1. Trang chủ
  2. » Luận Văn - Báo Cáo

PHƯƠNG PHÁP BẢO MẬT CHO MẠNG KHÔNG DÂY WLAN

40 54 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 40
Dung lượng 1,35 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Cấu trúc

  • CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WLAN……..…...... ….8 1.1. Tìm hiểu về mạng WLAN (11)
    • 1.1.1. Giới thiệu (11)
    • 1.1.2. Hoạt động của mạng WLAN (11)
    • 1.2. Phân loại mạng WLAN………………………………………………..….....… 9 1. Các WLAN vô tuyến (12)
      • 1.2.1.1 Trải phổ chuỗi trực tiếp (DSSS) (12)
      • 1.2.1.2 Trải phổ nhảy tần (FHSS) (13)
      • 1.2.2 Các mạng WLAN hồng ngoại (14)
    • 1.3. Ứng dụng của hệ thống mạng WLAN …………………………………......… 11 1. Vai trò truy cập (Access role) (14)
      • 1.3.2. Mở rộng mạng (Network extension) (15)
      • 1.3.3. Kết nối các toà nhà (15)
        • 1.3.3.1. Phân phát dữ liệu dặm cuối (16)
        • 1.3.3.2. Sự di động (Mobility) (16)
      • 1.3.4. Văn phòng nhỏ- Văn phòng gia đình.................................................. (Small Office-Home Office) (17)
      • 1.3.5. Văn phòng di dộng (Mobile Offices) (17)
    • 1.4. Ưu và nhược điểm của mạng WLAN (18)
      • 1.4.1. Ưu điểm (18)
      • 1.4.2. Nhược điểm (18)
  • CHƯƠNG 2: CÁC TIÊU CHUẨN CỦA MẠNG WLAN (19)
    • 2.1. Các chuẩn IEEE 802.11 (19)
      • 2.1.1 Nhóm lớp vật lý PHY (19)
        • 2.2.1.1 Chuẩn 802.11b (0)
        • 2.1.1.2 Chuẩn 802.11a (20)
        • 2.1.1.3. Chuẩn WiFi (20)
        • 2.1.1.4. Chuẩn 802.11n (20)
      • 2.2.2. Nhóm lớp liên kết dữ liệu MAC (0)
        • 2.2.2.1. Chuẩn 802.11d (0)
        • 2.2.2.2. Chuẩn 802.11r (0)
        • 2.2.2.4. Chuẩn 802.11f (0)
        • 2.2.2.5. Chuẩn 802.11h (0)
        • 2.2.2.6. Chuẩn 802.11i (0)
        • 2.2.2.7. Chuẩn (0)
    • 2.2. Các thành phần cơ bản của mạng WLAN (22)
      • 2.2.1. Distribution system (hệ thống phân phối) (22)
      • 2.2.2. Access points (các điểm truy cập) (23)
      • 2.2.3. Wireless medium (tần liên lạc vô tuyến)............................................ 20 2.2.4. Stations (các máy trạm) (23)
    • 2.3. Các mô hình của mạng WLAN (24)
      • 2.3.1. Mô hình mạng độc lập IBSS (Ad- hoc) (24)
      • 2.3.2. Mô hình mạng cơ sở BSS (Infrastructure Basic Service Set) (25)
      • 2.3.3. Mô hình mạng mở rộng ESS (Extended Service Set) (25)
    • 2.4. Hoạt động của mạng không dây (26)
      • 2.4.1. Nguyên tắc hoạt động của Wireless Access (0)
  • CHƯƠNG 3: BẢO MẬT TRONG MẠNG WLAN (0)
    • 3.1. Tại sao phải bảo mật mạng không dây? (28)
    • 3.2. Mô hình bảo mật mạng không dây (29)
      • 3.2.1. Device Authorization (29)
      • 3.2.2. Encryption (29)
      • 3.2.3. Authentication (29)
      • 3.2.4. Firewall (30)
      • 3.2.5. VPN (30)
    • 3.3. Một số hình thức tấn công mạng không dây (30)
      • 3.3.1. Tấn công không qua chứng thực (30)
      • 3.3.2 Tấn công truyền lại (31)
      • 3.3.3 Giả mạo AP (31)
      • 3.3.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý (32)
      • 3.3.5 Giả mạo địa chi MAC (32)
      • 3.3.6 Tấn công từ chối dịch vụ (Denied of Service - DOS) (32)
    • 3.4. Phòng chống tấn công qua mạng WLAN (33)
      • 3.4.1 Cấu hình Wifi tốt nhất (33)
      • 3.4.3. Cài đặt cơ chế xác thực wifi (33)
      • 3.4.4. Sử dụng các phần mềm an ninh mạng không dây (34)
    • 3.5. Giải pháp bảo mật (34)
      • 3.5.1 Firewall, phương pháp lọc (34)
        • 3.5.1.1. Lọc SSID (34)
        • 3.5.1.2. Lọc địa chỉ MAC (34)
        • 3.5.1.3. Circumventing MAC Filters (35)
        • 3.5.1.4. Lọc giao thức (35)
      • 3.5.2 Xác thực (36)
        • 3.5.2.1 Phương pháp VPN Fix (36)
        • 3.5.2.2. Phương pháp 802.1x (36)
      • 3.5.3 Mã hóa dữ liệu truyền (37)
        • 3.5.3.1 WEP (37)
        • 3.2.3.2. WPA (Wifi Protected Access) (38)
  • KẾT LUẬN (0)

Nội dung

Trong xã hội công nghệ hiện đại, hệ thống thông tin liên lạc có tầm quan trọng giống như hệ thống thần kinh xuyên suốt cơ thể con người. Sự gia tăng nhu cầu truyền số liệu tốc độ cao và đa dạng hoá các loại hình dịch vụ cung cấp như truy nhập Internet, thương mại điện tử đã thúc đẩy sự phát triển của các giải pháp mạng cục bộ vô tuyến (WLAN) với những ưu điểm vượt trội khắc phục nhược điểm của Lan hữu tuyến, cung cấp những giải pháp mạng hiệu quả hơn. Công nghệ không dây là một phương pháp chuyển giao từ điểm này tới điểm khác xử dụng sóng vô tuyến làm phương tiện truyền dẫn như sóng radio, cell, hồng ngoại và vệ tinh giúp giảm thiểu dây dẫn trong quá trình truyền và nhận thông tin.

TỔNG QUAN VỀ MẠNG KHÔNG DÂY WLAN…… … ….8 1.1 Tìm hiểu về mạng WLAN

Giới thiệu

WLAN, viết tắt của "Wireless Local Area Network" (mạng cục bộ không dây), cho phép các thiết bị giao tiếp qua Wifi trong khoảng cách ngắn Mạng WLAN sử dụng sóng điện từ, như sóng vô tuyến hoặc sóng ánh sáng, để truyền tải dữ liệu qua không khí, giảm thiểu sự cần thiết của kết nối dây Nhờ đó, WLAN kết hợp khả năng kết nối dữ liệu với tính di động của người dùng.

Công nghệ WLAN, được phát triển từ các chuẩn công nghiệp như IEEE 802.11, đã trở thành một giải pháp mạng công nghiệp phổ biến trong nhiều lĩnh vực như sức khỏe, bán lẻ, sản xuất và giáo dục Ngành công nghiệp này tận dụng các thiết bị đầu cuối và máy tính notebook để truyền thông tin thời gian thực đến các trung tâm xử lý Hiện nay, WLAN được ưa chuộng như một kết nối đa năng cho nhiều khách hàng kinh doanh Ứng dụng lớn nhất của WLAN là cung cấp giải pháp tối ưu cho việc sử dụng Internet, với tốc độ cao nhờ sự kết hợp giữa mạng hữu tuyến và mạng vô tuyến, nhằm cung cấp dịch vụ số liệu vô tuyến tốc độ cao.

Hoạt động của mạng WLAN

Các mạng WLAN sử dụng sóng điện từ để truyền tải thông tin mà không cần kết nối vật lý Sóng vô tuyến, thường là sóng mang, thực hiện chức năng phân phối năng lượng tới máy thu ở khoảng cách xa Dữ liệu được phát đi được điều chế trên sóng mang, cho phép khôi phục chính xác thông tin tại máy thu.

Nhiễu sóng mang vô tuyến có thể đồng thời tồn tại trong cùng một không gian mà không gây can nhiễu nếu chúng hoạt động trên các tần số khác nhau Để thu nhận dữ liệu, máy thu vô tuyến cần bắt sóng trên tần số tương ứng với máy phát.

Trong cấu hình mạng máy tính không dây tiêu chuẩn, điểm truy cập (bộ thu phát) kết nối với mạng hữu tuyến qua cáp tiêu chuẩn từ một vị trí cố định Chức năng chính của điểm truy cập là truyền dữ liệu giữa mạng không dây và cơ sở hạ tầng mạng hữu tuyến.

Điểm truy cập đơn hỗ trợ một nhóm nhỏ người dùng và hoạt động trong phạm vi từ vài mét đến hàng chục mét Mặc dù thường được gắn trên cao, điểm truy cập có thể được đặt ở bất kỳ vị trí nào để đạt được vùng phủ sóng mong muốn Người dùng cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN, có thể là card PC trong máy tính để bàn hoặc thiết bị tích hợp trong máy tính cầm tay Các card này cung cấp giao diện giữa hệ điều hành mạng (NOS) của máy khách và sóng không gian thông qua anten, với kết nối không dây diễn ra một cách trong suốt với NOS.

Phân loại mạng WLAN……………………………………………… … … 9 1 Các WLAN vô tuyến

Mạng WLAN được chia thành hai loại chính: mạng WLAN vô tuyến và mạng WLAN hồng ngoại Mạng WLAN vô tuyến có thể sử dụng các phương pháp truyền dẫn băng hẹp hoặc truyền dẫn trải phổ, trong khi mạng WLAN hồng ngoại có thể được phân loại thành khuyếch tán hoặc định hướng.

1.2.1 Các WLAN vô tuyến Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ Khái niệm về trải phổ là đảm bảo quá trình truyền thông tin cậy và an toàn Trải phổ đề cập đến các sơ đồ tín hiệu dựa trên một số dạng mã hoá (độc lập với thông tin được phát đi) và chúng sử dụng băng thông lớn hơn nhiều so với yêu cầu để truyền tín hiệu. Băng thông lớn hơn có nghĩa là nhiễu và các hiệu ứng fading đa đường chỉ ảnh hưởng một phần đến quá trình truyền dẫn trải phổ Vì vậy mà năng lượng tín hiệu thu hầu như không đổi theo thời gian Các tín hiệu trải phổ có khả năng hạn chế nhiễu và gây khó khăn cho quá trình phát hiện và chặn tín hiệu trên đường truyền.

Có hai kỹ thuật trải phổ: Trải phổ chuỗi trực tiếp (DSSS) và trải phổ nhảy tần (FHSS).

1.2.1.1 Trải phổ chuỗi trực tiếp (DSSS) Đây là công nghệ trải phổ tần số rộng sử dụng phương pháp tạo ra một mẫu bít thừa cho mỗi bít sẽ truyền đi, bít này được gọi là chíp hoặc mã chíp Mã chíp càng dài khả năng khôi phục tín hiệu gốc càng cao Khó khăn trong phương pháp này là tốn nhiều băng thông

Tỷ lệ trải phổ, hay tỷ lệ chíp trên một bít, ảnh hưởng đến khả năng chống nhiễu trong việc truyền tín hiệu; tỷ lệ cao giúp tăng cường khả năng này, trong khi tỷ lệ thấp lại tối ưu hóa băng thông cho thiết bị di động Để khôi phục thông tin mà không cần gửi lại gói tin, một thuật toán đặc biệt được áp dụng.

Có thể hiểu đơn giản hơn là mỗi bít được mã hoá thành một chuỗi các bit

Ví dụ: 1 được mà hoá thành: 10011100011 và 0 sẽ được mã hoá là: 01100011100 thì khi đó việc truyền chuỗi sẽ thành gửi đi chuỗi:

Các mã chíp thông thường nghịch đảo lẫn nhau, điều này làm cho DSSS đối phó tốt đối với nhiễu

DSSS sử dụng toàn bộ phổ tần số, dẫn đến số lượng kênh chồng lấn trong dải tần 2.4 GHz rất ít, thường chỉ có ba kênh Do đó, số lượng mạng có thể hoạt động độc lập trong cùng một khu vực mà không bị nhiễu là rất hạn chế.

1.2.1.2 Trải phổ nhảy tần (FHSS)

Trải phổ nhảy tần (FHSS) là kỹ thuật sử dụng sóng mang băng hẹp để thay đổi tần số trong một mẫu đồng bộ giữa máy phát và máy thu Khi được đồng bộ chính xác, FHSS duy trì một kênh logic đơn, giúp giảm thiểu nhiễu cho máy thu không mong muốn bằng cách tạo ra các nhiễu xung chu kỳ ngắn.

Hình 1.1: Trải phổ nhảy tần

FHSS (Frequency Hopping Spread Spectrum) là công nghệ "nhảy" tần số từ băng hẹp này sang băng hẹp khác trong một băng rộng Các sóng vô tuyến FHSS truyền tải một hoặc nhiều gói dữ liệu tại một tần số sóng mang, sau đó nhảy sang tần số khác để tiếp tục gửi dữ liệu Mặc dù mẫu nhảy có vẻ ngẫu nhiên, nhưng thực chất là một chuỗi có tính chu kỳ mà cả máy phát và máy thu đều theo dõi Tuy nhiên, các hệ thống FHSS có thể bị ảnh hưởng bởi nhiễu trong quá trình nhảy tần, nhưng vẫn hoàn thành việc truyền dẫn trong các chu kỳ nhảy khác trong băng tần.

1.2.2 Các mạng WLAN hồng ngoại

Mạng WLAN đầu tiên được phát triển cách đây khoảng 20 năm, sử dụng công nghệ truyền dẫn hồng ngoại Hệ thống này tận dụng những lợi thế của việc sử dụng sóng hồng ngoại, bao gồm băng thông không cấp phép dồi dào, khả năng loại bỏ nhiễu vô tuyến, và thiết bị hồng ngoại nhỏ gọn, tiêu thụ ít năng lượng.

Tần số hồng ngoại cao hơn tần số vô tuyến, do đó không thể điều chế giống như sóng vô tuyến Các hệ thống truyền dẫn hồng ngoại thường sử dụng phương pháp điều chế xung bật-tắt và tách sóng tín hiệu quang Quá trình này liên quan đến việc biến đổi cường độ dòng điện trong các thiết bị phát hồng ngoại như laser diode hay diode phát quang, cho phép dữ liệu được truyền tải qua cường độ ánh sáng Hệ thống hồng ngoại sử dụng các bộ phát và bộ tách riêng biệt để phát và thu tín hiệu, khác với hệ thống vô tuyến chỉ cần một anten chung.

Ứng dụng của hệ thống mạng WLAN ………………………………… … 11 1 Vai trò truy cập (Access role)

Ngày nay, WLAN đã trở nên phổ biến và có giá cả phải chăng, không còn chỉ dành riêng cho các tổ chức hay công ty lớn Dưới đây là một số ứng dụng phổ biến và phù hợp của WLAN.

1.3.1 Vai trò truy cập (Access role)

WLAN hiện nay chủ yếu được triển khai ở lớp access, cho phép người dùng dễ dàng truy cập mạng có dây Là một giải pháp linh hoạt và tiết kiệm, WLAN cung cấp khả năng di động mà các phương pháp khác như cellular không thể so sánh, bởi vì chúng thường có tốc độ thấp và chi phí cao Với tốc độ nhanh, chi phí thấp và khả năng triển khai linh hoạt, WLAN ngày càng trở thành lựa chọn phổ biến cho người dùng.

Hình 1.2: Vai trò truy cập

1.3.2 Mở rộng mạng (Network extension)

Mạng không dây (WLAN) là giải pháp lý tưởng để mở rộng mạng có dây mà không tốn kém chi phí cài đặt cáp Trong các tòa nhà lớn, khoảng cách có thể vượt quá giới hạn của cáp CAT5 cho mạng Ethernet, và việc lắp đặt cáp quang không chỉ tốn thời gian mà còn yêu cầu nâng cấp thiết bị Với WLAN, việc triển khai trở nên đơn giản hơn rất nhiều nhờ vào việc giảm thiểu cài đặt cáp.

1.3.3 Kết nối các toà nhà

Trong môi trường mạng campus hoặc khi có hai tòa nhà gần nhau, người dùng từ tòa nhà này có thể cần truy cập tài nguyên của tòa nhà khác Trước đây, vấn đề này thường được giải quyết bằng cách lắp đặt cáp ngầm hoặc thuê đường leased-line từ nhà cung cấp dịch vụ Tuy nhiên, với công nghệ WLAN, việc kết nối giữa các tòa nhà trở nên dễ dàng và nhanh chóng hơn Sử dụng anten không dây phù hợp, các tòa nhà có thể kết nối vào cùng một mạng trong khoảng cách cho phép Có hai loại kết nối chính là P2P và

Kết nối P2P (Point-to-Point) là các liên kết không dây giữa hai tòa nhà, sử dụng anten trực tiếp hoặc bán trực tiếp tại mỗi đầu kết nối.

Hình 1.4: Kết nối các toà nhà

Các liên kết P2MP (Point-to-Multipoint) là kết nối không dây giữa ba hoặc nhiều tòa nhà, thường theo mô hình hub-and-spoke hoặc kiểu kết nối sao, với một tòa nhà trung tâm tập trung các điểm kết nối Tòa nhà trung tâm này có mạng lõi, kết nối internet và server farm Các liên kết P2MP thường sử dụng anten đa hướng tại tòa nhà trung tâm và anten hướng tại các điểm kết nối Hai kiểu kết nối này mang lại hiệu quả cao trong việc truyền tải dữ liệu giữa các tòa nhà.

1.3.3.1 Phân phát dữ liệu dặm cuối (Last Mile Data Delivery)

Các Nhà Cung Cấp Dịch Vụ Internet Không Dây (WISP) cung cấp dịch vụ truyền tải dữ liệu cho khách hàng thông qua "last mile" "Last mile" đề cập đến hạ tầng truyền thông, có thể là có dây hoặc không dây, kết nối giữa các nhà mạng viễn thông hoặc công ty cáp và người dùng cuối.

Hình 1.5: Dịch vụ dặm cuối

Mặc dù WLAN là một giải pháp ở lớp truy cập, nhưng nó không thể thay thế mạng có dây về tốc độ truyền Môi trường không dây thường gặp phải các kết nối không liên tục và tỉ lệ lỗi cao, dẫn đến việc các ứng dụng và giao thức truyền dữ liệu thiết kế cho mạng có dây hoạt động kém trong môi trường này Tuy nhiên, mạng không dây mang lại lợi ích về khả năng di động, điều này giúp bù đắp cho những hạn chế về tốc độ và chất lượng dịch vụ (QoS).

Các mạng wireless đã revolution hóa khả năng truyền dữ liệu bằng cách loại bỏ yêu cầu về thời gian và sức người, đồng thời giảm số lượng thiết bị kết nối so với mạng có dây Một trong những kỹ thuật tiên tiến nhất trong công nghệ wireless là khả năng roam, cho phép người dùng di chuyển từ khu vực không dây này sang khu vực khác mà không bị mất kết nối, tương tự như cách mà điện thoại di động hoạt động khi di chuyển giữa các vùng phủ sóng khác nhau.

1.3.4 Văn phòng nhỏ- Văn phòng gia đình (Small Office-Home Office)

Trong các doanh nghiệp nhỏ với ít người dùng, việc trao đổi thông tin qua một kết nối Internet duy nhất là cần thiết Đối với các ứng dụng Small Office-Home Office (SOHO), việc sử dụng mạng LAN không dây là giải pháp đơn giản và hiệu quả Các thiết bị wireless SOHO hỗ trợ tốt cho việc chia sẻ kết nối Internet giữa người dùng.

1.3.5 Văn phòng di dộng (Mobile Offices)

Văn phòng di động mang lại sự linh hoạt cho người dùng trong việc di chuyển đến các vị trí khác nhau Do tình trạng quá tải trong các lớp học, nhiều trường học hiện đang áp dụng mô hình lớp học di động Để mở rộng mạng máy tính đến các toà nhà tạm thời, việc sử dụng cáp có thể tốn kém Thay vào đó, các kết nối WLAN từ toà nhà chính đến các lớp học di động giúp thiết lập mạng lưới một cách linh hoạt và tiết kiệm chi phí.

Hình 1.8: Văn phòng di động

Ưu và nhược điểm của mạng WLAN

Tính di động của mạng WLAN cho phép người dùng truy cập thông tin từ bất kỳ đâu, nâng cao năng suất và tính kịp thời Điều này đáp ứng nhu cầu thông tin mà các mạng hữu tuyến không thể cung cấp, mang lại sự linh hoạt và tiện lợi cho người sử dụng.

Việc lắp đặt và thiết lập mạng WLAN rất đơn giản và dễ dàng, giúp bạn tránh được việc kéo cáp qua các bức tường và trần nhà.

- Tính linh hoạt: Có thể triển khai mạng WLAN ở những nơi mà mạng hữu tuyến không thể triển khai được hoặc khó triển khai.

Tiết kiệm chi phí lâu dài là một lợi thế quan trọng của mạng máy tính không dây Mặc dù chi phí đầu tư ban đầu cho phần cứng có thể cao hơn so với mạng hữu tuyến, nhưng tổng chi phí lắp đặt và chi phí duy trì trong thời gian dài lại thấp hơn đáng kể Điều này đặc biệt có lợi trong các môi trường động, nơi cần thường xuyên di chuyển và thay đổi.

Khả năng vô hướng của mạng WLAN cho phép cấu hình linh hoạt để đáp ứng nhu cầu ứng dụng và lắp đặt cụ thể Các mạng này có thể dễ dàng thay đổi từ kiểu mạng ngang hàng phù hợp cho số lượng nhỏ người sử dụng đến mạng có cơ sở hạ tầng đầy đủ phục vụ hàng nghìn người, với khả năng di chuyển trong một khu vực rộng lớn.

Nhiễu là một nhược điểm lớn của mạng không dây, gây ra bởi các yếu tố như thời tiết, thiết bị không dây khác và vật chắn như nhà cao tầng hay địa hình đồi núi Điều này dẫn đến tỷ lệ lỗi bit cao gấp khoảng mười lần so với mạng LAN.

Bảo mật là một vấn đề quan trọng khi sử dụng mạng không dây, vì môi trường truyền dẫn là không khí, làm tăng nguy cơ bị tấn công Hơn nữa, giao diện sóng radio trong WLAN tạo điều kiện dễ dàng cho việc nghe trộm so với các mạng khác.

Mạng chuẩn 802.11g chỉ hoạt động hiệu quả trong phạm vi vài chục mét, phù hợp cho không gian nhỏ Để mở rộng phạm vi sử dụng, cần thêm thiết bị như Repeater hoặc AP, điều này sẽ làm tăng chi phí.

- Tốc độ: Tốc độ của mạng không dây (1-125 Mbps) rất chậm so với sử dụng mạng cáp (100Mbps đến hàng Gbps).

CÁC TIÊU CHUẨN CỦA MẠNG WLAN

Các chuẩn IEEE 802.11

Chuẩn 802.11 là tiêu chuẩn đầu tiên quy định hoạt động của mạng không dây WLAN, bao gồm các công nghệ truyền dẫn như trải phổ chuỗi trực tiếp DSSS, trải phổ nhảy tần FHSS và hồng ngoại.

2.1.1 Nhóm lớp vật lý PHY

Chuẩn 802.11b đáp ứng nhu cầu của hầu hết các ứng dụng mạng với nhiều ưu điểm nổi bật so với các chuẩn không dây khác Sử dụng công nghệ trải phô dãy trực tiếp DSSS và hoạt động ở tần số 2.4GHz, 802.11b cho tốc độ truyền dữ liệu tối đa 11Mbps, với tốc độ thực tế khoảng 4-5Mbps Khoảng cách truyền tín hiệu có thể đạt tới 500 mét trong môi trường mở, cho phép tối đa 32 người dùng kết nối trên một điểm truy cập Chuẩn này đã được chấp nhận rộng rãi và được triển khai mạnh mẽ nhờ vào việc sử dụng dải tần không cần đăng ký Tuy nhiên, nhược điểm của 802.11b là khả năng bị nhiễu do hoạt động cùng tần số với nhiều thiết bị gia đình như lò vi sóng và điện thoại không dây.

Trong khi chuẩn 802.11b đang phát triển, IEEE đã giới thiệu 802.11a như một mở rộng thứ hai cho chuẩn 802.11 Mặc dù 802.11b nhanh chóng trở nên phổ biến hơn, nhiều người nhầm tưởng rằng 802.11a được phát triển sau Thực tế, cả hai chuẩn này được phát triển đồng thời, nhưng do chi phí cao hơn, 802.11a thường được sử dụng trong các mạng doanh nghiệp, trong khi 802.11b phù hợp hơn với thị trường mạng gia đình.

Chuẩn 802.11a hỗ trợ băng thông tối đa 54 Mbps nhờ công nghệ OFDM và tần số 5GHz UNII, nhưng không tương thích với các chuẩn 802.11 và 802.11b Tần số cao hơn của 802.11a dẫn đến phạm vi hoạt động hẹp hơn so với 802.11b, đồng thời tín hiệu 802.11a cũng gặp khó khăn hơn trong việc xuyên qua các vách tường và vật cản khác.

Do 802.11a và 802.11b hoạt động trên các tần số khác nhau, hai công nghệ này không tương thích với nhau Để giải quyết vấn đề này, một số hãng đã phát triển thiết bị mạng hybrid cho 802.11a/b, tuy nhiên, các sản phẩm này chỉ đơn thuần bổ sung thêm hai chuẩn này.

• Ưu điểm: tốc độ cao, tần số 5Ghz tránh được sự xuyên nhiễu từ các thiết bị.

• Nhược điểm: giá thành đắt, phạm vi hẹp và dễ bị che khuất.

Vào năm 2002 và 2003, sản phẩm WLAN đã hỗ trợ chuẩn 802.11g, một công nghệ được ưa chuộng trên thị trường Chuẩn 802.11g kết hợp ưu điểm của 802.11a và 802.11b, cung cấp băng thông lên đến 54Mbps và hoạt động trên tần số 2.4 GHz, mang lại phạm vi rộng Đặc biệt, 802.11g tương thích với chuẩn 802.11b, cho phép các điểm truy cập 802.11g hoạt động với adapter mạng không dây 802.11b và ngược lại.

 Ưu điểm của 802.11g – tốc độ cực nhanh; phạm vi tín hiệu tốt và ít bị cản trở.

Nhược điểm của chuẩn 802.11g bao gồm giá thành cao hơn so với 802.11b và khả năng bị nhiễu từ các thiết bị gia dụng sử dụng tần số tín hiệu vô tuyến tương tự, điều này có thể ảnh hưởng đến hiệu suất kết nối.

Chuẩn Wi-Fi mới nhất hiện nay là 802.11n, được phát triển nhằm nâng cao hiệu suất so với 802.11g Chuẩn này cải thiện tổng băng thông hỗ trợ bằng cách sử dụng công nghệ MIMO, cho phép khai thác nhiều tín hiệu không dây và các anten.

Chuẩn WiFi 802.11n, được phê chuẩn vào năm 2009, cung cấp băng thông tối đa lên đến 600 Mbps và có phạm vi tốt hơn so với các chuẩn trước đó nhờ vào cường độ tín hiệu mạnh mẽ Ngoài ra, 802.11n còn tương thích ngược với các thiết bị 802.11b và 802.11g.

 Ưu điểm của 802.11n – tốc độ tối đa nhanh nhất và phạm vi tín hiệu tốt nhất; khả năng chống nhiễu tốt hơn từ các nguồn bên ngoài.

 Nhược điểm của 802.11n – giá thành đắt hơn 802.11g; việc sử dụng nhiều tín hiệu có thể gây nhiễu với các mạng dựa trên chuẩn 802.11b và 802.11g ở gần.

2.1.2 Nhóm lớp liên kết dữ liệu MAC

Chuẩn này điều chỉnh lớp MAC của 802.11, cho phép máy trạm sử dụng FHSS tối ưu hóa các tham số lớp vật lý, nhằm tuân thủ các quy tắc của từng quốc gia nơi nó được triển khai.

Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng

2.1.2.3 Chuẩn 802.11e Đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở rộng về chất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng multimedia như voice, video (VoWLAN)

Chuẩn 802.11e cho phép phân loại mức độ ưu tiên của lưu lượng dữ liệu, giúp các ứng dụng yêu cầu thời gian thực như video và cuộc gọi VoIP được truyền tải trước các dữ liệu ít quan trọng hơn như email hoặc truy cập web Nhiều sản phẩm hiện nay áp dụng một phần của chuẩn này thông qua công nghệ WMM (WiFi Multimedia).

2.1.2.4 Chuẩn 802.11f Được phê chuẩn năm 2003 Đây là chuẩn định nghĩa các thức các AP giao tiếp với nhau khi một client roaming từng vùng này sang vùng khác Chuẩn này còn được gọi là Inter-AP Protocol (IAPP) Chuẩn này cho phép một AP có thể phát hiện được sự hiện diện của các AP khác cũng như cho phép AP “chuyển giao” client sang AP mới (lúc roaming), điều này giúp cho quá trình roaming được thực hiện một cách thông suốt

Tại châu Âu, các sản phẩm phải tuân thủ quy định về tần số radio, yêu cầu hệ thống TPC (Transmission Power Control) và DFS (Dynamic Frequency Selection) TPC giới hạn năng lượng truyền tải đến mức tối thiểu cần thiết để phục vụ người dùng xa nhất, trong khi DFS chọn kênh dẫn radio tại điểm truy cập nhằm giảm thiểu nhiễu với các hệ thống khác, đặc biệt là radar Ngoài ra, ở một số khu vực trên thế giới, tần số 5 GHz chủ yếu được dành cho chính phủ và quân đội.

Chuẩn bảo mật 802.11 bổ sung cho những yếu điểm của WEP bằng cách sử dụng giao thức xác thực 802.1X và thuật toán mã hóa AES (Advanced Encryption Standard), được coi là không thể bị bẻ khóa, thay thế cho thuật toán RC4 trong WEP.

Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i, hiện chỉ trong giai đoạn khởi đầu.

Các thành phần cơ bản của mạng WLAN

Hình 2.2 : Các thành phần vật lý cơ bản của WLAN

2.2.1 Distribution system (hệ thống phân phối)

Hệ thống phân phối DS là thành phần kiến trúc quan trọng, giúp kết nối các nhóm dịch vụ và tích hợp với mạng LAN, tạo thành một mạng mở rộng Nó đóng vai trò kết nối các BSS với nhau, đảm bảo sự liên lạc và tương tác hiệu quả giữa các dịch vụ.

Một DS hỗ trợ thiết bị di động bằng cách cung cấp dịch vụ giám sát địa chỉ để chuyển đổi đích và tích hợp nhiều BSS Dữ liệu di chuyển giữa BSS và DS thông qua AP, với các địa chỉ được sử dụng để trao đổi thông tin trên môi trường vô tuyến WM và hệ thống phân phối DSM không cần phải giống nhau, trong khi WLAN phân tích logic môi trường vô tuyến và hệ thống phân phối Mỗi môi trường logic khác nhau phục vụ cho các mục đích khác nhau trong kiến trúc.

Hệ thống phân phối thực chất là sự kết hợp giữa cầu nối và môi trường phân phối, đóng vai trò như mạng xương sống để chuyển giao các gói tin giữa các điểm truy cập.

2.2.2 Access points (các điểm truy cập)

Điểm truy nhập là thiết bị kết nối giữa mạng WLAN và môi trường bên ngoài, với chức năng chính là mở rộng vùng phủ sóng vô tuyến Việc triển khai các điểm truy nhập bổ sung trong các toà nhà hoặc khuôn viên trường đại học giúp tạo ra các vùng truy cập rộng lớn Ngoài ra, điểm truy nhập còn hỗ trợ truy cập vào hệ thống phân phối và cung cấp dịch vụ bổ sung để hoạt động như một trạm cơ sở, đồng thời đóng vai trò phân bố trong các cấu hình mạng không ngang hàng.

2.2.3 Wireless medium (tần liên lạc vô tuyến) Để chuyển các khung dữ liệu từ trạm này sang trạm khác trong môi trường không dây, người ta xây dựng nhiều chuẩn vật lý khác nhau Nhiều lớp vật lý được phát triển để hỗ trợ 802.11 MAC, lớp vật lý vô tuyến (radio frequency) và lớp vật lý hồng ngoại được chuẩn hóa

Mạng không dây được thiết kế để truyền dữ liệu giữa các trạm, bao gồm các thiết bị tính toán như máy tính để bàn và máy tính xách tay Trong nhiều trường hợp, mạng không dây giúp loại bỏ việc kéo cáp mới, cho phép các máy tính để bàn kết nối với mạng LAN một cách thuận tiện Mạng không dây cũng mang lại lợi ích cho các khu vực lớn, chẳng hạn như xưởng sản xuất, nơi mà mạng cục bộ không dây được sử dụng để kết nối các bộ phận Tiêu chuẩn 802.11 định nghĩa BSS là cấu trúc cơ bản của mạng WLAN.

Hình 2.3 : Cấu trúc cơ bản của WLAN

BSS (Basic Service Set) là một nhóm các trạm không dây có khả năng truyền thông trong một phạm vi nhất định, phụ thuộc vào đặc tính của môi trường truyền Khi một trạm nằm trong vùng phục vụ của BSS, nó có thể giao tiếp với tất cả các thành phần khác trong nhóm Tuy nhiên, nếu trạm di chuyển ra ngoài phạm vi BSS, nó sẽ không thể liên lạc trực tiếp với các thành viên khác trong nhóm.

Các mô hình của mạng WLAN

2.3.1 Mô hình mạng độc lập IBSS (Ad-hoc)

Mạng IBSS (Independent Basic Service Set), hay còn gọi là mạng ad-hoc, cho phép các client giao tiếp trực tiếp với nhau mà không cần thông qua điểm truy cập (AP), miễn là nằm trong phạm vi cho phép Các thiết bị hỗ trợ card mạng không dây tạo thành kết nối ngang cấp (peer-to-peer) trong một không gian nhỏ Những nút di động này có thể trao đổi thông tin trực tiếp mà không cần quản trị mạng, giúp thiết lập mạng nhanh chóng và dễ dàng Do đó, mạng ad-hoc rất phù hợp cho các hội nghị thương mại hoặc nhóm làm việc tạm thời Tuy nhiên, mạng này cũng có nhược điểm như vùng phủ sóng hạn chế và yêu cầu mọi người phải có khả năng nghe được lẫn nhau.

Hình 2.4: Mô hình mạng Ad – hoc(mạng ngang hàng)

• Ưu điểm: Kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp, cấu hình và cài đặt đơn giản.

• Khuyết điểm: Khoảng cách giữa các máy trạm bị giới hạn, số lượng người dùng cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có.

2.3.2 Mô hình mạng cơ sở BSS (Infrastructure Basic Service Set)

Mô hình Infrastructure BSS mở rộng mạng WLAN hiện có thông qua điểm truy cập (Access Point), cho phép các thiết bị di động giao tiếp với nhau thông qua các điểm truy cập thay vì trực tiếp Điểm truy cập không chỉ kết nối mạng WLAN với các mạng khác mà còn kiểm soát việc trao đổi thông tin trong mạng Nó giúp truyền và nhận dữ liệu giữa các thiết bị trong một khu vực rộng lớn, với phạm vi và số lượng thiết bị phụ thuộc vào tiêu chuẩn và sản phẩm của nhà sản xuất Trong mô hình này, có thể có nhiều điểm truy cập để tạo ra một mạng rộng hoặc chỉ một điểm truy cập cho những khu vực nhỏ như nhà ở hoặc tòa nhà.

Hình 2.5: Mô hình mạng cơ sở

Các máy trạm không kết nối trực tiếp với nhau, nhưng có thể liên kết với hệ thống mạng có dây thông qua mạng không dây, mang lại sự linh hoạt và tiện lợi cho người dùng.

• Khuyết điểm: Giá thành cao, cài đặt và cấu hình phức tạp hơn mô hình Ad- Hoc.

2.3.3 Mô hình mạng mở rộng ESS (Extended Service Set)

Mạng 802.11 mở rộng phạm vi di động thông qua ESS, bao gồm các Infrastructure BSS mà các Access Point giao tiếp để chuyển lưu lượng giữa các BSS Việc này giúp các trạm di chuyển dễ dàng giữa các Access Point Hệ thống phân phối, một lớp mỏng trong mỗi Access Point, xác định đích đến cho lưu lượng từ BSS Nó có nhiệm vụ tiếp sóng lưu lượng về cùng một BSS, chuyển tiếp đến Access Point khác hoặc gửi tới mạng có dây Thông tin từ hệ thống phân phối được Access Point truyền tới BSS để đến tay trạm đích.

Hình 2.6: Mô hình mạng mở rộng

Hoạt động của mạng không dây

2.4.1 Nguyên tắc hoạt động của Wireless Access Point

Chức năng chính của một điểm truy cập (AP) là kết nối dữ liệu mạng không dây từ môi trường sóng vô tuyến vào mạng có dây Nó cho phép nhiều máy trạm không dây kết nối, trở thành một phần của mạng LAN có dây.

Một access point (AP) có thể hoạt động như cầu nối giữa hai mạng LAN ở khoảng cách xa, yêu cầu một AP ở mỗi đầu kết nối Kiểu kết nối này được gọi là AP-to-AP hoặc kết nối line-of-sight, thường được sử dụng để kết nối giữa các tòa nhà.

Kiểu kết nối này cho phép bao phủ một vùng không gian lớn bằng mạng không dây, trong đó các AP tạo thành sơ đồ mesh tương tự như mô hình ESS Các AP kết nối liên tục với nhau thông qua các kết nối không dây khác.

AP đóng vai trò là điểm truy cập trung tâm, quản lý kết nối từ các máy trạm Để sử dụng WLAN, các máy trạm cần thiết lập kết nối với AP AP có thể cho phép kết nối mở để mọi máy trạm có thể tham gia, hoặc kiểm soát chặt chẽ hơn bằng cách yêu cầu xác thực hoặc áp dụng các tiêu chuẩn khác trước khi cho phép kết nối.

Hoạt động của WLAN phụ thuộc vào quá trình phản hồi từ đầu bên kia của kết nối không dây, trong đó các máy trạm phải thực hiện bắt tay với AP để kết nối và sử dụng mạng Điều này đảm bảo một kết nối hai chiều, cho phép cả máy trạm và AP đều có khả năng truyền và nhận frame thành công, từ đó loại bỏ khả năng truyền thông một chiều, khi máy trạm chỉ có thể nghe AP mà không thể gửi tín hiệu về phía AP.

AP có khả năng quản lý nhiều khía cạnh của mạng không dây bằng cách đặt ra các điều kiện cần thiết trước khi máy trạm kết nối Chẳng hạn, AP yêu cầu máy client hỗ trợ tốc độ truyền dữ liệu nhất định và phải tuân thủ các biện pháp bảo mật cũng như yêu cầu xác thực trong quá trình kết nối.

2.4.2 Các frame trong Wireless Network

Các frame wireless có kích thước khác nhau và khi một frame được truyền, các máy khác cần biết khi nào việc truyền hoàn tất để có thể sử dụng đường truyền Mặc dù các máy trạm có thể lắng nghe, nhưng điều này không phải lúc nào cũng hiệu quả, vì nhiều máy trạm có thể cùng lắng nghe và truyền đồng thời Chuẩn 802.11 quy định rằng tất cả các máy trạm phải chờ một khoảng thời gian nhất định, được gọi là khoảng thời gian giữa các frame DCF (DCF interframe space), trước khi có thể tiến hành truyền dữ liệu.

Máy truyền trong mạng 802.11 có thể chỉ định thời gian dự kiến để gửi một frame bằng cách ghi thông tin vào trường của frame Thời gian này bao gồm số timeslot, thường tính bằng microseconds, cần thiết cho việc truyền frame Các máy trạm khác cần xem giá trị trong header và chờ đợi khoảng thời gian đó trước khi thực hiện việc truyền của mình.

Tất cả các frame phải chờ cùng một khoảng thời gian được chỉ định, do đó, có khả năng tất cả các máy sẽ quyết định truyền dữ liệu cùng lúc khi thời gian đó kết thúc Hiện tượng này có thể gây ra xung đột, điều mà chúng ta cần tránh.

Các trạm không dây cần triển khai một bộ định thời ngẫu nhiên bên cạnh thông số thời gian Trước khi truyền một frame, máy tính phải chọn một khoảng thời gian ngẫu nhiên để chờ, với giá trị nằm trong khoảng từ zero đến kích thước tối đa của cửa sổ cạnh tranh Ý tưởng chính là giảm thiểu xung đột trong quá trình truyền dữ liệu.

BẢO MẬT TRONG MẠNG WLAN

Tại sao phải bảo mật mạng không dây?

Để kết nối vào mạng LAN có dây, người dùng cần sử dụng cáp để kết nối PC với cổng mạng, trong khi mạng không dây chỉ yêu cầu thiết bị nằm trong vùng phủ sóng Mạng có dây dễ quản lý hơn, với cáp thường được lắp đặt trong các tòa nhà và có thể vô hiệu hóa các cổng không sử dụng qua ứng dụng quản lý Ngược lại, mạng không dây sử dụng sóng vô tuyến có thể xuyên qua các vật liệu xây dựng, cho phép tín hiệu xuất hiện cả bên ngoài tòa nhà, từ đó bất kỳ ai có thiết bị phù hợp đều có thể truy cập Điều này dẫn đến việc mạng không dây của một công ty có thể bị truy cập từ bên ngoài Để đảm bảo mức bảo mật tối thiểu cho mạng WLAN, cần thiết phải có hai thành phần chính.

1 Cách thức để xác định ai có quyền sử dụng WLAN - yêu cầu này được thỏa mãn bằng cơ chế xác thực( authentication)

2 Một phương thức để cung cấp tính riêng tư cho các dữ liệu không dây – yêu cầu này được thỏa mãn bằng một thuật toán mã hóa ( encryption).

Mô hình bảo mật mạng không dây

Kiến trúc LAN không dây cung cấp một mô hình bảo mật mở và toàn diện, dựa trên các tiêu chuẩn công nghiệp Mỗi thành phần trong mô hình này có thể được cấu hình linh hoạt bởi người quản lý mạng để đáp ứng các yêu cầu cụ thể của họ.

Hình 3.1: Mô hình bảo mật mạng không dây

Các Client không dây có thể bị chặn theo địa chỉ phần cứng, chẳng hạn như địa chỉ MAC EAS duy trì cơ sở dữ liệu các Client không dây được phép, trong khi các AP riêng biệt thực hiện việc khóa hoặc lưu thông lưu lượng tương ứng.

WLAN supports WEP, 3DES, and TLS (Transport Layer Security) encryption protocols to prevent unauthorized access WEP keys can be generated on a per-user and per-session basis, enhancing security measures.

WLAN hỗ trợ ủy quyền lẫn nhau thông qua 802.1x EAP-TLS, đảm bảo chỉ các Client không dây được ủy quyền mới có thể truy cập vào mạng EAS sử dụng máy chủ RADIUS nội bộ để thực hiện ủy quyền bằng chứng chỉ số, có thể lấy từ quyền chứng nhận nội bộ hoặc nhập từ CA bên ngoài Điều này tối đa hóa bảo mật và giảm thiểu thủ tục hành chính.

EAS hợp nhất packet filtering và port blocking firewall dựa trên các chuỗi

IP Việc cấu hình từ trước cho phép các loại lưu lượng chung được enable hay disable

EAS bao gồm một IPSec VPN server cho phép các Client không dây thiết lập các session VPN vững chắc trên mạng.

Một số hình thức tấn công mạng không dây

3.3.1 Tấn công không qua chứng thực

Tấn công không qua chứng thực (Deauthentication attack) là một kỹ thuật khai thác lỗi nhận dạng trong mạng 802.11, cho phép kẻ tấn công làm gián đoạn kết nối của các nút trong mạng Khi một nút mới gia nhập mạng 802.11, nó phải trải qua quá trình xác nhận để được phép truy cập Tuy nhiên, bất kỳ nút nào cũng có thể gia nhập mạng bằng cách sử dụng khóa chia sẻ để biết mật khẩu Trong quá trình chứng thực, chỉ một số bản tin dữ liệu và điều khiển được chấp nhận, trong đó có bản tin cho phép yêu cầu không qua chứng thực từ các nút khác Bản tin này thường được sử dụng khi một nút muốn chuyển đổi giữa các mạng không dây khác nhau Khi nhận được bản tin "không qua chứng thực", nút sẽ tự động rời khỏi mạng và quay về trạng thái ban đầu.

Trong tấn công không qua chứng thực, tin tặc sử dụng một nút giả mạo để xác định địa chỉ của điểm truy cập (AP) đang điều khiển mạng Việc tìm ra địa chỉ này không quá khó khăn.

AP không được bảo vệ bởi thuật toán mã hóa, khiến địa chỉ của chúng có thể bị lộ nếu bị nghe lén Khi tin tặc phát hiện địa chỉ AP, họ sẽ phát tán các bản tin không chứng thực trên toàn mạng, làm gián đoạn việc trao đổi thông tin giữa các nút Các nút sau đó cố gắng kết nối lại với AP, nhưng do việc gửi đi các bản tin không chứng thực diễn ra liên tục, mạng sẽ rơi vào tình trạng ngừng hoạt động.

Tấn công truyền lại (Replay Attack) là phương thức mà tin tặc chặn và tái sử dụng thông tin hợp lệ mà không cần thay đổi nội dung Trong mạng 802.11, loại tấn công này không chỉ đơn thuần là việc gửi lại bản tin mà còn có thể dẫn đến tấn công từ chối dịch vụ, khi nút nhận phải chiếm dụng băng thông và thời gian để giải mã bản tin Các bản tin trong 802.11, đặc biệt là những bản tin không có thứ tự rõ ràng, dễ bị tổn thương trước hình thức tấn công này, và hiện tại không có biện pháp hiệu quả nào để phát hiện và loại bỏ các bản tin bị tái sử dụng.

Giả mạo AP là một kiểu tấn công "man in the middle" cổ điển, trong đó tin tặc đứng giữa để trộm lưu lượng truyền giữa hai nút Tấn công này rất hiệu quả vì hacker có khả năng thu thập tất cả dữ liệu qua mạng Mặc dù việc thực hiện tấn công "man in the middle" trên mạng có dây gặp nhiều khó khăn do yêu cầu truy cập thực tế vào đường truyền, nhưng trong mạng không dây, khả năng tấn công này lại cao hơn Tin tặc chỉ cần thiết lập một AP giả mạo để thu hút nhiều kết nối hơn so với AP chính thống, bằng cách sao chép các cấu hình như SSID và địa chỉ MAC.

Bước tiếp theo là khiến nạn nhân kết nối với điểm truy cập giả Có hai phương pháp thực hiện điều này: đầu tiên là chờ đợi người dùng tự động kết nối; thứ hai là thực hiện một cuộc tấn công từ chối dịch vụ (DoS) vào điểm truy cập chính thống, buộc người dùng phải kết nối lại.

Trong mạng 802.11, tin tặc có thể thiết lập một điểm truy cập giả (AP giả) bằng cách đảm bảo cường độ tín hiệu của nó mạnh hơn so với AP chính thống Để đạt được điều này, tin tặc thường đặt AP giả gần nạn nhân hơn hoặc sử dụng kỹ thuật anten định hướng Khi nạn nhân kết nối với AP giả, mọi hoạt động của họ vẫn diễn ra bình thường, và nếu họ cố gắng kết nối với AP chính thống khác, dữ liệu của họ vẫn sẽ đi qua AP giả Tin tặc có thể sử dụng các công cụ để ghi lại mật khẩu của nạn nhân trong quá trình trao đổi với máy chủ web, từ đó có thể truy cập vào mạng chính thống một cách dễ dàng.

Kiểu tấn công này xuất phát từ việc chuẩn 802.11 không yêu cầu xác thực hai chiều giữa điểm truy cập (AP) và các nút trong mạng, dẫn đến việc AP phát tín hiệu quảng bá ra toàn bộ mạng Điều này tạo cơ hội cho tin tặc dễ dàng nghe trộm và thu thập thông tin nhạy cảm Các nút trong mạng sử dụng WEP để xác thực với AP, nhưng WEP lại tồn tại nhiều lỗ hổng bảo mật có thể bị khai thác Tin tặc có thể nghe lén thông tin và sử dụng công cụ phân tích mã hóa để đánh cắp mật khẩu của người dùng.

3.3.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý

Tần số là một yếu tố bảo mật quan trọng trong mạng không dây, và mức độ nguy hiểm của nó phụ thuộc vào giao diện của lớp vật lý Một số tham số quyết định khả năng chịu đựng của mạng bao gồm năng lượng phát sóng, độ nhạy của máy thu và tần số sử dụng.

RF, băng thông và sự định hướng của anten là những yếu tố quan trọng trong mạng 802.11, nơi thuật toán đa truy cập cảm nhận sóng mang (CSMA) được sử dụng để tránh xung đột dữ liệu CSMA, thuộc lớp MAC, đảm bảo không xảy ra xung đột trên đường truyền Tuy nhiên, một kiểu tấn công có thể khai thác chính chuẩn này mà không cần tạo ra tạp âm, làm cho các nút trong mạng tin rằng có một nút đang truyền tin Cách đơn giản nhất để thực hiện điều này là tạo ra một nút giả mạo để phát tín hiệu liên tục Ngoài ra, kẻ tấn công có thể sử dụng bộ tạo tín hiệu RF hoặc làm cho card mạng chuyển sang chế độ kiểm tra, trong đó nó truyền đi liên tục một mẫu kiểm tra Khi một nút giả đang hoạt động, tất cả các nút trong phạm vi sẽ không thể truyền tin, dẫn đến lỗ hổng bảo mật dễ bị khai thác mà không cần thiết bị đặc biệt.

3.3.5 Giả mạo địa chi MAC

Trong tiêu chuẩn 802.11, địa chỉ MAC được sử dụng để ngăn chặn người dùng bất hợp pháp truy cập vào mạng Tuy nhiên, việc giả mạo địa chỉ MAC lại khá dễ dàng đối với tin tặc, vì giá trị trong phần sụn của phần cứng có thể thay đổi Nhiều chương trình cho các hệ điều hành khác nhau cho phép thay đổi địa chỉ MAC trong bộ điều hợp mạng chỉ trong vài phút Mặc dù việc giả địa chỉ MAC đã trở nên phổ biến, 802.11 vẫn duy trì phương pháp xác thực này do độ dài 48 bit của địa chỉ MAC đủ để ngăn chặn các cuộc tấn công Tuy nhiên, tin tặc không cần phải tìm kiếm địa chỉ MAC, vì nó được phát quảng bá trên toàn mạng theo yêu cầu của chuẩn 802.11 Chỉ cần chặn một vài gói tin, tin tặc có thể lấy được địa chỉ MAC và giả mạo nó để được nhận diện như người dùng hợp pháp của mạng.

3.3.6 Tấn công từ chối dịch vụ (Denied of Service - DOS) Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ được người dùng, từ chối dịch vụ với những người dùng hợp pháp Trong mạng có dây có các hình thức tấn công từ chối dịch vụ DoS (Denial of Service) phổ biến như Ping of Death, SYN Flooding Các hình thức này dựa trên cơ chế của bộ giao thức TCP/IP, có thể khiến cho máy chủ bị treo Mạng không dây tồn tại những điểm yếu để tấn công DoS khác với mạng có dây ví dụ như khi sóng radio truyền trong môi trường, nó rất dễ bị ảnh hưởng bởi các yếu tố khách quan cũng như chủ quan Một kẻ tấn công có thể tạo ra các sóng có cùng tần số với tần số truyền tín hiệu để gây nhiễu cho đường truyền Điều này đòi hỏi một bộ phát sóng đủ đảm bảo tín hiệu ổn định cho mạng.

Phòng chống tấn công qua mạng WLAN

3.4.1 Cấu hình Wifi tốt nhất

- Thay đổi SSID mặc định sau khi cấu hình mạng WLAN.

- Đặt mật khẩu cho router và bật firewall.

- Tắt chế độ phát SSID.

- Tắt chế độ login và điều khiển router từ xa.

- Đặt bộ lọc địa chỉ MAC cho router hay AP.

- Đặt chế độ mã hóa cho AP và thay đổi mật khẩu thường xuyên

- Che đậy SSID để tránh sự phát tán ID qua các tin nhắn không dây mặc định.

- Không dùng SSID cá nhân, tên công ty, tên mạng hay bất kỳ mật khẩu dễ đoán nào.

- Đặt firewall hoặc bộ lọc giữa AP và mạng nội bộ của công ty.

- Giới hạn cường độ của mạng không dây để các thiết bị không thuộc phạm vi mong muốn không thể truy cập vào mạng.

- Kiểm tra cấu hình và các vấn đề về cài đặt của các thiết bị không dây một cách thườn xuyên.

- Sử dụng nhiều kỹ thuật khác nhau trong mã hóa thông tin, ví dụ IPSEC

3.4.3 Cài đặt cơ chế xác thực wifi

- Chọn xác thực Wifi Protected Access (WPA) thay cho WEP.

- Dùng WPA2 Enterprise nếu có thể.

- Ngắt mạng (disable) khi không có yêu cầu.

- Đặt AP trong khu vực an toàn.

- Luôn cập nhật driver cho các thiết bị không dây.

- Dùng một server trung tâm để tiến hành xác thực

3.4.4 Sử dụng các phần mềm an ninh mạng không dây

Giải pháp bảo mật

Lọc (Filtering) là một cơ chế bảo mật cơ bản, có thể bổ sung cho WEP và AES, giúp chặn những truy cập không mong muốn và cho phép các truy cập được xác định Lọc hoạt động tương tự như danh sách truy cập trên router, xác định các tham số mà các trạm cần có để truy cập mạng, từ đó xác định danh tính và cấu hình của các máy trạm trong mạng Wi-Fi.

Lọc SSID (SSID Filtering) là phương pháp cơ bản được áp dụng cho hầu hết các hệ thống kiểm soát truy cập SSID (Service Set Identifier) là tên gọi khác của mạng Wi-Fi, và để kết nối thành công, SSID của thiết bị phải khớp với SSID của mạng.

AP (chế độ cơ sở) hoặc các trạm khác (chế độ đặc biệt, Ad-hoc mode) được sử dụng để chứng thực và kết nối Client nhằm thiết lập dịch vụ SSID được phát quảng bá trong các bản tin dẫn đường mà AP hoặc các Station gửi, giúp dễ dàng tìm kiếm SSID của mạng thông qua bộ phân tích mạng, Sniffer Nhiều AP có khả năng thu thập SSID từ các khung thông tin dẫn đường (beacon frame), do đó Client cần phải so khớp SSID để thực hiện kết nối.

Khi một điểm truy cập (AP) được cấu hình theo kiểu hệ thống đóng, nó được gọi là hệ thống đóng Lọc SSID là một phương pháp không đáng tin cậy để ngăn chặn người dùng trái phép truy cập Wi-Fi Một số loại AP có khả năng ẩn SSID khỏi các thông tin dẫn đường hoặc kiểm tra, do đó, để kết nối vào dịch vụ, người dùng cần phải cấu hình thủ công SSID trong thiết lập driver.

Wi-Fi có khả năng lọc kết nối dựa trên địa chỉ MAC của các thiết bị khách Hầu hết các điểm truy cập (AP) đều hỗ trợ chức năng lọc MAC, cho phép quản trị mạng quản lý một danh sách các địa chỉ MAC được phép Người quản trị có thể thêm, chỉnh sửa và duy trì danh sách này trên các AP Nếu một thiết bị, như Card PC hoặc Client, có địa chỉ MAC không nằm trong danh sách cho phép, nó sẽ không thể kết nối với điểm truy cập đó.

Hình 3.2: Lọc địa chỉ MAC

Bộ lọc MAC có thể được triển khai trên nhiều RADIUS Server thay vì từng điểm truy cập, giúp tăng cường tính an toàn và khả năng lựa chọn Việc nhập địa chỉ MAC cùng với thông tin người dùng vào RADIUS rất đơn giản RADIUS Server thường kết nối với các nguồn chứng thực khác, do đó, các nguồn này cũng cần hỗ trợ bộ lọc MAC Ngoài ra, bộ lọc MAC còn hoạt động hiệu quả trong chế độ ngược lại.

3.5.1.3 Circumventing MAC Filters Địa chỉ MAC của Client Wi- Fi thường được phát quảng bá bởi các AP và Bridge, ngay cả khi sử dụng WEP Vì thế một hacker mà có thể nghe được lưu lượng trên mạng của ta có thể nhanh chóng tìm thấy hầu hết các địa chỉ MAC mà được cho phép trên mạng không dây của ta Một vài card PC không dây cho phép thay đổi địa chỉ MAC của họ thông qua phần mềm hoặc thậm chí qua cách thay đổi cấu hình hệ thống Một hacker có danh sách các địa chỉ MAC cho phép, có thể dễ dàng thay đổi địa chỉ MAC của card PC để phù hợp với một card PC trên mạng của ta, và do đó truy nhập tới toàn bộ mạng không dây của ta Do hai trạm với cùng địa chỉ MAC không thể đồng thời tồn tại trên một Wi- Fi, hacker phải tìm một địa chỉ MAC của một trạm mà hiện thời không trên mạng Lọc MAC nên được sử dụng khi khả thi, nhưng không phải là cơ chế bảo mật duy nhất trên máy của ta

WLan có khả năng lọc các gói dữ liệu qua mạng dựa trên các giao thức từ lớp 2 đến lớp 7, cho phép các nhà sản xuất thiết lập bộ lọc giao thức cho cả mạng hữu tuyến và vô tuyến Ví dụ, trong một trường đại học, một nhóm cầu nối không dây có thể được triển khai tại một tòa nhà xa để kết nối với AP của tòa nhà kỹ thuật trung tâm Do băng thông 5Mbs được chia sẻ giữa các tòa nhà, cần thực hiện nhiều điều khiển để quản lý lưu lượng Nếu các kết nối này được thiết lập nhằm mục đích cung cấp truy cập Internet cho người dùng, bộ lọc giao thức sẽ chỉ cho phép các giao thức như SMTP, POP3, HTTP, HTTPS và FTP hoạt động.

Phương pháp VPN Fix được xem là giải pháp tạm thời cho vấn đề bảo mật mạng Wi-Fi khi WEP bộc lộ yếu kém Trong cấu hình này, tất cả các điểm truy cập Wi-Fi và máy tính kết nối đều được định nghĩa trong một mạng LAN ảo (Virtual LAN) và được coi là "không tin tưởng" Trước khi kết nối, các thiết bị Wi-Fi phải được cấp phép từ thành phần bảo mật của mạng LAN, và dữ liệu sẽ được xác thực qua máy chủ như RADIUS Kết nối sau đó được thiết lập bằng giao thức bảo mật như IPSec Tuy nhiên, giải pháp này không hoàn hảo, vì VPN Fix yêu cầu lưu lượng VPN lớn hơn cho tường lửa và cần thiết lập thủ tục khởi tạo cho từng người sử dụng, do đó, nó chỉ là một giải pháp tạm thời từ góc độ kiến trúc mạng.

Chuẩn WLAN 802.11 không có xác nhận thông minh, do đó, ngành công nghiệp đã áp dụng giao thức 802.1x để thực hiện xác nhận Giao thức 802.1x cung cấp phương thức kiểm soát truy cập mạng cơ bản, sử dụng EAP (Extensible Authentication Protocol) và máy chủ RADIUS Mặc dù 802.1x không quy định cụ thể giao thức xác nhận, nhưng nó chỉ rõ EAP hỗ trợ nhiều giao thức xác nhận như CHAPMD5, TLS và Kerberos EAP có khả năng mở rộng, cho phép hỗ trợ các giao thức xác nhận mới trong các phiên bản sau EAP cũng được áp dụng cho các lớp liên kết dữ liệu khác, như Token Ring 802.5 và Wireless LANs 802.11, với EAP Over LANs (EAPOL) được phát triển để phục vụ mục đích này.

Hình 3.4: Mô hình xác nhận

802.1x EAP-TLS là một giải pháp lý tưởng cho các môi trường mạng cơ bản và an toàn cao Giao thức này cung cấp xác nhận lẫn nhau thông qua việc trao đổi các message EAP-TLS, đồng thời thực hiện quá trình bắt tay mã hóa và trao đổi khóa bảo vệ giữa client Wi-Fi và mạng EAP-TLS cũng cung cấp các khóa mã hóa động cho người dùng và phiên làm việc, giúp cải thiện đáng kể tính bảo mật và vượt qua nhiều điểm yếu trong mạng không dây.

3.5.3 Mã hóa dữ liệu truyền

WEP là một thuật toán bảo mật thiết yếu, giúp bảo vệ thông tin trao đổi khỏi sự nghe trộm, ngăn chặn các kết nối mạng không được phép và bảo vệ dữ liệu khỏi việc thay đổi hoặc làm nhiễu trong quá trình truyền tải.

WEP sử dụng thuật toán mã hóa dòng RC4 với khóa 40 bit và vector khởi tạo 24 bit (IV) để mã hóa dữ liệu Quá trình mã hóa diễn ra thông qua phép toán XOR giữa keystream và văn bản gốc Sau khi mã hóa, thông tin và IV sẽ được gửi đến người nhận, người này sẽ sử dụng IV và khóa WEP đã biết để giải mã dữ liệu.

Hình 3.5: Quy trình mã hóa WEP sử dụng RC4

Thuật toán RC4 cho phép chiều dài khóa thay đổi lên đến 256 bit, trong khi chuẩn 802.11 yêu cầu các thiết bị WEP hỗ trợ khóa tối thiểu 40 bit và khuyến khích sử dụng khóa dài hơn Với phương thức mã hóa RC4, WEP đảm bảo tính bảo mật và toàn vẹn thông tin trên mạng không dây, đồng thời đóng vai trò như một phương thức kiểm soát truy cập Để nâng cao bảo mật cho WEP và làm khó hacker, các biện pháp bảo mật bổ sung được khuyến nghị.

1 Sử dụng khóa WEP có độ dài 128 bit: Thường các thiết bị WEP cho phép cấu hình khóa ở ba độ dài: 40 bit, 64 bit, 128 bit Sử dụng khóa với độ dài

128 bit gia tăng số lượng gói dữ liệu hacker cần phải có để phân tích IV, gây khó khăn và kéo dài thời gian giải mã khóa WEP.

Ngày đăng: 21/07/2021, 08:03

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w