LỜI NÓI ĐẦU Công nghệ không dây là 1 phương pháp chuyển giao từ nơi này đến nơi khác mà không sử dụng đường truyền vật lý,mà sử dụng radio, cell, hồng ngoại và vệ tinh. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển cuả công nghệ vô tuyến,báo đài và radio. Cho đến nay, mạng không dây đã đạt được nhiều thành tựu đáng kể. Ở 1 số nước có nền công nghệ thông tin phát triển, mạng không dây đã thực sự đi vào cuộc sống. Chỉ cần 1 laptop, PDa, hay 1 phương tiên truy cập mạng không dây bất kì,bạn có thể truy cập vào mạng internet ở bất cứ nơi đâu,ở trong nhà,cơ quan,ngoài đường phố…vv hoặc ở bất cứ nơi đâu có phủ sóng WLAN. Em xin gửi lời cảm ơn chân thành đến anh Phạm Đức Dụ_Giám đốc Trung Tâm Tin Học thuộc Cục Công Nghệ Thông Tin- Bộ Tư Pháp đã tạo điều kiện thuận lợi để em thực tập tại Trung Tâm , cùng các anh chị trong Trung Tâm đã nhiệt tình hướng dẫn và chỉ bảo để Em có được những kinh nghiệm thực tế . Qua quá trình thực tập, em đã thu thập được những kiến thức và kinh nghiệm quý báu. Những kinh nghiệm đó sẽ giúp em rất nhiều trong việc thực hiện đồ án tốt nghiệp và công việc sau này . Một lần nữa em xin chân thành cảm ơn tất cả mọi người đã tận tình giúp đỡ và tạo điều kiện tốt nhất để em có thể hoàn thành chương trình thực tập của mình.
HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THƠNG TIN CHUN ĐỀ THỰC TẬP: “CÁC CHUẨN MÃ HĨA WIRELESS ” ĐƠN VỊ THỰC TẬP: TRUNG TÂM TIN HỌC – CỤC CÔNG NGHỆ THÔNG TINBỘ TƯ PHÁP Người hướng dẫn : Phạm Đức Dụ Sinh viên thực : Nguyễn Thế Trung Lớp : Mạng máy tính khóa HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THƠNG TIN MỤC LỤC Lời nói đầu .Trang Chương I-Giới Thiệu chung mạng wirelesslan Trang 3.Chương II- Các khái niệm thuật ngữ Trang Chương III-Các dạng chuẩn wireless Trang Chương IV- Các thành phần wireless Trang 15 6.Chương V-Mơ hình kết nối wireless Trang 25 7.Chương VI-Cấu hình wireless Trang 29 8.Chương VII-Vấn đề bảo mật wireless .Trang 32 9.Chương VIII-Kết đạt Trang 54 HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THƠNG TIN LỜI NĨI ĐẦU Cơng nghệ khơng dây phương pháp chuyển giao từ nơi đến nơi khác mà không sử dụng đường truyền vật lý,mà sử dụng radio, cell, hồng ngoại vệ tinh Mạng không dây ngày bắt nguồn từ nhiều giai đoạn phát triển cuả công nghệ vô tuyến,báo đài radio Cho đến nay, mạng không dây đạt nhiều thành tựu đáng kể Ở số nước có công nghệ thông tin phát triển, mạng không dây thực vào sống Chỉ cần laptop, PDa, hay phương tiên truy cập mạng không dây bất kì,bạn truy cập vào mạng internet nơi đâu,ở nhà,cơ quan,ngoài đường phố…vv nơi đâu có phủ sóng WLAN Em xin gửi lời cảm ơn chân thành đến anh Phạm Đức Dụ_Giám đốc Trung Tâm Tin Học thuộc Cục Công Nghệ Thông Tin- Bộ Tư Pháp tạo điều kiện thuận lợi để em thực tập Trung Tâm , anh chị Trung Tâm nhiệt tình hướng dẫn bảo để Em có kinh nghiệm thực tế Qua trình thực tập, em thu thập kiến thức kinh nghiệm quý báu Những kinh nghiệm giúp em nhiều việc thực đồ án tốt nghiệp công việc sau Một lần em xin chân thành cảm ơn tất người tận tình giúp đỡ tạo điều kiện tốt để em hồn thành chương trình thực tập HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THÔNG TIN CHƯƠNG I GIỚI THIỆU CHUNG VỀ MẠNG KHƠNG DÂY(WIRELESS LAN) I.Wireless LAN ? - Wireless LAN loại mạng LAN ,chúng thực tất ứng dụng mạng LAN có dây truyền thống , khác chỗ tất thông tin gửi nhận truyền qua khơng gian khơng phí cho lắp đặt cáp(chiếm tới 40% chi phí lắp đặt mạng LAN) - WLAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường, môi trường truyền thông thành phần mạng khơng khí Các thành phần mạng sử dụng sóng điện từ để truyền thơng với - Sự đời Wireless LAN làm thay đổi khái niệm cũ mạng LAN, chúng có khả kết nối người sử dụng di chuyển dùng máy tính xách tay, thiết bị cá nhân di động … - Hiện nay,mạng wireless sử dụng rộng rãi tồn giới nói chung Việt Nam nói riêng,hàng loạt điểm truy cập wireless miễn phí xuất dạng café wifi, số trường đại học cơng ty xí nghiệp sử dụng mạng wireless II Phát triển Wireless LAN HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THÔNG TIN - Wireless LAN ứng dụng cách 10 năm giá thành chúng cao nên chưa sử dụng rộng rãi Thời gian gần với phát triển cơng nghệ ,sự hồn thiện chuẩn làm cho giá thành thiết bị giảm đáng kể - Wireless LAN giảm đồng thời nhu cầu sử dụng Internet tăng , nước phát triển dịch vụ truy nhập Internet không dây trở nên phổ cập, bạn ngồi tiền sảnh khách sạn truy nhập Internet từ máy tính xách tay cách dễ dàng thơng qua kết nối không dây công nghệ dịch chuyển địa IP - Với lợi ích mà Wireless LAN đem lại ,các chuyên gia dự đoán đến năm 2004 50% doanh nghiệp sử dụng loại mạng III Ưu điểm mạng Wireless LAN Chúng ta biết mạng LAN có dây truyền thống có ưu điểm tính bảo mật cao,tốc độ nhanh (đặc biệt dùng cáp quang)… ,nhưng nơi triển khai u cầu tính linh động LAN có dây khơng đáp ứng Mặt khác với cải tiến cơng nghệ hồn thiện chuẩn,Wireless LAN ngày có nhiều ưu điểm: - Tiết kiệm chi phí thiết lập đường mạng tịa nhà chi phí bảo dưỡng - Tiết kiệm thời gian - Khả mở rộng quản lý cao:do đặc tính dễ bổ sung điểm truy cập mạng mà khơng thêm chi phí dây hay lại dây thông thường.Mạng không dây đặc biệt thuận tiện địa điểm khó dây Kết nối không dây luôn sẵn sàng, tổ chức, doanh nghiệp HỌC VIỆN KỸ THUẬT QN SỰ - KHOA CƠNG NGHỆ THƠNG TIN khơng gặp phải trường hợp bị mất, đứt hay hỏng dây dịch vụ - Tính linh động: người dùng máy laptop di chuyển khắp nơi khu làm việc, dễ dàng kết nối với tài nguyên hệ thống hữu tuyến Các nhân viên truy cập vào mạng LAN công ty từ sân bay khách sạn công tác… - Wireless có đặc điểm bật sau: khơng tốn chi phí choviệc sử dụng cable để kết nối máy tính với nhau.Tuy nhiên vấn đề cable thật bật cần chuyển toàn hệ thống mạng từ nơi sang nơi khác,lúc chúng takho6ng thể sử dụng cable sử dụng(đơi cable thiết kế âm tường).Chính thế,Wireless có ưu diểm đỡ tốn chi phí cho cable,đồng thời có động di chuyển - Đối với người thường xuyên công tác phận sale công ty,phóng viên báo chí hay người phải di chuyển liên tục tính chất cơng việc nhân viên lập trình theo nhóm,test sản phẩm…Wireless thật trợ thủ đắc lực cho họ việc gửi thông tin,sản phẩm công ty - Wireless cịn sử dụng nơi có tính chất tạm thời để làm việc nơi mà mạng cable truyền thống thi công làm mĩ quan.Ta ví dụ nơi có tính chất mạng tạm thời sân bay,mọi người truy cập internet trước làm thủ tục,những khu vực người thường xuyên di chuyển,những nơi cable khơng thể thi cơng chi phí việc trao đổi phận kiểm sốt ngồi cảng với đất liền HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THÔNG TIN Chương II CÁC KHÁI NIỆM VÀ THUẬT NGỮ I.Khái niệm - Wireless mạng vô tuyến truyền dẫn không gian thông qua trạm thu /phát tuân theo quy tắc ,quy ước -Wireless _khơng dây_đối với mạng Lan thường viết WLAN,viết nhưb có nhiều kiểu dạng kết nối không dậy để phân biệt,hiện có số dạng kết nối khơng dây PC với thiết bị không dây khác máy in thông qua cổng hồng ngoại,các thiết bị di động kết nối với thông qua công nghệ wifi,bluetoth, Ở thống với nói đến Wireless hiểu WLAN II Thuật ngữ Wireless tổ chức quốc tế công nhận theo chuẩn 802.11 Trước khio vào dạng chuẩn,chúng ta xem xét số thuật ngữ dùng mạng Wireless: *RF(radio Frequence) : Tần số nóng điện từ Wireless *Chanel : Kênh *Spread Spectrum : Trải phổ *SSID (Service Set indentification): Tên dùng để phát sóng phân biệt với thiết bị khác HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THÔNG TIN *Cell : Vùng phủ sóng *Noise : Những tín hiệu làm nhiễu tín hiệu sóng truyền *Roaming : Kỹ thuật giữ kết nối với trung tâm Chương III CÁC DẠNG CHUẨN CỦA WIRELESS I CÁC DẠNG CHUẨN Hiện tiêu chuẩn cho Wireless họ giao thức truyền tin qua mạng không dây IEEE 802.11.Do việc nghiên cứu đưa ứng dụng gần nên có số giao thức thành chuẩn giới, số khác tranh cãi số dự thảo Một số chuẩn thông dụng như: 11802.11b (cải tiến từ 802.11),802.11b+(cải tiến từ 802.11b) 802.11a,802.11h ,802.11g Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THÔNG TIN tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vơ tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) IEEE 802.11a - Đây chuẩn cấp phép dải băng tần mới:nó hoạt động dải tần số 5Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vng góc (OFDM) Phương thức điều chế làm tăng tốc độ kênh (từ 11Mbps/1kênh lên 54 Mbps/1 kênh) - Có thể sử dụng đến Access Point (truyền kênh Non-overlapping,kênh không chồng lấn phổ) , đặc điểm dải tần 2,4Ghz sử dụng Access Point (truyền kênh Non – overlapping) - Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà bị xung đột - Các sản phẩm theo chuẩn IEEE 802.11a khơng tương thích với sản phẩm theo chuẩn IEEE 802.11 802.11b chúng hoạt động dải tần số khác nhau.Tuy nhiên nhà sản xuất chipset cố gắng đưa loại chipset hoạt động chế độ theo hai chuẩn 802.11a 802.11b.Sự phối hợp biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps) HỌC VIỆN KỸ THUẬT QUÂN SỰ - KHOA CÔNG NGHỆ THÔNG TIN IEEE 802.11b, 802.11b+ Chuẩn đưa vào năm 1999, cải tiến từ chuẩn 802.11 - Cũng hoạt động dải tần 2,4 Ghz sử dụng trải phổ trực tiếp DSSS - Tốc độ Access Point lên tới 11 Mbps(802.11b),22Mbps(802.11b+) - Các sản phẩm theo chuẩn 802.11b kiểm tra thử nghiệm hiệp hội công ty Ethernet không dây (WECA) biết đến hiệp hội WiFi,những sản phẩm Wireless WiFi kiểm tra đạt mang nhãn hiệu - Hiện IEEE 802.11b chuẩn sử dụng rộng rãi cho Wireless LAN Vì dải tần số 2,4Ghz dải tần số ISM(Industrial ,Service and Medical :dải tần vô tuyến nghiệp dư ,không cần xin phép) sử dụng cho chuẩn mạng không dây khác : Bluetooth HomeRF,hai chuẩn không phổ biến 801.11 Bluetooth thiết kế sử dụng cho thiết bị không dây mà Wireless LAN , dùng cho mạng cá nhân PAN(Personal Area Network) Như Wireless LAN sử dụng chuẩn 802.11b thiết bị Bluetooth hoạt động dải băng tần Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Bản dự thảo tiêu chuẩn đưa vào tháng 10 – 2002 - Phương thức điều chế : dùng phương thức o Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới 54Mbps o Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn 11 Mbps - Tương thích ngược với chuẩn 802.11b - Bị hạn chế số kênh truyền Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 10 b.Địa IP Nếu có SSID để truy cập vào máy tính mạng ta phải có thêm địa IP Thơng thường access point cấu hình mặt định cấp phát địa IP động cho máy trạm (chức DHCP server),để tăng độ an ninh nên bỏ tính access point, nhiên bỏ tính DHCP server hacker dò địa IP mà ta sử dụng cơng cụ có sẵn (hình 9) Hình Đảm bảo thông tin không bị đánh cắp hệ thống mạng wifi Hệ thống mạng lan hay wifi ngặp phải vấn đề,đó nguy bị nghe trộm,tuy nhiên khác biệt môi trường truyền dẫn,hệ thống wifi co nguy cao so với hệ thống mạng lan Với hệ thống wifi chưa mã hóa,hacker dể dàng truy cập vào hệ thống để nghe trộm đánh cắp thông tin,do biện pháp mã hóa cần phải sử dụng để chống lại nguy Chuẩn WiFi IEEE 802.11 ban đầu sử dụng giao trình WEP (Wired Equivalent Privacy) để bảo mật thơng tin Giao trình có thuận lợi dể cài đặt quản lí Tuy nhiên, WEP lại chứa đựng nhiều yếu điểm dễ bị cơng Tiếp theo sau đó, IEEE 802.1x sử dụng để hạn chế yếu điểm WEP Tiếp theo giao trình WEP2 cải tiến từ WEP ban đầu cách tăng thêm chiều dài Initialization Vector chiều dài mã khóa (encryption key.Tuy nhiên cải tiến đáng kể cho bảo mật WiFi phải nhắc đến WPA (Wifi Protected Access) Theo WEBTORIAL,WPA 802.11i sử dụng tương ứng 29% 22% mặt khác 42% sử dụng cho “giải pháp tình thế” khác bảo vệ mạng riêng ảo VPN (Vitual Private Network) qua mạng cục không dây Thực tế, WPA giải pháp tạm thời để đáp ứng yêu cầu tức thời thị trường trước chuẩn 802.11i đời IEEE 802.11i biết đến WPA2 chuẩn hóa từ năm 2004 -WEP (Wired - Equivalent Privacy) Có nghĩa bảo mật khơng dây tương úng với có dây.web phương pháp mã hóa sử dụng thuật tốn mã hóa đối xứng RC4 (hình 10) Ron Rivest thuột hãng RSA Securyti phát triển,thuật toán RC4 cho phép chiều dài khóa thay đổi lên đến 256 bit.web đời nhằm ba mục đích chính:đảm bảo tính bảo mật,điều khiển truy nhập tồn vẹn liệu.trong việc đảm bảo tính bảo mật thực cách mã hóa liệu truyền dẫn khóa web tĩnh AP(access point) phép tham gia vào mạng,bên cạnh web sử dụng ICV để đảm bảo liệu không bị sửa đổi.giá trị ICV tính dựa kiệu truyền dẫn trước mã hóa.web có hai phiên 64bit 128bit (nhưng trừ 24bit cho vecter (initialization vector - IV) khởi tạo nên độ dài khoảng 40bit 104bit xuất 24bit IV nhằm mục đích đảm bảo với khung liệu khác mã hóa với khóa khác nhau.giá trị IV đượclấy ngẫu nhiên khung liệu.tuy nhiên với 24bit IV tương đương với khoảng 16.777.216 khóa web khác tạo ra,sau cần chúng sử dụng lại Q trình mã hóa wep diễn sau: Độ dài khóa WEP 64 bit, có 40 bit cố định,do người quản trị nhập vào cấu hình access point,ví dụ như”secur”,cịn bit giá trị vecto khởi tạo IV,các iv có giá trị khác giải thuật RC4 tọa ra.mỗi gói tin gửi hệ thống mạng gồm có liệu mã hóa giá trị IV khơng mã hóa WEP chạy thuật tốn CRC liệu gốc để tọa giá trị ICV giá trị sau gắn vào phía sau phần liệu.một giá trị IV 24 bit tạo kết hợp với khóa tĩnh WEP sau sử dụng tọa số giải mã ngẫu nhiên với đầu vào IV kháo tĩnh nhằm tọa chuổi số mới.chuổi số có độ dài với chuổi cần mã hóa.tiếp theo chúng đưa kết hợp lại với thuật tốn XOR.kết liệu mã hóa.phấn liệu mã hóa đươc gắn thêm vào tiền tố giá trị IV 24 bit dạng cleartext.cuối chúng phát đến phía thu.Tại phía thu giá trị IV tách ra,kết hợp với khóa tĩnh,thơng qua tọa số giải mã ngẫu nhiên sinh chuổi số giống bên phát.chuổi số dùng việc XOR ngược việc XOR ngược với chuổi liệu mã hóa nhận với chuổi liệu mã hóa nhận để tìm liệu gốc ban đầu - Han chế WEP - Xung đột giá trị IV:Bởi giá trị IV gồm có 24 bit nên mạng có lưu lượng lớn giá trị bị sử dụng lại nhanh,dựa vào tượng kẻ cơng dể dàng tìm khóa web - Các khóa yếu:Do than thuật tốn RC4 sử dụng mà dựa số khóa IV yếu,kẻ cơng tìm khóa WEP đơn giản nhanh chóng - Bơm gói tin:Đối với mạng có thơng tin thấp,kẻ cơng sử dụng cơng cụ bơm gói tin nhằm gia tăng lưu lượng để bắt gói tin có ích -Thay đổi gói tin:Việc kiểm tra tính tồn vẹn gói tin dựa giá trị ICV,không thật đán tin cậy.các gói tin mã hóa web bị thay đổi Thực tế nay,kẻ cơng sử dụng cơng cụ bẻ khóa web cách dễ dàng vòng đến 10 phút AirSnort, dWepCrack, WepAttack, WepCrack, WepLab.tuy nhiên để sử dụng công cu đòi hỏi kiến thức chuyên sâu chúng có hạn chế số lượng gói dự liệu bắt Giải pháp tối ưu cho WEP Với điểm yếu nghiêm trọng wep phát tán rộng rãi cơng cụ dị tìm khóa wep internet, giao thức khơng cịn lựa chọn cho mạng có mức độ nhạy cảm thơng tin cao.Tuy nhiên nhiều thiết bị mạng không dây nay,giải pháp bảo mật hổ trợ phổ biến web,dù lổ hỏng web bị hạn chế,nếu cấu hình đúng,đồng thời sử dụng biện pháp an ninh mạng khác mang tính chất hổ trợ Để gia tăng tính bảo mật WEP gây khó khăn cho hacker biện pháp sau đề nghị: Sử dụng khóa WEP có độ dài 128 bit (hình 12).thường thiết bị web cho phép cấu hình độ dài 40 bit.64 bit,128 bit.sử dụng đơk dài 128 bit gia tăng gói liệu hacker cần phải có để phân tích IV,gây khó khăn kéo dài thời gian giải mã web.nếu thiết bị bạn hổ trợ kháo wep 40 bit,thường ngặp (thiết bị không dây củ) bạn cần liên lạc với nhà sản xuất để tải phiên firewall Thực thi sách thay đổi khóa WEP định kì:Do WEP khơng hổ trợ phương thức thay đổi khóa tự động,nên thay đổi khóa định kì khó khăn cho người sử dụng.tuy nhiên khơng thay đổi khóa WEP thường xun khóa WEP nên thực lần tháng có nghi ngờ bại lộ khóa WEP Sử dụng công cụ thay đổi liệu thống kê liệu đường truyền không dây:Do công cụ dị khóa WEP cần bắt số lượng lớn gói liệu hacker phải sử dụng công cụ phát sinh liệu nên đột biến lưu lượng liệu dấu hiệu công WEP,đánh động người quản trị mạng phat áp dụng biện pháp phòng chống kiệm thời Hầu hết dùng chuẩn kết nối A/B/R/N Chuẩn 802.1x:Chuẩn 802.1x cung cấp phương pháp port-based điều khiển truy cập vào mạng Nó đưa framework cho việc xác nhận điều khiển lưu thông user mạng bảo vệ,cũng cấp phát key mã hóa khác nhau.Gọi chế điều khiển truy cập 802.1X port-based client chưa authenticate kết nối vào AP, AP phản ứng lại cách kích hoạt port để vận chuyển gói tin EAP từ client đến server làm nhiệm vụ xác thực, kết nối cáp với AP AP khóa tất traffic khác, HTTP, DHCP, POP3… client xác nhận thành công Chuẩn 802.1x kết nối giao thức gọi EAP (Extensible Authentication Protocol) đến thiết bị nằm phía khơng dây có dây AP, đồng thời hỗ trợ xác nhận với nhiều phương pháp khác nhau, mật dùng lần hay xác nhận khóa cơng khai Quy trình xác nhận (authenticate) xác thực quyền (authorize) theo chuẩn 802.1x mạng LAN khơng dây tóm tắt sau: Client gửi yêu cầu truy cập đến access point Access point yêu cầu username password từ client sau gửi phản hồi đến authentication server Server gửi yêu cầu thử thách cho việc truy cập đến AP, sau AP lại gửi yêu cầu thử thách đến cho client Client gửi phản hồi thử thách đến AP, AP lại chuyển phản hồi đến server Nếu phản hồi đúng, server trả thông điệp thành cơng WEP key mã hóa session key đến cho client thông qua AP Client AP bắt đầu giao tiếp thông qua WEP key So với WEP, 802.1x có ưu điểm: - Q trình authenticate tốt có khả mã hóa key - Khả tương vận (Interoperability) cao cho nhiều loại thiết bị từ nhiều nhà cung cấp khác - WEP key đươc tạo động Giải pháp tình thế:VPN (vitual private netword)fix Nhận yếu web,những người doanh nghiệp khám phá cách hiệu để bảo vệ mạng không dây WlAN gọi VPN FIX.Ý tưởng phương pháp coi người sử dụng Wlan người sử dụng dịch vụ truy cập từ xa.trong cách cấu hình tất điểm truy cập này.điều định nghĩa mạng lan ảo (vitual lan).trong sở hạn tầng bảo mật, thiết bị đối sử “không tin tưởng” Trước thiết bị Wlan kết nối,chúng phải cho phép từ thành phần bảo mật mạng lan Dữ liệu kết nối thiết bị phải chạy qua máy chủ xát thực Remote Authentication Dial In User Service (RADIUS) chẳng hạn,tiếp kết nối thiết lập thành tuyến kết nối bảo mật mã hóa giao thức bảo mật.ví dụ IPSEC, giống sử dụng dịch vụ truy cập từ xa qua interner.Tuy nhiên giải pháp khơng phải hồn hảo.VPNfix cần lưu lượng vpn lớn cho tường lửa cần phải tạo thủ tục cho người sử dụng.hơn IPSEC lại khơng hổ trợ thiết bị có nhiều chức riêng thiết bị cầm tay,máy quyets mã vạch…cuối quan điểm kiến trúc mạng,cấu hình theo VPN giải pháp tình khơng phải kết hợp với WLAN Bảo mật WPA (Wifi Protected Access ) WPA giải pháp bảo mật đề nghị WiFi Alliance nhằm khắc phục hạn chế WEP WPA nâng cấp update phần mềm SP2 microsoft WPA cải tiến điểm yếu bật WEP : + WPA mã hóa thơng tin RC4 chiều dài khóa 128 bit IV có chiều dài 48 bit Một cải tiến WPA WEP WPA sử dụng giao thức TKIP (Temporal Key Integrity Protocol) nhằm thay đổi khóa dùng AP user cách tự động q trình trao đổi thơng tin Cụ thể TKIP dùng khóa thời 128 bit kết hợp với địa MAC user host IV để tạo mã khóa Mã khóa thay đổi sau 10 000 gói thông tin trao đổi + WPA sử dụng 802.1x/EAP để đảm bảo mutual authentication nhằm chống lại man-inmiddle attack.Quá trình authentication củaWPA dựa authentication server, cịn biết đến với tên gọi RADIUS/DIAMETER Server RADIUS cho phép xác thực user mạng định nghĩa quyền nối kết user Tuy nhiên mạng WiFi nhỏ (của công ty hoăc trường học), khơng cần thiết phải cài đặt server mà dùng phiên WPA-PSK (pre-shared key) Ý tưởng WPA-PSK dùng password (Master Key) chung cho AP client devices Thông tin authentication user server trao đổi thông qua giao thức EAP (Extensible Authentication Protocol) EAP session tạo user server để chuyển đổi thông tin liên quan đến identity user mạng Trong q trình nàyAP đóng vai trị EAP proxy, làm nhiệm vụ chuyển giao thông tin server user + WPA sử dụng MIC (Michael Message Integrity Check ) để tăng cường integrity thông tin truyền MIC message 64 bit tính dựa thuật tóan Michael MIC gửi gói TKIP giúp người nhận kiểm tra xem thông tin nhận có bị lỗi đường truyền bị thay đổi kẻ phá hoại hay khơng Tóm lại, WPA xây dựng nhằm cải thiện hạn chế WEP nên chứa đựng đặc điểm vượt trội so với WEP Đầu tiên, sử dụng khóa động mà thay đổi cách tự động nhờ vào giao thức TKIP Khóa thay đổi dựa người dùng, session trao đổi thời số lượng gói thông tin truyền Đặc điểm thứ WPA cho phép kiểm tra xem thơng tin có bị thay đổi đường truyền hay không nhờ vào MIC message Và đăc điểm nối bật thứ cuối cho phép multual authentication cách sử dụng giao thức Những điểm yếu WPA - Điểm yếu WPA khơng giải denial-of-service (DoS) attack [5] Kẻ phá hoại làm nhiễu mạng WPA WiFi cách gửi gói thơng tin với khóa sai (wrong encryption key) giây Trong trường hợp đó, AP cho kẻ phá hoại công mạng AP cắt tất nối kết vòng phút để trách hao tổn tài nguyên mạng Do đó, tiếp diễn thông tin không phép làm xáo trộn hoạt động mạng ngăn cản nối kết người dùng cho phép (authorized users) - Ngồi WPA sử dụng thuật tóan RC4 mà dễ dàng bị bẻ vỡ FMS attack đề nghị nhà nghiên cứu trường đại học Berkeley [6] Hệ thống mã hóa RC4 chứa đựng khóa yếu (weak keys) Những khóa yếu cho phép truy khóa encryption Để tìm khóa yếu RC4, cần thu thập số lượng đủ thông tin truyền kênh truyền không dây - WPA-PSK biên yếu WPA mà gặp vấn đề quản lý password hoăc shared secret nhiều người dùng Khi người nhóm (trong cơng ty) rời nhóm, password/secret cần phải thiết lập Lổ hỏng WPA Trong wifi đưa chuẩn wap coi loại trừ lổ hỏng wep,nhưng người sử dụng khơng thật tin tưởng wap.có lổ hỏng wap lổ xảy wap presenol.khi mà sử dụng hàm thay đổi kháo tkip sử dụng để tạo khóa mã hóa bị phát hiện,nếu hacker đốn khóa khởi tạo phần mật khẩu.họ xát định tồn mật khẩu,do giải mã liệu.tuy nhiên lổ hỏng bị loại bỏ sử dụng khóa khởi tạo khơng dể đốn(đừng sử dụng từ “password” để làm mật khẩu) - Các chuẩn kết nối:B/G/N Chuẩn mã hóa WPA2 hay 802.11i Chuẩn 802.11i phê chuẩn vào ngày 24 tháng năm 2004 nhằm tăng cường tính mật cho mạng WiFi 802.11i mang đầy đủ đặc điểm WPA Tập hợp giao thức 802.11i biết đến với tên gọi WPA 2.chuẩn sử dụng thuật tốn mã hóa mạnh mẽ gọi chuẩn mã hóa nâng cao AES(Advanced Encryption Standard) AES sử dụng thuật tốn mã hóa them khối Rijndael,sử dụng khối mã hóa 128 bit 192 bit 256 bit để đánh giá chuẩn viện nghiên cứu quốc gia chuẩn công nghệ MĨ ,NIST (National Institute of Standards and Technology) thông qua thuật toán mã đối xứng chuẩn mã hóa sử dụng cho quan phủ MĨ để bảo vệ thông tin nhạy cảm.trong AES đánh giá đảm bảo nhiều so với WEP 128 bit 168 bit DEC(Digital Encryption Standard).Để đảm bảo mặt hiệu q trình mã hóa cần thực thiết bị phần cứng thời điểm tại.hơn nửa hầu hết thiết bị cầm tay wifi máy quét mã vạch khơng tương thích với chuẩn 802.11i - Các chuẩn kết nối:G/N Hai chế độ WPA/WPA2: Personal (PSK) Enterprise Cả hai phiên Wi-Fi Protected Access (WPA/WPA2) thực thi hai chế độ: - Chế độ Personal Pre-Shared Key (PSK): Chế độ thích hợp với hầu hết mạng gia đình – khơng thích hợp với mạng doanh nghiệp Bạn định nghĩa mật mã hóa router không dây điểm truy cập (AP) khác Sau mật phải nhập vào người dùng kết nối với mạng Wi-Fi.Mặc dù chế độ dường dễ thực thi, khơng thể bảo đảm an tồn cho mạng doanh nghiệp Khơng giống chế độ Enterprise, truy cập không dây không mang tính riêng biệt quản lý tập trung Một mật áp dụng cho tất người dùng Nếu mật toàn cục cần phải thay đổi phải thay đổi tất AP máy tính Điều gây nhiều khó khăn bạn cần thay đổi; cho ví dụ, nhân viên rời cơng ty hoặc, có máy tính bị cắp bị thỏa hiệp Không giống chế độ Enterprise, mật mã hóa lưu máy tính Mặc dù vậy, máy tính – dù nhân viên hay tội phạm – kết nối với mạng khơi phục mật mã hóa - Chế độ Enterprise (EAP/RADIUS): Chế độ cung cấp khả bảo mật cần thiết cho mạng không dây môi trường doanh nghiệp Mặc dù phức tạp thiết lập, chế độ bảo mật cung cấp khả điều khiển tập trung phân biệt việc truy cập mạng Wi-Fi Người dùng gán thông tin đăng nhập mà họ cần phải nhập vào kết nối với mạng, thông tin đăng nhập thay đổi thu hồi quản trị viên lúc Người dùng không cần quan tâm đến khóa mã hóa thực Chúng tạo cách an toàn gán session người dùng chế độ background sau người dùng nhập vào chứng đăng nhập họ Điều tránh việc khơi phục lại khóa mạng từ máy tính Sự giống WEP,WPA WPA2 : Cả ba chuẩn mã hóa sử dụng chứng thực open key shared key open key tức thiết bị giữ key,khi kết nối tự động trao đổi key với access point hay rounter để thực chứng thực.còn với shared key tất thiết bị dùng chung key,và dùng key chứng thực với wriless rount access point.do shared key không đảm bảo open key.Ngồi chúng cịn giống chuẩn kết nối là:G/N Sự khác WEP,WPA WPA2 WPA đánh giá an toàn so với người anh em WPA2 Tuy nhiên lợi WPA không yêu cầu cao phần cứng.do wap sử dụng TKIP mã hóa theo thuật tốn RC4 giống WEP nên hầu hết cacscard mạng củ hổ trợ WEP cần nâng cấp firewall hoạt động tương thích với chuẩn WPA WPA2 sử dụng CCMP/AES cho việc mã hóa liệu kiểm tra tính tồn vẹn gói tin.CCMP/AES chế mã hóa mạnh phức tạp yêu cầu cao mặt sử lý chip.cũng mà nạy WPA2 không phổ biến rộng rãi giống WPA,lý WPA2 cần phải nâng cấp phần cứng,tốn nhiều so với việc vập nhập firewall WAP,tuy nhiên với hệ thống mạng yêu cầu mức độ an ninh cao khuyến khích nên sử dụng WPA2 CHƯƠNG VIII KẾT QUẢ ĐẠT ĐƯỢC -Sau tuần thực tập Trung tâm em hồn thành nhiệm vụ khơng mắc phải sai xót - Tất cơng việc em phân cơng hồn thành tốt Do thời gian cuối năm nên công việc Trung tâm bận kiến thức thực tế có hạn nên em tham gia nhiều công việc - Thời gian thực tập không kéo dài, em học hỏi nhiều kinh nghiệm tác phong làm việc kĩ sư - Đó kinh nghiệm quý báu cho em, kĩ sư tương lai - Một lần em xin cảm ơn Trung Tâm Tin Học thuộc Cục Công Nghệ Thông TinBộ Tư Pháp Người viết báo cáo (kí, ghi rõ họ tên) Xác nhận Cán hướng dẫn (kí, ghi rõ họ tên) ... tên gọi WPA 2 .chuẩn sử dụng thuật toán mã hóa mạnh mẽ gọi chuẩn mã hóa nâng cao AES(Advanced Encryption Standard) AES sử dụng thuật tốn mã hóa them khối Rijndael,sử dụng khối mã hóa 128 bit 192... chính, Định nghĩa: Sử dụng khóa chia sẻ với mã hóa TKIP Chuẩn: WPA2 Enterpris Phân loại: Bảo mật Tính chính, Định nghĩa: Nâng cấp WPA Enterprise với việc dùng mã hóa AES Các chuẩn khác - IEEE 802.11... thông tin vệ tinh ,nên phần lớn quốc gia sử dụng sử dụng Wireless LAN nhà (Indoor) Chuẩn giai đoạn chuẩn hóa II MỘT SỐ CHUẨN WIRELESS KHÁC Chuẩn: IEEE 8021.11n Phân loại: Kết nối Tính chính, Định