Bộ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC sư PHẠM HẢ NỘI 2 NGUYỄN ĐỎ QUÝ NGHIÊN CỨU BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ MÁY TÍNH Người hướng dẫn khoa học: PGS.TS Nguyễn Tân Ân HÀ NỘI, 2013 LỜI CẢM ƠN Đe hoàn thành được khóa học và viết luận văn này, tôi đã nhận được rất nhiều sự giúp đõ quý báu của các thầy cô trường Đại học Sư phạm Hà nội 2, các thầy ở Viện công nghệ thông tin và các thầy ở trường Đại học Sư phạm Hà nội. Lời đầu tiên, tôi xin gửi lời cảm ơn sâu sắc đến các thầy cô trường Đại học Sư phạm Hà nội 2, đặc biệt là các thầy cô trong khoa Công nghệ thông tin và trong phòng sau đại học đã tận tình dạy bảo trong suốt thời gian học tập tại trường. Tôi cũng xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Tân Ân đã dành rất nhiều thời gian cũng như công sức hướng dẫn phương pháp nghiên cứu, cung cấp tài liệu, giúp đõ' tôi hoàn thành luận văn này. Nhân đây, tôi cũng xin cảm ơn Ban giám hiệu, các thầy cô trong khoa Công nghệ thông tin trường Cao đẳng Công nghiệp Phúc yên đã tạo điều kiện và tận tình giúp đỡ tôi trong suốt thời gian tôi thực nghiệm phương pháp tấn công mạng và bảo mật mạng máy tính không dây tại khoa. Mặc dù đã có nhiều cố gắng trong suốt quá trình thực hiện luận văn nhưng chắc chắn không thế tránh khỏi những thiếu sót, rất mong nhận được những đóng góp quí báu của các thầy cô và các bạn. Học viên thực hiện Nguyễn Đỗ Quý LỜI CAM ĐOAN Tôi xin cam đoan rằng số liệu và kết quả nghiên cứu trong luận văn này là trung thực và không trùng lặp với các đề tài khác. Tôi cũng xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc. Học viên Nguyễn Đỗ Quý MỤC LỤC DANH MUC CAC KI HIEU, CAC CHtT VIET TAT AES - Advanced Encryption Standard AP - Access point ATM - Asynchronous Transfer Mode BSS - Basic Service Set BSSID - Basic Service Set Identification CDMA - Code Division Multiple Access CMSA/CD - Carrier Sense Multiple Access with Collision Detection CRC - Cyclic redundancy check CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS-Clear To Send DCF - Distribute Coordination Function DES - Data Encryption Standard DFS - Dynamic Frequency Selection DHCP - Dynamic Host Configuration Protocol DNS - Domain Name System DOS - Denial of service DS - Distribution System DSSS - Direct Sequence Spread Spectrum DVD - Digital Video Disk ENC - Encrytion ESS - Extended Service Set 3 ESSID - Extended Service Set IDentification FHSS - Frequency Hopping Spread Spectrum FTP - File Transfer Protocol GPS - Global Positioning System HomeRF - Home Radio Frequency HiperLAN - High Performance Radio LAN HTTP - HyperText Transfer Protocol IBSS - Independent Basic Service Set ICMP -Internet Control Message Protocol ICV - Intergrity Check Value IEEE - Institute of Electrical and Electronics Engineers IR - Infrared Light IP - Internet Protocol IPSec - Internet Protocol Security IV - Initialization Vector LAN - Local Area Network LBT - Listening Before Talking LLC - Logical Link Control LOS - Light of Sight MAC - Media Access Control MAN - Metropolitan Area Network MACA - Multiple Access with Collision Avoidance NAV - Network allocation vector OSI - Open Systems Interconnection PCMCIA - Personal Computer Memory Card International Association PC - Personal Computer PCF - Point Coordination Function PDA - Personal Digital Assistant PRNG - Pseudo Random Number Generator QoS - Quality of Service RADIUS - Remote Access Dial-In User Service 4 RF - Radio frequency RFC - Request For Comment RFID - Radio Frequency IDentify RSA - Rivest, Shamir, Adleman RTS - Request To Send SMB - Server Message Block SNMP - Simple Network Management Protocol SQL - Structure Query Language SSID - Service Set IDentification SSL - Secure Sockets Layer STA - Station SWAP - Standard Wireless Access Protocol TACAC - Terminal Access Controller Access Control TCP - Transmission Control Protocol TKIP - Temporal Key Integrity Protocol TV - Television UWB - Ultra Wide Band USB - Universal Serial Bus VLAN - Virtual LAN VoilP - Voice over Internet Protocol WAN - Wide Area Network WEP - Wired Equivalent Protocol Wi-Fi - Wireless fidelity WLAN - Wireless LAN WPAN - Wireless Personal Area Network WPA - Wi-fi Protected Access WMAN - Wireless Metropolitan Area Network WWAN - Wireless Wide Area Network DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 5 LỜI MỞ ĐẦU 1. Lý do chọn đề tài Trong thời đại công nghệ thông tin hiện nay hệ thống mạng máy tính có ảnh hưởng rất lớn đến sự phát triển của doanh nghiệp, công ty hay thậm chí là một đất nước. Việc sử dụng hệ thống mạng làm cho thông tin được truyền đi một cách nhanh chóng, chính xác và thuận tiện. Bên cạnh đó mạng máy tính cũng giảm thiếu được phần lớn giấy mực và một lượng không nhỏ nhân công góp phần thúc đẩy nền kinh tế phát triển. Mạng máy tính từ khi ra đời đã được áp dụng trong nhiều lĩnh vực của cuộc sống. Đó chính là sự trao đối, chia sẻ, lưu trữ và bảo vệ thông tin. Con người luôn luôn mong muốn có thể kết nối với thế giới ở bất cứ đâu, bất cứ thời gian nào. Chính vì vậy mạng máy tính không dây ra đời. So với mạng máy tính có dây thì mạng máy tính không dây thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính gián đơn, khả năng tiện dụng. Nhưng do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiếu. Với sự phát triển cao của công nghệ thông tin ngày càng nhiều thiết bị được tích hợp công nghệ không dây các thiết bị di động cầm tay đến những thiết bị sử dụng trong gia đình đều có thể sử dụng công nghệ không dây để điều khiển, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thế nói điếm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Do mạng máy tính không dây truyền dữ liệu dưới dạng sóng nên bất cứ thiết bị nào có khả năng thu sóng đều có thể xâm nhập vào được. Đã có những đề tài, luận văn nghiên cứu về bảo mật mạng máy tính không dây, cũng đã quét và tìm ra được lỗ hổng bảo mật và có đề xuất một vài giải pháp nhưng đa phần đó là các giải pháp rời rạc không tập trung vào việc xây dựng nhiều lớp bảo vệ. Đặc biệt là khi áp dụng xong chính sách bảo vệ mới thì đều không thử xâm nhập lại vào hệ thống mạng để kiểm tra mức độ bảo mật của hệ thống. Chính vì vậy tôi đă quyết định chọn đề tài “Nghiên cứu bảo mật mạng máy tính không dây” với sự kế thừa những nghiên cứu trước đó và bổ sung thêm việc xây dựng các lớp bảo vệ khác nhau và việc cố gắng xâm 6 nhập vào hệ thống mạng máy tính không dây sau khi đã tăng cường mức độ bảo vệ. 2. Mục đích nghiên cứu - Nâng cao khả năng bảo mật cho mạng máy tính không dây. - Ngăn chặn những người không có quyền truy nhập vào trong mạng máy tính không dây. - Phòng chống hiệu quả việc tấn công vào mạng máy tính không dây. 3. Nhiệm vụ nghiên cứu - Nghiên cứu, tìm hiếu cấu trúc hoạt động của mạng máy tính không dây. - Nghiên cứu các loại chuẩn mạng không dây, các phương pháp mã hóa dữ liệu tương ứng với từng chuẩn trong mạng máy tính không dây, phương thức truyền gói tin và cách truyền tin trong mạng máy tính không dây. - Nghiên cứu tìm hiếu một vài cách thâm nhập vào mạng máy tính không dây thông qua việc bắt và phân tích gói tin. - Thực hiện việc bắt và phân tích gói tin bằng phần mềm hỗ trợ nhằm tìm ra khóa bảo mật mạng máy tính không dây. - Đưa ra giải pháp nhằm nâng cao mức độ bảo vệ mạng máy tính không dây và thực hiện xâm nhập vào hệ thống mạng nhằm kiểm tra lại mức độ bảo mật dữ liệu. 4. Đối tượng và phạm vi nghiên cứu - Các loại mã khóa bảo mật mạng máy tính không dây. - Một số phần mềm dò tìm mã khóa bảo mật mạng máy tính không dây trong hệ điều hành BackTrack. 5. Những đóng góp mới của đề tài - Đe tài đã chỉ ra được những điêm yếu còn tồn tại của hệ mã hóa WEP và đã đưa ra được giải pháp đơn giản, kinh tế nhằm nâng cao mức độ bảo mật của mạng máy tính không dây. 6. Phương pháp nghiên cứu - Tìm hiếu các tài liệu nghiên cứu, các thông tin cần thiết có liên quan trên các tạp chí khoa học, tài liệu chuyên ngành, báo, internet. - Tìm hiếu thực trạng về bảo mật mạng máy tính không dây. 7 Chương 1. TỒNG QUAN VÈ MẠNG MÁY TÍNH KHÔNG DÂY 1.1 Các khái niệm căn bản về mạng không dây 1.1.1 Giới thiệu Mạng máy tính không dây (WLAN) là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiện như phần mở rộng hoặc thay thế cho mạng LAN có dây. Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối giản nhu cầu cho các kết nối hữu tuyến. Vì vậy, các mạng máy tính không dây phù hợp với tính di động của người sử dụng. Trong thời gian qua, mạng WLAN được phố biến rộng rãi trong rất nhiều lĩnh vực, từ việc dùng cá nhân trong gia đình, các cơ quan, công ty đến các trường học, bệnh viện và gần như là tất cả những nơi có nối mạng có dây thì đều tồn tại mạng không dây. Mạng không dây rất thích hợp tại những nơi mà mạng có dây khó lắp đặt như những tòa nhà cao tầng, những nơi có nhiều thiết bị di động. Mạng không dây (Wireless Lan) sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn mà không cần những kết nối bằng dây mạng (Cable). Vì đây là mạng dựa trên chuấn IEEE 802.1 1 (IEEE - Institute of Electrical and Electronics Engineers: tổ chức khoa học nhằm mục đích hỗ trợ những hoạt động nghiên cứu khoa học kĩ thuật, thúc đấy sự phát triển khoa học công nghệ trong các lĩnh vực điện tử, viễn thông, công nghệ thông tin ) nên đôi khi nó còn được gọi là mạng 802.11 network Ethernet để nhấn mạnh rằng mạng này dựa trên mạng Ethernet truyền thống. Bên cạnh đó còn tồn tại một tên gọi khác rất quen thuộc khi nói về mạng không dây mà chúng ta thường sử dụng là Wi-Fi (Wireless Fidelity). 1.1.2. ưu điếm của mạng máy tính không dây Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng có thế truy cập thông tin dùng chung mà không phải tìm kiếm chỗ đế nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: 8 - Tính di động: những người sử dụng mạng máy tính không dây có thế truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thế có được. - Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng, đơn giản. - Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thế triên khai được. - Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. - Khả năng vô hướng: các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau đế đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thế. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyến trên một vùng rộng. 1.1.3. So sánh ưu và nhược điếm giữa mạng không dây và có dây Khi xây dựng một mạng máy tính, để đưa ra giải pháp kỹ thuật và thiết bị phù hợp, cần phải phân tích khả năng đáp ứng yêu cầu theo các tiêu chí đề ra. Để thấy được những vấn đề của mạng không dây cũng như tương quan những vấn đề đó so với mạng có dây, dưới đây là một số tiêu chí cơ bản và so sánh giải pháp của mạng có dây và mạng không dây. Phạm vỉ ứng dụng Mạng có dây Mạng không dây - Có thể ứng dụng trong tất cả các mô hình mạng nhỏ, trung bình, lớn, rất lớn. - Chủ yếu là trong mô hình mạng nhỏ và trung bình, với những mô hình lớn phải 9 Mạng có dây Mạng không dây - Vì là hệ thống kết nối cố định nên tính - Vì là hệ thống kết nối di động nên rất 1 0 Mạng có dây Mạng không dây - Lắp đặt, triến khai tốn nhiều thời gian và chi phí. - Lắp đặt, triển khai dễ dàng, đơn giản, nhanh chóng. Tính linh hoạt, khả năng thay đôi, phát triên Mạng có dây Mạng không dây - Khả năng chịu ảnh hưởng khách quan bên ngoài như thời tiết, khí hậu tốt. - Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình. - ít nguy cơ ảnh hưởng sức khỏe. - Bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường truyền sóng, can nhiễu do thời tiết. - Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình, nguy cơ cao hơn mạng có dây. - Còn đang tiếp tục phân tích về khả năng ảnh hưởng đến sức Lắp đặt, triên khai - Gặp khó khăn ở những nơi xa xôi, địa hình phức tạp. kết hợp với mạng có dây. - Có thế triển khai ở những nơi không thuận tiện về địa hình, không ổn định, không triển khai được mạng có dây. Độ phức tạp kỹ thuật Mạng có dây Mạng không dây - Độ phức tạp kỹ thuật tùy thuộc từng loại mạng cụ thể. - Độ phức tạp kỹ thuật tùy thuộc từng loại mạng cụ thể. - Xu hướng tạo khả năng thiết lập các thông số truyền sóng vô tuyến của thiết bị ngày càng đơn giản hơn. Độ tin cậy [...]... điểm của mạng máy tính không dây và mạng máy tính có dây Chương tiếp theo sẽ nghiên cứu những khái niệm cơ bản về bảo mật mạng, thực trạng vấn đề an toàn, an ninh của mạng không dây hiện nay, một số phương pháp tấn công mạng máy tính không dây và một số loại mã hóa bảo mật hiện nay Chương 2 TỎNG QUAN VÈ BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY 2.1.Khái niệm về bảo mật mạng 2.1.1 Giới thiệu Trong hệ thống mạng, ... thích ứng máy tính không dây như các Card mạng không dây trong các máy tính, các máy Palm, PDA Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ thống điều hành mạng của máy khách và các sóng không gian qua một anten Bản chất của kết nối không dây là trong suốt đối với hệ điều hành mạng Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao Vì thế đối với kết nối không dây nói... nhất về mạng máy tính không dây, nêu bật được các công nghệ sử dụng, các chuẩn giao thức trong mạng máy tính không dây đặc biệt là giới thiệu được tương đối đầy đủ về họ chuẩn IEEE802.11 Trong chương này cũng đã trình bày được về mô hình của mạng máy tính không dây, các kiểu hoạt động và các quá trình cơ bản diễn ra trong mô hình Infrastructure Một số cơ chế trao đổi thông tin trong mạng không dây cũng... trò như phần tử trong mô hình mạng ngang hàng Peer to Peer hoặc Client trong mô hình Client/Server Trong phạm vi luận văn này chỉ đề cập đến thiết bị không dây là máy vi tính (thường là máy tính xách tay cũng có thể là máy để bàn có card mạng kết nối không dây) Có trường hợp trong luận văn này gọi thiết bị không dây là STA, có lúc là Client, cũng có lúc gọi trực tiếp là máy tính xách tay Thực ra như nhau... chuẩn thay thế chuẩn n trong tương lai 1.4.Mô hình mạng WLAN 1.4.1 Kiểu Adhoc Trong kiểu Adhoc, mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây 2 0 Vivian George Hình 1 3 Mô hình mạng Adhoc 1.4.2 Kiêu Infractructure Các máy tính trong hệ thống mạng sử dụng một hoặc nhiều thiết bị định tuyến... đổi, nâng cấp, phát triển Giá cả Mạng có dây Mạng không dây - Giá cả tùy thuộc vào từng mô hình - Thường thì giá thành thiết bị cao hơn so mạng cụ thê với của mạng có dây Nhưng xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về giá 1.1.4 Trạm thu phát - STA STA - Station, các trạm thu/phát sóng, thực chất là các thiết bị không dây kết nối vào mạng như máy vi tính, máy PDA, các thiết bị di động... CSMA/CD của mạng có dây (IEEE 802.3), Trong mạng IEEE 802.1 1 sử dụng cơ chế CSMA/CA CA có nghĩa là Collition Avoidance khác với CD là Collition Detection trong mạng có dây Nói như vậy không có nghĩa là CSMA/CA không có cơ chế phát hiện Collition như trong mạng có dây bởi vì đặc thù của thiết bị không dây là haft-duplex (Một khi nó đang nhận thì không thế truyền và nếu đang truyển thì không thể nhận)... thiết bị mạng dùng sóng để thu phát tín hiệu, là điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa mạng không dây với mạng có dây AP có 3 chế độ cơ bản là AP mode, Repeater Mode và Bridge Mode AP Mode: Là kiểu thông dụng nhất, khi Access Point kết nối trực tiếp với mạng dâv... và tốc độ truy nhập mạng lên đến 70 Mbps 1.2.6 Công nghệ WiFi WiFi - tên gọi khác của mạng máy tính không dây - là một mạng LAN nhưng các thiết bị được kết nối với nhau thông qua sóng điện từ Mạng WLAN hoạt động dựa trên chuẩn IEEE 802.11 Chuẩn này đã được phát triển rất nhiều từ khi ra đời Mục tiêu của sự phát triển là tăng phạm vi và tốc độ truyền dữ liệu Mặt khác vấn đề bảo mật cũng được các nhà... khi gửi thông tin vô nghĩa hoặc tấn công mạng - Tấn công bằng các đoạn mã nguy hiếm (malicious code): gửi theo gói tin đến hệ thống các đoạn mã mang tính chất nguy hại đến hệ thống * Điểm lại một số kiểu tấn công mạng máy tính có dây - Mạo danh: Mạo danh là một thành viên trong mạng đế truy cập hệ thống nhưng kiểu mạo danh hay gặp trong mạng có dây là giả làm các máy chủ như Web server, Mail server, Data . mạng máy tính không dây. - Phòng chống hiệu quả việc tấn công vào mạng máy tính không dây. 3. Nhiệm vụ nghiên cứu - Nghiên cứu, tìm hiếu cấu trúc hoạt động của mạng máy tính không dây. - Nghiên cứu. thực trạng về bảo mật mạng máy tính không dây. 7 Chương 1. TỒNG QUAN VÈ MẠNG MÁY TÍNH KHÔNG DÂY 1.1 Các khái niệm căn bản về mạng không dây 1.1.1 Giới thiệu Mạng máy tính không dây (WLAN) là. độ bảo vệ mạng máy tính không dây và thực hiện xâm nhập vào hệ thống mạng nhằm kiểm tra lại mức độ bảo mật dữ liệu. 4. Đối tượng và phạm vi nghiên cứu - Các loại mã khóa bảo mật mạng máy tính không