Chương 3: CÁC KỸ THUẬT TẤN CÔNG WLAN & BIỆN PHÁP NGĂN CHẶN
3.1. Cơ Sở Tiến Hành Tấn Công 1 Tìm hiểu mô hình TCP/IP
3.1.1. Tìm hiểu mô hình TCP/IP
Mạng Internet là một mạng truyền thông không thể thiếu được trong xã hội hiện đại. Mạng Internet hoạt động dựa trên bộ giao thức liên mạng TCP/IP (Transmission Control Protocol/Internet Protocol). TCP/IP là một hệ thống (hoặc bộ) giao thức với mỗi giao thức là một hệ thống các quy định và thủ tục. Bộ giao thức này rất phổ biến, nó hiện hữu từ trong các hệ điều hành như Microsoft, Linux, và Unix đến tất cả các thiết bị số và kể cả những chiếc điện thoại cầm tay... Sự ra đời của Internet cùng với bộ giao thức TCP/IP cho phép kết nối tất cả các máy tính trên toàn thế giới lại với nhau.
*) TCP/IP là một mô hình kết hợp giữa bộ giao thức TCP với giao thức IP nhằm quản lý và điều khiển việc trao đổi thông tin giữa các mạng với mục đích đảm bảo thông tin một cách chính xác từ đầu cuối này đến đầu cuối khác.
TCP là giao thức End-to-End, nó định ra tuyến tắt và cách thức trao đổi thông tin giữa các thiết bị ở các hệ thống đầu cuối, đảm bảo việc giao và nhận dữ liệu được chính xác. IP là giao thức định ra nguyên tắc và cách thức để đảm bảo việc truyền các dữ liệu trong mạng đến chính xác địa chỉ theo yêu cầu.
*) Nhiệm vụ của TCP/IP trong hoạt động của mạng máy tính:
- Chấp nhận các dạng dữ liệu từ các chương trình ứng dụng và cắt (chia) thông tin thành những gói dữ liệu nhỏ hơn để có thể dễ dàng đi qua bộ phận truyền tải trung gian.
- Tương tác với phần cứng của các bộ chuyển đổi trong mạng. - Xác định được địa chỉ nguồn và chỉ ra được địa chỉ đích.
- Định tuyến: có khả năng hướng dữ liệu tới các mạng nhỏ (đoạn mạng), cho dù đoạn mạng nguồn và đích khác nhau về mặt vật lý.
- Kiểm tra lỗi, kiểm soát lưu lượng và xác nhận: đối với một phương tiện truyền thông tin cậy, máy tính gửi và nhận phải xác định và có thể sửa chữa lỗi trong quá trình vận chuyển dữ liệu.
- Khi một gói dữ liệu được truyền qua các lớp trong mô hình TCP/IP, thì mỗi lớp trên máy gửi bổ sung thông tin cần thiết vào gói dữ liệu để bên máy nhận có thể nhận dạng được.
*) Mô hình TCP/IP gồm 4 lớp được minh họa trong hình 3.1. Theo lý thuyết, các lớp này hoạt động độc lập với nhau. Mỗi thành phần chịu một trách nhiệm riêng biệt trong hệ thống mạng:
Hình 3.1: Các lớp trong mô hình TCP/IP
♦ Lớp ứng dụng (Application Layer)
Là lớp trên cùng của mô hình TCP/IP, bao gồm các tiến trình và các ứng dụng nhằm cung cấp cho người sử dụng để truy cập mạng. Trong các ứng dụng mà lớp này cung cấp, phổ biến nhất là Telnet, dịch vụ truyền file FTP, E-mail, Web …
♦ Lớp vận chuyển (Transport Layer)
Lớp vận chuyển (hay còn gọi là Host-to-Host/Transport Layer) cung cấp khả năng truyền dữ liệu nguyên vẹn từ đầu cuối đến đầu cuối (End-to-End). Nó bao gồm hai giao thức chính là TCP (Transmission Control Protocol) và UDP (User Datagram Protocol). Cả hai giao thức đều có nhiệm vụ chuyển tiếp dữ liệu từ lớp ứng dụng xuống lớp liên mạng và ngược lại.
- TCP: cung cấp khả năng truyền tin cậy, truyền song công (full-duplex) nó sẽ đưa ra yêu cầu truyền lại khi phát hiện truyền có lỗi xảy ra. Vì vậy TCP có khả năng duy trì nhiều kết nối cùng thực hiện một cách đồng thời.
- UDP: là giao thức truyền dữ liệu không tin cậy do không có yêu cầu phát lại nếu như gói tin bị mất hay lỗi. Nhưng ưu điểm của UDP là tốc độ truyền cao hơn so với những ứng dụng sử dụng giao thức TCP.
♦ Lớp liên mạng (Internet Layer)
Lớp này gồm các giao thức cơ bản: IP, ICMP, IGMP. Nó cung cấp một địa chỉ logic cho giao diện vật lý mạng. Hỗ trợ các ánh xạ giữa địa chỉ MAC do lớp truy cập mạng cung cấp với địa chỉ IP bằng giao thức ARP và RARP, và các vấn đề có liên quan đến xác định lỗi và các tình huống bất thường liên quan đến IP được giao thức ICMP thống kê và báo cáo.
♦ Lớp truy cập mạng (Network Access Layer)
Lớp truy cập mạng định nghĩa những giao thức, phần cứng nhằm tương tác với bộ điều hợp mạng của máy tính. Đồng thời, yêu cầu thực hiện truyền dữ liệu thông qua mạng vật lý, quy định về chuẩn cho các đầu nối (connector), cáp, mức điện áp và các giao thức sử dụng để truyền dữ liệu thông qua kết nối LAN, WAN.
Lớp truy cập mạng bao gồm một số lượng lớn các giao thức khác nhau, có nhiệm vụ: điều phối quá trình truyền dữ liệu theo các quy ước xác định; định dạng dữ liệu thành các đơn vị gọi là khung (Frame) và chuyển đổi các khung đó thành dòng điện từ hoặc các xung điện, có khả năng di chuyển qua bộ phận truyền trung gian. Nó bao gồm tất cả các giao thức Ethernet, các chuẩn LAN khác và những chuẩn WAN phổ biến hiện nay như Point-to-Point (PPP) hay khung Relay (Frame Relay).
Như vậy, chức năng của lớp truy cập mạng là thực hiện đóng gói dữ liệu thành những khung được bổ sung thông tin kiểm tra lỗi để máy tính bên nhận có thể phát hiện lỗi. Đồng thời, khi lớp truy cập mạng nhận được dữ liệu từ lớp liên mạng, nó sẽ chịu trách nhiệm thêm những thông tin định tuyến của nó vào khung dữ liệu. Thông tin được thêm vào sẽ được gắn vào phần đầu và phần cuối của gói tin tạo thành một khung dữ liệu hoàn chỉnh và truyền lên mạng.
Ngoài ra, nó còn có trách nhiệm xác nhận việc nhận khung thông tin và gửi lại khung dữ liệu nào mà phía máy nhận chưa nhận được.