GIẢI PHÁP BẢO MẬT CHO MẠNG LAN VÔ TUYẾN

Ngày nay, cùng với sự bùng nổ thông tin thì sự phát triển của các phương tiện truyền tải thông tin liên lạc và nhu cầu cập nhật, trao đổi thông tin ở mọi lúc mọi nơi đang trở nên thiết yếu trong các hoạt động xã hội. Tuy nhiên, để có thể kết nối trao đổi thông tin người sử dụng phải truy nhập (Internet) từ một vị trí cố định.Điều này gây hạn chế khi người dùng không cố định hoặc ở những nơi không có điều kiện kết nối vào mạng. Nội dung chính của đồ án GIỚI THIỆU MẠNG MÁY TÍNH CỤC BỘ KHÔNG DÂY BẢO MẬT MẠNG WLAN ỨNG DỤNG GIẢI PHÁP IPS CHO MẠNG WLAN

H C VI N CÔNG NGH B U CHÍNH VI N THÔNG Ọ Ệ Ệ Ư Ễ

KHOA VI N THÔNG 1 Ễ

-HÀ N I - 2012 Ộ

Ng ườ ướ i h ng d n: ẫ T.S Tr n Thi n Chính ầ ệ

Sinh viên th c hi n: Latdavon Xayakone ự ệ

ÁN T T NGHI P

NGÀNH : I N T VI N THÔNG Đ Ệ Ử Ễ

Ng ườ ướ i h ng d n: ẫ T.S Tr n Thi n Chính ầ ệ

Sinh viên th c hi n: Latdavon Xayakone ự ệ

Ngành ào t o đ ạ : iên T - Viên ThôngĐ ̣ ử ̃ H ào t o ệ đ ạ : Đạ ọ i h c chinh quy ́

1/ Tên đồ án/khoá lu n t t nghi p ậ ố ệ

GI I PHÁP B O M T CHO M NG LAN VÔ TUY N Ả Ả Ậ Ạ Ế

2/ Lý do ch n ọ đề tài

M ng máy tính c c b vô tuy n (WLAN) hay còn g i là m ng LAN không dây là m t ạ ụ ộ ế ọ ạ ộ

m ng máy tính, trong đó vi c k t n i gi a các thành ph n (máy tính) trong m ng không s ạ ệ ế ố ữ ầ ạ ử

d ng các lo i cáp k t n i nh m t m ng máy tính thông th ng, ụ ạ ế ố ư ộ ạ ườ mà s d ng môi tr ng ử ụ ườ không gian t do đ truy n thông k t n i liên k t gi a các thành ph n trong m ng nh s ự ể ề ế ố ế ữ ầ ạ ờ ử

d ng ụ sóng đi n t ệ ừ

Do đ c đi m trao đ i thông tin trong môi tr ng không gian truy n sóng t do, cho nên ặ ể ổ ườ ề ự

kh n ng m t an ninh, b o m t thông tin là đi u d hi u và khó tránh kh i N u không kh c ả ă ấ ả ậ ề ễ ể ỏ ế ắ

ph c đ c đi m y u này thì môi tr ng m ng không dây s tr thành m c tiêu c a nh ng k ụ ượ ể ế ườ ạ ẽ ở ụ ủ ữ ẻ

t n công, xâm nh p trái phép và có th gây ra nh ng th t thoát v thông tin, d li u, Do đó b o ấ ậ ể ữ ấ ề ữ ệ ả

m t thông tin trong m ng LAN vô tuy n là m t v n đ r t nóng hi n nay Do v y, cùng v i ậ ạ ế ộ ấ ề ấ ệ ậ ớ

s phát tri n m ng LAN không dây, c n ph i phát tri n kh n ng b o m t, đ cung c p ự ể ạ ầ ả ể ả ă ả ậ ể ấ thông tin hi u qu , tin c y cho ng i dùng ệ ả ậ ườ

Trên c s đó đó, đ án s th c hi n nghiên c u v gi i pháp b o m t cho m ng LAN vô ơ ở ồ ẽ ự ệ ứ ề ả ả ậ ạ tuy n hay không dây (WLAN), qua đó l a ch n các k thu t công ngh b o m t nh m ng ế ự ọ ỹ ậ ệ ả ậ ằ ứ

3.2 Ki n trúc h th ng IPS ế ệ ố

3.3 Gi i pháp IPS cho m ng WLAN ả ạ

K t lu n và ki n ngh ế ậ ế ị

4/ C s d li u ban ơ ở ữ ệ đầ u

[1] Ph m H ng Thái, Lu n v n th c s k thu t: ạ ồ ậ ă ạ ỹ ỹ ậ Nghiên c u h th ng b o v xâm ứ ệ ố ả ệ

nh p m ng không dây, ậ ạ H c vi n Công ngh B u chính Vi n thông, 2012 ọ ệ ệ ư ễ

[2] Nguy n Khánh Trình, Lu n v n th c s k thu t: ễ ậ ă ạ ỹ ỹ ậ Tìm hi u v m ng không dây và ể ề ạ phát tri n d ch v trên m ng không dây ể ị ụ ạ , tr ng ườ Đạ ọ i h c Bách Khoa Hà N i ộ

[3] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam PW0-100 Sep 2006.

[4] Dr Eric Cole, Dr Ronald Krutz, and James W Conley, Network Security Bible, Copyright © 2005 by Wiley Publishing, Inc., Indianapolis, Indiana.

6/ Ngày giao đề tài: 20/09/2012

7/ Ngày n p quy n: 26/11/2012 ộ ể

Hà N i, ngày 18 tháng 09 n m 2012 ộ ă

CÁN B , GI NG VIÊN H Ộ Ả ƯỚ NG D N Ẫ SINH VIÊN

VI N TR Ệ ƯỞ NG

VI N KHOA H C K THU T B U I N Ệ Ọ Ỹ Ậ Ư Đ Ệ

NH N XÉT C A GIÁO VIÊN H Ậ Ủ ƯỚ NG D N Ẫ

………

………

………

………

………

………

………

………

………

………

………

……

i m: (b ng ch ……… )

Ngày … Tháng … N m ……ă

NH N XÉT C A GIÁO VIÊN PH N BI N Ậ Ủ Ả Ệ

………

………

………

………

………

………

………

………

………

………

………

i m: (b ng ch ……… )

Ngày … Tháng … N m ……ă

M C L C Ụ Ụ

THUẬT NGỮ VIẾT TẮT

Thuật ngữ Nghĩa tiếng Anh Nghĩa tiếng Việt

Ad-hoc Ad-hoc network Mạng độc lập

AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến

CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã

CRC Cyclic Redundancy Check Kiểm tra dư chu trình

CSMA Carrier Sense Multiple Access Đa truy nhập cảm biến sóng mang

DCF Distributed Coordination Function Chức năng phối hợp phân bố

DES Data Encryption Standard Chuẩn mã hoá dữ liệu

DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động

DMZ Data Management Zone Khu vực quản lý dữ liệu

DS Distribution System Hệ thống phân bố

EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng

ESS Extended Service Set Bộ dịch vụ mở rộng

ESSID ESS Identification Nhận dạng ESS

FEC Forward Error Correction Sửa lỗi trước

FSK Frequency Shift Keying Khoá dịch tần

HIPERLAN High Performance LAN Mạng LAN hiệu năng cao

IBSS Independent Basic Service Set Bộ dịch vụ cơ sở độc lập

IEEE Institute of Electrical and Electronic Engineers Viện các kỹ sư điện và điện tử

IP Internet Protocol Giao thức Internet

ISDN Integrated Subcriber Digital Network Mạng tích hợp thuê bao số

ISO International Standards Organization Tổ chức chuẩn hoá quốc tế

ITU-T International Telecommunication Union -

Telecommunications Sector Liên minh viễn thông thế giới-Ban viễn thôngLAN Local Area Network Mạng nội bộ

LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh bạ mức thấp

LEAP Lightweight Extensible Authentication Protocol Giao thức nhận thực mở rộng mức thấp MAC Media Access Control Điều khiển truy nhập môi trường

MIB Management Information Base Quản lý thông tin cơ sở

MIC Message Integrity Check Kiểm tra tính toàn vẹn bản tin

NAV Network Allocation Vector Vector cấp phát mạng

NIST National Institute of Standards and Technology Viện các tiêu chuẩn và công nghệ quốc gia OFDM Orthorgonal Frequency Division Multiplexing Ghép kênh phân chia theo tàn số trực giao OSI Open System Interconnection Mô hình kết nối các hệ thống mở

PC Personal Computer Máy tính cá nhân

PCF Point Coordination Function Chức năng phối hợp điểm

PEAP Protected Extensible Authentication Protocol Giao thức nhận thực mở rộng được bảo vệ

PPTP Point – to – Point Tunneling Protocol Giao thức tạo đường ống điểm đến điểm RADIUS Remote Authentication Dial – In User Service Dịch vụ người sử dụng quay số nhận thực từ

xa RSN Robust Security Network Mạng an ninh tăng cường

SNR Signal – to – Noise Ratio Tỷ số tín hiệu trên tạp âm

SSID Service Set Identifier Bộ nhận dạng tập dịch vụ

SSL Sercure Socket Layer Lớp khe cắm an ninh

TCP/IP Transmission Control Protocol/Internet Protocol Giao thức Internet/Giao thức điều khiển

TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TLS Transport Layer Security An ninh lớp truyền tải

TTLS Tunneled Transport Layer Security An ninh lớp truyền tải đường ống VPN Virtual Private Network Mạng riêng ảo

WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực

WLAN Wireless Local Area Network Mạng nội hạt vô tuyến

WPA Wi – Fi Protected Access Truy nhập được bảo vệ Wi – Fi

DANH MỤC HÌNH VẼ

Hình

1.1 18Hình

1.2 19Hình

1.3 20Hình

1.4 20Hình

1.5 21Hình

1.6 21Hình

1.7 21Hình

1.8 22Hình

2.1 26Hình

2.2 28Hình

2.3 28Hình

2.4 31Hình

2.5 32Hình

2.6 33Hình

2.7 33Hình

2.8 34

Hình

2.9 34Hình

2.10 38Hình

2.11 42Hình

2.12 43Hình

2.13 51Hình

2.14 52Hình

2.15 53Hình

2.16 56Hình

2.17 57Hình

2.18 60Hình

2.19 61Hình

2.20 63Hình

2.21 64Hình

2.22 66Hình

2.23 68Hình

3.1 70Hình

3.2 73

Hình

3.3 74Hình

3.4 77Hình

3.5 79Hình

3.6 82

đ nh i u này gây h n ch khi ng i dùng không c đ nh ho c nh ng n i khôngị Đ ề ạ ế ườ ố ị ặ ở ữ ơ

có đi u ki n k t n i vào m ng Do đó, đ gi i quy t v n đ truy n t i thông tin/dề ệ ế ố ạ ể ả ế ấ ề ề ả ữ

li u, h th ng m ng không dây đã đ c ng d ng Cùng v i s phát tri n c a m ngệ ệ ố ạ ượ ứ ụ ớ ự ể ủ ạ

di đ ng, m ng không dây th c s là m t b c đ t phá trong l nh v c truy n thông.ộ ạ ự ự ộ ướ ộ ĩ ự ề

Trong nh ng n m qua, bên c nh vi c các thi t b h tr liên l c vô tuy nữ ă ạ ệ ế ị ỗ ợ ạ ế

nh PDA, Pocket PC, Smart phone xu t hi n hàng lo t, m ng không dây c ngư ấ ệ ạ ạ ũ phát tri n không kém và WLAN là m t trong s đó Hàng lo t chu n m ng WLANể ộ ố ạ ẩ ạ

c ng đ c ra đ i, trong đó có IEEE 802.11.ũ ượ ờ

V i nhi u l i th nh d k t n i, tính c đ ng cao, chí phí giá thành r , cóớ ề ợ ế ư ễ ế ố ơ ộ ẻ

kh n ng ng d ng r ng rãi nên vi c nghiên c u m ng WLAN th c s là c nả ă ứ ụ ộ ệ ứ ạ ự ự ầ thi t M t khác, khi nghiên c u và tri n khai ng d ng công ngh WLAN, c nế ặ ứ ể ứ ụ ệ ầ

ph i quan tâm t i tính b o m t an toàn thông tin Do môi tr ng truy n d n vôả ớ ả ậ ườ ề ẫtuy n nên WLAN r t d b rò r thông tin do môi tr ng truy n t i và đ c bi t làế ấ ễ ị ỉ ườ ề ả ặ ệ nguy c b t n công c a các Hacker ơ ị ấ ủ

Do đó, cùng v i phát tri n WLAN ph i phát tri n các kh n ng b o m tớ ể ả ể ả ă ả ậ WLAN an toàn, cung c p thông tin hi u qu , tin c y cho ng i s d ng ấ ệ ả ậ ườ ử ụ Đề tài

“Gi i pháp b o m t cho m ng lan vô tuy n” nh m m c tiêu nghiên c u, đánh giá,ả ả ậ ạ ế ằ ụ ứphân tích khái quát v h th ng m ng WLAN c ng nh các c ch , gi i pháp b oề ệ ố ạ ũ ư ơ ế ả ả

m t ng n ch n xâm nh p trái phép ậ ă ặ ậ Đồng th i trên c s nghiên c u xem xét th cờ ơ ở ứ ự

tr ng v n đ b o v ng n ch n xâm nh p trái phép c a m ng WLAN, đ xu tạ ấ ề ả ệ ă ặ ậ ủ ạ ề ấ

ng d ng gi i pháp b o m t m ng WLAN m t cách hi u qu và phù h p nh t

N i dung chính c a lu n v n g m: ộ ủ ậ ă ồ

Ch ng I Gi i thi u m ng máy tính c c b không dây ươ ớ ệ ạ ụ ộ

Ch ng II B o m t trong m ng WLAN ươ ả ậ ạ

Ch ng III ng d ng gi i pháp IPS cho m ng WLAN ươ Ứ ụ ả ạ

Do n i dung đ án r ng và bao g m nhi u ki n th c m i m , th i gian vàộ ồ ộ ồ ề ế ứ ớ ẻ ờ

ki n th c còn h n ch , vi c nghiên c u ch y u d a trên lý thuy t nên ch c ch nế ứ ạ ế ệ ứ ủ ế ự ế ắ ắ

đ tài không tránh kh i nh ng thi u sót Em r t mong nh n đ c s đóng góp ý ki nề ỏ ữ ế ấ ậ ượ ự ế

c a th y cô giáo và b n bè.ủ ầ ạ

V i lòng bi t n sâu s c, em xin chân thành c m n th y h ng d n T.Sớ ế ơ ắ ả ơ ầ ướ ẫ

Tr n Thi n Chính cùng các th y cô giáo trong khoa i n t - Vi n thông tr ngầ ệ ầ Đ ệ ử ễ ườ

H c vi n công ngh B u Chính Vi n Thông đã nhi t tình h ng d n hoàn thànhọ ệ ệ ư ễ ệ ướ ẫ

đ án này ồ Đồng th i c ng xin c m n b n bè, ng i thân đã đ ng viên k p th i và giúpờ ũ ả ơ ạ ườ ộ ị ờ

đ trong th i gian qua.ỡ ờ

Xin chân thành c m n !ả ơ

Sinh viên

Latdavon Xayakone

CHƯƠNG 1: GIỚI THIỆU MẠNG MÁY TÍNH CỤC BỘ KHÔNG DÂY1.1 L ch s hình thành m ng WLAN ị ử ạ

Công ngh WLAN l n đ u tiên xu t hi n vào cu i n m 1990, khi nh ng nhàệ ầ ầ ấ ệ ố ă ữ

b ng t n 2,4Ghz, M c d u nh ng s n ph m này đã có t c đ truy n d li u caoă ầ ặ ầ ữ ả ẩ ố ộ ề ữ ệ

h n nh ng chúng v n là nh ng gi i pháp riêng c a m i nhà s n xu t không đ cơ ư ẫ ữ ả ủ ỗ ả ấ ượ công b r ng rãi S c n thi t cho vi c ho t đ ng th ng nh t gi a các thi t b ố ộ ự ầ ế ệ ạ ộ ố ấ ữ ế ị ở

nh ng dãy t n s khác nhau d n đ n m t s t ch c b t đ u phát tri n ra nh ngữ ầ ố ẫ ế ộ ố ổ ứ ắ ầ ể ữ chu n m ng không dây chung.ẩ ạ

N m 1997, Instutute of Electrical and Electronics Engineers(IEEE) đã phêăchu n s ra đ i c a chu n 802.11, và c ng đ c bi t v i tên g i WIFI (Wirelessẩ ự ờ ủ ẩ ũ ượ ế ớ ọFidelity) cho các m ng WLAN Chu n 802.11 h tr ba ph ng pháp truy n tínạ ẩ ỗ ợ ươ ề

hi u, trong đó có bao g m ph ng pháp truy n tín hi u vô tuy n t n s 2,4Ghz.ệ ồ ươ ề ệ ế ở ầ ố

N m 1999, IEEE thông qua hai s b sung cho chu n 802.11 là các chu nă ự ổ ẩ ẩ 802.11a và 802.11b (đ nh ngh a ra nh ng ph ng pháp truy n tín hi u) Và nh ngị ĩ ữ ươ ề ệ ữ thi t b WLAN d a trên chu n 802.11b đã nhanh chóng tr thành công ngh khôngế ị ự ẩ ở ệdây v t tr i Các thi t b WLAN 802.11b truy n phát t n s 2,4Ghz, cung c pượ ộ ế ị ề ở ầ ố ấ

t c đ truy n d li u có th lên t i 11Mbps IEEE 802.11b đ c t o ra nh mố ộ ề ữ ệ ể ớ ượ ạ ằ cung cáp nh ng đ c đi m v tính hi u d ng, thông l ng (throughput) và b o m tữ ặ ể ề ệ ụ ượ ả ậ

đ so sánh v i m ng có dây.ể ớ ạ

N m 2003, IEEE công b thêm m t s c ti n là chu n 802.11g mà có thă ố ộ ự ả ế ẩ ể truy n nh n thông tin c hai dãy t n 2,4Ghz và 5Ghz và có th nâng t c đ truy nề ậ ở ả ầ ể ố ộ ề

d li u lên đ n 54Mbps Thêm vào đó, nh ng s n ph m áp d ng 802.11g c ng có thữ ệ ế ữ ả ẩ ụ ũ ể

t ng thích ng c v i các thi t b chu n 802.11b hi n nay chu n 802.11g đã đ tươ ượ ớ ế ị ẩ ệ ẩ ạ

đ n t c đ 108Mbps-300Mps.ế ố ộ

N m 2009, IEEE cu i cùng c ng thông qua chu n WIFI th h m i 802.11nă ố ũ ẩ ế ệ ớ

sau 6 n m th nghi m Chu n 802.11n có kh n ng truy n d li u t c đă ử ệ ẩ ả ă ề ữ ệ ở ố ộ 300Mbps hay th m chí cao h n.ậ ơ

1.2 Ki n trúc m ng WLAN ế ạ

M ng s d ng chu n 802.11 g m có 4 thành ph n chính :ạ ử ụ ẩ ồ ầ

 H th ng phân ph i ệ ố ố : ây là m t thành ph n logic s d ng đ đi uĐ ộ ầ ử ụ ể ề

ph i thông tin đ n các station đích.Chu n 802.11 không đ c t chính xác kố ế ẩ ặ ả ỹ thu t cho DS.ậ

 Đ ể i m truy c p (AP): ậ ch c n ng chính ch a AP là m r ng m ng.ứ ă ủ ở ộ ạ

Nó có kh n ng chuy n đ i các frame d li u trong 802.11 thành các frameả ă ể ổ ữ ệthông d ng đ có th s d ng trong m ng khác.ụ ể ể ử ụ ạ

 Môi tr ườ ng không dây (t ng liên l c vô tuy n) ầ ạ ế : Chu n 802.11 sẩ ử

d ng t n liên l c vô tuy n đ chuy n đ i các frame d li u gi a các máyụ ầ ạ ế ể ể ổ ữ ệ ữ

tr m v i nhau.ạ ớ

 Các máy tr m: ạ ây là các thi t b ngo i vi có h tr k t n i vô tuy nĐ ế ị ạ ỗ ợ ế ố ế

nh : laptop, PDA, Palm…ư

1 Access Point (AP)

2 Wireless Medium

3 Station

Hình1.1: C u trúc c b n c a WLANấ ơ ả ủ

1.3 Các mô hình mạng WLAN

M ng 802.11 linh ho t v thi t k , g m 3 mô hình m ng chính sau:ạ ạ ề ế ế ồ ạ

Mô hình m ng đ c l p (IBSSs) hay còn g i là m ng Ad hocạ ộ ậ ọ ạ

Mô hình m ng c s (BSSs)ạ ơ ở

Mô hình m ng m r ng (ESSs)ạ ở ộ

1.3.1 Mô hình mạng độc lập IBSS hay còn gọi là mạng Ad-hoc

Các tr m (máy tính có h tr card m ng không dây) t p trung l i trong m tạ ỗ ợ ạ ậ ạ ộ không gian nh đ hình thành nên k t n i ngang c p (peer-to-peer) gi a chúng Cácỏ ể ế ố ấ ữnút di đ ng có card m ng wireless là chúng có th trao đ i thông tin tr c ti p v iộ ạ ể ổ ự ế ớ nhau, không c n ph i qu n tr m ng ầ ả ả ị ạ

Hình 1.2: Mô hình m ng Ad-hocạ

• Ưu điểm : Kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp, cấu

hình và cài đặt đơn giản

• Khuyết điểm : Khoảng cách giữa các máy trạm bị giới hạn, số lượng người dùng

cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có

1.3.2 Mô hình mạng cơ sở

Trong mô m ng c s , các Client mu n liên l c v i nhau ph i thôngạ ở ở ố ạ ớ ảAccess Point (AP).AP là đi m trung tâm qu n lý m i s giao ti p trong m ng, khiể ả ọ ự ế ạ

đó các Client không th liên l c tr c ti p v i nh trong m ng đ c l p.ể ạ ự ế ớ ư ạ ộ ậ Để giao ti pế

v i nhau các Client ph i g i các khung d li u đ n AP, sau đó AP s g i đ n máyớ ả ử ữ ệ ế ẽ ử ế

nh n.ậ

Hình 1.3: Mô hình m ng c sạ ơ ở

• Ưu điểm: Các máy trạm không kết nối trực tiếp được với nhau, các máy trạm

trong mạng không dây có thể kết nối với hệ thống mạng có dây

• Khuyết điểm: Giá thành cao, cài đặt và cấu hình phức tạp.

1.3.3 Mô hình mạng mở rộng

Nhi u mô hình BSS k t h p v i nhau g i là mô hình m ng ESS.Là mô hìnhề ế ợ ớ ọ ạ

s d ng t 2 AP tr lên đ k t n i m ng Khi đó các AP s k t n i v i nhau thànhử ụ ừ ở ể ế ố ạ ẽ ế ố ớ

m t m ng l n h n, ph m vi ph sóng r ng h n, thu n l i và đáp ng t t cho cácộ ạ ớ ơ ạ ủ ộ ơ ậ ợ ứ ốClient di đ ng.ộ

Hình 1.4: Mô hình m ng m r ngạ ở ộ

1.3.4 Một số mô hình mạng WLAN khác

Hình1.5: Mô hình chuyển tiếp

Hình 1.6: Mô hình khuyếch đại tín hiệu

Hình 1.7: Mô hình điểm - điểm

Hình 1.8: Mô hình đi m - đa đi mể ể

Kh n ng di ả ă độ ng: V i s phát tri n c a các m ng không dây công c ng,ớ ự ể ủ ạ ộ

ng i dùng có th truy c p Internet b t c đâu Ch ng h n các quán Cafe,ườ ể ậ ở ấ ứ ẳ ạ ở

ng i dùng có th truy c p Internet không dây mi n phí M ng WLAN có th choườ ể ậ ễ ạ ểphép ng i dùng truy c p thông tin theo th i gian th c t b t c v trí nào trongườ ậ ờ ự ừ ấ ứ ịkhuôn viên và ph m vi công ty mà không ph i tìm ki m các v trí có k t n i m ngạ ả ế ị ế ố ạ qua Ethernet, do v y s t ng đ c n ng su t lao đ ng.ậ ẽ ă ượ ă ấ ộ

Hi u qu : ệ ả Người dùng có th duy trì k t n i m ng khi h đi t n i này đ n n iể ế ố ạ ọ ừ ơ ế ơ khác

Tri n khai: ể Vi c thi t l p h th ng m ng không dây ban đ u ch c n ít nh tệ ế ậ ệ ố ạ ầ ỉ ầ ấ

1 access point V i m ng dùng cáp, ph i t n thêm chi phí và có th g p khó kh nớ ạ ả ố ể ặ ă trong vi c tri n khai h th ng cáp nhi u n i trong tòa nhà.ệ ể ệ ố ở ề ơ

Kh n ng m r ng ả ă ở ộ : M ng không dây có th đáp ng t c thì khi gia t ng sạ ể ứ ứ ă ố

l ng ng i dùng V i h th ng m ng dùng cáp c n ph i g n thêm cáp.ượ ườ ớ ệ ố ạ ầ ả ắ

tin c y:

Độ ậ Ít s d ng các k t n i có dây c ng đ ng ngh a v i vi c ít phát sinhử ụ ế ố ũ ồ ĩ ớ ệnhi u v n đ h n cho ng i dùng và qu n tr h th ng.ề ấ ề ơ ườ ả ị ệ ố

L p ắ đặ t d dàng: ễ M ng WLAN không yêu c u quá trình l p đ t cáp t n kém vàạ ầ ắ ặ ố

m t nhi u th i gian.ấ ề ờ

Kh n ng tùy bi n: ả ă ế Giá thành l p đ t m ng WLAN tính cho tu i đ i s nắ ặ ạ ổ ờ ả

ph m có th th p h n r t nhi u so v i m ng có dây, đ c bi t là trong môi tr ngẩ ể ấ ơ ấ ề ớ ạ ặ ệ ườ đòi h i kh n ng di chuy n và s a đ i th ng xuyên.ỏ ả ă ể ử ổ ườ

Tính quy mô: H th ng WLAN d c u hình và tái s p x p đ phù h p v i quyệ ố ễ ấ ắ ế ể ợ ớ

mô các v n phòng và s l ng ng i dùng.ă ố ượ ườ

1.4.2 Nhược điểm

B o m t: ả ậ Môi trường k t n i không dây là không khí nên kh n ng b t nế ố ả ă ị ấ công c a ng i dùng là r t cao.ủ ườ ấ

Ph m vi: ạ M t m ng chu n 802.11g v i các thi t b chu n ch có th ho tộ ạ ẩ ớ ế ị ẩ ỉ ể ạ

đ ng t t trong ph m vi vài ch c mét Nó phù h p trong 1 c n nhà, nh ng v i m t tòaộ ố ạ ụ ợ ă ư ớ ộnhà l n thì không đáp ng đ c nhu c u ớ ứ ượ ầ Để đáp ng c n ph i mua thêm Repeaterứ ầ ảhay access point, d n đ n chi phí gia t ng.ẫ ế ă

1.4.3 Thực trạng mạng WLAN hiện nay

Cùng v i s phát tri n m nh m c a Internet và các thi t b m ng, s phátớ ự ể ạ ẽ ủ ế ị ạ ự

tri n c a n n kinh t th tr ng, nhu c u trao đ i thông tin và d li u c a conể ủ ề ế ị ườ ầ ổ ữ ệ ủ

ng i là r t l n Vi t Nam, m ng WLAN tr nên r t ph bi n và g n g i v iườ ấ ớ Ở ệ ạ ở ấ ổ ế ầ ũ ớ

ng i dùng Chúng ta có th d dàng k t n i m ng không dây t i nhi u đ a đi mườ ể ễ ế ố ạ ạ ề ị ể

nh : tr ng h c, v n phòng,… ho c ngay t i gia đình b ng nhi u thi t b hi nư ườ ọ ă ặ ạ ằ ề ế ị ệ

đ i nh : laptop, PDA Tuy nhiên, v n còn m t s t n t i nh :ạ ư ẫ ộ ố ồ ạ ư

 Không thay đổi mật khẩu của nhà sản xuất: Điều này rất dễ dàng cho người nào đó truy cập vào Router và thay đổi các thiết lập để thoải mái truy cập vào mạng

 Không kích hoạt các tính năng mã hóa: Nếu tính năng này không được kích hoạt, người khác hoàn toàn có thể dùng một số phần mềm dò mật khẩu để lấy những thông tin nhạy cảm phục vụ cho những ý đồ riêng

 Không kiểm tra thường xuyên chế độ bảo mật: Nhiều người vẫn cho rằng mạng của mình hoàn toàn bảo mật với một chế độ bảo mật nào đó

 Kích hoạt phương pháp bảo mật cấp thấp hoặc không kích hoạt: Một số người dùng hiện nay không hề kích hoạt bất kỳ chế độ bảo mật nào Hoặc nếu có kích hoạt thì kích hoạt các chế độ bảo mật cấp thấp như WEP Điều này hoàn toàn không nên Người ngoài mạng có thể bẻ khóa và truy cập vào mạng

1.5 Kết luận chương

Qua tìm hi u và nghiên c u ch ng 1 thì đã khái quát đ c nh ng v n đ nh sau:ể ứ ươ ượ ữ ấ ề ư

L ch s m ng, ki n trúc, nh ng mô hình, nh ng u vào nh c đi m c a m ngị ử ạ ế ữ ữ ư ượ ể ủ ạ

WLAN WirelessLAN c ng đ c ng d ng cho các gia đình v i s thu n ti nũ ượ ứ ụ ớ ự ậ ệ trong vi c di chuy n, gi i trí Chi phí cho công ngh WLAN gi m, ch t l ngệ ể ả ệ ả ấ ượ

t ng, WLAN là s l a ch n hi u qu cho các doanh nghi p, công ty trong vi că ự ự ọ ệ ả ệ ệ truy nh p, k t n i các building mà không c n cáp đ ng hay cáp quang mà v n đáp ngậ ế ố ầ ồ ẫ ứ

đ c nhu c u k t n i, ti t ki m th i gian, ti n b c, cho phép linh ho t trongượ ầ ế ố ế ệ ờ ề ạ ạ

vi c di chuy n M ng WLAN là m t m ng đ y h a h n trong t ng lai Khiệ ể ạ ộ ạ ầ ứ ẹ ươcông ngh WLAN phát tri n, chi phí cho vi c s n xu t gi m do đó chi phí choệ ể ệ ả ấ ả

ng i dùng mua và s d ng gi m Vi c phát tri n nhanh chóng ng i dùng, t ngườ ử ụ ả ệ ể ườ ă

tr ng c a các nhà s n xu t ph n c ng c ng t ng v qui mô c ng nh ch tưở ủ ả ấ ầ ứ ũ ă ề ũ ư ấ

l ng đi u này đòi h i s t ng thích gi a các devices c a các nhà s n xu t, n uượ ề ỏ ự ươ ữ ủ ả ấ ế

thi u s t ng thích và liên ho t đ ng ( Interoperability) gây ra s ho t đ ngế ự ươ ạ ộ ự ạ ộ không chính xác ho c không ho t đ ng đ c gi a các thi t b c a các nhà s n xu tặ ạ ộ ượ ữ ế ị ủ ả ấ khác nhau ho c ngay chính gi a các s n ph m c a cùng 1 nhà s n xu t i u này đòiặ ữ ả ầ ủ ả ấ Đ ề

h i 1 tiêu chu n cho các thi t b ph n c ng.ỏ ẩ ế ị ầ ứ

CHƯƠNG 2: BẢO MẬT MẠNG WLAN

2.1 Sơ lược bảo mật mạng WLAN

T i sao chúng ta l i ph i quan tâm đ n v n đ b o m t c a m ng wirelessạ ạ ả ế ấ ề ả ậ ủ ạLAN? i u này b t ngu n t tính c h u c a môi tr ng không dây Đ ề ắ ồ ừ ố ữ ủ ườ Để ế ố k t n i

t i m t m ng LAN h u tuy n ng i s d ng c n ph i truy c p theo đ ngớ ộ ạ ữ ế ườ ử ụ ầ ả ậ ườ truy n b ng dây cáp, ph i k t n i m t PC vào m t c ng m ng V i m ng khôngề ằ ả ế ố ộ ộ ổ ạ ớ ạdây, ng i s d ng ch c n có máy c a h trong vùng sóng bao ph c a m ngườ ử ụ ỉ ầ ủ ọ ủ ủ ạ không dây i u khi n cho m ng h u tuy n là đ n gi n, đ ng truy n b ng cápĐ ề ể ạ ữ ế ơ ả ườ ề ằthông th ng đ c đi trong các tòa nhà cao t ng và các c ng không s d ng có thườ ượ ầ ổ ử ụ ể làm cho nó đóng l i b ng các ng d ng qu n lý Các m ng không dây (hay vô tuy n)ạ ằ ứ ụ ả ạ ế

s d ng sóng vô tuy n xuyên qua v t li u c a các tòa nhà và nh v y s bao ph làử ụ ế ậ ệ ủ ư ậ ự ủ không gi i h n bên trong m t tòa nhà.Sóng vô tuy n có th xu t hi n trên đ ngớ ạ ở ộ ế ể ấ ệ ườ

ph , t các tr m phát t các m ng LAN này và nh v y ai đó có th truy c p nhố ừ ạ ừ ạ ư ậ ể ậ ờ thi t b thích h p Do đó m ng không dây c a m t m ng c ng có th b truy c pế ị ợ ạ ủ ộ ạ ũ ể ị ậ trái phép t bên ngoài Gi i pháp đây là ph i làm sao đ có đ c s b o m t cho m ngừ ả ở ả ể ượ ự ả ậ ạ này ch ng đ c vi c truy c p theo ki u này.ố ượ ệ ậ ể

B t c m t m ng nào, c không dây l n có dây, đ u có nh ng l h ng vấ ứ ộ ạ ả ẫ ề ữ ỗ ổ ề

m t k thu t cho phép tin t c có th xâm nh p vào h th ng đ n c p thông tinặ ỹ ậ ặ ể ậ ệ ố ể ă ắhay phá ho i, do đó trên th c t s không có m t m ng nào đ c xem là b o m tạ ự ế ẽ ộ ạ ượ ả ậ tuy t đ i Vì v y, ng i ta th ng ph i s d ng nhi u k thu t b o m t đi kèmệ ố ậ ườ ườ ả ử ụ ề ỹ ậ ả ậ

v i các m ng đ b o đ m tính an toàn cho m ng ớ ạ ể ả ả ạ Đố ới v i m ng không dây có thạ ể

s d ng các ph ng pháp mã hóa đ b o đ m tính bí m t c a thông tin, s d ng cácử ụ ươ ể ả ả ậ ủ ử ụ

c ch ch ng th c đ ki m tra tính h p pháp c a ng i dùng.ơ ế ứ ự ể ể ợ ủ ườ

Nh ng nguy c b o m t trong WLAN bao g m: ữ ơ ả ậ ồ

• M i thi t b đ u có th k t n i t i nh ng Access Point đang broadcast SSID.ọ ế ị ề ể ế ố ớ ữ

• Hacker s c g ng tìm ki m các ph ng th c mã hoá đang đ c s d ng trong quáẽ ố ắ ế ươ ứ ượ ử ụtrình truy n thông tin trên m ng, sau đó s d ng ph ng th c gi i mã riêng và l yề ạ ử ụ ươ ứ ả ấ các thông tin nh y c m.ạ ả

• Hacker có th t n công các ki n trúc m ng.ể ấ ế ạ

2.1.1 Vai trò của bảo mật mạng không dây WLAN

B o m t là v n đ r t quan tr ng và nh n đ c s quan tâm đ c bi t c a t tả ậ ấ ề ấ ọ ậ ượ ự ặ ệ ủ ấ

c ng i dùng k c cá nhân hay doanh nghi p Không nh ng th , b o m t c ngả ườ ể ả ệ ữ ế ả ậ ũ

là nguyên nhân khi n các cá nhân hay doanh nghi p e ng i khi cài đ t m ng c c bế ệ ạ ặ ạ ụ ộ không dây (WLAN) H n n a khi b t n công xu t hi n các l h ng thì t n th tơ ữ ị ấ ấ ệ ỗ ổ ổ ấ cho ng i dùng là không th l ng tr c đ c vì v y vi c b o m t đang đ c cácườ ể ườ ướ ượ ậ ệ ả ậ ượdoanh nghi p, các nhà s d ng d ch v đ c bi t quan tâm t i và quan tâm t i nh ngệ ử ụ ị ụ ặ ệ ớ ớ ữ

gi i pháp b o m t m i thay th an toàn h n ả ả ậ ớ ế ơ

Rõ ràng khi đã tri n khai thành công h th ng m ng không dây thì b o m t làể ệ ố ạ ả ậ

v n đ k ti p c n ph i quan tâm, công ngh và gi i pháp b o m t cho m ngấ ề ế ế ầ ả ệ ả ả ậ ạ Wireless hi n t i c ng đang g p ph i nhi u nan gi i, r t nhi u công ngh vàệ ạ ũ ặ ả ề ả ấ ề ệ

gi i pháp đã đ c phát tri n r i đ a ra nh m b o v s riêng t và an toàn cho d li uả ượ ể ồ ư ằ ả ệ ự ư ữ ệ

c a h th ng và ng i dùng Nh ng v i s h tr c a các công c (ph n m mủ ệ ố ườ ư ớ ự ỗ ợ ủ ụ ầ ề chuyên dùng) thì các Hacker d dàng phá v s b o m t này.ễ ỡ ự ả ậ

Hình 2.1-Truy c p trái phép vào m ng không dâyậ ạ

B i vì m ng Wireless truy n và nh n d li u d a trên sóng vô tuy nở ạ ề ậ ữ ệ ự ế (Radio ho c h ng ngo i) và vì AP phát sóng lan truy n trong bán kính cho phép nênặ ồ ạ ề

b t c thi t b nào có h tr truy c p Wireless đ u có th b t sóng này, sóngấ ứ ế ị ỗ ợ ậ ề ể ắWireless có th truy n xuyên qua các v t li u nh bêtông, nh a, s t,… Cho nên r iể ề ậ ệ ư ự ắ ủ

ro thông tin b các Hacker “m đen” đánh c p ho c nghe lén r t cao.ị ũ ắ ặ ấ

Vì d li u đ c truy n qua sóng vô tuy n ch không ph i qua đ ng dâyữ ệ ượ ề ế ứ ả ườnên tính b o m t c a WLAN c n ph i gi i quy t đ c các v n đ sau đây:ả ậ ủ ầ ả ả ế ượ ấ ề

• Ng n ch n thông tin ng i dùng b t n công khi th c hi n quá trình đàm phán xácă ặ ườ ị ấ ự ệ

th c thông tin truy c p vào m ng.ự ậ ạ

• Sau khi ch ng th c hoàn t t thì ph i b o đ m s an toàn riêng t d li u đ cứ ự ấ ả ả ả ự ư ữ ệ ượ truy n đi gi a máy khách và đi m truy c p.ề ữ ể ậ

• Ki m tra ch c ch n r ng ng i dùng đ c phép truy c p vào m ng.ể ắ ắ ằ ườ ượ ậ ạ

Rõ ràng khi truy c p vào m ng không dây luôn t n t i nh ng nguy hi m vậ ạ ồ ạ ữ ể ề

m t xác th c và d li u giao ti p Khi b t đ u giao ti p thì c n xác đ nh quy nặ ự ữ ệ ế ắ ầ ế ầ ị ề giao ti p đ tránh ng i dùng không đ c phép truy c p vào và s d ng các hình th cế ể ườ ượ ậ ử ụ ứ

t n công gây r i m ng Khi đã xác th c thành công thì thách th c l i đ t ra v i nhàấ ố ạ ự ứ ạ ặ ớ

qu n tr và h th ng m ng là qu n lý vi c giao ti p gi a các máy khách v i nhau vàả ị ệ ố ạ ả ệ ế ữ ớ

v i đi m truy c p sao cho tính riêng t v d li u đ c an toàn tuy t đ i và vi c pháớ ể ậ ư ề ữ ệ ượ ệ ố ệ

ho i t các máy khách đ c ki m soát,còn vi c đ t ra v i ng i s d ng làm đ mạ ừ ượ ể ệ ặ ớ ườ ử ụ ả

b o r ng mình đang truy c p vào m t đi m truy c p đáng tin c y, các d li u trongả ằ ậ ộ ể ậ ậ ữ ệmáy tính v n đ c đ m b o an toàn tuy t đ i đ không có s truy c p b t h p pháp.ẫ ượ ả ả ệ ố ể ự ậ ấ ợ

2.1.2 Mô hình chung của bảo mật mạng không dây WLAN

Nh r t nhi u tài li u nghiên c u v b o m t trong m ng Wireless thì đư ấ ề ệ ứ ề ả ậ ạ ể

có th b o m t t i thi u, ng i s d ng và h th ng WLAN c n có 2 thành ph nể ả ậ ố ể ườ ử ụ ệ ố ầ ầ sau:

• Authentication - ch ng th c cho ng i dùng: quy t đ nh cho ai có th s d ngứ ự ườ ế ị ể ử ụ

m ng WLAN.ạ

• Encryption - mã hóa d li u: cung c p tính b o m t d li u.ữ ệ ấ ả ậ ữ ệ

Hình 2.2-Authentication + Encryption = Wireless Security

b o m t m ng WLAN, c n th c hi n qua các b c:

Authentication  Encryption  IDS & IPS.

• Ch có nh ng ng i dùng đ c xác th c m i có kh n ng truy c p vào m ng thôngỉ ữ ườ ượ ự ớ ả ă ậ ạqua các Access Point

• Các ph ng th c mã hoá đ c áp d ng trong quá trình truy n các thông tin quanươ ứ ượ ụ ề

tr ng.ọ

• B o m t các thông tin và c nh báo nguy c b o m t b ng h th ng phát hi n xâmả ậ ả ơ ả ậ ằ ệ ố ệ

nh p (IDS) và h th ng ng n ch n xâm nh p (IPS) Xác th c và b o m t d li uậ ệ ố ă ặ ậ ự ả ậ ữ ệ

b ng cách mã hoá thông tin truy n trên m ng ằ ề ạ

Ki n trúc WLAN h tr mô hình b o m t m và toàn di n d a trên chu nế ỗ ợ ả ậ ở ệ ự ẩ công nghi p nh th hi n hình d i M i m t ph n t bên trong mô hình đ uệ ư ể ệ ở ướ ỗ ộ ầ ử ề

có th c u hình theo ng i qu n lý m ng đ th a mãn và phù h p v i nh ng gì hể ấ ườ ả ạ ể ỏ ợ ớ ữ ọ

c n ầ

Hình 2.3 - Mô hình b o m t cho m ng không dâyả ậ ạ

Device Authorisation: Các Client (máy khách) không dây có th b ng n ch nể ị ă ặ theo đ a ch ph n c ng c a h (đ a ch MAC) EAS (m t lo i Access Server đi uị ỉ ầ ứ ủ ọ ị ỉ ộ ạ ề khi n vi c truy c p- cung c p s đi u khi n, qu n lý các đ c tính b o m t tiênể ệ ậ ấ ự ề ể ả ặ ả ậ

ti n cho m ng không dây, duy trì m t c s d li u c a các Client không dây đ cế ạ ộ ơ ở ữ ệ ủ ượ cho phép và các AP riêng bi t khóa hay thông l u l ng phù h p) ệ ư ượ ợ

Encryption: WLAN c ng h tr WEP, 3DES và chu n TLS s d ng mã hóaũ ỗ ợ ẩ ử ụ

l ng chung đ c enable hay disable ượ ượ

VPN: EAS bao g m m t IPSec VPN server cho phép các Client không dâyồ ộthi t l p các session VPN v ng ch c trên m ng.ế ậ ữ ắ ạ

2.2 Nguy c m t an ninh và các hình th c c b n t n công trong m ng ơ ấ ứ ơ ả ấ ạ WLAN

2.2.1 Những nguy hiểm cho an ninh mạng

B o m t có th đ c đ nh ngh a nh là s gi gìn đ tránh kh i vi c ng iả ậ ể ượ ị ĩ ư ự ữ ể ỏ ệ ườ khác làm nh ng gì mà ng i s d ng không mu n, nh nh h ng t i ng i sữ ườ ử ụ ố ư ả ưở ớ ườ ử

d ng, các máy tính, hay các thi t b ngo i vi, thông tin l u tr , đ chính xác và giá trụ ế ị ạ ư ữ ộ ị thông tin, truy nh p các d ch v bên trong và bên ngoài Các nguy hi m an ninh có thậ ị ụ ể ể

đ n t các hacker, nh ng k đ t nh p, m t t ch c, ng i trong n i b Cácế ừ ữ ẻ ộ ậ ộ ổ ứ ườ ộ ộhacker tinh vi hi u bi t b n ch t các truy nh p, các thông tin giao ti p và ki m traể ế ả ấ ậ ế ểcác tài kho n ả

K t n công tr c ti p có th s d ng công c đ t n công ho c dùng kẻ ấ ự ế ể ử ụ ụ ể ấ ặ ỹ thu t riêng đ t n công phá ho i, l y c p thông tin ây chính là b c hacker thuậ ể ấ ạ ấ ắ Đ ướ

th p mã s tài kho n ngân hàng, tài kho n e-mail, tài kho n th tín d ng, thông tin bíậ ố ả ả ả ẻ ụ

m t, hay m t kh u h th ng…c a ng i hay t ch c b t n công Sau đó hackerậ ậ ẩ ệ ố ủ ườ ổ ứ ị ấ

s d ng thông tin này đ tr c l i ho c có th bán l i thông tin.Khi n m đ c m tử ụ ể ụ ợ ặ ể ạ ắ ượ ậ

kh u h th ng trang tin, k m o danh có th đ ng nh p vào trang tin này và thayẩ ệ ố ẻ ạ ể ă ậ

đ i n i dung trang tin.ổ ộ

K t n công chi m quy n s d ng nhi u máy tính n i m ng, có th baoẻ ấ ế ề ử ụ ề ố ạ ể

g m c máy ch Các máy tính này có th s d ng đ t n công t ch i d ch vồ ả ủ ể ử ụ ể ấ ừ ố ị ụ website nào đó cùng lúc.Khi có quá nhi u yêu c u d ch v g i đ n cùng m t lúc, b ngề ầ ị ụ ử ế ộ ă thông t i website b ngh n, h th ng máy ch quá t i d n t i ng ng ho t đ ng.ớ ị ẽ ệ ố ủ ả ẫ ớ ư ạ ộ

2.2.2 Một số kiểu tấn công WLAN cơ bản

K t n công có th gây ra b n lo i t n công c b n là: ẻ ấ ể ố ạ ấ ơ ả t n công b ấ ị độ ng

(passive attack), t n công ch ấ ủ độ (Active Attack), t n công chèn ép ng ấ

(Jamming) và t n công thu hút ấ (Man-in-the-middle Attack)

2.2.2.1 Tấn công bị động

T n công b đ ng (passive) hay nghe lén (eavesdropping) có l là m tấ ị ộ ẽ ộ

ph ng pháp t n công WLAN đ n gi n nh t nh ng v n r t hi u qu Passiveươ ấ ơ ả ấ ư ẫ ấ ệ ảattack không đ l i m t d u v t nào ch ng t đã có s hi n di n c a hacker trongể ạ ộ ấ ế ứ ỏ ự ệ ệ ủ

m ng vì hacker không th t s k t n i v i AP đ l ng nghe các gói tin truy n trênạ ậ ự ế ố ớ ể ắ ề

đo n m ng không dây WLAN sniffer hay các ng d ng mi n phí có th đ c sạ ạ ứ ụ ễ ể ượ ử

d ng đ thu th p thông tin v m ng không dây kho ng cách xa b ng cách sụ ể ậ ề ạ ở ả ằ ử

d ng anten đ nh h ng Ph ng pháp này cho phép hacker gi kho ng cách v iụ ị ướ ươ ữ ả ớ

m ng, không đ l i d u v t trong khi v n l ng nghe và thu th p đ c nh ngạ ể ạ ấ ế ẫ ắ ậ ượ ữ thông tin quý giá

• S ánh ch n ự đ ặ

S đánh ch n là m t t n công th đ ng vào đ tin c y, đây m t th c th đ tự ặ ộ ấ ụ ộ ộ ậ ở ộ ự ể ộ

nh p là có kh n ng đ c thông tin g i t m t th c th ngu n t i th c th đíchậ ả ă ọ ử ừ ộ ự ể ồ ớ ự ể(hình 2.4).Sniffing (th m dò) là m t ví d c a t n công đánh ch n.ă ộ ụ ủ ấ ặ

Hình 2.4 - S đánh ch n trong m t m ngự ặ ộ ạ

K đ t nh p c g ng nghiên c u ho c t o cách s d ng thông tin t hẻ ộ ậ ố ắ ứ ặ ạ ử ụ ừ ệ

th ng, nh ng không nh h ng t i các tài nguyên h th ng S nh n d ng th cố ư ả ưở ớ ệ ố ự ậ ạ ự

th ngu n có th b ng n ch n và sau đó s d ng trong m t t n công, ho c k đ tể ồ ể ị ă ặ ử ụ ộ ấ ặ ẻ ộ

nh p có th quan tâm đ n các n i dung message phát hành nh là thông tin nh nậ ể ế ộ ư ậ

th c, các m t kh u, các s th tín d ng, s h u trí tu , ho c các thông tin nh yự ậ ẩ ố ẻ ụ ở ữ ệ ặ ạ

c m khác K đ t nh p c ng có th quan tâm đ n th c hi n phân tích l u l ng trênả ẻ ộ ậ ũ ể ế ự ệ ư ượ

h th ng đ thu đ c ho c suy lu n ra thông tin t các đ c tr ng l u l ng ệ ố ể ượ ặ ậ ừ ặ ư ư ượ

2.2.2.2 Tấn công chủ động

Hacker có th t n công ch đ ng (active) đ th c hi n m t s tác v trênể ấ ủ ộ ể ự ệ ộ ố ụ

m ng M t cu c t n công ch đ ng có th đ c s d ng đ truy c p vào server vàạ ộ ộ ấ ủ ộ ể ượ ử ụ ể ậ

l y đ c nh ng d li u có giá tr hay s d ng đ ng k t n i Internet c a doanhấ ượ ữ ữ ệ ị ử ụ ườ ế ố ủnghi p đ th c hi n nh ng m c đích phá ho i hay th m chí là thay đ i c u hìnhệ ể ự ệ ữ ụ ạ ậ ổ ấ

c a h t ng m ng B ng cách k t n i v i m ng không dây thông qua AP, hackerủ ạ ầ ạ ằ ế ố ớ ạ

có th xâm nh p sâu h n vào m ng ho c có th thay đ i c u hình c a m ng Ví d ,ể ậ ơ ạ ặ ể ổ ấ ủ ạ ụ

m t hacker có th s a đ i đ thêm MAC đ a ch c a hacker vào danh sách cho phépộ ể ử ổ ể ị ỉ ủ

c a l c MAC trên AP hay vô hi u hóa tính n ng l c MAC giúp cho vi c đ t nh pủ ọ ệ ă ọ ệ ộ ậ sau này d dàng h n Admin th m chí không bi t đ c thay đ i này trong m t th iễ ơ ậ ế ượ ổ ộ ờ gian dài n u nh không ki m tra th ng xuyên.ế ư ể ườ

đ i.ổ

Hình 2.5 - T n công s a đ i trong m t m ng 802.11ấ ử ổ ộ ạWEP là ph ng th c c c kém cho m t t n công s a đ i (modification) màươ ứ ự ộ ấ ử ổkhông b phát hi n b i vì IV t ng m t tr s và CRC là hàm tuy n tính mà nó ch sị ệ ở ă ộ ị ố ế ỉ ử

d ng các phép c ng và phép nhân Vì v y bi u th c sau đây là đúng:ụ ộ ậ ể ứ

Crc(x +y) =crc(x) +crc(y)

V i vi c ki m tra tính toàn v n CRC-32, nó có kh n ng thay đ i m t hayớ ệ ể ẹ ả ă ổ ộnhi u bit trong b n tin g c ch a mã hóa và d đoán các bit trong ki m tra t ng c nề ả ố ư ự ể ổ ầ

đ thay đ i b n tin đ duy trì tính h p l c a nó i u này ngh a là nó có kh n ngể ổ ả ể ợ ệ ủ Đ ề ĩ ả ă

l y b n tin t m t th c th ngu n sau đó s a đ i và chèn l i chúng trong m t lu ngấ ả ừ ộ ự ể ồ ử ổ ạ ộ ồ

d li u không b phát hi n.ữ ệ ị ệ

• Phúc áp đ

Phúc đáp là lo i t n công ch đ ng vào tính toàn v n, đây m t nhóm đ t nh pạ ấ ủ ộ ẹ ở ộ ộ ậ

g i l i thông tin mà đã đ c g i t th c th ngu n t i th c th đích.ử ạ ượ ử ừ ự ể ồ ớ ự ể

Hình 2.6- T n công phúc đáp trên m t m ngấ ộ ạ

B o m t 802.11 c b n không có s b o v ch ng l i s phúc đáp.Nó khôngả ậ ơ ả ự ả ệ ố ạ ựbao g m các mã s dãy ho c các tem th i gian B i vì các IV và các khóa có th đ cồ ố ặ ờ ở ể ượ dùng l i, do đó có th phát l i các b n tin đã l u tr cùng v i IV mà không b phát hi n.ạ ể ạ ả ư ữ ớ ị ệ Các gói tin riêng l ph i đ c nh n th c, không m t mã hóa.Các gói tin ph i có các mãẻ ả ượ ậ ự ậ ả

s dãy ho c các tem th i gian.ố ặ ờ

• S ph n ng ự ả ứ

S ph n ng là m t t n công ch đ ng, đây các gói tin đ c g i b i m t kự ả ứ ộ ấ ủ ộ ở ượ ử ở ộ ẻ

đ t nh p t i đích (Hình 2.7) K đ t nh p ki m tra s ph n ng, thông tin bộ ậ ớ ẻ ộ ậ ể ự ả ứ ổ sung có th đ c tìm th y kênh bên c nh.ể ượ ấ ở ạ

Hình 2.7 - Ví d v t n công ph n ngụ ề ấ ả ứ

• S ph nh n ự ủ ậ

S ph nh n là m t t n công ch đ ng đ n thu c tính không đ c phự ủ ậ ộ ấ ủ ộ ế ộ ượ ủ

nh n đ c yêu c u b i ngu n hay đích, ngh a là ngu n ph nh n vi c g i m tậ ượ ầ ở ồ ĩ ồ ủ ậ ệ ử ộ

b n tin ho c th c th đích ph nh n vi c nh n b n tin (Hình 2.8)ả ặ ự ể ủ ậ ệ ậ ả

d ng t n công DoS vào m t web server làm ngh n server đó thì m ng WLANụ ấ ộ ẽ ạ

c ng có th b shut down b ng cách gây ngh n tín hi u RF Nh ng tín hi u gâyũ ể ị ằ ẽ ệ ữ ệngh n này có th là c ý hay vô ý và có th lo i b đ c hay không lo i b đ c.ẽ ể ố ể ạ ỏ ượ ạ ỏ ượ Khi m t hacker ch đ ng t n công jamming, hacker có th s d ng m t thi t bộ ủ ộ ấ ể ử ụ ộ ế ị WLAN đ c bi t, thi t b này là b phát tín hi u RF công su t cao hay sweepặ ệ ế ị ộ ệ ấgenerator

ARP, phát qu ng bá, làm l t SYN giao th c đi u khi n truy n d n (TCP), l t hàngả ụ ứ ề ể ề ẫ ụ

ti p t c th c hi n t ng t v i các client còn l i làm cho các client t đ ng ng tế ụ ự ệ ươ ự ớ ạ ự ộ ắ

k t n i v i AP Khi các clients b ng t k t n i s th c hi n k t n i l i v i APế ố ớ ị ắ ế ố ẽ ự ệ ế ố ạ ớngay l p t c K t n công ti p t c g i disassociation frame đ n AP và clientậ ứ ẻ ấ ế ụ ử ế

• Các t n công ph nh n d ch v (DoS) ấ ủ ậ ị ụ

T n công ph nh n d ch v là m t lo i hình t n công nh m ng n ch nấ ủ ậ ị ụ ộ ạ ấ ằ ă ặ

nh ng ng i dùng h p l đ c s d ng m t d ch v nào đó Các cu c t n công cóữ ườ ợ ệ ượ ử ụ ộ ị ụ ộ ấ

th đ c th c hi n nh m vào b t kì m t thi t b m ng nào bao g m t n công vàoể ượ ự ệ ằ ấ ộ ế ị ạ ồ ấcác thi t b đ nh tuy n, web, th đi n t và h th ng DNS.ế ị ị ế ư ệ ử ệ ố

Có n m ki u t n công c b n sau đây:ă ể ấ ơ ả

 Nh m tiêu t n tài nguyên tính toán nh b ng thông, dung l ng đ a c ng ho c th iằ ố ư ă ượ ĩ ứ ặ ờ gian x lýử

 Phá v các thông tin c u hình nh thông tin đ nh tuy nỡ ấ ư ị ế

 Phá v các tr ng thái thông tin nh vi c t đ ng reset l i các phiên TCPỡ ạ ư ệ ự ộ ạ

 Phá v các thành ph n v t lý c a m ng máy tínhỡ ầ ậ ủ ạ

 Làm t c ngh n thông tin liên l c có ch đích gi a các ng i dùng và n n nhân d n đ nắ ẽ ạ ủ ữ ườ ạ ẫ ế

vi c liên l c gi a hai bên không đ c thông su tệ ạ ữ ượ ố

M t cu c t n công t ch i d ch v có th bao g m c vi c th c thiộ ộ ấ ừ ố ị ụ ể ồ ả ệ ự

 Làm quá t i n ng l c x lý, d n đ n h th ng không th th c thi b t kì m t côngả ă ự ử ẫ ế ệ ố ể ự ấ ộ

vi c nào khác.ệ

 Nh ng l i g i t c thì trong microcode c a máy tính.ữ ỗ ọ ứ ủ

 Nh ng l i g i t c thì trong chu i ch th , d n đ n máy tính r i vào tr ng thái ho tữ ỗ ọ ứ ỗ ỉ ị ẫ ế ơ ạ ạ

đ ng không n đ nh ho c b treo.ộ ổ ị ặ ị

 Nh ng l i có th khai thác đ c h đi u hành d n đ n vi c thi u th n tài nguyênữ ỗ ể ượ ở ệ ề ẫ ế ệ ế ố

ho c b thrashing ặ ị

 Gây tai n n (crash) h th ng.ạ ệ ố

 T n công t ch i d ch v iFrame: trong m t trang HTML có th g i đ n m tấ ừ ố ị ụ ộ ể ọ ế ộ trang web nào đó v i r t nhi u yêu c u và trong r t nhi u l n cho đ n khi b ngớ ấ ề ầ ấ ề ầ ế ă thông c a trang web đó b quá h nủ ị ạ

 Các m ng gi m o và tái đ nh h ng tr m: m t m ng 802.11 vô tuy n r t d bạ ả ạ ị ướ ạ ộ ạ ế ấ ễ ị

nh h ng b i t n công AP gi m o M t AP gi m o đ c s h u m t

attacker xác nh n k t n i m ng và sau đó ch n l u l ng và có th th c hi n cácậ ế ố ạ ặ ư ượ ể ự ệ

t n công man-in the middle tr c khi l u l ng đ c phép truy n trên m ng.ấ ướ ư ượ ượ ề ạ

M c đích chính c a m ng gi m o là lo i b l u l ng h p l ra kh i WLANụ ủ ạ ả ạ ạ ỏ ư ượ ợ ệ ỏlên trên m t m ng h u tuy n đ t n công, sau đó chèn l i l u l ng vào m ng h pộ ạ ữ ế ể ấ ạ ư ượ ạ ợ pháp

Nh v y các AP gi m o có th đ c tri n khai d dàng trong các khu v cư ậ ả ạ ể ượ ể ễ ự công c ng Các t n công DoS không cho phép m t hacker giành quy n truy nh pộ ấ ộ ề ậ

m ng, đúng h n v c b n chúng làm các h th ng máy tính khó có th truy nh pạ ơ ề ơ ả ệ ố ể ậ

b ng cách làm quá t i các server ho c m ng b ng vi c s d ng l u l ng h p l ,ằ ả ặ ạ ằ ệ ử ụ ư ượ ợ ệ

vì v y ng i s d ng có th không truy nh p đ c các tài nguyên M c đích là đậ ườ ử ụ ể ậ ượ ụ ể

ng n ch n m ng tách kh i vi c cung c p d ch v t i t t c m i ng i.Thôngă ặ ạ ỏ ệ ấ ị ụ ớ ấ ả ọ ườ

th ng đi u này hoàn thành b ng cách làm quá t i m t tài nguyên.S quá t i tài nguyên làmườ ề ằ ả ộ ự ảHost tr nên không dùng đ c.Nhi u lo i t n công này tùy thu c vào lo i tài nguyên bở ượ ề ạ ấ ộ ạ ị

ch n (không gian đ a, b ng thông, b nh trong, các b đ m).ặ ĩ ă ộ ớ ộ ệ

lo i b ki u t n công này thì yêu c u đ u tiên là ph i xác đ nh đ c ngu n

tín hi u RF Vi c này có th làm b ng cách s d ng m t Spectrum Analyzer (máyệ ệ ể ằ ử ụ ộphân tích ph ) M t cách khác là dùng các ng d ng Spectrum Analyzer ph n m mổ ộ ứ ụ ầ ề kèm theo các s n ph m WLAN cho client.ả ẩ

Jamming do vô ý xu t hi n th ng xuyên do nhi u thi t b khác nhau chiaấ ệ ườ ề ế ị

s chung b ng t n 2.4 ISM v i m ng WLAN Jamming m t cách ch đ ngẻ ă ầ ớ ạ ộ ủ ộ

th ng không ph bi n l m, lý do là b i vì đ th c hi n đ c jamming thì r t t nườ ổ ế ắ ở ể ự ệ ượ ấ ố kém, giá c a thi t b r t m c ti n, k t qu đ t đ c ch là t m th i shut downủ ế ị ấ ắ ề ế ả ạ ượ ỉ ạ ờ

m ng trong th i gian ng n.ạ ờ ắ

2.2.2.4 Tấn công thuhút (Man-in-the-middle Attack)

T n công theo ki u Man-in-the-middle là tr ng h p trong đó hacker sấ ể ườ ợ ử

d ng m t AP đ đánh c p các node di đ ng b ng cách g i tín hi u RF m nh h nụ ộ ể ắ ộ ằ ử ệ ạ ơ

AP h p pháp đ n các node đó Các node di đ ng nh n th y có AP phát tín hi u RF t tợ ế ộ ậ ấ ệ ố

h n nên s k t n i đ n AP gi m o này, truy n d li u có th là nh ng d li uơ ẽ ế ố ế ả ạ ề ữ ệ ể ữ ữ ệ

nh y c m đ n AP gi m o và hacker có toàn quy n x lý ạ ả ế ả ạ ề ử

làm cho client k t n i l i đ n AP gi m o thì công su t phát c a AP

gi m o ph i cao h n nhi u so v i AP h p pháp trong vùng ph sóng c a nó.Vi cả ạ ả ơ ề ớ ợ ủ ủ ệ

k t n i l i v i AP gi m o đ c xem nh là m t ph n c a roaming nên ng iế ố ạ ớ ả ạ ượ ư ộ ầ ủ ườ dùng s không h bi t đ c.ẽ ề ế ượ

Hacker mu n t n công theo ki u Man-in-the-middle này tr c tiên ph iố ấ ể ướ ả

bi t đ c giá tr SSID là các client đang s d ng (giá tr này r t d dàng có đ c) Sauế ượ ị ử ụ ị ấ ễ ượ

đó, hacker ph i bi t đ c giá tr WEP key n u m ng có s d ng WEP K t n iả ế ượ ị ế ạ ử ụ ế ố upstream (v i m ng tr c có dây) t AP gi m o đ c đi u khi n thông qua m tớ ạ ụ ừ ả ạ ượ ề ể ộ thi t b client nh PC card hay Workgroup Bridge.Nhi u khi, t n công Man-in-ế ị ư ề ấthe-middle đ c th c hi n ch v i m t laptop và 2 PCMCIA card Ph n m m APượ ự ệ ỉ ớ ộ ầ ề

ch y trên máy laptop n i PC card đ c s d ng nh là m t AP và m t PC card thạ ơ ượ ử ụ ư ộ ộ ứ

2 đ c s d ng đ k t n i laptop đ n AP h p pháp g n đó Trong c u hình này,ượ ử ụ ể ế ố ế ợ ầ ấlaptop chính là man-in-the-middle (ng i gi a), ho t đ ng gi a client và APườ ở ữ ạ ộ ữ

h p pháp.T đó hacker có th l y đ c nh ng thông tin giá tr b ng cách s d ng cácợ ừ ể ấ ượ ữ ị ằ ử ụsniffer trên máy laptop

• Gi m o AP (Access Point) ả ạ

S làm gi m o là m t t n công mà k đ t nh p gi v là m t th c thự ả ạ ộ ấ ẻ ộ ậ ả ờ ộ ự ể ngu n (hình 2.10) B t ch c các gói tin và làm gi các e-mail là các ví d c a m tồ ắ ướ ả ụ ủ ộ

t n công làm gi m o thông tin.ấ ả ạ

Hình 2.10: S làm gi m o trong m ngự ả ạ ạAccess Point gi m o đ c dùng đ mô t nh ng Access Point đ c t o raả ạ ượ ể ả ữ ượ ạ

m t cách vô tình hay c ý làm nh h ng đ n h th ng m ng hi n có Nó đ c dùngộ ố ả ưở ế ệ ố ạ ệ ượ

đ ch các thi t b không dâyho t đ ng trái phép mà không c n quan tâm đ n m c đíchể ỉ ế ị ạ ộ ầ ế ụ

s d ng.ử ụ

Có b n ki u gi m o:ố ể ả ạ

 Access Point đượ ấ c c u hình không hoàn ch nh: ỉ

M t Access Point có th b t ng tr thành 1 thi t b gi m o do sai sótộ ể ấ ờ ở ế ị ả ạtrong vi c c u hình S thay đ i trong Service Set Identifier (SSID), thi t l p xácệ ấ ự ổ ế ậ

th c, thi t l p mã hóa…đi u nghiêm tr ng nh t là chúng s không th ch ng th c cácự ế ậ ề ọ ấ ẽ ể ứ ự

k t n i n u b c u hình sai.ế ố ế ị ấ

 Access Point gi m o t các m ng WLAN lân c n: ả ạ ừ ạ ậ

Các máy khách theo chu n 802.11 t đ ng ch n Access Point có sóng m nhẩ ự ộ ọ ạ

nh t mà nó phát hi n đ c đ k t n i ấ ệ ượ ể ế ố

 Access Point gi m o do k t n công t o ra: ả ạ ẻ ấ ạ

Gi m o AP là ki u t n công “man in the middle” c đi n ây là ki u t nả ạ ể ấ ổ ể Đ ể ấ công mà tin t c đ ng gi a và tr m l u l ng truy n gi a 2 nút.Ki u t n công nàyặ ứ ở ữ ộ ư ượ ề ữ ể ấ

r t m nh vì tin t c có th tr m t t c l u l ng đi qua m ng.ấ ạ ặ ể ộ ấ ả ư ượ ạ

R t khó kh n đ t o m t cu c t n công “man in the middle” trong m ngấ ă ể ạ ộ ộ ấ ạ

có dây b i vì ki u t n công này yêu c u truy c p th c s đ n đ ng truy n.Trongở ể ấ ầ ậ ự ự ế ườ ề

m ng không dây thì l i r t d b t n công ki u này Tin t c c n ph i t o ra m tạ ạ ấ ễ ị ấ ể ặ ầ ả ạ ộ

AP thu hút nhi u s l a ch n h n AP chính th ng AP gi này có th đ c thi tề ự ự ọ ơ ố ả ể ượ ế

l p b ng cách sao chép t t c các c u hình c a AP chính th ng đó là: SSID, đ a chậ ằ ấ ả ấ ủ ố ị ỉ MAC v.v B c ti p theo là làm cho n n nhân th c hi n k t n i t i AP gi ướ ế ạ ự ệ ế ố ớ ả

c a n n nhân đ u đi qua AP gi Tin t c s s d ng các ti n ích đ ghi l i m tủ ạ ề ả ặ ẽ ử ụ ệ ể ạ ậ

kh u c a n n nhân khi trao đ i v i Web Server Nh v y tin t c s có đ c t tẩ ủ ạ ổ ớ ư ậ ặ ẽ ượ ấ

c nh ng gì anh ta mu n đ đ ng nh p vào m ng chính th ng Ki u t n công nàyả ữ ố ể ă ậ ạ ố ể ấ

t n t i là do trong 802.11 không yêu c u ch ng th c hai h ng gi a AP và nút APồ ạ ầ ứ ự ướ ữphát qu ng bá ra toàn m ng i u này r t d b tin t c nghe tr m và do v y tin t cả ạ Đ ề ấ ễ ị ặ ộ ậ ặ

có th l y đ c t t c các thông tin mà chúng c n ể ấ ượ ấ ả ầ

 Access Point gi m o ả ạ đượ c thi t l p b i chính n i b ế ậ ở ộ ộ

Vì s ti n l i c a m ng không dây m t s nhân viên c a công ty đã t trangự ệ ợ ủ ạ ộ ố ủ ự

b Access Point và k t n i chúng vào m ng có dây c a công ty Do không hi u rõ vàị ế ố ạ ủ ể

n m v ng v b o m t trong m ng không dây nên h vô tình t o ra m t l h ngắ ữ ề ả ậ ạ ọ ạ ộ ỗ ỏ

l n v b o m t Nh ng ng i l vào công ty và hacker bên ngoài có th k t n i đ nớ ề ả ậ ữ ườ ạ ể ế ố ế Access Point không đ c xác th c đ đánh c p b ng thông, đánh c p thông tin nh yượ ự ể ắ ă ắ ạ

c m c a công ty, s d ng h th ng m ng c a công ty t n công ng i khác.ả ủ ử ụ ệ ố ạ ủ ấ ườ

 T n công trung gian: ấ

th c hi n m t t n công trung gian, hai host ph i tin ch c r ng máy

tính gi a là m t host khác Phiên b n c c a t n công này x y ra khi m t ng iở ữ ộ ả ũ ủ ấ ả ộ ườ nào đó thu các gói tin t m ng r i s a đ i chúng, sau đó đ a chúng tr l i m ng.ừ ạ ồ ử ổ ư ở ạ ạ

 S gi m o: ự ả ạ

Là m t hành vi gi m o ác ý nh m l y đ c các thông tin nh y c m nh tênộ ả ạ ằ ấ ượ ạ ả ư

t n công gián đi p.B ng cách cài đ t các Card m ng vô tuy n trong vùng ph c nấ ệ ằ ặ ạ ế ụ ậ

m ng đích, m t thi t b có th đ c đ nh c u hình đ giành quy n truy nh p.Cácạ ộ ế ị ể ượ ị ấ ể ề ậ

AP trái phép có th đ c th cài đ t đ làm cho ng i s d ng k t n i t i AP c a cácể ượ ử ặ ể ườ ử ụ ế ố ớ ủHacker đúng h n là ph i k t n i t i AP m ng mong đ i.N u các AP này đ c cài đ tơ ả ế ố ớ ạ ợ ế ượ ặ

đ ng sau t ng l a, nguy hi m các t n công l n h n r t nhi u.ằ ườ ử ể ấ ớ ơ ấ ề

 T n công c ng b c: ấ ưỡ ứ

Còn đ c g i là phá m t kh u hay t n công l n l t, lo i t n công này sượ ọ ậ ẩ ấ ầ ượ ạ ấ ử

d ng m t t đi n và th c hi n th l p đi l p l i đ ki m tra m t kh u giànhụ ộ ừ ể ự ệ ử ặ ặ ạ ể ể ậ ẩquy n truy nh p m ng Lo i t n công này có th th c hi n đ c th m chí n uề ậ ạ ạ ấ ể ự ệ ượ ậ ế

m t ph ng th c b o m t m c đ nh Tuy nhiên, nh ng phát hi n g n đây v đi mộ ươ ứ ả ậ ặ ị ữ ệ ầ ề ể

y u c a chu n 802.11 đã gia t ng s nghi ng v m c đ an toàn c a WEP và thúcế ủ ẩ ă ự ờ ề ứ ộ ủ

đ y s phát tri n c a chu n 802.11i Tuy v y, đa ph n các thi t b không dây hi nẩ ự ể ủ ẩ ậ ầ ế ị ệ

t i đã và đang s d ng WEP và nó s còn t n t i khá lâu tr c khi chu n 802.11i đ cạ ử ụ ẽ ồ ạ ướ ẩ ượ

ch p nh n và tri n khai r ng rãi.ấ ậ ể ộ

Giao th c WEP ứ

WEP (Wired Equivalent Privacy) ngh a là b o m t t ng đ ng v i m ngĩ ả ậ ươ ươ ớ ạ

có dây (Wired LAN).Khái ni m này là m t ph n trong chu n IEEE 802.11.Theo đ nhệ ộ ầ ẩ ị

ngh a, WEP đ c thi t k đ đ m b o tính b o m t cho m ng không dây đ t m cĩ ượ ế ế ể ả ả ả ậ ạ ạ ứ

đ nh m ng n i cáp truy n th ng ộ ư ạ ố ề ố Đố ới v i m ng LAN (đ nh ngh a theo chu nạ ị ĩ ẩ IEEE 802.3), b o m t d li u trên đ ng truy n đ i v i các t n công bên ngoàiả ậ ữ ệ ườ ề ố ớ ấ

đ c đ m b o qua bi n pháp gi i h n v t lý, t c là hacker không th truy xu tượ ả ả ệ ớ ạ ậ ứ ể ấ

tr c ti p đ n h th ng đ ng truy n cáp Do đó chu n 802.3 không đ t ra v n đự ế ế ệ ố ườ ề ẩ ặ ấ ề

mã hóa d li u đ ch ng l i các truy c p trái phép ữ ệ ể ố ạ ậ Đố ới v i chu n 802.11, v n đ mãẩ ấ ề hóa d li u đ c u tiên hàng đ u do đ c tính c a m ng không dây là không th gi iữ ệ ượ ư ầ ặ ủ ạ ể ớ

h n v m t v t lý truy c p đ n đ ng truy n, b t c ai trong vùng ph sóng đ uạ ề ặ ậ ậ ế ườ ề ấ ứ ủ ề

có th truy c p d li u n u không đ c b o v ể ậ ữ ệ ế ượ ả ệ

Nh v y, WEP cung c p b o m t cho d li u trên m ng không dây quaư ậ ấ ả ậ ữ ệ ạ

ph ng th c mã hóa s d ng thu t toán đ i x ng RC4.Thu t toán RC4 cho phépươ ứ ử ụ ậ ố ứ ậchi u dài c a khóa thay đ i Chu n 802.11 đòi h i b t bu c các thi t b WEP ph iề ủ ổ ẩ ỏ ắ ộ ế ị ả

h tr chi u dài khóa t i thi u là 40 bit, đ ng th i đ m b o tùy ch n h tr cho cácỗ ợ ề ố ể ồ ờ ả ả ọ ỗ ợkhóa dài h n Hi n nay, đa s các thi t b không dây h tr WEP v i ba chi u dàiơ ệ ố ế ị ỗ ợ ớ ềkhóa: 40 bit, 64 bit và 128 bit

Hình 2.11: Quy trình mã hóa WEP s d ng RC4ử ụ

M t máy n i m ng không dây không có khóa WEP chính xác s không thộ ố ạ ẽ ể truy c p đ n Access Point và c ng không th gi i mã c ng nh thay đ i d li uậ ế ũ ể ả ũ ư ổ ữ ệ trên đ ng truy n Tuy nhiên, g n đây đã có nh ng phát hi n c a gi i phân tích an ninhườ ề ầ ữ ệ ủ ớcho th y n u b t đ c m t s l ng l n nh t đ nh d li u đã mã hóa s d ngấ ế ắ ượ ộ ố ượ ớ ấ ị ữ ệ ử ụ WEP và s d ng công c thích h p, có th dò tìm đ c chính xác khóa WEP trongử ụ ụ ợ ể ượ

th i gian ng n i m y u này là do l h ng trong cách th c WEP s d ngờ ắ Đ ể ế ỗ ổ ứ ử ụ

ph ng pháp mã hóa RC4 ươ