Mạng WLAN - Các kỹ thuật cơ bản và bảo mật

MỤC LỤC

Họ chuẩn IEEE 802.11 .1 Chuẩn IEEE 802.11a

AES hoặc AES - OCB (Advanced Encryption Standard and Offset Codebook) là một sơ đồ riêng tư dữ liệu mạnh mẽ và là một giải pháp thời hạn lâu hơn. Quản lý liên kết bảo mật được đánh địa chỉ bởi:. a) Các thủ tục đàm phán RSN,. Chuẩn IEEE 802.1x (Yêu cầu một nhà cung cấp dịch vụ RADIUS) cung cấp các doanh nghiệp & các nhà riêng một giải pháp chứng thực bảo mật, biến đổi được sử dụng kỹ thuật tái khóa (re - keying) động, sự chứng thực tên và mật khẩu người dùng và chứng thực lẫn nhau.

Truyền dẫn trong WLAN .1. Sóng vô tuyến (radio)

Sự chứng thực trên nền người dùng loại trừ các lỗ bảo mật xuất hiện từ thiết bị bị trộm hoặc mất khi sự chứng thực trên nền thiết bị được sử dụng, và sự chứng thực lẫn nhau giảm nhẹ tấn công dựa vào các điểm truy cập láu cá. Các cầu nối mạng là thành phần quan trọng trong bất kỳ mạng nào chúng kết nối nhiều đoạn mạng hoặc nhom mang LAN tại lớp điều khiển truy xuất đường truyền (MAC) tạo ra một mạng logic riêng.

Hình 5 Truyền dữ liệu thông qua vệ tinh
Hình 5 Truyền dữ liệu thông qua vệ tinh

CÁC KỸ THUẬT CƠ BẢN TRONG LAN KHÔNG DÂY

Kỹ thuật trải phổ

Bằng cách sử dụng kỹ thuật điều biến pha thay đổi như kỹ thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS điều biến hay nhân mỗi symbol với một mã giống nhiễu gọi là chuỗi giả ngẫu nhiên (PN). Quá trình điều chế thực hiện bởi khóa chuyển (keying) giữa hai trạng thái (states), một cách lý thuyết thì một trạng thái sẽ là 0 và trạng thái còn lại là 1 (Lưu ý: chuỗi 0/1 trước khi điều chế là chuỗi số đã được mã hóa bằng các phương pháp mã hóa đường truyền như NRZI). Đây là phương pháp thông dụng nhất, tín hiệu sóng mang được điều chế dựa vào chuỗi dữ liệu nhị phân, tín hiệu điều chế có biên độ không đổi và biến đổi giữa hai trạng thái pha giữa 00 và 1800, mỗi trạng thái của tín hiệu điều chế ta gọi là symbol.

Hình 13Trải phổ chuỗi trực tiếp
Hình 13Trải phổ chuỗi trực tiếp

Các tiêu chuẩn của WIRELESS LAN

Điều này lại không xảy ra khi hệ thống được sử dụng cho các ứng dụng thoại: Hai bên nói chuyện thường nói nhiều như nghe, do đó băng thông của hai chiều lên, xuống được sử dụng xấp xỉ như nhau. Đối với các ứng dụng truyền dữ liệu tốc độ cao hoặc ứng dụng hình ảnh thì chỉ có băng thông chiều xuống được sử dụng, còn chiều lên gần như không được sử dụng. Nhược điểm chủ yếu của kỹ thuật TDD là việc thay đổi chiều của lưu lượng tốn nhiều thời gian, việc cấp phát khe thời gian là một vấn đề rất phức tạp cho các hệ thống phần mềm.

CẤU TRÚC CƠ BẢN CỦA MẠNG KHÔNG DÂY 3.1 Giới thiệu

Mạng WLAN cơ sở hạ tầng (infrastructure)

Trong mạng WLAN cơ sở hạ tầng, nhiều điểm truy cập liên kết mạng WLAN với mạng nối dây và cho phép các người dùng chia sẻ các tài nguyên mạng một cách hiệu quả. Các điểm truy cập không các cung cấp các truyền thông với mạng nối dây mà còn chuyển tiếp lưu thông mạng không dây trong khu lân cận một cách tức thời. Nhiều điểm truy cập cung cấp phạm vi không dây cho toàn bộ tòa nhà hoặc khu vực cơ quan.

Mô hình mạng mở rộng( Extended Service Set (ESSs))

Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi.

Hình 21 Mô hình mạng mở rộng
Hình 21 Mô hình mạng mở rộng

BẢO MẬT TRONG MẠNG WLAN

Một số hình thức tấn công mạng

Tuy nhiên, mức độ nguy hiểm của các lỗ hổng loại này được xếp loại C; ít nguy hiểm vì chúng chỉ làm gián đoạn cung cấp dịch vụ của hệ thống trong một thời gian mà không làm nguy hại đến dữ liệu và những kẻ tấn công cũng không đạt được quyền truy nhập bất hợp pháp vào hệ thống. Trong trường hợp này, trước tiên kẻ phá hoại sẽ tìm ra các điểm yếu trên hệ thống, hoặc từ các chính sách bảo mật, hoặc sử dụng các công cụ dò xét thông tin (như SATAN, ISS) trên hệ thống đó để đạt được quyền truy nhập vào hệ thống. - Mức 2: Kẻ phá hoại dùng tài khản của người dùng hợp pháp để chiếm đoạt tài nguyên hệ thống ( dựa vào các phương thức tấn công như bẻ khóa, đánh cắp mật khẩu…); kẻ phá hoại có thể thay đổi quyền truy cập hệ thống qua các lỗ hổng bảo mật hoặc đọc các thông tin trong tập tin liên quan đến truy nhập hệ thống như /etc/paswd.

Các mức bảo vệ an toàn mạng

- Từ mức 3 đến mức 5: Kẻ phá hoại không sử dụng quyền của người dùng thông thường mà có thêm một số quyền cao hơn đối với hệ thống, như quyền kích hoạt một số dịch vụ, xem xét các thông tin khác trên hệ thống. Thường dùng các biện pháp truyền thống như ngăn cấm người không có nhiệm vụ vào phòng đặt máy, dùng hệ thống khóa trên máy tính, cài đặt các hệ thống báo động khi có truy nhập vào hệ thống. - Lớp thứ năm: Cài đặt các hệ thống tường lửa (firewall), nhằm ngăn chặn cá thâm nhập trái phép và cho phép lọc các gói tin mà ta không muốn gửi đi hoặc nhân vào vì một lý do nào đó.

Hình 22- Các mức độ bảo vệ mạng
Hình 22- Các mức độ bảo vệ mạng

Cơ sở bảo mật mạng WLAN

Còn các khung thứ hai và khung thứ ba khác nhau, trạm xác nhận nhận một gói văn bản yêu cầu (được tạo ra khi sử dụng bộ tạo số giả ngẫu nhiên giải thuật WEP (PRNG)) từ AP, mật mã hóa nó sử dụng khóa chia sẻ, và gửi nó trở lại cho AP. Cơ sở này làm cho hầu hết các tấn công vào mạng WLAN chuẩn IEEE 802.11b chỉ cần dựa vào việc bắt dạng mật mã hóa của một đáp ứng biết trước, nên dạng chứng thực này là một lựa chọn kém hiệu quả. Khi mà sử dụng hàm thay đổi khoá TKIP được sử dụng để tạo ra các khoá mã hoá bị phát hiện, nếu hacker có thể đoán được khoá khởi tạo hoặc một phần của mật khẩu, họ có thể xác định được toàn bộ mật khẩu, do đó có thể giải mã được dữ liệu.

Hình 23. Các mẫu lan truyền RF của các anten phổ biến.
Hình 23. Các mẫu lan truyền RF của các anten phổ biến.

Trạng thái bảo mật mạng WLAN

WPA Personal thích hợp cho gia đình và mạng văn phòng nhỏ, khoá khởi tạo sẽ được sử dụng tại các điểm truy cập và thiết bị máy trạm. Trong khi Wi-Fi Alliance đã đưa ra WPA, và được coi là loại trừ mọi lổ hổng dễ bị tấn công của WEP nhưng người sử dụng vẫn không thực sự tin tưởng vào WPA. Nhớ rằng một đối thủ cạnh tranh có thể dùng một anten tinh vi với nhiều vùng nhận sóng rộng hơn có thể được tìm thấy trên một card PC chuẩn IEEE 802.11 tiêu biểu.

Các ví dụ kiến trúc bảo mật mạng WLAN

LAWN/MOWER là một kiến trúc sử dụng các giao thức chung và phần mềm nguồn mở để tách người dùng trên mạng WLAN ra khỏi mạng cho đến khi họ được xác nhận bởi một hệ thống tính toán. Nó hoạt động bằng cách gán các địa chỉ IP suốt DHCP, xác nhận các người dùng qua một trang Web được mật mã hóa SSL, cho phép truyền thông cho IP chứng thực thông qua cổng gateway, và đăng nhập (logging). Các chống đối: mặc dầu Cisco sở hữu nhưng nó dựa phần lớn vào các chuẩn AAA (ngoại trừ LEAP); phức tạp; khi sử dụng VPN với chi phí quản lý đáng kể; phần mềm khách hàng (các trình điều khiển, các phần sụn, các tiện ích) có còn lỗi.

Hình 26 Chứng thực LEAP/RADIUS Cisco.
Hình 26 Chứng thực LEAP/RADIUS Cisco.

Bảo mật

Nó được thực hiện bằng cách sử dụng một cơ chế chứng thực trong đó một trạm cần chứng minh sự nhận biết khóa hiện thời, nó tương tự như mạng LAN riêng nối dây, nó phát hiện kẻ xâm nhập (bằng cách sử dụng một khoá vật lý) để nối trạm làm việc của hắn tới mạng LAN nối dây.  Vì truy cập tới mạng không dây khó điều khiển hơn so với các truy cập tới mạng nối dây, nên cần thực hiện bảo dưỡng khi cung cấp truy cập từ mạng WLAN đến các mạng khác (thậm chí là mạng Internet) mà không có chứng thực trước. Ngoài ra, nó sử dụng các khóa WEP tĩnh trong mạng WLAN để có chi phí quản lý thấp và cung cấp một phương tiện Dò tìm Xõm nhập Mạng (NID) để theo dừi cỏc cuộc tấn cụng bắt nguồn từ mạng WLAN đến mạng Internet và các mạng khác.

Hình 27. Kiến trúc mạng WLAN được đề xướng.
Hình 27. Kiến trúc mạng WLAN được đề xướng.

TRIÊN KHAI MỘT MANG LAN KHÔNG DAY

    Mô hình đề xuất này đáp ứng cho 2 đối tượng người dùng, 1 đối tượng cần những kết nối đảm bảo an toàn, các dữ liệu được truyền trên mạng cục bộ phải được bảo vệ khỏi sự ”dòm ngó” của hacker, đối tượng chỉ cần truy cập vào những nơi mà dữ liệu được chia sẻ cho mọi người cùng dùng. Nếu như việc dò tìm khóa của WEP đã trở thành dễ dàng (như đã trình bày trong chương 3) thì với mô hình này Hacker muốn truy cập vào hệ thống phải có username và password trong domain của hệ điều hành server của tập đoàn phần mềm khổng lồ Microsoft, Nếu việc giả dạng là điều rất khó khăn, đặc biệt dữ liệu được truyền thông qua tunnel của VPN do đó dữ liệu truyền đi rất an toàn. Nhưng đa số mọi người đều chỉ sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Nhưng vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chưa có một giải pháp nào ổn định.