Nguyn Huy Bc _ in t vin thông_i hc Bách Khoa_Hà ni TRNG I HC BÁCH KHOA HÀ NI KHOA IN T VIN THÔNG ----------o0o---------- BO MT MNG LAN KHÔNG DÂY WIRELESS LAN SECURITY Giáo viên hng dn : NGUYN TRUNG DNG Sinh viên thc hin : NGUYN HUY BC Lp : Chuyên đ 2B – K44 HÀ NI - 2004 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 2 LI M U 7 PHN I . 9 GII THIU V WIRELESS LAN 9 I. TNG QUAN V WLAN . 9 1. Tng quan: .9 2. Công ngh s dng: .9 3. i tng s dng: 10 4. a đim lp đt: .11 5. Kh nng ng dng ti Vit Nam: .11 II/ PHNG ÁN K THU T . 11 1. Tng quan: .11 2. Các tính nng ca WLAN 802.11 .14 3. Truy nhp kênh truyn, c ch đa truy nhp CSMA/CA: .18 4. K thut điu ch: 22 5. K thut truy nhp: 26 6. K thut vô tuyn 27 7. Vn đ bo mt: .32 III/ PHNG ÁN TRUYN DN N IM T HOTSPOT DÙNG XDSL-WAN . 33 1. Phng án truyn dn: .33 IV/ MÔ HÌNH U NI CHO CÁC HOTSPOT . 34 1. Các k thut trong mô hình Wireless hotspot: 34 2. Mô hình trin khai ca Subscriber Gateway: 35 3. Mô hình đu ni ca các hotspot: 36 PHN II . 38 BO MT MNG LAN KHÔNG DÂY . 38 I/ WEP, WIRED EQUIVALENT PRIVACY 38 1. Ti sao Wep đc la chn .40 2. Chìa khóa wep .40 3. SERVER qun lý chìa khóa mã hóa tp trung 42 4. Cách s dng Wep .43 II/ LC . 45 1. L c SSID .45 2. Lc đa ch MAC .46 3. Circumventing MAC Filters 47 4. Lc giao thc .48 III/ NHNG S TN CÔNG TRÊN WLAN 49 1. Tn công b đng .49 2. Tn công ch đng 50 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 3 3. Tn công theo kiu chèn ép .52 4. Tn công bng cách thu hút .53 IV/ CÁC GII PHÁP BO MT C  NGH 55 1. Qun lý chìa khóa WEP 56 2. Wireless VPNs .56 3. K thut chìa khóa nhy 58 4. Temporal Key Integrity Protocol (TKIP) 58 5. Nhng gii pháp da trên AES .58 6. Wireless Gateways 59 7. 802.1x và giao thc chng thc m 59 V/ CHÍNH SÁCH BO MT 61 1. Bo mt các thông tin nhy cm .61 2. S an toàn vt lý 62 3. Kim kê thit b WLAN và kim đnh s an toàn .63 4. S dng các gii pháp bo mt tiên tin 63 5. Mng không dây công cng 63 6. S truy nhp có kim tra và gii hn 63 VI/ NHNG KHUYN CÁO V BO MT . 64 1. Wep 64 2. nh c cell .64 3. S chng thc ngi dùng 65 4. S b o mt cn thit 66 5. S dng thêm các công c bo mt .66 6. Theo dõi các phn cng trái phép 66 7. Switches hay Hubs 66 8. Wireless DMZ .66 9. Cp nht các vi chng trình và các phn mm 67 PH LC . 68 CÁC THUT NG C S DNG .68 S đnh v mt WLAN: . 70 Beacons: 70 S đng b: 70 Tp hp các tham s ca FH và DS: .70 Thông tin v SSID: 70 Chng thc và liên kt: 70 Quá trình chng thc h thng m: 71 Chng thc khóa chia s: . 72 Các thit b c bn ca WLAN 73 Access Point . 73 Anten c đnh và anten có th tháo ri . 75 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 4 B bin đi công sut đu ra: . 75 Cu ni không dây 75 Nhóm cu ni không dây 77 Các thit b máy khách ca WLAN . 78 PCMCIA & Compact Flash Cards 78 Wireless Ethernet & serial converter .78 B tip hp USB 78 PCI & ISA Adapters 79 Wireless Residential Gateways .79 Enterprise Wireless Gateway 80 Các Topo mng cn bn trong WLAN . 81 Tp dch v c bn đc lp: Independent Basic Service Set (IBSS) 81 Tp dch v c bn: Basic Service Set (BSS) .81 Tp dch v m rng: Extended Service Set (ESS) 81 802.11 Frame Format [34 - 2344 bytes] . 82 802.11 Frame Control Field [16 bits] 82 Danh mc sách tham kho . 83 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 5 Danh mc hình v Hình 1: Vai trò và v trí ca Lan 9 Hình 2: cu trúc mng 10 Hình 3: kh nng m rng mng . 12 Hình 4: kh nng truy cp mng mà không phi đi dây 12 Hình 5: tin li trong vic xây dng mng trên min núi 13 Hình 6: Ti ni có đa hình lòng cho . 13 Hình 7: kh nng truy cp trong khi di chuyn . 13 Hình 8: truy cp t nhà riêng . 14 Hình 9: truy cp t các tr ng đi hc 14 Hình 10: V trí ca WLAN trên mô hình 7 lp . 15 Hình 11: S liên quan gia tc đ và bán kính ph sóng 17 Hình 12: Tc đ và s AP 17 Hình 13: Mt quá trình truyn t A đn B: . 19 Hình 14: u cui n . 19 Hình 15: u cui hin 20 Hình 16: Gii quyt vn đ đu cui n 20 Hình 17: Gii quyt vn đ đu cui n 21 Hình 18: Các trng thái pha ca PSK 22 Hình 19: Các dng tín hiu điu ch 23 Hình 20: S đ điu ch BPSK . 23 Hình 21: Tín hiu điu ch BPSK . 24 Hình 22: B điu ch QPSK 24 Hình 23: Tín hiu bng hp . 27 Hình 24: Nhy tn s . 28 Hình 25: Các kênh trong FHSS . 28 Hình 26: Quá trình tri và nén ph trong DSSS 30 Hình 27: B trí s kênh phát trong mt khu vc . 31 Hình 28: Kh nng s dng li tn s ca phng pháp DSSS 32 Hình 29: Phng án truyn dn . 34 Hình 30: Mô hình trin khai Gateway . 36 Hình 31: Mô hình đu ni các Hotspot 36 Hình 32: S đ quá trình mã hóa s dng WEP 39 Hình 33: S đ quá trình gii mã WEP . 39 Hình 34: Giao din nhp chìa khóa Wep . 41 Hình 35: S h tr s dng nhiu chìa khóa WEP 42 Hình 36: Cu hình qun lý chìa khóa mã hóa tp trung 43 Hình 37: Lc đa ch MAC 46 Hình 38: Lc giao thc 48 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 6 Hình 39: Tn công b đng 49 Hình 40: Quá trình ly chìa khóa WEP . 50 Hình 41: Tn công ch đng 51 Hình 42: Tn công theo kiu chèn ép 52 Hình 43: Man-in-the-middle attacks 54 Hình 44: Trc cuc tn công . 55 Hình 45: Và sau cuc tn công 55 Hình 46: Wireless VPN . 57 Hình 47: Quá trình chng thc 802.1x-EAP . 60 Hình 48: Wireless DeMilitarized Zone 67 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 7 LI M U Công ngh không dây là mt phng pháp chuyn giao t đim này đn đim khác mà không s dng đng truyn vt lý, mà s dng radio, Cell, hng ngoi và v tinh. Mng không dây ngày nay bt ngun t nhiu giai đon phát trin. ca thông tin vô tuyn, và nhng ng dng đin báo và radio. Mc du mt vài phát minh xut hin t nhng nm 1800, nhng s phát trin ni bt đt đc vào k nguyên ca công ngh đin t, và chu nh hng ln ca nn kinh t hc hin đi, cng nh các khám phá trong lnh vc vt lý. Cho đn nay, mng không dây đã đt đc nhng bc phát trin đáng k. Ti mt s nc có nn công ngh thông tin phát trin, mng không dây thc s đi vào cuc s ng. Ch cn mt laptop, PDA hoc mt phng tin truy nhp mng không dây bt k, bn có th truy nhp vào mng  bt c ni đâu, trên c quan, trong nhà, ngoài đng, trong quán cafe, trên máy bay v.v, bt c ni đâu nm trong phm vi ph sóng ca WLAN. Tuy nhiên chính s h tr truy nhp công cng, các phng tin truy nhp li đa dng, đn gin, cng nh phc tp, kích c  cng có nhiu loi, đã đem li s đau đu cho các nhà qun tr trong vn đ bo mt. Làm th nào đ tích hp đc các bin pháp bo mt vào các phng tin truy nhp, mà vn đm bo nhng tin ích nh nh gn, giá thành, hoc vn đm bo h tr truy cp công cng.v.v. Trong tp tài liu nh bé này chúng ta s có mt cái nhìn tng quan v  WLAN, lch s phát trin, chun thc hin, mt s đc tính k thut, các phng pháp bo mt vn có và các gii pháp đc đ ngh.  hoàn thành tp tài liu này, em xin cám n: Thy Nguyn Trung Dng, ging viên khoa in t vin thông, Trng i hc Bách Khoa-Hà Ni Anh Nguyn ng Hùng, phó phòng Tích hp và phát trin h thng, công ty VDC Anh Lê Minh c, trng phòng k  thut, trung tâm Saigonctt đã ch bo và giúp đ em hoàn thành tp tài liu này. Tôi cng xin cm n gia đình và bn bè đã to điu kin, giúp đ và đng viên tôi trong quá trình vit tp tài liu này. Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 8 Tp tài liu này đc chia làm hai phn Phn I: Gii thiu v WLAN Phn II: Bo mt mng WLAN Trong phn I trình bày mt cái nhìn tng quan v Wlan, công ngh s dng, các chun, các đc tính k thut, kh nng ng dng trên th trng Vit Nam. Phn này cng đ cp đn vn đ đa truy nhp, CSMA/CA, k thut điu ch, k thut đ a truy nhp, FDMA, TDMA, và CDMA. Trong phn này cng nói đn vn đ tri ph, tri ph trc tip và tri ph nhy tn, và gii thiu s qua v các phng pháp bo mt. Phn II đi vào chi tit tng phng pháp bo mt, các phng pháp đã đc công nhn chun cng nh các phng pháp còn đang xem xét. Các nguy c mt an toàn đi vi mng và các bin pháp khc phc. Cu i phn là mt vài khuyn ngh đc đa ra đi vi ngi thc hin, nhm khc phc các nhc đim c hu ca các phng pháp bo mt. Trong quá trình làm, do điu kin thi gian và trình đ có hn, bên cnh đó đây li là mt công ngh còn khá mi  Vit Nam, nên ít có điu kin tip xúc vi các thit b thc t, do đó không tránh kh i mt s sai sót. Vì vy mong các bn tham kho và đóng góp ý kin đ dn hoàn thin tp tài liu này. Mi ý kin đóng góp xin liên lc theo đa ch: Nguyn Huy Bc, 0953.334337 hoc qua hòm th: bacnh@dts.com.vn. Tôi xin chân thành cám n! Huy Bc, tháng 05 nm 2004 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 9 PHN I GII THIU V WIRELESS LAN I. TNG QUAN V WLAN 1. Tng quan: c phê chun ca IEEE 802.11 vào nm 1999, đn nay Wireless Local Area Network (WLAN) đã tr lên phát trin mnh trên th gii, tuy nhiên  mt s nc mà nn công ngh thông tin mi phát trin nh  Vit Nam hin nay thì WLAN vn còn là mt công ngh khá mi m cn đc nghiên cu và đu t thích đáng . Hình 1: Vai trò và v trí ca Lan 2. Công ngh s dng: IEEE 802.11: “WLAN lµ mét c«ng nghÖ internet kh«ng d©y tèc ®é cao theo chuÈn 802.11 IEEE” - KÝch th−íc phñ sãng mçi HOTSPOT: < 300m. Wireless lan security Nguyn Huy Bc i Hc Bỏch Khoa H Ni 10 - Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất phát : 100mW, độ rộng băng thông 22MHz. - Tốc độ: 11Mbps với chuẩn 802.11b - Bảo mật: WEP (Wired Equivalent Privacy) - Hệ quản lý: Radius (Remote Authentication Dial _ In User Service) Hỡnh 2: cu trỳc mng 3. i tng s dng: - ở những nớc phát triển WLAN đợc triển khai rộng rãi trong những phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học có sử dụng Internet thậm chí cả những quán cafe. - Với những nớc nh Việt Nam thì các đối tợng đáng quan tâm là các khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách du lịch - C dân: dùng PC + card modem. - Những ngời dùng di động, Sinh viên, . . .