Đang tải... (xem toàn văn)
Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Trước đây, do chi phí còn cao nên mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một hạ, khả năng xử lý ngày càng tăng thì mạng không dây đã được triển khai rộng rãi, ở một số nơi đã thay thế được mạng máy tính có dây khó triển khai.Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy nhóm em đã quyết định chọn đề tài “Tìm hiểu các cách tấn công và biện pháp khắc phục trong an toàn và bảo mật thông tin làm đề tài môn học mạng không dây.
ĐỀ TÀI BẢO MẬT MẠNG KHÔNG DÂY SINH VIÊN : Lê Hữu Trí Lê Đức Thủ Lê Thành Phúc LỚP : DTL15A NHÓM SV : Nhóm 06 Giáo viên hướng dẫn: TS.Phạm Văn Trung Khái niệm, hình thức công phòng thủ mạng không dây I Tổng quan an ninh mạng không dây 1.Khái niệm an ninh mạng : Trong hệ thống mạng, vấn đề an toàn bảo mật hệ thống thông tin đóng vai trò quan trọng Thông tin có giá trị giữ tính xác, thông tin có tính bảo mật có người phép nắm giữ thông tin biết Để đảm bảo tính an toàn bảo mật cho hệ thống cần phải có phối hợp yếu tố phần cứng, phần mềm người 2 Các bước công mạng : II Phân loại an ninh mạng máy tính không dây theo tính chất công Tấn công bị động – Passive attacks 1.2 Kiểu công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 1.2.1 Nguyên lý thực Bắt gói tin – Sniffing khái niệm cụ thể khái niệm tổng quát “Nghe trộm – Eavesdropping” sử dụng mạng máy tính Có lẽ phương pháp đơn giản nhất, nhiên có hiệu việc công WLAN Bắt gói tin hiểu phương thức lấy trộm thông tin đặt thiết bị thu nằm nằm gần vùng phủ sóng Tấn công kiểu bắt gói tin khó bị phát có mặt thiết bị bắt gói dù thiết bị nằm nằm gần vùng phủ sóng thiết bị không thực kết nối tới AP để thu gói tin 1.2.2 Biện pháp đối phó Vì “bắt gói tin” phương thức công kiểu bị động nên khó phát đặc điểm truyền sóng không gian nên phòng ngừa việc nghe trộm kẻ công Giải pháp đề nâng cao khả mã hóa thông tin cho kẻ công giải mã được, thông tin lấy thành vô giá trị kẻ công 2 Tấn công chủ động – Active attacks Tấn công chủ động công trực tiếp vào nhiều thiết bị mạng Những kẻ công sử dụng phương pháp công chủ động để thực chức mạng Cuộc công chủ động dùng để tìm cách truy nhập tới server để thăm dò, để lấy liệu quan trọng, chí thực thay đổi cấu hình sở hạ tầng mạng 2.2 Các kiểu công chủ động cụ thể 2.2.1 Mạo danh, truy cập trái phép 2.2.1.1 Nguyên lý thực Việc mạo danh, truy cập trái phép hành động công kẻ công loại hình mạng máy tính nào, mạng không dây Một cách phổ biến máy tính công bên giả mạo máy bên mạng, xin kết nối vào mạng để truy cập trái phép nguồn tài nguyên mạng Việc giả mạo thực cách giả mạo địa MAC, địa IP thiết bị mạng máy công thành giá trị máy sử dụng mạng, làm cho hệ thống hiểu nhầm cho phép thực kết nối 2.2.1.2 Biện pháp đối phó Việc giữ gìn bảo mật máy tính sử dụng, không cho vào dùng trái phép nguyên lý đơn giản lại không thừa để ngăn chặn việc mạo danh Việc mạo danh xẩy trình chứng thực bên chưa chặt chẽ, cần phải nâng cao khả bên 2.2.2 Tấn công từ chối dịch vụ - DOS Trước thực công DOS, kẻ công sử dụng chương trình phân tích lưu lượng mạng để biết chỗ tập trung nhiều lưu lượng, số lượng xử lý nhiều, kẻ công tập trung công DOS vào vị trí để nhanh đạt hiệu 2.2.2.2 Biện pháp đối phó Biện pháp mang tính “cực đoan” hiệu chặn lọc bỏ tất tin mà DOS hay sử dụng, chặn bỏ tin hữu ích Để giải tốt hơn, cần có thuật toán thông minh nhận dạng công dựa vào đặc điểm gửi tin liên tục, tin giống hệt nhau, tin ý nghĩa, vv Thuật toán phân biệt tin có ích với tán công để có biện pháp lọc bỏ Tấn công cưỡng đoạt điều khiển sửa đổi thông tin – Hijacking and Modification Khi gói tin TCP/IP qua Switch, Router hay AP, thiết bị xem phần địa đích đến gói tin, địa nằm mạng mà thiết bị quản lý gói tin chuyển trực tiếp đến địa đích,còn địa không nằm mạng mà thiết bị quản lý gói tin đưa cổng (default gateway) để tiếp tục chuyển đến thiết bị khác 3.1 Nguyên lý thực Nếu kẻ công sửa đổi giá trị default gateway thiết bị mạng trỏ vào máy tính hắn, có nghĩa kết nối bên vào máy Và đương nhiên kẻ công lấy toàn thông tin lựa chọn tin yêu cầu, cấp phép chứng thực để giải mã, bẻ khóa mật mã 3.2 Biện pháp đối phó Tấn công kiểu Hijack thường có tốc độ nhanh, phạm vi rộng cần phải có biện pháp ngăn chặn kịp thời Hijack thường thực kẻ công đột nhập “sâu” hệ thống, cần phải ngăn chặn từ dấu hiệu ban đầu Với kiểu công AP Rogue, biện pháp ngăn chặn giả mạo phải có chứng thực chiều Client AP thay cho việc chứng thực chiều từ Client đến AP 4 Tấn Công dò mật từ điển – Dictionary Attack 4.1 Định Nghĩa: Tấn công từ điển kỹ thuật phá mã vượt qua chế xác thực cách thử khóa mã hay mật miền tiềm 4.2 Nguyên lý thực Nguyên lý thực thi cụ thể phương pháp khác quét từ xuống dưới, từ lên trên, từ số đến chữ, vv Thực tế đặt mật mã (password), nhiều người thường dùng từ ngữ có ý nghĩa, để đơn lẻ ghép lại với nhau, ví dụ “cuocsong”, “hanhphuc”, “cuocsonghanhphuc”, vv 4.2 Biện pháp đối phó Để đối phó với kiểu dò mật này, cần xây dựng quy trình đặt mật phức tạp hơn, đa dạng để tránh tổ hợp từ, gây khó khăn cho việc quét tổ hợp trường hợp Ví dụ quy trình đặt mật phải sau: Mật dài tối thiểu 10 ký tự Có chữ thường chữ hoa Có chữ, số, ký tự đặc biệt !,@,#,$ Tránh trùng với tên đăng ký, tên tài khoản, ngày sinh, vv Không nên sử dụng từ ngữ ngắn đơn giản có từ điển TÀI LIỆU THAM KHẢO Mạng máy tính hệ thống mở (Nguyễn Thúc Hải) Bài giảng mạng máy tính (Phạm Thế Quế) Wireless Local Area Netwozzrks (Pierfranco Issa 1999) Designing A Wireless Network (Syngress Publishing 2001) ... ninh mạng không dây 1.Khái niệm an ninh mạng : Trong hệ thống mạng, vấn đề an toàn bảo mật hệ thống thông tin đóng vai trò quan trọng Thông tin có giá trị giữ tính xác, thông tin có tính bảo mật. .. thông tin biết Để đảm bảo tính an toàn bảo mật cho hệ thống cần phải có phối hợp yếu tố phần cứng, phần mềm người 2 Các bước công mạng : II Phân loại an ninh mạng máy tính không dây theo tính chất... không dây Một cách phổ biến máy tính công bên giả mạo máy bên mạng, xin kết nối vào mạng để truy cập trái phép nguồn tài nguyên mạng Việc giả mạo thực cách giả mạo địa MAC, địa IP thiết bị mạng