BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ PHAN THANH TOẢN BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 S K C0 Tp Hồ Chí Minh, tháng 05/2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 Tp Hồ Chí Minh, tháng 05/2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 Hướng dẫn khoa học PGS.TS HỒNG ĐÌNH CHIẾN Tp Hồ Chí Minh, tháng 05/2011 QUYẾT ĐỊNH GIAO ĐỀ TÀI i LÝ LỊCH KHOA HỌC I LÝ LỊCH SƠ LƯỢC: Họ & tên: PHAN THANH TOẢN Giới tính: Nam Ngày, tháng, năm sinh: 29/11/1977 Nơi sinh: Tỉnh Quảng Trị Quê quán: Xã Hải Thọ, huyện Hải Lăng, tỉnh Quảng Trị Chỗ ở: 96/11/5 đường số 9, KP.1, P.Linh Tây, Q.Thủ Đức, Tp.HCM Điện thoại quan: 0837221223 ĐTDD: 0908886396 E-mail: phanthanhtoan@gmail.com II QUÁ TRÌNH ĐÀO TẠO: Đại học: Hệ đào tạo: Chính qui Thời gian đào tạo từ 09/1995 đến 04/2000 Nơi học: Trường Đại học Bách Khoa, Tp.HCM Ngành học: Điện tử - Viễn thông Tên LVTN: Truyền số liệu liên kết dịch vụ tổng đài PABX Nơi bảo vệ luận án: trường Đại học Bách Khoa – Tp.HCM Người hướng dẫn: PGS.TS Lê Tiến Thường III Q TRÌNH CƠNG TÁC CHUN MƠN KỂ TỪ KHI TỐT NGHIỆP ĐẠI HỌC: Thời gian Nơi công tác Công tác đảm nhiệm Từ 3/2009 - Trường ĐH SPKT TP.HCM Trung tâm thông tin Từ 2004 - 2009 Vietcombank CN Sóng Thần Tổ trưởng tổ Vi tính Từ 2002 - 2004 Trường CĐ BC Hoa Sen Giảng dạy K.CNTT Từ 2000 - 2002 NLCs Việt Nam Kỹ sư phần cứng ii LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu tơi Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Tp Hồ Chí Minh, ngày 19 tháng 03 năm 2011 Phan Thanh Toản iii CẢM TẠ Trước hết, xin bày tỏ lời cám ơn đến PGS.TS Hồng Đình Chiến, người nhiệt tình dẫn cung cấp tài liệu q báu cho tơi suốt q trình nghiên cứu thực luận văn Tôi xin chân thành cảm ơn thầy, cô khoa Điện – Điện tử trường Đại học Sư phạm Kỹ thuật Tp.HCM hết lịng truyền đạt cho tơi kiến thức quý báu suốt khóa học trường Cám ơn anh chị lớp Cao học Kỹ thuật Điện tử 2009-2011 giúp đỡ chân thành đóng góp ý kiến thiết thực để tơi hồn thành luận văn Tơi muốn nói lời cám ơn đến mẹ, vợ tơi hy sinh thầm lặng lời động viên để tập trung học tập, nghiên cứu Một lần tơi xin chân thành cám ơn! iv TĨM TẮT Nhu cầu truy cập thông tin di chuyển làm cho cơng nghệ di động ưa thích nhiều người sử dụng WLAN hệ thống mạng cung cấp người dùng tính di động linh hoạt việc truy cập thông tin Do nhu cầu thông tin di động nên WLAN trở nên phổ biến Không giống mạng LAN kế nối dây, IEEE 802.11 WLAN không yêu cầu kết nối vật lý từ máy trạm để kết nối vào mạng liệu truyền nhận qua khơng khí Nó sử dụng điểm truy cập (AP) để thiết lập kết nối người dùng server cách truyền liệu qua khơng khí Những lợi ích tính di động dễ truy cập đưa đến số vấn đề bảo mật hiệu suất mạng Trên thực tế liệu truyền qua khơng khí nên dễ dàng bị kẻ cơng ngăn chặn sử dụng sai mục đích Do bảo mật mạng WLAN vấn đề quan trọng nhiều người sử dụng dịch vụ mạng WLAN cho mục đích khác như: giao dịch trực tuyến thẻ tín dụng, gửi email trao đổi liệu cá nhân Nếu attacker chặn liệu gây nhiều thiệt hại cho cơng ty người sử dụng Một số thuật tốn bảo mật đề xuất chuyên gia từ nhà sản xuất khác để giải vấn đề bảo mật chuẩn IEEE 802.11 Thông thường, việc sử dụng chế bảo mật làm giảm hiệu suất mạng Vấn đề bảo mật đánh giá ảnh hưởng chế bảo mật đến hiệu suất mạng WLAN đáng để nghiên cứu WLAN có xu hướng phát triển nhanh, nhiên vấn đề mà công ty quan tâm sử dụng vấn đề bảo mật Các mối quan tâm doanh nghiệp rủi ro bảo mật WLAN ảnh hưởng chế bảo mật lên hiệu suất mạng Vì vấn đề bảo mật mạng WLAN nên số nhà nghiên cứu tiến hành nghiên cứu chuẩn IEEE 802.11 để cải thiện biện pháp v bảo mật Mục tiêu luận văn nghiên cứu vấn đề bảo mật, lỗ hổng bảo mật chuẩn IEEE 802.11 đánh giá ảnh hưởng chế bảo mật đến hiệu suất mạng WLAN vi ABSTRACT The needs of accessing information while moving around make mobile technologies very demanding and preferred by a lot of users Because of the needs for mobile communication, wireless network has become very popular Unlike the wired Local Area Network, IEEE 802.11, one of the most popular WLAN does not require a physical connection from the client to be connected to the network because the data is transmitted and received over the air It uses an access point to establish the connection between users and servers by transmitting data over the air Such benefits of mobility and access bring up some security and performance issues The fact that the data is transferred over the air makes it really easy for an attacker to intercept it and use it for wrong purposes However, security is a very important problem because people use wireless network services for various purposes such as: online transactions using a credit card, sending email or exchanging personal data Thus, the interception of these types of information by an attacker can cause a lot of damages to companies and users Several security algorithms have been proposed by researchers from different manufacturers to solve the IEEE 802.11 security problems Usually, the use of these security mechanisms can decrease the performance of the network The problems of security and impact of the security mechanisms on the performance of the network is worth studying Although wireless network is among the fastest-growing trends in technology, the key point of the companies from adopting it, is security The main concerns for enterprises are the security risks associated with WLAN and the overhead or performance problem involved with managing these risks        Because of the security issues of the Wireless Local Area Network, several researchers have conducted research on the IEEE 802.11 WLAN to improve its vii Luận văn thạc sĩ HVTH: Phan Thanh Toản Hình A.12: Enterprise root CA Trong cửa sổ CA Type chọn “Enterprise root CA”, sau click Next để tiếp tục Hình A.13: Đặt tên cho CA Trang 92 Luận văn thạc sĩ HVTH: Phan Thanh Toản Bước 3: Cài Radius Hình A.14: Cài đặt Radius Bước : Chuyển sang Native Mode Trang 93 Luận văn thạc sĩ HVTH: Phan Thanh Toản Hỉnh A.15: Raise Domain Functional Level Hỉnh A.16: Lựa chọn Windows Server 2003 Raise Domain Trang 94 Luận văn thạc sĩ HVTH: Phan Thanh Toản Chọn Windows Server 2003 hình -> Chọn Raise Hình A.17: Lựa chọn Raise Domain Functional Level Bước : Cấu hình DHCP Hình A.18: Chọn dải địa cấu hình DHCP Trang 95 Luận văn thạc sĩ HVTH: Phan Thanh Toản Bước 6: Cấu hình Radius Hình A.19: Register Server in Active Directory Trang 96 Luận văn thạc sĩ HVTH: Phan Thanh Toản Hình A.20: New Radius client Trang 97 Luận văn thạc sĩ HVTH: Phan Thanh Toản Hình A.21: Điền tên địa AP cấu hình Radius Hình A.22: Thiết lập Shared secret Trang 98 Luận văn thạc sĩ HVTH: Phan Thanh Toản PHỤ LỤC B B1 Bẻ khóa chế bảo mật WEP với Back Track 4: Khởi động laptop từ đĩa CD Back Track Đăng nhập với tài khoản root, mật toor, gõ lệnh startx để vào chế độ đồ họa, sau mở Konsole gõ lệnh: airmon-ng start wlan0 để khởi động lại Card Wirless với chế độ monitor Hình B.1: Chuyển wireless card sang chế độ monitor Sử dụng lệnh airodump-ng mon0 để dị xác định thơng số AP: Trang 99 Luận văn thạc sĩ HVTH: Phan Thanh Toản Hình B.2: Dị xác định thơng số AP Bắt gói tin dựa vào thơng số AP có ESSID PHANTHANHTOAN BSSID 00:1C:10:FF:0B:25 dùng lệnh: airodump-ng –w /root/wep –c –bssid 00:1C:10:FF:0B:25 wlan0 Hình B.3: Bắt gói tin dựa vào thơng số AP Gửi yêu cầu chứng thực sử dụng lệnh aireplay-ng -1 00:1C:10:FF:0B:25 wlan0 Trang 100 Luận văn thạc sĩ HVTH: Phan Thanh Toản Hình B.4: Gửi yêu cầu chứng thực Tăng lưu lượng gói đến AP dùng lệnh: aireplay-ng -3 –b 00:1C:10:FF:0B:25 wlan0 Trang 101 Luận văn thạc sĩ HVTH: Phan Thanh Toản Hình B.5: Tăng lưu lượng gói đến AP Dùng lệnh dir để xem tên tập tin cap lưu lại q trình bắt gói tin, sau dùng lệnh aircrack-ng để tìm key Hình B.6: Kết Key tìm thấy Trang 102 Luận văn thạc sĩ HVTH: Phan Thanh Toản B.2 Bẻ khóa chế bảo mật WPA2 WPA với Back Track 4: Chuyển wireless card sang chế độ monitor dùng: airmon-ng start wlan0 Hình B.7: Chuyển wireless card sang chế độ monitor Sử dụng lệnh airodump-ng mon0 để dị xác định thơng số AP: Trang 103 Luận văn thạc sĩ HVTH: Phan Thanh Toản Hình B.8: Dị xác định thơng số AP Bắt gói tin dựa vào thơng số AP có ESSID PHANTHANHTOAN BSSID 00:1C:10:FF:0B:25 dùng lệnh: airodump-ng –channel –bssid 00:1C:10:FF:0B:25 –write PHANTHANHTOAN wlan0 Hình B.9: Bắt gói tin dựa vào thơng số AP Trang 104 Luận văn thạc sĩ HVTH: Phan Thanh Toản Dùng lệnh aircrack-ng –w /root/passwords.txt PHANTHANHTOAN-01.cap Hình B.10: Kết Key tìm thấy Trang 105 S K L 0 ... chế bảo mật lên hiệu suất mạng Vì vấn đề bảo mật mạng WLAN nên số nhà nghiên cứu tiến hành nghiên cứu chuẩn IEEE 802.11 để cải thiện biện pháp v bảo mật Mục tiêu luận văn nghiên cứu vấn đề bảo mật, ... nghiên cứu vấn đề bảo mật, lỗ hổng bảo mật đánh giá ảnh hưởng chế bảo mật đến hiệu suất mạng WLAN 1.9 Đối tượng nghiên cứu Đối tượng nghiên cứu hệ thống mạng WLAN có triển khai chế bảo mật Hệ thống... văn thạc sỹ ngành kỹ thuật điện tác giả McCarter với tên đề tài “Analyzing Wireless Lan Security Overhead” [13]: Luận văn đo lường phân tích tải sinh chế bảo mật khác hệ thống bảo mật mạng WLAN