BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------------------
PHẠM QUỐC HOÀNG
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC GIẢI PHÁP BẢO MẬT
MẠNG KHÔNG DÂY TẠI ĐÀI TNVN
CHUYÊN NGÀNH KĨ THUẬT ĐIỆN TỬ
LUẬN VĂN THẠC SỸ
Hướng dẫn khoa học: TS. NGUYỄN XUÂN DŨNG
Hà Nội 10/2009
MỤC LỤC
Trang
MỤC LỤC ...............................................................................................................................................................1
DANH MỤC CÁC TỪ VIẾT TẮT....................................................................................................................3
DANH MỤC SƠ ĐỒ................................................................................................................................................7
LỜI MỞ ĐẦU. ........................................................................................................................................................8
PHẦN 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY ...........................................................................................9
1.1.KHÁI NIỆM MẠNG MÁY TÍNH KHÔNG DÂY.........................................................................................9
1.1.1.Giới thiệu................................................................................................................................................9
1.1.2.Ưu điểm của mạng máy tính không dây .................................................................................................9
1.1.3.Hoạt động của mạng máy tính không dây ............................................................................................10
1.1.4.Các mô hình của mạng máy tính không dây cơ bản.............................................................................11
1.1.4.1.Kiểu Ad – hoc ................................................................................................................................................ 11
1.1.4.2.Kiểu Infrastructure ......................................................................................................................................... 12
2.2.3.2.Các kiểu tấn công chủ động cụ thể................................................................................................................. 26
2.2.3.3.Tấn công kiểu chèn ép - Jamming attacks...................................................................................................... 31
2.2.3.4.Tấn công theo kiểu thu hút - Man in the middle attacks................................................................................. 32
2.3.MỘT SỐ GIẢI PHÁP BẢO MẬT CHO MẠNG KHÔNG DÂY WLAN.....................................................33
2.3.1.Một số khái niệm ..................................................................................................................................33
2.3.1.1.Chứng thực - Authentication .......................................................................................................................... 33
2.3.1.2.Phê duyệt – Authorization.............................................................................................................................. 34
2.3.1.3.Kiểm tra – Audit............................................................................................................................................. 34
Luận văn thạc sĩ
Điện tử - Viễn thông
2.3.1.4.Mã hóa dữ liệu – Data Encryption ................................................................................................................. 34
2.3.2.Chứng thực bằng địa chỉ MAC – MAC Address...................................................................................35
2.3.2.1.Nguyên lý thực hiện ....................................................................................................................................... 35
2.3.2.2.Nhược điểm.................................................................................................................................................... 36
2.3.3.Chứng thực bằng SSID.........................................................................................................................36
2.3.3.1.Nguyên lý thực hiện ....................................................................................................................................... 36
2.3.3.2.Nhược điểm của SSID.................................................................................................................................... 38
2.3.4.Phương thức chứng thực và mã hóa WEP ...........................................................................................40
2.3.4.1.Giới thiệu ....................................................................................................................................................... 40
2.3.4.2.Phương thức chứng thực ................................................................................................................................ 41
2.3.4.3.Phương thức mã hóa....................................................................................................................................... 42
2.3.4.4.Các ưu, nhược điểm của WEP........................................................................................................................ 45
3.5.1.1 Những ưu việt của giải pháp bảo mật 802.1x so với các giải pháp bảo mật khác........................................... 79
3.5.1.2.Sự phù hợp với thực tế khi triển khai 802.1x: ................................................................................................ 84
3.5.2.Đánh giá các chuẩn giao thức xác thực mở rộng EAP. .......................................................................85
3.5.3.Xây dựng mô hình triển khai:...............................................................................................................87
3.5.4.Các bước triển khai ứng dụng..............................................................................................................89
3.5.5.Một số giải pháp bảo mật mạng không dây có thể kết hợp. .................................................................90
3.5.5.1.Thiết lập an ten và điều chỉnh. ....................................................................................................................... 90
3.5.5.2.Vô hiệu hóa quảng bá SSID. .......................................................................................................................... 91
3.5.5.3.Lọc Mac. ........................................................................................................................................................ 91
3.5.5.4.VPN. .............................................................................................................................................................. 92
3.5.6.Khả năng mở rộng và phát triển. .........................................................................................................93
KẾT LUẬN............................................................................................................................................................94
TÀI LIỆU THAM KHẢO ....................................................................................................................................96
PHỤ LỤC ..............................................................................................................................................................97
Phạm Quốc Hoàng
2
Luận văn thạc sĩ
Điện tử - Viễn thông
DANH MỤC CÁC TỪ VIẾT TẮT.
AAA - Authentication Authorization Audit.
ACL - Access control lists.
ACS - Access Control Server.
DSSS - Direct Sequence Spread Spectrum
EAP - Extensible Authentication Protocol
EAPOL - EAP Over LAN
EAPOW - EAP Over Wireless
ESS - Extended Service Set
ETSI - European Telecommunications Standards Institute
FCC - Federal Communications Commissio
FHSS – Frequency Hopping Spread Spectrum
GPS - Global Positioning System
HTML -HyperText Markup Language
HTTP - HyperText Transfer Protocol
IBSS - Independent Basic Service Set
ICMP -Internet Control Message Protocol
ICV – Intergrity Check Value
IEEE - Institute of Electrical and Electronics Engineers
IETF - Internet Engineering Task Force
IR - Infrared Light
IKE - Internet Key Exchange
IP - Internet Protocol
IPSec - Internet Protocol Security
IrDA - Infrared Data Association
ISDN -Integrated Services Digital Network
ISM - Industrial Scientific and Medical
ISP - Internet Service Provider
ITU - International Telecommunication Union
IV - Initialization Vector
LAN - Local Area Network
LCP – Link Control Protocol
Phạm Quốc Hoàng
RTS - Request To Send
SIG - Special Interest Group
SSH - Secure Shell
SSID - Service Set ID
SSL - Secure Sockets Layer
STA - Station
Phạm Quốc Hoàng
5
Luận văn thạc sĩ
Điện tử - Viễn thông
SWAP - Standard Wireless Access Protocol
TACACS - Terminal Access Controller Access Control System
TCP - Transmission Control Protocol
TFTP - Trivial File Transfer Protocol
TKPI - Temporal Key Integrity Protocol
TLS - Transport Layer Security
TPC - Transmission Power Control
UDP - User Datagram Protocol
UWB – Ultra Wide Band
UNII - Unlicensed National Information Infrastructure
VLAN - Virtual LAN
WAN - Wide Area Network
WECA - Wireless Ethernet Compatibility
WEP - Wired Equivalent Protocol
30
Hình 2.5: Mô tả quá trình tấn công mạng bằng AP giả mạo………………………..
32
Hình 2.6: Mô tả quá trình tấn công theo kiểu chèn ép………………………………
33
Hình 2.7: Mô tả quá trình tấn công theo kiểu thu hút……………………………….
36
Hình 2.8: Mô tả quá trình chứng thực bằng địa chỉ MAC…………………………..
37
Hình 2.9: Mô tả quá trình chứng thực bằng SSID…………………………………..
38
Hình 2.10: Mô hình 2 phương pháp chứng thực SSID của 802.11…………………
40
Hình 2.11: Giá trị SSID được AP phát ở chế độ quảng bá………………………….
40
Hình 2.12: Giá trị SSID được AP phát ở chế độ trả lời Client……………………...
41
Hình 2.13: Mô tả quá trình chứng thực giữa Client và AP………………………….
42
Hình 2.14: Cài đặt mã khóa dùng chung cho WEP…………………………………
43
Hình 2.15: Mô tả quá trình mã hoá khi truyền đi…………………………………...
45
Hình 2.16: Mô tả quá trình giải mã khi nhận về…………………………………….
49
Hình 2.17: Mô tả quá trình thực hiện từ bên ngoài mạng không dây……………….
50
Hình 2.18: Mô tả nguyên lý Bit- Flipping…………………………………………..
51
Hình 2.19: Mô tả quá trình thực hiện từ bên trong mạng không dây……………….
Luận văn thạc sĩ
Điện tử - Viễn thông
LỜI MỞ ĐẦU.
Ngày nay mạng máy tính ngày càng phát triển cùng với xuất hiện ngày càng nhiều
các thiết bị và công nghệ di động, những thiết bị này ngày càng gắn bó và đem lại sự
tiện lợi to lớn cho cuộc sống của con người. Với việc triển khai phổ biến mạng không
dây và với đặc thù truyền dẫn của mạng không dây thì vấn đề bảo mật càng trở lên cấp
thiết hơn bao giờ hết. Ngay từ khi xuất hiện chuẩn không dây 802.11 thì những nhà sản
xuất không ngừng cải tiến, nghiên cứu tìm ra các giải pháp bảo mật không dây và đưa
vào sử dụng để đáp ứng nhu cầu khắt khe của người sử dụng trong việc bảo vệ dữ liệu
và tài nguyên trước các cuộc tấn công ngày càng tinh vi và khó lường. Với các giải
pháp bảo mật có sẵn thì việc nghiên cứu lựa chọn một mô hình bảo mật nào để ứng
dụng cho phù hợp tối ưu với từng doanh nghiệp luôn là câu hỏi đặt ra cho những
người làm công tác kĩ thuật khi triển khai bất kì mạng không dây nào. Việc thiết kế các
giải pháp bảo mật cho một doanh nghiệp là bài toán tối ưu giữa chi phí triển khai với
phạm vi và mức độ bảo mật cũng những điều kiện của khu vực triển khai.
Trong khuôn khổ của luận văn, tôi chọn đề tài nhỏ xuất phát từ yêu cầu thực tế làm
việc đó là “Nghiên cứu và triển khai các giải pháp bảo mật mạng không dây tại Đài
TNVN”
Nội dung này gồm 3 phần:
Phần 1: Trình bày về tổng quan mạng không dây, nguyên lý chung, các vấn đề kĩ
thuật liên quan và các chuẩn không dây.
Phân 2: Trình bày về các vấn đề về bảo mật mạng không dây. Các giải pháp bảo
mật và nguy cơ tấn công và các biện pháp đối phó.
Phần 3: Trình bày các vấn đề liên quan khi triển khai các giải pháp bảo mật không
dây áp dụng cụ thể tại Đài TNVN.
Mạng không dây có tính linh hoạt cao, hỗ trợ các thiết bị di động nên không bị ràng
buộc cố định về phân bố địa lý như trong mạng hữu tuyến. Ngoài ra, ta còn có thể dễ
dàng bổ sung hay thay thế các thiết bị tham gia mạng mà không cần phải cấu hình lại
toàn bộ topology của mạng. Tuy nhiên, hạn chế lớn nhất của mạng không dây là khả
năng bị nhiễu và mất gói tin so với mạng hữu tuyến. Bên cạnh đó, tốc độ truyền cũng
là vấn đề rất đáng quan tâm.
Hiện nay, những hạn chế trên đang dần được khắc phục. Những nghiên cứu về mạng
không dây hiện đang thu hút các viện nghiên cứu cũng như các doanh nghiệp trên thế
giới. Với sự đầu tư đó, hiệu quả và chất lượng của hệ thống mạng không dây sẽ ngày
càng được nâng cao, hứa hẹn những bước phát triển trong tương lai.
1.1.2.Ưu điểm của mạng máy tính không dây
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các
mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng
có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng,
chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển dây. Các
mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau:
Phạm Quốc Hoàng
9
Luận văn thạc sĩ
Điện tử - Viễn thông
- Tính di động : những người sử dụng mạng máy tính không dây có thể truy nhập
nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời
thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được.
- Tính đơn giản : lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ
Điện tử - Viễn thông
phát tương ứng.
Trong một cấu hình mạng máy tính không dây tiêu chuẩn, một thiết bị thu/phát (bộ
thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí cố định
sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm truy cập là thu, làm đệm, và phát
dữ liệu giữa mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến. Một điểm
truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện chức năng
trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc anten được gắn
vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được đặt ở bất kỳ chỗ
nào miễn là đạt được vùng phủ sóng mong muốn.
Những người sử dụng truy cập vào mạng máy tính không dây thông qua các bộ thích
ứng máy tính không dây như các Card mạng không dây trong các vi máy tính, các máy
Palm, PDA. Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ
thống điều hành mạng (NOS – Network Operation System) của máy khách và các sóng
không gian qua một anten. Bản chất của kết nối không dây là trong suốt đối với hệ điều
hành mạng.
1.1.4.Các mô hình của mạng máy tính không dây cơ bản
1.1.4.1.Kiểu Ad – hoc
Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng
không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây.
Hình 1.1: Mô hình mạng Ad – hoc (hay mạng ngang hàng)
Phạm Quốc Hoàng
11
băng tần trong môi trường nhiều người sử dụng. Điều chế trải phổ sử dụng hai phương
Phạm Quốc Hoàng
12
Luận văn thạc sĩ
Điện tử - Viễn thông
pháp trải tín hiệu trên một băng tần rộng hơn: trải phổ chuỗi trực tiếp và trải phổ nhẩy
tần.
1.2.1.Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum
Trải phổ chuỗi trực tiếp kết hợp một tín hiệu dữ liệu tại trạm gửi với một chuỗi bit tốc
độ dữ liệu cao hơn nhiều, mà nhiều người xem như một chipping code (còn gọi là một
gain xử lý). Một gain xử lý cao làm tăng khả năng chống nhiễu của tín hiệu. Gain xử lý
tuyến tính tối thiểu mà FCC – Federal Communications Commission cho phép là 10,
và hầu hết các sản phẩm khai thác dưới 20.Nhóm làm việc của Viện nghiên cứu điệnđiện tử IEEE - Institute of Electrical and Electronics Engineers đặt gain xử lý tối thiểu
cần thiết của 802.11 là 11.
Hình 1.2: Hoạt động của trải phổ chuỗi trực tiếp
Hình trên cho thấy một ví dụ về hoạt động của trải phổ chuỗi trực tiếp. Một chipping
code được biểu thị bởi các bit dữ liệu logic 0 và 1.Khi luồng dữ liệu được phát, mã
tương ứng được gửi. Ví dụ, truyền dẫn một bit dữ liệu bằng 0 sẽ dẫn đến chuỗi
00010011100 đang được gửi.
Nhiều sản phẩm trải phổ chuỗi trực tiếp trên thị trường sử dụng nhiều hơn một
kênh trên cùng một khu vực, tuy nhiên số kênh khả dụng bị hạn chế. Với chuỗi trực
Phạm Quốc Hoàng
14
Luận văn thạc sĩ
Điện tử - Viễn thông
Một hệ thống nhẩy tần cung cấp một mức bảo mật, đặc biệt là khi sử dụng một số
lượng lớn kênh, do một máy thu vô tình không biết chuỗi giả ngẫu nhiên của các khe
tần số phải dò lại nhanh chóng để tìm tín hiệu mà họ muốn nghe trộm. Ngoài ra, tín
hiệu nhảy tần hạn chế được fading, do có thể sử dụng sự mã hóa điều khiển lỗi và sự
xen kẽ để bảo vệ tín hiệu nhẩy tần khỏi sự suy giảm rõ rệt đôi khi có thể xảy ra trong
quá trình nhẩy tần. Việc mã hóa điều khiển lỗi và xen kẽ cũng có thể được kết hợp để
tránh một kênh xóa bỏ khi hai hay nhiều người sử dụng phát trên cùng kênh tại cùng
thời điểm.
1.1.3.Công nghệ ghép kênh phân chia theo tần số trực giao OFDM –
Orthogonal Frequency Division Multiplexing
OFDM là một công nghệ đã ra đời từ nhiều năm trước đây, từ những năm 1960, 1970
khi người ta nghiên cứu về hiện tượng nhiễu xẩy ra giữa các kênh, nhưng nó chỉ thực
sự trở nên phổ biến trong những năm gần đây nhờ sự phát triển của công nghệ xử lý tín
hiệu số. OFDM được đưa vào áp dụng cho công nghệ truyền thông không dây băng
thông rộng nhằm khắc phục một số nhược điểm và tăng khả năng về băng thông cho
công nghệ mạng không dây, nó được áp dụng cho chuẩn IEEE 802.11a và chuẩn ETSI
HiperLAN/2, nó cũng được áp dụng cho công nghệ phát thanh, truyền hình ở các nước
Châu Âu.
Hình 1.4: Phương thức điều chế OFDM
OFDM là một phương thức điều chế đa sóng mang được chia thành nhiều luồng dữ
liệu với nhiều sóng mang khác nhau (hay còn gọi là những kênh hẹp) truyền cùng nhau
- 802.10: bảo mật giữa các mạng LAN
- 802.11: mạng LAN không dây – Wireless LAN
- 802.12: phương phức ưu tiên truy cập theo yêu cầu
- 802.13: chưa có
- 802.14: truyền hình cáp
- 802.15: mạng PAN không dây
- 802.16: mạng không dây băng rộng
Phạm Quốc Hoàng
16
Luận văn thạc sĩ
Điện tử - Viễn thông
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ của
MAC) giữa các kết nối LLC (điều khiển liên kết logic).
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ
liệu MAC.
1.3.1.Nhóm lớp vật lý PHY
1.3.1.1.Chuẩn 802.11b
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng. Với một giải pháp
rất hoàn thiện, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn không dây khác.
Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở dải tần 2, 4 GHz, tốc
độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng từ 4-5
Mbps. Khoảng cách có thể lên đến 500 mét trong môi trường mở rộng. Khi dùng chuẩn
này tối đa có 32 người dùng / điểm truy cập.
Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai rất mạnh hiện
Chuẩn mới nhất trong danh mục WLAN chính là 802.11n vừa được chính thức công
nhận 9-2009.Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng
thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công
nghệ MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến 340
Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn WLAN trước
nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các thiết bị
802.11g.
Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng chịu đựng
tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài.
Nhược điểm của 802.11n –giá thành đắt hơn 802.11g; sử dụng nhiều tín hiệu có thể
gây nhiễu với các mạng 802.11b/g ở gần.
1.3.2.Nhóm lớp liên kết dữ liệu MAC
1.3.2.1.Chuẩn 802.11d
Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ biến WLAN trên
toàn thế giới. Một số nước trên thế giới có quy định rất chặt chẽ về tần số và mức năng
lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu đó. Tuy nhiên, chuẩn
802.11d vẫn đang trong quá trình phát triển và chưa được chấp nhận rộng rãi như là
chuẩn của thế giới.
1.3.2.2.Chuẩn 802.11e
Đây là chuẩn được áp dụng cho cả 802.11 a, b, g. Mục tiêu của chuẩn này nhằm cung
Phạm Quốc Hoàng
18
Luận văn thạc sĩ
Điện tử - Viễn thông
Luận văn thạc sĩ
Điện tử - Viễn thông
PHẦN 2: MỘT SỐ VẤN ĐỀ BẢO MẬT CHO MẠNG
KHÔNG DÂY WLAN.
2.1.GIỚI THIỆU
Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống
mạng (LAN, WLAN…). Nhưng do bắt nguồn từ tính cố hữu của môi trường không
dây. Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo đường truyền
bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây WLAN
chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật cho
mạng không dây WLAN là cực kỳ quan trọng và làm đau đầu những người sử dụng
mạng.
Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường
được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable
bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô
tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở
bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát
từ các mạng WLAN này, và như vậy ai đó cũng có thể truy cập nhờ vào các thiết bị
thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài
tòa nhà công ty của họ.
Hình 2.1 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài
như thế nào. Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng chống
được việc truy cập theo kiểu này.
Phạm Quốc Hoàng
20
Điện tử - Viễn thông
2.2.MỘT SỐ HÌNH THỨC TẤN CÔNG MẠNG WLAN PHỔ BIẾN VÀ CÁCH
ĐỐI PHÓ.
Mạng máy tính không dây cũng mang những đặc trưng cơ bản của một mạng máy tính
vì thế việc tấn công và các biện pháp đối phó cũng dựa theo các nguyên lý trình bầy ở
chương trước. Ngoài ra từ những đặc thù riêng của mạng không dây về không gian
truyền sóng nên nó chịu những kiểu tấn công khác và có những biện pháp đối phó
khác. Có nhiều cách phân loại bảo mật mạng, chương này sẽ phân tích dựa vào phân
loại theo tính chất tấn công.
2.2.1.Tấn công bị động – Passive attacks
2.2.1.1.Định nghĩa
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng,
không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế kiểu tấn công
này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy trộm thông tin trong
không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù thiết bị lấy trộm đó
nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó được đặt ở khoảng cách
xa và sử dụng anten được định hướng tới nơi phát sóng, khi đó cho phép kẻ tấn công
giữ được khoảng cách thuận lợi mà không để bị phát hiện.
Các phương thức thường dùng trong tấn công bị động: nghe trộm (Sniffing,
Eavesdropping), phân tích luồng thông tin (Traffic analyst).
2.2.1.2.Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing)
+Nguyên lý thực hiện
Phạm Quốc Hoàng
22
công như ăn trộm thông tin, thu thập thông tin phân bố mạng (wardriving), dò mã, bẻ
mã (Key crack), vv. .
Phạm Quốc Hoàng
23
Luận văn thạc sĩ
Điện tử - Viễn thông
Hình 2.2: Phần mềm bắt gói tin Ethereal
Wardriving: là một thuật ngữ để chỉ thu thập thông tin về tình hình phân bố các thiết bị,
vùng phủ sóng, cấu hình của mạng không dây. Với ý tưởng ban đầu dùng một thiết bị
dò sóng, bắt gói tin, kẻ tấn công ngồi trên xe ô tô và đi khắp các nơi để thu thập thông
tin, chính vì thế mà có tên là wardriving. Ngày nay những kẻ tấn công còn có thể sử
dụng các thiết bị hiện đại như bộ thu phát vệ tinh GPS để xây dựng thành một bản đồ
thông tin trên một phạm vi lớn.
Hình 2.3: Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler
Phạm Quốc Hoàng
24
Copyright: Tài liệu đại học ©