Đang tải... (xem toàn văn)
BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2
Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 MỞ ĐẦU Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà tôi đã chọn đề tài “Bảo mật WLAN bằng RADIUS Server và WPA2” cho khóa luận của mình. Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị. Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tôi đã nhận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tôi được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tôi xin chân thành cảm ơn thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi hoàn thành khóa luận này. SVTH:Trần thị Kim Lý Trang 2 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 Qua đây tôi cũng xin cảm ơn gia đình và bạn bè đã tạo điều kiện, giúp đỡ và động viên tôi hoàn thành khóa luận đúng thời hạn. Khóa luận này được chia làm 4 chương: Chương 1 Trình bày một cái nhìn tổng quan về WLAN, công nghệ sử dụng, các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam. Chương 2 Trình bày về các hình thức tấn công Wlan phổ biến hiện nay như: Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack … Chương 3 Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep, Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của chúng như thế nào. Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN. Trong quá trình làm khóa luận sẽ không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để khóa luận này được hoàn chỉnh hơn. Đà Nẵng, ngày 09 tháng 5 năm 2008 Sinh viên thực hiện SVTH:Trần thị Kim Lý Trang 3 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 MỤC LỤC MỞ ĐẦU 2 MỤC LỤC 4 DANH MỤC CÁC HÌNH VẼ 6 DANH MỤC CÁC BẢNG BIỂU 8 DANH MỤC CÁC CỤM TỪ VIẾT TẮT 9 TÀI LIỆU THAM KHẢO 11 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 12 1.1 TỔNG QUAN VỀ WLAN 12 1.1.1 Lịch sử hình thành và phát triển 12 1.1.2 Ưu điểm của WLAN 13 1.1.3 Nhược điểm của WLAN 13 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 14 1.2.1 Chuẩn IEEE 802.11b 15 1.2.2 Chuẩn IEEE 802.11a 15 1.2.3 IEEE 802.11g 16 1.2.4 Chuẩn IEEE 802.11n 17 1.2.5 So sánh các chuẩn IEEE 802.11x 18 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 23 1.3.1 Cấu trúc cơ bản của WirelessLAN 23 1.3.2 Các thiết bị hạ tầng mạng không dây 24 1.3.2 Các mô hình WLAN 28 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 30 CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 32 2.1 ROGUE ACCESS POINT 32 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 34 2.3 FAKE ACCESS POINT 35 2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ.35 2.5 TẤN CÔNG NGẮT KẾT NỐI 36 CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 38 3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 38 3.2 WEP 39 3.3 WLAN VPN 40 3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 41 3.5 AES 41 3.6 802.1X VÀ EAP 41 3.7 WPA (WI-FI PROTECTED ACCESS) 43 3.8 WPA2 44 3.9 LỌC (FILTERING) 44 3.10 KẾT LUẬN 47 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 49 4.1 GIỚI THIỆU TỔNG QUAN 49 SVTH:Trần thị Kim Lý Trang 4 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 4.1.1 Xác thực, cấp phép và kiểm toán 49 4.1.2 Sự bảo mật và tính mở rộng 51 4.1.3 Áp dụng RADIUS cho WLAN 52 4.1.4 Các tùy chọn bổ sung 53 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? 54 4.2 MÔ TẢ HỆ THỐNG 56 4.3 QUY TRÌNH CÀI ĐẶT 57 4.3.1 Bước 1: Cài DHCP 57 4.3.2 Bước 2: Cài Enterprise CA 57 4.3.3 Bước 3: Cài Radius 58 4.3.4 Bước 4: Chuyển sang Native Mode 58 4.3.5 Bước 5: Cấu hình DHCP 59 4.3.6 Bước 6: Cấu hình Radius 59 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 60 4.3.8 Bước 8: Tạo Remote Access Policy 61 4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 63 4.3.10 Bước 10: Cấu hình Wireless Client 64 4.4 DEMO 66 KẾT LUẬN VÀ HƯỚNG MỞ 70 SVTH:Trần thị Kim Lý Trang 5 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC HÌNH VẼ Hình 1.1 Phạm vi của WLAN trong mô hình OSI 15 Hình 1.2 Logo Wi-fi 18 Hình 1.3 Tốc độ truyền tải so với các chuẩn khác 19 Hình 1.4 Cấu trúc WLAN 22 Hình 1.5 Access Points 25 Hình 1.6 ROOT MODE 26 Hình 1.7 BRIDGE MODE 27 Hình 1.8 REPEATER MODE 27 Hình 1.9 Card PCI Wireless 28 Hình 1.10 Card PCMCIA Wireless 28 Hình 1.11 Card USB Wireless 29 Hình 1.12 Mô hình mạng AD HOC 29 Hình 1.13 Mô hình mạng cơ sở 30 Hình 1.14 Mô hình mạng mở rộng 31 Hình 2.1 Mô hình tấn công “yêu cầu xác thực lại” 35 Hình 2.2 Mô hình tấn công Fake Access Point 36 Hình 2.3 Mô hình tấn công ngắt kết nối 37 Hình 3.1 Truy cập trái phép mạng không dây 39 Hình 3.2 Mô hình WLAN VPN 41 Hình 3.3 Mô hình hoạt động xác thực 802.1x 43 Hình 3.4 Tiến trình xác thực MAC 46 Hình 3.5 Lọc giao thức 47 Hình 4.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server 50 Hình 4.2 Wireless Clients, AP và RADIUS Server 57 SVTH:Trần thị Kim Lý Trang 6 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 4.3 Enterprise CA 58 Hình 4.4 Raise domain functional level 59 Hình 4.5 Kết quả cấu hình DHCP 60 Hình 4.6 Register Server in Active Directory 60 Hình 4.7 Khai báo radius client 61 Hình 4.8 Active Directory Users and Computers 62 Hình 4.9 New Remote Access Policy 62 Hình 4.10 Access mode là “Wireless” 63 Hình 4.11 User or Group Access 63 Hình 4.12 EAP type 64 Hình 4.13 Kết quả tạo Remote Access Policy 64 Hình 4.14 Cấu hình Access Point 65 Hình 4.15 Wireless Network Connection Properties 66 Hình 4.16 Cấu hình Network Authentication và Data Encryption 66 Hình 4.17 Cấu hình EAP type 67 Hình 4.18 Kết quả sau khi đăng nhập vào hệ thống 67 Hình 4.19 Trạng thái kết nối 68 Hình 4.20 Các thông số được cấp bởi DHCP server như IP, DNS server, Default Gateway … 68 Hình 4.21 Event Viewer 69 Hình 4.22 Information Properties 69 SVTH:Trần thị Kim Lý Trang 7 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Một số thông số kỹ thuật của chuẩn IEEE 802.11b 16 Bảng 1.2 Một số thông số kỹ thuật của chuẩn IEEE 802.11a 17 Bảng 1.3 Một số thông số kỹ thuật của chuẩn IEEE 802.11g 17 Bảng 1.4 Một số thông số kỹ thuật của chuẩn IEEE 802.11n 18 Bảng 1.5 So sánh các chuẩn IEEE 802.11x 19 Bảng 3.1 Escalating Security 48 SVTH:Trần thị Kim Lý Trang 8 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC CỤM TỪ VIẾT TẮT AP Access Point Điểm truy cập AAA Authentication, Authorization, và Access Control Xác thực, cấp phép và kiểm toán AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSSs Basic Service Sets Mô hình mạng cơ sở CHAP Challenge-handshake authentication protocol Giao thức xác thực yêu cầu bắt tay DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu DS Distribution system Hệ thống phân phối DSSS Direct sequence spread spectrum Trải phổ trực tiếp EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESSs Extended Service Sets Mô hình mạng mở rộng FCC Federal Communications Commission Ủy ban truyền thông Liên bang Hoa Kỳ FHSS Frequency-hopping spread spectrum Trải phổ nhảy tần IBSSs Independent Basic Service Sets Mô hình mạng độc lập hay còn gọi là mạng Ad hoc IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IEEE Institute of Electrical and Electronics Engineers Viện kỹ thuật điện và điện tử của Mỹ IPSec Internet Protocol Security Tập hợp các chuẩn chung nhất (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP ISM Industrial, scientific and medical Băng tầng dành cho công nghiệp, khoa học và y học ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục bộ MAC Medium Access Control Điều khiển truy cập môi trường SVTH:Trần thị Kim Lý Trang 9 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 MAN Metropolitan Area Network Mạng đô thị MIC Message integrity check Phương thức kiểm tra tính toàn vẹn của thông điệp N/A Not Applicable Chưa sử dụng NAS Network access server Máy chủ truy cập mạng NIST Nation Instutute of Standard and Technology Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia OFDM Orthogonal frequency division multiplexing Trải phổ trực giao PC Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PEAP Protected Extensible Authentication Protocol Giao thức xác thực mở rộng được bảo vệ PPP Point-to-Point Protocol Giao thức liên kết điểm điểm PSK Preshared Keys Khóa chia sẻ RADIUS Remote Authentication Dial In User Service Dịch vụ truy cập bằng điện thoại xác nhận từ xa RF Radio frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian UDP User Datagram Protocol Là một giao thức truyền tải VLAN Virtual Local Area Network Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật tương đương mạng đi dây WI-FI Wireless Fidelity Hệ thống mạng không dây sử dụng sóng vô tuyến WLAN Wireless Local Area Network Mạng cục bộ không dây WPA/WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi SVTH:Trần thị Kim Lý Trang 10 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 TÀI LIỆU THAM KHẢO Tiếng Việt [1] KS. Trần Việt An, Nối mạng không dây, NXB. Giao thông vận tải 2006 Tiếng Anh [2] Philip Kwan, 802.1X Port Authentication with Microsoft Active Directory, March 2003 [3] WRT54G-EU v7 quick install guides & user guides Rev A, 2006, tr 1-10 [4] David D.Coleman, David A.Westcott, CWNA - Certified Wireless Network Administrator Study Guide, 2006, 594tr, Chapter 13, tr 408-438 [5] ftp://ftp.rfc-editor.org/in-notes/rfc2865.txt, RADIUS, 6/2000 [6] ftp://ftp.rfc-editor.org/in-notes/rfc2869.txt, RADIUS Extensions, 6/2000 [7] ftp://ftp.rfc-editor.org/in-notes/rfc3579.txt, RADIUS & EAP, 9/2003 Trang web [8] http://www.vnexperts.net/index.php? option=com_content&task=view&id=458&Itemid=101 [9] http://www.vnexperts.net/index.php? option=com_content&task=view&id=459&Itemid=101 [10] http://wimaxpro.org/forum/ (http://wifipro.org/forum) [11] http://vsic.com/forum/ [12] http://nhatnghe.com/forum/ [13] http://vnpro.org/forum/ [14] http://athena.com.vn/forum/ [15] http://ictvietnam.net/forum/ (http://adminviet.net/forum) [16] http://vi.wikipedia.org [17] http://en.wikipedia.org SVTH:Trần thị Kim Lý Trang 11 [...]... thiết lập xác thực, thiết lập mã hóa,… điều nghiêm trọng nhất là chúng sẽ không thể xác thực các kết nối nếu bị cấu hình sai SVTH:Trần thị Kim Lý Trang 32 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 Ví dụ: Trong trạng thái xác thực mở (open mode authentication) các người dùng không dây ở trạng thái 1 (chưa xác thực và chưa kết nối) có thể gửi các yêu cầu xác thực đến một Access Point và được xác thực. .. Trang 19 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 WPA2 Enterprise Bảo mật Nâng cấp của WPA Dựa trên Enterprise với việc dùng 802.11i mã hóa AES WPA2 Personal Bảo mật Nâng cấp của WPA Dựa trên Personal với việc dùng mã 802.11i hóa AES EAP-TLS Bảo mật Extensible Authentication Sử dụng cho Protocol Transport Layer WPA Enterprise Security EAP- Bảo mật Sử dụng cho TLS/Microsoft Challenge WPA /WPA2 Authentication... Trang 34 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 Kẻ tấn công xác định mục tiêu tấn công là các người dùng trong mạng wireless và các kết nối của họ (Access Point đến các kết nối của nó) Chèn các frame yêu cầu xác thực lại vào mạng WLAN bằng cách giả mạo địa chỉ MAC nguồn và đích lần lượt của Access Point và các người dùng Người dùng wireless khi nhận được frame yêu cầu xác thực lại thì nghĩ... như là một AP và kết nối với upstream AP như là một client Hình 1.8 REPEATER MODE SVTH:Trần thị Kim Lý Trang 26 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 Các thiết bị máy khách trong WLAN Là những thiết bị WLAN được các máy khách sử dụng để kết nối vào WLAN a Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên... Không thay đổi mật khẩu của nhà sản xuất Khi lần đầu tiên cài đặt router không dây, chúng ta rất dễ quên thay đổi mật khẩu mặc định của nhà sản xuất Nếu không thay đổi, có thể người khác sẽ dùng mật khẩu mặc định SVTH:Trần thị Kim Lý Trang 30 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 truy cập vào Router và thay đổi các thiết lập để thoải mái truy cập vào mạng Kinh nghiệm: Luôn thay mật khẩu mặc định... hạn và mạng sẽ chạy chậm như rùa Kinh nghiệm: Mạng không dây giúp chia sẻ kết nối Internet dễ dàng, tuy nhiên, đừng bỏ ngõ vì sẽ có người lạm dụng SVTH:Trần thị Kim Lý Trang 31 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 2 CÁC HÌNH THỨC TẤN CÔNG WLAN Tấn công và phòng chống trong mạng WLAN là vấn đề được quan tâm rất nhiều hiện nay bởi các chuyên gia trong lĩnh vực bảo mật Nhiều giải pháp. .. cung SVTH:Trần thị Kim Lý Trang 12 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps Thêm vào đó, những sản phẩm áp dụng 802.11g... thiết bị sung và điều khiển truyền năng 802.11a và lượng (transmit power IEEE 802.11h Tính 802.11a/g control: TPC) để hạn chế việc xung đột với các thiết bị dùng tần số 5 GHz khác WPA Enterprise WPA2 Enterprise Sử dụng khóa chia sẻ với Xem thêm mã hóa TKIP SVTH:Trần thị Kim Lý Xem thêm một máy chủ xác thực Bảo mật Sử dụng xác thực 802.1x với chế độ mã hóa TKIP và WPA Personal Bảo mật WPA2 Personal... trong lĩnh vực bảo mật Nhiều giải pháp tấn công và phòng chống đã được đưa ra nhưng cho đến bây giờ chưa giải pháp nào thật sự gọi là bảo mật hoàn toàn, cho đến hiện nay mọi giải pháp phòng chống được đưa ra đều là tương đối (nghĩa là tính bảo mật trong mạng WLAN vẫn có thể bị phá vỡ bằng nhiều cách khác nhau) Vậy để tấn công một mạng WLAN như thế nào? Và giải pháp phòng chống ra sao? Chúng ta sẽ cùng tìm... thị Kim Lý Trang 25 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 vào đó, cầu nối được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây Hình 1.7 BRIDGE MODE Chế độ lặp(repeater mode): AP có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường Một AP hoạt động như là một root AP và AP còn lại hoạt động như . Kim Lý Trang 4 Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2 4.1.1 Xác thực, cấp phép và kiểm toán 49 4.1.2 Sự bảo mật và tính mở rộng 51 4.1.3 Áp dụng RADIUS cho WLAN 52 4.1.4 Các tùy chọn. 43 3.8 WPA2 44 3.9 LỌC (FILTERING) 44 3.10 KẾT LUẬN 47 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 49 4.1 GIỚI THIỆU TỔNG QUAN 49 SVTH:Trần thị Kim Lý Trang 4 Đồ Án Bảo. động xác thực 802.1x 43 Hình 3.4 Tiến trình xác thực MAC 46 Hình 3.5 Lọc giao thức 47 Hình 4.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server 50 Hình 4.2 Wireless Clients, AP và RADIUS Server