Đang tải... (xem toàn văn)
Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11. Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN,
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM KHOA CÔNG NGHỆ THÔNG TIN -----------o0o----------- ĐỒ ÁN TỐT NGHIỆP Đề tài BẢO MẬT TRONG MẠNG WLAN Sinh viên thực hiện : PHẠM VĂN VIỆT – 106102199 Giáo viên hướng dẫn : Ths Văn Thiên Hoàng THÀNH PHỐ HỒ CHÍ MINH NĂM 2011 2 2 LỜI CẢM ƠN Em xin chân trân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin trường đại học Kỹ Thuật Công Nghệ Thành Phố Hồ Chí Minh đã tận tình chỉ dạy, truyền đạt kinh nghiệm cho chúng em trong những năm học vừa qua. Em trân trọng gửi lời cảm ơn tới thầy Ths Văn Thiên Hoàng, thầy đã tận tình hướng dẫn giúp em định hướng và thực hiện đồ án. Em cũng xin gửi lời cảm ơn tới cha mẹ, anh chị và bạn bè, những người luôn chia sẻ và động viên em trong thời gian thực hiện đồ án này Trong quá trình làm đồ án, mặc dù đã cố gắng hết mình song không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để đồ án này được hoàn chỉnh hơn. 3 3 LỜI MỞ ĐẦU Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. Đồ án này em sẽ giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, các chuẩn mạng, phương pháp bảo mật, kỹ chuật tấn công và hướng tới xây dựng một hệ thống mạng an toàn cho người dùng. Nội dung đồ án chia làm 4 chương : Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, cách thành phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật mạng WLAN hiện nay ở Việt Nam. 4 4 Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2, Filtering, WLAN VPN,…và ưu-nhược điểm của những phương pháp bảo mật ấy. Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay như : Sniffing, De-authentication Attack, Replay Attack, Rogue Access Point, Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack… Chương 4 : Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN. 5 5 MỤC LỤC 6 6 DANH MỤC CỤM TỪ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt AAA Authentication, Authorization, Access Control Xác thực, cấp quyền, điều khiển truy xuất ACK ACKnowldge Phản hồi – đáp lại AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AP Access Point Điểm truy cập BRAN Broadband Radio Access Network Mạng truy nhập vô tuyến băng rộng BSS Basic Services Set Mô hình mạng cơ sở CCK Compimentary Code Keying Kỹ thuật khoá mã bù CHAP Challenge-handshake authentication protocol Giao thức xác thực yêu cầu bắt tay CSMA/CD Carrier Sense Multiple Access with Collision Detection Đa truy nhập nhận biết sóng mang với khả năng phát hiện xung đột DES Data Encryption Standard Chuẩn mã hoá dữ liệu DS Distribution System Hệ thống phân phối DSSS Direct Sequence Spread Spectrum Kỹ thuật trải phổ tuần tự trực tiếp EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESS Extended Service Set Dịch vụ mở rộng ETSI European Telecommunications Standards Institute Viện Tiêu Chuẩn Viễn Thông Châu Âu FCC Federal Communications Commission Ủy ban truyền thông Liên bang Hoa Kỳ FHSS Frequency Hopping Spread Spectrum Kỹ thuật trải phổ nhảy tần FSK Frequency Shift Keying Kỹ thuật điều chế theo tần số GSM Global System for Mobile Hệ thống di động toàn cầu IBSS Independent Basic Service Set Thiết bị dịch vụ cơ bản độc lập IEEE Institute of Electrical and Viện kỹ thuật điện và 7 7 Electronics Engineers điện tử Mỹ IPSec Internet Protocol Security Tập hợp các chuẩn chung nhất (industry- defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network ICV Integrity Check Value Giá trị kiểm tra độ toàn vẹn ISM Industrial, Scientific, Medical Dải tần số vô tuyến dành cho công nghiệp, khoa học và y học ISP Internet Service Provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục bộ MAC Medium Access Control Điều khiển truy cập môi trường MAN Metropolitan Area Network Mạng đô thị MIC Message integrity check Phương thức kiểm tra tính toàn vẹn của thông điệp N/A Not Applicable Chưa sử dụng NAS Network access server Máy chủ truy cập mạng NIST Nation Instutute of Standard and Technology Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia OFDM Orthogonal Frequency Division Multiplex Phương thức điều chế ghép kênh theo vùng tần số vuông góc OSI Open Systems Interconnec Mô hình tham chiếu kết nối các hệ thống mở PAN Personal Area Network Mạng cá nhân PC Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PEAP Protected Extensible Authentication Protocol Giao thức xác thực mở rộng được bảo vệ PPP Point-to-Point Protocol Giao thức liên kết điểm điểm 8 8 PRNG Pseudo Random Number Generator Bộ tạo số giả ngẫu nhiên RADIUS Remote Authentication Dial-In User Service Dịch vụ truy cập bằng điện thoại xác nhận từ xa RF Radio Frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Protocol Giao thức nhận dạng khoá tạm thời UDP User Datagram Protocol Là một giao thức truyền tải VPN Virtual Private Networks Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật mạng không giây tương đương với mạng có dây WPA Wi-Fi Protected Access Chuẩn mã hóa cải tiến của WEP WLAN Wireless Local Area Network Mạng cục bộ không giây WIFI Wireless Fidelity Mạng không giây trung thực WMAN Wireless Metropolitant Area Network Mạng không giây diện rộng WPAN Wireless Personal Area Network Mạng không giây cá nhân 9 9 CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN 1.1 – Khái niệm và lịch sử hình thành mạng WLAN Mạng LAN không giây viết tắt là WLAN (Wireless Local Area Network), là một loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp như một mạng thông thường, môi trường truyền thông trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. Nó giúp cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nối được với mạng. Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những nhà sản xuất giới thiệu sản phẩm hoạt động dưới băng tần 900MHz. Những giải pháp này cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp đương thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng tần 2,4 Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công bố rộng rãi. Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở những giải tần khác nhau dẫn đến một số tổ chức bắt đầu phát triển những chuẩn mạng không giây chung. Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn của 802.11 và cũng được gọi với tên WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2,4 GHz. Năm 1999, IEEE thông qua hai sự bổ xung cho chuẩn 802.11 hai phương pháp truyền tín hiệu là các chuẩn 8.2.11a và 802.11b. Những sản phẩm WLAN dựa trên 802.11b nhanh chóng trở thành công nghệ không giây vượt trội. Các thiết bị 802.11b truyền phát ở tần số 2,4GHz, cung cấp tốc độ truyền tín hiệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. 10 10 [...]... dò mật khẩu để lấy những thông tin nhạy cảm phục vụ cho những ý đồ riêng 29 29 • Không kiểm tra thường xuyên chế độ bảo mật : Nhiều người vẫn cho rằng mạng của mình hoàn toàn bảo mật với một chế độ bảo mật nào đó • Kích hoạt phương pháp bảo mật cấp thấp hoặc không kích hoạt : Một số người dùng hiện nay không hề kích hoạt bất kỳ chế độ bảo mật nào Hoặc nếu có kích hoạt thì kích hoạt các chế độ bảo mật. .. pháp bảo mật được sử dụng trong mạng WLAN với các khái niệm cơ bản, phương pháp hoạt động cũng như đặc tính kỹ thuật của từng phương pháp ấy Đồng thời sẽ nêu ra ưu điểm và nhược điểm của từng phương pháp 2.1.1 – Tại sao phải bảo mật Mạng WLAN vốn là một mạng không an toàn, tuy nhiên ngay cả với mạng Wired LAN hay WAN nếu không có phương pháp bảo mật hữu hiệu đều không an toàn Để kết nối tới một mạng. .. như WEP Điều này hoàn toàn không nên Người ngoài mạng có thể bẻ khóa và truy cập vào mạng 30 30 CHƯƠNG II – CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 2.1 – Giới thiệu Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông... Card USB Wireless 1.3.5 - Các mô hình mạng WLAN Mạng WLAN gồm 3 mô hình cơ bản như sau : • Mô hình mạng độc lập (IBSS) hay còn gọi là mạng Ad hoc • Mô hình mạng cơ sở (BSS) • Mô hình mạng mở rộng (ESS) 22 22 1.3.6 - Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn gọi là mạng AD HOC Các trạm (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành... thuận lợi • Đơn giản và trong cài đặt đơn giản : Cài đặt hệ thống mạng WLAN nhanh và • dễ dàng, loại trừ nhu cầu kéo dây qua các tường và các trần nhà Linh hoạt trong cài đặt : Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể • Giảm bớt giá thành sở hữu : Trong khi đầu tư ban đầu của phần cứng cần cho mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng... điểm và thực trạng mạng WLAN hiện nay 1.4.1 - Ưu điểm Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung Với mạng WLAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp... quản lý mọi sự giao tiếp trong mạng, khi đó các Client 23 23 không thể liên lạc trực tiếp với như trong mạng Independent BSS Để giao tiếp với nhau các Client phải gửi các Frame dữ liệu đến AP, sau đó AP sẽ gửi đến máy nhận Hình 1.11 – Mô hình mạng cơ sở • Ưu điểm : Các máy trạm không kết nối trực tiếp được với nhau, các máy trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây • Khuyết điểm... giảm đáng kể hiệu quả hoạt động của mạng • Tốc độ : Tốc độ của mạng không dây vẫn còn rất chậm so với mạng sử dụng cáp (100 Mbps đến hàng Gbps) 1.4.3 – Thực trạng mạng WLAN hiện nay Cùng với sự phát triển mạnh mẽ của Internet và các thiết bị mạng, sự phát triển của nền kinh tế thị trường, nhu cầu trao đổi thông tin và dữ liệu của con người là rất lớn Ở Việt Nam, mạng WLAN trở nên rất phổ biến và gần gũi... hình mạng mở rộng (ESS - Extended Service Set) Nhiều mô hình BSS kết hợp với nhau gọi là mô hình mạng ESS Là mô hình sử dụng từ 2 AP trở lên để kết nối mạng Khi đó các AP sẽ kết nối với nhau thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt cho các Client di động Đảm bảo sự hoạt động của tất cả các Client 24 24 Hình 1.12 – Mô hình mạng mở rộng 1.3.10 - Một số mô hình mạng WLAN. .. 1.3.4 – Các thiết bị máy khách trong mạng WLAN a) Card PCI Wireless : Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây Hình 1.7 – Card PCI Wireless b) Card PCMCIA Wireless : 21 21 Trước đây được sử dụng trong các máy tính xách tay(laptop) . CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN 1.1 – Khái niệm và lịch sử hình thành mạng WLAN Mạng LAN không giây viết tắt là WLAN (Wireless Local Area Network),. WPA, WPA2, Filtering, WLAN VPN,…và ưu-nhược điểm của những phương pháp bảo mật ấy. Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay