Bảo mật mạng wireless

LỜI MỞ ĐẦUNgày nay, sự bùng nổ thông tin toàn cầu đi kèm với sự phát triển của các phương tiệnthông tin liên lạc.Do đó nhu cầu cập nhật, trao đổi thông tin là không thế thiếu đối vớimỗi

MỤC LỤC

Trang

Mục lục 1

Bảng thuật ngữ viết tắt 3

Bảng các hình vẽ 6

Lời mở đầu 8

Chương 1: Tổng quan về mạng không dây (Wireless network) 9

1.1 Sự ra đời của mạng không dây 9

1.2 Định nghĩa mạng không dây 9

1.3 Phân loại mạng không dây 9

1.3.1 WPAN (Wireless Personal Area Network) 10

1.3.1.1 Các công nghệ của WPAN 10

1.3.1.1.1 Công nghệ IrDA 10

1.3.1.1.2 Công nghệ Bluetooth 10

1.3.1.1.3 Công nghệ Wibee 11

1.3.1.1.4 Công nghệ ZigBee 11

1.3.2 WLAN (Wireless Local Area Network) 11

1.3.2.1 Các mô hình mạng WLAN cơ bản 11

1.3.2.1.1 Mô hình mạng độc lập 11

1.3.2.1.2 Mô hình mạng cơ sở 12

1.3.2.1.3 Mô hình mạng mở rộng 13

1.3.2.2 Các công nghệ của WLAN 13

1.3.2.2.1 HIPERLAN 13

1.3.2.2.2 WI-FI (Wireless Fidelity) 14

1.3.2.2.3.1 Các chuẩn của Wi-Fi 14

1.3.2.2.3.2 Các chuẩn khác của Wi-Fi 16

1.3.2.3 Sự truyền thông trong WLAN 16

1.3.2.4 Ưu và nhược điểm của mạng không dây (WLAN) 19

1.3.2.4.1 Ưu điểm 19

1.3.2.4.2 Nhược điểm 20

1.3.3 WMAN (Wireless Metropolitan Area Network) 20

1.3.4 WWAN (Wireless Wide Area Network) 21

1.3.4.1.CDMA2000 21

1.3.4.2.GPRS 21

1.3.4.3.GSM 22

1.3.4.4 3G 22

1.3.4.5 4G 22

1.3.5 WRAN (Wireless Regional Area Network) 22

Chương 2: Các phương pháp tấn công và phòng chống trong mạng Wlan 23

2.1 Các phướng pháp tấn công 23

2.1.1 Denial-of-Service Attacks (Tấn công từ chối dịch vụ) 23

2.1.2 MAC Spoofing-Identity theft (Kẻ cắp giả danh) 23

2.1.3 Malicious Association ( Khi kẻ ác ra tay) 24

2.1.4 Man-in-the-Middle Attacks: (Người đứng giữa) 24

2.2 Phương pháp phòng chống 25

2.2.1 Tắt access point 25

2.2.2 Tắt chế độ SSID Broadcast 25

2.2.3 Lọc địa chỉ MAC 26

2.2.4 Mã hóa 28

2.2.4.1 WEP 28

2.2.4.1.1 Phương thức mã hóa 28

2.2.4.1.2 Phương thức chứng thực 29

2.2.4.2 WPA 29

2.2.4.3 WPA 2 30

2.2.5 Sử dụng chứng thực ngoài 30

2.2.6 Wireless VPN 31

Chương 3: Demo một số phương pháp tấn công và cách phòng chống 32

3.1 Hack WEP-Secured wireless network passwords 32

3.1.1 Tấn công 32

3.1.2 Phòng chống 37

3.2 Man in the middle attacks 37

3.2.1 Tấn công 37

3.2.2 Phòng chống 42

Kết luận 43

Tài liệu tham khảo 44

BẢNG THUẬT NGỮ VIẾT TẮT

Ký hiệu Thuật ngữ Ý nghĩa Mục tham

chiếu

PDA Personal digital assistant Thiết bị kỹ thuật số hỗ trợ cánhân Lời mở đầuIEEE

Institute of Electrical and Electronics Engineers

Viện các kỹ sư điện và điện

WPAN Wireless Personal AreaNetwork mạng không dây cá nhân 1.3.1

TCP/IP Transmission Control Protocol/ Internet

ETSI

European Telecommunications Standards Institute

Viện tiêu chuẩn viễn thông

DSSS Direct Sequence Spectrum Trải phổ chuỗi trực tiếp 1.3.2.2.3.1FHSS Frequence Hopping Spread Spectrum Trải phổ nhảy tầng 1.3.2.2.3.1DSL Digital Subscriber Line Đường dây thuê bao số 1.3.2.2.3.1

CCK Complimentary Code Keying Cơ chế điều biến 1.3.2.2.3.1OFDM Orthogonal Frequency-Division Multiplexing Dồn kênh phân chia tấn số 1.3.2.2.3.1

CSMA/CA Carrier Sense Multiple Access Collision

Avoidance

Phương pháp đa truy nhập

sử dụng sóng mang tránh xung đột

1.3.2.3

WWAN Wireless Wide Area Network Mạng vô tuyến diện rộng 1.3.4UMTS

Universal Mobile Telecommunications System

Dịch vụ truyền thông đa phương tiện trên mạng di

TLS Transport Layer Security Lớp giao vận bảo mậ 2.2.5

DES Data Encryption Standard Tiêu chuẩn Mã hóa Dữ liệu 2.2.6IPSec Internet Protocol

15 Hình 2.6 Mô tả quá trình chứng thực giữa Client và AP 2.2.4.1.2

17 Hình 2.8 Truy cập đến mạng WLAN bên trong thông qua đường hầm VPN 2.2.6

27 Hình 3.10 Key thu được 3.1.1

LỜI MỞ ĐẦU

Ngày nay, sự bùng nổ thông tin toàn cầu đi kèm với sự phát triển của các phương tiệnthông tin liên lạc.Do đó nhu cầu cập nhật, trao đổi thông tin là không thế thiếu đối vớimỗi người.Để đáp ứng nhu cầu đó, hàng loạt hệ thống mạng đã ra đời như LAN,WAN…sau đó là các mạng không dây như hiện nay.Với sự xuất hiện các thiết bị hỗ trợ liên lạc vôtuyến như PDA , Pocket PC ,Smart phone , mạng không dây cũng không ngừng pháttriển.Hàng loạt chuẩn mạng không dây được ra đời, từ các chuẩn thuộc thế hệ 2G , 3G củađiện thoại di động, đến các chuẩn IrDA ,OpenAir , BlueTooth và các chuẩn của WirelessLAN như IEEE 802.11 , HiperLAN….Tuy nhiên cũng chính sự bùng nổ của thông tin,của các công nghệ …đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mậtLàm thế nào để tích hợp được các biện pháp bảo mật vào các công nghệ mà vẫn đảm bảođược giá thành , sự tiện lợi …

Để hiểu biết hơn về vấn đề này chúng em đã chọn đề tài : “ Tìm hiểu về các phương pháp tấn công và bảo vệ mạng wireless “ Trong tập tài liệu này chúng ta sẽ có một cái

nhìn tổng quan về mạng không dây ,lịch sử phát triển, chuẩn thực hiện , một số đặc tính

kỹ thuật , các phương pháp bảo mật vốn có và các giải pháp được đề nghị

Nội dung trong tập tài liệu này gồm các phần sau :

Lời mở đầu : Giới thiệu qua sự phát triển của mạng không dây

Chương 1 : Tổng quan về mạng không dây (Wireless network)

Chương 2 : Các phương pháp tấn công và phòng chống trong mạng Wlan

Chương 3 : Demo một số phương pháp tấn công và cách phòng chống

Kết luận : Đánh giá tổng kết báo cáo

Trong quá trình làm , do điều kiện thời gian và trình độ có hạn , bên cạnh đó đây là mộtcông nghệ còn khá mới ở Việt Nam, nên chúng em ít có điều kiện tiếp xúc với các thiết bịthực tế , do đó không thể tránh khỏi một số sai sót.Vì vậy mong thầy cô và các bạn thôngcảm và đóng góp ý kiến cho chúng em để chúng em được hoàn thiện hơn về kiến thứccũng như tập tài liệu này

Chúng em xin chân thành cảm ơn !

CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY

(WIRELESS NETWORK)

1.1 Sự ra đời của mạng không dây

Năm 1985, Cơ quan quản lí viễn thông của Mĩ quyết định mở cửa một số băng tần củagiải phóng không dây, cho phép người sử dụng chúng mà không cần giấy phép của chínhphủ

Đây là bước mở đầu cho các mạng không dây ra đời và phát triển rất nhanh

Ban đầu các nhà cung cấp các thiết bị không dây dùng cho mạng LAN như Proxim vàSymbol ở Mĩ đều phát triển các sản phẩm độc quyền, không tương thích với các sản phẩmcủa các công ty khác Điều này dẫn đến sự cần thiết phải xác lập 1 chuẩn không dâychung

Năm 1997, một Tiểu bang đã tiến hành thương lượng hợp nhất các chuẩn và đã banhành chuẩn chính thức IEEE 802.11 Sau đó là chuẩn 802.11b và chuẩn 802.11a lần lượtđược phê duyệt vào các năm 1999 và năm 2000

Tháng 8 năm 1999 sáu công ti gồm Intersil, 3Com, Nokia, Aironet, Symbol và Lucentliên kết tạo thành liên minh tương thích Ethernet không dây WECA

Mục tiêu hoạt động của tổ chức WECA là xác nhận sản phẩm của những nhà cung cấpphải tương thích thực sự với nhau Tuy nhiên, các thuật ngữ như “tương thích WECA”hay “tuân thủ IEEE 802.11b” vẫn gây bối rối đối với cả cộng đồng

Thuật ngữ Wi-Fi ra đời, là tên gọi thống nhất để chỉ công nghệ kết nối cục bộ khôngdây đã được chuẩn hóa

1.2 Định nghĩa mạng không dây

Mạng không dây là một hệ thống mạng mà ở đó các máy tính có thế nói chuyện , giaotiếp với nhau và cùng chia sẻ các nguồn tài nguyên như máy in hay các file dữ liệu,màkhông cần dùng dây cáp mạng

1.3 Phân loại mạng không dây

Một cách truyền thống để phân loại các công nghệ mạng không dây là dựa vào vùngphủ sóng của một trạm phát sóng

Hình 1.1 Các loại mạng không dây.

Dựa vào hình trên ta có thể phân mạng không dây thành các nhóm sau:

1.3.1 WPAN (Wireless Personal Area Network) : mạng không dây cá nhân.

 Là mạng được tạo bởi sự kết nối vô tuyến trong tầm ngắn giữa các thiết bị ngoại vinhư tai nghe, đồng hồ, máy in, bàn phím, chuột, khóa USB với máy tính cá nhân, điệnthoại di động v.v Các công nghệ trong nhóm này bao gồm:IrDA, Bluetooth, Wibree,ZigBee,

Đa phần các công nghệ này được chuẩn hóa bởi IEEE, cụ thể là nhóm làm việc(Working Group) 802.15 Do vậy các chuẩn còn được biết đến với tên như IEEE 802.15.4hay IEEE 802.15.3

 Đặc điểm :

- Cho phép các thiết bị kết nối tạm thời khi cần thiết (ad học)

- Khoảng cách tối đã 10 m

- Hỗ trợ giao thức TCP/IP và OBEX

- Băng thong tối đa 1 Mbps được chia sẻ cho tất cả kết nối trên cùng 1 thiết bị

- Hỗ trợ tối đa 8 kết nối đồng thời với các thiết bị khác

1.3.1.1 Các công nghệ của WPAN

1.3.1.1.1 Công nghệ IrDA

IrDA là mạng kết nối sử dụng hồng ngoại Được phát triển bởi một nhóm các nhà sảnxuất từ những năm 1990 Họ đã phát triển công nghệ để giao tiếp ngang hàng giữa nhữngmáy laptop trong phạm vi hẹp Tiếp đó, IrDA được xây dựng trên những sản phẩm khác,

mà có lẽ được biết đến nhiều nhất là điện thoại di động

Giao tiếp IrDA có một nhược điểm là các thiết bị cần nhìn thấy nhau Để các cổnghồng ngoại nhìn thấy nhau giữa các laptop thật không đơn giản Chính vì yếu điểm này

mà công nghệ IrDA đã dần bị thay thế bởi công nghệ Bluetooth

Công nghệ Bluetooth sử dụng băng tần ISM, từ 2,402 GHz tới 2,480 GHz (được chiathành 79 kênh) Bluetooth sử dụng kỹ thuật trải phổ nhảy tần FHSS để tránh giao thoa.Bluetooth có thể phân thành 3 loại tùy theo tầm phủ sóng (1 mét, 10 mét và 100 mét) vànăng lượng phát tối đa cho phép tương ứng (1 mW, 2,5 mW và 100 mW) Tốc độ truyền

dữ liệu của Bluetooth đạt tầm 1 Mbps

Với phiên bản 2.0 (Bluetooth 2.0 + EDR), tốc độ tăng lên được đến 3 Mbps Bluetoothcòn gọi là IEEE 802.15.1

1.3.1.1.3 Công nghệ Wibee

Wibree là công nghệ kết nối tầm ngắn (tầm 10 mét) được giới thiệu bởi Nokia năm

2001 dưới dạng một chuẩn mở, để cùng hoạt động chung bên cạnh Bluetooth Điểm nổibật của Wibree là ít tiêu hao năng lượng (10 lần ít hơn Bluetooth) trong khi cho cùng mộttốc độ truyền truyền dữ liệu (tầm 1Mbps) Do đó, Wibree có thể tích hợp với đồng hộ,chuột không dây, bàn phím không dây, cảm ứng thể thao và nhiều thiết bị ngoại vi khác,sau đó chúng được kết nối với máy tính cá nhân hay điện thoại di động

ZigBee có thể truyền dữ liệu trong phạm vi từ 10 tới 75 m, dài hơn Bluetooth Về khảnăng tiêu thụ điện, các module sử dụng chuẩn ZigBee sẽ có tuổi thọ từ 6 tháng đến 2 nămnếu sử dụng một đôi pin AA Các module đó hoạt động qua các dải tần số radio, tích hợpvới một ăng ten và bộ điều khiển tần số

1.3.2 WLAN (Wireless Local Area Network): Mạng không dây cục bộ.

WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữacác thiết bị trong phạm vi trung bình.So với Bluetooth ,Wireless LAN có khả năng kết nốiphạm vi rộng hơn với nhiều vùng phủ song khác nhau ,do đó các thiết bị di động có thể tự

do di chuyển giữa các vùng với nhau.Phạm vi hoạt động từ 100m-500m với tốc độ truyền

dữ liệu trong khoảng 11Mbps – 54 Mbps

1.3.2.1 Các mô hình mạng WLAN cơ bản :

1.3.2.1.1 Mô hình mạng độc lập (Independent Basic Service sets- IBSS) hay còn gọi

là mạng Ad-hoc

Mạng Ad-hoc hay còn gọi là mạng Peer-to -Peer (Mạng ngang hàng).Các máy tínhgiao tiếp với nhau qua card không dây mà không cần nối dây trực tiếp với nhau cũng nhưkhông cần đến thiết bị định tuyến và trạm thu phát không dây (Wireless AP) Mô hình này

tương tự như mô hính Peer- to -Peer trong mạng có dây ,các máy tính trong mạng cóvai trò ngang nhau , khoảng cách liên lạc giữa chúng là trong khoảng 30m – 100m

Hình 1.2 Mô hình mạng Ad-hoc

1.3.2.1.2 Mô hình mạng cơ sở (Basic Service sets - BSS)

Bao gốm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến vàgiao tiếp với các thiết bị di động trong vùng phủ song của một cell AP là điểm trung tâmquản lý mọi sự giao tiếp trong mạng, khi đó các Client không thể liên lạc trực tiếp vớinhau như trong mạng Independent BSS Để giao tiếp với nhau các Client phải gửi cácFrame dữ liệu đến AP, sau đó AP sẽ gửi đến máy nhận

Các cell có thể chồng lần lên nhau khoảng 10-15% cho phép các trạm di động có thể

di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ song với chi phí thấpnhất

Hình 1.3 Mô hình mạng cơ sở

1.3.2.1.3 Mô hình mạng mở rộng (Extend Service Set - ESS)

Nhiều mô hình BSS kết hợp với nhau gọi là mô hình mạng ESS Là mô hình sử dụng

từ 2 AP trở lên để kết nối mạng Khi đó các AP sẽ kết nối với nhau thành một mạng lớnhơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt cho các Client di động Đảmbảo sự hoạt động của tất cả các Client

Hình 1.4 Mô hình mạng mở rộng 1.3.2.2 Các công nghệ của WLAN

1.3.2.2.1 HIPERLAN

HIPERLAN- Là hệ thống các chuẩn cho WLAN của Viện tiêu chuẩn Viễn thông Châu

Âu ETSI- European Telecommunications Standards Institute

Năm 1991, ETSI thành lập nhóm RES10 .Nhóm RES10 đã xây dựng tiêu chuẩnHIPERLAN là chuẩn thông tin liên lạc số không dây tốc độ cao ở băng tần 5,1-5,3GHz vàbăng tần 17,2-17,3 GHz

Có 4 loại HIPERLAN đã được đưa ra: HIPERLAN/1, HIPERLAN/2, HIPERCESS vàHIPERLINK.vào năm 1996

HIPERLAN 1 HIPERLAN 2 HIPERLAN 3 HIPERLAN 4

Ứng dụng Wireless LAN Truy nhậpWATM

Truy nhậpWATM cố định từ

xa

Kết nối PTPWATM

Tốc độ đạt

Bảng 1 : Các tiêu chuẩn của ETSI HIPERLAN

Các chuẩn mà ETSI đã thiết lập như HIPERLAN/2 là một chuẩn cạnh tranh trực tiếpvới chuẩn 802.11 của IEEE Sau đó IEEE đã đưa ra chuẩn 802.11h để có thể tương tácđược với chuẩn HIPERLAN/2 của ETSI

Trước đó, chuẩn HIPERLAN/1 đã hỗ trợ tốc độ lên đến 24 Mbps sử dụng công nghệDSSS trong phạm vi 50m HIPERLAN/1 sử dụng băng tần UNII thấp và trung bình giốngnhư HIPERLAN/2, 802.11a và 802.11h

Trong các chuẩn của HIPERLAN, HIPERLAN/2 là chuẩn được sử dụng rộng rãi nhấtbởi những đặc tính kỹ thuật của nó

Tốc độ truyền dữ liệu của HIPERLAN/2 có thể đạt tới 54 Mbps Có thể đạt được tốc

độ đó vì HIPERLAN/2 sử dụng phương pháp gọi là OFDM (Orthogonal FrequenceDigital Multiplexing – dồn kênh phân chia tần số) OFDM có hiệu quả trong cả các môitrường mà sóng radio bị phản xạ từ nhiều điểm

HIPERLAN Access Point có khả năng hỗ trợ việc cấp phát tần số tự động trong vùngphủ sóng của nó.Điều này được thực hiện dựa vào chức năng DFS (Dynamic FrequenceSelection)

Kiến trúc HIPERLAN/2 thích hợp với nhiều loại mạng khác nhau Tất cả các ứng dụngchạy được trên một mạng thông thường thì có thể chạy được trên hệ thống mạngHIPERLAN/2

Ưu nhược điểm của HIPERLAN

- Ưu điểm

+ HIPERLAN bảo mật tốt hơn IEEE 802.11

+ HIPERLAN2 có hỗ trợ QoS (Quality of Service) ,và các HIPERLAN còn hỗ trợ cácloại mạng lõi khác như ATM, kết nối Ethernet trong khi 802.11 chỉ hỗ trợ kết nốiEthernet.

+ HIPERLAN 2 còn có đặc tính ưu việt như có khả năng chọn tần động ,điều khiển côngsuất

- Nhược điểm

+ Phạm vi phủ sóng giới hạn ở 50m

+ Giá thành thiết bị cao

1.3.2.2.2 WI-FI (Wireless Fidelity)

Wi-Fi viết tắt từ Wireless Fidelity hay mạng 802.11 là hệ thống mạng không dây sửdụng sóng vô tuyến, giống như điện thoại di động, truyền hình và radio

Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and ElectronicsEngineers) Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau, và nó sửdụng một hệ thống số nhằm phân loại chúng; 3 chuẩn thông dụng của WiFi hiện nay là802.11a/b/g

1.3.2.2.3.1 Các chuẩn của Wi-Fi.

 802.11

Đây là chuẩn đầu tiên của hệ thống mạng không dây Chuẩn này chứa tất cả công nghệtruyền hiện hành bao gồm Direct Sequence Spectrum (DSSS), Frequence Hopping SpreadSpectrum (FHSS) và tia hồng ngoại 802.11 là một trong hai chuẩn miêu tả những thao

tác của sóng truyền (FHSS) trong hệ thống mạng không dây Nếu người quản trị mạngkhông dây sử dụng hệ thống sóng truyền này, phải chọn đúng phần cứng thích hợp chocác chuẩn 802.11

 802.11b

Hầu hết mạng WLAN ngày nay tương thích với chuẩn 802.11b của IEEE, các sảnphẩm bắt đầu được xuất xưởng vào cuối năm 1999 và khoảng 40 triệu thiết bị 802.11bđang được sử dụng trên toàn cầu 802.11b có tốc độ tín hiệu tối đa 11Mbps, với thônglượng trung bình khoảng từ 4 đến 6 Mbps Tốc độ này vẫn nhanh hơn một kết nối băngrộng DSL hoặc cáp và đủ cho âm thanh liên tục (streaming audio), 802.11b lại không đủnhanh để truyền những hình ảnh có độ nét cao Lợi thế chính của 802.11b là chí phí phầncứng thấp

Do hoạt động ở tần số 2.4GHz , phổ này bị chia sẻ bởi các thiết bị không được cấpphép, chẳng hạn như các thiết bị Bluetooth, điện thoại không dây và sóng viba là nguồngốc gây nhiễu (và làm giảm hiểu suất hoạt động) ở mạng dùng chuẩn 802.11b

Các mạng dùng chuẩn 802.11b cũng có thể gây nhiễu cho nhau, 14 kênh của chuẩn802.11b được chia thành từng phần và chỉ có thể dùng 3 kênh cùng một phạm vi để tránhchồng chéo Các kênh thường được sử dụng để tránh chồng chéo là 1, 6 và 11

- Ưu điểm của 802.11b

+ Giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ bị cản trở

- Nhược điểm của 802.11b

+ Tốc độ tối đa thấp nhất; các ứng dụng gia đình có thể xuyên nhiễu

vi của các sản phẩm theo chuẩn 802.11b Nhưng chuẩn 802.11a hoạt động tốt trongnhững khu vực đông đúc

Với một số lượng các kênh không gối lên nhau tăng lên trong dải 5GHz Trong môitrường văn phòng thông thường, tầm hoạt động của 802.11a có thể lên đến tối đa 46m ởtốc độ thấp nhất, và khoảng 23m ở tốc độ cao nhất

Không giống dãy tần số 2.4GHz, dãy tần số 5GHz gần như không bị nhiễu Với ưu thế

về kích thước của dãy tần số, các kênh của 802.11a không bị chồng chéo

Một số nước định nghĩa 4 kênh, 8 kênh hoặc nhiều hơn Một lợi ích khác mà chuẩn802.11a mang lại là băng thông cao hơn của nó giúp cho việc truyền nhiều luồng hình ảnh

và truyền những tập tin lớn trở nên lý tưởng

- Ưu điểm của 802.11a

+ Tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ các thiết bị khác

- Nhược điểm của 802.11a

+ Giá thành đắt; phạm vi hẹp và dễ bị che khuất

sử dụng thiết bị cùng chẩn 802.11g

Để có thể kết nối với các thiết bị 802.11b phải dùng cơ chế điều biến CCK(Complimentary Code Keying) 802.11g cũng tương thích với các thiết bị 802.11b+ hoạtđộng ở tốc độ 22 và 33Mbps sử dụng PBCC (Packet Binary Convolutional Code) củaTexas Instrumnets

- Ưu điểm của 802.11g

+ Tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất

- Nhược điểm của 802.11g

+ Giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sửdụng cùng băng tần

1.3.2.2.3.2 Các chuẩn khác của Wi-Fi.

 802.11i : Nó là bổ sung cho các chuẩn 802.11a ,802.11b về vấn đề bảo mật Nó mô tảcách mã hóa dữ liệu truyền giữa các hệ thống sử dụng 2 chuẩn này 802.11i định nghĩamột phương thức mã hóa mới gồm Temporal Key Integrity Protocol (TKIP) và AdvancedEncryption Standard (AES)

 802.11h : Hướng tới việc cải tiến công suất phát và lựa chọn kênh của chuẩn 802.11a,nhằm đáp ứng các tiêu chuẩn của thị trường châu âu

 802.11j : Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của hai tổ chứctiêu chuẩn IEEE và ETSI (European Telecommunications Standards Institute) trên nền802.11a và HiperLAN/2

 802.11k : Cung cấp khả năng đo lường mạng và song vô tuyến thích hợp cho các lớpcao hơn

 802.11n : Mở rộng thông lượng (> 100Mbps tại MAC SAP) trên băng 2,4GHz và 5GHz

1.3.2.3 Sự truyền thông trong WLAN.

WLAN sử dụng sóng radio để truyền dữ liệu Vì tần số radio(RF) là một môi trườngchia sẻ nên sự đụng độ có thế xảy ra giống như đã xảy ra trên môi trường chia sẻ hữutuyến.Khác biệt chính là không có phương pháp nào để node nguồn có thể phát hiện mộtđụng độ xảy ra.Vì lý do này mà WLAN dùng đa truy nhập cảm nhận sóng mang tránh

đụng độ CSMA/CA (Carrier Sense Multiple Access Collision Avoidance ).Giao thức nàyhơi giống với Ethernet CSMA/CD (Carrier Sense Multiple Access Collision Detection) Một trạm không dây muốn truyền khung, đầu tiên nó sẽ nghe trên môi trường khôngdây để xác định hiện có trạm nào đang truyền hay không (nhạy cảm sóng mang) Nếu môitrường này hiện đang bị chiếm, trạm không dây tính toán một khỏang trễ lặp lại ngẫunhiên Ngay sau khi thời gian trễ đó trôi qua, trạm không dây lại nghe xem liệu có trạmnào đang truyền hay không Bằng cách tạo ra thời gian trễ ngẫu nhiên, nhiều trạm đangmuốn truyền tin sẽ không cố gắng truyền lại tại cùng một thời điểm (tránh xung đột).Những va chạm có thể xảy ra và không giống như Inthenet, chúng không thể bị phát hiệnbởi các node truyền dẫn Do đó, 802.11b dùng giao thức Request To Send (RST)/Clear

To Send (CTS) với tín hiệu Acknowlegment (ACK) để đảm bảo rằng một khung nào đó

đã được gửi và nhận thành công

Hình 1.5 Một quá trình truyền từ A tới B

 Cơ chế CSMA/CA (Carrier Sense Multiple Access Collision Avoidance ) :

Nguyên tắc cơ bản khi truy cập của chuẩn 802.11 là sử dụng cơ chế CSMA-CA.Nguyên tắc này gần giống như nguyên tắc CSMA- CD (Carrier Sense Multiple AccessCollision Detect) của chuẩn 802.3 (cho Ethernet) Điểm khác ở đây là CSMA-CA nó sẽchỉ truyền dữ liệu khi bên kia sẵn sàng nhận và không truyền, nhận dữ liệu nào khác tronglúc đó, đây còn gọi là nguyên tắc LBT listening before talking – nghe trước khi nói Trước khi gói tin được truyền đi, thiết bị không dây đó sẽ kiểm tra xem có các thiết bịnào khác đang truyền tin không, nếu đang truyền, nó sẽ đợi đến khi nào các thiết bị kiatruyền xong thì nó mới truyền Để kiểm tra việc các thiết bị kia đã truyền xong chưa,trong khi “đợi” nó sẽ hỏi “thăm dò” đều đặn sau các khoảng thời gian nhất định

Trong cơ chế CSMA/CA ta cần quan tâm đến hai vấn đề là đầu cuối ẩn (HiddenTerminal) và đầu cuối hiện (Exposed Terminal)

- Đầu cuối ẩn :

Hình 1.6 Đầu cuối ẩn + A nói chuyện với B

+ C cảm nhận kênh truyền

+ Không nghe thấy A do C nằm ngoài vùng phủ sóng của A

+ C quyết định nói chuyện với B

+ Tại B xảy ra xung đột

Giải quyết vấn đề đàu cuối ẩn :

Hình 1.7 Giải quyết vấn đề đầu cuối ẩn

+ A gửi RTS cho B

+ B gửi lại CTS nếu nó sẵn sàng nhận

+ C nghe thấy CTS

+ C không nói chuyện với B và chờ đợi

+ A gửi dữ liệu thành công cho B

Trong trường hợp này nếu C muốn nói chuyện với D thì nó hòan toàn có thể giảm côngsuất cho phù hợp Vấn đề đặt ra là C phải chờ bao lâu thì mới nói chuyện được với B :Trong RTS mà A gửi cho B có chứa độ dài của DATA mà nó muốn gửi.B chứa thông tinchiều dài này trong gói CTS mà nó gửi lại A, C khi “ nghe” thấy gói CTS sẽ biết đượcchiều dài gói dữ liệu và sử dụng nó để đặt thời gian kìm hãm sự truyền

- Đầu cuối hiện :

Hình 1.8 Đầu cuối hiện

+ B nói chuyện với A

+ C muốn nói chuyện với D

+ C cảm nhận kênh truyền và thấy nó đang bận

+ C giữ im lặng (trong khi nó hoàn toàn có thể nói chuyện với D)

Giải quyết vấn đề đầu cuối hiện :

Hình 1.9 Giải quyết vấn đề đầu cuối hiện

+ B gửi RTS cho A (bao trùm cả C)

+ A gửi lại CTS cho B (nếu A rỗi)

+ C không nghe thấy CTS của A

+ C coi rằng A hoặc “chết” hoặc ngoài phạm vi

+ C nói chuyện bình thường với D

Tuy nhiên còn vấn đề xảy ra : Gói RTS có thể bị xung đột, ví dụ : C và A cùng nhận thấy

có thể truyền cho B và cùng gửi RTS cho B, tại B sẽ có xung đột, nhưng xung đột nàykhông nghiêm trọng như xung đột gói DATA bởi chiều dài gói RTS thường nhỏ hơnnhiều DATA Tuy nhiên những gói CTS có thể gây giao thoa, nếu kích thước của góiRTS/CTS như DATA thì điều này rất đáng quan tâm Vấn đề này được khắc phục bằngcách tạo ra một khoảng thời gian trễ lặp lại ngẫu nhiên (như trên đã trình bày)

 Cơ chế RTS / CTS (Request To Send / Clear To Send):

Để giảm thiểu nguy xung đột do các thiết bị cùng truyền trong cùng thời điểm, người

ta sử dụng cơ chế RTS/CTS Ví dụ nếu AP muốn truyền dữ liệu đến A, nó sẽ gửi 1 khungRTS đến A, A nhận được tin và gửi lại khung CTS, để thông báo sẵn sàng nhận dữ liệu từ

AP, đồng thời không thực hiện truyền dữ liệu với các thiết bị khác cho đến khi AP truyềnxong cho A Lúc đó các thiết bị khác nhận được thông báo cũng sẽ tạm ngừng việc truyềnthông tin đến A Cơ chế RTS/CTS đảm bảo tính sẵn sàng giữa 2 điểm truyền dữ liệu vàngăn chặn nguy cơ xung đột khi truyền dữ liệu

 Cơ chế ACK (Acknowlegment):

ACK là cơ chế thông báo lại kết quả truyền dữ liệu Khi bên nhận nhận được dữ liệu,

nó sẽ gửi thông báo ACK đến bên gửi báo là đã nhận được bản tin rồi Trong tình huốngkhi bên gửi không nhận được ACK nó sẽ coi là bên nhận chưa nhận được bản tin và nó sẽgửi lại bản tin đó Cơ chế này nhằm giảm bớt nguy cơ bị mất dữ liệu trong khi truyền giữa

2 điểm

1.3.2.4 Ưu và nhược điểm của mạng không dây (WLAN)

1.3.2.4.1 Ưu điểm

 Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường Nó cho phépngười dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhàhay văn phòng) Với sự gia tăng số người sử dụng máy tính xách tay(laptop), đó là mộtđiều rất thuận

 Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng

có thể truy cập Internet ở bất cứ đâu Chẳng hạn ở các quán Cafe, người dùng có thể truycập Internet không dây miễn phí

 Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác

 Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 accesspoint Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triểnkhai hệ thống cáp ở nhiều nơi trong tòa nhà

 Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượngngười dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp

 Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bịgiảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi Làm giảmđáng kể hiệu quả hoạt động của mạng

 Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụngcáp(100Mbps đến hàng Gbps)

1.3.3 WMAN (Wireless Metropolitan Area Network):

Mạng không dây đô thị (hay còn gọi là mạng truy cập vô tuyến mạch vòng).Vùng phủ

sóng của nó sẽ tầm vài km (tầm 4- 5 km tối đa ).Đại diện tiêu biểu của nhóm này chính là

WiMAX

Công nghệ WiFi IEEE 802.11 trong vài năm gần đây đã gặt hái được những thànhcông rực rỡ với minh chứng là nó được triển khai rộng rãi khắp nơi Hầu như tất cả cácmáy tính cá nhân, điện thoại thông minh, PDA đều được tích hợp WiFi Tốc độ dữ liệucủa WiFi có thể đạt được 54Mpbs Tuy nhiên vùng phủ sóng của WiFi chỉ hạn chế ở

tằm vài chục đến vài trăm mét Để đáp ứng nhu cầu phủ sóng xa hơn, WiMAX (IEEE802.16) đã ra đời

“WiMAX” là từ viết tắt của Worldwide Interoperability for Microwave Access

-Khả năng tương tác toàn cầu với truy nhập vi ba

WiMAX là một công nghệ dựa trên các chuẩn, cho phép truy cập băng rộng vôtuyến đến đầu cuối (last mile) như một phương thức thay thế cho cáp và DSL Chuẩn

WiMAX đầu tiên ra đời vào tháng 10 năm 2001 Khác với WiFi chỉ sử dụng một băngtầng, WiMAX có thể hoạt động trong băng tầng từ 2-66 Ghz

WiMAX cho phép kết nối băng rộng vô tuyến cố định, nomadic (người sử dụng cóthể di chuyển nhưng cố định trong lúc kết nối), mang xách được (người sử dụng có thể

di chuyển với tốc độ đi bộ) và cuối cùng là di động mà không cần thiết ở trong Tầmnhìn thẳng (Line-of-Sight) trực tiếp tới một trạm gốc

Trong một bán kính của một cell điển hình là từ 3 đến 10km, các hệ thống đã đượcDiễn đàn WiMAX (WiMAX Forum) chứng nhận sẽ có công suất lên tới 40Mbit/s mỗikênh cho các ứng dụng truy cập cố định và mang xách được Điều này có nghĩa là đủbăng thông để đồng thời hỗ trợ hàng trăm doanh nghiệp với kết nối tốc độ T-1 và hàngngàn hộ dân với kết nối tốc độ DSL Công suất cho mạng di động khi triển khai sẽ là15Mbit/s trong phạm vi bán kính của một cell điển hình lên tới 3km

1.3.4 WWAN (Wireless Wide Area Network) : Mạng vô tuyến diện rộng.

Nhóm này bao gồm các công nghệ mạng thông tin di động như UMTS, GPRS,CDMA2000, GSM, CDPD, HSDPA hay 3G để truyền dữ liệu Vùng phủ của nó cũng tầmvài km đến tầm chục km

1.3.4.1 CDMA2000

CDMA2000 là một họ chuẩn thông tin di động sử dụng công nghệ CDMA được chuẩnhóa bởi 3GPP2 CDMA2000 bao gồm 3 chuẩn chính: CDMA2000 1xRTT, CDMA2000EV-DO, CDMA2000 EV-DV

CDMA2000 hoạt động trong dải tần số 450 MHz, 700 MHz, 800 MHz, 900 MHz,

1700 MHz, 1800 MHz, 1900 MHz, và 2100 MHz

CDMA2000 là công nghệ 3G tiếp nối của công nghệ 2G CdmaOne (hay IS-95) vàđược xem như là một đối thủ cạnh tranh với công nghệ 3G/UMTS Tuy nhiên,CDMA2000 1xRRT thường được nhắc đến như là một công nghệ 2.5G (tương ứng vớiGPRS)

1.3.4.2 GPRS

GPRS là dịch vụ truyền dữ liệu chuyển mạch gói được phát triển trên nền tảng côngnghệ GSM, cho phép người sử dụng ĐTDĐ có thể chuyển các gói dữ liệu tốc độ cao quamáy di động, với tốc độ 48Kbps, cao gấp 5 lần so với tốc độ trước đây; GPRS khôngnhững cho phép truy cập WAP, Internet tốc độ cao mà còn là nền tảng cho việc phát triểncác ứng dụng thương mại di động và dịch vụ MMS

UMTS (Universal Mobile Telecommunications System), hay còn gọi là WCDMA, làmạng di động thế hệ thứ 3 (3G) sử dụng kỹ thuật đa truy cập phân chia theo mã trãi phổ

UMTS được chuẩn hóa bởi tổ chức 3GPP UMTS đôi khi còn được gọi là 3GSM đểchỉ khả năng "interoperability" giữa GSM và UMTS UMTS được phát triển lên từ cácnước sử dụng GSM UMTS sử dụng băng tần khác với GSM

1.3.4.3 GSM

GSM (Global System for Mobile Communication) là hệ thống thông tin di động toàncầu thế hệ thứ 2 (2G) GSM là chuẩn phổ biến nhất cho điện thoại di động trên thế giới.

Đó là một chuẩn mở, hiện được phát triển bởi 3GPP Các mạng di động GSM hoạt độngtrên 4 băng tần Hầu hết thì hoạt động ở băng 900 Mhz và 1800 Mhz Vài nước ở Châu

Mỹ thì sử dụng băng 850 Mhz và 1900 Mhz

1.3.4.4 3G

3G (Third Generation), tiếng Việt gọi là mạng di động thế hệ thứ 3 Cải tiến nổi bậtnhất của mạng 3G so với mạng 2G (Second-Generation wireless telephone technology) là khả năng cung ứng truyền thông gói tốc độ cao nhằm triển khai các dịch vụ truyềnthông đa phương tiện trên mạng di động

+ Tránh được các giới hạn của việc sử dụng cáp và các thiết bị phần cứng khác

+ Khả năng cơ động hóa cao Các thiết bị di động có thể di chuyển trong phạm vi rộng

- Khuyết điểm :

+ Dễ bị ảnh hưởng bởi những tác động của môi trường

+ Không an toàn, thông tin dễ bị thất lạc hoặc mất Chất lượng mạng chưa được cao.+ Chi phí cao trong việc thiết lập cơ sở hạ tầng

1.3.5 WRAN (Wireless Regional Area Network): Mạng vô tuyến khu vực.

Nhóm này đại diện là công nghệ 802.22 đang được nghiên cứu và phát triển bởi IEEE.Vùng phủ của nó có tầm 40-100km

Mục đích là mang công nghệ truyền thông đến các vùng xa xôi hẻo lánh, khó triển khaicác công nghệ khác Nó sẽ sử dụng băng tần mà TV analog không dùng để đạt được vùngphủ rộng

CHƯƠNG II CÁC PHƯƠNG PHÁP TẤN CÔNG PHỔ BIẾN VÀ PHÒNG

CHỐNG TRONG MẠNG WLAN