Nguyn Huy Bc _ in t vin thông_i hc Bách Khoa_Hà ni
TRNG I HC BÁCH KHOA HÀ NI
KHOA IN T VIN THÔNG
o0o
BO MT MNG LAN KHÔNG DÂY
WIRELESS LAN SECURITY

Giáo viên hng dn : NGUYN TRUNG DNG
Sinh viên thc hin : NGUYN HUY BC
Lp : Chuyên đ 2B – K44

PHN II 38
BO MT MNG LAN KHÔNG DÂY 38
I/ WEP, WIRED EQUIVALENT PRIVACY 38
1. Ti sao Wep đc la chn 40
2. Chìa khóa wep 40
3. SERVER qun lý chìa khóa mã hóa tp trung 42
4. Cách s dng Wep 43
II/ LC 45
1. L
c SSID 45
2. Lc đa ch MAC 46
3. Circumventing MAC Filters 47
4. Lc giao thc 48
III/ NHNG S TN CÔNG TRÊN WLAN 49
1. Tn công b đng 49
2. Tn công ch đng 50
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
3
3. Tn công theo kiu chèn ép 52
4. Tn công bng cách thu hút 53
IV/ CÁC GII PHÁP BO MT C  NGH 55
1. Qun lý chìa khóa WEP 56
2. Wireless VPNs 56
3. K thut chìa khóa nhy 58
4. Temporal Key Integrity Protocol (TKIP) 58
5. Nhng gii pháp da trên AES 58
6. Wireless Gateways 59
7. 802.1x và giao thc chng thc m 59
V/ CHÍNH SÁCH BO MT 61

Anten c đnh và anten có th tháo ri 75
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
4
B bin đi công sut đu ra: 75
Cu ni không dây 75
Nhóm cu ni không dây 77
Các thit b máy khách ca WLAN 78
PCMCIA & Compact Flash Cards 78
Wireless Ethernet & serial converter 78
B tip hp USB 78
PCI & ISA Adapters 79
Wireless Residential Gateways 79
Enterprise Wireless Gateway 80
Các Topo mng cn bn trong WLAN 81
Tp dch v c bn đc lp: Independent Basic Service Set (IBSS) 81
Tp dch v c bn: Basic Service Set (BSS) 81
Tp dch v m rng: Extended Service Set (ESS) 81
802.11 Frame Format [34 - 2344 bytes] 82
802.11 Frame Control Field [16 bits] 82
Danh mc sách tham kho 83

Hình 9: truy cp t các tr
ng đi hc 14
Hình 10: V trí ca WLAN trên mô hình 7 lp 15
Hình 11: S liên quan gia tc đ và bán kính ph sóng 17
Hình 12: Tc đ và s AP 17
Hình 13: Mt quá trình truyn t A đn B: 19
Hình 14: u cui n 19
Hình 15: u cui hin 20
Hình 16: Gii quyt vn đ đu cui n 20
Hình 17: Gii quyt vn đ đu cui n 21
Hình 18: Các trng thái pha ca PSK 22
Hình 19: Các dng tín hiu điu ch 23
Hình 20: S đ điu ch BPSK 23
Hình 21: Tín hiu điu ch BPSK 24
Hình 22: B điu ch QPSK 24
Hình 23: Tín hiu bng hp 27
Hình 24: Nhy tn s 28
Hình 25: Các kênh trong FHSS 28
Hình 26: Quá trình tri và nén ph trong DSSS 30
Hình 27: B trí s kênh phát trong mt khu vc 31
Hình 28: Kh nng s dng li tn s ca phng pháp DSSS 32
Hình 29: Phng án truyn dn 34
Hình 30: Mô hình trin khai Gateway 36
Hình 31: Mô hình đu ni các Hotspot 36
Hình 32: S đ quá trình mã hóa s dng WEP 39
Hình 33: S đ quá trình gii mã WEP 39
Hình 34: Giao din nhp chìa khóa Wep 41
Hình 35: S h tr s dng nhiu chìa khóa WEP 42
Hình 36: Cu hình qun lý chìa khóa mã hóa tp trung 43
Hình 37: Lc đa ch MAC 46
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
7

LI M U
Công ngh không dây là mt phng pháp chuyn giao t đim này đn
đim khác mà không s dng đng truyn vt lý, mà s dng radio, Cell, hng
ngoi và v tinh. Mng không dây ngày nay bt ngun t nhiu giai đon phát
trin. ca thông tin vô tuyn, và nhng ng dng đin báo và radio. Mc du
mt vài phát minh xut hin t nhng nm 1800, nhng s


Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
8

Tp tài liu này đc chia làm hai phn
Phn I: Gii thiu v WLAN
Phn II: Bo mt mng WLAN
Trong phn I trình bày mt cái nhìn tng quan v Wlan, công ngh s dng,
các chun, các đc tính k thut, kh nng ng dng trên th trng Vit Nam.
Phn này cng đ cp đn vn đ đa truy nhp, CSMA/CA, k thut điu ch, k
thut đ
a truy nhp, FDMA, TDMA, và CDMA. Trong phn này cng nói đn
vn đ tri ph, tri ph trc tip và tri ph nhy tn, và gii thiu s qua v
các phng pháp bo mt.
Phn II đi vào chi tit tng phng pháp bo mt, các phng pháp đã đc
công nhn chun cng nh các phng pháp còn đang xem xét. Các nguy c
mt an toàn đi vi mng và các bin pháp khc phc. Cu
i phn là mt vài
khuyn ngh đc đa ra đi vi ngi thc hin, nhm khc phc các nhc
đim c hu ca các phng pháp bo mt.
Trong quá trình làm, do điu kin thi gian và trình đ có hn, bên cnh đó
đây li là mt công ngh còn khá mi  Vit Nam, nên ít có điu kin tip xúc
vi các thit b thc t, do đó không tránh kh
i mt s sai sót.
Vì vy mong các bn tham kho và đóng góp ý kin đ dn hoàn thin tp tài
liu này.
Mi ý kin đóng góp xin liên lc theo đa ch: Nguyn Huy Bc,
0953.334337 hoc qua hòm th:
Tôi xin chân thành cám n!

- Bảo mật: WEP (Wired Equivalent Privacy)
- Hệ quản lý: Radius (Remote Authentication Dial _ In User Service)

Hỡnh 2: cu trỳc mng
3. i tng s dng:
- ở những nớc phát triển WLAN đợc triển khai rộng rãi trong những
phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học
có sử dụng Internet thậm chí cả những quán cafe.
- Với những nớc nh Việt Nam thì các đối tợng đáng quan tâm là các
khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách
du lịch
- C dân: dùng PC + card modem.
- Những ngời dùng di động, Sinh viên, . . .
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
11
4. a im lp t:
- Tại các khu tập trung đông ngời nh: Các văn phòng, tòa nhà,trờng đại
học, sân bay, nhà ga, sân vận động, khu triển lãm, khách sạn, siêu thị, khu
dân c. . .
5. Kh nng ng dng ti Vit Nam:
- Việt nam là một nớc công nghệ thông tin đang trên đà phát triển nhanh
chóng, vì vậy tiềm năng khai thác là rất lớn.
- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm
đến của các nhà đầu t, các khách du lịch nớc ngoài, năm 2003 vừa qua có
các giải thể thao lớn nh Seagames, Paragames .v.v. Các khách quốc tế, du
lịch có Laptop cắm card để nối mạng WLAN, hoặc Laptop đời mới Cetrino
là đối tợng ngời dùng. (theo boingo: năm 2005 90% Laptop có sãn tính
năng kết nối mạng WLAN mà không cần đến card riêng, ở Mỹ 27 triệu trên
tổng số 36 triệu doanh nhân có máy tính xách tay)

thể đang ngồi trên một phơng tiện chuyển động. Một vài hình vẽ sau sẽ đa
ra cho ban cái nhìn tổng quan về khả năng ứng dụng của WLAN:
Về khả năng sử dụng WLAN để mở rộng mạng hữu tuyến thông thờng, với
tốc độ cao và tiện lợi trong truy nhập mạng

Hỡnh 3: kh nng m rng mng
Về khả năng truy cập mạng trong các tòa nhà, nhà kho, bến bãi mà không
gặp phải vấn đề tốn kém và phức tạp trong việc di dây

Hỡnh 4: kh nng truy cp mng m khụng phi i dõy
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
13

Về khả năng đơn giản hóa việc kết nối mạng giữa hai tòa nhà mà giữa chúng
là địa hình phức tạp khó thi công đối với mạng thông thờng

Hỡnh 5: tin li trong vic xõy dng mng trờn min nỳi
hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình
thờng nh các nơi khác

Hỡnh 6: Ti ni cú a hỡnh lũng cho
và sự tiện lợi trong việc truy cập mạng mà vẫn có thể di chuyển

Hỡnh 7: kh nng truy cp trong khi di chuyn
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
14
Từ các văn phòng, nhà riêng


những tiêu chuẩn mới.
- 802.11e: nâng cao QoS ở lớp MAC.
- 802.11f: Inter Access Point Protocol
- 802.11g: (2.4GHz, 54Mbps, OFDM): tăng cờng sử dụng dải tần 2.4 GHz,
nó là phiên bản nâng cấp của chuẩn 802.11b, đợc thông qua bởi IEEE, tốc độ
truyền thể lên tới 54Mbps nhng chỉ truyền đợc giữa những đối tợng nằm
trong khoảng cách ngắn.
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
16
- 802.11h: có thêm tính năng lựa chọn kênh tự động, Dynamic Channel
Selection (DCS) và điều khiển công suất truyền dẫn (Transmit Power Control).
- 802.1x: một chuẩn mới đợc cập nhật và thực hiện, nó cung cấp sự điều
khiển truy cập mạng trên cổng cơ sở. Mặc dù lúc đầu IEEE thiết kế 802.1x cho
thông tin hữu tuyến, nhng đã đợc áp dụng cho WLANs để cung cấp một vài sự
bảo mật cần thiết. Lợi ích chính của 802.1x đối với WLANs là nó cung cấp sự
chứng thực lẫn nhau giữa một network và một client của nó.
- 802.11i: nâng cao khả năng an ninh bảo mật lớp MAC, chuẩn này đang
đợc hoàn thiện, nó sẽ là một nền tảng vững chắc cho các chuẩn WLAN sau này.
Nó cung cấp nhiều dịch vụ bảo mật hơn cho WLAN 802.11 bởi những vấn đề
định vị gắn liền với cả sự điều khiển phơng tiện truy nhập, Media Access
Control (MAC), lẫn những lớp vật lý của mạng Wireless. Những kiều chứng thực
dựa trên nền tảng là 802.1x và giao thức chứng thực có thể mở rộng Extensible
Authentication Protocol (EAP), mà có thể cho phép các nhà cung cấp tạo ra một
vài khả năng chứng thực khác. Trong thời gian sau 802.11i có thể cung cấp một
sự thống nhất để sử dụng những tiêu chuẩn mã hóa tiên tiến,advanced encryption
standard (AES) cho những dịch vụ mã hóa của nó, nhng nó sẽ vẫn tơng thích
với thuật toán RC4
- 802.11j: là chuẩn thống nhất toàn cầu cho các tiêu chuẩn: IEEE, ETSI,
HiperLAN2, ARIB, HiSWANa.

chỉ cần bố trí 6 AP, trong khi với tốc độ truyền yêu cầu là 5.5Mbps thì để phạm
vi phủ sóng bao hết khu vực trên thì cần gấp đôi số AP, 12 AP (h.vẽ).
Khỏi nim In-door v Out-door: In-door l khỏi nim dựng vụ tuyn trong
phm vi khụng gian nh, nh trong mt tũa nh. Out-door l khỏi nim dựng vụ
tuyn trong phm vi khụng gian ln hn, vi WALN thỡ bỏn kớnh n cỏc CPE (
Customer Premises Equipment) m nú qun lý cú th t 5ữ40km. Vi khong
cỏch nh hn 1km thỡ thm chớ CPE khụng cn trong tm nhỡn thng (Light of
Sight) vi AP. CPE l thit b truyn thụng cỏ nhõn dựng kt ni vi mng
trong mt t chc. Thit b CPE bao gm cỏc thit PBX (Private Branch
Exchange), cỏc
ng in thoi, h thng khúa, cỏc thit b fax, modem, thit
b x lý ting núi, v thit b truyn video.
3. Truy nhp kờnh truyn, c ch a truy nhp CSMA/CA:
Một trạm không dây muốn truyền khung, đầu tiên nó sẽ nghe trên môi trờng
không dây để xác định hiện có trạm nào đang truyền hay không (nhạy cảm sóng
mang). Nếu môi trờng này hiện dang bị chiếm, trạm không dây tính toán một
khoảng trễ lặp lại ngẫu nhiên. Ngay sau khi thời gian trễ đó trôi qua, trạm không
dây lại nghe xem liệu có trạm nào đang truyền hay không. Bằng cách tạo ra thời
gian trễ ngẫu nhiên, nhiều trạm đang muốn truyền tin sẽ không cố gắng truyền
lại tại cùng một thời điểm (tránh xung đột). Những va chạm có thể xảy ra và
không giống nh Ethernet, chúng không thể bị phát hiện bởi các node truyền
dẫn. Do đó, 802.11b dùng giao thức Request To Send (RTS)/ Clear To Send
(CTS) với tín hiệu Acknowlegment (ACK) để đảm bảo rằng một khung nào đó
đã đợc gửi và nhận thành công.

Important factors:
Wait for silence
Then talk
Listen while talking.
What do we do if theres 2 talkers? Backoff.

C giữ im lặng (trong khi nó hoàn toàn có thể nói chuyện với D)

Giải quyết vấn đề đầu cuối ẩn:
Hỡnh 16: Gii quyt vn u cui n

A gửi RTS cho B
B gửi lại CTS nếu nó sẵn sàng nhận
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
21
C nghe thấy CTS
C không nói chuyện với B và chờ đợi
A gửi dữ liệu thành công cho B
Trong trờng hợp này nếu C muốn nói chuyện với D thì nó hoàn
toàn có thể giảm công suất cho phù hợp
Vấn đề đặt ra là C phải chờ bao lâu thì mới nói chuyện đợc với B:
Trong RTS mà A gửi cho B có chứa độ dài của DATA mà nó muốn gửi.
B chứa thông tin chiều dài này trong gói CTS mà nó gửi lại A
C, khi "nghe" thấy gói CTS sẽ biết đợc chiều dài gói dữ liệu và sử dụng nó
để đặt thời gian kìm hãm sự truyền.
Giải quyết vấn đề đầu cuối hiện: Hỡnh 17: Gii quyt vn u cui n
B gửi RTS cho A (bao trùm cả C)
A gửi lại CTS cho B (nếu A rỗi)
C không thể nghe thấy CTS của A

M=2N, s lng trng thỏi pha cho phộp
N= S lng cỏc bit s liu cn thit thit k trng thỏi pha M
Nhỡn chung thỡ cú 3 k thut iu ch PSK: khi M=2 thỡ l BPSK, khi M=4
thỡ l QPSK v khi M=8 thỡ l 8(phi)-PSK. Cỏc trng thỏi pha ca chỳng c
minh ho trờn hỡnh .

Hỡnh 18: Cỏc trng thỏi pha ca PSK
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
23
ở õy cn ghi nh rng khi s lng cỏc trng thỏi pha tng lờn thỡ tc bit
cng tng nhng tc boud vn gi nguyờn. Tuy nhiờn mun tng tc s
liu thỡ phi tr giỏ. Ngha l, yờu cu v SNR tng lờn gia nguyờn c
BER (t l li bit).
PSK/Binary PSK (Phase Shifp Keying - Khóa chuyển dịch pha):
Đây là phơng pháp thông dụng nhất, tín hiệu sóng mang đợc đợc điều chế
dựa vào chuỗi nhị phân, tín hiệu điều chế có biên độ không đổi và biến đổi giữa
hai trạng thái 0
0
và 180
0
, mỗi trạng thái của tín hiệu điều chế đợc gọi là một
symbol. Hỡnh 19: Cỏc dng tớn hiu iu ch

Hỡnh 20: S iu ch BPSK
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni

bit đt đn 11Mbps vi cùng mt bng thông (hay dng sóng) nh QPSK. ây
là mt k thut điu ch rt phù hp cho các ng dng bng rng. Theo chun
IEEE802.11b, điu ch CCK dùng chui s gi ngu nhiên complementary
spreading code có chiu dài mã là 8 và tc đ chipping rate là 11Mchip/s. 8
complex chips s k
t hp to thành mt symbol đn (nh trong QPSK – 4
symbol). Khi tc đ symbol là 1,375MSymbol/s thì tc đ d liu s đt đc:
1,375x8=11Mbps vi cùng bng thông xp x nh điu ch QPSK tc đ
2Mbps.
4.1 Kü thuËt ®iÒu chÕ song c«ng (DUPLEX SCHEME)
Trong các h thng đim-đa đim, hin nay tn ti hai k thut song công
(hot đng  c chiu lên và chiu xung, upstream và downstream) đó là:
Phân chia theo tn s
(Frequency Division Duplexing, FDD): K thut này
cho phép chia tn s s dng ra làm hai kênh riêng bit: mt kênh cho chiu
xung và mt kênh cho chiu lên.
Phân chia theo thi gian (Time Division Duplexing, TDD): K thut này mi
hn, cho phép lu lng lu thông theo c hai chiu trong cùng mt kênh,
nhng ti các khe thi gian khác nhau.
Vic la chn FDD hay TDD ph thuc ch yu vào mc đích s dng chính
ca h thng, các ng dng đi xng (thoi-voice) hay không đi x
ng (d liu-
data). K thut FDD s dng bng thông t ra không hiu qu đi vi các ng
dng d liu. Trong h thng s dng k thut FDD, bng thông cho mi chiu
đc phân chia mt cách c đnh. Do đó, nu lu lng ch lu thông theo
chiu xung (downstream), ví d nh khi xem các trang Web, thì bng thông
ca chiu lên (upstream) không đc s dng. iu này l
i không xy ra khi h
thng đc s dng cho các ng dng thoi: Hai bên nói chuyn thng nói
nhiu nh nghe, do đó bng thông ca hai chiu lên, xung đc s dng xp x