Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐÀO VĂN ĐÔNG PHÂN TÍCH KỸ THUẬT THÂM NHẬP VÀ AN
NINH MẠNG KHÔNG DÂY WI-FI
PHÂN TÍCH KỸ THUẬT THÂM NHẬP VÀ AN
NINH MẠNG KHÔNG DÂY WI-FI
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Người hướng dẫn khoa học
1. PGS.TS Nguyễn Văn Tam
Thái Nguyên - 2010
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
LỜI CAM ĐOAN
Tôi xin cam đoan, toàn bộ nội dung bản luận văn này là do tôi tự sưu
tầm, tra cứu và sắp xếp cho phù hợp với nội dung yêu cầu của đề tài dưới sự
hướng dẫn khoa học của thầy giáo hướng dẫn PGS.TS Nguyễn Văn Tam.Tôi
xin chịu trách nhiệm trước pháp luật lời cam đoan của mình.
Thái Nguyên, ngày 10 tháng 10 năm 2010
Người cam đoan
Đào Văn Đông
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1
MỤC LỤC
2
2.1.6.3 Thực hiện từ bên ngoài mạng không dây 33
2.1.6.4 Thực hiện ngay từ bên trong mạng không dây 34
2.1.7 Biện pháp ngăn chặn 35
2.1.7.1 Cải tiến trong phương pháp chứng thực và mã hóa WEP 36
2.1.7.2 Bổ sung trường MIC 36
2.1.7.3 Thay đổi mã khóa theo từng gói tin 38
2.2 Tiêu chuẩn bảo mật WPA 39
2.3 Giao thức WPA 2 49
2.4 Các cách thâm nhập vào mạng WLAN 53
2.4.1 Cơ sở kỹ thuật 53
2.4.2 Các hình thức thâm nhập 53
2.4.2.1 Thâm nhập bị động – Passive attacks 53
2.4.2.2 Thâm nhập chủ động – Active attacks 56
CHƢƠNG 3 THỰC NGHIỆM VÀ ĐÁNH GIÁ ĐỘ AN 66
TOÀN CỦA MẠNG WLAN 66
3.1 Mô hình thử nghiệm 66
3.2 Các bƣớc cơ bản để thực hiện 68
3.3 Kết quả thử nghiệm và đánh giá 71
3.4 Đề xuất một số giải pháp bảo vệ hệ thống mạng không dây 71
3.4.1 Đối với các hệ thống sử dụng giao thức WEP 71
3.4.2 Đối với các hệ thống sử dụng giao thức WPA 72
3.4.3 Đối với các hệ thống sử dụng giao thức WPA2 73
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 74
TÀI LIỆU THAM KHẢO 76 Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Local Area Network
OSI
Open Systems Interconnection
PDA
Personal Digital Assistant
PIN
Personal Identification Number
PKI
Public Key Infrastructure
RADIUS
Remote Authentication Dial – In User Service
SSID
Service Set Identifier
TCP
Transmission Control Protocol
TKIP
Temporal Key Integrity Protocol
TLS
Transport Layer Security
VPN
Virtual Private Network
WAP
Wireless Application Protocol
WEP
Wired Equivalent Privacy
Wi-Fi
Wireless Fidelity
WLAN
Wireless Local Area Network
WPAN
DANH MỤC CÁC HÌNH
Hình 1.1 Phân loại mạng không dây 10
Hình 1.2 Mô hình ứng dụng Bluetooth 11
Hình 1.3 Cấu trúc thông tin của Frame Control 15
Hình 1.4 Cấu trúc data frame. 21
Hình 2.1 Mô tả quá trình chứng thực giữa Client và AP 25
Hình 2.2 Cài đặt mã khóa dùng chung cho WEP 27
Hình 2.3 Mô tả quá trình mã hoá khi truyền đi 27
Hình 2.4 Mô tả quá trình giải mã khi nhận về 29
Hình 2.5 Dò mã hóa Shared Key trong WEP 32
Hình 2.6 Mô tả quá trình thực hiện từ bên ngoài mạng không dây 34
Hình 2.7 Mô tả nguyên lý Bit- Flipping 35
Hình 2.8 Mô tả quá trình thực hiện từ bên trong mạng không dây 35
Hình 2.9 Cấu trúc khung dữ liệu trước và sau khi bổ sung 37
Hình 2.10 Cấu trúc bên trong của trường MIC 37
Hình 2.11 Mô tả quá trình mã hóa khi truyền đi sau khi bổ sung 38
Hình 2.12 Mô hình thiết lập điển hình của WLAN 40
Hình 2.13 Các bước chứng thực station bởi EAP-TLS 42
Hình 2.14 Quá trình mã hóa của WPA 46
Hình 2.15 Quá trình giải mã của WPA 47
Hình 2.16 Quá trình mã hóa của WPA2 50
Hình 2.17 Passive attacks 54
Hình 2.18 Phần mềm bắt gói tin Ethereal 55
Hình 2.19 Ative Attacks 57
Hình 2.20 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 59
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
6
Chƣơng 1 Tổng quan về an ninh mạng không dây
Trình bày tổng quan về mạng máy tính trên nền công nghệ không dây
trong đó có giới thiệu về sự phát triển của công nghệ không dây, các mô hình
mạng, mô tả lớp vật lý và MAC trong chuẩn IEEE 802.11. Trình bày về các lỗ
hổng bảo mật trong mạng WLAN và giới thiệu một số tiêu chuẩn bảo mật cho
mạng WLAN.
Chƣơng 2: Phân tích an ninh mạng không dây – kỹ thuật thâm
nhập
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
8
Trình bày chi tiết về tiêu chuẩn bảo mật WEP bao gồm phương thức
chứng thực như thế nào, phương thức mã hóa khi truyền đi và giải mã khi
nhận về, phân tích các ưu, nhược điểm của WEP, giới thiệu phương thức dò
mã chứng thực, phương thức dò mã dùng chung Share key trong WEP, các
biệm pháp nhằm cải tiến phương pháp chứng thực, mã hóa WEP, bổ sung
trường MIC, thay đổi mã khóa theo từng gói tin. Tiếp theo trình bày về tiêu
chuẩn bảo mật nâng cấp của WEP là WPA và nâng cấp của WPA là WPA2.
Phần sau của chương sẽ đi sâu phân tích về cơ sở kỹ thuật để xâm nhập vào
mạng không dây và các hình thức xâm nhập phổ biến như Sniffer, DOS,
Hijacking, Dictionary attack, Jamming attacks, Man in the middle attacks.
Chƣơng 3: Thực nghiệm và đánh giá độ an toàn của mạng không
dây
Trên cơ sở lý thuyết và cơ sở kỹ thuật của kỹ thuật xâm nhập vào mạng
không dây. Luận văn sẽ sử dụng bộ công cụ có sẵn để tiến hành thử nghiệm
để xâm nhập vào các mạng không dây được bảo vệ bằng các mã hóa bảo vệ
khác nhau, từ đó tiến hành đánh giá mức độ an ninh cho mạng không dây và
đưa ra một số khuyến cáo để bảo vệ để mạng không dây Wi-Fi được an toàn
về mạng không dây hiện đang thu hút các Viện nghiên cứu cũng như doanh
nghiệp trên thế giới. Bên cạnh những chuẩn đã được công bố, các chuẩn về
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
10
hiệu năng của mạng không dây vẫn đang được tiếp tục nghiên cứu và hoàn
thiện dần để đảm bảo về tính bảo mật và an toàn của thông tin trong hệ thống.
Với sự đầu tư nghiên cứu của các nhà khoa học và giới công nghiệp trên
toàn thế giới, hiệu quả và chất lượng của hệ thống mạng không dây sẽ ngày
càng được nâng cao, hứa hẹn những tiềm năng của mạng không dây
1.1.2 Giới thiệu mô hình mạng không dây
Giống như các hệ thống mạng hữu tuyến, khi nối kết các máy tính hoặc
thiết bị với nhau, chúng ta đã hình thành một hệ thống mạng cho phép chia sẻ
dịch vụ và thông tin. Dựa theo vùng phủ sóng mạng không dây được chia
thành các nhóm cơ bản sau: Hình 1.1 Phân loại mạng không dây
1.1.2.1 WPAN (Wireless Personal Area Network)
Là mạng vô tuyến cá nhân. Nhóm này bao gồm các công nghệ vô tuyến
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
11
có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối đa. Các công nghệ này
phục vụ mục đích nối kết các thiết bị ngoại vi như máy in, bàn phím, chuột,
đĩa cứng, khóa USB, đồng hồ với điện thoại di động, máy tính. Các công
Sau khi đã có cái nhìn tổng quan về các mô hình mạng không dây, chúng
ta sẽ tiếp tục tìm hiểu về lớp vật lý và lớp MAC trên cơ sở chuẩn IEEE 802.11
dành cho mạng WLAN mà không đi vào các chuẩn không dây khác.
1.1.3 Lớp vật lý và MAC trên cơ sở chuẩn IEEE 802.11
Chuẩn đầu tiên của IEEE là IEEE 802.11 vào năm 1997. Tốc độ đạt
được là 2Mbps sử dụng phương pháp trải phổ trong băng tần ISM (băng tần
dành cho công nghiệp, khoa học và y học). Tiếp sau đó là các chuẩn IEEE
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
13
802.11a, IEEE 802.11b, IEEE 802.11g và mới đây nhất là sự ra đời của chuẩn
IEEE 802.11n. Theo đặc tả kỹ thuật, chuẩn 802.11n có tốc độ lý thuyết lên
đến 600Mbps (cao hơn 10 lần chuẩn 802.11g) và vùng phủ sóng rộng khoảng
250m (cao hơn chuẩn 802.11g gần 2 lần, 140m).
IEEE quyết định thành lập nhóm 802.11 với nhiệm vụ chính là định
nghĩa chuẩn tầng vật lý PHY (Physical) và tầng MAC (Medium Access
Control) cho WLAN nhưng không thay đổi các tầng cao hơn.
- Tầng LLC
Hỗ trợ liên lạc ngang hàng trong LAN, độc lập với phương thức
truy cập phía dưới
Phân đoạn và hợp lại các dữ liệu trong tầng MAC hay các gói dữ
liệu
- Tầng MAC
Kết nối, cung cấp các dịch vụ dữ liệu không đồng bộ cho LLC
Dựa trên cơ chế của mỗi chuẩn tránh sự tranh chấp để chia sẻ
môi trường truy nhập
- Tầng vật lý Physical
Cung cấp kỹ thuật xử lý tín hiệu
IEEE 802.11
850 - 950 nm
IR
2
IEEE 802.11a
5 GHz
OFDM
54
IEEE 802.11b
2.4 GHz
DSSS
11 Hệ thống trải phổ nhảy tần FHSS 2.4 GHz và hệ thống IR của chuẩn
IEEE 802.11 ít khi được sử dụng. Lớp vật lý OFDM 5 GHz có phạm vi hạn
chế (xấp xỉ 15m) nên nó ít được sử dụng. Đa số các sản phẩm hiện tại thực
hiện công nghệ trải phổ chuỗi trực tiếp (DSSS) theo chuẩn IEEE 802.11b ở
tốc độ dữ liệu lên trên tới 11 Mbps do lợi thế khả năng thực hiện và giá thành
của nó.
Mục đích của công nghệ trải phổ là tăng thêm thông lượng và độ tin
cậy của truyền dẫn bằng cách sử dụng nhiều dải tần. DSSS hoạt động bằng
cách chuyển đổi mỗi bit truyền thành một chuỗi "chip" mà thực chất là một
chuỗi số 1 và 0. Sau đó chip này được gửi song song qua một dải tần rộng. Vì
sử dụng nhiều dải tần, nên nó tăng cường độ tin cậy truyền dẫn khi có giao
thoa. Và mỗi bit được biểu diễn bởi một chuỗi chip, nên nếu phần nào đó của
chuỗi chip bị mất vì giao thoa, thì gần như phần chip nhận được sẽ vẫn đủ để
Bit 2 = 0, bit 3 = 0: là frame quản lý (Management Frame).
Bit 2 = 1, bit 3 = 0: là frame điều khiển (Control Frame).
Bit 2 = 0, bit 3 = 1: là frame dữ liệu (Data Frame).
Bit 2 = 1, bit 3 = 1: không xác định.
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
16
- 4 bit tiếp theo (bit 4, 5, 6, 7 – Subtype) cho biết kiểu frame chi tiết
tuỳ thuộc vào giá trị của bit 2 và 3. Ý nghĩa của Type và Subtype
được mô tả chi tiết như sau:
Bảng 1.2 Bảng mô tả sự kết hợp các giá trị giữa Type và SubType của
FC
Giá trị
Kiểu
b3 b2
Mô tả
Kiểu
Kiểu con
Mô tả Kiểu con
Lớp
Frame
b
7
b
6
b
5
0
Quản
lý
0
0
1
0
Re-association Request
2
0
0
Quản
lý
0
0
1
1
Re-association Response
2
0
0
Quản
lý
0
1
0
0
Probe Request
3
0
0
0
Quản
lý
1
0
1
0
Disassociation
2
0
0
Quản
1
0
1
1
Authentication
3
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
17
lý
0
0
Quản
lý
1
1
1
Request to Send (RTS)
3
0
1
Điều
khiển
1
1
0
0
Clear to Send (CTS)
3
0
1
Điều
khiển
1
1
0
1
Acknowledgment (ACK)
3
0
1
Điều
khiển
1
1
Data
2,3
*
1
0
Dữ liệu
0
0
0
1
Data * CF-ACK any PCF
capable STA or the Point
Coordinator (PC)
3
1
0
Dữ liệu
0
0
1
0
Data*CF-Poll only the Point
Coordinator (PC)
3
1
0
Dữ liệu
0
0
1
0
Dữ liệu
0
1
1
0
CF-Poll (no data) only the Point
Coordinator (PC)
3
1
0
Dữ liệu
0
1
1
1
CF-ACK +CF-Poll (no data)
only the Point Coordinator (PC)
3
1
0
0
Dữ liệu
1
0
1
1
QoS Data*CF-ACK * CF-Poll
only the Point Coordinator (PC)
3
1
0
Dữ liệu
1
1
0
0
QoS Null Function (no data)
3
1
0
Dữ liệu
1
1
0
1
QoS CF-ACK (no data) any
PCF- capable STA or the Point
Coordinator (PC)
3
1
mảnh ở lớp MAC, truyền các mảnh theo thứ tự đã phân mảnh và đợi
kết quả hồi âm trước khi truyền mảnh MPDU (hoặc MMPDU) tiếp
theo.
Bit 10 = 1: MPDU (hoặc MMPDU) này hoặc là mảnh của một
MSDU (MAC Service Data Units) hoặc là MMPDU lớn hơn.
Bit 10 = 0: MPDU (hoặc MMPDU) này hoặc là mảnh cuối cùng
của frame hoặc là một frame không phân mảnh.
- Bit 11 (Retry): chỉ ra rằng MPDU (hoặc MMPDU) này là truyền lại
của MPDU (hoặc MMPDU) trước đó (nếu station không nhận được
ACK từ thiết bị đích – Access Point – gởi về).
- Bit 12 (Power Management) chỉ ra rằng việc truyền tin đã kết thúc
thành công và chuyển vào trạng thái Power Save.
- Bit 13 (More Data) báo cho thiết bị đích biết sau frame này, vẫn
còn những frame tiếp theo sẽ gửi.
- Bit 14 (Protected Frame) cho biết frame được bảo vệ bằng cách
mã hoá packet bằng các thuật toán được hỗ trợ bởi IEEE 802.11.
- Bit 15 (Order) cho biết việc gởi các MPDU (hoặc MMPDU) được
gởi theo thứ tự.
1.1.3.2.3 Thông tin chi tiết về kiểu Frame
- IEEE 802.11 Control Frame: có 6 kiểu control frame
Request-to-Send (RTS)
Clear To Send (CTS)
Acknowledgment (ACK)
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
20
QC – 802.11e: QoS Control
FCS – 802.11: Frame Check Sequence
1.2 Tổng quan an ninh mạng không dây
Bảo mật mạng là một vấn đề rất rộng và ngày càng trở nên khó khăn hơn.
Mạng không dây trong các gia đình, trong các doanh nghiệp, trong các tổ
chức chính phủ luôn có thể “tạo điều kiện” để các hacker dễ dàng thâm nhập
lấy trộm hoặc sửa đổi dữ liệu và có thể gây nên những hậu quả cực kì nghiêm
trọng. Thế nhưng người sử dụng vẫn chưa quan tâm đúng mức đến việc bảo
vệ mạng không dây. Nguyên nhân chủ yếu là do người sử dụng ngại đụng đến
các thiết lập thông số kỹ thuật rắc rối nên chỉ cần lắp thiết bị Wi-Fi và cho
máy tính kết nối Internet coi như là được. Vì vậy, bảo vệ an ninh cho mạng
không dây luôn là vấn đề cần được quan tâm nghiên cứu. Luận văn sẽ đi phân
tích các lỗ hổng của mạng không dây và giới thiệu chi tiết một số tiêu chuẩn
bảo mật, cách thức xâm nhập vào mạng phổ biến vào mạng Wi-fi trong
chương 2.
Copyright: Tài liệu đại học ©