MỤC LỤC
MỤC LỤC..............................................................................................................................1
MỞ ĐẦU................................................................................................................................3
CHƯƠNG 1...........................................................................................................................4
TỔNG QUAN VỀ MẠNG WLAN VÀ CÁC BIỆN PHÁP BẢO MẬT TRONG MẠNG
WLAN....................................................................................................................................4
1.1. Tổng quan về mạng WLAN ....................................................................................... 4
1.1.1. Kiến trúc mạng WLAN ...................................................................................... 5
1.1.2. Chế độ hoạt động ................................................................................................ 6
1.1.2.1. Kiểu Ad-hoc ............................................................................................... 6
1.1.2.2. Kiểu Infrastructure ....................................................................................... 6
1.1.2.3. Các thành phần cơ bản của WLAN .............................................................. 7
1.1.3. Kiến trúc phân tầng của WLAN ......................................................................... 7
1.1.3.1. Tầng PHY ..................................................................................................... 8
1.1.3.2. Tầng MAC .................................................................................................... 9
1.1.4. Khuôn dạng các gói tin trong mạng WLAN ....................................................... 9
1.1.4.1. Các gói tin thuộc tầng vật lý ...................................................................... 10
1.1.4.2 Các gói tin thuộc tầng MAC ....................................................................... 11
1.1.5. Một số chuẩn WLAN hiện hành ....................................................................... 15
1.1.5.1. Chuẩn 802.11b (Chuẩn B) ......................................................................... 15
1.1.5.2. Chuẩn 802.11a (Chuẩn A) .......................................................................... 15
1.1.5.3. Chuẩn 802.11g (Chuẩn G) ......................................................................... 16
1.1.5.4. Chuẩn 802.11c ............................................................................................ 16
1.5.5. Chuẩn 802.11d ............................................................................................... 16
1.15.6. Chuẩn 802.11i .............................................................................................. 16
1.1.5.7. Chuẩn 802.11Ir ........................................................................................... 16
1.1.5.8. Home RF ..................................................................................................... 16
1.1.5.9. HiperLan (High Performance local area network) .................................... 17
1.2. Các giải pháp bảo mật trong mạng WLAN .............................................................. 17
1.2.1. Các dạng tấn công ............................................................................................. 17
1.2.1.1. Tấn công bị động (passive attack) ............................................................ 18

2.3.3 Trước khi bắt đầu khảo sát ................................................................................. 47
2.3.4. Thu thập thông tin sóng vô tuyến ...................................................................... 48
2.3.5. Báo cáo khảo sát ................................................................................................ 48
CHƯƠNG 3.........................................................................................................................48
ỨNG DỤNG GIẢI PHÁP BẢO MẬT CHO MẠNG KHÔNG DÂY VÀO MÔ HÌNH CỤ
THỂ......................................................................................................................................48
3.1. Cấu hình xác thực kiểu WEP cho mô hình mạng BSS ............................................ 49
3.1.1. Cấu hình Access Point thông qua giao diện Web-Based .................................. 49
3.1.2. Thiết lập mạng BSS ........................................................................................... 52
3.1.3. Các kiểu chứng thực trong WLAN ................................................................... 52
3.2. Cấu hình xác thực bằng RADIUS server ................................................................ 66
3.2.1. Cấu hình RADIUS server trên win 2003 .......................................................... 67
3.2.2. Bật tính năng xác thực EAP Authentication với RADIUS server trên AP
Aironet ......................................................................................................................... 71
3.2.3. Kiểm tra kết nối ................................................................................................ 71
KẾT LUẬN..........................................................................................................................73
TÀI LIỆU THAM KHẢO...................................................................................................74
2
MỞ ĐẦU
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng
nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần
như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động
và các thiết bị số khác.
Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển
khai nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một
trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền
thống.
Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về
bảo mật đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối
không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Sự

Nhược điểm của mạng không dây:
- Phức tạp hơn trong việc thiết lập, quản lý và vận hành mạng.
- Thông tin được truyền trên không trung trên tần số dùng chung dẫn đến các
vấn đề an ninh và nhiễu.
- Tần số càng cao thì tốc độ càng cao, nhưng đồng thời độ suy giảm cũng
càng cao...
4
Một mạng Internet không dây WLAN thường gồm ba bộ phận cơ bản:
điểm truy cập (Access Point - AP); card giao tiếp mạng (Network Interface
Card - NIC); và bộ phận thu phát, kết nối thông tin tại các nút mạng gọi là
Wireless CPE (Customer Premier Equipment). Trong đó, Access Point đóng
vai trò trung tâm của toàn mạng, là điểm phát và thu sóng, trao đổi thông tin
với tất cả các máy trạm trong mạng, cho phép duy trì kết nối hoặc ngăn chặn
các máy trạm tham gia vào mạng. Một Access Point có thể cho phép tới hàng
nghìn máy tính trong vùng phủ sóng truy cập mạng cùng lúc.
1.1.1. Kiến trúc mạng WLAN
802.11 LAN dựa trên kiến trúc tế bào, trong đó hệ thống được chia nhỏ thành
từng tế bào (cell), mỗi cell (được gọi là Basic Service Set hay BSS) được điều
khiển bởi một Acess Point (AP).
Mặc dù một WLAN có thể được tạo lên từ một cell cùng với một AP, phần
lớn được tạo lên từ nhiều cell, trong đó các AP được kết nối thông qua trục xương
sống gọi là Distribution System (DS).
Một tập dịch vụ mở rộng (Extended Service Set, ESS) có hai hay nhiều hơn
các BSS trong cùng một mạng con (subnet). Tại chế độ đặc biệt ("ad hoc mode",
còn gọi là "peer-to-peer mode"), các thiết bị không dây có thể truyền thông trực
tiếp với mỗi thiết bị khác và không sử dụng một điểm truy nhập. Đấy là một IBSS
(BSS độc lập).
Hình dưới đây chỉ ra một 802.11 LAN điển hình cùng với các thành phần
được miêu tả ở trên:
5

Ăngten: là một phần quan trọng, chịu trách nhiệm phát tán tín hiệu đã qua điều chế
để cho các thành phần không dây có thể thu được tín hiệu.
1.1.3. Kiến trúc phân tầng của WLAN
7
Hình 1.4.: Kiến trúc phân tầng của IEEE 802.11 so với mô hình OSI
Giống như bất kì giao thức 802.x nào , chuẩn 802.11 bao gồm hai tầng MAC
và PHY.
Hình 1.5: Kiến trúc phân tầng của IEEE 802.11
1.1.3.1. Tầng PHY
Tại tầng vật lý, chuẩn 802.11 hỗ trợ ba chuẩn khác nhau:
- Direct Sequence Spread Spectrum (DSSS): trải phổ phân đoạn trực tiếp.
- Frequency Hopping Spread Spectrum (FHSS): trải phổ nhảy tần.
- Infrared: hồng ngoại.
a. DSSS
Hoạt động dựa trên nguyên tắc trải phổ tín hiệu đầu phát ở băng hẹp thành tín
hiệu trải phổ băng rộng để tránh nhiễu trong môi trường. Tại đầu thu, tín hiệu
được điều biến lại để khôi phục tín hiệu gốc.
8
b. FHSS
Công nghệ này dựa trên nguyên lý nhảy tần, cả đầu phát và đầu thu đều có
sẵn một luật (rule) chung để qui định tuần tự các hop tới. Nghĩa là tại một thời
điểm đầu phát và đầu thu phải hoạt động trên cùng một tần số.
1.1.3.2. Tầng MAC
Tầng này làm nhiệm vụ điều khiển truy nhập đường truyền. Sử dụng kĩ thuật
cảm nhận sóng mang tránh xung đột Carrier Sense Multiple Access with Collision
Avoidance (CSMA /CA).
Giao thức CSMA/CA làm việc như sau: Một trạm muốn truyền, đầu tiên nó
sẽ nghe trên môi trường không dây để xác định hiện có trạm nào đang truyền hay
không. Nếu môi trường này hiện đang bị chiếm, trạm tính toán một khoảng trễ lặp
lại ngẫu nhiên. Ngay sau khi thời gian trễ đó trôi qua, trạm lại nghe xem liệu có

điểm bắt đầu của frame
Phần header gồm 3 phần:
- PLW (PLCP- PDU Length Word) 12 bit: chỉ ra độ dài (số byte) của
frame PLCP-PDU, cho phép tầng PHY xác định điểm kết thúc của
gói tin.
- PSF (PLCP Signaling Field) 4bit: chỉ ra lưu lượng được dùng trên
sóng radio (1 hoặc 2Mbits/s) để truyền dữ liệu (MPDU)
- HEC (Header Error Check) là CRC 16 bit: cho phép dò tìm lỗi trong
trường PLW và PSF.
Hai phần preamble và header luôn truyền ở mức 1Mbits/s
b.DSSS:
10
Phần preamble: giống trong FHSS, nhưng trường sync dài hơn và SFD có giá trị
0xF3A0 (1111 0011 1010 0000)
Phần header: gồm 4 phần
- Signal 8bit: chỉ ra tốc độ để truyền MPDU
0x0A cho 802.11 ở chế độ BPSK (1Mbits/s)
0x14 cho 802.11 ở chế độ QPSK (2Mbits/s)
0x37 cho 802.11b ở chế độ QPSK (5,5Mbits/s)
0x6E cho 802.11b ở chế độ QPSK (11Mbits/s)
- Service 8bit: lưu trữ để dùng sau này
- Lenght 16 bit: chỉ ra độ dài tính bằng byte của frame đi kèm
(MPDU), cho phép tầng PHY xác định điểm cuối của frame.
- HEC (Header Error Check) là một CRC 16 bit, cho phép dò lỗi trong
trường Signal, Service và Length.
1.1.4.2 Các gói tin thuộc tầng MAC
Tầng MAC có 3 loại frame: frame dữ liệu, frame điều khiển dùng để hỗ trợ
truy cập mạng (RTS, CTS, ACK,…) và frame dùng để quản lý việc kết nối với
một AP, đồng bộ hóa, chứng thực.
Dưới đây giới thiệu frame dạng tổng quát và các trường sẽ thay đổi tùy theo

- WEP: chỉ ra phần dữ liệu trong frame được mã hóa bằng thuật toán WEP.
- Order: nếu là 1, trạm không được phép gửi frame theo kiểu multicast.
Duration ID (2byte)
12
Trường này có hai ý nghĩa, phụ thuộc vào dạng gói tin:
- Với frame kiểm soát ở chế độ tiết kiệm năng lượng, thì đó là ID của
trạm hoặc AID (Association IDentity)
- Với các frame khác, đó là giá trị được dùng để tính NAV (Network
Allocation Vector )
Trường Adresse
Adress 1: bên thu
Adress 2 : bên phát
Adress 3: sử dụng bởi bên thu để lọc
Adress 4: sử dụng trong WDS (Wireless Distribution System)
5 dạng Adress:
- BSSID: định danh duy nhất cho mỗi BSS.
- Destination Adress (DA): địa chỉ MAC của đích đến cuối cho gói tin
MSDU
- Source Adress (SA): địa chỉ MAC của bên phát MSDU.
- Receiver Adress (RA): giao diện không dây của mạng Ethernet
- Trasmitter Adress (TA): chỉ sử dụng trong WDS.
Trường sequence control
Hình 1.9 : Khuôn dạng trường sequence number control
Sử dụng để phân đọan và tập hợp các frame
Các gói tin phân đoạn thuộc cùng một frame có cùng một sequence number,
trường này tăng lên sau mỗi frame được truyền đi
Nếu frame không được phân đoạn thì fragment number = 0
• Frame body: chứa dữ liệu truyền đi, trong frame điều khiển và quản lý
không có dữ liệu.
• FCS (Frame Check Sequence): CRC 32 bit, để kiểm soát tính toàn vẹn của

tới, được gửi từ client đến AP để yêu cầu được kết nối. Sau khi nhận được
frame này AP gửi đến client frame association response để chấp nhận kết nối,
cung cấp bộ nhớ và xây dựng một ID kết nối cho client.
- Reassociation Requests / Reassociation Responses : Reassociation
request được dùng khi client rời khỏi kết nối với AP hiện tại và tìm thấy một
AP khác có tín hiệu beacon mạnh hơn, client sẽ gửi frame này đến AP mới.
AP mới gửi lại reassociation response chấp nhận kết nối, sau đó sẽ phối hợp
và gửi những frame data có thể vẫn còn trong bộ đệm của AP trước đến
client.
- Disassociations : Station sẽ gửi frame disassociation tới một station
khác khi nó muốn ngừng kết nối với station đó. Ví dụ, một wireless client
trước khi ngừng hoạt động có thể gửi disassociation frame để báo trước cho
AP biết. Sau đó AP có thể ngừng việc cấp phát bộ nhớ và gỡ bỏ NIC khỏi
bảng kết nối.
- Deauthentication : Station gửi frame này đến station khác khi nó
muốn kết thúc kết nối an toàn.
1.1.5. Một số chuẩn WLAN hiện hành
1.1.5.1. Chuẩn 802.11b (Chuẩn B)
Các thiết bị thuộc chuẩn này hoạt động ở tần số 2.4GHz và có thể truyền dữ
liệu với tốc độ tối đa 11Mbps trong phạm vi từ 100 feet đến 150 feet ( từ 35 mét
đến 45 mét )
1.1.5.2. Chuẩn 802.11a (Chuẩn A)
15
Các thiết bị thuộc chuẩn này hoạt động ở tần số 5GHz và có thể truyền dữ
liệu với tốc độ tối đa 54Mbps nhưng chỉ trong phạm vi khoảng 75 feet ( khoảng 25
mét)
1.1.5.3. Chuẩn 802.11g (Chuẩn G)
Các thiết bị này hoạt động ở cùng tần số như các thiết bị chuẩn B, tuy nhiên
chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn B với cùng một
phạm vi phủ sóng. Các thiết bị chuẩn B và chuẩn G hoàn toàn tương thích với

thông lượng là 23.5 Mbits/s, bán kính hoạt động khoảng 50. HiperLan 2 hoạt động
trong dải 5GHz, sử dụng kĩ thuật OFDM (Orthogonal Frequency Division
Multiplexing), thông lượng 54Mbits/s.
1.2. Các giải pháp bảo mật trong mạng WLAN
1.2.1. Các dạng tấn công
Trong WLAN có nhiều dạng tấn công, trong đó có một vài kiểu có thể thực
hiện được theo nhiều cách khác nhau, nhưng về cơ bản thì có hai dạng tấn công
chính là tấn công bị động (passive attack) và tấn công chủ động (active attack)
17
Hình 1.13: Ví dụ về tấn công trong WLAN
1.2.1.1. Tấn công bị động (passive attack)
Trong dạng tấn công này, một user chưa được xác thực truy nhập vào mạng
của bạn.attacker không thay đổi nội dung các thông điệp (message), chúng chỉ tiến
hành nghe trộm lưu thông trên mạng và từ đó có các thông tin về mạng của bạn.
Dạng tấn công được tin tặc đặc biệt thích thú, chúng có thể dễ dàng dò ra AP trong
mạng nhờ vào một scanner (bao gồm một máy tính được trang bị card WLAN và
phầm mềm đặc biệt để tìm kiếm AP). Những card WLAN này được trang bị ăng
ten hướng tính cho phép nghe lưu thông trên mạng từ khoảng cách xa khu vực phủ
sóng của AP. Có hai dạng scanner: dạng bị động (Kismet, WLANscanner,
Prismstumbler…) không để lại dấu vết, gần như không bị phát hiện và loại chủ
động (Netstumbler, dstumbler) có thể bị phát hiện trong khi nghe, chúng gửi các
“probe request”. Trong đó chỉ có Netstumbler hoạt động trong môi trường
Windows còn các công cụ khác hoạt động trong Linux. Dạng thứ nhất phân tích
lưu lượng trên mạng cho phép thấy SSID, địa chỉ MAC của AP, … Kết hợp với
GPS, những phần mềm này cho phép định vị được các AP. Ở mức độ cao hơn
phần mềm (dạng Aisnort hay WEPcrack) cho phép chỉ trong vài giờ, có thể đoán
18
được khóa WEP và cùng với những công cụ phân tích mạng attacker có thể đi xa
hơn, lúc đó chúng bước sang dạng tấn công chủ động.
Hình 1.14: Tấn công bị động

20
Hình 1.16: Tấn công chủ động
a. Tấn công từ chối dịch vụ DoS (Denial of Service)
Tấn công DoS có thể là sự sự phá hủy thiết bị vật lý, ngắt quãng những dịch
vụ mạng nhất định, ngăn cản hoặc cấm sử dụng thông thường các khả năng mạng
của một tổ chức, hoặc là một tấn công được thiết kế để có thể sử dụng tất cả dải
thông của một mạng. Những tấn công kiểu DoS có thể ngắt quãng dịch vụ đối với
một người sử dụng cụ thể hoặc đối với toàn mạng. Kẻ tấn công có thể thiết lập
một AP giả mạo và kết hợp những người sử dụng tới một mạng giả mạo. Trong
WLAN, tấn công DoS khó giải quyết hơn vì nói dễ dàng truy cập tới mạng hơn.
Mục đích của dạng tấn công này là ngăn cản user hợp pháp truy nhập các
dịch vụ bằng cách làm bão hòa gói tin gửi đến AP. Trong môi trường WLAN nó
thường dựa vào việc phong tỏa, làm nghẽn các điểm AP bằng các yêu cầu ngừng
kết nối hay ngừng xác thực (chương trình dạng Airjack) hay đơn giản hơn là làm
nhiễu tín hiệu sóng điện từ.
Dạng điển hình cho loại tấn công này là tấn công theo kiểu chèn ép,
Jamming, là một kỹ thuật sử dụng đơn giản để đóng băng mạng . Tương tự như
việc kẻ phá hoại sắp đặt một sự từ chối dịch vụ một cách áp đảo, sự tấn công được
nhằm vào Web server. Tầng vật lý của 802.11 xác định một miền tần số giới hạn
cho kết nối. Các thiết bị 802.11 bị ràng buộc với miền tần số này. Một attacker có
thể tạo một thiết bị gây bão hòa dải tần số của 802.11 bằng nhiễu. Nếu attacker có
thể tạo ra được tín hiệu RF đủ lớn nó có thể làm mạng ngừng hoạt động. Tín hiệu
RF đó có thể vô tình hoặc cố ý, và tín hiệu có thể di chuyển hoặc cố định. Khi
21
mộtattacker thực hiện một cuộc tấn công Jamming có chủ ý, attacker có thể sử
dụng thiết bị WLAN nhưng có nhiều khả năng hơn là attacker sẽ dùng một máy
phát tín hiệu RF công suất cao hoặc máy tạo sóng quét.
Hình 1.17: Tấn công theo kiểu chèn ép
Để loại bỏ kiểu tấn công này, yêu cầu trước hết là tìm được nguồn phát tín
hiệu RF đó, bằng cách phân tích phổ. Có nhiều máy phân tích phổ trên thị trường,

cách ngẫu nhiên.
Người thực hiện man-in-the-middle attack trước tiên phải biết SSID mà
client sử dụng, và phải biết WEP key của mạng, nếu nó đang được sử dụng.
Kết nối ngược (hướng về phía mạng lõi) từ AP trái phép được điều khiển
thông qua một thiết bị client như là PC card, hoặc workgroup bridge. Nhiều khi
man-in-the-middle attack được sắp đặt sử dụng một laptop với hai PCMCIA card.
Phần mềm AP chạy trên một laptop mà ở đó một PC card được sử dụng như là
một AP và PC card thứ hai được dùng để kết nối laptop tới gần AP hợp pháp. Kiểu
cấu hình này làm laptop thành một “man-in-the-middle attack” vận hành giữa
client và AP hợp pháp. Mộtattacker theo kiểu man-in-the-middle attack có thể lấy
23
được các thông tin có giá trị bằng cách chạy một chương trình phân tích mạng trên
laptop trong trường hợp này.
Hình 1.18a: Trước cuộc tấn công
Hình 1.18b: Sau cuộc tấn công
Một điều đặc biệt với kiểu tấn công này là người sử dụng không thể phát hiện
ra được cuộc tấn công, và lượng thông tin mà thu nhặt được bằng kiểu tấn công
này là giới hạn, nó bằng lượng thông tin thủ phạm lấy được trong khi còn trên
mạng mà không bị phát hiện.
Biện pháp tốt nhất để ngăn ngừa loại tấn công này là bảo mật lớp vật lý
c. Spoofing
IP Spoofing là một kĩ thuật cho phép attacker gửi đến một máy các gói tin có
vẻ như đến từ một địa chỉ IP khác với địa chỉ IP của attacker. IP Spoofing không
dùng để thay đổi địa chỉ IP, chính xác hơn là nó tạo một mặt nạ cho địa chỉ IP ở
cấp độ các gói tin phát ra, hay nói cách khác là các gói tin được gửi đi đã bị thay
đổi để giống như là chúng đến từ một máy.
1.2.2. Các biện pháp bảo mật và điểm yếu
24
1.2.2.1 Các biện pháp lọc
Lọc là một cơ chế bảo mật căn bản, đơn giản nhất được sử dụng trong