Trường Đại học Võ Trường Toản trong những giai đoạn đầu phát triển hệ thống mạng Wifi của nhà trường cũng từng bước triển khai, với yêu cầu sử dụng của cán bộ, giáo viên sinh viên nhà tr
ĐẶT VẤN ĐỀ
Sự phát triển không ngừng của mạng Wifi trong vài năm gần đây gần giống nhƣ sự bùng nổ của Internet trong những thập kỷ qua
Hệ thống Wifi chuyên nghiệp cho giáo dục cần một giải pháp tổng thể với thiết bị chuyên dụng nhằm tối ưu hóa việc quản lý người dùng truy cập.
Với sự bùng nổ của dịch vụ internet, nhu cầu làm việc, học tập và giải trí trực tuyến của sinh viên ngày càng tăng cao Do đó, hệ thống Wifi trong trường học cần phải đáp ứng yêu cầu kết nối liên tục và đồng thời cho nhiều sinh viên và giáo viên, đồng thời hoạt động ổn định 24/7.
Mạng Wifi, mặc dù phổ biến, vẫn dễ bị tấn công Kể từ năm 1997, nhiều nghiên cứu đã được thực hiện để nâng cao tính bảo mật của mạng Wifi Trong môi trường không dây, thông tin được truyền đi có thể dễ dàng bị thu thập, do đó, việc bảo vệ thông tin trên kênh không dây là một yêu cầu cấp thiết.
Để bảo vệ tài nguyên hệ thống và ngăn chặn các nguy cơ tấn công, việc xây dựng một giải pháp tổng thể về bảo mật là cần thiết Đề tài “Xây dựng giải pháp bảo mật hệ thống Wifi cho một trường Đại học” tập trung vào nghiên cứu các biện pháp bảo mật cho hệ thống Wifi và phát triển một hệ thống chứng thực sử dụng giao thức RADIUS cho sinh viên khi truy cập Wifi.
MỤC TIÊU VÀ NỘI DUNG NGHIÊN CỨU
Nghiên cứu các giải pháp bảo mật hệ thống Wifi, từ đó xây dựng hệ thống chứng thực thông qua giao thức RADIUS khi sinh viên truy cập Wifi.
PHẠM VI NGHIÊN CỨU
Nghiên cứu tại trường Đại học Võ Trường Toản tập trung vào các giải pháp bảo mật hệ thống Wifi, nhằm đảm bảo an toàn thông tin và tối ưu hóa việc sử dụng tài nguyên nội bộ khi sinh viên truy cập vào mạng Wifi của trường.
NHỮNG ĐÓNG GÓP, Ý NGHĨA THỰC TIỄN CỦA ĐỀ TÀI
Đề tài này phân tích thực trạng an ninh bảo mật mạng Wifi hiện nay, nhấn mạnh những nguy cơ tiềm ẩn đối với an toàn thông tin của hệ thống Qua đó, bài viết đề xuất các giải pháp ngăn chặn và bảo mật, phù hợp với điều kiện thực tế của nhà trường.
PHƯƠNG PHÁP THỰC HIỆN
- Phân tích yêu cầu và thiết kế mô hình
KẾT CẤU KHÓA LUẬN
Ngoài phần mở đầu tổng quan về khóa luận, nội dung của khóa luận này đƣợc bố cục nhƣ sau:
Chương 2: Cơ sở lý thuyết
Chương 3: Nội dung và kết quả nghiên cứu Đánh giá kết quả
Kết luận và kiến nghị
TỔNG QUAN VỀ MẠNG KHÔNG DÂY
Mạng không dây là hệ thống các thiết bị kết nối với nhau, cho phép giao tiếp qua sóng vô tuyến thay vì sử dụng dây dẫn.
2.1.2 Lịch sử hình thành và phát triển mạng không dây
Do Guglielmo Marconi sáng lập ra
Vào năm 1894, Marconi khởi đầu các thử nghiệm và đến năm 1899, ông đã thành công trong việc gửi một bức điện báo qua kênh đào Anh mà không cần sử dụng dây Thành tựu này, được gọi là "chuyển tin bằng tín hiệu", đánh dấu một bước tiến quan trọng và mở ra một hệ thống giá trị thực tiễn cao.
Năm năm sau, thiết bị vô tuyến của Marconi đã thành công trong việc truyền và nhận điện báo qua Đại Tây Dương Công nghệ không dây mà Marconi phát triển là sự kết hợp giữa điện báo có dây truyền thống và sóng Hert, được đặt theo tên của nhà phát minh Heinrich.
Trong Chiến tranh thế giới thứ I, thiết bị vô tuyến lần đầu tiên được sử dụng trong cuộc chiến Boer năm 1899 Đến năm 1912, công nghệ này đã được áp dụng trên các tàu Titanic.
Trước thập niên 1920, điện báo vô tuyến đã trở thành phương tiện truyền thông hiệu quả, cho phép gửi tin nhắn cá nhân qua các lục địa Sự ra đời của radio đã giúp công nghệ không dây phát triển và thương mại hóa.
Thập niên 1980, công nghệ vô tuyến là những tín hiệu analogue
Vào thập niên 1990, tín hiệu kỹ thuật số đã chuyển mình với chất lượng ngày càng tốt hơn và tốc độ nhanh hơn Hiện nay, công nghệ đã có những bước phát triển đột phá với sự ra đời của tín hiệu 4G.
Vào năm 1994, công ty viễn thông Ericsson đã khởi xướng việc sáng chế và phát triển công nghệ kết nối thiết bị di động, thay thế cho dây cáp, mang tên “Bluetooth”.
2.1.3 Tổ chức IEEE và họ chuẩn IEEE 802
Chương này sẽ giới thiệu sơ lượt về tổ chức IEEE, cách tiếp cận cũng như hiện trạng của các tiêu chuẩn thuộc họ chuẩn IEEE 802
Giới thiệu về tổ chức IEEE
IEEE (Viện Kỹ nghệ Điện và Điện Tử) là một tổ chức phi lợi nhuận chuyên nghiệp, hoạt động từ năm 1963, với mục tiêu nâng cao sự thịnh vượng thông qua đổi mới công nghệ và tạo cơ hội nghề nghiệp cho các thành viên Tổ chức này khuyến khích quá trình sáng tạo, phát triển, tích hợp và ứng dụng công nghệ điện tử và tin học, mang lại lợi ích cho con người và nghề nghiệp Hiện nay, IEEE có hơn 350.000 thành viên trên toàn thế giới, bao gồm kỹ sư, khoa học gia và sinh viên Một trong những đóng góp quan trọng của IEEE là phát triển tiêu chuẩn 802 cho mạng LAN, được áp dụng rộng rãi.
Trong họ chuẩn IEEE 802, IEEE đã đƣa ra các chuẩn về công nghệ Ethernet đầu tiên, các công nghệ về mạng LAN không dây (WLAN, WPAN, WMAN),…
Chuẩn IEEE 802 bao gồm các tiêu chuẩn dành cho mạng LAN và MAN, với khả năng hỗ trợ các gói tin có kích thước đa dạng Điều này khác với các mạng cell-based, nơi dữ liệu được truyền qua các đơn vị nhỏ có kích thước cố định gọi là cell Ngoài ra, các mạng Isochorounonus, trong đó dữ liệu được truyền liên tục theo các octet hoặc nhóm octet tại các khoảng thời gian đều đặn, cũng không thuộc phạm vi của chuẩn này.
Các dịch vụ và giao thức trong IEEE 802 tương ứng với hai tầng thấp của mô hình OSI, bao gồm tầng liên kết dữ liệu và tầng vật lý IEEE 802 chia tầng liên kết dữ liệu thành hai tần con: LLC (điều khiển logic liên kết) và MAC (điều khiển truy cập môi trường truyền).
Tầng liên kết dữ liệu
Họ chuẩn IEEE 802, được bảo trì bởi LMSC (Ban tiêu chuẩn LAN/MAN IEEE 802), đã được thành lập vào năm 1980 LMSC đã phát triển nhiều tiêu chuẩn cho mạng LAN/MAN, trong đó nổi bật nhất là các tiêu chuẩn cho Ethernet, Token Ring và mạng LAN không dây Mỗi lĩnh vực này có một Nhóm làm việc độc lập tập trung vào nghiên cứu và phát triển.
Họ chuẩn IEEE 802 hiện có 3 tiêu chuẩn đƣợc chuẩn hóa:
Tiêu chuẩn 802-2001 IEEE cho các mạng LAN và MAN cung cấp tổng quan và kiến trúc chung, là một phần của họ tiêu chuẩn 802 LAN/MAN Tiêu chuẩn này định nghĩa sự tuân thủ với họ tiêu chuẩn IEEE 802, mô tả mối quan hệ của các tiêu chuẩn này với mô hình tham chiếu OSI và các giao thức lớp cao hơn Ngoài ra, tiêu chuẩn cũng đưa ra kiến trúc chuẩn về địa chỉ LAN MAC và nhận dạng các giao thức chung, riêng và chuẩn.
Tiêu chuẩn IEEE 802a-2003 quy định các loại Ethernet cho mạng LAN và MAN, tập trung vào các giao thức khác nhau và cách triển khai đặc thù của từng nhà cung cấp thiết bị.
- Tiêu chuẩn IEEE 802b-2004 cho mạng LAN và MAN nói về quá trình đăng ký và nhận dạng các mục tiêu
Tiêu chuẩn P802/D29 (C/LM) cung cấp cái nhìn tổng quan và kiến trúc của mạng LAN và MAN Dự án này nhằm tổng hợp các tiêu chuẩn liên quan đã được công bố trước đó và thảo luận về những tiêu chuẩn này.
Các bộ tiêu chuẩn thuộc họ IEEE 802
IEEE là tổ chức tiên phong trong chuẩn hóa mạng cục bộ thông qua dự án IEEE 802, dẫn đến sự ra đời của nhiều chuẩn quan trọng Những chuẩn này đã tạo nền tảng vững chắc cho thiết kế và cài đặt mạng cục bộ Đặc biệt, vị thế của các chuẩn này được nâng cao khi ISO đã xem xét và tiếp nhận chúng.
Trang 6 thành chuẩn quốc tế mang tên ISO 8802.x Đến nay họ IEEE 802 bao gồm các bộ tiêu chuẩn sau:
Bảng 1: BẢNG CÁC BỘ TIÊU CHUẨN CỦA HỌ IEEE 802
Tiêu chuẩn Lĩnh vực nghiên cứu Trạng thái hoạt động
IEEE 802.1 Các giao thức LAN tầng cao
IEEE 802.2 Điều khiển liên kết logic Đã ngừng phát triên
IEEE 802.4 Token Bus Đã giải tán
IEEE 802.6 Metropolitan Area Network Đã giải tán
IEEE 802.7 Broadband LAN using Coaxial Cable Đã giải tán
IEEE 802.8 Fiber Optic TAG Đã giải tán
IEEE 802.9 Integrated Services LAN Đã giải tán
IEEE 802.10 Interoperable LAN Security Đã giải tán
IEEE 802.11 Wireless LAN (WiFi certification)
IEEE 802.12 Công nghệ 100 Mbits/s plus
IEEE 802.14 Modem cáp Đã giải tán
Wireless PAN Bluetoothcertification ZigBee certification IEEE 802.16
Broadband Wireless Access (WiMAX certification)
(Mobile) Broadband Wireless Access IEEE 802.17 Resilient packet ring
IEEE 802.20 Mobile Broadband Wireless Access
IEEE 802.22 Wireless Regional Area Network
CÁC CÔNG NGHỆ KHÔNG DÂY PHỔ BIẾN
Dựa trên các công nghệ mạng, mạng không dây đƣợc chia thành 3 loại:
- Kết nối bằng chuẩn Wifi
- Sử dụng công nghệ Bluetooth
- Kết nối sử dụng tia hồng ngoại
2.2.1 IEEE 802.11 công nghệ Wifi – mạng WLAN
Chuẩn IEEE 802.11 là một tập hợp các tiêu chuẩn kỹ thuật cho hệ thống mạng không dây, mô tả giao tiếp "truyền qua không khí" bằng sóng vô tuyến Chuẩn này cho phép truyền nhận tín hiệu giữa thiết bị không dây và tổng đài hoặc điểm truy cập (Access Point - AP), cũng như giữa nhiều thiết bị không dây trong mô hình ad-hoc.
Bộ chuẩn này bao gồm các tiêu chuẩn con như IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n [4, tr.26]
2.2.2 IEEE 802.15 công nghệ Bluetooth, ZigBee – mạng WPAN
IEEE 802.15 is the 15th standard in the IEEE 802 family, focusing on Wireless Personal Area Networks (PAN) The IEEE 802.15 working group consists of seven sub-working groups dedicated to various aspects of this technology.
Mạng WPAN (Wireless Personal Area Network) là mạng cá nhân không dây, phục vụ truyền thông tin trong khoảng cách ngắn mà không cần nhiều cơ sở hạ tầng Điều này cho phép giải pháp rẻ tiền, nhỏ gọn nhưng vẫn đảm bảo hiệu suất cao, đặc biệt trong băng tần eo hẹp Ra đời vào giữa những năm 1980, chuẩn IEEE 802.15 tập trung vào việc điều khiển dữ liệu trong không gian nhỏ (bán kính 30m) Với tính năng suy hao năng lượng thấp, tiêu tốn ít năng lượng và kích thước nhỏ, mạng WPAN tận dụng hiệu quả kỹ thuật sử dụng lại kênh tần số, giúp giải quyết các vấn đề hạn chế về băng tần hiện nay.
IEEE 802.15 được chia thành ba loại mạng WPAN, được phân biệt dựa trên tốc độ truyền, mức tiêu hao năng lượng và chất lượng dịch vụ (QoS).
WPAN tốc độ cao (chuẩn IEEE 802.15.3) phù hợp với các ứng dụng đa phương tiện yêu cầu chất lượng dịch vụ cao
Mạng WPAN với tốc độ trung bình theo chuẩn IEEE 802.15.1 (Bluetooth) được sử dụng trong các kết nối giữa điện thoại và máy tính cá nhân, bao gồm cả PDA, và cung cấp chất lượng dịch vụ QoS phù hợp cho thông tin thoại.
WPAN tốc độ thấp (chuẩn IEEE 802.15.4 / LR-WPAN) được sử dụng trong các sản phẩm công nghiệp có thời hạn và ứng dụng y học, nơi yêu cầu mức tiêu hao năng lượng thấp mà không cần tốc độ truyền tin và chất lượng dịch vụ (QoS) cao Tốc độ truyền dữ liệu thấp của LR-WPAN giúp giảm thiểu năng lượng tiêu thụ, với công nghệ ZigBee/IEEE802.15.4 là một ví dụ điển hình cho chuẩn này.
Công nghệ ZigBee đang trở thành xu hướng nổi bật trong mạng không dây cho điều khiển tự động Với tốc độ truyền tin thấp, tiêu thụ năng lượng ít và chi phí phải chăng, ZigBee là giao thức lý tưởng cho các ứng dụng điều khiển từ xa và tự động hóa.
Tổ chức IEEE 802.15.4 đã hợp tác với tiểu ban ZigBee để phát triển công nghệ ZigBee, nhằm truyền tin với mức tiêu hao năng lượng thấp cho các thiết bị có thời gian sống từ vài tháng đến vài năm ZigBee nổi bật với khả năng hoạt động trong các mạng mắt lưới (mesh network) và có thể truyền tin trong khoảng cách từ 10-75m, tùy thuộc vào môi trường và công suất phát Tốc độ dữ liệu của ZigBee đạt 250kbps ở dải tần 2.4GHz, 40kbps ở dải tần 915MHz và 20kbps ở dải tần 868MHz.
Các nhóm nghiên cứu ZigBee và tổ chức IEEE đã hợp tác để xác định các khối giao thức của công nghệ ZigBee Tiêu chuẩn IEEE 802.15.4 tập trung vào nghiên cứu hai tầng thấp của giao thức, bao gồm tầng vật lý và tầng liên kết dữ liệu ZigBee cũng thiết lập nền tảng cho các tầng cao hơn trong giao thức, từ tầng mạng đến tầng ứng dụng, nhằm đảm bảo an ninh, quản lý dữ liệu và tiêu chuẩn phát triển, giúp khách hàng yên tâm khi sử dụng sản phẩm.
Trang 9 từ các hãng sản xuất khác nhau nhƣng vẫn theo một chuẩn riêng đế làm việc với nhau được mà không tương tác lẫn nhau
IEEE 802.15.4 hiện nay tập trung vào các chi tiết kỹ thuật của tầng vật lý và tầng con MAC cho các loại mạng khác nhau như mạng hình sao, mạng hình cây và mạng mắt lưới Các phương pháp định tuyến được thiết kế để bảo toàn năng lượng và giảm thiểu độ trễ truyền tin thông qua việc sử dụng các khe thời gian đảm bảo (GTSs) Công nghệ ZigBee nổi bật với khả năng giảm thiểu sự hỏng hóc dẫn đến gián đoạn kết nối tại các nút mạng trong mạng mesh Tầng vật lý có nhiệm vụ phát hiện chất lượng đường truyền (LQI), năng lượng truyền (ED) và đánh giá kênh truyền (CCA), từ đó nâng cao khả năng tương thích với các mạng không dây khác.
Với các tính năng nổi bật như trên, hứa hẹn trong tương lai sẽ xuất hiện công nghệ ZigBee mới với chuẩn IEEE 802.15.4 đƣợc phổ biến rộng rãi
Bảng 2: SO SÁNH ZIGBEE-WIFI-BLUETOOTH
Tần số 868MHZ.915MHz 2.4 GHz 2.4 GHz 2.4 GHz, 5 GHz
Data rate 20-250Kbps 1-100 Mbps 1-3 Mbps
2.2.3 IEEE 802.16 công nghệ WiMAX – mạng WMAN a) IEEE 802.16 - công nghệ WiMAX - mạng WMAN
IEEE 802.16 là hệ thống tiêu chuẩn truy cập không dây băng rộng (Broadband Wireless Access Standards) cung cấp đặc tả chính thức cho các mạng
Hình 2.1: Các lĩnh vực ứng dụng ZigBee
MAN không dây băng rộng, hay WirelessMAN (WMAN), là một hệ thống tiêu chuẩn toàn cầu được phát triển bởi nhóm làm việc IEEE 802.16, được thành lập vào năm 1999 Nhóm này thuộc hội đồng tiêu chuẩn LAN/MAN IEEE 802 và chịu trách nhiệm nghiên cứu và đề xuất các tiêu chuẩn cho công nghệ mạng không dây.
Công nghệ Wifi IEEE 802.11 đã đạt được thành công lớn trong những năm gần đây, với việc triển khai rộng rãi trên hầu hết các thiết bị như máy tính cá nhân, điện thoại thông minh và PDA Wifi có thể cung cấp tốc độ dữ liệu lên đến 54 Mbps, nhưng vùng phủ sóng của nó chỉ giới hạn trong vài chục đến vài trăm mét Để mở rộng khả năng phủ sóng, công nghệ WiMAX (IEEE 802.16) đã được phát triển.
Chuẩn WiMAX đầu tiên được giới thiệu vào tháng 10 năm 2001, khác với Wifi chỉ sử dụng một băng tần, WiMAX hoạt động trong băng tần từ 2-66 GHz Để tránh sự giao thoa, các ứng dụng khác nhau sẽ sử dụng những băng tần khác nhau; cụ thể, các ứng dụng di động (802.16e) sử dụng băng tần từ 2-11 GHz, trong khi ở nhiều nước châu Âu, băng tần 3.5 GHz được dành riêng cho WiMAX di động Các ứng dụng cố định (802.16d) sử dụng băng tần từ 10-66 GHz.
Chuẩn 802.16 được phát triển nhằm tạo ra các giao diện không dây dựa trên một nghi thức MAC chung, với kiến trúc mạng bao gồm trạm phát (BS - Base Station) và người sử dụng (SS - Subscriber Station) Trong một vùng phủ sóng, trạm BS quản lý toàn bộ lưu lượng dữ liệu, không cho phép trao đổi trực tiếp giữa các SS Kết nối giữa BS và SS bao gồm kênh uplink chia sẻ cho nhiều SS và kênh downlink có tính chất broadcast Khi không có vật cản giữa SS và BS (line of sight), thông tin được truyền trên băng tần cao, trong khi băng tần thấp được sử dụng để giảm nhiễu.
Các chuẩn bổ sung (amendments) của WiMAX
Chuẩn 802.16a sử dụng băng tần có bản quyền từ 2 - 11 GHz, đây là băng tần được quan tâm nhiều nhất do khả năng truyền tín hiệu vượt trội.
MÔ HÌNH HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY
2.4.1 Mô hình mạng Adhoc WLAN (IBSS)
Phương thức AdHoc là một phương thức không xác định, hoạt động theo kiểu ngang hàng mà không cần sử dụng điểm truy cập (AP) Các thiết bị cầm tay kết nối trực tiếp với nhau trong mạng, thường được áp dụng trong các môi trường như phòng họp hoặc nhà hàng, nơi mà nhiều laptop cần kết nối tạm thời với nhau.
Hình 2.5: Mô hình mạng Adhoc
Mô hình mạng AdHoc cho phép các máy client giao tiếp với nhau trong một phạm vi hạn chế, tương tự như trong một văn phòng Để kết nối ra bên ngoài, một trong các máy client phải đóng vai trò như một gateway, thực hiện chức năng truyền tín hiệu.
Phương thức AdHoc được đề xuất cho các mạng đan xen lớn, trong đó mỗi nút vừa là client vừa là router để chuyển tiếp gói tin Mặc dù không phổ biến, phương thức này thường được sử dụng như một giải pháp thay thế cho Hub khi cần thiết lập mạng tạm thời.
2.4.2 Mô hình mạng INFRASTRUCTURE (BSSs)
Hình 2.6: Mô hình kết nối tập dịch vụ cơ bản BSS Hình trên là một ví dụ về mạng 802.11 theo phương thức tập dịch vụ cơ bản
Mỗi thiết bị mạng không dây truyền tín hiệu đến một điểm truy cập (AP - Access Point), hoạt động như một cầu mạng theo chuẩn Ethernet Điểm truy cập này chuyển tiếp các tín hiệu đến các mạng thích hợp, bao gồm mạng dây dẫn và các mạng không dây khác.
Trước khi trao đổi dữ liệu, các máy client và AP cần thiết lập một mối liên kết Chỉ khi kết nối được thiết lập chính xác, hai trạm kết nối không dây mới có thể thực hiện việc trao đổi dữ liệu.
Sau đây là ba trạng thái cơ bản để bắt đầu tám bước trong quá trình thiết lập liên kết đó :
- Chƣa chứng thực và không kết nối
- Đã chứng thực và chƣa kết nối
- Đã xác định và đã kết nối
Để chuyển tiếp giữa các trạng thái, các thành phần giao tiếp trao đổi thông báo gọi là các khung quản lý (management frames) Tiến trình này diễn ra một cách liên tục và có hệ thống.
- Tất cả các điểm truy cập phát một tín hiệu đèn báo management frame tại một khoảng thời gian xác định
Để kết nối với một điểm truy cập và gia nhập một BSS, các máy client cần dò tìm tín hiệu thông báo nhằm phát hiện điểm truy cập trong phạm vi kết nối.
- Máy client lựa chọn BSS để gia nhập theo một cách độc lập
Máy client có khả năng gửi yêu cầu thăm dò management frame để tìm kiếm một điểm truy cập với SSID đã được xác định trước SSID (Service Set Identifier) là giá trị định danh được gán cho các điểm truy cập không dây.
Sau khi xác định được điểm truy cập, máy client và điểm truy cập tiến hành chứng thực thông qua việc trao đổi các thông tin kiểm tra đã được biết trước.
- Sau khi chứng thực thành công, máy client chuyển sang trạng thái thứ hai: đã chứng thực và chƣa kết nối
Để chuyển từ trạng thái thứ hai sang trạng thái thứ ba, máy client gửi yêu cầu liên kết, và điểm truy cập sẽ phản hồi bằng tín hiệu xác nhận kết nối.
- Các máy client sẽ trở thành ngang hàng trong mạng không dây và có thể truyền dữ liệu trong mạng [5, tr.6]
2.4.3 Mô hình mạng mạng diện rộng (WiMax)
Hình 2.7: Mô hình mạng diện rộng Wimax
Mạng WMAN (Wimax) có khả năng bao phủ diện tích rộng lớn hơn so với mạng WLAN, kết nối nhiều tòa nhà qua khoảng cách địa lý lớn Công nghệ Wimax, dựa trên chuẩn IEEE 802.16 và HiperMAN, cho phép truyền thông trong bán kính lên đến 50 km với tốc độ truy cập mạng đạt tới 70 Mbps.
TỔNG QUAN VỀ WIFI MẠNG LAN KHÔNG DÂY CHUẨN IEEE 802.11
The IEEE 802.11 wireless LAN, commonly known as WLAN (Wireless Local Area Network) or Wi-Fi (Wireless Fidelity), is a wireless networking system that utilizes radio waves for communication, similar to mobile phones, television, and radio.
Hệ thống này đã được triển khai tại nhiều địa điểm như sân bay, quán café, thư viện và khách sạn, cho phép người dùng truy cập Internet mà không cần cáp nối Ngoài các điểm kết nối công cộng (hotspots), Wifi cũng có thể được thiết lập tại nhà riêng.
Tên gọi 802.11 xuất phát từ viện IEEE (Institute of Electrical and Electronics Engineers), một tổ chức của Mỹ chuyên phát triển các tiêu chuẩn cho nhiều giao thức kỹ thuật khác nhau Viện này sử dụng một hệ thống số để phân loại các chuẩn kỹ thuật.
Trong một mạng Wifi, máy tính và card mạng Wifi kết nối không dây với bộ định tuyến (router), mà router này được kết nối với Internet thông qua một modem, thường là cáp hoặc modem DSL Người dùng trong khoảng cách 200 feet (khoảng 61 mét) từ các điểm truy cập có thể truy cập Internet, mặc dù tốc độ truyền tải tốt nhất thường đạt được trong khoảng cách 100 feet (30,5 m) Các tín hiệu không dây có khả năng mở rộng phạm vi của mạng không dây.
Mạng Wifi có thể đƣợc "mở", nhƣ vậy mà ai cũng có thể sử dụng, hoặc
Trong bối cảnh sử dụng mật khẩu, một khu vực truy cập không dây được gọi là điểm nóng không dây Nhiều thành phố như San Francisco, Portland và Philadelphia đang nỗ lực chuyển đổi thành những điểm nóng không dây lớn Nhiều kế hoạch trong số này sẽ cung cấp dịch vụ miễn phí cho người dùng.
Trang 21 dịch vụ hỗ trợ quảng cáo, dịch vụ quảng cáo miễn phí cho một khoản phí nhỏ San Francisco gần đây đã chọn Google để cung cấp cho nó với một mạng không dây
Wifi sử dụng công nghệ vô tuyến để truyền thông, chủ yếu hoạt động ở tần số 2.4GHz Được thiết kế cho các hệ thống máy tính nhẹ trong tương lai, Wifi hỗ trợ điện thoại di động và tiêu thụ điện năng tối thiểu Các thiết bị như PDA, máy tính xách tay và nhiều phụ kiện khác đều tương thích với công nghệ Wifi.
Có những chiếc điện thoại được thiết kế để chuyển đổi mượt mà giữa các mạng di động và mạng Wifi mà không làm gián đoạn cuộc gọi.
2.5.2 Lịch sử hình thành và phát triển WLAN
Vào năm 1990, công nghệ WLAN ra đời với các sản phẩm hoạt động ở băng tần 900 Mhz Những giải pháp này, mặc dù không có sự thống nhất giữa các nhà sản xuất, chỉ cung cấp tốc độ truyền dữ liệu 1Mbs, thấp hơn nhiều so với tốc độ 10 Mbs của các mạng cáp phổ biến thời điểm đó.
Vào năm 1992, các nhà sản xuất đã giới thiệu sản phẩm WLAN sử dụng băng tần 2.4GHz, mặc dù có tốc độ truyền cao hơn, nhưng vẫn chỉ là giải pháp riêng lẻ và chưa được công bố rộng rãi Sự cần thiết phải thống nhất hoạt động giữa các thiết bị trên các dãy tần số khác nhau đã thúc đẩy một số tổ chức phát triển các chuẩn mạng không dây.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã thông qua sự ra đời của chuẩn 802.11, và đƣợc biết đến với tên WIFI (Wireless Fidelity) cho các mạng WLAN
Năm 1999, IEEE đã thông qua các tiêu chuẩn 802.11a và 802.11b, định nghĩa các phương pháp truyền tín hiệu Các thiết bị WLAN dựa trên chuẩn 802.11b nhanh chóng trở thành công nghệ không dây hàng đầu.
Năm 2003, IEEE đã giới thiệu chuẩn 802.11g, nhằm tích hợp các ưu điểm của các chuẩn 802.11a và 802.11b Chuẩn này sử dụng băng tần 2.4GHz, giúp mở rộng phạm vi phủ sóng.
Năm 2009, IEEE đã chính thức thông qua chuẩn WIFI thế hệ mới 802.11n sau 6 năm thử nghiệm, cho phép truyền dữ liệu với tốc độ lên đến 300Mbps hoặc cao hơn.
2.5.3 Vị trí của WLAN trong hệ thống mạng không dây
Hình 2.8: Vai trò của WLAN
2.5.4 Các kiến trúc cơ bản của chuẩn IEEE 802.11
STA (Station) là các trạm thu/phát sóng, thực chất là các thiết bị không dây kết nối vào mạng như máy vi tính, điện thoại di động, và máy PDA Trong bài viết này, chúng tôi chỉ đề cập đến thiết bị không dây là máy vi tính, thường là máy xách tay hoặc máy để bàn có card mạng không dây Các thiết bị này có thể được gọi là STA, Client, hoặc máy tính xách tay tùy thuộc vào ngữ cảnh.
2.5.4.2 Điểm truy cập – AP Điểm truy cập - Acces Point là thiết bị không dây, là điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa
Trang 23 mạng không dây với mạng có dây AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ và cấu hình
2.5.4.3 Trạm phục vụ cơ bản – BSS
CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN
2.6.1 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY
Theo thống kê, có đến 80% người dùng mạng không dây tại nhà không kích hoạt chế độ bảo mật Các nhà sản xuất thường tắt chế độ bảo mật mặc định để dễ dàng trong việc thiết lập ban đầu, nhưng người dùng cần nhớ mở lại tính năng này Tuy nhiên, việc kích hoạt bảo mật có thể gặp một số khó khăn, và người dùng cần cẩn thận trong quá trình này.
Khi cài đặt router không dây lần đầu, người dùng thường quên thay đổi mật khẩu mặc định của nhà sản xuất Việc không thay đổi mật khẩu này có thể dẫn đến việc người khác dễ dàng truy cập vào router và thay đổi các thiết lập, gây ảnh hưởng đến mạng Do đó, hãy luôn nhớ thay đổi mật khẩu mặc định để bảo vệ an toàn cho mạng của bạn.
Không kích hoạt tính năng mã hóa có thể dẫn đến việc mật khẩu và email của bạn bị lộ ra cho bất kỳ ai trong tầm phủ sóng Những kẻ xấu có thể sử dụng các phần mềm nghe lén miễn phí như AirSnort để thu thập và phân tích thông tin của bạn Để bảo vệ dữ liệu cá nhân, hãy luôn bật chế độ mã hóa để ngăn chặn việc người khác đọc được email của bạn.
Thứ 3 Không kiểm tra chế độ bảo mật Chúng ta mua một AccessPoint, kết nối
Internet băng rộng cho phép kết nối nhiều thiết bị không dây, bao gồm cả máy in Tuy nhiên, nếu không thiết lập các tính năng bảo mật, máy in có thể tự động in hết giấy Kinh nghiệm quan trọng là không nên chủ quan về độ an toàn của mạng; hãy nhờ những chuyên gia kiểm tra để đảm bảo an toàn cho hệ thống của bạn.
Khi thiết lập bảo mật cho mạng không dây, việc quá tích cực với chế độ lọc địa chỉ MAC có thể dẫn đến sự cố Mỗi thẻ mạng không dây đều có địa chỉ MAC riêng, và nếu không thêm địa chỉ MAC của máy tính đang sử dụng vào danh sách cho phép, người dùng có thể tự cô lập mình khỏi mạng Điều này giống như việc bỏ chìa khóa trong xe hơi và khóa cửa lại Do đó, cần kiểm tra cẩn thận khi thiết lập các tính năng bảo mật để tránh những rắc rối không đáng có.
Cho phép mọi người truy cập vào mạng không dây có thể dẫn đến tình trạng chậm chạp do hàng xóm sử dụng kết nối để tải phim ảnh Mặc dù việc chia sẻ kết nối Internet dễ dàng, nhưng cần cẩn trọng để tránh lạm dụng.
Qua việc tìm hiểu tổng quan về WLAN, chúng ta nhận thấy những ưu nhược điểm của nó, trong đó các nhược điểm đã tạo điều kiện cho hacker tấn công và xâm nhập vào thông tin của người dùng Điều này có thể dẫn đến việc đánh cắp dữ liệu và thông tin nhạy cảm của các trường học hoặc tổ chức Ở chương tiếp theo, chúng ta sẽ khám phá cách thức hacker tấn công vào WLAN và các biện pháp mà các nhà quản trị bảo mật mạng áp dụng để bảo vệ hệ thống.
2.6.2 CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN
Tấn công và phòng chống trong mạng WLAN đang thu hút sự chú ý của nhiều chuyên gia bảo mật Mặc dù đã có nhiều giải pháp được đề xuất, nhưng chưa có phương pháp nào được coi là hoàn toàn an toàn Tính bảo mật trong mạng WLAN vẫn có thể bị xâm phạm qua nhiều cách khác nhau Vậy tấn công vào mạng WLAN diễn ra như thế nào và các biện pháp phòng chống ra sao? Chúng ta sẽ cùng khám phá chi tiết trong phần tiếp theo.
Theo rất nhiều tài liệu nghiên cứu, hiện tại để tấn công vào mạng WLAN thì các attacker có thể sử dụng một trong những cách sau:
Tấn công dựa trên cảm nhận lớp vật lý
Rogue Access Point a) Định nghĩa
Access Point giả mạo là những thiết bị được tạo ra một cách vô tình hoặc cố ý, gây ảnh hưởng đến hệ thống mạng hiện có Chúng hoạt động như các Access Point không dây trái phép mà không quan tâm đến mục đích sử dụng Ngoài ra, Access Point cũng có thể được cấu hình không hoàn chỉnh, dẫn đến những rủi ro về bảo mật cho mạng.
Một Access Point có thể trở thành thiết bị giả mạo do lỗi cấu hình Những thay đổi trong SSID, thiết lập xác thực và mã hóa có thể dẫn đến việc không xác thực được các kết nối nếu cấu hình sai.
Trong chế độ xác thực mở, người dùng không dây ở trạng thái 1 (chưa xác thực và chưa kết nối) có khả năng gửi yêu cầu xác thực đến một Access Point Nếu yêu cầu được chấp nhận, người dùng sẽ được xác thực thành công và chuyển sang trạng thái tiếp theo.
Nếu một Access Point không xác thực hợp lệ cho một máy khách do lỗi cấu hình, kẻ tấn công có thể gửi nhiều yêu cầu xác thực, dẫn đến việc tràn bảng yêu cầu kết nối của Access Point Hậu quả là Access Point sẽ từ chối truy cập của các người dùng khác, bao gồm cả những người dùng được phép Ngoài ra, có thể xuất hiện Access Point giả mạo từ các mạng WLAN lân cận.
Các máy khách theo chuẩn 802.11 tự động chọn Access Point có sóng mạnh nhất mà nó phát hiện đƣợc để kết nối
VD: Windows XP tự động kết nối đến kết nối tốt nhất có thể xung quanh nó
Người dùng được xác thực của một tổ chức có thể kết nối đến các Access Point của tổ chức khác lân cận, mặc dù những Access Point này không cố ý thu hút kết nối Tuy nhiên, việc này có thể dẫn đến việc lộ dữ liệu nhạy cảm Ngoài ra, cũng cần lưu ý rằng có thể xuất hiện Access Point giả mạo do kẻ tấn công tạo ra.
Giả mạo AP là một dạng tấn công "Man-In-The-Middle" cổ điển, trong đó tin tặc đứng giữa và đánh cắp lưu lượng truyền giữa hai nút Tấn công này rất nguy hiểm vì tin tặc có khả năng thu thập toàn bộ dữ liệu đi qua mạng, làm cho việc bảo vệ thông tin trở nên khó khăn hơn.
Trang 39 một cuộc tấn công “man in middle” trong mạng có dây bởi vì kiểu tấn công này yêu cầu truy cập thực sự đến đường truyền Trong mạng không dây thì lại rất dễ bị tấn công kiểu này Tin tặc phải tạo ra một AP thu hút nhiều sự lựa chọn hơn AP chính thống AP giả này có thể thiết lập bằng cách sao chép tất cả các cấu hình của AP chính thống đó là: SSID, địa chỉ MAC…
Bước tiếp theo là làm cho nạn nhân thực hiện kết nối đến AP giả
- Cách thứ nhất là đợi cho người dùng tự kết nối