BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ PHAN THANH TOẢN BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 S K C0 Tp Hồ Chí Minh, tháng 05/2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 Tp Hồ Chí Minh, tháng 05/2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 Hướng dẫn khoa học PGS.TS HOÀNG ĐÌNH CHIẾN Tp Hồ Chí Minh, tháng 05/2011 QUYẾT ĐỊNH GIAO ĐỀ TÀI i LÝ LỊCH KHOA HỌC I LÝ LỊCH SƠ LƯỢC: Họ & tên: PHAN THANH TOẢN Giới tính: Nam Ngày, tháng, năm sinh: 29/11/1977 Nơi sinh: Tỉnh Quảng Trị Quê quán: Xã Hải Thọ, huyện Hải Lăng, tỉnh Quảng Trị Chỗ ở: 96/11/5 đường số 9, KP.1, P.Linh Tây, Q.Thủ Đức, Tp.HCM Điện thoại quan: 0837221223 ĐTDD: 0908886396 E-mail: phanthanhtoan@gmail.com II QUÁ TRÌNH ĐÀO TẠO: Đại học: Hệ đào tạo: Chính qui Thời gian đào tạo từ 09/1995 đến 04/2000 Nơi học: Trường Đại học Bách Khoa, Tp.HCM Ngành học: Điện tử - Viễn thông Tên LVTN: Truyền số liệu liên kết dịch vụ tổng đài PABX Nơi bảo vệ luận án: trường Đại học Bách Khoa – Tp.HCM Người hướng dẫn: PGS.TS Lê Tiến Thường III QUÁ TRÌNH CÔNG TÁC CHUYÊN MÔN KỂ TỪ KHI TỐT NGHIỆP ĐẠI HỌC: Thời gian Nơi công tác Công tác đảm nhiệm Từ 3/2009 - Trường ĐH SPKT TP.HCM Trung tâm thông tin Từ 2004 - 2009 Vietcombank CN Sóng Thần Tổ trưởng tổ Vi tính Từ 2002 - 2004 Trường CĐ BC Hoa Sen Giảng dạy K.CNTT Từ 2000 - 2002 NLCs Việt Nam Kỹ sư phần cứng ii LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu Các số liệu, kết nêu luận văn trung thực chưa công bố công trình khác Tp Hồ Chí Minh, ngày 19 tháng 03 năm 2011 Phan Thanh Toản iii CẢM TẠ Trước hết, xin bày tỏ lời cám ơn đến PGS.TS Hoàng Đình Chiến, người nhiệt tình dẫn cung cấp tài liệu quý báu cho suốt trình nghiên cứu thực luận văn Tôi xin chân thành cảm ơn thầy, cô khoa Điện – Điện tử trường Đại học Sư phạm Kỹ thuật Tp.HCM hết lòng truyền đạt cho kiến thức quý báu suốt khóa học trường Cám ơn anh chị lớp Cao học Kỹ thuật Điện tử 2009-2011 giúp đỡ chân thành đóng góp ý kiến thiết thực để hoàn thành luận văn Tôi muốn nói lời cám ơn đến mẹ, vợ hy sinh thầm lặng lời động viên để tập trung học tập, nghiên cứu Một lần xin chân thành cám ơn! iv TÓM TẮT Nhu cầu truy cập thông tin di chuyển làm cho công nghệ di động ưa thích nhiều người sử dụng WLAN hệ thống mạng cung cấp người dùng tính di động linh hoạt việc truy cập thông tin Do nhu cầu thông tin di động nên WLAN trở nên phổ biến Không giống mạng LAN kế nối dây, IEEE 802.11 WLAN không yêu cầu kết nối vật lý từ máy trạm để kết nối vào mạng liệu truyền nhận qua không khí Nó sử dụng điểm truy cập (AP) để thiết lập kết nối người dùng server cách truyền liệu qua không khí Những lợi ích tính di động dễ truy cập đưa đến số vấn đề bảo mật hiệu suất mạng Trên thực tế liệu truyền qua không khí nên dễ dàng bị kẻ công ngăn chặn sử dụng sai mục đích Do bảo mật mạng WLAN vấn đề quan trọng nhiều người sử dụng dịch vụ mạng WLAN cho mục đích khác như: giao dịch trực tuyến thẻ tín dụng, gửi email trao đổi liệu cá nhân Nếu attacker chặn liệu gây nhiều thiệt hại cho công ty người sử dụng Một số thuật toán bảo mật đề xuất chuyên gia từ nhà sản xuất khác để giải vấn đề bảo mật chuẩn IEEE 802.11 Thông thường, việc sử dụng chế bảo mật làm giảm hiệu suất mạng Vấn đề bảo mật đánh giá ảnh hưởng chế bảo mật đến hiệu suất mạng WLAN đáng để nghiên cứu WLAN có xu hướng phát triển nhanh, nhiên vấn đề mà công ty quan tâm sử dụng vấn đề bảo mật Các mối quan tâm doanh nghiệp rủi ro bảo mật WLAN ảnh hưởng chế bảo mật lên hiệu suất mạng Vì vấn đề bảo mật mạng WLAN nên số nhà nghiên cứu tiến hành nghiên cứu chuẩn IEEE 802.11 để cải thiện biện pháp v bảo mật Mục tiêu luận văn nghiên cứu vấn đề bảo mật, lỗ hổng bảo mật chuẩn IEEE 802.11 đánh giá ảnh hưởng chế bảo mật đến hiệu suất mạng WLAN vi ABSTRACT The needs of accessing information while moving around make mobile technologies very demanding and preferred by a lot of users Because of the needs for mobile communication, wireless network has become very popular Unlike the wired Local Area Network, IEEE 802.11, one of the most popular WLAN does not require a physical connection from the client to be connected to the network because the data is transmitted and received over the air It uses an access point to establish the connection between users and servers by transmitting data over the air Such benefits of mobility and access bring up some security and performance issues The fact that the data is transferred over the air makes it really easy for an attacker to intercept it and use it for wrong purposes However, security is a very important problem because people use wireless network services for various purposes such as: online transactions using a credit card, sending email or exchanging personal data Thus, the interception of these types of information by an attacker can cause a lot of damages to companies and users Several security algorithms have been proposed by researchers from different manufacturers to solve the IEEE 802.11 security problems Usually, the use of these security mechanisms can decrease the performance of the network The problems of security and impact of the security mechanisms on the performance of the network is worth studying Although wireless network is among the fastest-growing trends in technology, the key point of the companies from adopting it, is security The main concerns for enterprises are the security risks associated with WLAN and the overhead or performance problem involved with managing these risks        Because of the security issues of the Wireless Local Area Network, several researchers have conducted research on the IEEE 802.11 WLAN to improve its vii security measures The main purpose of this project is to understand the security problems and vulnerabilities of the IEEE 802.11 and to quantify the impact of the security mechanisms on the performance of the Wireless Local Area Network viii MỤC LỤC Quyết định giao đề tài i Lý lịch khoa học ii Lời cam đoan iii Cảm tạ iv Tóm tắt v Mục lục .ix Danh mục từ viết tắt xv Danh mục hình vẽ xvii Danh mục bảng xxi CHƯƠNG 1: TỔNG QUAN 1.1 Tổng quan mạng không dây 1.2 Quá trình phát triển mạng không dây 1.3 Những ưu điểm mạng không dây 1.4 Những nhược điểm mạng không dây 1.5 Những yêu cầu mạng WLAN 1.6 Các kết nghiên cứu nước .7 1.7 Cơ sở khoa học thực tiễn, ý nghĩa cấp bách đề tài .7 1.8 Mục đích nghiên cứu 1.9 Đối tượng nghiên cứu .8 1.10 Phạm vi nghiên cứu ix 1.11 Phương pháp nghiên cứu 1.12 Kế hoạch thực CHƯƠNG 2: CẤU TRÚC MẠNG WLAN 10 2.1 Cấu trúc Wireless LAN 10 2.1.1 Hệ thống phân phối (DS) 11 2.1.2 Điểm truy cập (AP) 11 2.1.3 Môi trường không dây (Wireless Medium) .11 2.1.4 Trạm (Stations) 11 2.2 Các thiết bị hạ tầng mạng không dây 12 2.2.1 Điểm truy cập 12 2.2.2 Các thiết bị máy khách WLAN 12 2.3 Các mô hình WLAN 17 2.3.1 Mô hình mạng AD HOC (IBSSs) 17 2.3.2 Mô hình mạng sở (BSSs) .17 2.3.3 Mô hình mạng mở rộng (ESSs) 18 2.4 Các dịch vụ mạng WLAN .19 2.5 Các lớp giao thức .20 2.5.1 Lớp vật lý 21 2.5.2 Lớp MAC 22 2.5.2.1 Chức phối hợp phân phối (DCF) 23 2.5.2.1 Chức phối hợp điểm (DCF) 23 2.6 Một số chuẩn 802.11 24 x 2.6.1 IEEE 802.11b 24 2.6.2 IEEE 802.11a 25 2.6.3 IEEE802.11g .26 2.6.4 Chuẩn IEEE 802.11n 27 2.6.5 So sánh chuẩn IEEE 802.11x .29 2.7 Lợi ích trở ngại .35 2.7.1 Lợi ích 35 2.7.2 Những trở ngại 36 CHƯƠNG 3: BẢO MẬT TRONG MẠNG WLAN .37 3.1 Mục tiêu bảo mật WLAN 37 3.2 Chuẩn IEEE 802.11 38 3.2.1 Các vấn đề bảo mật 802.11 39 3.2.1.1 Chứng thực 39 3.2.1.2 Mã hóa 40 3.2.2 Giao thức WEP 43 3.2.3 Vấn đề bảo mật WEP 48 3.2.4 Cải tiến giao thức WEP .48 3.2.4.1 Cải thiện WEP với TKIP 49 3.2.4.2 Đề xuất giải pháp ESN 49 3.2.4.3 Thay chuẩn 802.11 với 802.1x .49 3.2.5 WLAN VPN 50 3.2.6 TKIP 51 xi 3.2.7 AES .51 3.2.8 WPA 51 3.2.9 WPA2 52 3.2.10 LỌC (FILTERING) 56 3.2.10.1 Lọc SSID 53 3.2.10.2 Lọc địa MAC .54 3.2.10.3 Lọc giao thức .54 3.3 Các kiểu công đe dọa bảo mật 55 3.3.1 Tấn công chủ động 56 3.3.2 Tấn công bị động 57 3.4 Biện pháp phòng chống 58 3.4.1 Mặc định cập nhật password .58 3.4.2 Thay đổi SSID mặc định 58 3.4.3 Kích hoạt tính chứng thực MAC 59 3.4.4 Chứng thực mã hóa WEP .59 3.4.5 Sửa đổi kênh mặc định 60 3.4.6 Sử dụng DHCP Server 60 3.5 Phần mở rộng thêm bảo mật .60 3.5.1 IPSec 61 3.5.2 Giao thức Robust Security Network 62 3.5.2.1 EAP .63 3.5.2.1.1 EAP-TLS 64 xii 3.5.2.1.2 EAP-TTLS .66 3.5.2.1.3 EAP-MD5 66 3.5.2.1.4 LEAP 66 3.5.2.1.5 PEAP 67 3.5.2.2 WPA .67 CHƯƠNG 4: HIỆU SUẤT MẠNG WLAN 68 4.1 Đánh giá hoạt động giao thức bảo mật .68 4.2 Các thông số hiệu suất .69 4.2.1 Thời gian đáp ứng .69 4.2.2 Thông lượng 70 4.2.3 Tỷ lệ lỗi .71 4.2.4 Hiệu sử dụng, đáng tin cậy tính lợi ích .71 4.3 Hiệu suất mạng WLAN 72 CHƯƠNG 5: PHƯƠNG PHÁP THỰC NGHIỆM 74 5.1 Thiết lập mô hình mạng Wireless LAN làm thực nghiệm 74 5.2 Cơ chế bảo mật 75 5.3 Cấu hình chế bảo mật 77 5.4 Quy trình đo lấy số liệu 78 CHƯƠNG 6: KẾT LUẬN 82 6.1 Kết 82 6.2 Hạn chế 82 6.3 Hướng phát triển 83 6.4 Đề xuất 83 xiii TÀI LIỆU THAM KHẢO 84 PHỤ LỤC A .86 PHỤ LỤC B .99 xiv DANH MỤC CÁC TỪ VIẾT TẮT AES Advanced Encryption Standard Chuẩn mã hóa liệu nâng cao AP Access Point Điểm truy nhập PCMCIA Personal Computer Memory Card Hiệp hội quốc tế thẻ nhớ International Association máy tính cá nhân BSS Basic Service Set Mô hình mạng sở CRC Cyclical Redundancy Code Mã dư vòng CTS Clear To Send Bản tin sẵn sàng nhận DCF Distributed Coordination Function Cơ chế truy nhập kênh chức phối hợp phân phối DHCP Dynamic Host Configuration Giao thức cấu hình máy chủ Protocol động DS Distribution System Hệ thống phân phối DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng ECB Electronic Code Block Tập mã điện tử ESS Extended Sevice Set Tập dịch vụ mở rộng FHSS Frequency – Hopping Spread Trải phổ nhảy tần Spectrum ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn WPA WiFi Protected Access Giao thức bảo vệ truy cập mạng không dây IEEE Institute of Electrical and Viện kỹ sư điện điện tử xv Electronics Engineers IFS InterFrame Sapce Không gian liên khung IR InfRared Hồng ngoại IV Initialization Vector Vector khởi tạo LAN Local Area Network Mạng cục LLC Logical Link Control Điều khiển liên kết logic LME Layer Managent Entity Thực thể quản lý tầng LRC Long Retry Count Đếm số lần gửi lại với kích thước khung dài MAC Medium Access Control Điều khiển truy nhập môi trường RSN Robust Security Network Giao thức mạng không dây theo tiêu chuẩn 802.1x PCF Point Coordination Fuction Chức phối hợp điểm PDU Protocol Data Unit Đơn vị liệu giao thức PHY PHYsical (Layer) Lớp vật lý xvi DANH MỤC HÌNH VẼ Hình 1.1 Các ứng dụng mạng không dây Hình 2.1 Cấu trúc WLAN 10 Hình 2.2 Access Points 12 Hình 2.3 Root mode 13 Hình 2.4 Bridge mode 14 Hình 2.5 Repeater mode 14 Hình 2.6 Card PCI Wireless 15 Hình 2.7 Card PCMCIA Wireless 16 Hình 2.8 Card USB Wireless .18 Hình 2.9 Mô hình mạng AD HOC 18 Hình 2.10 Mô hình mạng sở .18 Hình 2.11 Mô hình mạng mở rộng 19 Hình 2.12 IEEE 802.11 Protocol Stack .21 Hình 2.13 Phạm vi WLAN mô hình OSI 24 Hình 2.14 Công nghệ 802.11n .28 Hình 2.15 Tốc độ truyền tải so với chuẩn khác 28 xvii Hình 3.1 Bảo mật mạng không dây .38 Hình 3.2 Quá trình mã hóa giải mã 40 Hình 3.3 Hoạt động mật mã dòng 41 Hình 3-4 Hoạt động mật mã khối 42 Hình 3-5 Mô hình vector khởi tạo IV 43 Hình 3.6 Frame mã hóa WEP 44 Hình 3.7 Tiến trình mã hóa giải mã WEP 45 Hình 3.8 Mô tả hoạt động ICV 46 Hình 3.9 Mô hình WLAN VPN 51 Hình 3.10 Tiến trình xác thực MAC .55 Hình 3.11 Các kiểu công đe dọa bảo mật 56 Hình 3.12 IPSec Operational Tunnel Modes .61 Hình 3.13 Quy trình chứng thực EAP-TLS 65 Hình 3.14 Quy trình chứng thực EAP-MD5 66 Hình 4.1 Đo lường thời gian đáp ứng 70 Hình 4.2 Quan hệ thông lượng với tải 71 Hình 5.1 Sơ đồ mô hình thực nghiệm 74 Hình 5.2 Giao AP thực cấu hình sáu chế bảo mật 77 xviii S K L 0 [...]... ích 35 2.7.2 Những trở ngại 36 CHƯƠNG 3: BẢO MẬT TRONG MẠNG WLAN .37 3.1 Mục tiêu của bảo mật trong WLAN 37 3.2 Chuẩn IEEE 802.11 38 3.2.1 Các vấn đề bảo mật 802.11 39 3.2.1.1 Chứng thực 39 3.2.1.2 Mã hóa 40 3.2.2 Giao thức WEP 43 3.2.3 Vấn đề bảo mật WEP 48 3.2.4 Cải tiến giao thức WEP .48 3.2.4.1... 4.2.3 Tỷ lệ lỗi .71 4.2.4 Hiệu quả sử dụng, sự đáng tin cậy và tính lợi ích .71 4.3 Hiệu suất mạng WLAN 72 CHƯƠNG 5: PHƯƠNG PHÁP THỰC NGHIỆM 74 5.1 Thiết lập mô hình mạng Wireless LAN làm thực nghiệm 74 5.2 Cơ chế bảo mật 75 5.3 Cấu hình cơ chế bảo mật 77 5.4 Quy trình đo và lấy số liệu 78 CHƯƠNG 6: KẾT LUẬN 82 6.1 Kết quả ... .18 Hình 2.9 Mô hình mạng AD HOC 18 Hình 2.10 Mô hình mạng cơ sở .18 Hình 2.11 Mô hình mạng mở rộng 19 Hình 2.12 IEEE 802.11 Protocol Stack .21 Hình 2.13 Phạm vi của WLAN trong mô hình OSI 24 Hình 2.14 Công nghệ 802.11n .28 Hình 2.15 Tốc độ truyền tải so với các chuẩn khác 28 xvii Hình 3.1 Bảo mật mạng không dây .38 Hình... hình vẽ xvii Danh mục bảng xxi CHƯƠNG 1: TỔNG QUAN 1 1.1 Tổng quan mạng không dây 1 1.2 Quá trình phát triển của mạng không dây 2 1.3 Những ưu điểm của mạng không dây 4 1.4 Những nhược điểm của mạng không dây 5 1.5 Những yêu cầu của mạng WLAN 6 1.6 Các kết quả nghiên cứu trong và ngoài nước .7 1.7 Cơ sở khoa học và thực... về bảo mật .60 3.5.1 IPSec 61 3.5.2 Giao thức Robust Security Network 62 3.5.2.1 EAP .63 3.5.2.1.1 EAP-TLS 64 xii 3.5.2.1.2 EAP-TTLS .66 3.5.2.1.3 EAP-MD5 66 3.5.2.1.4 LEAP 66 3.5.2.1.5 PEAP 67 3.5.2.2 WPA .67 CHƯƠNG 4: HIỆU SUẤT MẠNG WLAN 68 4.1 Đánh giá hoạt động của các giao thức bảo mật. .. 2.2.1 Điểm truy cập 12 2.2.2 Các thiết bị máy khách trong WLAN 12 2.3 Các mô hình WLAN 17 2.3.1 Mô hình mạng AD HOC (IBSSs) 17 2.3.2 Mô hình mạng cơ sở (BSSs) .17 2.3.3 Mô hình mạng mở rộng (ESSs) 18 2.4 Các dịch vụ trong mạng WLAN .19 2.5 Các lớp giao thức .20 2.5.1 Lớp vật lý 21 2.5.2 Lớp MAC 22 2.5.2.1 Chức... của mật mã dòng 41 Hình 3-4 Hoạt động của mật mã khối 42 Hình 3-5 Mô hình vector khởi tạo IV 43 Hình 3.6 Frame đã được mã hóa bởi WEP 44 Hình 3.7 Tiến trình mã hóa và giải mã WEP 45 Hình 3.8 Mô tả hoạt động của ICV 46 Hình 3.9 Mô hình WLAN VPN 51 Hình 3.10 Tiến trình xác thực MAC .55 Hình 3.11 Các kiểu tấn công và đe dọa bảo mật. .. Check Value Giá trị kiểm tra tính toàn vẹn WPA WiFi Protected Access Giao thức bảo vệ truy cập mạng không dây IEEE Institute of Electrical and Viện kỹ sư điện và điện tử xv Electronics Engineers IFS InterFrame Sapce Không gian liên khung IR InfRared Hồng ngoại IV Initialization Vector Vector khởi tạo LAN Local Area Network Mạng cục bộ LLC Logical Link Control Điều khiển liên kết logic LME Layer Managent... Medium Access Control Điều khiển truy nhập môi trường RSN Robust Security Network Giao thức mạng không dây theo tiêu chuẩn 802.1x PCF Point Coordination Fuction Chức năng phối hợp điểm PDU Protocol Data Unit Đơn vị dữ liệu giao thức PHY PHYsical (Layer) Lớp vật lý xvi DANH MỤC HÌNH VẼ Hình 1.1 Các ứng dụng mạng không dây 2 Hình 2.1 Cấu trúc WLAN 10 Hình 2.2 Access Points ... 3.2.9 WPA2 52 3.2.10 LỌC (FILTERING) 56 3.2.10.1 Lọc SSID 53 3.2.10.2 Lọc địa chỉ MAC .54 3.2.10.3 Lọc giao thức .54 3.3 Các kiểu tấn công và đe dọa bảo mật 55 3.3.1 Tấn công chủ động 56 3.3.2 Tấn công bị động 57 3.4 Biện pháp phòng chống 58 3.4.1 Mặc định cập nhật password .58 3.4.2 Thay đổi SSID mặc định