TÓM TẮT

Tóm tắt: Hiện nay, với sự phổ biến của Internet, đặc biệt là sự phát triển
nhanh chóng của các dịch vụ mạng không dây, vấn đề an toàn dữ liệu đang
được quan tâm hơn bao giờ hết. Hơn nữa, vấn đề an toàn dữ liệu không bao giờ
là tuyệt đối, cho nên nó luôn luôn được nghiên cứu và phát triển mạnh mẽ. Do
vậy, trong đề tài đồ án này em muốn giới thiệu một số giao thức bảo mật trong
mạng không dây. Nội dung của Đồ án sẽ tập trung trình bày những đặc điểm cơ
bản của mạng không dây, các giao thức bảo mật, và các bước tiến hành xây
dựng một hệ thống mạng có tính bảo mật cao bằng phương pháp chứng thực
radius sever kết hợp với các giao thức bảo mật đã tìm hiểu được trong nội dung
đồ án.
Từ khóa: bảo mật không dây, radius sever

1


LỜI CAM ĐOAN
Tôi xin cam đoan:
a. Những nội dung trong báo cáo tốt nghiệp này là do tôi thực hiện dưới
sự hướng dẫn trực tiếp của ThS. Trần Việt Vương.
b. Mọi tham khảo dùng trong báo cáo tốt nghiệp đều được trích dẫn rõ
ràng và trung thực tên tác giả, tên công trình, thời gian, địa điểm công
bố.
c. Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, tôi
xin chịu hoàn toàn trách nhiệm.

Sinh viên thực hiện

2


1.5.1. Tại sao phải bảo mật mạng không dây ..................................................... 10
1.5.2. Bảo mật mạng không dây (Wireless LAN) ............................................... 10
1.5.3. Mã hóa và xác nhận dữ liệu trong mạng không dây ............................... 11
1.5.4. Các kiểu tấn công trong mạng không dây ................................................ 12
CHƯƠNG 2: CÁC GIAO THỨC BẢO MẬT TRONG MẠNG KHÔNG DÂY ... 17
2.1 WEP (Wired Equivalency Privacy) .................................................................. 17
2.1.1 Giới thiệu về WEP ....................................................................................... 17
2.1.2. Quá trình đóng gói và mở gói gói tin trong WEP .................................... 18
2.1.3 Quá trình chứng thực trong giao thức WEP............................................. 21
2.2. 802.11 .................................................................................................................. 23
2.2.1. Giới thiệu về 802.11 .................................................................................... 23
2.1.2. Những thành phần trong 802.11................................................................ 23
2.2.3 Quá trình mã hóa và những cơ chế chứng thực trong 802.11 ................. 24
2.2.4. Những lỗ hổng bảo mật trong chuẩn 802.11 ............................................ 27
2.3. TKIP (Temporal Key Integrity Protocol) ....................................................... 28
2.3.1. Giới thiệu về TKIP...................................................................................... 28
2.3.2. An toàn thông tin sử dụng thuật toán Michael ........................................ 29
2.3.3. Vấn đề bảo mật trong TKIP ...................................................................... 29
4


2.3.4. Quy trình mã hóa và giải mã ..................................................................... 30
2.4. AES (Advanced Encryption Standard) ........................................................... 32
2.4.1. Giới thiệu về AES........................................................................................ 32
2.4.2. Mô tả thuật toán AES ................................................................................. 32
2.4.3. Tối ưu hóa AES ........................................................................................... 34
2.4.4. Bảo mật trong AES ..................................................................................... 35
2.5. WPA, WPA2 ...................................................................................................... 36
2.5.1. WPA (Wi-Fi Protected Access).................................................................. 36
2.5.2. WPA 2 .......................................................................................................... 37


Diễn giải

Nghĩa

AAA

Authentication, Authorization and
Accounting

Dịch vụ xác thực, cấp quyền
và kiểm toán (tính cước)

AP

Access Point

Điểm truy cập

AES

Advanced Encryption Standard

Tiêu chuẩn mã hóa tiên tiến

ASCII

American Standard Code for
Information Interchange



Mô hình mạng mở rộng

IBSSs

Independent Basic Service Sets

Mô hình mạng độc lập (Ad
hoc)

IDS

Intrusion Detection System

Hệ thống phát hiện xâm nhập

IEEE

Institute of Electrical and Electronics Viện kỹ thuật điện và điện tử
Engineers
của Mỹ

IPSec

Internet Protocol Security

Tập hợp các chuẩn chung nhất
(industry-defined set) trong
việc kiểm tra, xác thực và mã
hóa các dữ liệu dạng packet


Giải thuật tiêu hóa tin 5

MIC

Message integrity check

Phương thức kiểm tra tính toàn
vẹn của thông điệp
6


NAS

Network access server

NIST

Nation Instutute
Technology

PC

Persional Computer

Máy tính cá nhân

PDA

Persional Digital Assistant

RADIUS Remote Authentication Dial
In User

RADIUS Remote
Authentication Dial In User
Service Dịch vụ xác thực
người từ xa

RF

Radio frequency

Tần số vô tuyến

SLIP

Serial Line Internet Protocol

Giao thức internet đơn tuyến

SSID

Service set identifier

Bộ nhận dạng dịch vụ

TKIP

Temporal Key Integrity Protocol


Wireless Fidelity

Hệ thống mạng không dây sử
dụng sóng vô tuyến

WLAN

Wireless Local Area Network

Mạng cục bộ không dây

WPA/WPA2

Wi-fi Protected Access

Bảo vệ truy cập Wi-fi

of

Extensible

Máy chủ truy cập mạng
Standard

and Viện nghiên cứu tiêu chuẩn và
công nghệ quốc gia

Authentication Giao thức xác thực mở rộng
được bảo vệ


Hình 2.11. Tiến trình mã hóa TKIP ............................................................................................... 31
Hình 2.12. Quy trình giải mã ......................................................................................................... 32
Hình 2.13. Mỗi byte được kết hợp với một byte trong khóa con của chu trình sử dụng phép
toán XOR ....................................................................................................................................... 33
Hình 2.14. Mỗi byte được thay thế bằng một byte theo bảng tra S(bij)=S(aij)............................. 33
Hình 2.15. Các byte trong mỗi hàng được dịch vòng trái số vị trí dịch chuyển tùy thuộc từng
hàng ............................................................................................................................................... 34
8


Hình 2.16. Mỗi cột được nhân với một hệ số cố định c(x) ............................................................ 34
Hình 2.17. Kiến trúc EAP cơ bản .................................................................................................. 39
Hình 2.18. Minh họa EAP-TLS ..................................................................................................... 39
Hình 2.19. Minh họa PEAP ........................................................................................................... 41
Hình 2.21. Minh họa định dạng của Radius Packets ..................................................................... 46
Hình 2.22. Mô hình xác thực sử dụng Radius Server .................................................................... 48
Hình 2.23. Mô hình chứng thực Radius Server ............................................................................. 49
Hình 3.1. Phác thảo mô hình mạng công ty hiện tại ...................................................................... 52
Hình 3.2. Mô hình mạng thiết kế mới ........................................................................................... 52

9


MỞ ĐẦU
Mạng không dây ra đời thực sự là một bước tiến vượt bật của công nghệ mạng.
Đây là phương pháp chuyển giao từ điểm này sang điểm khác sử dụng sóng vô tuyến,
và hiện nay đã phổ biến trên toàn thế giới, mang lại rất nhiều lợi ích cho người sử
dụng, nhất là khả năng di động của nó. Các thuật ngữ Wireless, Wi-fi, Wimax…có lẽ
ít nhất chúng ta cũng đã từng nghe qua một lần. Mạng không dây đã đạt được những
bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng

nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải
pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ
liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp
hiện thời.
Năm 1992, WLAN ra đời và những nhà sản xuất bắt đầu bán những sản phẩm
không dây sử dụng băng tần 2.4Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền
dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất và
không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết
bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những
chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê chuẩn
sự ra đời của chuẩn 802.11 và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho
các mạng không dây. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có
bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những
thiết bị không dây dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không
dây vượt trội. Các thiết bị không dây 802.11b truyền phát ở tần số 2.4Ghz, cung cấp
tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp
những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh
với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g, có thể truyền
nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz, có thể nâng tốc độ truyền dữ liệu lên
đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích

2


ngược với các thiết bị chuẩn 802.11b. Ngày nay chuẩn 802.11g đã đạt đến tốc độ
108Mbps-300Mbps.

thu được tín hiệu. Do đó khả năng bị tấn công của người dùng là rất cao.

3


• Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động
tốt trong phạm vi vài chục mét. Nó chỉ có thể đạt được hiệu quả tốt trong phạm vi gia
đình hoặc văn phòng, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để
đáp ứng cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến chi phí gia tăng.
• Độ tin cậy: Do phương tiện truyền tín hiệu là sóng vô tuyến nên việc bị nhiễu,
suy giảm…là điều không thể tránh khỏi. Điều này gây ảnh hưởng đến hiệu quả hoạt
động của mạng.
• Tốc độ: Tốc độ cao nhất hiện nay của WLAN có thể lên đến 600Mbps nhưng
vẫn chậm hơn rất nhiều so với các mạng cáp thông thường (có thể lên đến hàng Gbps)

1.4. Cấu trúc và mô hình mạng không dây
1.4.1. Cấu trúc mạng không dây
Kiến trúc IEEE 802.11 bao gồm một số thành phần tương tác với nhau nhằm hỗ
trợ tăng tính di động của các máy trạm trong mạng WLAN lên một cách hiệu quả nhất.
• Hệ thống phân phối (Distribution System): Đối với Distribution System thì
802.11 không xác định bất kỳ công nghệ nào. Thiết bị logic của 802.11 được dùng để
nối các frame tới đích của chúng, bao gồm kết nối giữa động cơ và môi trường
Distribution System. Hầu hết trong các ứng dụng quảng cáo, Ethernet được dùng như
là môi trường Distribution System. Trong ngôn ngữ của 802.11, Ethernet là môi
trường hệ thống phân phối. Tuy nhiên, không có nghĩa nó hoàn toàn là Distribution
System.
• Điểm truy cập (Access Points): có chức năng là cầu nối giữa không dây thành
có dây. Chức năng chính của Access Points là mở rộng mạng. Nó có khả năng chuyển
đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng
trong các mạng khác.


1.4.2. Các mô hình mạng không dây cơ bản
Gồm 3 mô hình cơ bản sau:
• Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad-hoc: là mạng ngang
hàng (Peer-to-Peer), được cấu thành chỉ bởi các thiết bị hoặc các máy tính có vai trò
ngang nhau, không có một thiết bị hay máy tính nào làm chức năng tổ chức và điều tiết
lưu thông mạng. Chúng giao tiếp trực tiếp với nhau thông qua card mạng không dây
mà không dùng đến các thiết bị định tuyến (Wireless Router) hay thu phát không dây
(Wireless AP). Các máy trong mạng Ad-Hoc phải có cùng các thông số như: BSSID
(Basic Service Set ID), kênh truyền, tốc độ truyền dữ liệu.

5


Wireless Station

Wireless Station

Wireless Station

Wireless Station

Hình 1.2. Mô hình mạng độc lập
• Mô hình mạng cơ sở (BSSs): Bao gồm các điểm truy nhập AP gắn với mạng
hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng. AP đóng vai trò
điều hướng và điều khiển lưu lượng mạng. Các thiết bị di động không giao tiếp trực
tiếp với nhau mà giao tiếp với AP. Một điểm truy nhập nằm ở trung tâm có thể điều
khiển và phân phối truy nhập cho các thiết bị, cung cấp truy nhập phù hợp với mạng
đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý
đường đi của các gói tin và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa

backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó. Hầu hết các
AP đều hoạt động ở chế độ mặc định là root mode.
7


Hình 1.6. AP hoạt động ở root mode
- Chế độ cầu nối (bridge mode): Trong bridge mode, AP hoạt động hoàn toàn
như cầu mối không dây. Với chế độ này, máy khách (client) sẽ không kết nối trực tiếp
với AP, nhưng thay vào đó, AP dùng để nối hai hay nhiều đoạn mạng có dây lại với
nhau. Hiện nay, hầu hết các thiết bị AP đều hỗ trợ chế độ bridge.

Hình 0.7. Chế độ cầu nối của AP
- Chế độ lặp (Repeater mode): Ở chế độ Repeater, sẽ có ít nhất hai thiết bị AP,
một root AP và một AP hoạt động như một Repeater không dây. AP trong Repeater
mode hoạt động như một máy khách khi kết nối với root AP và hoạt động như một AP
khi kết nối với máy khách.

8


Hình 0.8. Chế độ Repeater của AP
• Wireless Router
Ngày nay, với sự tiến bộ của công nghệ và kỹ thuật, sự ra đời của thiết bị đa năng
Wireless Router với sự kết hợp chức năng cửa ba thiết bị là Wireless Accesspoint,
Ethernet Switch và Router.

Hình 0.9. Thiết bị Wireless Router
• Wireless NICs: Là các thiết bị được máy khách dùng để kết nối vào AP.

Hình 0.10 Wireless NICs

• Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử dụng 802.1x
EAP-TLS) để bảo đảm chỉ có các Client không dây được ủy quyền mới được truy cập
vào mạng. EAS sử dụng một RADIUS server bên trong cho sự ủy quyền bằng việc sử
dụng các chứng chỉ số. Các chứng chỉ số này có thể đạt được từ quyền chứng nhận bên
trong (CA) hay được nhập từ một CA bên ngoài. Điều này đã tăng tối đa sự bảo mật và
giảm tối thiểu các thủ tục hành chính.
• Firewall: EAS hợp nhất customable packet filtering và port blocking firewall
dựa trên các chuỗi Linux IP. Việc cấu hình từ trước cho phép các loại lưu lượng chung
được enable hay disable.
10


• VPN: EAS bao gồm một IPSec VPN server cho phép các Client không dây
thiết lập các session VPN vững chắc trên mạng.

Hình 1.11. Thiết lập bảo mật trong mạng không dây

1.5.3. Mã hóa và xác nhận dữ liệu trong mạng không dây
Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể
giải mã được nó. Quá trình mã hóa là kết hợp vài plaintext với một khóa để tạo thành
văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext với khóa để
tái tạo lại plaintext gốc. Quá trình xắp xếp và phân bố các khóa gọi là sự quản lý khóa.
Nếu cùng một khóa được sử dụng cho cả hai quá trình mã hóa và giải mã thì các khóa
này được hiểu như là “symmetric” (đối xứng). Còn nếu các khóa khác nhau được sử
dụng thì quá trình này được hiểu như là “asymmetric”. Các khóa asymmetric được sử
dụng nhiều trong các PKIs (Public Key Infrastructures), nơi mà một khóa là “public”
và các cái còn lại là “private”.
Có hai phương pháp mã hóa: Cipher khối và Cipher chuỗi. Các Cipher khối hoạt
động trên plaintext trong các nhóm bit gọi là các block, điển hình dài 64 hoặc 128 bit.
Các ví dụ điển hình của Cipher khối như là: DES, triple DES (3DES), AES và


Hình 1.13. Hình thức tấn công bị động
• Tấn công chủ động (Active Attack) là kiểu tấn công can thiệp được vào nội
dung và luồng thông tin, sửa chữa hoặc xóa bỏ thông tin. Một cuộc tấn công chủ động
có thể được sử dụng để truy cập vào server và lấy được những dữ liệu có giá trị hay sử
dụng đường kết nối Internet của doanh nghiệp để thực hiện những mục đích phá hoại
hay thậm chí là thay đổi cấu hình của hạ tầng mạng. Kiểu tấn công này dễ nhận biết
khi phát hiện được những sai lệch thông tin nhưng lại khó phòng chống.
-

Hình 1.14. Hình thức tấn công chủ động
Một số ví dụ điển hình của active attack có thể bao gồm các Spammer (kẻ phát
tán thư rác) hay các đối thủ cạnh tranh muốn đột nhập vào cơ sở dữ liệu của công ty
bạn. Một spammer có thể gởi một lúc nhiều mail đến mạng của gia đình hay doanh
nghiệp thông qua kết nối không dây WLAN. Sau khi có được địa chỉ IP từ DHCP
server, hacker có thể gởi cả ngàn bức thư sử dụng kết nối internet của bạn mà bạn
không hề biết. Kiểu tấn công này có thể làm cho ISP (Internet Service Provider) ngắt
kết nối email của bạn vì đã lạm dụng gởi nhiều mail mặc dù không phải lỗi của bạn.

13


Cùng với một số công cụ đơn giản, hacker có thể dễ dàng thu thập được những
thông tin quan trọng, giả mạo người dùng hay thậm chí gây thiệt hại cho mạng bằng
cách cấu hình sai. Dò tìm server bằng cách quét cổng, tạo ra phiên làm việc NULL để
chia sẽ hay crack password, sau đó đăng nhập vào server bằng account đã crack được
là những điều mà hacker có thể làm đối với mạng của bạn.
• Tấn công gây nghẽn (Jamming)

Hình 1.15.: Mô hình tấn công gây nghẽn

một dịch vụ nào đó.
- Tấn công kiểu lạm dụng quyền truy cập (Abuse of access privileges): kẻ tấn
công đột nhập vào máy chủ sau khi đã vượt qua được các mức quyền truy cập. Sau đó
sử dụng các quyền này để tấn công hệ thống.
- Tấn công kiểu ăn trộm thông tin vật lý (Physical Theft): lấy trộm thông tin trên
đường truyền vật lý.
- Tấn công kiểu thu lượm thông tin (Information gather): bắt các tập tin lưu thông
trên mạng, tập hợp thành những nội dung cần thiết.
- Tấn công kiểu bẻ khóa mật khẩu (Password cracking): dò, phá, bẻ khóa mật
khẩu.
- Tấn công kiểu khai thác điểm yếu, lỗ hổng hệ thống (Exploitation of system
and network vulnerabilities): tấn công trực tiếp vào các điểm yếu, lỗ hổng của hệ
thống mạng. Lỗi này có thể do thiết bị, hệ điều hành mạng hoặc do người quản trị hệ
thống gây ra...
- Tấn công kiểu sao chép, ăn trộm thông tin (Spoofing): giả mạo người khác để
tránh bị phát hiện khi gửi thông tin vô nghĩa hoặc tấn công mạng.
- Tấn công bằng các đoạn mã nguy hiểm (MalICIous code): gửi theo gói tin đến
hệ thống các đoạn mã mang tính chất nguy hại đến hệ thống.

15


Ngoài ra, trong thực tế còn có kiểu tấn công vào yếu tố con người. Nghĩa là kẻ
tấn công có thể liên lạc với người quản trị hệ thống, giả làm một người sử dụng để yêu
cầu thay đổi mật khẩu, thay đổi quyền truy cập của mình đối với hệ thống hoặc thậm
chí thay đổi một số cầu hình hệ thống để thực hiện các phương pháp tấn công khác.
Hiển nhiên, với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách
hữu hiệu.

16