WPAN (Wireless Personal Area Network) – Mạng không dây cá nhân Là mạng sử dụng các công nghệ như: Bluetooth, Sóng hồng ngoại (IR-InfraRed) với phạm vi phủ sóng nhỏ hơn 10 m[r]
(1)ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
PHAN HỮU TRUNG
VẤN ĐỀ AN NINH ĐỐI VỚI MẠNG KHÔNG DÂY THEO CHUẨN 802.11
Ngành: Công nghệ thông tin Mã số: 1.01.10
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS Nguyễn Đình Việt
Hà nội - 2008
MỤC LỤC
(2)1.1.1 Giới thiệu 12 1.1.2 Phân loại mạng không dây 13 1.1.3 Lớp điều khiển truy cập môi trường truyền 13 a Giao thức truy cập CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) 14
b Chức cộng tác phân tán (DCF) sử dụng CSMA/CAError! Bookmark not defined.
c Chức cộng tác phân tán sử dụng gói tin điều khiển RTS/CTSError! Bookmark not defined. d Chức cộng tác theo điểm (PCF) sử dụng việc hỏi vòng (polling)Error! Bookmark not defined. 1.2 Chuẩn IEEE 802.11 Error! Bookmark not defined.
1.2.1 Tầng vật lý Error! Bookmark not defined. 1.2.2 Tầng MAC Error! Bookmark not defined. 1.2.3 Kiến trúc mạng không dây Error! Bookmark not defined. 1.2.4 Quá trình kết nối trạm điểm truy cậpError! Bookmark not defined. 1.3 Tổng kết chương Error! Bookmark not defined. Chương Một số chế bảo mật cho mạng WLAN 802.11Error! Bookmark not defined.
2.1 WEP Error! Bookmark not defined. 2.1.1 Cấu trúc khung tin WEP Error! Bookmark not defined. 2.1.1.1 Véc-tơ khởi tạo IV (Initialization Vector)Error! Bookmark not defined.
2.1.1.2 Giá trị kiểm tra tính tồn vẹn ICV (Integrity Check Value)Error! Bookmark not defined. 2.1.2 Mã hóa/Giải mã WEP Error! Bookmark not defined.
2.1.3 Thuật toán RC4 Error! Bookmark not defined. a Khóa WEP Error! Bookmark not defined. b Thuật tốn lập danh mục khóa Error! Bookmark not defined. c Thuật toán sinh số giả ngẫu nhiên Error! Bookmark not defined. d Thuật toán RC4 Error! Bookmark not defined. e Ví dụ q trình tạo khóa Error! Bookmark not defined. f Điểm mạnh điểm yếu thuật toán RC4 Error! Bookmark not defined. 2.1.4 Đánh giá điểm yếu WEP Error! Bookmark not defined.
(3)2.2 Chuẩn an ninh IEEE 802.11i Error! Bookmark not defined. 2.2.1 TKIP Error! Bookmark not defined. 2.2.1.1 Cấu trúc khung tin Error! Bookmark not defined. 2.2.1.2 Véc tơ khởi tạo Error! Bookmark not defined. 2.2.1.3 Quá trình mã hóa/giải mã Error! Bookmark not defined. 2.2.1.4 Mã kiểm tra toàn vẹn Michael Error! Bookmark not defined. 2.2.1.5 Quá trình hoạt động TKIP Error! Bookmark not defined. 2.2.2 CCMP Error! Bookmark not defined.
2.2.2.1 Chế độ đếm kết hợp CBC-MAC (CCM) Error! Bookmark not defined. 2.2.2.2 Quá trình hoạt động CCMP Error! Bookmark not defined. 2.2.3 RSN Error! Bookmark not defined.
2.2.3.1 Cây phân cấp khóa Error! Bookmark not defined. 2.2.3.2 Sinh khóa phân phối khóa Error! Bookmark not defined. 2.2.3.3 Mạng hỗn hợp Error! Bookmark not defined. 2.2.3.4 Các pha hoạt động RSN Error! Bookmark not defined. 2.2.4 Những điểm yếu an ninh 802.11i Error! Bookmark not defined. 2.3 WPA / WPA2 Error! Bookmark not defined. 2.4 Xác thực WLAN 802.11 Error! Bookmark not defined. 2.4.1 Xác thực chuẩn 802.11 ban đầu Error! Bookmark not defined. 2.4.2 Xác thực dựa địa MAC Error! Bookmark not defined. 2.5 So sánh, đánh giá chế bảo mật WLANError! Bookmark not defined.
Chương 3: Các phương pháp công mạng LAN không dâyError! Bookmark not defined.
(4)4.1 Cơ sở thực tiễn Error! Bookmark not defined. 4.2 Cài đặt phần cứng phần mềm Error! Bookmark not defined. 4.2.1 Cài đặt Access Point Error! Bookmark not defined. 4.2.2 Cài đặt mạng cho thiết bị Clients Error! Bookmark not defined.
a Cài đặt cho máy tính kết nối có key với Access Point:Error! Bookmark not defined. b Cài đặt cho máy dùng để lấy khóa WEP Error! Bookmark not defined.
(5)DANH MỤC THUẬT NGỮ VIẾT TẮT
Viết tắt Viết đầy đủ
2G Second Generation
3G Third Generation
AAA Authentication, Authorization, Accounting AAD Additional Authentication Data
ACK Acknowledgment
AES Advanced Encryption Standard ASK Amplitude Shift Keying
BSS Basic Service Set CBC Cipher Block Chaining
CCK Complementary Code Keying
CCMP Counter Mode with CBC-MAC Protocol CDMA Code Division Multiple Access
CDPD Cellular Digital Packet Data CPE Customer Premises Equipment CRC Cyclic Redundancy Check CSMA Carrier Sense Multiple Access
CTS Clear To Send
CTS Clear To Send
DCS Dynamic Channel Selection DIFS Distributed Inter-Frame Space DSSS Direct Sequence Spread Spectrum EAP Extensible Authentication Protocol EAP-KCK EAPOL Key Confirmation Key EAP-KEK EAPOL Key Encryption Key EAP-TLS EAP Transport Layer Security
EAP-TTLS EAP Tunneled Transport Layer Security EAS Enterprise Access Server
EIFS Extended Inter-Frame Space
ERP Extended Rate PHY
ESS Extended Service Set
FDD Frequency Division Duplexing
(6)Viết tắt Viết đầy đủ GPRS General Packet Radio Service
GSM Global System for Mobile Communications
HEC Header Error Check
HR/DSSS High Rate / Direct Sequence Spread Spectrum IBSS Independent Basic Service Set
ICV Integrity Check Value IDS Intrusion Detection System
IEEE Institute of Electrical and Electronics Engineers
IR Infrared
ISM Industrial, Scientific, and Medical KGD Key Generation and Distribution KSA Key Scheduling Algorithm LAA Locally Administered Address LLC Logical Link Control
MAC Medium Access Control
MIC Message Integrity Check MSDU Mac Service Data Unit NAV Network Allocation Vector
NIST National Institute of Standards and Technology OFDM Orthogonal Frequency Division Multiplexing OSI Open Systems Interconnection
PCMCIA Personal Computer Memory Card International Association PDA Personal Digital Assistant
PEAP Protected EAP
PHY Physical Layer
PIFS PCF Inter-Frame space PKIs Public Key Infrastructures
PLCP Physical Layer Convergence Procedure
PLW PLCP Length Word
PMD Physical Medium Dependant (PMD)
PN Packet Number
PPP Point to Point Protocol
PRGA Pseudo-Random Generation Algorithm PSF PLCP Signalling Field
RADIUS Remote Access Dial-In User Service
(7)Viết tắt Viết đầy đủ SFD Start Frame Delimiter
SMP Symmetric Multiprocessing System TSC TKIP sequence counter
UAA Universally administered address
UNII Unlicensed National Information Infrastructure WEP Wired Equivalent Privacy
WLAN Wireless Local Area Network WPA Wi-Fi Protected Access
(8)DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Vấn đề Hidden Terminal 14 Hình 1.2: Hiện tượng Exposed Terminal 15 Hình 1.3: Giao thức truy cập CSMA/CA Error! Bookmark not defined. Hình 1.4: DCF sử dụng giao thức CSMA/CA Error! Bookmark not defined. Hình 1.5: DCF sử dụng RTS/CTS Error! Bookmark not defined. Hình 1.6: DCF sử dụng RTS/CTS giải vấn đề Hidden Terminal Error! Bookmark not defined.
Hình 1.7: PCF sử dụng việc hỏi vịng Error! Bookmark not defined. Hình 1.8: Quan hệ tập chuẩn IEEE 802 mơ hình tham chiếu OSI Error! Bookmark not defined.
Hình 1.9: Kiến trúc logic tầng vật lý Error! Bookmark not defined. Hình 1.10: Đặc điểm chuẩn 802.11 Error! Bookmark not defined. Hình 1.11: Thí dụ trải phổ nhảy tần với mẫu nhảy {2,4,6,8}Error! Bookmark not defined.
Hình 1.12: Định dạng frame quy định FHSS 802.11Error! Bookmark not defined.
Hình 1.13: Kỹ thuật DSSS Error! Bookmark not defined. Hình 1.14: Trường điều khiển khung tin Error! Bookmark not defined. Hình 1.15: Biên nhận tích cực q trình truyền liệuError! Bookmark not defined.
Hình 1.16: Các thành phần mạng WLAN 802.11 Error! Bookmark not defined. Hình 1.17: Mơ hình logic hệ thống phân phối sử dụng phổ biến Error! Bookmark not defined.
(9)(10)(11)MỞ ĐẦU
Trong khóa luận này, tơi xin trình bày nghiên cứu đặc điểm mạng không dây theo chuẩn 802.11 số giải pháp chế bảo mật cho mạng khơng dây Trên sở tơi thực thực nghiệm công mạng không dây sử dụng giải pháp bảo mật WEP để đánh giá giải pháp bảo mật đưa số nhận xét vấn đề bảo mật mạng không dây
Cấu trúc luận văn sau:
Chương trình bày kiến thức tổng quan mạng không dây đặc biệt mạng WLAN sử dụng chuẩn IEEE 802.11
Chương sâu nghiên cứu giải pháp an ninh áp dụng cho mạng 802.11 dựa hai khía cạnh: đảm bảo an toàn liệu toàn vẹn liệu Chương rủi ro an ninh phổ biến mạng WLAN, giới thiệu phương pháp xác thực áp dụng mạng WLAN với mục đích tập trung vào phương pháp xác thực dựa chuẩn 802.1X để thấy q trình xác thực truyền khóa bí mật bên q trình
Chương giới thiệu số phương pháp công mạng LAN không dây phương pháp công chủ động, công bị động…
Chương trình bày thực nghiệm công mạng WLAN sử dụng WEP Trong chương trình bày việc lấy khóa WEP mơi trường Windows Từ thử nghiệm này, đưa số khuyến cáo việc bảo mật mạng WLAN
(12)CHƯƠNG 1: GIỚI THIỆU MẠNG LAN KHÔNG DÂY VÀ CHUẨN 802.11
1.1 Các đặc trưng kỹ thuật chủ yếu mạng WLAN 1.1.1 Giới thiệu
Công nghệ không dây công nghệ cho phép thiết bị giao tiếp với mà không cần sử dụng đến dây dẫn Phương tiện truyền dẫn sóng điện từ truyền qua khơng khí Năm 1997 tổ chức IEEE đưa chuẩn 802.11, chuẩn mạng không dây công bố Chuẩn xác định tốc độ truyền Mbps cho ba phương thức truyền tầng Vật lý: trải phổ nhảy tần (Frequency Hopping Spread Spectrum - FHSS), trải phổ thành dãy trực tiếp (Direct Sequence Spread Strectrum – DSSS) sóng hồng ngoại
Đối với mạng LAN có dây truyền thống, thiết bị kết nối vào mạng thông qua đường cáp cố định Do đó, thiết bị kết nối mạng thường cố định người sử dụng không di chuyển sử dụng thiết bị Nói cách khác, người sử dụng di chuyển mạng cố định Dưới số tính chất mạng khôn g d â y
Tính di động (Mobility): Lợi rõ ràng mạng khơng dây khả di động Với khả hỗ trợ di động mạng không dây, người dùng không bị ràng buộc dây nối, nên khu vực phủ sóng mạng, bên gửi bên tiếp nhận liệu chỗ Ứng dụng sử dụng rộng rãi mạng khơng dây mạng LAN khơng dây mạng điện thoại di động Với mạng điện thoại di động người dùng nói chuyện, trao đổi thơng tin từ đâu, lúc họ vùng phủ sóng nhà cung cấp dịch vụ Với phát triển công nghệ mạng phần mềm nay, ngày có nhiều dich vụ thiết bị di động phục vụ trực tiếp sống hàng ngày
Tính mềm dẻo (Flexibility): Người sử dụng dễ dàng thiết lập mạng khơng dây cách nhanh chóng phục vụ cho u cầu cơng việc Tính mềm dẻo mạng không dây lợi thị trường, phổ dụng công sở, viện nghiên cứu, trường học … hay khách sạn, sân bay, thư viện, quán cà phê, chí gia đình
(13)kết nối mạng có dây truyền thống Chỉ cần thiết bị khơng dây tn theo chuẩn, chúng truyền thơng với
Mặc dù có nhiều ưu điểm việc thiết kế ứng dụng mạng khơng dây cịn tồn nhiều khó khăn trình bày đây:
Chất lượng dịch vụ thấp: WLAN sử dụng dải thông nhỏ giới hạn truyền thông radio, chất lượng dịch vụ mạng không dây thấp hơn, lỗi nhiều thời gian trễ đường truyền dài so với mạng có dây
Vấn đề an toàn bảo mật: Đây vấn đề quan trọng truyền thông khơng dây tính mở phương tiện truyền Chẳng hạn sóng radio gây nhiễu bị nhiễu thiết bị điện điện tử vài nơi, chẳng hạn bệnh viện Thêm vào việc thâm nhập, đánh cắp bí mật từ sóng radio dễ so với truyền thơng có dây
Các vấn đề khác:
Ngồi vấn đề nêu trên, việc kết nối mạng khơng dây cịn phải giải số vấn đề khơng có mạng có dây, tượng: “Near and far terminals”, “Hidden terminals” “Exposed terminals”, chúng trình bày phần 1.1.3
1.1.2 Phân loại mạng không dây
Mạng không dây chủ yếu phân thành loại dựa vào phạm vi hoạt động chúng:
WWAN (Wireless Wide Area Network) – Mạng không dây diện rộng Là mạng sử dụng công nghệ truyền thông không dây phủ sóng diện rộng mạng điện thoại di động: 2G, 3G, GPRS, CDPD, GSM, … Vùng phủ sóng mạng đạt từ vài trăm mét tới vài ki-lô-mét
WLAN (Wireless Local Area Network) – Mạng không dây cục Là mạng sử dụng công nghệ không dây như: IEEE 802.11, HyperLan, … Phạm vi phủ sóng mạng WLAN nằm khoảng 200 mét
WPAN (Wireless Personal Area Network) – Mạng không dây cá nhân Là mạng sử dụng cơng nghệ như: Bluetooth, Sóng hồng ngoại (IR-InfraRed) với phạm vi phủ sóng nhỏ 10 mét
(14)Trong mạng WLAN có ba phương thức đ i ều k h iển truy cập chức cộng tác phân tán - DCF (Distributed Coordination Function), chức cộng tác phân tán sử dụng hai gói tin RTS/CTS chức cộng tác điểm - PCF (Point Coordination Function)
a Giao thức truy cập CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
Đối với mạng WLAN, tầng MAC cần giải ba vấn đề khơng có mạng LAN (có dây) thơng thường:
Near and far terminals: Vấn đề nảy sinh chất truyền sóng radio kiểu đẳng hướng khơng khí Vì độ mạnh tín hiệu sóng radio giảm theo bình phương khoảng cách, nên hai terminal A B muốn gửi tin tới terminal C, A xa C so với B, C khơng nhận tín hiệu từ A, tín hiệu B làm suy giảm (lấn át) tín hiệu A
Hidden terminal [2]: Hình 1.1 minh hoạ tượng Đây tượng xảy hai terminal A C muốn gửi frame đến terminal B khác, nằm ngồi vùng phủ sóng nên A C không nhận thấy Cả hai cho đường truyền rỗi gửi frame đến B m ộ t c c h đ n g t h ời , dẫn đến B có xung đột tín hiệu Có thể coi A ẩn đối (hidden) với C ngược lại
Hình 1.1: Vấn đề Hidden Terminal
(15)điều khơng cần thiết đường truyền cịn rỗi D D nằm ngồi vùng phủ sóng A B Như vậy, C exposed B
Hình 1.2: Hiện tượng Exposed Terminal
TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt
[1] Vũ Duy Lợi, “Mạng thông tin máy tính”, Nhà xuất Thế giới, Hà Nội, 2002
[2] Nguyễn Đình Việt, Bài giảng “Truyền số liệu mạng máy tính”, Chuyên ngành Mạng Truyền thơng máy tính, Khoa CNTT, Trường Đại học Công nghệ, ĐHQGHN, 2008
Tài liệu tiếng Anh
[3] GILBERT HELD “Securing Wireless LAN’s”
[4] Fluhrer, S., I Mantin, and A Shamir “Weaknesses in the key scheduling algorithm of RC4” Eighth Annual Workshop on Selected Areas in Cryptography, 2001
[5] Jesse Walker Network Security Architect, Platform Networking Group Intel Corporation
[6] J S Park, D Dicoi “WLAN Security: current and future” IEEE Internet Computing, Volume 7, No 5, 10/2003, pp.60-65
(16)[8] Glenn Fleishman “Weakness in Passphrase Choice in WPA Interface” 11/2003 [http://Wifinews.com/archives/002452.html]
[9] Nancy Cam-Winget, Russ Housley, David Wagner, and Jesse Walker “Security Flaws in 802.11 Data Link Protocols” Communications of the ACM Vol 46, No 5, 5/2003
[10] J D Morrison “IEEE 802.11 Wireless Loca Area Network Security through Location Authentication” Thesis of Master of Science, NAVAL Postgraduate School, California, United States 9/2002
[11] RFC 3748 “Extensible Authentication Protocol (EAP)” 6/2004 [http://www.ietf.org/rfc/rfc3748.txt]
PHẦN PHỤ LỤC
Phụ lục 1: Danh sách thẻ mạng theo chuẩn 802.11b/g/n Commview hỗ trợ
Atheros Wireless Network Adapter (AR5008)
D-Link DWA-542 RangeBooster N Desktop Adapter D-Link DWA-547 RangeBooster N Desktop Adapter D-Link DWA-552 Xtreme N Desktop Adapter
D-Link DWA-556 Xtreme N PCI Express Desktop Adapter D-Link DWA-652 Xtreme N Notebook Adapter
Gigabyte GN-WI03N (mini) PCI WLAN Card
Gigabyte GN-WI06N (mini) PCI Express WLAN Card Gigabyte GN-WM02N Express WLAN Card
Gigabyte GN-WP02N PCI Express WLAN Card
TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card v1.0R TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter v1.0R
Phụ lục 2: Danh sách thẻ mạng theo chuẩn 802.11b/g 802.11a/b/g được Commview hỗ trợ
3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72) Atheros Wireless Network Adapter (AR5001 through AR5007) Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter D-Link AirPlus Xtreme G DWL-G650 Adapter *
(17)D-Link AirXpert DWL-AG520 Wireless PCI Adapter D-Link AirPremier DWL-AG530 Wireless PCI Adapter D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter D-Link AirPremier DWL-G680 Wireless Cardbus Adapter D-Link WNA-2330 RangeBooster G Notebook Adapter Gigabyte GN-WI01GT (mini) PCI-E WLAN Card Gigabyte GN-WI01HT (mini) PCI WLAN Card Gigabyte GN-WI07HT (mini) PCI-E WLAN Card
Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card Gigabyte GN-WIAH (mini) PCI WLAN Card
Intel PRO/Wireless 2200BG Mini PCI Adapter *
Intel PRO/Wireless 2915ABG Mini PCI Adapter *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card NETGEAR WPN311 RangeMax Wireless PCI Adapter NETGEAR WPN511 RangeMax Wireless PC Card
Phụ lục 3: Danh sách thẻ mạng theo chuẩn 802.11b cũ Commview hỗ trợ
3Com 3CRWE7373 AirConnect Wireless LAN Card 3Com 3CRWE737A AirConnect Wireless LAN Card 3Com 3CRWE777A AirConnect Wireless LAN PCI Card Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card Compaq WL200 11Mbps Wireless LAN PCI Card Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
(18)D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card Ericsson DSSS Wireless LAN PC Card Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V) Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V) Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card Intel PRO/Wireless 2011 LAN PCI Card LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3 Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter NETGEAR MA301 Wireless PCI Adapter NETGEAR MA311 Wireless PCI Adapter NETGEAR MA401 Wireless PC Card NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card Nortel Networks e-mobility 802.11b Wireless LAN PCI Card Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5