Chương này giỳp cho chỳng ta cú một cỏi nhỡn tổng quan về sự phỏt triển của mạng khụng dõy, cỏc cụng nghệ ứng dụng trong mạng khụng dõy cũng như cỏc kỹ thuật điều chế trải phổ. Chỳng ta cũng cú thể hiểu một cỏch khỏi quỏt cơ chế hoạt động của mạng WLAN, ưu điểm cũng như cỏc mụ hỡnh hoạt động của mạng WLAN. Ngoài ra, chỳng ta cũng tỡm hiểu về chuẩn 802.11 cho mạng WLAN, nắm được những gỡ diễn ra trong quỏ trỡnh thiết lập kết nối với một hệ thống WLAN đơn giản (chưa cú chứng thực và mó húa).
Chương tiếp theo sẽ nghiờn cứu thực trạng mất an ninh an toàn của mạng khụng dõy, cỏc kiểu tấn cụng trong mạng khụng dõy, cỏc kỹ thuật mật mó ứng dụng để bảo mật mạng khụng dõy và một số giải phỏp cho việc đảm bảo an ninh an toàn cho mạng khụng dõy mà cụ thể là mạng WLAN.
CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHễNG DÂY
2.1. Thực trạng mất an ninh an toàn của mạng khụng dõy
2.1.1. Khỏi niệm an ninh an toàn thụng tin
An ninh an toàn thụng tin (ANATTT) nghĩa là thụng tin được bảo vệ, cỏc hệ thống và những dịch vụ cú khả năng chống lại những hiểm họa, lỗi và sự tỏc động khụng mong đợi, cỏc thay đổi tỏc động đến độ an toàn của hệ thống là nhỏ nhất. Thực chất ANATTT khụng chỉ là những cụng cụ mà là cả một quỏ trỡnh trong đú bao gồm những chớnh sỏch liờn quan đến tổ chức, con người, mụi trường bảo mật, cỏc mối quan hệ và những cụng nghệ để đảm bảo an toàn hệ thống mạng.
Hệ thống cú một trong cỏc đặc điểm sau là khụng an toàn: Cỏc thụng tin dữ liệu trong hệ thống bị người khụng cú quyền truy nhập tỡm cỏch lấy và sử dụng (thụng tin bị rũ rỉ). Cỏc thụng tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thụng tin bị xỏo trộn)…
Khụng thể đảm bảo ANATTT 100%, nhưng cú thể giảm bớt cỏc rủi ro khụng mong muốn. Khi cỏc tổ chức, đơn vị tiến hành đỏnh giỏ những rủi ro và cõn nhắc kỹ những biện phỏp đối phú về mất ANATTT họ luụn luụn đi đến kết luận: Những giải phỏp cụng nghệ (kỹ thuật) đơn lẻ khụng thể cung cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewall và cỏc cụng cụ khỏc khụng thể cung cấp sự an toàn cần thiết cho hầu hết cỏc tổ chức. ANATTT là một mắt xớch liờn kết hai yếu tố: yếu tố cụng nghệ và yếu tố con người.
- Yếu tố cụng nghệ: Bao gồm những sản phẩm của cụng nghệ như Firewall, phần mềm phũng chống virus, giải phỏp mật mó, sản phẩm mạng, hệ điều hành và những ứng dụng như: trỡnh duyệt Internet và phần mềm nhận Email từ mỏy trạm.
- Yếu tố con người: Là những người sử dụng mỏy tớnh, những người làm việc với thụng tin và sử dụng mỏy tớnh trong cụng việc của mỡnh. Con người là khõu yếu nhất trong toàn bộ quỏ trỡnh đảm bảo ANATTT. Hầu như phần lớn cỏc phương thức tấn cụng được hacker sử dụng là khai thỏc cỏc điểm yếu của hệ thống thụng tin và đa phần cỏc điểm yếu đú rất tiếc lại do con người tạo ra. Việc nhận thức kộm và khụng tuõn thủ cỏc chớnh sỏch về ANATTT là nguyờn nhõn chớnh gõy ra tỡnh trạng trờn. Đơn cử là vấn đề sử dụng mật khẩu kộm chất lượng, khụng thay đổi mật khẩu định kỳ, quản lý lỏng lẻo là những khõu yếu nhất mà hacker cú thể lợi dụng để xõm nhập và tấn cụng.
2.1.2. Đỏnh giỏ vấn đề an toàn, bảo mật hệ thống
Để đảm bảo an ninh cho mạng, cần phải xõy dựng một số tiờu chuẩn đỏnh giỏ mức độ an ninh an toàn mạng. Một số tiờu chuẩn đó được thừa nhận là thước đo mức độ an ninh mạng.
2.1.2.1. Đỏnh giỏ trờn phương diện vật lý 2.1.2.1.1. An toàn thiết bị
Cỏc thiết bị sử dụng trong mạng cần đỏp ứng được cỏc yờu cầu sau:
- Cú thiết bị dự phũng núng cho cỏc tỡnh huống hỏng đột ngột. Cú khả năng thay thế núng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nõng cấp, bổ sung phần cứng và phần mềm.
- Yờu cầu đảm bảo nguồn điện, dự phũng trong tỡnh huống mất điện đột ngột. - Cỏc yờu cầu phự hợp với mụi trường xung quanh: độ ẩm, nhiệt độ, chống sột, phũng chống chỏy nổ, vv...
2.1.2.1.2. An toàn dữ liệu
- Cú cỏc biện phỏp sao lưu dữ liệu một cỏch định kỳ và khụng định kỳ trong cỏc tỡnh huống phỏt sinh.
- Cú biện phỏp lưu trữ dữ liệu tập trung và phõn tỏn nhằm giảm bớt rủi ro trong cỏc trường hợp đặc biệt như chỏy nổ, thiờn tai, chiến tranh, ...
2.1.2.2. Đỏnh giỏ trờn phương diện logic
Đỏnh giỏ theo phương diện này cú thể chia thành cỏc yếu tố cơ bản sau:
2.1.2.2.1. Tớnh bớ mật, tin cậy
Là sự bảo vệ dữ liệu truyền đi khỏi những cuộc tấn cụng bị động. Cú thể dựng vài mức bảo vệ để chống lại kiểu tấn cụng này. Dịch vụ rộng nhất là bảo vệ mọi dữ liệu của người sử dụng truyền giữa hai người dựng trong một khoảng thời gian. Nếu một kờnh ảo được thiết lập giữa hai hệ thống, mức bảo vệ rộng sẽ ngăn chặn sự rũ rỉ của bất kỳ dữ liệu nào truyền trờn kờnh đú.
Cấu trỳc hẹp hơn của dịch vụ này bao gồm việc bảo vệ một bản tin riờng lẻ hay những trường hợp cụ thể bờn trong một bản tin. Khớa cạnh khỏc của tin bớ mật là việc bảo vệ lưu lượng khỏi sự phõn tớch. Điều này làm cho những kẻ tấn cụng khụng thể quan sỏt được tần suất, những đặc điểm khỏc của lưu lượng trờn một phương tiện giao tiếp.
2.1.2.2.2. Tớnh xỏc thực
Liờn quan tới việc đảm bảo rằng một cuộc trao đổi thụng tin là đỏng tin cậy. Trong trường hợp một bản tin đơn lẻ, vớ dụ như một tớn hiệu bỏo động hay cảnh bỏo, chức năng của dịch vụ ủy quyền là đảm bảo với bờn nhận rằng bản tin là từ nguồn mà nú xỏc nhận là đỳng.
Trong trường hợp một tương tỏc đang xảy ra, vớ dụ kết nối của một đầu cuối đến mỏy chủ, cú hai vấn đề sau: thứ nhất tại thời điểm khởi tạo kết nối, dịch vụ đảm bảo rằng hai thực thể là đỏng tin. Mỗi chỳng là một thực thể được xỏc nhận. Thứ hai, dịch vụ cần phải đảm bảo rằng kết nối là khụng bị gõy nhiễu do một thực thể thứ ba cú thể giả mạo là một trong hai thực thể hợp phỏp để truyền tin hoặc nhận tin khụng được cho phộp.
Cựng với tớnh bớ mật, tớnh toàn vẹn cú thể ỏp dụng cho một luồng cỏc bản tin, một bản tin riờng biệt hoặc những trường lựa chọn trong bản tin. Một lần nữa, phương thức cú ớch nhất và dễ dàng nhất là bảo vệ toàn bộ luồng dữ liệu
Một dịch vụ toàn vẹn hướng kết nối, liờn quan tới luồng dữ liệu, đảm bảo rằng cỏc bản tin nhận được cũng như gửi đi khụng cú sự trựng lặp, chốn, sửa, hoỏn vị hoặc tỏi sử dụng. Việc hủy dữ liệu này cũng được bao gồm trong dịch vụ. Vỡ vậy, dịch vụ toàn vẹn hướng kết nối phỏ hủy được cả sự thay đổi luồng dữ liệu và cả từ chối dữ liệu. Mặt khỏc, một dịch vụ toàn vẹn khụng kết nối, liờn quan tới từng bản tin riờng lẻ, khụng quan tõm tới bất kỳ một hoàn cảnh rộng nào, chỉ cung cấp sự bảo vệ chống lại sửa đổi bản tin
2.1.2.2.4. Tớnh khụng thể phủ nhận
Tớnh khụng thể phủ nhận bảo đảm rằng người gửi và người nhận khụng thể chối bỏ một bản tin đó được truyền. Vỡ vậy, khi một bản tin được gửi đi, bờn nhận cú thể chứng minh được rằng bản tin đú thật sự được gửi từ người gửi hợp phỏp. Hoàn toàn tương tự, khi một bản tin được nhận, bờn gửi cú thể chứng minh được bản tin đú đỳng thật được nhận bởi người nhận hợp lệ.
2.1.2.2.5. Khả năng điều khiển truy nhập
Trong hoàn cảnh của an ninh mạng, điều khiển truy nhập là khả năng hạn chế cỏc truy nhập với mỏy chủ thụng qua đường truyền thụng. Để đạt được việc điều khiển này, mỗi một thực thể cố gắng đạt được quyền truy nhập cần phải được nhận diện, hoặc được xỏc nhận sao cho quyền truy nhập cú thể được đỏp ứng nhu cầu đối với từng người.
2.1.2.2.6. Tớnh khả dụng, sẵn sàng
Một hệ thống đảm bảo tớnh sẵn sàng cú nghĩa là cú thể truy nhập dữ liệu bất cứ lỳc nào mong muốn trong vũng một khoảng thời gian cho phộp. Cỏc cuộc tấn cụng khỏc nhau cú thể tạo ra sự mất mỏt hoặc thiếu về sự sẵn sàng của dịch vụ. Tớnh khả dụng của dịch vụ thể hiện khả năng ngăn chặn và khụi phục những tổn thất của hệ thống do cỏc cuộc tấn cụng gõy ra.
2.1.3. Cỏc nguy cơ mất an ninh an toàn trong mạng khụng dõy2.1.3.1. Tấn cụng bị động 2.1.3.1. Tấn cụng bị động
2.1.3.1.1. Định nghĩa
Tấn cụng bị động là kiểu tấn cụng khụng tỏc động trực tiếp vào thiết bị nào trờn mạng, khụng làm cho cỏc thiết bị trờn mạng biết được hoạt động của nú vỡ thế kiểu tấn cụng này nguy hiểm ở chỗ nú rất khú phỏt hiện. Vớ dụ như việc lấy trộm thụng tin trong khụng gian truyền súng của cỏc thiết bị sẽ rất khú bị phỏt hiện dự thiết bị lấy trộm đú nằm trong vựng phủ súng của mạng chứ chưa núi đến việc nú được đặt ở khoảng cỏch xa và sử dụng anten được định hướng tới nơi phỏt súng, khi đú cho phộp kẻ tấn cụng giữ được khoảng cỏch thuận lợi mà khụng để bị phỏt hiện.
Cỏc phương thức thường dựng trong tấn cụng bị động: nghe trộm (Sniffing, Eavesdropping), phõn tớch luồng thụng tin (Traffic analysis).
2.1.3.1.2. Phương thức bắt gúi tin
Bắt gúi tin – Sniffing là khỏi niệm cụ thể của khỏi niệm tổng quỏt “Nghe trộm – Eavesdropping” sử dụng trong mạng mỏy tớnh. Cú lẽ đõy là phương phỏp đơn giản nhất, tuy nhiờn nú vẫn cú hiệu quả đối với việc tấn cụng WLAN. Bắt gúi tin cú thể hiểu như là một phương thức lấy trộm thụng tin khi đặt một thiết bị thu nằm trong hoặc nằm gần vựng phủ súng. Tấn cụng kiểu bắt gúi tin sẽ khú bị phỏt hiện ra sự cú mặt của thiết bị bắt gúi dự thiết bị đú nằm trong hoặc nằm gần vựng phủ súng nếu thiết bị khụng thực sự kết nối tới AP để thu cỏc gúi tin.
Những chương trỡnh bắt gúi tin cú khả năng lấy cỏc thụng tin quan trọng, mật khẩu, … từ cỏc quỏ trỡnh trao đổi thụng tin trờn mỏy người dựng với cỏc site HTTP, email, cỏc instant messenger, cỏc phiờn FTP, cỏc phiờn telnet nếu những thụng tin trao đổi đú dưới dạng văn bản khụng mó húa. Cú những chương trỡnh cú thể lấy được mật khẩu trờn mạng khụng dõy của quỏ trỡnh trao đổi giữa Client và Server khi đang thực hiện quỏ trỡnh nhập mật khẩu để đăng nhập.
Bắt gúi tin ngoài việc trực tiếp giỳp cho quỏ trỡnh phỏ hoại, nú cũn giỏn tiếp là tiền đề cho cỏc phương thức phỏ hoại khỏc. Bắt gúi tin là cơ sở của cỏc phương thức tấn cụng như ăn trộm thụng tin, thu thập thụng tin phõn bố mạng (wardriving), dũ mó, bẻ mó (Key crack), ...
Wardriving: là một thuật ngữ để chỉ thu thập thụng tin về tỡnh hỡnh phõn bố cỏc thiết bị, vựng phủ súng, cấu hỡnh của mạng khụng dõy. Với ý tưởng ban đầu dựng một thiết bị dũ súng, bắt gúi tin, kẻ tấn cụng ngồi trờn xe ụ tụ và đi khắp cỏc nơi để thu thập thụng tin chớnh vỡ thế mà cú tờn là wardriving.
Hỡnh 2.2: Phần mềm thu thập thụng tin hệ thống mạng khụng dõy NetStumbler
Biện phỏp đối phú: Vỡ “bắt gúi tin” là phương thức tấn cụng kiểu bị động nờn rất khú phỏt hiện và do đặc điểm truyền súng trong khụng gian nờn khụng thể phũng ngừa việc nghe trộm của kẻ tấn cụng. Giải phỏp đề ra ở đõy là nõng cao khả năng mó húa thụng tin sao cho kẻ tấn cụng khụng thể giải mó được, khi đú thụng tin lấy được sẽ khụng cú giỏ trị đối với kẻ tấn cụng.
2.1.3.2. Tấn cụng chủ động 2.1.3.2.1. Định nghĩa
Tấn cụng chủ động là tấn cụng trực tiếp vào một hoặc nhiều thiết bị trờn mạng vớ dụ như vào AP, STA. Kiểu tấn cụng này dễ phỏt hiện nhưng khả năng phỏ hoại của nú rất nhanh và nhiều, khi phỏt hiện ra chỳng ta chưa kịp cú phương phỏp đối phú thỡ kẻ tấn cụng đó thực hiện xong quỏ trỡnh phỏ hoại.
So với kiểu tấn cụng bị động thỡ tấn cụng chủ động cú nhiều phương thức đa dạng hơn, vớ dụ như: Tấn cụng DOS, Sửa đổi thụng tin (Message Modification), Đúng giả, mạo danh, che dấu (Masquerade), Lặp lại thụng tin (Replay), Bomb, Spam mail, ...
2.1.3.2.2. Tấn cụng DOS
Với mạng mỏy tớnh khụng dõy và mạng cú dõy thỡ khụng cú khỏc biệt cơ bản về cỏc kiểu tấn cụng DOS ở cỏc tầng ứng dụng và vận chuyển nhưng giữa cỏc tầng mạng, liờn kết dữ liệu và vật lý lại cú sự khỏc biệt lớn. Chớnh điều này làm tăng độ nguy hiểm của kiểu tấn cụng DOS trong mạng mỏy tớnh khụng dõy. Trước khi thực hiện tấn cụng DOS, kẻ tấn cụng cú thể sử dụng chương trỡnh phõn tớch lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số lượng xử lý nhiều và kẻ tấn cụng sẽ tập trung tấn cụng DOS vào những vị trớ đú để nhanh đạt được hiệu quả hơn.
- Tấn cụng DOS tầng vật lý
Tấn cụng DOS tầng vật lý ở mạng cú dõy muốn thực hiện được thỡ yờu cầu kẻ tấn cụng phải ở gần cỏc mỏy tớnh trong mạng. Điều này lại khụng đỳng trong mạng khụng dõy. Với mạng này, bất kỳ mụi trường nào cũng dễ bị tấn cụng và kẻ tấn cụng cú thể xõm nhập vào tầng vật lý từ một khoảng cỏch rất xa, cú thể là từ bờn ngoài thay vỡ phải đứng bờn trong tũa nhà. Trong mạng mỏy tớnh cú dõy khi bị tấn cụng thỡ thường để lại cỏc dấu hiệu dễ nhận biết như là cỏp bị hỏng, dịch chuyển cỏp, hỡnh ảnh được ghi lại từ camera thỡ với mạng khụng dõy lại khụng để lại bất kỳ một dấu hiệu nào. 802.11 PHY đưa ra một phạm vi giới hạn cỏc tần số trong giao tiếp. Một kẻ tấn cụng cú thể tạo ra một thiết bị làm bóo hũa dải tần 802.11 với nhiễu. Như vậy, nếu thiết bị đú tạo ra đủ nhiễu tần số vụ tuyến thỡ sẽ làm giảm tớn hiệu / tỷ lệ nhiễu tới mức khụng phõn biệt được dẫn đến cỏc STA nằm trong dải tần nhiễu sẽ bị ngừng hoạt động. Cỏc thiết bị sẽ khụng thể phõn biệt được tớn hiệu mạng một cỏch chớnh xỏc từ tất cả cỏc nhiễu xảy ra ngẫu nhiờn đang được tạo ra và do đú sẽ khụng thể giao tiếp được. Tấn cụng theo kiểu này khụng phải là sự đe dọa nghiờm trọng, nú khú cú thể thực hiện phổ biến do vấn đề giỏ cả của thiết bị quỏ đắt trong khi kẻ tấn cụng chỉ tạm thời vụ hiệu húa được mạng.
- Tấn cụng DOS tầng liờn kết dữ liệu
Do ở tầng liờn kết dữ liệu kẻ tấn cụng cũng cú thể truy cập bất kỡ đõu nờn lại một lần nữa tạo ra nhiều cơ hội cho kiểu tấn cụng DOS. Thậm chớ khi WEP đó được bật, kẻ tấn cụng cú thể thực hiện một số cuộc tấn cụng DOS bằng cỏch truy cập tới thụng tin lớp liờn kết. Khi khụng cú WEP, kẻ tấn cụng truy cập toàn bộ tới cỏc liờn kết giữa cỏc STA và AP để chấm dứt truy cập tới mạng. Nếu một AP sử dụng khụng đỳng anten định hướng kẻ tấn cụng cú nhiều khả năng từ chối truy cập từ cỏc client liờn kết tới AP. Anten định hướng đụi khi cũn được dựng để phủ súng nhiều khu vực hơn với một AP bằng cỏch dựng cỏc anten. Nếu anten định hướng khụng phủ súng với khoảng cỏch cỏc vựng là như nhau, kẻ tấn cụng cú thể từ chối dịch vụ tới cỏc trạm liờn kết