BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN VĂN HOÀNG VẤN ĐỀ BẢO MẬT TRONG MẠNG KHÔNG DÂY WIMAX VÀ ỨNG DỤNG TRONG CƠNG TÁC PHỊNG CHỐNG TỘI PHẠM LUẬN VĂN THẠC SỸ KỸ THUẬT Chuyên ngành: Mạng máy tính truyền thông liệu HÀ NỘI 2019 -i Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm DANH MỤC CÁC HÌNH VẼ Hình 1: Mẫu USB modem LTE Samsung mang nhãn hiệu Telia …….15 Hình 1.1 Phạm vi hoạt động IEEE 802.16 diễn đàn WiMAX 25 Hình 1.2 Con đường phát triển cơng nghệ WiMAX .29 Hình 1.3 Mơ hình tham chiếu IEEE 802.16 31 Hình 1.4 Cấu trúc MAC PDU .34 Hình 1.5 Cấu trúc khung đường xuống 37 Hình 1.6 Cấu trúc khung đường lên 38 Hình 1.7 Phân loại công nghệ mạng không dây 39 Hình 1.8 So sánh khả cơng nghệ mạng khơng dây 42 Hình 1.9 Mơ hình tham chiếumạng WiMAX .43 Hình 1.10 Mơ hình tham chiếu mạng dịch vụ truy cập 47 Hình 1.11 Mơ hình tham chiếu cổng mạng dịch vụ truy cập 49 Hình 1.12 Mơ hình tham chiếu mạng dịch vụ kết nối 49 Hình 2.1 Khung làm việc AAA không chuyển vùng tổng quát 55 Hình 2.2 Khung làm việc AAA khơng chuyển vùng dựng 55 Hình 2.3 Khung làm việc AAA không chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 56 Hình 2.4 Khung làm việc AAA chuyển vùng tổng quát 56 Hình 2.5 Khung làm việc AAA chuyển vùng dựng 57 Hình 2.6 Khung làm việc AAA chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 57 Hình 2.7 Quá trình mã hố sử dụng DES-CBC IEEE 802.16 65 Hình 2.8 Tấn cơng làm xác thực sử dụng RES-CMD 67 Hình 2.9 Quá trình công RNG-RSP .72 Hình 2.10 Máy trạng thái uỷ quyền đánh dấu tin Auth Invalid 78 Hình 3.1: Mơ hình ứng dụng hệ thống mạng Wimax công tác PCTP Vĩnh Phúc………………………………………………………………… 84 Hình 3.2: Máy ảnh Canon IP ME20F-SHN ống kính chuyên dụng lắp đặt trường thử nghiệm…………………………………………….86 Hình 3.3: Nhóm thử nghiệm cài đặt hiệu chỉnh máy ảnh…………….87 Hình 3.4: Các điều kiện thử nghiệm mức độ ánh sáng góc quan sát giống thực tế………………………………………………………………………87 Hình 3.5: Hình ảnh hiển thị đối tượng điều kiện ánh sáng ban đêm… 88 Hình 3.6: Các mơ hình ứng dụng thiết bị wimax……………………… 91 Hình 3.7: Các phương pháp cài đặt sử dụng thiết bị………………………91 Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -ii Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm Hình 3.8: Hình ảnh video truyền qua thiết bị Wimax hiển thị hình máy tính trung tâm cách 3km………………………………………92 Hình 3.9: Đăng nhập vào router Wimax…………………………………….95 Hình 3.10: Giao diện trình điều khiển Wimax router …… …………………96 Hình 3.11: Trình điều khiển tab Security Wimax router để quản lý bảo mật mạng Wimax……………………………………………………………… 97 Hình 3.12: Chọn chế độ bảo mật WPA2-PSK………………………………97 Hình 3.13: Điền mật ……………………………………………….98 Hình 3.14: Giao diện đăng nhập vào hệ thống sở liệu tội phạm……… 99 Hình 3.15: Phần mềm Ayonix Facio nhận dạng tự động tìm đối tượng có CSDL…………………………………………………………………100 Hình 3.16: Nhóm nghiên cứu thử nghiệm hệ thống điều kiện thực tế………………………………………………………………………101 DANH MỤC CÁC BẢNG Bảng 1.1 Các mô tả chứng nhận cho WiMAX cố định .27 Bảng 1.2 Các mô tả chứng nhận cho WiMAX di động .27 Bảng 1.3 Các dạng PHY .36 Bảng 2.1 Các khoá sử dụng với SA 59 Bảng 2.2 Ý nghĩa ký hiệu tin giao thức PKM Authorization 62 Bảng 2.3 Ý nghĩa ký hiệu tin giao thức PKM 64 Bảng 2.4 Cấu trúc tin RNG-RSP 71 Bảng 2.5 Nội dung tin RNG-RSP 73 Bảng 2.6 Định dạng tin PKM 64 Bảng 2.7 Mã tin PKM 74 Bảng 2.8 Các thuộc tính tin Key Reject 76 Bảng 2.9 Các thuộc tính tin Auth Invalid 76 Bảng 2.10 Các giá trị mã lỗi tin Authentication 77 Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -iii Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT STT Thuật ngữ Giải nghĩa Access Service Network (ASN) Mạng dịch vụ truy cập Access Service Network Cổng mạng dịch vụ truy cập Gateway (ASN-GW) Admission Control (AC) Kiểm soát cho phép Authentication, Authorization and Xác thực, uỷ quyền kế toán Accounting (AAA) Authentication Key (AK) Khoá xác thực Base Station (BS) Trạm sở Best Effort Services (BE) Dịch vụ cố gắng tốt Common Part Sublayer (CPS) Lớp phần chung Connection Identifier (CID) Định danh kết nối Connectivity Service Mạng dịch vụ kết nối 10 Network (CSN) 11 Convergence Sublayer (CS) Lớp hội tụ 12 Key Encryption Key (KEK) Khoá mã hoá khoá 13 Medium Access Control (MAC) Lớp điều khiển truy cập phương tiện STT Thuật ngữ Giải nghĩa 14 Network Access Provider (NAP) Nhà cung cấp truy cập mạng 15 Network Access Server (NAS) Server truy cập mạng 16 Network Service Provider (NSP) Nhà cung cấp dịch vụ mạng Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -iv Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác phòng chống tội phạm 17 18 Services (nrtPS) Dịch vụ thăm dị khơng phải thời gian thực Real-Time Polling Dịch vụ thăm dò thời gian thực Non-Real-Time Polling Services (rtPS) 19 Physical (PHY) Lớp vật lý 20 Policy Function (PF) Chức sách 21 Protocol Data Unit (PDU) Đơn vị liệu giao thức 22 Reference Point (RP) Điểm tham chiếu 23 Security Sublayer Lớp bảo mật 24 Service Access Point (SAP) Điểm truy cập dịch vụ 25 Service Data Unit (SDU) Đơn vị liệu dịch vụ 26 Service Flow ID (SFID) Định danh luồng dịch vụ 27 Subscriber Station Trạm thuê bao 28 Traffic Encryption Key (TEK) Khoá mã hoá lưu lượng 29 Unsolicited Grant Dịch vụ cấp yêu cầu Services (UGS) 30 CSKV Cảnh sát khu vực 31 KTPCTP Kỹ thuật phòng chống tội phạm 32 CSDL Cơ sở liệu Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -v Vấn đề bảo mật mạng khơng dây Wimax ứng dụng cơng tác phịng chống tội phạm Mục Lục LỜI CẢM ƠN vii PHẦN MỞ ĐẦU Lý chọn đề tài Khảo sát nhu cầu toán thực tế 10 Khảo sát đánh giá, lựa chọn công nghệ phù hợp 12 3.1 Công nghệ 3G 12 3.2 Công nghệ 4G 13 3.3 Mạng Wimax 17 3.4 Kết luận 20 Mục đích, nhiệm vụ nghiên cứu 20 Phương pháp nghiên cứu 21 NỘI DUNG NGHIÊN CỨU 22 Chương TỔNG QUAN VỀ MẠNG WiMAX 22 1.1 Công nghệ WiMAX 22 1.1.1 Khái niệm ứng dụng WiMAX 22 1.1.2 Các phiên WiMAX 23 1.1.3 Chứng nhận sản phẩm WiMAX 26 1.1.4 Sự phát triển công nghệ WiMAX 28 1.2 Chuẩn 802.16 29 1.2.1 Bộ chuẩn 802.16 29 1.2.2 Chuẩn 802.16-2004 30 1.3 Xu hướng phát triển mạng không dây băng thông rộng 38 1.3.1 Các công nghệ mạng không dây băng thông rộng 38 1.3.2 Xu hướng tích hợp cơng nghệ mạng 40 1.4 Minh họa mơ hình tham chiếu mạng WiMAX 43 1.4.1 Mơ hình tham chiếu mạng dịch vụ truy cập 45 1.4.2 Mơ hình tham chiếu mạng dịch vụ kết nối 48 1.5 Kết chương 50 Chương VẤN ĐỀ AN TOÀN BẢO MẬT 51 2.1 Yêu cầu đặc điểm chung 51 2.2 Mơ hình an tồn bảo mật 53 2.2.1 Mơ hình kéo khơng chuyển vùng 54 2.2.2 Mơ hình kéo có chuyển vùng 56 2.3 Cơ chế an toàn bảo mật IEEE 802.16 57 Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -vi Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác phòng chống tội phạm 2.3.1 Liên kết bảo mật 57 2.3.2 Chứng nhận X.509 60 2.3.3 Giao thức uỷ quyền quản lý khoá riêng 61 2.3.4 Giao thức quản lý khoá riêng 63 2.3.5 Mã hoá 64 2.4 Phân tích vấn đề an tồn bảo mật IEEE 802.16 65 2.4.1 Tấn công làm xác thực 66 2.4.2 Tấn công lặp lại 68 2.4.3 Tấn công sử dụng điểm truy cập giả danh 69 2.4.4 Tấn công RNG-RSP 71 2.4.5 Tấn công Auth Invalid 74 2.4.6 Đánh giá đề xuất 78 2.5 Kết chương 79 Chương III ỨNG DỤNG TRONG CƠNG TÁC PHỊNG CHỐNG TỘI PHẠM 81 3.1 Khảo sát tình hình thực tế Công an tỉnh Vĩnh Phúc 81 3.2 Mơ hình ứng dụng Wimax cơng tác phịng chống tội phạm 82 3.3 Biện pháp bảo mật truyền liệu mạng Wimax 93 3.4 Hệ thống quản lý Cơ sở liệu 98 Chương IV KẾT QUẢ VÀ BÀN LUẬN 102 TÀI LIỆU THAM KHẢO 104 Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -vii Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn sâu sắc đến gia đình, Cơng an tỉnh Vĩnh Phúc tạo điều kiện tốt em thực đề tài Cảm ơn giúp đỡ người bạn công ty cổ phần đầu tư công nghệ HTI, Địa chỉ: Số 47 phố Trung Kính, Phường Trung Hồ, Quận Cầu Giấy, Hà Nội, Cơng ty MSAB forensic technology for mobile device, 111 Somerset Road #16-06 Tripleone Somerset, Singapore giúp đỡ thiết bị thử nghiệm kinh nghiệm khảo sát thực tế Em xin chân thành cảm ơn Viện Công nghệ Thông tin truyền thông, Viện đào tạo sau đại học, quý Thầy, Cô Viện, trường Đại học Bách Khoa Hà Nội tạo điều kiện cho chúng em học tập thực luận văn tốt nghiệp Đặc biệt, em xin chân thành cảm ơn thầy giáo Nguyễn Linh Giang, người trực tiếp tận tình hướng dẫn, giúp đỡ em hoàn thành đề tài Em xin gửi lời cảm ơn chân thành tới anh chị, bạn bè, đồng nghiệp động viên, giúp đỡ em trình thực luận văn tốt nghiệp Nguyễn Văn Hoàng Tháng 04/2019 Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm PHẦN MỞ ĐẦU Trong thời kỳ đẩy mạnh cơng nghiệp hóa, đại hóa đất nước, cơng nghệ thông tin nguồn lực quan trọng phát triển Ứng dụng phát triển công nghệ thơng tin nhằm góp phần giải phóng sức mạnh vật chất, trí tuệ tinh thần, thúc đẩy cơng đổi mới, phát triển nhanh đại hoá ngành kinh tế, tăng cường lực cạnh tranh doanh nghiệp, hỗ trợ có hiệu cho trình hội nhập kinh tế quốc tế, nâng cao chất lượng sống nhân dân, đảm bảo An ninh quốc phịng tạo khả tắt đón đầu để thực thắng lợi nghiệp công nghiệp hóa, đại hóa Đặc biệt, giới bước vào cách mạng cơng nghiệp 4.0 trí tuệ nhân tạo, cơng nghệ thơng tin tảng đóng vai trị vơ quan trọng khơng thể thiếu cho cách mạng công nghiệp Trong hoạt động công tác Công an, ứng dụng công nghệ thông tin vào lĩnh vực phục vụ công tác, chiến đấu triển khai sâu rộng đạt nhiều kết quan trọng, góp phần xây dựng lực lượng Cơng an nhân dân quy, tinh nhuệ, bước đại; góp phần thực tốt nhiệm vụ giữ vững An ninh Quốc gia, đảm bảo Trật tự an toàn xã hội phục vụ hiệu phát triển kinh tế, xã hội Đất nước Đặc biệt, cơng tác đấu tranh phịng, chống tội phạm, việc làm chủ nguồn thông tin, tài liệu đối tượng hình giúp nâng cao chất lượng, hiệu công tác, giảm nhân lực, vật lực cho hoạt động điều tra Những năm gần đây, việc nghiên cứu, ứng dụng cơng nghệ thơng tin cơng tác phịng chống tội phạm đẩy mạnh, đầu tư bước xây dựng, hoàn chỉnh sở liệu điện tử phục vụ có hiệu hoạt động nghiệp vụ, như: Cơ sở liệu điện tử hệ thống nhận dạng vân tay; Cơ sở liệu điện tử tàng thư gen tội phạm quốc gia (DNA databasse) Viện Khoa học hình sự, hình ảnh nhận dạng công dân Các nguồn sở liệu tài liệu vô quý giá phục vụ trực tiếp, hiệu cho hoạt động công tác Công an nói chung cơng tác Kỹ thuật hình nói riêng Ngồi ra, cịn có trung tâm Phịng chống tội phạm có thiết bị, phần mềm chuyên dụng, người điều hành sử lý thông tin từ trường truyền Trong cơng tác phịng chống tội phạm nay, yêu cầu truyền liệu xử lý liệu theo thời gian thực với hệ thống di động phải đảm bảo tính bảo mật Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm chất lượng dịch vụ tốt Các thiết bị an ninh trường trung tâm điều hành cần kết nối bán kính từ 05 đến 10 km yêu cầu bảo mật cao để phục vụ cho Công tác phòng chống tội phạm thành phố địa bàn Việt Nam Các hệ thống mạng cần phải có tính động, đơn giản lắp đặt hoạt động độc lập không phụ thuộc vào nhà cung cấp dịch vụ thứ Xu phát triển viễn thông giới mang tính chất hội tụ, đáp ứng nhu cầu thiết yếu đòi hỏi xã hội tốc độ truyền tin, độ xác đa dạng hoá dịch vụ Để đáp ứng u cầu đó, nhiều cơng nghệ nghiên cứu đời 3G, 4G, Wi-Fi, WiMAX, Tuy nhiên để lựa chọn giải pháp kỹ thuật đáp ứng tốt u cầu nghiệp vụ cơng tác phịng chống tội phạm Việt Nam cần có nghiên cứu, thử nghiệm để đánh giá cụ thể Lý chọn đề tài Trong hoạt động nghiệp vụ Công an, thông tin ưu tiên hàng đầu, nhu cầu tìm kiếm, quản lý, sử dụng thơng tin người, tội phạm, đặc biệt lực lượng trực tiếp tham gia đấu tranh phòng, chống tội phạm cao thiết thực, chủ động nguồn thơng tin, tài liệu đối tượng hình giúp nâng cao chất lượng, hiệu công tác, giảm tối đa nhân lực, vật lực cho hoạt động nghiệp vụ Việc truyển liệu thiết bị ngày yêu cầu cao tốc độ đường truyền, tính ổn định, tính bảo mật tuyệt đối Do số lượng thiết bị kỹ thuật số công nghệ cao đưa vào sử dụng ngày tăng, việc kết nối thiết bị để phát huy hết hiệu việc khó khăn Ví dụ hàng năm, quan hồ sơ tiếp nhận, giải triệu yêu cầu tra cứu (việc tra cứu thông tin hồ sơ qua hệ thống điện tử cấp Cục đạt 100%) Qua công tác tra cứu, khai thác, cung cấp thông tin, quan Hồ sơ nghiệp vụ Cảnh sát kết luận xác hàng trăm ngàn đối tượng nguy hiểm có nhiều tiền án, tiền sự, thay đổi họ tên, khai man lý lịch, hoạt động lưu động phục vụ công tác điều tra, truy tố, xét xử, người, tội, pháp luật; hệ thống VAFIS phát huy tốt chức thẩm định, tra cứu dấu vết vân tay trường, qua tra cứu xác định thủ phạm hàng trăm vụ án, phần lớn vụ án câu dầm, bế tắc nhiều năm, đối tượng hoạt động lưu động, có nhiều thủ đoạn tinh vi Tuy nhiên, yêu cầu thực Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 92 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác PCTP Hình 3.7: Các phương pháp cài đặt sử dụng thiết bị - Để sử dụng vào hệ thống nhóm thử nghiệm sử dụng phương án A dùng 02 thiết bị kết nối truyền liệu trung tâm Quá trình thử nghiệm khoảng cách từ - km với camera đặt ô tô di chuyển khu vực có sóng Wimax tín hiệu đảm bảo truyền không bị liên lạc Tại khu vực sóng yếu chỉnh hướng thu tín hiệu để tăng khả bắt sóng Hình 3.8: Hình ảnh video truyền qua thiết bị Wimax hiển thị hình máy tính trung tâm cách 3km Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 93 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP 3.3 Biện pháp bảo mật truyền liệu mạng Wimax Hiện nay, để bảo mật cho mạng không dây ta thường sử dụng chuẩn bảo mật WEP, WPA WPA2 tầm quan trọng việc lựa chọn loại mã khóa cho mạng Wimax Wired Equivalent Privacy (WEP) thuật toán bảo mật WiFi dùng nhiều giới Thực tế thứ xuất menu chuẩn mã hóa nhiều định tuyến WEP phê chuẩn phương thức bảo mật tiêu chuẩn dành cho WiFi vào tháng 9/1999 Phiên WEP không mạnh, kể vào thời điểm giới thiệu việc phủ Mỹ cấm xuất nhiều cơng nghệ mã hóa khiến nhà sản xuất bảo vệ thiết bị họ với mã hóa 64 bit Sau lệnh cấm dỡ bỏ, chuẩn 128 bit đưa vào sử dụng rộng rãi Thậm chí sau kể mã hóa WEP 256 bit giới thiệu, 128 bit chuẩn áp dụng nhiều Mặc dù thuật toán cải tiến kích thước kí tự tăng lên, qua thời gian nhiều lỗ hổng bảo mật phát chuẩn WEP khiến ngày dễ bị qua mặt mà sức mạnh máy tính ngày củng cố Năm 2001, nhiều lổ hổng tiềm tàng bị phơi bày mạng Internet Đến năm 2005, FBI cơng khai trình diễn khả bẻ khóa WEP vài phút phần mềm hoàn toàn miễn phí nhằm nâng cao nhận thức nguy hiểm WEP Mặc dù nhiều nỗ lực cải tiến tiến hành nhằm tăng cường hệ thống WEP, chuẩn đặt người dùng vào vị trí nguy hiểm tất hệ thống sử dụng WEP nên nâng cấp thay Tổ chức Liên minh WiFi thức cho WEP "về hưu" năm 2004 Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 94 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP WiFi Protected Access (WPA) phương thức Liên minh WiFi đưa để thay WEP trước nhược điểm khắc phục chuẩn cũ WPA áp dụng thức vào năm 2003, năm trước WEP bị loại bỏ Phiên phổ biến WPA WPA-PSK (Pre-Shared Key) Các kí tự sử dụng WPA loại 256 bit, tân tiến nhiều so với kí tự 64 bit 128 bit có hệ thống WEP Một thay đổi lớn lao tích hợp vào WPA bao gồm khả kiểm tra tính tồn vẹn gói tin (message integrity check) để xem liệu hacker có thu thập hay thay đổi gói tin chuyền qua lại điểm truy cập thiết bị dùng WiFi hay khơng Ngồi cịn có giao thức khóa tồn vẹn thời gian (Temporal Key Integrity Protocol – TKIP) TKIP sử dụng hệ thống kí tự cho gói, an tồn nhiều so với kí tự tĩnh WEP Sau này, TKIP bị thay Advanced Encryption Standard (AES) Tuy điều khơng có nghĩa WPA hoàn hảo TKIP, phận quan trọng WPA, thiết kế để tung thông qua cập nhật phần mềm lên thiết bị trang bị WEP Chính phải sử dụng số yếu tố có hệ thống WEP, vốn bị kẻ xấu khai thác WPA, giống WEP, trải qua trình diễn cơng khai thấy yếu điểm trước cơng Phương pháp qua mặt WPA cách công trực tiếp vào thuật tốn mà vào hệ thống bổ trợ có tên WiFi Protected Setup (WPS), thiết kế để dễ dàng kết nối thiết bị tới điểm truy cập Đến năm 2006, WPA thức bị thay WPA2 Một cải tiến đáng ý WPA2 so với WPA có mặt bắt buộc AES CCMP (Counter Cipher Mode with Block Chaining Message Authentication Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 95 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP Code Protocol) nhằm thay cho TKIP Tuy vậy, TKIP có mặt WPA2 để làm phương án dự phịng trì khả tương tác với WPA Hiện tại, lỗ hổng bảo mật hệ thống WPA2 không thực lộ rõ Kẻ cơng phải có quyền truy cập vào mạng WiFi bảo vệ trước có tay kí tự, sau tiến hành công thiết bị khác mạng Như vậy, lỗ hổng WPA2 hạn chế gần gây ảnh hưởng đến mạng quy mơ lớn tập đồn Trong người dùng mạng nhà yên tâm với chuẩn Khi sử dụng mạng số lượng người sử dụng khơng bị cơng Dưới đây, tơi trình bày bước cài đặt bảo mật mạng Wimax Các bước cài đặt bảo mật mạng Wimax Hình 3.9: Đăng nhập vào router Wimax Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 96 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác PCTP Hình 3.10: Giao diện trình điều khiển Wimax router Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 97 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác PCTP Hình 3.11: Trình điều khiển tab Security Wimax router để quản lý bảo mật mạng Wimax Hình 3.12: Chọn chế độ bảo mật WPA2-PSK Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 98 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP Hình 3.13: Điền mật 3.4 Hệ thống quản lý Cơ sở liệu Hệ thống Quản lý Cơ sở liệu tội phạm hệ thống máy tính dựa q trình điều tra hình thực tế quan thực thi pháp luật Đây hệ thống tự động nhằm mục đích khắc phục vấn đề thực thi quan thực thi pháp luật với hệ thống điều tra thủ phạm Hệ thống có hiệu theo cách mà sử dụng để theo dõi tội phạm nhóm tội phạm giảm tỷ lệ tội phạm Hệ thống Quản lý Cơ sở liệu tội phạm sử dụng để tạo báo cáo đột xuất thường xuyên sử dụng Cảnh sát viên Cao cấp để đưa định phân tích mẫu tội phạm Hệ thống Quản lý Cơ sở liệu tội phạm hệ thống thời gian thực cung cấp nhanh chóng nhanh chóng truy cập thông tin hồ sơ tội phạm tội phạm Cảnh sát, Nhân viên Thi hành Pháp luật cơng chúng Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 99 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác PCTP Hình 3.14: Giao diện đăng nhập vào hệ thống sở liệu tội phạm Thực tế hoạt động nghiệp vụ công an thông tin ưu tiên hàng đầu Trong điều tra khám phá vụ án hình việc thơng tin đối tượng hình giúp cho kết điều tra nhanh Ví dụ cần xác minh đối tượng nghi có liên quan đến vụ trộm cắp tài sản địa bàn, thường cử tổ công tác khu vực lấy thơng tin đối tượng hình đặc biệt đối tượng có tiền án trộm cắp tài sản, đối tượng nghiện ma túy Công tác điều tra xác minh gây tốn thời gian tiền bạc, nhiên lúc đem lại kết tốt Việc tạo sở liệu tội phạm giải triệt để thiếu sót Khi chưa có hệ thống truyền liệu ảnh nhận dạng đối tượng xác minh nhân chứng để tìm tên tuổi đối tượng Sau dùng phần mềm sở liệu để tìm kiếm thơng tin đối tượng Hiện nay, có phần mềm nhận dạng khn mặt giúp q trình tìm tung tích đối tượng diễn theo thời gian thực Để kết nối phần mềm quản lý sở liệu với phần mềm nhận dạng khn mặt Ayonix Facio, nhóm thử nghiệm liên kết vào trường liệu Ayonix Facio tất trường liệu ảnh nhận dạng đối tượng thông tin liên quan đến đối tượng Sau có kết thơng tin đối tượng hiển thị trực tiếp phần mềm Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 100 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP Mơ hình ứng dụng nhiều hoạt động Cơng an, khơng có mơ hình cần theo dõi truy tìm đối tượng mà hình ảnh thu từ camera an ninh điều tra viên phải hỏi nhân chứng để nhận dạng đối tượng việc thời gian mà thường không hiệu Nếu hệ thống phát triển mà lắp đặt cửa vào bệnh viện, siêu thị, khách sạn xuất đối tượng hệ thống tự động lưu kết báo trung tâm xuất đối tượng Hình 3.15: Phần mềm Ayonix Facio nhận dạng tự động tìm đối tượng có CSDL Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 101 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác PCTP Hình 3.16: Nhóm nghiên cứu thử nghiệm hệ thống điều kiện thực tế Kết thử nghiệm cho thấy tốc độ truyền liệu theo thời gian thực hệ thống Wimax đáp ứng yêu cầu đặt ra, không bị xảy tượng tín hiệu hay bị nhiễu, khoảng cách tùy vào trường đạt hiệu từ 3km đến 7km Qua đánh giá thấy khoảng cách đáp ứng yêu cầu Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 102 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP Chương IV KẾT QUẢ VÀ BÀN LUẬN Công nghệ WiMAX công nghệ mạng không dây băng thông rộng, Công nghệ nhà cung cấp dịch vụ, nhà nghiên cứu quan tâm Vấn đề an toàn bảo mật vấn đề quan tâm hàng đầu công nghệ mạng không dây Các mạng khơng dây ln an tồn so với mạng dây, vùng phủ sóng sâm nhập vào hệ thống mạng khơng có biện pháp bảo mật an tồn Đứng trước vấn đề đó, tơi thực luận văn nhằm xác định khả đáp ứng cơng nghệ vấn đề an tồn bảo mật ứng dụng công tác PCTP Sau tổng kết kết hướng phát triển đề tài Những kết mà luận văn làm được:  Tìm hiểu vấn đề lý thuyết mạng WiMAX khái niệm, ứng dụng, phiên WiMAX, chuẩn IEEE 802.16, chứng nhận sản phẩm WiMAX, phát triển công nghệ WiMAX, xu hướng phát triển mạng không dây băng thơng rộng  Nghiên cứu mơ hình kiến trúc mạng WiMAX, đặc điểm triển khai mạng WiMAX  Nghiên cứu mơ hình an tồn bảo mật mạng WiMAX, chế an toàn bảo mật IEEE 802.16  Phân tích chứng minh IEEE 802.16-2004 khơng thể bị công kiểu công công làm xác thực, công lặp lại  Phân tích chứng minh IEEE 802.16-2004 bị công kiểu công công sử dụng điểm truy cập giả danh, công dùng tin RNG-RSP, công dùng tin Auth Invalid  Chỉ cải tiến chuẩn IEEE 802.16 bổ sung IEEE 802.16e-2005 vấn đề bảo mật Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 103 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác PCTP  Nghiên cứu tình hình thực tế truyền liệu, mơ hình mạng quan thực thi pháp luật Vĩnh Phúc thực tế đấu tranh phòng chống tội phạm quy định pháp luật Việt Nam  Xây dựng mơ hình ứng dụng hệ thống truyền thơng Wimax Cơng tác phịng chống tội phạm Ứng dụng truyền liệu, xử lý liệu truyền hình ảnh từ hệ thống camera an ninh với thiết bị phần mềm chun dụng cơng tác phịng chống tội phạm  Thử nghiệm đánh giá tính hiệu mơ hình qua kết luận tính khả thi nghiên cứu ứng dụng thực tế Một số hướng phát triển luận văn:  Nghiên cứu đánh giá chi tiết vấn đề an toàn bảo mật mức MAC mạng WiMAX  Nghiên cứu vấn đề phối hợp mạng WiMAX với mạng khác  Nghiên cứu ứng dụng mạng Wimax mơ hình lớn hơn, diện tích rộng ứng dụng phòng chống tội phạm Việt Nam Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 104 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP TÀI LIỆU THAM KHẢO [1] Claudio Cicconetti, Luciano Lenzini, Enzo Mingozzi, Carl Eklund (2006), “Quality of service support in IEEE 802.16 networks”, IEEE Network, Vol 20 (2), pp 50-55 [2] David Johnston, Jesse Watker (2004), “Overview of IEEE 802.16 Security”, IEEE Security & Privacy, Vol (3), pp 40-48 [3] John Soldatos (2005), ”On the Building Blocks of Quality of Service in Heterogeneous IP Networks”, IEEE Communications Surveys & Tutorials, Vol (1), pp 70-89 [4] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC2904 – AAA Authorization Framework, IETF [5] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC 2905 - AAA Authorization Application Examples, IETF [6] LAN MAN Standards Committee of IEEE Computer Society and the IEEE Microwave Theory and Techniques Society (2004), IEEE Standard for Local and metropolitan area networks - Part 16: Air Interface for Fixed Broadband Wireless Access Systems, IEEE STD 802.16-2004 [7] LAN MAN Standards Committee of IEEE Computer Society and the IEEE Microwave Theory and Techniques Society (2006), IEEE Standard for Local and metropolitan area networks Part 16: Air Interface for Fixed and Mobile Broadband Wireless Access Systems Amendment 2: Physical and Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 105 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands and Corrigendum 1, IEEE STD 802.16e-2005 [8] Michael Best, Bjorn Pehrson (2005), Broadband provisioning for developing countries, ITU 6th Global Symposium For Regulators [9] M Shreedhar, George Varghese (1996), “Efficient Fair Queuing using Deficit Round Robin”, IEEE/ACM Transactions on Networking, Vol (3), pp 375-385 [10] Senza Fili (2005), Fixed, nomadic, portable and mobile applications for 802.16-2004 and 802.16e WiMAX networks, WIMAX Forum [11] WiMAX Forum (2006), Mobile WiMAX - Part I: A Technical Overview and Performance Evaluation [12] WiMAX Forum (2006), Recommendations and Requirements for Networks based on WiMAX Forum CertifiedTM Products, Release 1.0, pp 21-25 [13] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part [14] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part [15] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part [16] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 3: Detailed Protocols and Procedures [17] WiMAX Forum (2006), WiMAX Forum Mobile Certification Profile Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 106 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác PCTP v1.0 [18] The IEEE 802.16 Working Group on Broadband Wireless Access Standards, www.ieee802.org/16/ [19] WiMAX Forum, www.wimaxforum.org Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 ... năm 2016 - 2019 28 Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác phòng chống tội phạm chứng nhận WiMAX Sản phẩm WiMAX di động đạt chứng nhận diễn đàn WiMAX dự kiến có vào khoảng đầu năm... lựa chọn đề tài: " Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm" để thực nghiên cứu đề tài nhằm đáp ứng yêu cầu lý luận thực tiện cơng tác phịng chống tội phạm Khảo... thuật phòng chống tội phạm 32 CSDL Cơ sở liệu Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -v Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác phòng chống tội phạm