ánh xạ địa mạng qua TLS Transport Layer Security Bảo mật lớp vận chuyển UC Unified communications Truyền thông hợp UCN Ubiquitous Computing Network Mạng tính tốn khắp nơi UM Unified messaging Tin nhắn hợp VICS Vehicle information and Hệ thống thông tin liên lạc giao communication system thông VoIP Voice over IP Mạng thoại Internet VOWIFI Voice over wifi Thoại không dây VPN Virtual Private Network Mạng riêng ảo Hệ thống truyền thông đa phương WAMUL Wireless Adhoc Mutilmedia tiện mạng Adhoc không dây WEP Giao thức bảo mật tương đương Wired Equivalent Privacy mạng có dây Wimax Chuẩn kết nối băng rộng không dây Worldwide Interoperability for 0T Microwave Access WPA WMN Wifi Protected Access Giao thức bảo vệ truy cập wifi Wireless Mesh Network Mạng không dây dạng lưới 0T Luận văn tốt nghiệp cao học • Chọn WPA-Enterprise Security type, TKIP Encryption type, Microsoft: Protected EAP (PEAP) • Chọn thơng số theo hình 126 Luận văn tốt nghiệp cao học • Connect vào mạng RADIUS_TEST, click vào Additional information is required to connect to RADIUS_TEST • Điền User name Password 127 Luận văn tốt nghiệp cao học • Hồn tất q trình truy cập mạng • Download file ca.crt từ thư mục VoipWifiGroup Server: /VoipWifiGroup/radius/CA/ • Chọn Command Prompt: 128 Luận văn tốt nghiệp cao học • Trong Command Prompt, gõ mmc • Chọn File > Add/Remove Snap-in… • Chọn Certificates > Add 129 Luận văn tốt nghiệp cao học • Chọn Computer account > Next 130 Luận văn tốt nghiệp cao học • Chọn Local computer: (the computer this console is running on) > Finish 131 Luận văn tốt nghiệp cao học • Chọn Certificates(Local Computer) > Trusted Root Certification Authorities > Certificates 132 Luận văn tốt nghiệp cao học • Chọn Action > All Tasks > Import… 133 Luận văn tốt nghiệp cao học • Chọn đường dẫn đến file ca.crt mà bạn vừa download • Chọn “Place all certificates in the following stores > Certificate store > ”Trusted Root Certification Authorities” 134 Luận văn tốt nghiệp cao học • Chọn 'Finish' để tiếp tục • Click 'OK' để kết thúc • Click chuột phải vào icon network bên góc phải hình, chọn Connect to a network • Truy cập vào mạng RADIUS_TEST 135 Luận văn tốt nghiệp cao học • Chọn WPA-Enterprise Security type, TKIP Encryption type, Microsoft: Protected EAP (PEAP) • Chọn thơng số theo hình 136 Luận văn tốt nghiệp cao học • Connect vào mạng RADIUS_TEST, click vào Additional information is required to connect to RADIUS_TEST • Điền User name Password 137 Luận văn tốt nghiệp cao học • Hồn tất q trình truy cập mạng Kiểm tra dịch vụ Voice over Wifi • Mục đích thử nghiệm (objective) • Kiểm tra khả gọi qua Wifi 138 Luận văn tốt nghiệp cao học Mơ tả hệ thống Voice overWifi • Điều kiện thử nghiệm (Conditions) o Server HP chạy Asterisk Version 1.4 địa IP 192.168.0.59 o Laptop chạy Softphone đãđăng ký vào hệ thống o Wifi phone o AP đặt địa 192.168.0.x • Các bước thử nghiệm (Procedure) Bước 1: Cấu hình cho AP (1 chính, backup)đặt dải địa cấp cho client 192.168.0.x Bước 2: Laptop _Thanh tham gia vào mạng Wifi đặt tài khoản 305, Laptop _Nghĩa đặt tài khoản 310, Wifiphone đặt tài khoản 303, 304 Bước 3: Wifi phone gọi cho theo tài khoản đặt Bước 4: Thử dịch vụ chuyển gọi Máy 303 gọi đến máy 304, máy 304 nhấc máy, ấn phím Transfer số điện thoại cần chuyển gọi ấn ok 139 Luận văn tốt nghiệp cao học STT Kiểu test Tham số Thời gian Khoảng thời gian Người test Kết mong đợi Kết thực tế Voice over Wifi -Chất lượng âm 21/03/2010 15 phút Nguyên, Vũ Hùng, Nghĩa, Chất lượng thoại video tốt, không bị trễ, không bị đứt kết nối -Chất lượng thoại tốt, âm trung thực -Tiếng vọng -Chất lượng hình ảnh Thanh -Độ trễ -Chất lượng Video softphone tốt -Trễ -Không bị đứt kết nối Bảng phụ lục1 Kết thử nghiệm dịch vụ VoWIFI 140 ... truyền cao 802. 11a Tuy nhiên số kênh tối đa mà 802. 11g sử dụng 802. 11b Bên cạnh đó, hoạt động tần số 2,4 GHz 802. 11b, hệ thống sử dụng 802. 11g dễ bị nhiễu 802. 11b e 802. 11g+ IEEE 802. 11g+: cải... chuẩn 802. 11 chuẩn 802. 11a 802. 11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802. 11b nhanh chóng trở thành cơng nghệ không dây vượt trội Các thiết bị WLAN 802. 11b truyền... IEEE 802. 11i (hay gọi WPA2), bảo mật xác thực 802. 1x giải pháp tình khác mang tên VPN Fix giúp tăng cường bảo mật mạng không dây cho môi trường mạng không dây cục Theo Webtorial, WPA 802. 11i sử