BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
PHAN THÀNH VINH

NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG KHÔNG
DÂY

Chuyên ngành: Khoa Học Máy Tính LUẬN VĂN THẠC SĨ KỸ THUẬT Hà Nội - Năm 2014
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ


Cán bộ hướng dẫn chính: TS. Hồ Văn Hương
Cán bộ hướng dẫn phụ (nếu có):

Cán bộ chấm phản biện 1:

Cán bộ chấm phản biện 2: Luận văn thạc sĩ được bảo vệ tại:
HỘI ĐỒNG CHẤM LUẬN VĂN THẠC SĨ
HỌC VIỆN KỸ THUẬT QUÂN SỰ
Ngày tháng năm 2014 Tôi xin cam đoan:
Những kết quả nghiên cứu được trình bày trong luận văn là hoàn toàn
trung thực, của tôi, không vi phạm bất cứ điều gì trong luật sở hữu trí tuệ và
pháp luật Việt Nam. Nếu sai, tôi hoàn toàn chịu trách nhiệm trước pháp luật.

TÁC GIẢ LUẬN VĂN Phan Thành Vinh MỤC LỤC

Trang
Trang phụ bìa

2.1.1. Khái niệm an ninh an toàn thông tin 16
2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 17
2.1.3. Các nguy cơ mất an ninh an toàn trong mạng không dây 20
Hình 2.1: Phần mềm bắt gói tin
Ethereal
21
2.2. Cơ sở khoa học của mật mã ứng dụng trong việc đảm bảo an toàn và bảo
mật mạng không dây 27
2.2.1. Giới thiệu chung 27
2.2.2. Hệ mật mã khóa đối xứng 28
2.2.3. Hệ mật mã khóa công khai 30
2.3. Nghiên cứu một số giải pháp đảm bảo an ninh an toàn cho mạng
WLAN 32
2.3.1. Phương pháp bảo mật dựa trên WEP 32
2.3.2. Phương pháp bảo mật dựa trên TKIP 40
2.3.3. Phương pháp bảo mật dựa trên AES-CCMP 52
2.3.4. Nghiên cứu thuật toán mã hóa đối xứng RSA 68
2.4. Kết chương 71
Chương 3
XÂY DỰNG PHẦN MỀM BẢO MẬT MẠNG KHÔNG DÂY WLAN SỬ
DỤNG USB ETOKEN
3.1. Phân tích yêu cầu, đề xuất giải pháp 73
3.1.1. Bài toán đặt ra 73
3.1.2. Sơ đồ ứng dụng 74
3.1.3. Môi trường hệ thống 76

3.1.4. Thiết kế cơ sở dữ liệu 79
3.1.5. USB Token 79
3.2. Xây dựng ứng dụng 81
3.2.1. Giới thiệu chung về ứng dụng 81

Counter Mode - CBC MAC
Protocol
Giao thức mã hóa CCM
CDMA Code Division Multiple Access Đa truy nhập phân chia
CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng

DOS Denial Of Service Từ chối dịch vụ
DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp
ESS Extended Service Set Tập dịch vụ mở rộng FHSS

FHSS Frequency Hopping Spread Trải phổ nhảy tần
GSM Group Special Mobile Nhóm đặc biệt về di động
IBSS Independent Basic Service Set Tập dịch vụ cơ bản độc lập
ICV Integrity Check Value Giá trị kiểm tra tính toàn
IEEE
Institute of Electrical and
Electronics
Viện Công nghệ điện và
điện
tử

IETF Internet Engineering Task Force
Hiệp hội kỹ sư tham gia
phát triển về internet
IMTS Improved Mobile Telephone System

Hệ thống điện thoại di
động cải tiến
MAC
Message Authentication Code

Hệ thống điện thoại cầm
tay cá nhân
PSTN
Packet Switched Telephone
Network
Mạng điện thoại chuyển
mạch gói
RF Radio Frequency Tần số sóng vô tuyến
SMS Short Message Service Dịch vụ nhắn tin ngắn
STA Wireless Station
Thiết bị có hỗ trợ mạng
không dây
TACS
Total Access Communication
System
Hệ thống truyền thông truy
cập hoàn toàn
TDMA Time Division Multiple Access
Đa truy nhập phân chia
theo thời gian
TKIP Temporal Key Integrity Protocol
Giao thức toàn vẹn khóa
thời gian
WEP Wired Equivalent Privacy
Bảo mật tương đường
mạng hữu tuyến
WLAN Wireless Local Area Network Mạng cục bộ không dây
WPA Wi-Fi Protected Access
Truy cập mạng Wifi an
toàn


Hình 2.17: Quá trình xử lý ở bên thu……………………………………….51
Hình 2.18: Quá trình hoạt động của ECB Mode……………………………54
Hình 2.19: Ví dụ về Counter Mode…………………………………………55
Hình 2.20: Quá trình xử lý gói tin trong CCMP………………………….…59
Hình 2.21: Trình tự xử lý một MPDU………………………………………61
Hình 2.22: Phần đầu CCMP……………………………………………… 61
Hình 2.23: Mã hóa và giải mã………………………………………………62
Hình 2.24: Bên trong khối mã hóa CCMP……………………………… 63
Hình 2.25: MPDU sau quá trình mã (CH=CCMP Header)…………………63
Hình 2.26: Định dạng của khối đầu tiên để đưa vào CBC-MAC………… 64
Hình 2.27: Thành phần của khối đầu tiên để đưa vào CBC-MAC………….65
Hình 2.28: Kết hợp số đếm Ctr trong CCMP AES Counter Mode…………66
Hình 2.29. RSA – Tạo khóa…………………………………………………69
Hình 2.30. RSA – Mã hóa………………………………………………… 69
Hình 2.31. RSA – Giải mã………………………………………………… 70
Hình 3.1 Sơ đồ đăng kí token - đăng kí tài khoản………………………… 74
Hình 3.2. Đăng nhập……………………………………………………… 75
Hình 3.3. Trao đổi giữa Client A và Client B……………………………….75
Hình 3.4. Trao đổi giữa Server – Client…………………………………….76
Hình 3.5. Usecase chức năng người quản trị Server……………………… 77
Hình 3.6. Usecase Quản lý thông tin tài khoản…………………………… 78
Hình 3.7. Usecase giao tiếp với mọi Client…………………………………78
Hình 3.8. Chức năng người dùng Client…………………………………….78

Hình 3.9. Usecase Client giao tiếp với Server………………………………79
Hình 3.10. USB Token của Viettel………………………………………….79
Hình 3.11. Đặc tính kĩ thuật của USB eToken………………………………81
Hình 3.12. Mô hình ứng dụng…………………………………………… 81
Hình 3.13. Màn hình chính của Server……………………………………82

quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút
do những khó khăn nảy sinh trong bảo mật mạng.
Vấn đề này càng ngày càng trở nên cấp thiết và cần nhận được sự quan
tâm từ nhiều phía. Vì những lý do đó cùng với niềm đam mê thực sự về
những tiện lợi mà mạng không dây mang lại đã khiến em quyết định chọn đề
tài: “Nghiên cứu giải pháp bảo mật mạng không dây WLAN” làm luận văn
tốt nghiệp với mong muốn có thể tìm hiểu, nghiên cứu và ứng dụng các giải
2

pháp để đảm bảo an ninh cho mạng không dây. Mục tiêu đóng góp chính của
luận văn là hoàn thiện phần mềm trao đổi thông tin nội bộ một cách bảo mật
hoàn toàn mới, chưa có ứng dụng nào phát triển. Toàn bộ luận văn được chia
làm 3 chương:
Chương 1: Tổng quan về mạng không dây
Trình bày tổng quan về các loại mạng không dây và các kỹ thuật
được ứng dụng trong mạng không dây, sau đó tập trung trình bày về mạng
WLAN và chuẩn của mạng WLAN cũng như những gì diễn ra trong quá
trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực
và mã hóa).
Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng
không dây
Trình bày thực trạng mất an ninh an toàn của mạng không dây, các
kiểu tấn công trong mạng không dây, các giao thức bảo mật trong mạng
không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và
một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN.
Chương 3: Xây dựng phần mềm bảo mật mạng không dây
WLAN sử dụng USB ETOKEN
Nội dung chính của luận văn này là sử dụng USB eToken kết hợp thuật
toán mã hóa bất đối xứng RSA để bảo mật mạng không dây WLAN. USB
Token là thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và lưu trữ

trần nhà.
- Tinh linh hoạt: Có thể triển khai mạng WLAN ở những nơi mà
mạng hữu tuyến không thể triển khai được hoặc khó triển khai.
4

- Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối
với phần cứng của một mạng máy tinh không dây có thể cao hơn chi phí phần
cứng của một mạng hữu tuyến nhưng toàn bộ chi phí lắp đặt và các chi phí về
thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các
môi trường động cần phải di chuyển và thay đổi thường xuyên.
- Khả năng vô hướng: Các mạng WLAN có thể được cấu hình
theo các cách khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể.
Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số
lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho
hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3. Hoạt động của mạng WLAN
Các mạng WLAN sử dụng các sóng điện tử không gian (vô tuyến hoặc
ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến
thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức
năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát
được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng
mang nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác
tại máy thu. Trong một cấu hình mạng WLAN tiêu chuẩn, một thiết bị
thu/phát (bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến
từ một vị trí cố định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm
truy cập là thu, làm đệm và phát dữ liệu giữa mạng WLAN và cơ sở hạ tầng
mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử
dụng và có thể thực hiện chức năng trong một phạm vi từ một trăm với vài
trăm feet. Điểm truy cập (hoặc anten được gắn vào điểm truy cập) thường
được đặt cao nhưng về cơ bản có thể được đặt ở bất kỳ chỗ nào miễn là đạt

Trong mô mạng cơ sở, các Client muốn liên lạc với nhau phải thông
Access Point (AP). AP là điểm trung tâm quản lý mọi sự giao tiếp trong
mạng, khi đó các Client không thể liên lạc trực tiếp với như trong mạng IBSS.
Để giao tiếp với nhau các Client phải gửi các Frame dữ liệu đến AP, sau đó
AP sẽ gửi đến máy nhận.

Hình 1.2: Mô hình mạng cơ sở
- Ưu điểm: Các máy trạm không kết nối trực tiếp được với nhau,
các máy trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây.
- Khuyết điểm: Giá thành cao, cài đặt và cấu hình phức tạp hơn
mô hình Ad- Hoc.
1.1.4.3. Mô hình mạng mở rộng ESS
Nhiều mô hình BSS kết hợp với nhau gọi là mô hình mạng ESS. Là mô
hình sử dụng từ 2 AP trở lên để kết nối mạng. Khi đó các AP sẽ kết nối với
nhau thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp
ứng tốt cho các Client di động. Đảm bảo sự hoạt động của tất cả các Client.
7 Hình 1.3: Mô hình mạng mở rộng
1.2. Chuẩn IEEE 802.11 cho mạng LAN
1.2.1. Giới thiệu
IEEE là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với
đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng
loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho
việc thiết kế và cài đặt các mạng LAN trong thời gian qua. IEEE 802.11 [7] là
chuẩn mạng WLAN do Ủy ban các chuẩn về LAN/MAN của IEEE phát triển,
hoạt động ở tần số 5Ghz và 2.4 Ghz. IEEE 802.11 và Wifi nhiều khi được
hiểu là một, những thực ra là có sự khác biệt giữa chúng. Wifi là một chuẩn
công nghiệp đã được cấp chứng nhận và chỉ là một bộ phận của chuẩn 802.11.

sau 802.11b. Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách
đồng thời. Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các
mạng doanh nghiệp còn 802.11b thích hợp hơn với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps vì nó sử dụng công nghệ
OFDM (Orthogonal Frequency-Division Multiplexing) và sử dụng tần số vô
tuyến 5GHz UNII nên nó sẽ không giao tiếp được với chuẩn 802.11 và
802.11b. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho
9

phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này,
các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác
hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công
nghệ này không thể tương thích với nhau. Chính vì vậy một số hãng đã cung
cấp các thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn
thuần là bổ sung thêm hai chuẩn này.
- Ưu điểm: tốc độ cao, tần số 5Ghz tránh được sự xuyên nhiễu từ
các thiết bị.
- Nhược điểm: giá thành đắt, phạm vi hẹp và dễ bị che khuất.
1.2.2.3. Chuẩn 802.11g
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới
hơn đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự
kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến
54Mbps vì sử dụng công nghệ OFDM và sử dụng tần số 2.4 Ghz để có phạm
vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có
nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không
dây 802.11b và ngược lại.
- Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất.
- Nhược điểm: giá thành đắt hơn 802.11b, các thiết bị có thể bị
xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.

được truyền trước các dữ liệu kém quan trọng hơn (như e-mail hoặc trang
11

web). Một số sản phẩm sử dụng một phần của chuẩn này (gọi là WMM - Wi-
Fi Multimedia).
1.2.3.4. Chuẩn 802.11f
Được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các thức các AP
giao tiếp với nhau khi một client roaming từng vùng này sang vùng khác.
Chuẩn này còn được gọi là Inter-AP Protocol (IAPP). Chuẩn này cho phép
một AP có thể phát hiện được sự hiện diện của các AP khác cũng như cho
phép AP “chuyển giao” client sang AP mới (lúc roaming), điều này giúp cho
quá trình roaming được thực hiện một cách thông suốt.
1.2.3.5. Chuẩn 802.11h
Hiện đang được sử dụng tại châu Âu, đây là khu vực mà quy định tần
số radio đòi hỏi các sản phẩm phải có hệ thống TPC (Transmission Power
Control) và DFS (Dynamic Frequency Selection). TPC giới hạn năng lượng
được truyền tải tới mức tối thiểu cần thiết để vươn tới người dùng xa nhất.
DFS lựa chọn kênh dẫn radio tại điểm truy nhập nhằm hạn chế tối thiểu nhiễu
với các hệ thống khác, đặc biệt là ra đa. Tại một số khu vực trên thế giới, đa
phần tần số 5 GHz được dành cho chính phủ và quân đội sử dụng.
1.2.3.6. Chuẩn 802.11i
Là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong
chuẩn 802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực dựa
trên cổng 802.1X, và một thuật toán mã hóa được xem như là không thể crack
được đó là thuật toán AES (Advance Encryption Standard), thuật toán này sẽ
thay thế cho thuật toán RC4 được sử dụng trong WEP.
1.2.3.7. Chuẩn 802.11w
Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i,
hiện chỉ trong giai đoạn khởi đầu.
1.3. Các quá trình cơ bản diễn ra trong mô hình BSS