Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
PHẠM HỒNG VIỆT MỘT SỐ VẤN ĐỀ AN NINH
TRONG MẠNG MÁY TÍNH KHÔNG DÂY
LUẬN VĂN THẠC SĨ
TRONG MẠNG MÁY TÍNH KHÔNG DÂY Chuyên Ngành: Khoa Học Máy Tính
Mã số: 604801
LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN GIA HIỂU
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
THÁI NGUYÊN - 2009
MỤC LỤC Trang
DANH MỤC CHỮ VIẾT TẮT i
DANH MỤC HÌNH VẼ ii
1.2 IEEE 802.11b 17
1.3 IEEE 802.11a 19
1.4 IEEE 802.11g 20
1.5 IEEE 802.11e 21
2. Chuẩ n 802.16.Broadband wireless 22
3. Chuẩ n 802.15.Bluetooth 22
V. BẢO MẬT TRONG MẠNG KHÔNG DÂY
22
1. Bảo mật với WEP 22
2. Bảo mật với TKIP 23
CHƯƠNG II . AN NINH TRONG MẠNG KHÔNG DÂY
24
I. VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY
24
II. CÁC LOẠI HÌNH TẤN CÔNG MẠNG KHÔNG DÂY
25
1. Tấn công bị động - Passive attacks 25
1.1 Định nghĩa 25
1.2 Phương thức bắt gói tin (Sniffing) 25
2. Tấn công chủ động - Active attacks 27
2.1 Định nghĩa 27
2.2 Mạo danh, truy cập trái phép 27
2.3 Sửa đổi thông tin 28
2.4 Tấn công từ chối dịch vụ (DOS) 28
3. Tấn công kiểu chèn ép - Jamming attacks 30
4. Tấn công theo kiểu thu hút - Man in the middle attacks 30
III. GIẢI PHÁP KHẮC PHỤC
31
2. Phương thức chứng thực mở rộng EAP 52
2.1. Bản tin EAP 53
2.2. Các bản tin yêu cầu và trả lời EAP
53
2.2.1. Loại code 1: Identity
54
2.2.2. Loại code 2: Notification (Thông báo) 54
2.2.3. Loại code 3: NAK 55
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2.2.4. Loại code 4: Chuỗi MD5 (MD5 Challenge) 55
2.2.5. Loại code 5: One - time password (OPT) 55
2.2.6. Loại code 6: Đặc điểm thẻ Token 55
2.2.7. Loại code 13: TLS 56
2.2.8. Các loại m khác 56
2.3. Các khung trong EAP 56
2.4. Chứng thực cổng 57
2.5. Kiến trúc và thuật ng trong chứng thực EAP 57
2.6. Dạng khung và cách đánh địa chỉ của EAPOL 58
2.6.1. Dạng khung 58
2.6.2. Đánh địa chỉ 59
2.7. Một ví dụ về trao đổi thông tin trong chứng thực EAP 60
CHƯƠNG III . ỨNG DỤNG THỰC TẾ MẠNG KHÔNG
DÂY TẠI TRƯỜNG ĐHKTCN.
62
I. MÔ HÌNH MẠNG KHÔNG DÂY TRONG TRƯỜNG ĐHKTCN
62
ASCII American Standard Code for Information Interchange
BSS Basic Service Set
CRC-32 Cyclic Redundancy Check-32
CSMA/CA Carrier Sense Multiple Access/Collision Avoidance
DoS Denial-of-Service
DSSS Direct Sequence Spread Stpectrum
EAP Extensible Authentication Protocol
EAPOL EAP over LAN
FHSS Frequency Hopping Spread Spectrum
FMS Fluhrer, Mantin và Shamir
I&A Identification & Authentication
ICV Integrity Check Value
IDS Intrusion-Detection System
IEEE Institute of Electrical and Electronics Engineers
IR Infrared
IV Initalization vector
LAN Local Area Network
LEAP Lightweight Extensible Authentication Protocol
MAC Media Access Control
MIC Message Integrity Check
MSDU MAC Service Data Unit
PEAP Prtected Extensible Authentication Protocol
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
PED Personal Electronic Device
PMK Pairwise Master Key
PRNG Pseudo-Random Number Generator
RADIUS Remote Authentication Dial In Service
RC4 Rivest Code 4
SKA Shared Key Authentication
DANH MỤC HÌNH VẼ
Hình 1: Độ nhiễu của tần số
Hình 2: Sự m hoá thông tin của trải phổ chuỗi trực tiếp
Hình 3: Chuyển đổi tần số trên các kênh
Hình 4: Quá trình gửi RTS/CTS
Hình 5: Mô hình mạng Adhoc
Hình 6: Mô hình kết nối tập dịch vụ cơ bản BSS
Hình 7: Mô hình mạng diện rộng Wimax
Hình 8: Phân bố băng tần ISM
Hình 9: Mô tả quá trình chứng thực bằng địa chỉ MAC
Hình 10: Mô tả quá trình chứng thực bằng SSID
Hình 11: Quá trình ký trong message
Hình 12: Quá trình m hoá sử dụng hệ mật m DES
Hình 13: Quá trình m hoá sử dụng hệ mật m RSA
Hình 14: Mô tả quá trình chứng thực gia Client và AP
Hình 15: Thuật toán m hóa WEP
Hình 16: Quá trình giải m WEP
Hình 17: Quá trình bảo mật dùng TKIP
Hình 18: Mô hình chứng thực sử dụng RADIUS Server
Hình 19: Quá trình chứng thực RADIUS Server
Hình 20: Kiến trúc EAP cơ bản
Hình 21: Cấu trúc khung của bản tin yêu cầu và trả lời
Hình 22: Cấu trúc các khung EAP thành công và không thành công
Hình 23: Cấu trúc cổng
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Hình 24: Cấu trúc cơ bản của khung EAPOL
Hình 25: Quá trình chứng thực EAP
Hình 26: Mô hình logic mạng không dây tại trường
LỜI CẢM ƠN
Em xin được gửi lời cảm ơn trân trọng nhất đến thầy giáo PGS.TS.
Nguyễn Gia Hiểu, người đ dành nhiều thời gian để hướng dẫn em hoàn
thành luận văn này.
Em cũng xin được được gửi đến các thầy cô giáo khoa Công nghệ
Thông tin, Đại học Thái Nguyên lời cảm ơn sâu sắc vì nhng kiến thức mà
các thầy cô đ giảng dạy cho chúng em trong suốt nhng năm học tại trường.
Được trang bị nhng kiến thức này đ giúp cho em trưởng thành hơn và có
khả năng cống hiến, phục vụ nhiều hơn cho xã hội.
Em cũng xin cảm ơn các bạn đồng nghiệp, các bạn cùng học tập, đ
trực tiếp hoặc gián tiếp giúp em hoàn thành luận văn này.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2
CHƢƠNG I
TỔNG QUAN VỀ MẠNG KHÔNG DÂY
I. GIỚI THIỆU CHUNG
1. Giới thiệu
Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay
nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng
không cần dây cáp mạng. Ưu điểm của mạng máy tính này đã được thể hiện khá
rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và
bảo vệ thông tin. Mạng máy tính không dây ngay từ khi ra đời nó đã phát triển
rất nhanh chóng. Sự phát triển này dựa trên hai nhân tố quan trọng sau đây:
- Sự phổ cập của mạng không dây
Thời gian gần đây với sự phát triển của công nghệ ,sự hoàn thiện của các
chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời nhu cầu sử
dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet
không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn
và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua
kết nối không dây.Với những lợi ích mà Wireless LAN đem lại, ngày nay công
nghệ này được ứng dụng rất nhiều tại các cơ quan công lập, các trường đại học,
các doanh nghiệp hay thậm chí tại các khu công cộng. Chính những đặc tính dễ
mở rộng và quản lý bảo trì đã tạo ra một sự phổ cập rộng lớn của công nghệ
mạng không dây không chỉ tại những nước phát triển có công nghệ tiên tiến mà
trên toàn thế giới.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
4
2. Quá trình phát triển
Công nghệ này tuân theo rất nhiều các tiêu chuẩn và cung cấp nhiều mức bảo
mật khác nhau. Nhờ vào các tiêu chuẩn này mà các sản phẩm được sản suất một
cách đa dạng, các nhà sản suất có thể kết hợp cùng nhau trong việc chế tạo cùng
một sản phẩm, hay mỗi phần của sản phẩm do một nhà cung cấp chế tạo nhưng
đều tuân theo một tiêu chuẩn chung được quy định.
Trong phạm vi của đồ án em xin trình bầy cơ bản về chuẩn 802.11 của mạng
không dây, chuẩn này được đưa ra vào năm 1997 bởi tổ chức IEEE (Institute of
Electrical and Electronics Engineers) Học viện các kỹ sư Điện và Điện tử của
Mĩ. Chuẩn này được thiết kế để hỗ trợ các ứng dụng có tốc độ trao đổi dữ liệu ở
tầm trung và tầm cao.
Chuẩn 802.11 là chuẩn nguyên thuỷ của mạng không dây WLAN, vào năm
1999 chuẩn 802.11a ra đời hoạt động ở dải tần 5GHZ, có tốc độ tối đa 54Mbps.
Cũng trong năm này chuẩn 802.11b ra đời hoạt động ở dải tần 2,4-2,48 Ghz và
hỗ trợ tốc độ 11Mbps. Chuẩn này đang được sử dụng rộng rãi trong các hệ thống
mạng không dây, cung cấp được tốc độ phù hợp cho phần lớn các ứng dụng.
Chuẩn 802.11g là chuẩn mới được giới thiệu vào năm 2003 cũng hoạt động ở
cùng dải tần với 802.11b cho phép tốc độ truyền đạt tới 54Mbps, do nó tương
thích với 802.11b nên chuẩn này nhanh chóng chiếm lĩnh được thị trường và
đang được sử dụng nhiều trên thế giới.
Chuẩn 802.11e đang được nghiên cứu để phát triển và có khả năng hỗ trợ các
Hầu hết chuẩn giao tiếp cho mạng LAN không dây là sử dụng công nghệ trải
phổ. Một công nghệ sóng vô tuyến tần số rộng được phát triển trong quân đội để
ứng dụng trong các hệ thống thống thông tin liên lạc cần sự bí mật. Công nghệ
này sử dụng chế độ truyền sóng vô tuyến, phát đi các tín hiệu quảng bá trong
một phạm vi tần số nào đó. Thiết bị thu nhận tín hiệu cũng phải được đồng bộ
với thiết bị phát về tấn số để có thể tiếp nhận được các tín hiệu đó. Sử dụng công
nghệ này giúp các thiết bị di động tránh được nhiễu thường xẩy ra trong các hệ
thống có băng thông hẹp. Công nghệ này sử dụng chế độ truyền thông tin tiêu
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
6
tốn nhiều băng thông hơn, nhưng có tín hiệu mạnh hơn và dễ nhận biết bởi các
thiết bị khác. Vì thế công nghệ này chấp nhận giảm bớt hiệu quả băng thông để
đổi lấy sự bảo mật, toàn vẹn thông tin và sự tin cậy của tín hiệu truyền đi.
Hình 1: Độ nhiễu của tần số
Nhìn hình vẽ trên ta thấy rằng nhiễu có thể anh hưởng rất lớn tới những tín
hiệu băng thông hẹp nhưng đối với tín hiệu băng thông rộng thì ảnh hưởng đó
giảm đi rất nhiều.
Hiện tại có hai công nghệ trải phổ được sử dụng phổ biến như nhau trong hệ
thống mạng không dây là DSSS (Direct Sequence Spread Stpectrum) và FHSS
Các mã chip thông thường nghịch đảo lẫn nhau, điều này làm cho DSSS đối phó
tốt với nhiễu và kể cả một phần bản tin có thể bị nhiễu, vẫn có thể khôi phục lại
bản tin gốc. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
8
Biểu đồ phân bố kênh của DSSS
Kênh Tần số thấp Tần số trung tâm Tần số cao
1 2.401 2.412 2.423
2 2.404 2.417 2.428
3 2.411 2.422 2.433
4 2.416 2.427 2.438
5 2.421 2.432 2.443
6 2.426 2.437 2.448
7 2.431 2.442 2.453
8 2.436 2.447 2.458
9 2.441 2.452 2.463
10 2.446 2.457 2.468
11 2.451 2.462 2.473
DSSS trải rộng ra trên toàn phổ, nên số lượng các kênh không bị chồng chéo
lên nhau trong băng tần 2,4GHz là rất ít ( thường là ba kênh) vì vậy số lượng các
mạng cùng hoạt động độc lập trong một phạm vi mà không bị nhiễu là rất hạn
chế.
thụ ít năng lượng hơn. Và khi năng lượng tốn ít hơn, các thiết bị di động sẽ có thể
kết nối với thời gian lâu hơn mà không phải thay hay xạc pin.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
10
Hình 3: Chuyển đổi tần số trên các kênh
1.3 OFDM (Orthogonal Frequency Division Multiplex)- Ghép kênh phân
chia theo tần số trực giao
OFDM được đưa vào áp dụng cho công nghệ truyền thông không dây băng
thông rộng nhằm khắc phục một số nhược điểm và tăng khả năng về băng thông
cho công nghệ mạng không dây.
3 ff 04
4 ff
05
5 ff
06
6 ff
....
Số chu kỳ trong một symbol giữa hai sóng mang cạnh nhau chỉ khác nhau là
một với OFDM thì hệ thống cần một băng tần bảo vệ giữa các dải tần. Hệ thống
OFDM dùng mã sửa sai để hiệu chỉnh gọi là Coded OFDM.
2. Một số thành phần kỹ thuật khác
2.1 Đa truy cập cảm ứng sóng mang - Tránh xung đột CSMA/CA
Đa truy cập cảm ứng sóng mang - Tránh xung đột CSMA/CA của WLAN rất
giống với đa truy cập cảm ứng sóng mang - Tránh xung đột của Ethemet. Điểm
khác ở đây là CSMA/CA nó sẽ chỉ truyền dữ liệu khi bên kia sẵn sàng nhận và
không truyền, nhận dữ liệu nào khác trong lúc đó, đây còn gọi là nguyên tắc
LBT (listening before talking) - nghe trước khi nói . Do vậy, 802.11 không thể
nhận ra được các xung đột theo cách mà mạng Ethernet sử dụng trong phát hiện
xung đột của CSMA/CA.
Chuẩn 802.11 sử dụng các kỹ thuật tránh xung đột về bản chất là buộc máy
phát "nghe trước khi nói". Hơn nữa, sau khi gửi một gói tin đi. Máy thu sẽ đáp
lại bằng một khung ACK xác nhận bản tin đã được nhận. Nếu khung ACK
không nhận được, máy phát sẽ giả sử rằng bản tin bị mất và sẽ thử phát lại có
một vài vấn đề về bảo mật đáng chú ý đối với CSMA/CA và tấn công DOS. Hãy
cho rằng kẻ tấn công vào phổ tín hiệu bằng nhiễu. Như vậy, do cơ chế "nghe
cho rằng chúng ta có hai client và chúng có thể thấy AP nhưng không thấy lẫn
lau. Việc sử dụng RTS/CTS sẽ giúp đảm bảo rằng các client không vô ý cố gắng
kết nối trong cùng một thời điểm. Chú ý rằng, RTS/CTS là một cơ cấu: tùy chọn
và việc sử dụng nó không được yêu cầu trong đặc tả 802.11. Source Destination
RTS
CTS
DATA
A
ACK
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
13
III. MÔ HÌNH HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY
1. Phƣơng thức Adhoc WLAN (IBSS)
Phương thức AdHoc được biết đến như là một phương thức không xác
định. Chúng hoạt động theo phương thức ngang hàng và không sử dụng AP, các
thiết bị cầm tay kết nối trực tiếp với nhau trong mạng. Kết nối Adhoc kiểu này
thường được sử dụng trong các môi trường như phòng họp hay nhà hàng khi mà
vài thiết bị laptop cần kết nối với nhau và yêu cầu một liên kết tạm thời.
Wireless Station
Wireless StationWireless Station
Wireless Station
Hình 5: Mô hình mạng Adhoc
Copyright: Tài liệu đại học ©