LINK DOWNLOAD MIỄN PHÍ TÀI LIỆU "GIẢI PHÁP NÂNG CAO ĐỘ AN NINH THÔNG TIN TRONG MẠNG LAN KHÔNG DÂY CHUẨN IEEE 802.11i": http://123doc.vn/document/550644-giai-phap-nang-cao-do-an-ninh-thong-tin-trong-mang-lan-khong-day-chuan-ieee-802-11i.htm
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Mục lục i
Danh mục các ký hiệu, các chữ viết tắt iv
Danh mục các hình (hình vẽ, ảnh chụp, đồ thị ) vi
MỞ ĐẦU 1
1. Nền tảng và mục đích 1
2. Cấu trúc của luận văn 2
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG LAN KHÔNG DÂY CHUẨN
IEEE 802.11
3
1.1 Giới thiệu 3
1.1.1 Ưu điểm của mạng máy tính không dây 3
1.1.2 Hoạt động của mạng máy tính không dây 4
1.1.3 Các mô hình của mạng máy tính không dây cơ bản 5
1.2 Kiến trúc mạng LAN chuẩn IEEE 802.11 6
1.2.1 Tầng vật lý mạng LAN không dây 6
1.2.2 Tầng điều khiển truy nhập CSMA/CA 9
1.3 Các chuẩn của 802.11 10
1.3.1 Nhóm lớp vật lý PHY 11
1.3.2 Nhóm lớp liên kết dữ liệu MAC 12
1.4. Các kiến trúc cơ bản của chuẩn 802.11 13
1.4.1 Trạm thu phát - STA 13
1.4.2 Điểm truy cập - AP 14
1.4.3 Trạm phục vụ cơ bản - BSS 14
1.4.4 BSS độc lập - IBSS 15
1.4.5 Hệ thống phân tán - DS 15
1.4.6 Hệ thống phục vụ mở rộng - ESS 15
1.4.7 Mô hình thực tế 16
CHƯƠNG 2: AN NINH MẠNG LAN KHÔNG DÂY
17
2.1 Các kiểu tấn công đối với mạng không dây 17
2.1.1 Tấn công bị động - Passive attacks 17
2.1.2 Tấn công chủ động - Active attacks 19
ii
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2.1.2.1 Mạo danh, truy cập trái phép 20
2.1.2.2 Tấn công từ chối dịch vụ - DOS 21
2.1.2.3 Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin - Hijacking and
Modification
23
2.1.2.4 Dò mật khẩu bằng từ điển - Dictionary Attack 25
2.1.3 Tấn công kiểu chèn ép - Jamming attacks 26
2.1.4 Tấn công theo kiểu thu hút - Man in the middle attacks 26
2.2 An ninh mạng máy tính không dây 27
2.2.1 Giải pháp an ninh WEP 28
2.2.2.1 Phương thức chứng thực 28
2.2.2.2 Phương thức mã hóa 29
2.2.2.3 Các ưu, nhược điểm của WEP 32
2.2.2 Giải pháp an ninh WPA, WPA2 34
2.2.1.1 WPA - Wi-fi Protected Access 34
2.2.2.2 WPA2 - Wi-fi Protected Access 2 35
CHƯƠNG 3: AN NINH MẠNG LAN KHÔNG DÂY CHUẨN 802.11i
36
3.1 Tổng quan về chuẩn IEEE 802.11i 36
3.1.1 TKIP 36
3.1.1.1 Khác biệt giữa TKIP và WEP 36
3.1.1.2 Véc tơ khởi tạo 39
3.1.1.3 Quá trình trộn khóa 39
3.1.1.4 Mã kiểm tra toàn vẹn Michael 40
3.1.2 CCMP 41
3.1.2.1 Chế độ đếm kết hợp CBC-MAC 41
3.1.2.2 Quá tình hoạt động của CCMP 43
3.1.3 802.1x 37
3.1.3.1 Nguyên lý RADIUS Server 45
3.1.3.2 Giao thức chứng thực mở rộng EAP 47
3.2 Thuật toán mã hoá sử dụng trong chuẩn IEEE 802.11i 57
3.2.1 Giới thiệu 57
3.2.2 Mô tả thuật toán 57
3.2.3 Tối ưu hóa 61
3.2.4 Khả năng an toàn 61
3.2.5 Kết luận 61
iii
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.3 Triển khai an ninh mạng LAN không dây trên nền chuẩn 802.11i 63
3.3.1 Mô tả bài toán 63
3.3.2 Thiết kế sơ đồ mạng 63
3.3.3. Cấu hình bảo mật 63
3.3.4 Thử nghiệm an ninh. 66
KẾT LUẬN 67
TÀI LIỆU THAM KHẢO 68
- 1 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
MỞ ĐẦU
1. Nền tảng và mục đích
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của
IEEE đã có tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa.
Trong đó, phương thức WEP đã được đa số các nhà sản xuất thiết bị không dây hỗ
trợ như là một phương thức mặc định bảo mật không dây. Tuy nhiên, những phát
hiện gần đây về điểm yếu của chuẩn 802.11 WEP cho thấy WEP không phải là một
cơ chế bảo mật toàn diện cho mạng WLAN.
Giải pháp khác được Wi-Fi Alliance đưa ra gọi là Wi-Fi Protected Access
(WPA). Một trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay
đổi khoá TKIP (Temporal Key Integrity Protocol). WPA cũng sử dụng thuật toán
RC4 như WEP, nhưng mã hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay
đổi khoá cho mỗi gói tin nên hacker không bao giờ thu thập đủ dữ liệu mẫu để tìm
ra mật khẩu. Tuy nhiên, WPA cũng không hỗ trợ các thiết bị cầm tay và máy quét
mã vạch. Điều này cũng có nghĩa rằng kĩ thuật TKIP của WPA chỉ là giải pháp tạm
thời, chưa cung cấp một phương thức bảo mật cao nhất.
Một giải pháp về lâu dài là sử dụng 802.11i tương đương với WPA2. WPA2 là
thế hệ thứ hai của WPA, nó có thể tương thích ngược với các sản phẩm hỗ trợ
WPA. Kiểu mã hoá bảo mật WPA2 sử dụng thuật toán mã hoá mạnh mẽ được gọi là
Chuẩn mã hoá nâng cao AES (Advanced Encryption Standard). AES sử dụng thuật
toán mã hoá đối xứng theo khối Rijndael, sử dụng khối mã hoá 128 bit, và 192 bit
hoặc 256 bit. Sự chuyển đổi sang 802.11i và mã hoá AES được xem như là bảo mật
tốt hơn nhiều so với WEP 128 bit hoặc 168 bit DES (Digital Encryption Standard).
Mục đích của đề tài là tìm hiểu chung về an ninh chuẩn IEEE 802.11, Giải
pháp sử dụng chuẩn mật mã AES bảo đảm tính mật và tính toàn vẹn khung tin trong
WLAN.
- 2 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2. Cấu trúc của luận văn
Ngoài phần mở đầu và kết luận, nội dung của luận văn này được bố cục như sau:
Chương 1: Trình bày tổng quan về mạng LAN không dây chuẩn 802.11i.
Chương 2: Trình bày về an ninh mạng LAN không dây, các kiểu tấn công và
an ninh đối với mạng LAN không dây.
Chương 3: An ninh mạng LAN không dây chuẩn 802.11i, trình bày thuật
toán mã hóa sử dụng trong chuẩn IEEE 802.11i và triển khai.
Cuối cùng là tài liệu tham khảo.
- 3 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
CHƢƠNG I:
TỔNG QUAN VỀ MẠNG LAN KHÔNG DÂY
CHUẨN IEEE 802.11
1.1 Giới thiệu
Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay
nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không
cần dây cáp mạng. Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như
một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến ( hay còn
gọi là mạng có dây). Các mạng máy tính không dây sử dụng các sóng điện từ không
gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm
thiểu nhu cầu về kết nối bằng dây. Vì vậy, các mạng máy tính không dây kết hợp
liên kết dữ liệu với tính di động của người sử dụng.
Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE 802.11 đã
tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh, công nghệ
chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không thể thực hiện
được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được
công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách
hàng kinh doanh.
1.1.1 Ƣu điểm của mạng máy tính không dây
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong
các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử
dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây
mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển
dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể
như sau:
- 4 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Tính di động : những người sử dụng mạng máy tính không dây có thể truy
nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính
kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được.
- Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là dễ
dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà.
- Tính linh hoạt : có thể triển khai ở những nơi mà mạng hữu tuyến không thể
triển khai được.
- Tiết kiệm chi phí lâu dài : Trong khi đầu tư cần thiết ban đầu đối với phần
cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một
mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có
thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần
phải di chuyển và thay đổi thường xuyên.
- Khả năng vô hướng : các mạng máy tính không dây có thể được cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các
cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử
dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.2 Hoạt động của mạng máy tính không dây
Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô tuyến
hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến
thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức năng
cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát được điều chế
trên sóng mang vô tuyến (thường được gọi là điều chế sóng mang nhờ thông tin
đang được phát) sao cho có thể được khôi phục chính xác tại máy thu.
Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng thời
điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được phát trên các tần số
vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên tần số vô
tuyến của máy phát tương ứng.
- 5 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Trong một cấu hình mạng máy tính không dây tiêu chuẩn, một thiết bị thu/phát
(bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí
cố định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm truy cập là thu, làm
đệm, và phát dữ liệu giữa mạng máy tính không dây và cơ sở hạ tầng mạng hữu
tuyến. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể
thực hiện chức năng trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy
cập (hoặc anten được gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản
có thể được đặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn.
Những người sử dụng truy cập vào mạng máy tính không dây thông qua các
bộ thích ứng máy tính không dây như các Card mạng không dây trong các vi máy
tính, các máy Palm, PDA. Các bộ thích ứng máy tính không dây cung cấp một giao
diện giữa hệ thống điều hành mạng (NOS – Network Operation System) của máy
khách và các sóng không gian qua một anten. Bản chất của kết nối không dây là
trong suốt đối với hệ điều hành mạng.
1.1.3 Các mô hình của mạng máy tính không dây cơ bản
a. Kiểu Ad – hoc
Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị
card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát
không dây.
Wireless Station
Wireless StationWireless Station
Wireless Station
Hình 1.1: Mô hình mạng Ad - hoc ( hay mạng ngang hàng )
b. Kiểu Infrastructure
- 6 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Các máy tính trong hệ thống mạng sử dụng một hoặc nhiều các thiết bị định
tuyến hay thiết bị thu phát để thực hiện các hoạt động trao đổi dữ liệu với nhau và
các hoạt động khác.
1.2 Kiến trúc mạng LAN chuẩn IEEE 802.11
1.2.1 Tầng vật lý mạng LAN không dây
Hầu hết các mạng LAN không dây sử dụng công nghệ trải phổ. Điều chế trải
phổ trải năng lượng của tín hiệu trên một độ rộng băng tần truyền dẫn lớn hơn nhiều
so với độ rộng băng tần cần thiết tối thiểu. Điều này trái với mong muốn bảo toàn
độ rộng băng tần nhưng quá trình trải phổ làm cho tín hiệu ít bị nhiễu điện từ hơn
nhiều so với các kỹ thuật điều chế vô tuyến thông thường. Truyền dẫn khác và
nhiễu điện từ thường là băng hẹp sẽ chỉ gây can nhiễu với một phần nhỏ của tín hiệu
trải phổ, nó sẽ gây ra ít nhiễu và ít lỗi hơn nhiều khi các máy thu giải điều chế tín
hiệu.
Điều chế trải phổ không hiệu quả về độ rộng băng tần khi được sử dụng bởi
một người sử dụng. Tuy nhiên, do nhiều người sử dụng có thể dùng chung cùng độ
rộng băng tần phổ mà không can nhiễu với nhau, các hệ thống trải phổ trở nên có
hiệu quả về độ rộng băng tần trong môi trường nhiều người sử dụng. Điều chế trải
phổ sử dụng hai phương pháp trải tín hiệu trên một băng tần rộng hơn: trải phổ
chuỗi trực tiếp và trải phổ nhẩy tần.
a. Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum
Trong trải phổ nhẩy tần, tín hiệu dữ liệu của người sử dụng được điều chế với
một tín hiệu sóng mang. Các tần số sóng mang của những người sủ dụng riêng biệt
được làm cho khác nhau theo kiểu giả ngẫu nhiên trong một kênh băng rộng. Dữ
liệu số được tách thành các cụm dữ liệu kích thước giống nhau được phát trên các
tần số sóng mang khác nhau. Độ rộng băng tần tức thời của các cụm truyền dẫn nhỏ
hơn nhiều so với toàn bộ độ rộng băng tần trải phổ. Mã giả ngẫu nhiên thay đổi các
tần số sóng mang của người sử dụng, ngẫu nhiên hóa độ chiếm dụng của một kênh
- 7 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
kênh cụ thể tại bất kỳ thời điểm nào. Trong máy thu nhẩy tần, một mã giả ngẫu
nhiên được phát nội bộ được sử dụng để đồng bộ tần số tức thời của các máy thu
với các máy phát. Tại bất kỳ thời điểm nào, một tín hiệu nhẩy tần chiếm một kênh
đơn tương đối hẹp. Nếu tốc độ thay đổi của tần số sóng mang lớn hơn nhiều so với
tốc độ ký tự thì hệ thống được coi như là một hệ thống nhẩy tần nhanh. Nếu kênh
thay đổi tại một tốc độ nhỏ hơn hoặc bằng tốc độ ký tự thì hệ thống được gọi là
nhẩy tần chậm.
Hình 1.2: Mô hình nhảy tần CABED
Một hệ thống nhẩy tần cung cấp một mức bảo mật, đặc biệt là khi sử dụng một
số lượng lớn kênh, do một máy thu vô tình không biết chuỗi giả ngẫu nhiên của các
khe tần số phải dò lại nhanh chóng để tìm tín hiệu mà họ muốn nghe trộm. Ngoài ra,
tín hiệu nhảy tần hạn chế được fading, do có thể sử dụng sự mã hóa điều khiển lỗi
và sự xen kẽ để bảo vệ tín hiệu nhẩy tần khỏi sự suy giảm rõ rệt đôi khi có thể xảy
ra trong quá trình nhẩy tần. Việc mã hóa điều khiển lỗi và xen kẽ cũng có thể được
kết hợp để tránh một kênh xóa bỏ khi hai hay nhiều người sử dụng phát trên cùng
kênh tại cùng thời điểm.
Không có nhận xét nào:
Đăng nhận xét