1/59 BẢO VỆ LUẬN VĂN TỐT NGHIỆP THẠC SĨ ĐỀ TÀI: NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY GVHD: TS. Hồ Văn Hương Học viên: Nguyễn Đức Dũng 2/59 Tính cấp thiết của đề tài  Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghiệp mạng không dây. Nhờ vào đặc điểm của mạng không dây mà chi phí cho việc lắp đặt, duy trì, bảo dưỡng hay thay đổi đường dây đã được giảm đi rất nhiều, đồng thời, tính linh hoạt được áp dụng một cách khá hiệu quả, ở bất cứ đâu trong phạm vi phủ sóng của thiết bị, ta đều có thể kết nối vào mạng.  Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo đảm an ninh an toàn cho mạng không dây đối với các nhà quản trị mạng. Do đó việc nghiên cứu các giải pháp đảm bảo an ninh an toàn cho mạng không dây là hết sức cần thiết. 3/59 Nội dung chính của luận văn  Chương 1: Tổng quan về mạng không dây  Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng không dây  Chương 3: Nghiên cứu, đề xuất giải pháp, phát triển ứng dụng đảm bảo an ninh an toàn cho mạng WLAN ngành công an 4/59 Chương 1: Tổng quan về mạng không dây  Tổng quan về mạng không dây và các công nghệ ứng dụng trong mạng không dây.  Mô hình mạng LAN không dây (WLAN)  Chuẩn IEEE 802.11 cho mạng WLAN 5/59 Tổng quan về mạng không dây  Ngay từ thời cổ đại, con người đã sử dụng các phương pháp truyền thông thô sơ có thể được xem là truyền thông không dây. Ví dụ như là dùng tín hiệu khói, phản chiếu ánh sáng, cờ hiệu, lửa, …  Sự truyền sóng vô tuyến lần đầu tiên xảy ra vào năm 1895 được Guglielmo Marconi thực hiện giữa đảo Wight và một tàu kéo cách xa nhau 18 dặm.  Hệ thống điện thoại dựa trên sóng vô tuyến đầu tiên có từ sau năm 1915. 6/59 Tổng quan về mạng không dây (tt) Sự phát triển của mạng không dây:  Hệ thống điện thoại di động ban đầu  Hệ thống điện thoại tế bào tương tự  Hệ thống điện thoại tế bào số  Điện thoại cố định không dây  Các hệ thống dữ liệu không dây  Các hệ thống truyền thông vệ tinh 7/59 Các công nghệ ứng dụng trong mạng không dây  Công nghệ sử dụng ánh sáng hồng ngoại  Công nghệ Bluetooth  Công nghệ HomeRF  Công nghệ HyperLAN  Công nghệ WiMax  Công nghệ WiFi  Công nghệ 3G  Công nghệ UWB 8/59 Mô hình mạng LAN không dây (WLAN) Mô hình kiểu Ad-hoc: Mô hình kiểu Infrastructure: 9/59 Ưu điểm của mạng WLAN Các mạng WLAN có một số ưu điểm sau:  Tính di động  Tính đơn giản  Tính linh hoạt  Tiết kiệm chi phí lâu dài  Khả năng vô hướng 10/59 Chuẩn IEEE 802.11 cho mạng WLAN  IEEE 802.11 là chuẩn mạng WLAN do Ủy ban các chuẩn về LAN/MAN của IEEE phát triển, hoạt động ở tần số 5 GHz và 2.4 GHz  IEEE 802.11 là một phần trong nhóm các chuẩn 802. Chuẩn 802.11a là chuẩn mạng không dây đầu tiên, nhưng 802.11b lại được sử dụng nhiều nhất. [...]... bảo an toàn và bảo mật mạng không dây  Hệ mật mã khóa đối xứng 21/59 Cơ sở khoa học của mật mã ứng dụng … (tt)  Hệ mật mã khóa công khai 22/59 Nghiên cứu một số giải pháp đảm bảo an ninh an toàn cho mạng WLAN  Phương pháp bảo mật dựa trên WEP  Phương pháp bảo mật dựa trên TKIP  Phương pháp bảo mật dựa trên AES-CCMP 23/59 Phương pháp bảo mật dựa trên WEP  Vấn đề chứng thực: 24/59 Phương pháp bảo. .. xử lý ở bên phát 34/59 Phương pháp bảo mật dựa trên TKIP (tt)  Quá trình xử lý ở bên thu 35/59 Phương pháp bảo mật dựa trên AES-CCMP    AES-CCMP có độ an toàn cao nhất trong chuẩn IEEE 802.11i Các hệ thống bảo mật sử dụng thuật toán AES cùng với một mode hoạt động nào đó AES không phải là một giao thức bảo mật, nó chỉ là thuật toán mã khối Trong RSN, giao thức bảo mật có sử dụng thuật toán AES được... Beacon Thăm dò Kết nối với một AP Roaming Trao đổi dữ liệu 13/59 Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng không dây  Thực trạng mất an ninh an toàn của mạng không dây  Cơ sở khoa học của mật mã ứng dụng trong việc đảm bảo an toàn và bảo mật mạng không dây  Nghiên cứu một số giải pháp đảm bảo an ninh an toàn cho mạng WLAN 14/59 Thực trạng mất an ninh an toàn của mạng không dây  ... liên quan đến tổ chức, con người, môi trường bảo mật, các mối quan hệ và những công nghệ để đảm bảo an toàn hệ thống mạng Để đảm bảo an ninh cho mạng, cần phải xây dựng một số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng Một số tiêu chuẩn đã được thừa nhận là thước đo mức độ an ninh mạng 15/59 Thực trạng mất an ninh an toàn … (tt) Đánh giá vấn đề an toàn, bảo mật hệ thống:  Đánh giá trên phương diện... WEP (tt)  Vector khởi tạo IV: 27/59 Phương pháp bảo mật dựa trên WEP (tt)  Cơ chế hoạt động của WEP: - Cơ chế chia nhỏ: Chia MSDU (MAC Service Data Unit) thành các MPDU (MAC Protocol Data Unit) - Thêm giá trị kiểm tra tính toàn vẹn ICV: 28/59 Phương pháp bảo mật dựa trên WEP (tt)  Cơ chế hoạt động của WEP (tt): - Thêm IV và KeyID: 29/59 Phương pháp bảo mật dựa trên WEP (tt)  Những điểm yếu của WEP:... broadcast 31/59 Phương pháp bảo mật dựa trên TKIP (tt)  Tính toàn vẹn gói tin: Tạo và so sánh giá trị MAC (hoặc MIC) 32/59 Phương pháp bảo mật dựa trên TKIP (tt)  Lựa chọn và sử dụng IV: - Kích thước của IV tăng từ 24 bit lên 48 bit - IV có một vai trò như một bộ đếm tuần tự để tránh nguy cơ bị sử dụng lại gói tin - IV được tạo ra để tránh những khóa yếu 33/59 Phương pháp bảo mật dựa trên TKIP (tt)... chứng thực: 25/59 Phương pháp bảo mật dựa trên WEP (tt)  Vấn đề mã hóa: WEP sử dụng thuật toán mã hóa chuỗi gọi là RC4 để mã hóa các gói dữ liệu RC4 là tên viết tắt của Rivest Cipher 4 do Ron Rivest thiết kế vào năm 1987  Khóa ban đầu chỉ có độ dài là 40 bit, sau đó được các nhà sản xuất tăng lên thành 104 bit và được họ gọi là giải pháp bảo mật 128 bit 26/59 Phương pháp bảo mật dựa trên WEP (tt) ... việc giả mạo gói tin - Sử dụng trực tiếp khóa chính và không có cơ chế nâng cấp khóa - Không có biện pháp ngăn chặn việc gửi lại gói tin 30/59 Phương pháp bảo mật dựa trên TKIP   TKIP (Temporal Key Integrity Protocol) được tạo ra nhằm nâng cấp độ bảo mật cho WEP Những điểm khác biệt của TKIP so với WEP: - Thêm giao thức toàn vẹn gói tin để ngăn chặn việc giả mạo gói tin, dựa trên phần mềm chạy trên... Trong RSN, giao thức bảo mật có sử dụng thuật toán AES được gọi là giao thức Counter Mode-CBC MAC hay CCMP AES dựa trên thuật toán Rijdael do Joan Daeman và Vincent Rijmen tìm ra Thuật toán này được chứng minh bằng tài liệu rất rõ ràng, bao gồm cả phần thuật toán và cách sử dụng rất chi tiết và đầy đủ (Daeman and Rijmen, 2000, 2001) 36/59