THUẬT NGỮ VIẾT TẮTWLAN wireless local area network Mạng cục bộ không dây LAN Local Area Network Mạng máy tính nội bộ IEEE Institute of Electrical andElectronics Engineers Viện kỹ nghệ Đi
Trang 1BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TIỂU LUẬN ANH NINH MẠNG VIỄN THÔNG
Đề tài: Bảo mật trong Wlan
NHÓM 11
GV HƯỚNG DẪN: HOÀNG TRỌNG MINH
SINH VIÊN THỰC HIỆN: 1.Nguyễn Văn Khôi – B16DCVT175
2.Đào Văn Luyện – B16DCVT199 3.Đặng Văn Đoàn –B16DCVT061
Trang 2MỤC LỤC
THUẬT NGỮ VIẾT TẮT 3
DANH MỤC HÌNH VẼ 4
LỜI NÓI ĐẦU 5
CHƯƠNG 1: TỔNG QUAN VỀ WLAN 7
1.1 Lịch sử hình thành và phát triển 7
1.2 Các chuẩn thông dụng của Wlan 7
1.2.1 Chuẩn 802.11 8
1.2.2 Chuẩn 802.11a 8
1.2.3 Chuẩn 802.11b 8
1.2.4 Chuẩn 802.11g 9
1.2.5 Chuẩn 802.11n 9
1.2.6 Chuẩn 802.11ac 9
1.3 Cấu trúc của WLAN 9
1.3.1 Cấu trúc cơ bản của 1 mạng WLAN 9
1.3.2 Các thiết bị hạ tầng 10
1.4 Các mô hình mạng WLAN 14
1.4.1 Mô hình mạng độc lập (IBSS) 14
1.4.2 Mô hình mạng cơ sở (BSS) 14
1.4.3 Mô hình mạng mở rộng (ESS) 15
1.5 Ưu Điểm và nhược điểm của WLAN 15
1.5.1 Ưu điểm 15
1.5.2 Nhược điểm 16
CHƯƠNG 2: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN 17
2.1.Giới thiệu 17
2.2 Rogue Access Point (giả mạo AP) 17
2.3 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 18
2.4 Disassociation Flood Attack (Tấn công ngắt kết nối) 18
2.5 Deny of Service Attack (Dos) 19
2.6 Man in the middle Attack (MITM) 19
2.7 Passive Attack (Tấn công bị động) 20
2.8 Active Attack (Tấn công chủ động) 21
2.9 Dictionary Attack (Tấn công bằng phương pháp dò từ điển) 21
2.10 Jamming Attacks (Tấn công chèn ép) 21
CHƯƠNG 3: CÁC GIẢI PHÁP BẢO MẬT TRONG WLAN 22
i
Trang 33.1 WEB 22
3.2 WLAN VPN 22
3.3 TKIP (Temporal Key Integrity Protocol) 23
3.4 ASE 23
3.5 802.1X và EAP 23
3.6 WPA (WI-FI Protected access) 25
3.7 WPA2 25
3.8 LỌC (Filltering) 25
3.8.1 Lọc SSID 25
3.8.2 Lọc địa chỉ MAC 26
3.8.3 Lọc giao thức 26
KẾT LUẬN 28
Trang 4THUẬT NGỮ VIẾT TẮT
WLAN wireless local area network Mạng cục bộ không dây
LAN Local Area Network Mạng máy tính nội bộ
IEEE Institute of Electrical andElectronics Engineers Viện kỹ nghệ Điện và Điện tửIBSS Independent Basic Service Set Mô hình mạng độc lập
BSS Basic Service Sets Mô hình mạng cơ sở
ESS Extended Service Set Mô hình mạng mở rộng
AP Access point thiết bị Wi-Fi kết nối với mạng cóMột thiết bị mạng cho phép một
dây
VPN Virtual Private Network Mạng riêng ảo
iii
Trang 5DANH MỤC HÌNH VẼ
Hình 1.1: Kiến trúc cơ bản của mạng WLAN 4
Hình 1.2: Access point 5
Hình 1.3: Chế độ root mode 5
Hình 1.4: Chế độ Bridge mode 6
Hình 1.5: Chế độ Repeater mode 6
Hình 1.6: Card PCI Wireless 7
Hình 1.7: Card PCMCIA Wireless 7
Hình 1.8: Card USB Wireless 7
Hình 1.9: Mô hình mạng IBSS 8
Hình 1.10: Mô hình mạng BSS 9
Hình 1.11: Mô hình ESS 9
Trang 6Hình 2.1: Tấn công giả mạo 12
Hình 2.2: Tấn công ngắt kết nối 13
Hình 2.3: Tấn công Man in the middle Attack (MITM) 14
Hình 2.4: Tấn công bị động 14
Hình 2.5: Tấn công chủ động 15
Hình 3.1: Mô hình WLAN VPN 18
Hình 3.2: Mô hình hoạt động xác thực 802.1x 19
Hình 3.3 Tiến trình xác thực MAC… 21
Hình 3.4: Lọc giao thức 22
v
Trang 7LỜI NÓI ĐẦU
Với sự phát triển mạnh mẽ của khoa học công nghệ và không ngừng được cải tiến,nhucầu trao đổi thông tin và dữ liệu của con người ngày càng nhiều.Vì vậy, mạng WLAN
ra đời để đáp ứng nhu cầu trên
Ngày nay mạng máy tính đóng vai trò quan trọng trong lĩnh vực đời sống Bên cạnhnền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đãthể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản.Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bậtđạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiệnđại, cũng như những khám phá trong lĩnh vực vật lý Tại nhiều nước phát triển, mạngkhông dây đã thực sự đi vào đời sống Chỉ cần một thiết bị như laptop, PDA, hoặc bất
kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng
ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trongphạm vi phủ sóng của mạng Do đặc điểm trao đổi thông tin trong không gian truyềnsóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu Nếu chúng ta không khắcphục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu củanhững hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đóbảo mật thông tin là một vấn đề rất nóng hiện nay, vì vậy chúng em chọn đề tài “bảomật mạng WLAN” này để tìm hiểu và nghiên cứu
Trang 8CHƯƠNG 1: TỔNG QUAN VỀ WLAN
1.1 Lịch sử hình thành và phát triển
WLAN hay mạng cục bộ không dây (viết tắt từ tiếng Anh: wireless local areanetwork) là mạng cục bộ (LAN) gồm các máy tính liên lạc với nhau bằng sóng vôtuyến
Năm 1990, công nghệ WLAN lần đầu tiên xuất hiện, khi những nhà sản xuất giớithiệu những sản phẩm hoạt động ở băng tần 900 Mhz Các giải pháp này (không có sựthống nhất của các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbs, thấp hơn rấtnhiều so với tốc độ 10 Mbs của hầu hết các mạng sử dụng cáp lúc đó
Năm 1992, các nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần2.4GHz Mặc dù những sản phẩm này có tốc độ truyền cao hơn nhưng chúng vẫn chỉ
là những giải pháp riêng của mỗi nhà sản xuất và không được công bố rộng rãi Sựcần thiết cho việc thống nhất hoạt động giữa các thiết bị ở những dãy tần số khác nhaudẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã thông qua sự
ra đời của chuẩn 802.11, và được biết đến với tên WIFI (Wireless Fidelity) cho cácmạng WLAN
Năm 1999, IEEE thông qua sự bổ sung cho chuẩn 802.11 là chuẩn 802.11a và802.11b (định nghĩa ra những phương pháp truyền tín hiệu) Và các thiết bị WLANdựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây nổi trội
Năm 2003, IEEE công bố thêm sự cải tiến là chuẩn 802.11g, chuẩn này cố gắngtích hợp tốt nhất các chuẩn 802.11a, 802.11b và 802.11g Sử dụng băng tần 2.4Ghzcho phạm vi phủ sóng lớn hơn
Năm 2009, IEEE cuối cùng cũng thông qua chuẩn WIFI thế hệ mới 802.11n sau 6năm thử nghiệm Chuẩn 802.11n có khả năng truyền dữ liệu ở tốc độ 300Mbps haythậm chí cao hơn
Năm 2013 Wi-Fi thế hệ thứ năm 802.11ac được ra đời hỗ trợ các kết nối đồng thờitrên cả băng tần 2.4 GHz và 5 GHz 802.11ac cung cấp khả năng tương thích ngượcvới các chuẩn 802.11b, 802.11g, 802.11n và băng thông đạt tới 1.300 Mbps trên băngtần 5 GHz, 450 Mbps trên 2.4GHz
1.2 Các chuẩn thông dụng của Wlan
Trang 91.2.1 Chuẩn 802.11
Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical andElectronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – đượcgọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này Lúc này, 802.11
sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence SpreadSpectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm chohầu hết các ứng dụng Vì lý do đó, các sản phẩm chuẩn không dây này không cònđược sản xuất nữa
1.2.2 Chuẩn 802.11a
Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm cungcấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20 đến 54Mbit/s) Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15 đến5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s Chuẩn này
sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division Multiplex), chophép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa đường tốt hơn Cóthể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh khôngchồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point(truyền trên 3 kênh Non – overlapping)
Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩmtheo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau.Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế
độ theo hai chuẩn 802.11a và 802.11b Sự phối hợp này được biết đến với tên WiFi5( WiFi cho công nghệ 5Gbps)
1.2.3 Chuẩn 802.11b
Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở lớpvật lý so với chuẩn IEEE.802.11 Các hệ thống tuân thủ theo chuẩn này hoạt độngtrong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ liệu vàảnh ở tốc độ lên đến 11 Mbit/s Chuẩn này xác định môi trường truyền dẫn DSSS vớicác tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s
Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và khảnăng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE 802.11a.Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b phù hợp vớicác môi trường có nhiều vật cản và trong các khu vực rộng như các khu nhà máy, cáckho hàng, các trung tâm phân phối, Dải hoạt động của hệ thống khoảng 100 mét
IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN trướcđây Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and Medical: dải tần
vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sửdụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn
Trang 10này không được phổ biến như là 801.11 Bluetooth được thiết kế sử dụng cho thiết bịkhông dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN(Personal Area Network) Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết
bị Bluetooth hoạt động trong cùng một dải băng tần
1.2.4 Chuẩn 802.11g
Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có thể đạttới tốc độ 54 Mbit/s Giống như IEEE 802.11a, IEEE 802.11g còn sử dụng kỹ thuậtđiều chế OFDM để có thể đạt tốc độc cao hơn Ngoài ra, các hệ thống tuân thủ theoIEEE 802.11g có khả năng tương thích ngược với các hệ thống theo chuẩn IEEE802.11b vì chúng thực hiện tất cả các chức năng bắt buộc của IEEE 802.11b và chophép các khách hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các điểmchuẩn AP của IEEE 802.11g
1.2.5 Chuẩn 802.11n
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics Engineers)phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi (Wi-FiAlliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn Chứng nhậnchuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n
dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007 Các yêu cầu cơbản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích ngược khôngthay đổi
Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thểlên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của cácchuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng 802.11n là mạngWi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps Chuẩn802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm bớt đượctình trạng “quá tải” ở các chuẩn trước đây
1.3 Cấu trúc của WLAN
1.3.1 Cấu trúc cơ bản của 1 mạng WLAN
9
Trang 11Hình 1.1: Kiến trúc cơ bản của mạng WLAN
Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :
- Hệ thống phân phối (Distribution System - DS): Distribution System là thành
phần logic của 802.11 sử dụng để điều phối thông tin đến các station đích Chuẩn 802.11 không đặc tả chính xác kỹ thuật cho DS
- Điểm truy cập (Access Point): Chức năng chính của AP là mở rộng mạng Nó có
khả năng chuyển đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để cóthể sử dụng trong các mạng khác
- Tần liên lạc vô tuyến (Wireless Medium): Chuẩn 802.11 sử dụng tầng liên lạc
vô tuyến để chuyển các frame dữ liệu giữa các máy trạm với nhau
- Các máy trạm (Stattions): Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối
vô tuyến như: Máy tính xách tay, PDA, Palm, Desktop (có hỗ trợ kết nối vô tuyến)
1.3.2 Các thiết bị hạ tầng
1.3.2.1 Điểm truy cập AP (Access Point)
Cung cấp cho các máy khách(client) một điểm truy cập vào mạng "Nơi mà cácmáy tính dùng wireless có thể vào mạng nội bộ của công ty" AP là một thiết bị songcông(Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernetphức tạp (Switch) AP có thể giao tiếp với các máy không dây, với mạng có dâytruyền thống và với các AP khác
Trang 12Hình 1.2: Access point
Có 3 Mode hoạt động chính của AP:
- Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với mạng
backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó Hầu hết các
AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặcđịnh của các AP Khi một AP được kết nối với phân đoạn có dây thông qua cổngEthernet của nó, nó sẽ được cấu hình để hoạt động trong root mode Khi ở trong rootmode, các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyệnđược với nhau thông qua phân đoạn có dây Các client không dây có thể giao tiếp vớicác client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP)khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giaotiếp với nhau thông qua phân đoạn có dây
Hình 1.3: Chế độ root mode
- Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn toàn
giống với một Bridge không dây Chỉ một số ít các AP trên thị trường có hỗ trợ chứcnăng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể Hình 4 mô tả APhoạt động theo chế độ này Client không kết nối với Bridge, nhưng thay vào đó,Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kếtnối không dây
11
Trang 13Hình 1.4: Chế độ Bridge mode
- Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cung cấp
một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dâybình thường Như trong hình 5 một AP hoạt động như là một root mode và AP còn lạihoạt động như là một Repeater không dây AP trong repeater mode kết nối với cácclient như là một AP và kết nối với upstream AP như là một client Việc sử dụng APtrong Repeater mode là hoàn toàn không nên trừ khi cực kỳ cần thiết bởi vì các cellxung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất là 50% Cấuhình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến repeater AP.Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP thông qua kếtnối không dây, điều này sẽ làm giảm thông lượng trên đoạn mạng không dây
Hình 1.5: Chế độ Repeater mode
Trang 141.3.2.2 Các thiết bị máy khách trong mạng WLAN
- Card PCI Wireless
Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào
hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây
Hình 1.6: Card PCI Wireless
- Card PCMCIA Wireless
Trước đây được sử dụng trong các máy tính xách tay(laptop) và các thiết bị hỗ trợ
cá nhân số PDA(Personal Digital Associasion) Hiện nay nhờ sự phát triển của côngnghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,… đềuđược tích hợp sẵn Card Wireless bên trong thiết bị
Hình 1.7: Card PCMCIA Wireless
- Card USB Wireless
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng khôngdây vì tính năng di động và nhỏ gọn Có chức năng tương tự như Card PCI Wireless,nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus) Có thể tháo lắp nhanh chóng(không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đanghoạt động
13
Trang 15Hình 1.8: Card USB Wireless 1.4 Các mô hình mạng WLAN
Mạng WLAN gồm 3 mô hình cơ bản như sau :
- Mô hình mạng độc lập (IBSS) hay còn gọi là mạng Ad hoc
Hình 1.9: Mô hình mạng IBSS 1.4.2 Mô hình mạng cơ sở (BSS)
