luận văn thạc sĩ bảo mật wlan và ứng dụng

Do đó, mục đích của luận văn này là nghiên cứu, phân tích những đặc điểm của mạng WLAN, những kỹ thuật tấn công mạng WLAN để từ đó đưa ra những giải pháp an ninh, bảo mật cho mạng Intern

BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI

VIỆN ĐẠI HỌC MỞ HÀ NỘI ………… *…………

LỜI CẢM ƠN

Để hoàn thành chương trình cao học và viết luận văn này, tôi đã nhận được

sự hướng dẫn, giúp đỡ và góp ý nhiệt tình của các thầy cô Viện Đại học Mở Hà Nội

và thầy cô của các trường ĐH khác tham gia giảng dạy tại đây

Tôi xin gửi lời biết ơn sâu sắc đếnTiến sĩ Phạm Văn Bình - Đại học Bách

Khoa Hà Nộiđã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp tôi hoàn thành luận văn tốt nghiệp

Tôi xin chân thành cảm ơn Ban Giám hiệu Viện Đại học Mở Hà Nội cùng quý thầy cô giảng dạy trong ngành Kỹ thuật Điện tử đã tạo rất nhiều điều kiện để tôi học tập và hoàn thành tốt khóa học Mặc dù tôi đã có nhiều cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp của quý thầy cô và các bạn

Trần Anh Tuấn Viện Đại học Mở Hà Nội

Tôi xin cam đoan luận văn là kết quả nghiên cứu của riêng tôi, không sao chép của ai Nội dung luận văn có tham khảo và sử dụng các tài liệu, thông tin được đăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu của luận văn

Tác giả luận văn

Trần Anh Tuấn

MỤC LỤC

MỤC LỤC 1

LỜI MỞ ĐẦU 4

THUẬT NGỮ VIẾT TẮT 5

TÓM TẮT LUẬN VĂN 7

CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 9

1.1 Khái niệm và lịch sử hình thành mạng WLAN 9

1.2 Các chuẩn mạng thông dụng của WLAN 10

1.2.1 Chuẩn 802.11 11

1.2.2 Chuẩn 802.11a 11

1.2.3 Chuẩn 802.11b 12

1.2.4 Chuẩn 802.11g 13

1.2.5 Chuẩn 802.11n 13

1.2.6 Một số chuẩn khác 15

1.3 Cấu trúc và một số mô hình mạng WLAN 17

1.3.1 Cấu trúc cơ bản của mạng WLAN 17

1.3.2 Thiết bị hạ tầng 18

1.3.3 Các mô hình mạng WLAN 22

1.3.4 Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn gọi là mạng AD HOC 22

1.3.5 Mô hình mạng cơ sở (BSS - Basic service set) 23

1.3.6 Mô hình mạng mở rộng (ESS - Extended Service Set) 24

1.3.7 Một số mô hình mạng WLAN khác 25

1.4 Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay 28

1.4.1 Ưu điểm 28

1.4.2 Nhược điểm 29

CHƯƠNG II: CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 31

2.1 Giới thiệu 31

2.1.1 Tại sao phải bảo mật 31

2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 32

2.2 Xác thực qua hệ thống mở (Open Authentication) 34

2.3 Xác thực qua khoá chia sẻ (Shared-key Authentication) 34

2.3.1 Wired Equivalent Privacy (WEP) 36

2.3.2 WPA (Wi-Fi Protected Access) 39

2.3.3 WPA2 (WPA-PSK) 41

2.4 Filtering 44

2.4.1 SSID Filtering 45

2.4.2 MAC Address Filtering 46

2.4.3 Protocol Filtering 47

2.5 Giao thức chứng thực mở rộng EAP: 50

2.5.1 Bản tin EAP: 50

2.5.2 Các bản tin yêu cầu và trả lời EAP ( EAP Requests and Responses ): 51

2.5.3 Một số phương pháp xác thực EAP: 51

2.6 WLAN VPN 52

2.7 Kết Luận 53

CHƯƠNG 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN PHÁP PHÒNG CHỐNG 54

3.1 Giới thiệu 54

3.2 Các kỹ thuật tấn công mạng WLAN 55

3.2.1 Phương thức bắt gói tin (Sniffing) 55

3.2.2 De-authentication Attack 56

3.2.3 Replay attack 57

3.2.4 Rogue Access Point (giả mạo AP) 58

3.2.5 Deny of Service Attack (Dos) 59

3.2.6 Man in the middle Attack (MITM) 60

3.2.7 Passive Attack (Tấn công bị động) 63

3.2.9 Dictionary Attack (Tấn công bằng phương pháp dò từ điển) 68

3.2.10 Jamming Attacks (Tấn công chèn ép) 69

3.3 Kết Luận 70

CHƯƠNG IV: ỨNG DỤNG CỦA MẠNG WLAN 70

4.1 Một số ứng dụng của mạng không dây 71

4.1.1 Giải pháp cho văn phòng di động 71

4.1.2 Giải pháp liên kết các mạng (Building-to-Building) 72

4.1.3 Điểm truy cập mạng Công cộng (Hotspot) 73

Hình 4.3: Các điểm truy cập mạng công cộng 74

4.2 Hệ thống LAN không dây trong trường ĐH Kinh Tế Quốc Dân 74

4.2.1.Mô hình thiết kế Vật lý 75

4.2.2 Mô hình thiết kế Logic 76

4.2.3 Mô tả hệ thống Wireless 83

KẾT LUẬN 88

TÀI LIỆU THAM KHẢO 89

LỜI MỞ ĐẦU

Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điện tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản Mặc dù mạng máy tính không dây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử

và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không dây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay Đi đôi với sự phát triển mạng không dây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người

sử dụng

Do đó, mục đích của luận văn này là nghiên cứu, phân tích những đặc điểm của mạng WLAN, những kỹ thuật tấn công mạng WLAN để từ đó đưa ra những giải pháp an ninh, bảo mật cho mạng Internet không dây dựa trên các tiêu chí: tính

bảo mật, tính toàn vẹn, xác thực hai chiều và tính sẵn sàng

THUẬT NGỮ VIẾT TẮT

Thuật

ngữ Nghĩa tiếng Anh Nghĩa tiếng Việt

ACL Asynchronous connectionless Phi kết nối không đồng bộ

ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số không đối

xứng AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến

BSA Basic Service Area Vùng dịch vụ cơ sở

BSS Basis Service Set Bộ dịch vụ cơ sở

BSSID Basis Service Set Identification Nhận dạng BSS

BT Bandwith-Time product Tích số băng thông-thời gian

CA Certificate Authority Quyền chứng nhận

CD Collision Detection Phát hiện xung đột

CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CRC Cyclic Redundancy Check Kiểm tra dư chu trình

CSMA Carrier Sense Multiple Access Đa truy nhập cảm biến sóng mang

DCF Distributed Coordination Function Chức năng phối hợp phân bố DES Data Encryption Standard Chuẩn mã hoá dữ liệu

DFIR Diffused Infrared Hồng ngoại khuyếch tán

DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DMZ Data Management Zone Khu vực quản lý dữ liệu

DoS Denial of Service Từ chối dịch vụ

DS Distribution System Hệ thống phân bố

DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp

DTIM Delivery TIM Bản đồ chỉ dẫn lưu lượng phân bổ EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng ESS Extended Service Set Bộ dịch vụ mở rộng

FCC Federal Communication Commission Uỷ ban truyền thông liên bang FHSS Frequency Hopping Spread Spectrum Trải phổ nhảy tần

FSK Frequency Shift Keying Khoá dịch tần

GFSK Gaussian Frequency Shift Keying Khoá dịch tần Gauss

GMSK Gaussian Minimum Shift Keying Khoá dịch Gauss cực tiểu

IEEE Institute of Electrical and Electronic Viện các kỹ sư điện và điện tử

IETF Internet Engineering Task Force Uỷ ban chuyên trách về Internet IFS Interframe Space Khoảng trống liên khung

IKE Internet Key Exchange Trao đổi khoá Internet

IP Internet Protocol Giao thức Internet

ISA Industry Standard Architecture Kiến trúc chuẩn trong công nghiệp ISM Industrial, Scientific, and Medical Băng tần công nghiệp, khoa học

và y tế ISDN Integrated Subcriber Digital Network Mạng tích hợp thuê bao số

ISO International Standards Organization Tổ chức chuẩn hoá quốc tế

KDC KeyDistributionCenter Trung tâm phân bổ khoá

LAN Local Area Network Mạng nội bộ

LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh bạ mức

thấp LLC Logical Link Control Điều khiển kết nối logic

MAC Medium Access Control Điều khiển truy nhập môi trường MIB Management Information Base Quản lý thông tin cơ sở

MIC Message Integrity Check Kiểm tra tính toàn vẹn bản tin NAV Network Allocation Vector Vector cấp phát mạng

NIC Network Interface Card Card giao diện mạng

NRL Normalized Residual Lifetime Thời gian sống còn dư chuẩn hoá OFDM Orthorgonal Frequency Division

Multiplexing

Ghép kênh phân chia theo tần số trực giao

PCI Peripheral Component Interconnect Kết nối thành phần ngoại vi

PIFS PCF Interframe Space Khoảng trống liên khung PCF PPDU PLCP Protocol Data Unit Đơn vị dữ liệu giao thức PLCP RADIUS Remote Authentication Dial – In User

Service

Dịch vụ người sử dụng quay số nhận thực từ xa

RTS Request to Send Yêu cầu truyền

SFD Start Frame Delimiter Bộ phân định khung khởi đầu SNR Signal – to – Noise Ratio Tỷ số tín hiệu trên tạp âm

SSID Service Set Identifier Bộ nhận dạng tập dịch vụ

SSL Sercure Socket Layer Lớp khe cắm an ninh

TIM Traffic Indication Map Bản đồ chỉ dẫn lưu lượng

TLS Transport Layer Security An ninh lớp truyền tải

VPN Virtual Private Network Mạng riêng ảo

W3C World Wide Web Consortium Tập đoàn W3C

WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực

WLAN Wireless Local Area Network Mạng nội hạt vô tuyến

TÓM TẮT LUẬN VĂN THẠC SỸ

Đề tài: Bảo mật WLAN và ứng dụng

Tác giả luận văn: Trần Anh Tuấn

Người hướng dẫn: TS Phạm Văn Bình

Nội dung tóm tắt:

1 Lý do chọn đề tài:

Mạng WLAN (LAN không dây) hiện nay được áp dụng trong rất nhiều lĩnh vực bởi những ưuthế nổi trội của nó so với mạng LAN hữu tuyến truyền thống: người dùng có thểdi chuyển trong phạm vi cho phép, có thể triển khai mạng WLAN

ở những nơi mà mạng LAN hữu tuyến không thể triển khai được Tuy nhiên, khác với mạng LAN hữu tuyến truyền thống, mạng WLAN sửdụng kênh truyền sóng điện từ, và do đó nó đặt ra nhiều thách thức trong việc xây dựng đặc tả và triển khai thực tế mạng này Một trong những thách thức đó và cũng là vấn đề nóng hổi hiện nay là vấn đề an ninh cho mạng WLAN

2 Mục tiêu:

Mục tiêu của luận văn này là nghiên cứu, phân tích những đặc điểm của mạng WLAN, những kỹ thuật tấn công mạng WLAN để từ đó đưa ra những giải pháp an ninh, bảo mật cho mạng WLAN dựa trên các tiêu chí: tính bảo mật, tính toàn vẹn, xác thực hai chiều và tính sẵn sàng

3 Nội dung chính:

+ Tổng quan về mạng WLAN

+ Các phương pháp bảo mật trong mạng WLAN

+ Các kỹ thuật tấn công mạng WLAN và biện pháp phòng chống

4 Phương pháp nghiên cứu:

Tổng hợp nhiều nguồn tài liệu, những kỹ thuật bảo mật, cập nhật công nghệ mạng WLAN để trình bày vào luận văn một cách dể hiểu nhất, có khả năng ứng dụng vào thực tế Bên cạnh đó cũng nêu ra những kiến nghị và hướng phát triển đề tài

Tuy chỉ dừng lại ở quá trình tìm hiểu, nghiên cứu nhưng luận văn đã đem lại một nền tảng kiến thức về hệ thống mạng cục bộ không dây, tin rằng nếu được đầu

tư thêm thời gian cũng như các thiết bị phần cứng hỗ trợ thì nó sẽ đem lại hiệu quả cao, đóng góp cho việc bảo vệ an toàn hệ thống mạng cục bộ không dây hiện nay

CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN

1.1 Khái niệm và lịch sử hình thành mạng WLAN

Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp như một mạng thông thường, môi trường truyền thông trong mạng là không khí Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau Nó giúp cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nối được với mạng

Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những nhà sản xuất giới thiệu sản phẩm hoạt động dưới băng tần 900MHz Những giải pháp này cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp đương thời

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng tần 2,4 Ghz Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công

bố rộng rãi Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở những giải tần khác nhau dẫn đến một số tổ chức bắt đầu phát triển những chuẩn mạng không dây chung

Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn sự ra đời của chuẩn 802.11 và cũng được gọi với tên WIFI (Wireless Fidelity) cho các mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2,4 GHz

Năm 1999, IEEE thông qua hai sự bổ xung cho chuẩn 802.11 hai phương pháp truyền tín hiệu là các chuẩn 8.2.11a và 802.11b Những sản phẩm WLAN dựa trên 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị 802.11b truyền phát ở tần số 2,4GHz, cung cấp tốc độ truyền tín hiệu có thể lên tới 11Mbps IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây

Đầu năm 2003, IEEE công bố thêm một chuẩn nữa là 802.11g mà có thể truyền nhận thông tin ở cả hai dải tần 2,4GHz và 5GHz Chuẩn 802.11g có thể nâng tốc độ truyền dữ liệu lên tới 54Mbps Hơn thế nữa, những sản phẩm sử dụng chuẩn 802.11g cũng có thể tương thích với những thiết bị chuẩn 802.11b Ngày nay, chuẩn 802.11g đã đạt đến tốc độ từ 108Mbps-300Mbps

Cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt đưa vào sử dụng chính thức và được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn Mục tiêu chính của công nghệ này là tăng tốc độ truyền và tầm phủ sóng cho các thiết bị bằng cách kết hợp các công nghệ vượt trội

và tiên tiến nhất Về mặt lý thuyết, 802.11n cho phép kết nối với tốc độ 300Mbps

1.2 Các chuẩn mạng thông dụng của WLAN

Học viện Kỹ nghệ Điện và Điện tử IEEE (Institute of Electrical and Electronics Engineers) là hiệp hội phi lợi nhuận quốc tế về cách tân công nghệ tiên tiến hướng tới lợi ích của con người (http://www.ieee.org/index.html) Hiệp hội IEEE chính thức ra đời ngày 1.1.1963 dựa trên sự hợp nhất của Học viện Kỹ nghệ Điện tử Mỹ (AIEE) thành lập năm 1884 và Học viện Kỹ nghệ Radio (IRE) thành lập năm 1912, với tổng số 150.000 thành viên Tuy giữ tên gọi truyền thống về điện

và điện tử, nhưng nội dung hoạt động của IEEE hiện bao gồm hầu hết mọi lĩnh vực công nghệ liên quan tới công nghệ điện tử và thông tin Với hơn 395.000 thành viên tại hơn 160 nước, IEEE hiện là hiệp hội nghề nghiệp lớn nhất toàn cầu Các thành viên của IEEE được tổ chức thành 331 Chi hội khu vực thuộc 10 vùng địa lý trên toàn cầu Mỗi thành viên của IEEE còn có thể và thường tham gia vào một vài trong

số 38 Hội nghề nghiệp của IEEE về các lĩnh vực, từ điện, điện tử, công nghệ thông tin, truyền thông, vũ trụ, hạt nhân, robotics, viễn thám, đại dương… đến giáo dục, ảnh hưởng xã hội của công nghệ, con người và tự động hóa… Cùng với các Hội nghề nghiệp, IEEE còn có nhiều Hội đồng kỹ thuật nhằm phối hợp các Hội nghề nghiệp với nhau, cũng như Hội về chuẩn công nghệ và các Nhóm công tác

Đây là chuẩn đầu tiên của hệ thống mạng không dây Tốc độ truyền khoảng

từ 1 đến 2 Mbps, hoạt động ở băng tần 2.4GHz Chuẩn này chứa tất cả công nghệ truyền hiện hành bao gồm Direct Sequence Spread Spectrum (DSSS), Frequence Hopping Spread Spectrum (FHSS) và tia hồng ngoại Chuẩn 802.11 là một trong hai chuẩn miêu tả những thao tác của sóng truyền (FHSS) trong hệ thống mạng không dây Chỉ có các phần cứng thích hợp cho các chuẩn 802.11 mới có thể sử dụng hệ thống sử dụng hệ thống sóng truyền này

1.2.2 Chuẩn 802.11a

Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm cung cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20 đến 54 Mbit/s) Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15 đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s Chuẩn này sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division Multiplex), cho phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa đường tốt hơn

Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping)

Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở

cả 2 chế độ theo hai chuẩn 802.11a và 802.11b Sự phối hợp này được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps)

Bảng 1.1: Một số thông số kỹ thuật của chuẩn 802.11a

Thời điểm phê chuẩn 9/1999

Tốc độ truyền dữ liệu 54Mbps

Độ khả thông 31Mbps

Phạm vi phủ sóng (outdoor) ~ 50m

Phạm vi phủ sóng (indoor) ~ 35m

Kỹ thuật truy nhập môi trường CSMA/CA

1.2.3 Chuẩn 802.11b

Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở lớp vật lý so với chuẩn IEEE.802.11 Các hệ thống tuân thủ theo chuẩn này hoạt động trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ liệu và ảnh ở tốc độ lên đến 11 Mbit/s Chuẩn này xác định môi trường truyền dẫn DSSS với các tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s

Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và khả năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE 802.11a Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b phù hợp với các môi trường có nhiều vật cản và trong các khu vực rộng như các khu nhà máy, các kho hàng, các trung tâm phân phối, Dải hoạt động của hệ thống khoảng 100 mét

IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN trước đây Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11 Bluetooth được thiết

kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN (Personal Area Network) Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần

Bảng 1.2: Một số thông số kỹ thuật của chuẩn 802.11b

Thời điểm phê chuẩn 9/1999

và cho phép các khách hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các điểm chuẩn AP của IEEE 802.11g

Bảng 1.3: Một số thông số kỹ thuật của chuẩn 802.11g

Thời điểm phê chuẩn 10/2002

Dải tần truyền dữ liệu 2,4 GHz

Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của các chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng 802.11n là mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm bớt được tình trạng “quá tải” ở các chuẩn trước đây

Với đặc tả kỹ thuật được phê chuẩn, MIMO (Input, Output) là công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n Thường được dùng chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal Frequency Division Multiplexing) MIMO có thể làm tăng tốc độ lên nhiều lần thông qua kỹ thuật đa phân chia theo không gian (spatial multiplexing) Chia một chuỗi dữ liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗi nhỏ song song đồng thời trong cùng một kênh

Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity) Kết hợp với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time Block Coding) giúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT Duplicate (MCS 32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh 20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị phát

Hình 1.1:Hệ thống MIMO NxM có N kênh phát và M kênh thu

kỹ thuật khác để tăng tốc độ Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng

có thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữa các symbol (ký hiệu) Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiến nhằm giảm overhead (gói tin mào đầu) - trực tiếp góp phần cải thiện tốc độ

Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation

- FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi Chuẩn 802.11n sử dụng 2 kỹ thuật ghép frame : A-MSDU (Aggregation - MAC Service Data Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát các frame qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation - MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n được phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte)

Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK xuống còn 8byte (chuẩn cũ là 128byte) Ngoài ra, kỹ thuật SGI (Short Guard Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây Cuối cùng là kỹ thuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame (preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị

1.2.6 Một số chuẩn khác

Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để

bổ sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao tính hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật của các chuẩn cũ như :

+ IEEE 802.11c : Bổ sung việc truyền thông và trao đổi thông tin giữa LAN qua cầu nối lớp MAC với nhau

+ IEEE 802.11d : Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng 2,4 GHz không khả dụng ở một số quốc gia trên thế giới Ngoài ra còn bổ sung các đặc tính hoạt động cho các vùng địa lý khác nhau

+ IEEE 802.11e : Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chất lượng dịch vụ Phiên bản này cung cấp chức năng QoS Theo kế hoạch, chuẩn này

sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp trong thiết kế cấu trúc mà nó đã không được hoàn thành theo đúng thời gian dự kiến

+ IEEE 802.11f : Hỗ trợ tính di động, tương tự mạng di động tế bào

+ IEEE 802.11h : Hướng tới việc cải tiến công suất phát và lựa chọn kênh của chuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu

+ IEEE 802.11i : Cải tiến vấn đề mã hoá và bảo mật Cách tiếp cận là dựa trên chuẩn mã hoá dữ liệu DES (Data Encryption Standard)

+ IEEE 802.11j : Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của 2 tổ chức IEEE và ETSI trên nền IEEE 802.11a và HIPERLAN 2

+ IEEE 802.11k : Cung cấp khả năng đo lường mạng và sóng vô tuyến thích hợp cho các lớp cao hơn

+ IEEE 802.11p : Hình thức kết nối mở rộng sử dụng trên các phương tiện giao thông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương )

+ IEEE 802.11r : Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng

+ IEEE 802.11T : Đây chính là tiêu chuẩn WMM như mô tả ở bảng trên

+ IEEE 802.11u : Quy định cách thức tương tác với các thiết bị không tương thích

802 (như các mạng điện thoại di động)

+ IEEE 802.11w : Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i, hiện chỉ trong giải đoạn khởi đầu

Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng để phân biệt đây là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự mở rộng / nâng cấp của 802.11, và do đó chúng có thể được ứng dụng vào các môi trường khác 802.11 (chẳng hạn WiMAX – 802.16)

bỏ trống để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì Nói cách khác, 802.11 có

ý nghĩa là “mạng cục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộ không dây theo hình thức kết nối nào đó (a/b/g/n)”

Chúng ta có thể dễ dàng tạo một mạng Wi-Fi với lẫn lộn các thiết bị theo chuẩn IEEE 802.11b với IEEE 802.11g Tất nhiên là tốc độ và khoảng cách hiệu dụng sẽ là của IEEE 802.11b Một trở ngại với các mạng IEEE 802.11b/g và có lẽ

cả chuẩn 802.11n là việc sử dụng tần số 2,4 GHz, vốn đã quá “chật chội” khi đó cũng là tần số hoạt động của máy bộ đàm, tai nghe và loa không dây, các lò viba cũng sử dụng tần số này, và công suất quá lớn của những thiết bị này có thể gây ra các vẫn đề về nhiễu loạn và giao thoa

1.3 Cấu trúc và một số mô hình mạng WLAN

1.3.1 Cấu trúc cơ bản của mạng WLAN

1.3.2 Thiết bị hạ tầng

Điểm truy cập AP (Access Point)

AP là một thiết bị song công (Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch) Cung cấp cho các máy khách (client) một điểm truy cập vào mạng

Hình 1.3: Access Point Linksys Các chế độ hoạt động của AP

AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và với các AP khác Có 3 Mode hoạt động chính của AP:

Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với

mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó Hầu

hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu

hình mặc định của các AP Khi một AP được kết nối với phân đoạn có dây thông

qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây

Hình 1.4: Chế độ Root Mode

Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn toàn

giống với một Bridge không dây Chỉ một số ít các AP trên thị trường có hỗ trợ

chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể Hình 1.5 mô

tả AP hoạt động theo chế độ này Client không kết nối với Bridge, nhưng thay vào

đó, Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây

Hình 1.5:Chế độ Bridge Mode

Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cung

cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có

dây bình thường Như trong hình 1.6, một AP hoạt động như là một root mode và

AP còn lại hoạt động như là một Repeater không dây AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client Việc

sử dụng AP trong Repeater mode là hoàn toàn không nên trừ khi cực kỳ cần thiết bởi vì các cell xung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất

là 50% Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến repeater AP Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP thông qua kết nối không dây, điều này sẽ làm giảm thông lượng trên đoạn mạng không dây

Hình 1.6: Chế độ Repeater Mode Các thiết bị máy khách trong mạng WLAN

Card PCI Wireless :

Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loại này được

sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây

Hình 1.7:Card PCI Wireless Card PCMCIA Wireless :

Trước đây được sử dụng trong các máy tính xách tay(laptop) và cácthiết bị hỗ trợ cá nhân số PDA(Personal Digital Associasion) Hiện nay nhờ sự phát triển của công

nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,… đều được tích hợp sẵn Card Wireless bên trong thiết bị

Hình 1.8 -Card PCMCIA Wireless

Card USB Wireless :

Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus) Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động

Hình 1.9:Card USB Wireless 1.3.3 Các mô hình mạng WLAN

Mạng WLAN gồm 3 mô hình cơ bản như sau :

+ Mô hình mạng độc lập (IBSS) hay còn gọi là mạng Ad hoc

nhau, không cần phải quản trị mạng Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay

kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau

Hình 1.10: Mô hình mạng AD HOC

+ Ưu điểm : Kết nối Peer-to-Peer không cần dùng Access Point, chi phí

thấp, cấu hình và cài đặt đơn giản

+ Khuyết điểm : Khoảng cách giữa các máy trạm bị giới hạn, số lượng

người dùng cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có

1.3.5 Mô hình mạng cơ sở (BSS - Basic service set)

Trong mô mạng cở sở, các Client muốn liên lạc với nhau phải thông Access Point (AP) AP là điểm trung tâm quản lý mọi sự giao tiếp trong mạng, khi đó các Client không thể liên lạc trực tiếp với như trong mạng Independent BSS Để giao

tiếp với nhau các Client phải gửi các Frame dữ liệu đến AP, sau đó AP sẽ gửi đến máy nhận

Hình 1.11: Mô hình mạng cơ sở

+ Ưu điểm : Các máy trạm không kết nối trực tiếp được với nhau, các máy

trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây

+ Khuyết điểm : Giá thành cao, cài đặt và cấu hình phức tạp hơn mô hình

Ad- Hoc

1.3.6 Mô hình mạng mở rộng (ESS - Extended Service Set)

Nhiều mô hình BSS kết hợp với nhau gọi là mô hình mạng ESS Là mô hình

sử dụng từ 2 AP trở lên để kết nối mạng Khi đó các AP sẽ kết nối với nhau thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt cho các Client di động Đảm bảo sự hoạt động của tất cả các Client

tự động mà máy trạm không hay biết, bảo đảm cho kết nối liên tục Trong mô hình này các Access Point phải có cùng giá trị ESSID

Hình 1.13:Mô hình Roaming

Mô hình khuyếch đại tín hiệu (Repeater Access Point)

Hình 1.14:Mô hình khuyếch đại tín hiệu

Mô hình Point to Point

Hình 1.15 – Mô hình Point to Point

Mô hình Point to Multipoint

1.4 Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay

1.4.1 Ưu điểm

Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung Với mạng WLAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản

lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối Mạng WLAN cung cấp các hiệu suất sau : khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống

• Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống

mạng WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong khu vực được triển khai Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được Với sự gia tăng về số người sử dụng máy tính xách tay hiện nay thì đây là một điều rất thuận lợi

• Đơn giản trong cài đặt: Cài đặt hệ thống mạng WLAN nhanh và dễ

dàng, loại trừ nhu cầu kéo dây qua các tường và các trần nhà

• Linh hoạt trong cài đặt : Công nghệ không dây cho phép mạng đi đến

các nơi mà mạng nối dây không thể

• Giảm bớt giá thành sở hữu : Trong khi đầu tư ban đầu của phần cứng

cần cho mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi

• Tính linh hoạt : Các hệ thống mạng WLAN được định hình theo các

kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể Cấu hình mạng dễ thay đổi từ các mạng độc lập phù

nghìn người sử dụng trong một vùng rộng lớn

• Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia

tăng số lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp

1.4.2 Nhược điểm

Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểm được đề cập ở trên thì cũng có các nhược điểm Trong một số trường hợp mạng LAN không dây có thể không như mong muốn vì một số lý do Hầu hết chúng phải làm việc với những giới hạn vốn có của công nghệ

• Bảo mật : Môi trường kết nối không dây là không khí nên khả năng bị

tấn công của người dùng là rất cao

• Phạm vi : Với chuẩn mạng 802.11n mới nhất hiện nay, phạm vi của

mạng WLAN đã có sự thay đổi lớn Tuy nhiên nó vẫn chưa thể đáp ứng được nhu cầu của người dùng Để mở rộng phạm vi cần phải mua thêm Repeater hay Access Point, dẫn đến chi phí gia tăng Với mô hình mạng lớn vẫn phải kết hợp với mạng có dây

• Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị

nhiễu, tín hiệu bị giảmdo tác động của các thiết bị khác (lò vi sóng, tín hiệu radio…) là không tránh khỏi Làm giảm đáng kể hiệu quả hoạt động của mạng

• Tốc độ :Tốc độ của mạng không dây vẫn còn rất chậm so với mạng sử

dụng cáp (100 Mbps đến hàng Gbps)

1.4.3 Thực trạng mạng WLAN hiện nay

Cùng với sự phát triển mạnh mẽ của Internet và các thiết bị mạng, sự phát triển của nền kinh tế thị trường, nhu cầu trao đổi thông tin và dữ liệu của con người

là rất lớn Ở Việt Nam, mạng WLAN trở nên rất phổ biến và gần gũi với người dùng Chúng ta có thể dễ dàng kết nối mạng không dây tại nhiều địa điểm như:

trường học, văn phòng,… hoặc ngay tại gia đình bằng nhiều thiết bị hiện đại như: laptop, PDA Tuy nhiên, vẫn còn một số tồn tại như :

Không thay đổi mật khẩu của nhà sản xuất : Điều này rất dễ dàng cho người nào đó truy cập vào Router và thay đổi các thiết lập để thoải mái truy cập vào mạng

Không kích hoạt các tính năng mã hóa : Nếu tính năng này không được kích hoạt, người khác hoàn toàn có thể dùng một số phần mềm dò mật khẩu để lấy những thông tin nhạy cảm phục vụ cho những ý đồ riêng

Không kiểm tra thường xuyên chế độ bảo mật : Nhiều người vẫn cho rằng mạng của mình hoàn toàn bảo mật với một chế độ bảo mật nào đó

Kích hoạt phương pháp bảo mật cấp thấp hoặc không kích hoạt : Một số người dùng hiện nay không hề kích hoạt bất kỳ chế độ bảo mật nào Hoặc nếu có kích hoạt thì kích hoạt các chế độ bảo mật cấp thấp như WEP Điều này hoàn toàn không nên Người ngoài mạng có thể bẻ khóa và truy cập vào mạng

CHƯƠNG II: CÁC PHƯƠNG PHÁP BẢO MẬT

TRONG MẠNG WLAN

2.1 Giới thiệu

Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông tin biết được nó Khi ta chưa có thông tin, hoặc việc sử dụng hệ thống thông tin chưa phải là phương tiện duy nhất trong quản lý, điều hành thì vấn đề an toàn, bảo mật đôi khi bị xem thường Nhưng một khi nhìn nhận tới mức độ quan trọng của tính bền hệ thống và giá trị đích thực của thông tin đang có thì chúng ta sẽ có mức độ đánh giá về an toàn và bảo mật hệ thống thông tin Để đảm bảo được tính

an toàn và bảo mật cho một hệ thống cần phải có sự phối hợp giữa các yếu tố phần cứng, phần mềm và con người

Chương này sẽ cung cấp tổng quan về các phương pháp bảo mật được sử dụng trong mạng WLAN với các khái niệm cơ bản, phương pháp hoạt động cũng như đặc tính kỹ thuật của từng phương pháp ấy Đồng thời sẽ nêu ra ưu điểm và nhược điểm của từng phương pháp

2.1.1 Tại sao phải bảo mật

Mạng WLAN vốn là một mạng không an toàn, tuy nhiên ngay cả với mạng Wired LAN hay WAN nếu không có phương pháp bảo mật hữu hiệu đều không an toàn Để kết nối tới một mạng LAN hữu tuyến người dùng cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng Các mạng không dây sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà, như vậy, sự bao phủ của sóng vô tuyến không phải chỉ trong phạm vi của tòa nhà ấy Do đó, mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công

ty của họ nhờ các thiết bị thích hợp

Với giá thành xây dựng một hệ thống mạng WLAN giảm, ngày càng có nhiều tổ chức, công ty và các cá nhân sử dụng Điều này sẽ không thể tránh khỏi việc hacker chuyển sang tấn công và khai thác các điểm yếu trên nền tảng mạng sử dụng chuẩn 802.11 Những công cụ Sniffers cho phép bắt được các gói tin giao tiếp trên mạng, họ có thể phân tích và lấy đi những thông tin quan trọng của chúng ta Ngoài ra, hacker có thể lấy đi những dữ liệu mật của công ty; xen vào phiên giao dịch giữa tổ chức và khách hàng lấy những thông tin nhạy cảm; hoặc phá hoại hệ thống Những tổn thất to lớn tới tổ chức, công ty không thể lường trước được Vì thế, xây dựng mô hình, chính sách bảo mật là cần thiết

2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống

Để đảm bảo an ninh cho mạng, cần phải xây dựng một số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng Một số tiêu chuẩn đã được thừa nhận là thước đo mức độ an ninh mạng

Đánh giá trên phương diện vật lý, thiết bị phải đáp ứng được những nhu cầu sau :

• Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột Có khả năng

thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap)

• Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm

• Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột

• Các yêu cầu phù hợp với môi trường xung quanh : độ ẩm, nhiệt độ, chống

• Tính bí mật (Confidentiality)

Là giới hạn các đối tượng được quyền truy xuất đến thông tin Đối tượng truy xuất thông tin có thể là con người, máy tính và phần mềm Tùy theo tính chất của thông tin mà mức độ bí mật của chúng có thể khác nhau

• Tính xác thực (Authentication)

Liên quan tới việc đảm bảo rằng một cuộc trao đổi thông tin là đáng tin cậy Trong trường hợp một bản tin đơn lẻ, ví dụ như một tín hiệu báo động hay cảnh báo, chức năng của dịch vụ ủy quyền là đảm bảo bên nhận rằng bản tin là từ nguồn

mà nó xác nhận là đúng

Trong trường hợp một tương tác đang xảy ra, ví dụ kết nối của một đầu cuối đến máy chủ, có hai vấn đề sau : thứ nhất tại thời điểm khởi tạo kết nối, dịch vụ đảm bảo rằng hai thực thể là đáng tin Mỗi chúng là một thực thể được xác nhận Thứ hai, dịch vụ cần phải đảm bảo rằng kết nối là không bị gây nhiễu do một thực thể thứ ba có thể giả mạo là một trong hai thực thể hợp pháp để truyền tin hoặc nhận tin không được cho phép

• Tính toàn vẹn (Integrity)

Tính toàn vẹn đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc do hư hỏng, mất mát thông tin vì sự cố thiết bị hoặc phần mềm

• Tính không thể phủ nhận (Non repudiation)

Tính không thể phủ nhận bảo đảm rằng người gửi và người nhận không thể chối bỏ 1 bản tin đã được truyền Vì vậy, khi một bản tin được gửi đi, bên nhận có thể chứng minh được rằng bản tin đó thật sự được gửi từ người gửi hợp pháp Hoàn toàn tương tự, khi một bản tin được nhận, bên gửi có thể chứng minh được bản tin

đó đúng thật được nhận bởi người nhận hợp lệ

• Tính khả dụng (Availability)

Một hệ thống đảm bảo tính sẵn sàng có nghĩa là có thể truy nhập dữ liệu bất

công khác nhau có thể tạo ra sự mất mát hoặc thiếu về sự sẵn sàng của dịch vụ Tính khả dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tổn thất của

hệ thống do các cuộc tấn công gây ra

• Khả năng điều khiển truy nhập (Access Control)

Trong hoàn cảnh của an ninh mạng, điều khiển truy cập là khả năng hạn chế các truy nhập với máy chủ thông qua đường truyền thông Để đạt được việc điều khiển này, mỗi một thực thể cố gắng đạt được quyền truy nhập cần phải được nhận diện, hoặc được xác nhận sao cho quyền truy nhập có thể được đáp ứng nhu cầu đối với từng người

2.2 Xác thực qua hệ thống mở (Open Authentication)

Chứng thực hệ thống mở là một hình thức rất cơ bản của chứng thực, nó gồm một yêu cầu chứng thực đơn giản chứa ID trạm và một đáp lại chứng thực gồm thành công hoặc thất bại Khi thành công, cả hai trạm được xem như được xác nhận với nhau

Hình 2.1: Chứng thực hệ thống mở 2.3 Xác thực qua khoá chia sẻ (Shared-key Authentication)

Là kiểu xác thực cho phép kiểm tra xem một khách hàng không dây đang được xác thực có biết về bí mật chung không Điều này tương tự với khoá xác thực dùng chung trong “bảo mật IP” (IPSec) Chuẩn 802.11 hiện nay giả thiết rằng

“khoá chung” được phân phối đến các tất cả các khách hàng đầu cuối thông qua một kênh bảo mật riêng, độc lập với tất cả các kênh khác của IEEE 802.11 Tuy nhiên, hRnh thức xác thực qua “khoá chung” nói chung là không an toàn và không được

quá trình chứng thực có cùng khóa “chia sẻ” Ta giả thiết rằng khóa này đã được truyền tới cả hai trạm suốt kênh bảo mật nào đó trong môi trường không dây Trong các thi hành tiêu biểu, chứng thực này được thiết lập thủ công trên trạm khách hàng

và AP Các khung thứ nhất và thứ tư của chứng thực khóa chia sẻ tương tự như các khung có trong chứng thực hệ thống mở Còn các khung thứ hai và khung thứ ba khác nhau, trạm xác nhận nhận một gói văn bản yêu cầu (được tạo ra khi sử dụng bộ tạo số giả ngẫu nhiên giải thuật WEP (PRNG)) từ AP, mật mã hóa nó sử dụng khóa chia sẻ, và gửi nó trở lại cho AP Sau khi giải mã, nếu văn bản yêu cầu phù hợp, thì chứng thực một chiều thành công Để chứng thực hai phía, quá trình trên được lặp lại ở phía đối diện Cơ sở này làm cho hầu hết các tấn công vào mạng WLAN chuẩn IEEE 802.11b chỉ cần dựa vào việc bắt dạng mật mã hóa của một đáp ứng biết trước, nên dạng chứng thực này là một lựa chọn kém hiệu quả Nó cho phép các hacker lấy thông tin để đánh đổ mật mã hóa WEP và đó cũng là lý do tại sao chứng thực khóa chia sẻ không bao giờ khuyến nghị

Sử dụng chứng thực mở là một phương pháp bảo vệ dữ liệu tốt hơn, vì nó cho phép chứng thực mà không có khóa WEP đúng Bảo mật giới hạn vẫn được duy trì vì trạm sẽ không thể phát hoặc nhận dữ liệu chính xác với một khóa WEP sai

Hình 2.2 – Chứng thực khóa chia sẻ