Lời cảm ơn
Lời đầu tiên em xin chân thành bày tỏ lòng cảm ơn và kính trọng sâu sắc đối với
Thầy, thạc sĩ Trần Ngọc Bảo, người đã tận tình hướng dẫn em trong suốt quá
trình hoàn thành luận văn này. Thầy đã mở ra cho em những vấn đề khoa học
rất lý thú, hướng em vào nghiên cứu các lĩnh vực hết sức thiết thực và vô cùng
bổ ích, đồng thời tạo điều kiện thuận lợi cho em học tập và nghiên cứu. Em đã
học hỏi được rất nhiều ở Thầy phong cách làm việc, cũng như phương pháp
nghiên cứu khoa học… Em luôn được Thầy cung cấp các tài liệu, các chỉ dẫn
hết sức quý báu khi cần thiết trong suốt thời gian thực hiện luận văn. Có những
lúc cần thiết bị để thực hành thầy luôn sẵn sàng giúp đỡ.
Em cũng xin thể hiện sự kính trọng và lòng biết ơn đến Quý Thầy Cô
trong khoa Toán-Tin, những người đã trang bị cho em rất nhiều kiến thức
chuyên ngành, cũng như sự chỉ bảo, giúp đỡ tận tình của quý Thầy Cô đối với
em trong suốt quá trình học tập. Tất cả các kiến thức mà em lĩnh hội được từ bài
giảng của các Thầy Cô là vô cùng quý giá.
Nhân đây, con xin gửi lời cảm ơn sâu sắc đến Bố, Mẹ và những người
thân trong gia đình, cảm ơn những tình cảm và những lời động viên con trong
suốt quá trình hoàn thành luận văn này.
Tôi cũng xin được cảm ơn tất cả anh chị trong công ty VietCERT, các
bạn học, những người đã cung cấp và chia sẻ những tài liệu, thông tin quý báu
trong suốt quá trình học tập, nghiên cứu, hoàn thành luận văn này.
Tp.HCM, tháng 4/2006
Trần Quốc Thanh
-1-
MỤC LỤC
MỤC LỤC 2
DANH SÁCH CÁC TỪ VIẾT TẮT 9
DANH MỤC HÌNH VẼ 11
DANH MỤC BẢNG BIỂU 21
MỞ ĐẦU 22
TÓM TẮT LUẬN VĂN 25

2.4.1 Giới thiệu 54
2.4.2 Quy trình mã hóa và giải mã của WEP 55
2.4.2.1 Quy trình mã hóa của WEP 55
2.4.2.2 Quy trình giải mã của WEP 56
2.4.3 Quy trình xác nhận quyền truy cập của WEP 57
2.4.4 Khả năng cung cấp các dịch vụ an ninh của WEP 57
2.5. Phân tích các điểm yếu của WEP 59
2.5.1 Điểm yếu của RC4 59
2.5.1.1 Điểm yếu của thuật toán RC4 59
2.5.1.2 Đụng độ giá trị IV 60
2.5.2 Điểm yếu của CRC 61
2.5.3 Điểm yếu trong dịch vụ xác nhận quyền truy cập 61
2.6. Kết luận 62
CHƯƠNG 3: CÁC PHƯƠNG PHÁP TẤN CÔNG VÀ CÁC GIẢI PHÁP ĐỀ
XUẤT HIỆN TẠI 63
3.1 Một số mô hình triển khai WLAN 63
3.1.1. Mô hình Open System 63
3.1.1.1. Giới thiệu 63
3.1.1.2. Yêu cầu hệ thống 63
3.1.1.3. Cách thức hoạt động 64
3.1.1.4. Mô hình triển khai 64
3.1.2. Mô hình Pre-Shared Key 65
3.1.2.1. Giới thiệu 65
3.1.2.2. Sử dụng WEP 65
3.1.2.2.1. Yêu cầu hệ thống 65
-3-
3.1.2.2.2. Cách thức hoạt động 65
3.1.2.2.3. Mô hình triển khai 66
3.1.2.3. Sử dụng WPA 67
3.1.2.3.1. Yêu cầu hệ thống 67

3.5.2.4. Các thành phần của VPN 107
3.5.2.5. Sự hoạt động của VPN 108
3.5.2.6. Định dạng gói dữ liệu VPN 109
3.5.2.7. Các loại Tunnel 110
3.5.2.7.1. Voluntary Tunnels 111
3.5.2.7.2. Compulsory Tunnels 111
3.5.2.8. Các giao thức Tunneling 113
3.5.2.8.1. Point-to-Point Protocol (PPP) 114
3.5.2.8.1.1. Quá trình hoạt động PPP 115
3.5.2.8.1.2. PPP Packet Format 116
3.5.2.8.1.3. PPP Link Control 117
3.5.2.8.2. Point-to-Point Tunneling Protocol (PPTP) 118
3.5.2.8.2.1. Vai trò của PPP trong giao dịch PPTP 119
3.5.2.8.2.2. Các thành phần của quá trình giao dịch PPTP 119
3.5.2.8.2.3. PPTP Clients 120
3.5.2.8.2.4. PPTP Servers 121
3.5.2.8.2.5. PPTP Network Access Servers (NASs) 121
3.5.2.8.2.6. Quá trình xử lý PPTP 121
3.5.2.8.2.7. Điều khiển kết nối PPTP 121
3.5.2.8.2.8. Quá trình tạo đường hầm dữ liệu và xử lý PPTP 123
3.5.2.8.2.9. Bảo mật trong PPTP 126
3.5.2.8.2.10. Mã hóa và nén dữ liệu PPTP 126
3.5.2.8.2.11. Xác nhận bằng giao thức PPTP 126
3.5.2.8.2.12. Điều khiển truy cập PPTP 127
3.5.2.8.2.13. Trích lọc các gói dữ liệu PPTP 128
3.5.2.8.2.14. PPTP với Firewalls và Routers 128
3.5.2.8.2.15. Những tán thành và chống đối PPTP 128
3.5.2.8.3. Layer 2 Forwarding (L2F) 129
3.5.2.8.3.1. Quá trình xử lý của L2F 130
3.5.2.8.3.2. L2F Tunneling 132

4.5 Phân tích hệ thống đề xuất 161
4.6 Kết luận 161
-6-
KẾT LUẬN LUẬN VĂN 163
Một số kết quả đạt được 163
Hướng phát triển của luận văn 164
TÀI LIỆU THAM KHẢO 166
Tiếng Anh 166
Một số Website tham khảo 168
PHỤ LỤC 169
Phụ lục 5.1: Open System 169
5.1.1. Cấu hình cho Access Point (AP) 169
5.1.2. Cấu hình cho các PC 170
5.1.3. Những vấn đề có thể gặp khi cấu hình Open System 176
5.1.3.1. Về phía Access Point (AP) 176
5.1.3.2. Về phía PC 176
Phụ lục 5.2: Pre-shared key 177
5.2.1. Sử dụng WEP 177
5.2.1.1. Cấu hình cho Access Point (AP) 177
5.2.1.2. Cấu hình cho các PC 177
5.2.2. Sử dụng WPA 180
5.2.2.1. Cấu hình cho Access Point (AP) 180
5.2.2.2. Cấu hình cho các PC 180
5.2.3. Những vấn đề có thể gặp khi cấu hình Pre-Shared Key 181
5.2 3.1. Về phía Access Point (AP) 181
5.2.3.2. Về phía PC 181
Phụ lục 5.3: RADIUS Server 182
5.3.1. Cấu hình cho RADIUS Server 182
5.3.2. Cấu hình cho Access Point 185
5.3.3. Cấu hình cho Certificate (máy Client) 186

Encapsulating Security Payload
IEEE Institute of Electrical and Electronics Engineers
IP Internet Protocol
IPSec Internet Protocol Security
IV Initialization Vector
LAN Local Area Network
OSI Open Systems Interconnection
PDA Personal Digital Assistant
PIN Personal Identification Number
PKI Public Key Infrastructure
RADIUS Remote Authentication Dial – In User Service
SSID Service Set Identifier
TCP Transmission Control Protocol
TKIP Temporal Key Integrity Protocol
TLS Transport Layer Security
VPN Virtual Private Network
WAP Wireless Application Protocol
WEP Wired Equivalent Privacy
Wi-Fi Wireless Fidelity
WLAN Wireless Local Area Network
WPAN Wireless Personal Area Network
WPA Wi-Fi Protected Access
WTP Wireless Transaction Protocol
-9-
WWAN Wireless Wide Area Network
-10-
DANH MỤC HÌNH VẼ
Hình 2.1Mô hình TCP/IP áp dụng cho WLAN [27] 34
Hình 2.2Chi tiết lớp Communication Network [24] 34
Hình 2.3Mô hình chuyển đổi chuẩn mạng của một gói tin khi truyền thông

Hình 3.16802.1X port-based – người dùng hợp lệ [10] 87
Hình 3.17IEEE 802.1X EAP Authentication [11] 89
Hình 3.18Quy trình mã hóa packet của WPA [15] 91
Hình 3.19Quy trình giải mã packet của WPA [15] 92
Hình 3.20Mô hình VPN Gateway-to-Gateway [21] 94
Hình 3.21Mô hình VPN Host-to-Gateway [21] 95
Hình 3.22Mô hình VPN Host-to-Host [21] 95
Hình 3.23 Nối kết từ xa không dung VPN 100
Hình 3.24Nối kết từ xa dùng VPN 100
Hình 3.25Mạng intranet dựa trên WAN backbone 102
Hình 3.26Mạng Intranet dựa trên VPN 103
Hình 3.27Mô hình mạng Extranet 104
Hình 3.28Mô hình mạng Extranet dùng VPN 105
Hình 3.29Quá trình chuyển dữ liệu thong qua tunnel 109
Hình 3.30Hình thức của packet dạng tunneled 110
Hình 3.31Mô hình Voluntary tunnel 111
Hình 3.32Mô hình compulsory tunnel 112
Hình 3.33Mô hình gói tunneled trong giao thức Tunneling 114
Hình 3.34Thành lập một PPP liên kết và trao đổi dữ liệu 116
Hình 3.35Dạng chuẩn của PPP 116
Hình 3.36Ba nhiệm vụ của PPP trong chuyển dữ liệu của PPTP 119
Hình 3.37PPTP tunnel và ba thành phần cơ bản của PPTP 120
Hình 3.38Điều khiển trao đổi thông tin trên kết nôi PPP 122
Hình 3.39PPTP trong gãi d÷ liÖu TCP 123
Hình 3.40Quá trình đóng dữ liệu bằng PPTP tunneling 124
Hình 3.41Quá trình mở gói dữ liệu đã được đóng bằng PPTP tunneling 125
Hình 3.42L2F tunnel từ POP của ISP vào mạng riêng 130
Hình 3.43Thành lập L2F tunnel giữa người dùng ở xa và server 131
Hình 3.44L2F dựa trên quá trình tunneling dữ liệu 132
-12-

Hình 5.7Đợi 20 giây 170
-13-
Hình 5.8Thiết lập IP cho NoteBook 170
Hình 5.9Thiết lập IP cho NoteBook 2 170
Hình 5.10Cấu hình cho NoteBook 171
Hình 5.11 Chọn chế độ Access point 171
Hình 5.12 Thiết lập mạng bằng Setup Wizard 171
Hình 5.13 Bước 171
Hình 5.14Bước 2 171
Hình 5.15Bước 3 172
Hình 5.16Bước 4 172
Hình 5.17Bước 5 172
Hình 5.18Bước 6 172
Hình 5.19Bước 7 172
Hình 5.20Bước 8 172
Hình 5.21Bước 9 172
Hình 5.22Biểu tượng mạng khi thành công 173
Hình 5.23Quá trình kết nối mạng 173
Hình 5.24Hệ thống mạng LAN & WLAN 173
Hình 5.25Cấu hình cho PC sử dụng USB Wireless Card 173
Hình 5.26Kết nối mạng thành công 174
Hình 5.27Hệ thống mạng LAN & WLAN 174
Hình 5.28Cấu hình cho PC sử dụng PCI card Wireless 175
Hình 5.29Đặt SSID cho PC 175
Hình 5.30Chọn None (không dùng key khi truy cập mạng) 175
Hình 5.31Truy cập mạng thành công 175
Hình 5.32Hệ thống mạng LAN & WLAN 176
Hình 5.33Chọn Shared Key cho WEB 177
Hình 5.34Thiết lập Key cho WEB 177
Hình 5.35Key dạng Hexa 177

Hình 5.65Đặt IP và khoá chia sẻ bí mật cho Client 183
Hình 5.66 Tên Client vừa được tạo 183
Hình 5.67Cấu hình Radius Server – Bước 1 183
Hình 5.68 Bước 2 184
Hình 5.69Bước 3 184
-15-
Hình 5.70Cấu hình cho Admin và User được tạo 184
Hình 5.71Cấu hình cho Administrator 184
Hình 5.72Thiết lập quyền truy cập là Deny 185
Hình 5.73Tạo hai User mới 185
Hình 5.74Thiết lập quyền truy cập cho User 1 185
Hình 5.75Thiết lập quyền truy cập cho User 2 185
Hình 5.76Đặt tên cho hệ thống mạng không dây cục bộ 185
Hình 5.77Cấu hình Radius Server cho Access Point 186
Hình 5.78Cấu hình Certificate cho Client – Bước 1 186
Hình 5.79Bước 2 186
Hình 5.80Cài đặt Certificate download từ Radius Server 186
Hình 5.81Bước 1 186
Hình 5.82Bước 2 187
Hình 5.83Bước 3 187
Hình 5.84Bước 4 187
Hình 5.85Bước 5 187
Hình 5.86Bước 6 187
Hình 5.87Bước 7 187
Hình 5.88Cấu hình cho Client 188
Hình 5.89Bước 1 188
Hình 5.90Bước 2 188
Hình 5.91Bước 3 188
Hình 5.92Bước 4 189
Hình 5.93Bước 5 189

Hình 5.123Click Ok để tạm thời dừng IIS service 204
Hình 5.124Chỉ đường dẫn đến thư mục I386 để cài CA 204
Hình 5.125Click Finish để hoàn thành việc cài đặt 205
Hình 5.126Vào Internet Authentication Service 205
Hình 5.127Đăng kí IAS trong Domain 206
Hình 5.128Click Ok để đăng kí 206
Hình 5.129Click Ok lần nữa 206
Hình 5.130Chọn New Client 207
Hình 5.131Đặt tên Access Point 207
-17-
Hình 5.132Gõ IP và Shared secret 208
Hình 5.133Chọn Allow access if… 208
Hình 5.134Chọn Grant…và click Edit Profile… 209
Hình 5.135Chọn EAP trong tab Authentication 210
Hình 5.136Click Yes 210
Hình 5.137Cấu hình IP tĩnh cho Card mạng thứ 2 211
Hình 5.138Vào Routing and Remote Access 212
Hình 5.139Click phải lên tên máy chọn configure and Enable Routing… 212
Hình 5.140Chọn VPN 213
Hình 5.141Chọn giao thức TCP/IP 214
Hình 5.142Chọn card Public 214
Hình 5.143Chọn card private 215
Hình 5.144Chọn From a specified range of addresses 216
Hình 5.145Click New 216
Hình 5.146Gõ vào phạm vi IP mà client VPN sẽ nhận 216
Hình 5.147Click Next 217
Hình 5.148Click Finish để hoàn thành việc cài đặt VPN 217
Hình 5.149Thông báo hỗ trợ DHCP Relay Agent 218
Hình 5.150Cấu hình PPTP 218
Hình 5.151Cấu hình số port cho PPTP 219

Hình 5.180Gõ tên AP (default =giangvien) 232
Hình 5.181Trên tab Authentication chọn Protected EAP (PEAP) 232
Hình 5.182Dưới tab Authentication chọn configure… 232
Hình 5.183Bỏ check box 233
Hình 5.184Thông báo cần chứng thực từ máy người dùng 233
Hình 5.185Gõ user và pass đã chứng thực 233
Hình 5.186Thông báo user đã hợp lệ 234
Hình 5.187Click Ok 234
Hình 5.188Truy nhập vào internet thành công 234
Hình 5.189Tạo kết nối VPN client 235
Hình 5.190Chọn như hình 235
Hình 5.191Chọn VPN 236
Hình 5.192Gõ vào VPN 236
-19-
Hình 5.193Nhập IP của VPN server 237
Hình 5.194Chọn PPTP 237
Hình 5.195Kết nối thành công 238
-20-
DANH MỤC BẢNG BIỂU
Bảng 2.1 Quá trình phát triển các chuẩn mạng không dây 30
Bảng 2.1 Bảng mô tả sự kết hợp các giá trị giữa Type và SubType của FC [24].
39
Bảng 3.1 So Sánh Compulsory và Voluntary Tunnel 113
Bảng 3.2 .Một số Thông điệp phể biến trong PPTP Control 123
Bảng 3.3 Một số thông điệp điều khiển và duy trì phổ biến của L2TP 146
Bảng 3.4 Tổng kết giao thức VPN kết hợp ở tầng 2 149
-21-
MỞ ĐẦU

Nhu cầu của con người trong việc tạo các sản phẩm nâng cao chất lượng sống

Hơn thế nữa, một tính năng rất quan trọng khác của mạng không dây mà chúng
ta dễ dàng nhận ra đó là tính gọn gàng. Các máy tính có thể kết nối mạng chỉ cần
một thiết bị kết nối không dây (wireless card), điều này tránh được sự rườm rà
khi sử dụng, nhìn không gian làm việc gọn gàng, thẩm mỹ hơn so với hệ thống
mạng giao tiếp bằng dây.
Đi cùng với những tiện lợi đã mô tả ở trên, mạng không dây cũng còn tồn tại
nhiều vấn đề liên quan. Vấn đề quan trọng nhất mà người dùng quan tâm khi sử
dụng mạng không dây chính là vấn đề an ninh. Cũng là một hệ thống mạng, nên
mạng không dây sẽ gặp phải các vấn đề tương tự như mạng có dây. Bên cạnh đó,
nó còn gặp phải những vấn đề của riêng mạng không dây [25]. Do mạng không
dây truyền dữ liệu thông qua sóng radio [11], [25], nên dữ liệu truyền trên mạng
không dây rất dễ bị người thứ ba phát hiện [5], [29], [30], [36]. Nếu đây là những
dữ liệu có tính bí mật và quan trọng (như thông tin về an ninh quốc phòng, tài
khoản ngân hàng, hợp đồng kinh tế, thông tin kinh doanh…) thì đó là một vấn đề
rất lớn đối với người sử dụng.
Trước những vấn đề như vậy, các nhà nghiên cứu đã nhanh chóng đưa ra các
chuẩn bảo mật mới nhằm tránh nguy cơ dữ liệu bị đánh cắp khi được truyền trên
mạng không dây. Chuẩn đầu tiên được đề xuất là WEP (Wired Equivalent
Privacy) [18] với mục đích là đáp ứng được yêu cầu bảo vệ dữ liệu truyền trên
mạng không dây giống như đang truyền trên mạng dây. Chuẩn này đã được đưa
vào sử dụng rộng rãi trong thực tế. Tuy nhiên, trong quá trình sử dụng, người ta
-23-
đã phát hiện ra những điểm yếu [22] mà dựa vào đó các hacker hoàn toàn có thể
lấy được nội dung của dữ liệu truyền trên mạng không dây. Mặc dù đã có nhiều
giải pháp đề ra nhằm khắc phục những điểm yếu này như WPA (Wi-Fi Protected
Access) [26], VPN (Virtual Private Network) [23]… nhưng nhìn chung, mỗi giải
pháp vẫn còn tồn tại các vấn đề của riêng nó. Từ đó, nhóm tác giả đã quyết định
chọn việc giải quyết các điểm yếu của WEP làm hướng chính cho đề tài nghiên
cứu này.
-24-