Các biện pháp bảo mật trong mạng LAN không dây

Các biện pháp bảo mật trong mạng LAN không dây Các biện pháp bảo mật trong mạng LAN không dây Các biện pháp bảo mật trong mạng LAN không dây luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp

-   -

LUẬN VĂN THẠC SĨ KHOA HỌC

NGÀNH : CÔNG NGH Ệ THÔNG TIN

LUẬN VĂN THẠC SĨ KHOA HỌC

C¸C BIÖN PH¸P B¶O MËT TRONG M¹NG

hiện này, cùng với việc phát tin hiệu cho các vùng đối với người sử dụng càng ngày càng cao.Luận văn của em làm ra nhằm mục đích nghiên cứu một cách tổng quan về mạng không dây và phân tích đánh giá độ tin cậy vùng phủ sóng của mạng không dây, Các kiểu tấn công , Giải pháp bảo mật

Qua đây, em xin gửi lời cảm ơn chân thành tới:

Thầy giáo hướng dẫn PGS.TS Đặng Văn Chuyết , Khoa CNTT, Trường Đại Học Bách Khoa Hà Nội đã tận tình hướng dẫn, giúp đỡ em trong suốt quá trình làm Luận văn Được làm việc với thầy, em đã học tập được rất nhiều điều bổ ích cũng được rèn luyện tác phong làm việc và nghiên cứu khoa học

Một lần nữa em xin cảm ơn các thầy cô trong Khoa CNTT, Trung tâm Sau Đại học, Trường ĐHBKHN đã giảng dạy trong suốt thời gian qua, đặc biệt em xin Chân thành cảm ơn Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam đã tạo điều kiện

và cơ hội tốt cho em hoàn thành trong suốt thời gian học tập của mình

Hà nội , ngày 07 tháng 10 năm2009

Học viên : Hay Kimheang

DANH MỤC HÌNH viii

TỪ VIẾT TẮT x

MỞ ĐẦU xiv

CHƯƠNG I : TỔNG QUAN VỀ MẠNG LAN KHÔNG DÂY 1

I Mạng LAN không dây là gì? 1

II Một số Công nghệ đối với mạng máy tính không dây 2

1 Công nghệ sử dụng sóng hồng ngoại 2

2 Công nghệ Bluetooth 3

3 Công nghệ HomeRF 3

4 Công nghệ HyperLAN 3

5 Công nghệ Wimax 4

6 Công nghệ WiFi 4

7 Công nghệ 3G 4

8 Công nghệ UWB 4

9 Chuẩn 802.11 5

9.1 Nhóm lớp vật lý PHY 6

9.1.1 Chuẩn 802.11b 6

9.1.2 Chuẩn 802.11a 6

9.1.3 Chuẩn 802.11g 7

9.2 Nhóm lớp liên kết dữ liệu MAC 7

9.2.1 Chuẩn 802.11d 7

9.2.2 Chuẩn 802.11e 7

9.2.3 Chuẩn 802.11f 8

9.2.4 Chuẩn 802.11h 8

9.2.5 Chuẩn 802.11i 8

3 Trạm phục vụ cơ bản – BSS 9

4 BSS độc lập – IBSS 10

5 Hệ thống phân tán – DS 10

6 Hệ thống phục vụ mở rộng - ESS 10

7 Mô hình thực tế 11

7.1 Mạng không dây kết nối với mạng có dây 11

7.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây 12

IV Lịch sử hình thành và sự phát triển 12

V Ưu điểm và nhược điểm của WLAN 14

CHƯƠNG II : CÁC KIỂU TẤN CÔNG CỦA MẠNG LAN KHÔNG DÂY… 19

I Tấn công bị động – Passive attacks 19

1 Định nghĩa 19

2 Kiểu tấn công bị động cụ thể - bắt gói tin (Sniffing) 20

2.1 Nguyên lý thực hiện 20

2.2 Biện pháp đối phó 22

II Tấn công chủ động – Active attacks 22

1 Định nghĩa 22

2 Các kiểu tấn công chủ động cụ thể 23

2.1 Mạo danh, truy cập trái phép 23

2.1.1 Nguyên lý thực hiện 23

2.1.2 Biện pháp đối phó 24

2.2 Tấn công từ chối dịch vụ - DOS 24

2.2.1 Nguyên lý thực hiện 24

2.2.2 Biện pháp đối phó 27

3 Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin 27

4.1 Nguyên lý thực hiện 29

4.2 Biện pháp đối phó 29

III Tấn công kiểu chèn ép - Jamming attacks 30

VI Tấn công theo kiểu thu hút - Man in the middle attacks 30

V Tấn công gây nghẽn hoạt động mạng không dây DoS 34

CHƯƠNG III : NGUYÊN LÝ CHỨNG THỰC VÀ MÃ HÓA BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY 36

I Một số Khái niệm 36

1 Chứng thực - Authentication 36

2 Phê duyệt - Authorization 36

3 Kiểm tra - Audit 37

4 Khái niệm Mã hoá bảo mật dữ liệu 37

II Chứng thực bằng địa chỉ MAC 38

1 Nguyên lý thực hiện 38

2 Nhược điểm 38

3 Biện pháp đối phó 39

III Chứng thực bằng SSID 39

1 Nguyên lý thực hiện 39

2 Nhược điểm của SSID 41

3 Biện pháp đối phó 42

IV Chứng thực WEP và mã hoá bảo mật WEP 42

1 Phương thức chứng thực WEP 42

2 Tính Bảo mật của WEP 44

3 Vectơ khởi tạo - IV 45

4 Giá trị ICV 46

1 RADIUS Server (Remote Access Dial-In User Service) 57

2 802.1x và EAP (EAP Requests and Responses ) 59

2.1 Chứng thực 802.1x cho các mạng LAN không dây 60

2.2 Giao thức chứng thực mở rộng EAP 61

2.2.1 Bản tin EAP 62

2.2.2 Các bản tin yêu cầu và trả lời EAP 62

2.2.2.1 Loại code 1: Identity 63

2.2.2.2 Loại code 2: Notification ( Thông báo ) 64

2.2.2.3 Loại code 3: NAK 64

2.2.2.4 Loại code 4: Chuỗi MD – 5 (MD – 5 Challenge) 64

2.2.2.5 Loại code 5: One – time password (OPT ) 64

2.2.2.6.Loại code 6: Đặc điểm thẻToken (GenericTokenCard) 65

2.2.2.7 Loại code 13: TLS 65

2.2.2.8 Các loại mã khác 65

2.2.3 Các khung trong EAP 66

2.2.4 Chứng thực cổng 66

2.2.5 Kiến trúc và thuật ngữ trong chứng thực EAP 67

2.2.6 Dạng khung và cách đánh địa chỉ của EAPOL 67

2.2.6.1 Dạng khung 67

2.2.6.2 Đánh địa chỉ 69

2.2.7 Một ví dụ về trao đổi thông tin trong chứng thực EAP 69

VI Giao thực toàn vẹn khoá tạm thời – PKIP 70

1 Tổng quan về PKIP 70

2 Tính toàn vẹn của thông điệp - MIC 71

3 Per-Packet Key Mixing 73

I Một số nhân tố cần quan tâm của bảo mật mạng không dây 76

II Các mục tiêu của bảo mật mạng không dây 77

1 Sự tin cậy 77

2 Sự xác thực 77

3 Điều khiển truy nhập 77

4 Tính toàn vẹn 78

5 Khả năng từ chối trong truyền thông 78

III Một số yêu cầu trong các giải pháp bảo mật không dây 78

1 Phân cấp 78

2 Khả năng bổ sung 79

3 Hiệu quả 79

4 Tính sẵn sàng 79

IV Một số giải pháp bảo mật mạng không dây 79

1 Thiết lập anten và điều chỉnh 79

2 Các thiết lập bảo mật cơ bản 80

V Tăng cường mã hoá bảo mật 81

1 TKIP (Temporal Key Integrity Protocol) 81

2 AES (Advanced Encryption Standard) 84

VI Thiết lập cơ chế xác thực người dùng 85

1 EAP (Extensible Authentication Protocol) 85

2 Khung 802.11x 86

3 Cơ chi xác thực 86

4 Các phương thức xác thực EAP 89

4.1 MD5 89

4.2 LEAP (Lightweight Extensible Authentication Protocol) 89

1 Khái niệm 92

2 Các giao thức bảo mật trong VPN 94

2.1 Bộ giao thức IPSec 94

2.2 PPTP và L2TP / IPSec 94

2.2.1 PPTP (Point to Point Tunneling Protocol) 95

2.2.2 L2TP 95

2.2.3 Việc lựa chọn phương thức xác thực 96

3 Hệ thống IDS không dây 97

3.1 IDS với mạng không dây 97

3.2 Kiến trúc hệ thống IDS không dây 99

3.3 Phản ứng vật lý 100

3.4 Các Chính sách bắt buộc 101

3.5 Phát hiện nguy hiểm 101

3.6 Phân loại các sự kiện đáng nghi ngờ trong WLAN 103

3.6.1 Các sự kiện lớp vật lý RF 103

3.6.2 Các sự kiện khung quản lý / điều khiển 104

3.6.3 Các sự kiện khung 802.1x / EAP 105

3.6.4 Các sự kiện liên quan tới WEP 105

3.6.5 Các sự kiện luồng lưu lượng / kết nối 106

3.6.6 Các sự kiện hỗn hợp Khác 106

3.7 Một số hạn chế của hệ thống IDS không dây 108

KẾT LUẬN 109 TÀI LIỆU THAM KHẢO

Hình 1.2 : Mô hình ESS 11

Hình 1.3 : Mô hình mạng không dây kết nối với mạng có dây 11

Hình 1.4 : Mô hình 2 mạng có dây kết nối với nhau bằng kết nối không dây 12

Hình 2.1 : Phần mềm bắt gói tin Ethereal 21

Hình 2.2 : Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 22

Hình 2.3 : Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 26

Hình 2.4 : Mô tả quá trình tấn công mạng bằng AP giả mạo 28

Hình 2.5 : Mô tả quá trình tấn công theo kiểu chèn ép 30

Hình 2.6 : Mô tả quá trình tấn công theo kiểu thu hút 31

Hình 3.1 : Quá trình mã hóa và giải mã 37

Hình 3.2 : Chứng thực bằng địa chỉ MAC 38

Hình 3.3 : Chứng thực bằng SSID 40

Hình 3.4 : Mô hình phương pháp chứng thực SSID 41

Hình 3.5 : Các chuỗi xác thực WEP 43

Hình 3.6 : Stream Cipher 44

Hình 3.7 : Sử dụng vectơ khởi tạo IV 46

Hình 3.8 : Tính toán ICV 47

Hình 3.9 : Thêm các bit IV và KeyID 48

Hình 3.10(a) : Mã hoá RC4 khi truyền đi 49

Hình 3.10(b) : Mã hoá RC4 khi truyền đi 50

Hình 3.11 : Giải mã RC4 khi nhận về 51

Hình 3.12 : Mô hình chứng thực sử dụng RADIUS Server 58

Hình 3.13 : Quá trình liên kết và xác thức RADIUS Server 58

Hình 3.14 : Chứng thực 802.1x 60

Hình 3.15 : Quá trình trao đổi ba bên chứng thực 802.1x 61

Hình 3.19 : Cấu trúc cổng 66

Hình 3.20 : Cấu trúc cơ bản của khung EAPOL 67

Hình 3.21 : Trao đổi thông tin trong chứng thức EAP 69

Hình 3.22 : Bổ sung thêm trường MIC vào khung dữ liệu 72

Hình 3.23 : Tính toán trường MIC 72

Hình 3.24 : Per-Packet Key Mixing 74

Hình 4.1 : Mã hoá TKIP 82

Hình 4.2 : Chức năng xáo trộn mã khoá từng gói 83

Hình 4.3 : Khung 802.1x 86

AAA - Authentication Authorization Audit

ACL - Access control lists

ACS - Access Control Server

ACU - Aironet Client Utility

AES – Advanced Encryption Standard

AP - Access point

APOP - Authentication POP

BSS - Basic Service Set

BSSID - Basic Service Set Identifier

CA - Certificate Authority

CCK - Complimentary Code Keying

CDMA - Code Division Multiple Access

CHAP - Challenge Handshake Authentication Protocol

CMSA/CD - Carrier Sense Multiple Access with Collision Detection CRC - Cyclic redundancy check

CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS - Clear To Send

DES - Data Encryption Standard

DFS - Dynamic Frequency Selection

DHCP - Dynamic Host Configuration Protocol

DMZ - Demilitarized Zone

DOS - Denial of service

DRDOS - Distributed Reflection DOS

DS - Distribution System

DSSS - Direct Sequence Spread Spectrum

ESS - Extended Service Set

ETSI - European Telecommunications Standards Institute FCC - Federal Communications Commissio

FHSS – Frequency Hopping Spread Spectrum

GPS - Global Positioning System

HiperLAN - High Performance Radio LAN

HTML -HyperText Markup Language

HTTP - HyperText Transfer Protocol

IBSS - Independent Basic Service Set

ICMP -Internet Control Message Protocol

ICV – Intergrity Check Value

IEEE - Institute of Electrical and Electronics Engineers IETF - Internet Engineering Task Force

IR - Infrared Light

IKE - Internet Key Exchange

IP - Internet Protocol

IPSec - Internet Protocol Security

IrDA - Infrared Data Association

ISDN -Integrated Services Digital Network

ISM - Industrial Scientific and Medical

ISP - Internet Service Provider

ITU - International Telecommunication Union

IV - Initialization Vector

LAN - Local Area Network

LCP – Link Control Protocol

MAC - Media Access Control

MAN - Metropolitan Area Network

MIC - Message Integrity Check

MSDU - Media Access Control Service Data Unit

OCB - Offset Code Book

OFDM - Orthogonal Frequency Division

OSI - Open Systems Interconnection

OTP - One-time password

PAN - Person Area Network

PBCC - Packet Binary Convolutional Coding

PCMCIA - Personal Computer Memory Card International Association PDA - Personal Digital Assistant

PEAP - Protected EAP Protocol

PKI - Public Key Infrastructure

PRNG - Pseudo Random Number Generator

QoS - Quality of Service

RADIUS - Remote Access Dial-In User Service

SSID - Service Set ID

SSL - Secure Sockets Layer

STA - Station

TFTP - Trivial File Transfer Protocol

TKPI - Temporal Key Integrity Protocol

TLS - Transport Layer Security

TPC - Transmission Power Control

UDP - User Datagram Protocol

UWB - Ultra Wide Band

UNII - Unlicensed National Information Infrastructure

VLAN - Virtual LAN

VPN - Virtual Private Network

WAN - Wide Area Network

WECA - Wireless Ethernet Compatibility

WEP - Wired Equivalent Protocol

Wi-Fi - Wireless fidelity

WLAN - Wireless LAN

WPAN - Wireless Personal Area Network

mặt Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn đã và đang được đưa

ra và chuẩn hóa Mạng không dây hiện diện khắp mọi nơi, động chạm tới mọi mặt của cuộc sống từ điện thoại, mạng không dây gia đình và truy cập internet tốc độ cao Người sử dụng nhanh chóng thích nghi với công nghệ không dây vì sự tiện lợi, đơn giản, hiệu quả và linh động của nó

Như những người sử dụng đã biết đến sự tiện lợi của kết nối không dây, họ bắt đầu yêu cầu hỗ trợ những ứng dụng tương tự như khi họ thực hiện trên mạng cáp hữu tuyến ngày này Bởi vì băng thông thực sự mạng không dây bị hạn chế, và chất lượng dịch vụ có tầm quan trọng ngày càng tăng trong mạng không dây 802.11

Thế giới công nghệ ngày càng phát triển, sản phẩm hàng điện tử tiêu dùng đang trông chờ vào 802.11 với các chuẩn của nó như là một sự thay thế cho dây dẫn Các sản phẩm như DVDplayer, đầu thu vệ tinh,… một ngày nào đó sẽ gửi tín hiệu Tivi độ phân giải cao HDTV qua 802.11 tới các Tivi Các ứng dụng Audio/Video cần có sự ưu tiên hỗ trợ hơn là dữ liệu như Internet-Email hay Web-browsing,…

Chính vì vậy việc an toàn mạng LAN không dây là một việc không thế thiếu đối với xã hội đang phát triển hiện này

CHƯƠNG I :

TỔNG QUAN VỀ MẠNG LAN KHÔNG DÂY

I M ạng LAN không dây là gì?

Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Networl), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông giữa các thiết bị trong một vùng nào đó còn được gọi là Basic Service Set Nó giúp cho người sử dụng có thể di chuyên trong một vùng bao phủ rộng mà vẫn kết nối được với mạng

Đối những người sử dụng tại nhà thì WLAN ngày càng trở nên phổ biến vì

sự dễ dàng cài đặt , và vì các chiếc laptop càng ngày càng được phổ biến.Trong kinh doanh công cộng như các cửa hàng cafe hay các trung tâm buôn bán lớn dẫn bắt đầu cung cấp dịch vụ truy cấp không dây tới khách hàng, thậm chí một số nơi cung cấp dịch vụ miễn phí Những dự án mạng không dây lớn đang được triển khai ở các thành phố lớn.Ví dụ như Google cung cấp dịch vụ miễn phí ở Mountain View, California, San Francisco New york cũng đang bắt đầu chương trình triển khai dịch

vụ truy cập Internet không dây, phủ sóng toàn bộ 5 khu vực của thành phố.Vào tháng 7/1997,IEEE đã đưa ra chuẩn cho WLAN.chuẩn này có tên là IEEE 802.11,

và vào tháng 9/1999 IEEE đã thông qua chuẩn 802.11b(tốc độ cao)

WLAN là một hệ thống truyền dữ liệu mềm dẻo, nó được sử dụng trong những ứng dụng cần sự di động Sử dụng sóng điện tử, WLAN gửi và nhận dữ liệu qua không khí mà không cần bất cứ một đường truyền vật lý nào Công nghệ WLAN hiện nay có thể đạt tới tốc độ 11Mbps Một cách tồng thể có thể nói rằng WLAN sẽ là một công nghệ truyền thông đầy hứa hẹn trong tương lai.Sự phát triển

của máy tính cá nhân vào những năm 80 đã dẫn tới sự phát minh ra mạng nội bộ (LAN) đã đạt nền móng cho phép truyền thông vô tuyến chẳng hạn như truyền thông giữa các ô tô trong toàn thành phố.Giống như máy tính cá nhân vào những năm 1980 và internet vào những năm 1990, mạng LAN không dây (WLAN) đang cung cấp một sự phát triển của công nghệ ở thế hệ tiếp theo

WLAN dễ dàng kết nối nhanh và hiệu quả với mạng LAN có dây hay chuẩn LAN Chỉ cần đơn giản thiết lập một điểm truy cập (Access point) trong mạng LAN

có dây, các máy tính cá nhân và những chiếc laptop được trang bị các card mạng không day do đó có thể kết nối với mạng LAN có dây với tốc độ cao và có thể cách

300 yards so với Access point.Vài năm trở lại đây, hầu hết các mạng LAN đều được triển khai theo chuẩn 802.11b hoạt động ở tần số trải phổ là 2.4GHz

Chuẩn 802.11b cho phép tốc độ kết nối lớn tới 11Mbps - đủ nhanh để nhận những e-mail dung lượng lớn và chạy những ứng dụng cần băng thông lớn như hội thảo truyền hình Trong khi chuẩn 802.11b hiện nay đang chiếm ưu thế trên thị trường mạng LAN không dây, thì các chuẩn của 802.11 như là 802.11a hay 802.11g đang được phát triển để tăng tốc độ kết nối Các nhà cung cấp dịch vụ WLAN đang cung cấp các chuẩn khác nhau

II Một số Công nghệ đối với mạng máy tính không dây

1 Công nghệ sử dụng sóng hồng ngoại

Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet Ánh sáng hồng ngoại không truyền qua được các vật chắn sáng, không trong suốt

Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp như sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ Vì vậy mà nó thường ứng

dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với điều kiện là đặt sát gần nhau

2 Công nghệ Bluetooth

Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết nối vào Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể truyền qua tường, qua các đồ đạc vì công nghệ này không đòi hỏi đường truyền phải là tầm nhìn thẳng (LOS - Light of Sight) Tốc độ dữ liệu tối đa là 740Kbps (tốc độ của dòng bit lúc đó tương ứng khoảng 1Mbps Nhìn chung thì công nghệ này còn có giá

cả cao

3 Công nghệ HomeRF

Công nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần 2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng HomeRF cũng dùng phương thức điều chế FHSS Điểm khác so với Bluetooth là công nghệ HomeRF hướng tới thị trường nhiều hơn Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả năng quản lý các ứng dụng multimedia một cách hiệu quả hơn

4 Công nghệ HyperLAN

HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tương đương với công nghệ 802.11 HyperLAN loại 1 hỗ trợ băng thông 20Mpbs, làm việc ở dải tần 5GHz HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ băng thông lên tới 54Mpbs Công nghệ này sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho các ứng dụng Multimedia

HiperLAN Type 1 HiperLAN Type 2 HiperAccess HiperLink

Application Wireless

Ethernet (LAN) Wireless ATM

Wireless Local Loop

Wireless Point-to-Point

6 Công nghệ WiFi

WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn đặc trưng trong các văn phòng, nhà hàng, gia đình,…Công nghệ WiFi dựa trên chuẩn IEEE 802.11 cho phép các thiết bị truyền thông trong phạm vi 100m với tốc

độ 54 Mbps Hiện nay công nghệ này khá phổ biến ở những thành phố lớn mà đặc biệt là trong các quán cafe

7 Công nghệ 3G

3G là mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng nhất Mạng 3G cho phép truyền thông dữ liệu tốc độ cao và dung lượng thoại lớn hơn cho những người dùng di động Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công nghệ 3G

8 Công nghệ UWB

UWB ( Ultra Wide Band ) là một công nghệ mạng WPAN tương lai với khả năng hỗ trợ thông lượng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m UWB sẽ

có lợi ích giống như truy nhập USB không dây cho sự kết nối những thiết bị ngoại

vi máy tính tới PC

9 Chuẩn 802.11

IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian qua

802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức truyền tin qua mạng không dây Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm qua một số chuẩn 802 khác:

- 802.1:các Cầu nối(Bridging),Quản lý(Management)mạngLAN, WAN

- 802.2: điều khiển kết nối logic

- 802.3: các phương thức hoạt động của mạng Ethernet

- 802.10: an ninh giữa các mạng LAN

- 802.11: mạng LAN không dây – Wireless LAN

- 802.12: phương phức ưu tiên truy cập theo yêu cầu

- 802.13: chưa có

- 802.14: truyền hình cáp

- 802.15: mạng PAN không dây

- 802.16: mạng không dây băng rộng

Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ của MAC ) giữa các kết nối LLC (điều khiển liên kết logic )

Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ liệu MAC

9.1 Nhóm lớp vật lý PHY

9.1.1 Chuẩn 802.11b

802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng Với một giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn không dây khác Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng từ 4-5 Mbps Khoảng cách có thể lên đến 500 mét trong môi trường mở rộng Khi dùng chuẩn này tối đa có 32 người dùng / điểm truy cập

Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai rất mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng

ký cấp phép phục vụ cho công nghiệp, dịch vụ, y tế

Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải tần của nhiều thiết bị trong gia đình như lò vi sóng , điện thoại mẹ con nên

có thể bị nhiễu

9 1.2 Chuẩn 802.11a

Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5 GHz , dùng công nghệ trải phổ OFDM Tốc độ tối đa từ 25 Mbps đến

54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối

đa có 64 người dùng / điểm truy cập Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thế giới

9.2 Nhóm lớp liên kết dữ liệu MAC

9.2.1 Chuẩn 802.11d

Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ biến WLAN trên toàn thế giới Một số nước trên thế giới có quy định rất chặt chẽ về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu đó Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa được chấp nhận rộng rãi như là chuẩn của thế giới

9.2.3 Chuẩn 802.11f

Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point của các nhà sản xuất khác nhau có thể làm việc với nhau Điều này là rất quan trọng khi quy mô mạng lưới đạt đến mức đáng kể Khi đó mới đáp ứng được việc kết nối mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng một chủng loại thiết bị

9.2.4 Chuẩn 802.11h

Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng các quy định châu Âu ở dải tần 5GHz Châu Âu quy định rằng các sản phẩm dùng dải tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn TPC - Transmission Power Control và khả năng tự động lựa chọn tần số DFS - Dynamic Frequency Selection Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến các hệ thống radar đặc biệt khác

9.2.5 Chuẩn 802.11i

Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho mạng không dây.An ninh cho mạng không dây là một giao thức có tên là WEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là 802.1x Chuẩn này vẫn đang trong giai đoạn phát triển

III Các kiến trúc cơ bản của chuẩn 802.11

1 Trạm thu phát - STA

STA – Station, các trạm thu/phát sóng Thực chất ra là các thiết bị không dây kết nối vào mạng như máy vi tính, máy Palm, máy PDA, điện thoại di động, vv với vai trò như phần tử trong mô hình mạng ngang hàng Pear to Pear hoặc Client trong mô hình Client/Server Trong phạm vi đồ án

này chỉ đề cập đến thiết bị không dây là máy vi tính (thường là máy xách tay cũng có thể là máy để bàn có card mạng kết nối không dây) Có trường hợp trong đồ án này gọi thiết bị không dây là STA, có lúc là Client, cũng có lúc gọi trực tiếp là máy tính xách tay Thực ra là như nhau nhưng cách gọi tên khác nhau cho phù hợp với tình huống đề cập

2 Điểm truy cập – AP

Điểm truy cập – Acces Point là thiết bị không dây, là điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng

AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp Ethernet,

là cầu nối giữa mạng không dây với mạng có dây AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ và cấu hình

3 Trạm phục vụ cơ bản – BSS

Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS – Base Service Set Đây là đơn vị của một mạng con không dây cơ bản Trong BSS có chứa các STA, nếu không có AP thì sẽ là mạng các phần tử STA ngang hàng (còn được gọi là mạng Adhoc), còn nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure) Các STA trong cùng một BSS thì có thể trao đổi thông tin với nhau Người ta thường dùng hình Oval để biểu thị phạm vi của một BSS Nếu một STA nào đó nằm ngoài một hình Oval thì coi như STA không giao tiếp được với các STA, AP nằm trong hình Oval đó Việc kết hợp giữa STA và BSS có tính chất động vì STA có thể di chuyển từ BSS này sang BSS khác Một BSS được xác định bởi mã định danh hệ thống ( SSID – System Set Identifier ), hoặc nó cũng có thể hiểu là tên của mạng không dây đó

Hình 1.1 : Mô hình một BSS

4 BSS độc lập – IBSS

Trong mô hình IBSS – Independent BSS, là các BSS độc lập, tức là không có kết nối với mạng có dây bên ngoài Trong IBSS, các STA có vai trò ngang nhau IBSS thường được áp dụng cho mô hình Adhoc bởi vì nó có thể được xây dựng nhanh chóng mà không phải cần nhiều kế hoạch

5 Hệ thống phân tán – DS

Người ta gọi DS – Distribution System là một tập hợp của các BSS

Mà các BSS này có thể trao đổi thông tin với nhau Một DS có nhiệm vụ kết hợp với các BSS một cách thông suốt và đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng

6 Hệ thống phục vụ mở rộng - ESS

ESS – Extended Service Set là một khái niệm rộng hơn Mô hình ESS

là sự kết hợp giữa DS và BSS cho ta một mạng với kích cỡ tùy ý và có đầy đủ các tính năng phức tạp Đặc trưng quan trọng nhất trong một ESS là các STA

có thể giao tiếp với nhau và di chuyển từ một vùng phủ sóng của BSS này sang vùng phủ sóng của BSS mà vẫn trong suốt với nhau ở mức LLC – Logical Link Control

Wireless Station Wireless Station

`

Wireless Network

Wireline Network

Hình 1.3 : Mô hình mạng không dây kết nối với mạng có dây

AP sẽ làm nhiệm vụ tập trung các kết nối không dây, đồng thời nó kết nối vào mạng WAN (hoặc LAN) thông qua giao diện Ethernet RJ45, ở phạm

vi hẹp có thể coi AP làm nhiệm vụ như một router định tuyến giữa 2 mạng này

7.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây

Wireless Network

WAN

Wireline Network

Bridge Building

WAN

Wireline Network

Bridge

Building

Hình 1.4 : Mô hình 2 mạng có dây kết nối với nhau bằng kết nối không dây

Kết nối không dây giữa 2 đầu của mạng 2 mạng WAN sử dụng thiết

bị Bridge làm cầu nối, có thể kết hợp sử dụng chảo thu phát nhỏ truyền sóng viba Khi đó khoảng cách giữa 2 đầu kết nối có thể từ vài trăm mét đến vài chục km tùy vào loại thiết bị cầu nối không dây

là khó khăn và không thể thực hiện được Sự phát triển đầu tiên bao gồm những giải pháp cụ thể trong công nghiệp và những giao thức độc quyền, nhưng đến cuối năm 1990 chúng được thay thế bởi những chuẩn, chủ yếu là những phiên bản khác nhau của IEEE 802.11(Wi-Fi)

Trong khi việc nối mạng Ethernet hữu thuyến đã diễn ra từ 30 năm trở lại đây thì nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình Trên thực tế, chuẩn không dây được sử dụng rộng rãi đầu tiên, 802.11b đã được Viện kỹ thuật điện và điện tử Mỹ (Institue of Electric and Electronic Engineers) IEEE phê chuẩn chỉ 08 năm trứơc đây (năm 1999) Vào thời điểm đó, phần cứng nối mạng không dây còn rất đắt và chỉ những công ty giàu có và có nhu cầu bức thiết mới có đủ khả năng để nối mạng không dây Một điểm truy nhập (hay trạm cơ sở - Access Point), hoạt động như một cầu nối giữa mạng hữu tuyến và mạng không dây, có giá khoảng 1000$ mỹ vào thời điểm năm 1999, trong khi các card không dây máy khách giành cho các máy tính số tay có giá khoảng 300$ Vậy mà bây giờ bạn chỉ phải trả 55$ cho một điểm truy nhập cơ sở và 30$ cho một Card máy khách 802.11b và đó là lý do tại sao mà việc nối mạng không dây lại đang được mọi người ưâ chuộng đến vậy Rất nhiều máy tính sổ tay thậm chí cả những máy thuộc loại cấu hình thấp bây giờ cũng có sẵn Card mạng không dây được tích hợp, vì vậy bạn không cần phải mua một card mạng khách nữa

Mạng không dây là cả một qua trình phát triển dài, giống như nhiều công nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên Quân đội cần một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu trong hoàn cảnh chiến tranh

Khi giá của công nghệ không dây bị từ chối và chất lượng tăng, nó trở thành nguồn kinh doanh sinh lãi cho nhiều công ty trong việc phát triển các đoạn mạng không day trong toàn hệ thống mạng Công nghệ không dây mở

ra một hướng đi tương đối rẻ trong việc kết nối giữa các trường đại học với nhau thông qua mạng không dây đã rẻ hơn rất nhiều, có đủ khả năng để thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của công ty.Trong Gia đình có thu nhập thấp, mạng không dây vẫn còn là công nghệ mới mẻ Bây giờ nhiều người đã tạo cho mình những mạng

không dây mang lại thuận lợi trong công việc, trong văn phòng hoặc giải trí tại nhà

Khi công nghệ mạng không dây được cải thiện, gái của sự sản xuất phần cứng cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng Những chuẩn riêng của mạng không dây sẽ tăng về khả năng thảo tác giữa các phần và tương thích cũng sẽ cải thiện đáng kẻ Khi có nhiều người sử dụng mạng không dây, sự không tương thích sẽ làm cho mạng không dây trở nên vô dụng, và sự thiếu thao tác giữa các phần sẽ gây cản trở trong việc nối kết giữa mạng công ty với các mạng khác

Năm 1997, the Institute of Electrical and Electronic Engineer (IEEE) phác thảo chuẩn 802.11 cho WLANs (Wireless Local Area Networking)

WLAN là mạng cục bộ không dây cho phép kết nối không dây ethernet hoạt động theo chuẩn 802.11 của IEEE (Hiệp hội điện và điện tử Hoa kỳ)

Năm 1999, chuẩn 802.11b được phác thảo và được công nhận bởi mạng lưới công nghiệp, và những sản phẩm từ mạng không dây trên khắp tần

số 2.4GHz bắt đầu tồn tại

WLAN hoạt động trong phổ tần số mà Ủy ban truyền thông của Mỹ (FCC) cho phép tự do sử dụng không phải đăng ký Bất kỳ ai cũng có thể vận hành nhiều loại thiết bị khác nhau trong những băng tần này mà không cần phải tồn kém xin cấp bản quyền

a Ưu điểm

Sự phổ biến của WLAN chủ yếu là do sự thuận tiện của nó, hiệu quả chi phí và sự dễ dàng tích hợp với các thành phần và hệ thống khác Lý do chủ yếu mà máy tính được bán cho khách hàng ngày nay là do nó được trang

bị đầy đủ công nghệ WLAN với sự tăng trưởng của số lượng người sử dụng các thiết bị di động đòi hỏi phải thực hiện truyền thông giữa các người sử

dụng một cách nhanh chóng Đó là lý do vì sao mà phải phát triển cao độ công nghệ truyền thông không dây, một thị trường đang phát triển rất nhanh

Ưu điểm của WLAN bao gồm:

Sự thuận tiện: Tính chất không dây của mạng cho phép người sử

dụng có thể truy cập tài nguyên từ bất cứ vị trí nào trong môi trường mạng (ở nhà hoặc văn phòng) Với sự tăng đến mức bão hoà của các máy tính kiểu laptop (di động), thi sự thuận tiện trên càng trở nên dễ thực hiện

Sự di động:Với sự nổi lên của các mạng không dây công cộng, người

sử dụng có thể truy cập Internet ngay bên ngoài nơi làm việc của họ Hầu hết tại các quán cafe, khách hàng có truy cập internet với giá rất thấp hoặc miễn phí.Kết nối Internet bằng WLAN là rất hợp lý cho bất

cứ công ty nào mà không thể triển khai được mạng LAN có dây ví dụ như bị giới hạn bởi không gian của một toà nhà, hoặc ở những nơi cho thuê hoặc những nơi tạm thời Công nghệ WLAN cho phép mạng có thể tới bất cứ nơi đâu mà dây dẫn không thể tới được Những người sử dụng các thiết bị di động có thể dễ dàng di chuyển trong toàn bộ

không gian mạng phủ sóng mà vẫn kết nối được với mạng WLAN

Năng suất: Người sử dụng kết nối với mạng không dây có thể duy trì

một mối quan hệ gần như không thay đổi với mạng khi họ di chuyển

từ này sang chỗ khác Đối với kinh doanh, một nhân viên có thể tăng năng suất của công việc vì họ có thể hoàn thành công việc của họ ở bất cứ vị trí thuận tiện nào

Sự triển khai :Cài đặt ban đầu của một mạng không dây cơ bản yêu

cầu thấp hơn so với một điểm truy cập đơn (Access point) Nói cách khác, mạng có dây cân thêm chi phí và phức tạp hơn khi hoạt động ở nhiều vị trí (ví dụ trong 1 toà nhà, thậm chí không thể triển khai mạng

có dây ở đây).WLAN rõ ràng tốt hơn so với mạng LAN có dây truyền thông trong thời gian thiết lập Thời gian cần thiết để thiết lập mạng

WLAN là rất ngắn.Tốc độ của các mạng hiện đại là khá cao (có thể

lên tới 54 Mbps) bằng cách sử dụng vùng phủ rộng

Khả năng mở rộng:Mạng không dây có thể phục vụ với số lượng

tăng lên bất ngờ của các máy trạm (Clients) Còn đối với mạng có dây thì khi muốn thêm các clients thì yêu cầu phải thêm dây.Với sự giúp

đỡ của các thiết bị không dây, mạng WLAN có thể kết nối dễ dàng

với các mạng có dây truyền thống

Chi phí :Trong khi vốn đầu tư ban đầu cho phần cứng của mạng WLAN là cao hơn so với mạng LAN truyền thống tuy nhiên chi phí cài đặt tồng thể và chi phí toàn bộ chu trình có thể thấp hơn một cách đáng kể Lợi ích kinh tế trong một thời gian dài là rất lớn trong những môi trường động yêu cầu thay đổi và di chuyển thường xuyên.Hầu hết các thiết bị WLAN là các thiết bị plug-and-play (cắm và chơi), do đó giúp giảm chi phí cho việc cài đặt, duy trì thiết bị và loại bỏ các thiết

bị thừa trong trường hợp hệ thống bị phá huỷ

b Nhược điểm

Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểm được đề cập ở trên thì cũng có các nhược điểm Trong một số trường hợp mạng LAN không dây có thể không như mong muốn vì một số lý do Hầu hết chúng phải làm việc với những giới hạn vốn có của công nghệ

An ninh mạng : Sự nguy hiểm đối với người sử dụng công nghệ

không dây ngày càng tăng nhanh vì công nghệ này càng trở nên phổ biến Ngày nay có một số lượng lớn những mối nguy hiểm với bảo mật trong công nghệ không dây Những mối nguy hiểm đó đang ngày càng tăng nhanh Những Crakers đã biết rằng hệ thống sẽ bị tổn thương rất lớn nếu bị tần công vào các giáo thức không dây, các phương pháp mã hoá hay sự bất cẩn và thiếu kinh nghiệm của người

sử dụng Các phương pháp crack cũng ngày càng tinh vi và sáng tạo hơn Việc crack cũng ngày càng đơn giản và dễ thực hiện bằng các công cụ trên nền Windows và Linux, trên các trang web mà ít được

chăm sóc

Phạm vi phủ sóng: Phạm vi phủ sóng điển hình của mạng 802.11g

với các thiết bị chuẩn là vài chục mét giới hạn trên chỉ đủ trong phạm

vi một ngôi nhà nhưng lại không đủ trong một không gian lớn hơn Để

có phạm vi phủ sóng rộng hơn ta cần phải mua các bộ lặp hoặc các điểm truy cập (access point) Chi phí cho các thiết bị này có thể tăng lên rất nhanh Các công nghệ khác đang trong giai đoạn phát triển, tuy nhiên với thuộc tính tăng phạm vi phủ sóng hy vọng sẽ khắc phục

nhược điểm này một cách thích đáng

Độ tin cậy :Giống như truyền tải sóng radio, tín hiệu mạng không

dây bị anh hưởng bởi nhiễu rất lớn và các hiệu ứng truyền dẫn vô tuyến (như hiện tượng phân tập đa đường, đặc biệt là hiện tượng fading) khi ở xa trung tâm điều khiển của quản trị mạng Trong các mạng điển hình, người ta thường dùng phương pháp điều chế khoá dịch phá (PSK) hoặc QAM để làm giảm nhiễu và các hiện tượng thu phát vô tuyến Do vậy mà các tài nguyên mạng quan trọng như máy phục vụ (server) rất hiếm khi được kết nối không dây.Các thiết bị WLAN không thể gửi và nhận dữ liệu chính xác trong trường hợp có sương mù dày đặc hoặc bão bụi Các thiết bị WLAN khó mà gửi và nhận dữ liệu đúng thời gian khi có một vật thể bay qua khu vực

mang

Hầu hết môi trường ở văn phòng và ở nhà đều được xây dựng bằng vật liệu tương đối trong suốt với sóng radio tần số 2.4 GHz vì thế phạm vi sẽ không bị giới hạn, tuy nhiên chúng lại được bao bọc bởi những môi trường phản xạ và khúc xạ nên sẽ bị giới hạn cơ bản gây ra bởi hiện tượng phân tập

đa đường

Thiếu sự tương thích giữa các sản phẩm WLAN của các nhà sản xuất khác nhau Sản phẩm WLAN của các nhà sản xuất khác nhau thường là không tương thích với nhau Chuẩn Ethernet 802.11 cổ điển đã bị bỏ qua trong qua trình phát triển những sản phẩm WLAN ngày nay

Tốc độ :Tốc độ của hầu hết các mạng không dây (điển hình từ 1 – 54

Mbps) là rất chậm so với tốc độ chậm nhất của mạng có dây (từ 100Mbps tới vài Gbps) Tuy nhiên người sử dụng hầu như vẫn chưa khai thác hết tốc độ này, tốc độ này thường vẫn lớn hơn nhiều so với tốc độ truyền Internet Ví dụ, tốc độ tối đa của đường truyền ADSL là 8Mbps được đưa ra bởi các công ty viễn thông tới khách hàng thì vẫn chậm hơn nhiều so với tốc độ chậm nhất của mạng LAN không dây

Ta hoàn toàn có thể sử dụng mạng LAN không dây để truy cập Internet tốc độ cao Tuy nhiên trong một số trường hợp đặc biệt, sử

dụng đường truyền có dây vẫn cần thiết

Do giới hạn về băng thông, công nghệ WLAN không thể hỗ trợ hội nghị truyền hình Video Teleconference (VTC) Tuy nhiên, những nhà chuyên môn cho rằng WLAN sẽ hỗ trợ Video Teleconference (VTC) trong những năm tới.Yếu điểm của WLAN là nhạy cảm với nhiều dạng của các giao tiếp ngoài và chi phí của các trạm truyền dẫn Thêm vào đó, Mỹ nhà chức trách quốc tế và những hiệp ước đã qui định một cách nghiêm khắc hầu hết băng thông có thể hỗ trợ truyền tốc độ cao sử dụng những băng thông

này đòi hỏi có bản quyền rất đắt tiền

I Tấn công bị động - Passive attacks

1 Định nghĩa

Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết

bị nào trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát hiện Ví dụ như việc lấy trộm thông tin trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù thiết bị lấy trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó được đặt ở khoảng cách xa và sử dụng anten được định hướng tới nơi phát sóng, khi đó cho phép kẻ tấn công giữ được khoảng cách thuận lợi mà không để bị phát hiện

Các phương thức thường dùng trong tấn công bị động: nghe trộm (Sniffing, Eavesdropping), phân tích luồng thông tin (Traffic analyst)

Passive Attacks

Eavesdropping Traffic Analysis

2 Kiểu tấn công bị động cụ thể - bắt gói tin (Sniffing)

2.1 Nguyên lý thực hiện

Bắt gói tin – Sniffing là khái niệm cụ thể của khái niệm tổng quát

“Nghe trộm – Eavesdropping” sử dụng trong mạng máy tính Có lẽ là phương pháp đơn giản nhất, tuy nhiên nó vẫn có hiệu quả đối với việc tấn công WLAN Bắt gói tin có thể hiểu như là một phương thức lấy trộm thông tin khi đặt một thiết bị thu nằm trong hoặc nằm gần vùng phủ sóng Tấn công kiểu bắt gói tin sẽ khó bị phát hiện ra sự có mặt của thiết bị bắt gói dù thiết bị

đó nằm trong hoặc nằm gần vùng phủ sóng nếu thiết bị không thực sự kết nối tới AP để thu các gói tin

Việc bắt gói tin ở mạng có dây thường được thực hiện dựa trên các thiết bị phần cứng mạng, ví dụ như việc sử dụng phần mềm bắt gói tin trên phần điều khiển thông tin ra vào của một card mạng trên máy tính, có nghĩa

là cũng phải biết loại thiết bị phần cứng sử dụng, phải tìm cách cài đặt phần mềm bắt gói lên đó, vv tức là không đơn giản Đối với mạng không dây, nguyên lý trên vẫn đúng nhưng không nhất thiết phải sử dụng vì có nhiều cách lấy thông tin đơn giản, dễ dàng hơn nhiều Bởi vì đối với mạng không dây, thông tin được phát trên môi trường truyền sóng và ai cũng có thể thu được

Những chương trình bắt gói tin có khả năng lấy các thông tin quan trọng, mật khẩu, từ các quá trình trao đổi thông tin trên máy bạn với các site HTTP, email, các instant messenger, các phiên FTP, các phiên telnet nếu những thông tin trao đổi đó dưới dạng văn bản không mã hóa (clear text) Có

những chương trình có thể lấy được mật khẩu trên mạng không dây của quá trình trao đổi giữa Client và Server khi đang thực hiện quá trình nhập mật khẩu để đăng nhập Cũng từ việc bắt gói tin, có thể nắm được thông tin, phân tích được lưu lượng của mạng (Traffic analysis) , phổ năng lượng trong không gian của các vùng Từ đó mà kẻ tấn công có thể biết chỗ nào sóng truyền tốt, chỗ nào kém, chỗ nào tập trung nhiều máy

Như bắt gói tin ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián tiếp là tiền đề cho các phương thức phá hoại khác Bắt gói tin là cơ

sở của các phương thức tấn công như an trộm thông tin, thu thập thông tin phân bố mạng (wardriving), dò mã, bẻ mã (Key crack), vv

Hình 2.1: Phần mềm bắt gói tin Ethereal

Wardriving: là một thuật ngữ để chỉ thu thập thông tin về tình hình phân bố các thiết bị, vùng phủ sóng, cấu hình của mạng không dây Với ý tưởng ban đầu dùng một thiết bị dò sóng, bắt gói tin, kẻ tấn công ngồi trên xe ô tô và đi khắp các nơi để thu thập thông tin, chính vì thế mà có tên là wardriving Ngày nay những kẻ tấn công còn có thể sử dụng các thiết bị hiện đại như bộ

thu phát vệ tinh GPS để xây dựng thành một bản đồ thông tin trên một phạm

vi lớn

Hình 2.2: Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler

2.2 Biện pháp đối phó

Vì “bắt gói tin” là phương thức tấn công kiểu bị động nên rất khó phát hiện

và do đặc điểm truyền sóng trong không gian nên không thể phòng ngừa việc nghe trộm của kẻ tấn công Giải pháp đề ra ở đây là nâng cao khả năng mã hóa thông tin sao cho kẻ tấn công không thể giải mã được, khi đó thông tin lấy được sẽ thành vô giá trị đối với kẻ tấn công

II Tấn công chủ động – Active attacks

1 Định nghĩa

Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng ví dụ như vào AP, STA Những kẻ tấn công có thể sử dụng phương pháp tấn công chủ động để thực hiện các chức năng trên mạng Cuộc tấn công chủ động có thể được dùng để tìm cách truy nhập tới một server

để thăm dò, để lấy những dữ liệu quan trọng, thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng Kiểu tấn công này dễ phát hiện nhưng khả năng

phá hoại của nó rất nhanh và nhiều, khi phát hiện ra chúng ta chưa kịp có phương pháp đối phó thì nó đã thực hiện xong quá trình phá hoại

So với kiểu tấn công bị động thì tấn công chủ động có nhiều phương thức đa dạng hơn, ví dự như: Tấn công từ chối dịch vụ (DOS), Sửa đổi thông tin (Message Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay), Bomb, spam mail, v v

dụng Các thông tin về địa chỉ MAC, địa chỉ IP cần giả mạo có thể lấy từ việc bắt trộm gói tin trên mạng

2.1.2 Biện pháp đối phó

Việc giữ gìn bảo mật máy tính mình đang sử dụng, không cho ai vào dùng trái phép là một nguyên lý rất đơn giản nhưng lại không thừa để ngăn chặn việc mạo danh này Việc mạo danh có thể xẩy ra còn do quá trình chứng thực giữa các bên còn chưa chặt chẽ, vì vậy cần phải nâng cao khả năng này giữa các bên

2.2 Tấn công từ chối dịch vụ - DOS

2.2.1 Nguyên lý thực hiện

Với mạng máy tính không dây và mạng có dây thì không có khác biệt

cơ bản về các kiểu tấn công DOS ( Denied of Service ) ở các tầng ứng dụng

và vận chuyển nhưng giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn Chính điều này làm tăng độ nguy hiểm của kiểu tấn công DOS trong mạng máy tính không dây Trước khi thực hiện tấn công DOS, kẻ tấn công có thể sử dụng chương trình phân tích lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số lượng xử lý nhiều, và kẻ tấn công sẽ tập trung tấn công DOS vào những vị trí đó để nhanh đạt được hiệu quả hơn

- Tấn công DOS tầng vật lý

Tấn công DOS tầng vật lý ở mạng có dây muốn thực hiện được thì yêu cầu kẻ tấn công phải ở gần các máy tính trong mạng Điều này lại không đúng trong mạng không dây Với mạng này, bất kỳ môi trường nào cũng dễ

bị tấn công và kẻ tấn công có thể xâm nhập vào tầng vật lý từ một khoảng cách rất xa, có thể là từ bên ngoài thay vì phải đứng bên trong tòa nhà Trong mạng máy tính có dây khi bị tấn công thì thường để lại các dấu hiệu dễ nhận biết như là cáp bị hỏng, dịch chuyển cáp, hình ảnh được ghi lại từ camera, thì