1 BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG NGUYỄN ĐỨC THIỆN NGHIÊN CỨU PHƯƠNG PHÁP NHẬN THỰC 802.1X–EAP TRONG BẢO MẬT MẠNG CỤC BỘ KHÔNG DÂY WLAN Chuyên ngành : KỸ THUẬT ĐIỆN TỬ Mã số : 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT Đà Nẵng – Năm 2010 2 Công trình ñược hoàn thành tại ĐẠI HỌC ĐÀ NẴNG Người hướng dẫn khoa học: TS. Phạm Công Hùng Phản biện 1: TS. Nguyễn Lê Hùng Phản biện 2: TS. Nguyễn Hoàng Cẩm Luận văn sẽ ñược bảo vệ tại Hội ñồng chấm Luận văn tốt nghiệp thạc sĩ Kỹ thuật họp tại Đại Học Đà Nẵng vào ngày 10 tháng 10 năm 2010 Có thể tìm hiểu luận văn tại: - Trung tâm Thông tin – H ọc liệu, Đại học Đà Nẵng - Trung tâm học liệu, Đại học Đà Nẵng 3 MỞ ĐẦU 1. Tính cấp thiết của ñề tài. Nhận thực - ñiều khiển truy nhập là một trong hai quá trình cơ bản khi ñề cập ñến chức năng bảo mật cho mạng không dây nói chung và WLANs nói riêng. Mặc dù khái niệm nhận thực cho WLANs ñã xuất hiện từ lâu, nhưng cho ñến nay, ñây vẫn là một vấn ñề hết sức quan trọng và cần ñược nghiên cứu sâu hơn theo sự phát triển của tốc ñộ xử lý và phần mềm trong tin học. 2. Mục ñích nghiên cứu. Nắm ñược những nội dung cơ bản về WLANs, về bảo mật và nhận thực, về IEEE 802.1X/EAP và giao thức RADIUS. Trên cơ sở ñó, thực nghiệm quá trình nhận thực trong WLAN, nghiên cứu và ñề xuất giải pháp ñể tăng cường nhận thực cho WLANs trong thực tế thời gian cho phép trên thiết bị hiện hành. 3. Đối tượng và phạm vi nghiên cứu. - Đối tượng nghiên cứu: IEEE 802.11i, 802.1X/EAP, các mô hình nhận thực trong WLANs, RADIUS và giao thức EAP. - Phạm vi nghiên cứu: quá trình nhận thực trong WLAN 4. Phương pháp nghiên cứu. - Nghiên cứu lý thuyết ñể làm rõ các vấn ñề về WLANs, về bảo mật - nhận thực trong WLANs và IEEE 802.1X/EAP. - Kết hợp lý thuyết với thực nghiệm ñể xây dựng mô hình nhận thực và ñề xuất giải pháp nhằm tăng cường khả năng bảo mật cho quá trình nhận thực trong WLANs. 5. Ý nghĩa khoa học và thực tiễn của ñề tài. Bài toán b ảo mật và nghiên cứu các phương pháp nâng cao khả năng bảo mật cho mạng thông tin nói chung, mạng không dây nói 4 riêng, ñặc biệt là WLANs luôn ñược ñặt ở vị trí hàng ñầu và phát triển không ngừng. Đề tài “Nghiên cứu phương pháp nhận thực 802.1X-EAP trong bảo mật mạng cục bộ không dây WLAN” là phù hợp với xu hướng hiện nay. 6. Cấu trúc luận văn. Cấu trúc luận văn gồm 5 chương: CHƯƠNG 1. TỔNG QUAN VỀ WLANs CHƯƠNG 2. BẢO MẬT TRONG WLANs CHƯƠNG 3. QUÁ TRÌNH NHẬN THỰC TRONG WLAN CHƯƠNG 4. GIAO THỨC NHẬN THỰC MỞ RỘNG EAP (EXTENSIBLE AUTHENTICATION PROTOCOL) CHƯƠNG 5. THỰC NGHIỆM QUÁ TRÌNH NHẬN THỰC DỰA TRÊN IEEE 802.1X/EAP TRONG WLANs 5 CHƯƠNG 1 TỔNG QUAN VỀ WLANs 1.1. Giới thiệu 1.2. Khái quát về IEEE 802.11 WLAN 1.2.1. Sự hình thành và phát triển của IEEE 802.11 WLAN 1.2.2. Kiến trúc IEEE 802.11 Hình 1.1. Kiến trúc IEEE 802 và mối quan hệ với mô hình OSI. 1.2.2.1. IEEE 802.11 MAC 1.2.2.2. IEEE 802.11 PHY 1.2.3. Một số chuẩn IEEE 802.11 cơ bản 1.2.3.1. Chuẩn IEEE 802.11b 1.2.3.2. Chuẩn IEEE 802.11a 1.2.4. Các chuẩn bổ sung cho IEEE 802.11 1.3. Đặc ñiểm cơ bản của WLANs 1.3.1. Các thành phần cơ bản của WLAN V ề cơ bản, WLANs ñược xây dựng dựa trên ba thành phần như minh họa trên hình 1.3: 6 Hình 1.3. Các thành phần cơ bản của WLAN. 1.3.2. Cấu hình của WLANs 1.3.2.1. Cấu hình WLAN ñộc lập IBSS 1.3.2.2. Cấu hình WLAN phụ thuộc BSS 1.3.2.3. Cấu hình WLAN mở rộng ESS 1.4. Ưu và nhược ñiểm của WLAN 1.4.1. Ưu ñiểm của WLAN - Tính di ñộng. - Khả năng mở rộng. - Khả năng lắp ñặt và bảo dưỡng linh hoạt. - Tính dễ sử dụng và tính trong suốt. 1.4.2. Nhược ñiểm của WLAN - Khi số lượng máy tính trong mạng tăng, tốc ñộ truyền dữ liệu dành cho mỗi máy sẽ giảm xuống tương ứng. - Băng thông của WLANs thấp hơn so với LAN có dây. - Khả năng bảo mật thông tin hết sức khó khăn. - Các chuẩn IEEE 802.11 áp dụng cho WLAN chỉ cho phép thiết bị hoạt ñộng trong phạm vi nhỏ 1.5. Kết luận chương 7 CHƯƠNG 2 BẢO MẬT TRONG WLANs 2.1. Giới thiệu 2.2. Khái niệm cơ bản về bảo mật 2.2. 1. Định nghĩa về bảo mật “Bảo mật là sự bảo vệ thông tin cá nhân cũng như tài nguyên của máy tính hoặc các hệ thống khác khỏi các cá nhân, các tổ chức có ý ñịnh phá hủy hoặc sử dụng những thông tin này vào mục ñích ñe dọa sự an toàn của mạng“ [6], [15]. 2.2.2. Nguyên tắc chung về bảo mật Hình 2.1. Các nguyên tắc bảo mật cơ bản. 2.2.2.1. Độ tin cậy “ Độ tin cậy là một thuộc tính của dữ liệu, trong ñó quy ñịnh dữ liệu là kín ñối với các thực thể trong toàn hệ thống nếu như các thực thể này không ñược quyền truy nhập vào dữ liệu” [26] 8 2.2.2.2. Tính toàn vẹn “Tính toàn vẹn một thuộc tính của dữ liệu, trong ñó yêu cầu dữ liệu không ñược thay ñổi, phá hủy hoặc mất mát trong quá trình truyền dẫn. Khi ñó, phía thu sẽ nhận ñược dữ liệu một cách chính xác so với khi gửi bởi một thực thể ñược ủy quyền”[26]. 2.2.2.3. Khả năng sẵn sàng “ Thuộc tính của hệ thống hoặc tài nguyên hệ thống ñược truy nhập, hoặc ñược sử dụng hoặc hoạt ñộng theo yêu cầu bởi một thực thể hệ thống ñược ủy quyền, theo các ñặc trưng hiệu suất cho hệ thống”[26]. 2.3. Lỗ hổng bảo mật trong WLANs 2.4. Các hình thức tấn công bảo mật trong WLANs Hình 2.2. Các hình thức tấn công bảo mật trên WLAN. 2.4.1. Tấn công thụ ñộng Là hình thức tấn công trong ñó kẻ tấn công chỉ thực hiện việc nghe trộm hoặc theo dõi quá trình truyền dữ liệu. Đây là hình thức tấn công nguy hiểm vì rất khó bị phát hiện và thường gặp trên thực tế. Chính vì vậy, phương án tổng quát ñể ñối phó với hình thức này là ngăn chặn hơn là phát hiện và sửa lỗi. 2.4.1.1. Nghe tr ộm 2.4.1.2. Phân tích lưu lượng 9 2.4.2. Tấn công chủ ñộng Kẻ tấn công sẽ tác ñộng ñến các phần tử mạng và tạo ra sự thay ñổi trong nội dung bản tin gốc hoặc tạo ra bản tin lỗi. Không dễ ñể ngăn chặn hình thức tấn công này. Tuy nhiên, có thể phát hiện ñể hạn chế các tác ñộng xấu của chúng. So với tấn công thụ ñộng, tấn công chủ ñộng ña dạng hơn. 2.4.2.1. Tấn công từ chối dịch vụ DoS 2.4.2.2. Mạo danh 2.4.2.3. Tấn công theo kiểu thu hút 2.4.2.4. Tấn công theo kiểu chiếm giữ phiên 2.5. IEEE 802.11i 2.5.1. Tổng quan IEEE 802.11i Đặc tả kỹ thuật IEEE 802.11i ñưa ra khái niệm về mạng bảo mật mạnh RSN (Robust Security Network). RSN là mạng bảo mật không dây chỉ cho phép khởi tạo các liên kết mạng bảo mật mạnh RSNAs (Robust Security Network Associations). Mỗi RSNA là một liên kết logic giữa các thực thể truyền thông IEEE 802.11 ñược thiết lập thông qua cơ chế quản lý khóa nhằm chia sẻ PMK (Pairwise Master Key), ñồng bộ quá trình cài ñặt khóa tạm thời, nhận thực (dựa trên IEEE 802.1X), xác nhận lựa chọn và cấu hình các giao thức toàn vẹn, tin cậy cho dữ liệu. 2.5.2. Cấu trúc bảo mật trong IEEE 802.11i 2.5.2.1. Pre- RSN 2.5.2.2. RSN RSN ñịnh nghĩa các thủ tục quản lý khóa cho các mạng 802.11, t ăng cường chức năng nhận thực - mã hóa cho pre-RSN:  Tăng cường chức năng nhận thực 10  Quản lý và thiết lập khóa. Hình 2.6. Quản lý khóa trong IEEE 802.11i.  Tăng cường mã hóa. 2.6. Kết luận chương