khụng dõy
4.1.1. Sơ lược chuẩn bảo vệ khụng dõy trong 802.11
Kỹ thuật kết nối Bluetooth là kỹ thuật kết nối khụng dõy, do đú cỏc vấn đề bảo mật cốt lừi của mạng khụng dõy cũng là những vấn đề chớnh trong bảo mậtmạng Bluetooth. Việc giới thiệu sơ lược về cỏc chuẩn bảo mật mạng khụng dõy truyền thống giỳp ta cú cỏi nhỡn tổng quỏt về qui trỡnh bảo mật trong kỹ thuật Bluetooth.
4.1.2. Chuẩn bảo mật Web trong IEEE 802.11
Định hướng ban đầu của mạng Wireless Lan (WLAN) trong an ninh mạng là sử
dụng SSID (System Set Identifer) và xỏc thực điều khiển thụng qua địa chỉ Mac của Client, với ý tưởng SSID được sử dụng giống như từ một khúa dựng chung cho cỏc Acess Point
(AP) và cỏc Client.
Nếu Client sử dụng SSID giống với SSID của AP thỡ Client đú khụng cú khả năng truy cập vào mạng LAN thụng qua AP. Ngoài ra, WLAN cũn hỗ trợ việc lọcđịa chỉ MAC
đểđiều khiển mức truy cập mạng. Cỏc bảng thiết lập bằng tay trờn AP cho phộp ngăn hay cấm cỏc Client truy cập qua AP vào mạng.
Hỡnh 32: Hai phương thức truy cập mạng WLAN
Tuy nhiờn, khi mạng WLAN phỏt triển, đượcứng dụng nhiều thỡ cú nhiều vấn đề
về an ninh mạng phỏt sinh và trở thành mối quan tõm đặc biệt khi triển khai mạng WLAN và việc sử dụng SSID và địa chỉ MAC khụng đảm bảo được an ninh mạng.
Tiờu chuẩn 802.11 định nghĩa khả năng bảo mật WEP (Wired Equivalency Privacy) cho mạng WLAN sử dụng cỏc khúa mó húa 40 bits cho thuật toỏn mó húa RC4,
Nguyễn Quang Huy 66
đõy được xem là thuật toỏn đối xứng vỡ nú sử dụng khúa liờn kờt để mó húa và giải mó plaintext Protocol Data Unit (PDU).
Khi sử dụng phương thức bảo mật này, một AP và cỏc Wireless Client dựng chung cỏc khúa Web tĩnh. Khúa mó này được kiểm tra trong quỏ trỡnh xỏc thực (Authentication) nếu khúa khụng tương thớch thỡ Client khụng được liờn kết với AP và do đú khụng thể truy cập được vào mạng. Khúa mó tĩnh dựng chung cú khả năng dũ tỡm và bị lấy cắp, khi đú
việc mó húa khụng cũn ý nghĩa với vấnđề an ninh mạng nữa.
Hỡnh 33: Khúa WEP tĩnhđược chia sẻ cho AP và cỏc Client trong mạng
Cisco hỗ trợ sử dụng tới bốn mó khúa WEP cú độ dài lờn tới 128 bits trong một AP
để tăng cường mức độ an ninh bảo mật của mạng. Tương ứng với khúa mó WEP, cú hai phương thức xỏc thực, đú là phương thức xỏc thực sử dụng khúa mó chia sẻ dựng chung (Share Key Authentication) và xỏc thực mở (Open Authentication).
Xỏc thực sử dụng khúa mó dựng chung (share key) cựng mục đớch an ninh giống như SSID ban đầu, nhưng khi đú sẽ hạn chế khả năng linh hoạt của mạng WLAN, trong
khi đú xỏc thực sử dụng khúa mó mở lại được ưa dựng hơn.
4.1.3. Những vấn đề nảy sinh trong an ninh mạng khụng dõy
SSID là một chuỗi ký tự 32 bits, ban đầu nú được xem là một cỏch bảo mật nhưng khi mạng WLAN phỏt triển thỡ nú khụng cũn được coi là phương thức bảo mật nữa. Vỡ khi sử dụng phương thức xỏc nhận mở, 802.11 cho phộp cỏc Wireless Client sử dụng giỏ trị
SSID trắng (giỏ trị NULL) để liờn kết với AP trong quỏ trỡnh tạo liờn kết và xỏc thực. Cỏc nguy cơ đe dọa an ninh mạng từ phớa ngoài do sử dụng mụi trường truyền dẫn là khụng khớ ở tần số miễn phớ nờn bất kỳ thiết bị khụng dõy nào nằm trong vựng phỏt súng của AP cũng nhận được thụng tin từ AP truyền đến.
Nguyễn Quang Huy 67
Hỡnh 34: Mạng WLAN và cỏc thiết bị xõm nhập
Nếu cỏc khúa mó WEP được chứa trong card mạng khụng dõy (Wireless Card) thỡ khi bị đỏnh cắp, cỏc Client cú được Card mạngđú cú thể truy cập mạng mà khụng bị phỏt hiện từ phớa người quản trị mạng, hay AP. Giả sử cú phỏt hiệnđược thỡ phải thay đổi khúa mó WEB, điều này trở nờn phức tạp với những mạng cú số lượng người dựng lớn.
Đối với vấn đề xỏc thực, chuẩn 802.11 chỉ xỏc định phương thức xỏc định một
chiều (one-way) từ phớa AP đối với Client chứ chưa cú chiều xỏc thực ngược lại từ Client chứ chưa cú chiều xỏc thực ngược lại từ Client đến AP (Rogue AP). Mặt khỏc cỏc khúa mó sử dụng trong khi mó húa dữ liệu là cỏc khúa mó tĩnh, khụng cú cỏch tạo mó và quản lýcỏc khúa mó đú. Vỡ vậy, nếu cú thể thay đổi thường xuyờn cỏc khúa mó sẽ an tồn hơn cho cỏc khúa mó khụng bịđỏnh cắp hoặc phỏt hiện ra.
AP giả mạo cú thể được dựng để tấn cụng mạng khi được sử dụng và đặt trong vựng gần với vựng phủ súng cả mạng WLAN. Cỏc Client khi di chuyển đến gần AP giả mạo sẽ tự động liờn kết với AP giả mạo đú và cung cấp thụng tin của mạng WLAN cho AP giảmạo.
Hỡnh 35: Card mạng với khúa Web bờn trong
Mặt khỏc, chuẩn 802.11 khụng hỗ trợ cỏc phương phỏp xỏc thực người dựng truy nhập từ xa vào mạng hiện tại như cỏc giao thức xỏc thực RADIUS, LDPA
Nguyễn Quang Huy 68