Đồ án: Bảo mật mạng WLAN MỤC LỤC LỜI MỞ ĐẦU 3 Với sự phát triển mạnh mẽ của khoa học công nghệ và không ngừng được cải tiến,nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng nhiều.Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên 3 Lý do chọn đề tài: Ngày nay mạng máy tính đóng vai trò quan trọng trong lĩnh vực đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay, vì vậy chúng em chọn đề tài”Bảo mật mạng WLAN” này để tìm hiểu và nghiên cứu 3 Mục đích chọn đề tài: Giới thiệu về mạng WLAN,các kỹ thuật tấn công, phương pháp bảo mật WLAN, bảo mật WLAN bằng phương pháp chứng thực RADIUS để hướng tới xây dựng một hệ thống mạng an toàn cho người dùng 3 CHƯƠNG I : TỔNG QUAN VỀ MẠNG WLAN 6 Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa 6 1.3.2 Chuẩn 802.11a: 6 1.3.5 Chuẩn 802.11n: 7 1.4.2.1 Điểm truy cập: AP (Access Point): 9 1.4.2.2 Các thiết bị máy khách trong mạng WLAN: 11 1.5 Các mô hình mạng WLAN: 12 1.5.1 Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn gọi là mạng AD HOC: 12 1.5.4 Một số mô hình mạng WLAN khác: 14 Khả năng di động: Với sự phát triển vô cùng mạnh mẽ của viễn thông di động, người sử dụng có thể truy cập internet ở bất cứ đâu. Như: Quán café, thư viện, trường học và thậm chí là ở các công viên hay vỉa hè. Người sử dụng đều có thể truy cập internet miễn phí 16 CHƯƠNG III: CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 20 Mạng WLAN vốn là một mạng không an toàn, tuy nhiên ngay cả với mạng Wired LAN hay WAN nếu không có phương pháp bảo mật hữu hiệu đều không an toàn. Để kết nối tới một mạng LAN hữu tuyến người dùng cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Các mạng không dây sử dụng sóng vô tuyến xuyên qua vật liệu GVHD: Nguyễn Trí Quốc Trang 1 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN của các tòa nhà, như vậy, sự bao phủ của sóng vô tuyến không phải chỉ trong phạm vi của tòa nhà ấy. Do đó, mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ nhờ các thiết bị thích hợp 20 Với giá thành xây dựng một hệ thống mạng WLAN giảm, ngày càng có nhiều tổ chức, công ty và các cá nhân sử dụng. Điều này sẽ không thể tránh khỏi việc hacker chuyển sang tấn công và khai thác các điểm yếu trên nền tảng mạng sử dụng chuẩn 802.11. Những công cụ Sniffers cho phép bắt được các gói tin giao tiếp trên mạng, họ có thể phân tích và lấy đi những thông tin quan trọng của chúng ta. Ngoài ra, hacker có thể lấy đi những dữ liệu mật của công ty; xen vào phiên giao dịch giữa tổ chức và khách hàng lấy những thông tin nhạy cảm; hoặc phá hoại hệ thống. Những tổn thất to lớn tới tổ chức, công ty không thể lường trước được. Vì thế, xây dựng mô hình, chính sách bảo mật là cần thiết 20 3.3 Đánh giá vấn đề an toàn, bảo mật hệ thống: 20 4.2.2 Bước 2: Cài Enterprise CA: 28 4.2.3 Bước 3: Cài RADIUS 29 4.2.4 Bước 4: Chuyển sang Native Mode 30 4.2.5 Bước 5: Cấu hình DHCP 30 4.2.6 Bước 6: Cấu hình RADIUS 31 4.2.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer: 32 4.2.8 Bước 8: Tạo Remote Access Policy: 33 4.2.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 35 GVHD: Nguyễn Trí Quốc Trang 2 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN LỜI MỞ ĐẦU Với sự phát triển mạnh mẽ của khoa học công nghệ và không ngừng được cải tiến,nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng nhiều.Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên. Lý do chọn đề tài: Ngày nay mạng máy tính đóng vai trò quan trọng trong lĩnh vực đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay, vì vậy chúng em chọn đề tài”Bảo mật mạng WLAN” này để tìm hiểu và nghiên cứu. Mục đích chọn đề tài: Giới thiệu về mạng WLAN,các kỹ thuật tấn công, phương pháp bảo mật WLAN, bảo mật WLAN bằng phương pháp chứng thực RADIUS để hướng tới xây dựng một hệ thống mạng an toàn cho người dùng. GVHD: Nguyễn Trí Quốc Trang 3 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN DANH MỤC CÁC TỪ VIẾT TẮT AP Access Point Điểm truy cập AAA Authentication, Authorization, và Access Control Xác thực, cấp phép và kiểm toán AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSSs Basic Service Sets Mô hình mạng cơ sở CHAP Challenge-handshake authentication protocol Giao thức xác thực yêu cầu bắt tay DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu DS Distribution system Hệ thống phân phối DSSS Direct sequence spread spectrum Trải phổ trực tiếp EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESSs Extended Service Sets Mô hình mạng mở rộng FCC Federal Communications Commission Ủy ban truyền thông Liên bang Hoa Kỳ FHSS Frequency-hopping spread spectrum Trải phổ nhảy tần IBSSs Independent Basic Service Sets Mô hình mạng độc lập hay còn gọi là mạng Ad hoc IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IEEE Institute of Electrical and Electronics Engineers Viện kỹ thuật điện và điện tử của Mỹ IPSec Internet Protocol Security Tập hợp các chuẩn chung nhất trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network IP ISM Industrial, scientific and medical Băng tầng dành cho công nghiệp, khoa học và y học ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục bộ MAC Medium Access Control Điều khiển truy cập môi trường MAN Metropolitan Area Network Mạng đô thị MIC Message integrity check Phương thức kiểm tra tính toàn vẹn của thông điệp N/A Not Applicable Chưa sử dụng GVHD: Nguyễn Trí Quốc Trang 4 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN NAS Network access server Máy chủ truy cập mạng NIST Nation Instutute of Standard and Technology Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia OFDM Orthogonal frequency division multiplexing Trải phổ trực giao PC Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PEAP Protected Extensible Authentication Protocol Giao thức xác thực mở rộng được bảo vệ PPP Point-to-Point Protocol Giao thức liên kết điểm điểm PSK Preshared Keys Khóa chia sẻ RADIUS Remote Authentication Dial In User Service Dịch vụ truy cập bằng điện thoại xác nhận từ xa RF Radio frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian UDP User Datagram Protocol Là một giao thức truyền tải VLAN Virtual Local Area Network Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật tương đương mạng đi dây WI-FI Wireless Fidelity Hệ thống mạng không dây sử dụng sóng vô tuyến WLAN Wireless Local Area Network Mạng cục bộ không dây WPA/WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi GVHD: Nguyễn Trí Quốc Trang 5 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN CHƯƠNG I : TỔNG QUAN VỀ MẠNG WLAN 1.1 Mạng WLAN là gì? Mạng LAN không giây viết tắt là WLAN (Wireless Local Area Network), là một loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp như một mạng thông thường, môi trường truyền thông trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. Nó giúp cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nối được với mạng. 1.2 Lịch sử hình thành và phát triển của WLAN: Năm 1990, công nghệ WLAN lần đầu tiên xuất hiện, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động ở băng tần 900 Mhz. Các giải pháp này (không có sự thống nhất của các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbs, thấp hơn rất nhiều so với tốc độ 10 Mbs của hầu hết các mạng sử dụng cáp lúc đó. Năm 1992, các nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4GHz. Mặc dù những sản phẩm này có tốc độ truyền cao hơn nhưng chúng vẫn chỉ là những giải pháp riêng của mỗi nhà sản xuất và không được công bố rộng rãi. Sự cần thiết cho việc thống nhất hoạt động giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây. Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã thông qua sự ra đời của chuẩn 802.11, và được biết đến với tên WIFI (Wireless Fidelity) cho các mạng WLAN. Năm 1999, IEEE thông qua sự bổ sung cho chuẩn 802.11 là chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và các thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây nổi trội. Năm 2003, IEEE công bố thêm sự cải tiến là chuẩn 802.11g, chuẩn này cố gắng tích hợp tốt nhất các chuẩn 802.11a, 802.11b và 802.11g. Sử dụng băng tần 2.4Ghz cho phạm vi phủ sóng lớn hơn. Năm 2009, IEEE cuối cùng cũng thông qua chuẩn WIFI thế hệ mới 802.11n sau 6 năm thử nghiệm. Chuẩn 802.11n có khả năng truyền dữ liệu ở tốc độ 300Mbps hay thậm chí cao hơn. 1.3 Các chuẩn mạng thông dụng của WLAN: 1.3.1 Chuẩn 802.11: Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa. 1.3.2 Chuẩn 802.11a: Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm cung cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20 đến 54 Mbit/s). Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15 đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s. Chuẩn này sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division Multiplex), cho phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa đường tốt hơn. Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping). GVHD: Nguyễn Trí Quốc Trang 6 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps). 1.3.3 Chuẩn 802.11b: Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở lớp vật lý so với chuẩn IEEE.802.11. Các hệ thống tuân thủ theo chuẩn này hoạt động trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ liệu và ảnh ở tốc độ lên đến 11 Mbit/s. Chuẩn này xác định môi trường truyền dẫn DSSS với các tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s. Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và khả năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE 802.11a. Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b phù hợp với các môi trường có nhiều vật cản và trong các khu vực rộng như các khu nhà máy, các kho hàng, các trung tâm phân phối, Dải hoạt động của hệ thống khoảng 100 mét. IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN trước đây. Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11. Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN (Personal Area Network). Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần. 1.3.4 Chuẩn 802.11g: Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có thể đạt tới tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g còn sử dụng kỹ thuật điều chế OFDM để có thể đạt tốc độc cao hơn. Ngoài ra, các hệ thống tuân thủ theo IEEE 802.11g có khả năng tương thích ngược với các hệ thống theo chuẩn IEEE 802.11b vì chúng thực hiện tất cả các chức năng bắt buộc của IEEE 802.11b và cho phép các khách hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các điểm chuẩn AP của IEEE 802.11g. 1.3.5 Chuẩn 802.11n: Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007. Các yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích ngược không thay đổi. Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của các chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n là mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps. Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm bớt được tình trạng “quá tải” ở các chuẩn trước đây. 1.3.6 So sánh các chuẩn IEEE 802.11x: GVHD: Nguyễn Trí Quốc Trang 7 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN 802.11a 802.11b 802.11g 802.11n Năm phê chuẩn 7/1999 7/1999 6/2003 Chưa Tốc độ tối đa 54Mbps 11Mbps 54 Mbps 300 Mbps hay cao hơn Điều chế OFDM DSSS hay CCK DSSS hay CCK hay OFDM DSSS hay CCK hay OFDM Dải tần số trung tầng CRF 5GHZ 2,4 GHZ 2,4 GHZ 2,4 GHZ hay 5 GHZ Spatial stream 1 1 1 1,2,3 hay 4 Độ rộng băng thông 20MHz 20MHz 20MHz 20MHz hay 40MHZ Tầm hoạt động 25-75 m 35-100 m 25-75 m 50-125 m Bảng :So sánh các chuẩn IEEE 802.11x thông dụng 1.4 Cấu trúc của WLAN : 1.4.1 Cấu trúc cơ bản của mạng WLAN: Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :  Hệ thống phân phối (Distribution System - DS): Distribution System là thành phần logic của 802.11 sử dụng để điều phối thông tin đến các station đích. Chuẩn 802.11 không đặc tả chính xác kỹ thuật cho DS.  Điểm truy cập (Access Point): Chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong các mạng khác.  Tần liên lạc vô tuyến (Wireless Medium): Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệu giữa các máy trạm với nhau  Các máy trạm (Stattions): Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến như: Máy tính xách tay, PDA, Palm, Desktop (có hỗ trợ kết nối vô tuyến). `` Hình 1.1 – Cấu trúc cơ bản của một mạng WLAN. 1.4.2 Các thiết bị hạ tầng: GVHD: Nguyễn Trí Quốc Trang 8 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN 1.4.2.1 Điểm truy cập: AP (Access Point): Cung cấp cho các máy khách(client) một điểm truy cập vào mạng "Nơi mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một thiết bị song công(Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch). Hình 1.2 – Access Point Các chế độ hoạt động của AP: AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và với các AP khác. Có 3 Mode hoạt động chính của AP:  Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc định của các AP. Khi một AP được kết nối với phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode. Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây. Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây. Hình1.3– Chế độ Root Mode GVHD: Nguyễn Trí Quốc Trang 9 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN  Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn toàn giống với một Bridge không dây. Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. Hình 1.4 mô tả AP hoạt động theo chế độ này. Client không kết nối với Bridge, nhưng thay vào đó, Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây. Hình 1.4 – Chế độ Bridge Mode  Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường. Như trong hình 1.5, một AP hoạt động như là một root mode và AP còn lại hoạt động như là một Repeater không dây. AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client. Việc sử dụng AP trong Repeater mode là hoàn toàn không nên trừ khi cực kỳ cần thiết bởi vì các cell xung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất là 50%. Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến repeater AP. Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP thông qua kết nối không dây, điều này sẽ làm giảm thông lượng trên đoạn mạng không dây. GVHD: Nguyễn Trí Quốc Trang 10 Nhóm: Bluestar [...]... Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN CHƯƠNG II: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN 2.1 Giới thiệu: Tấn công và phòng chống trong mạng WLAN là vấn đề được quan tâm rất nhiều hiện nay bởi các chuyên gia trong lĩnh vực bảo mật Nhiều giải pháp tấn công và phòng chống đã được đưa ra nhưng chưa giải pháp nào thật sự gọi là bảo mật hoàn toàn Cho đến hiện nay, mọi giải pháp phòng chống được đưa ra đều là tương... dây là rất quan trọng Ngày nay, do việc mạng LAN không dây trở nên phổ biến, nên nghiên cứu vấn đề bảo mật mạng LAN không dây rất được chú trọng GVHD: Nguyễn Trí Quốc Trang 19 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN CHƯƠNG III: CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 3.1 Giới thiệu: Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ... Nguyễn Trí Quốc Trang 22 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN Hình 3.2 Lọc giao thức 3.7 Wlan VPN: Mạng riêng VPN bảo vệ mạng WLAN bằng cách tạo ra một kênh che chắng dữ liệu khỏi các truy cập trái phép VPN tạo ra một tin cậy cao thông qua việt sử dụng một cơ chế bảo mật như Ipsec ( internet Protocol Security) IPSec để mã hóa dự liệu và dùng các thuật toán khác để các thực gói dự lieeuk Ípec cũng... nhận khóa mã (public key) Khi được sử dụng trên mạng WLAN, công kết của VPN đảm nhận việt xác thực, đóng gói và mã hóa Hình 3.3 Mô hình WLAN VPN 3.8 Temporal Key Integrity Protocol (TKIP): GVHD: Nguyễn Trí Quốc Trang 23 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN Là giải pháp của IEEE được phát triển năm 2004 Là một nâng cấp cho WED nhằm và những vấn đề bảo mật trong cài đặt mã dòng RC4 trong WEP TKIP dùng... Quốc Trang 24 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN 7 Client gửi trả lời sự cấp phép EAP tới AP 8 AP chuyển sự trả lời đó tới Server chứng thực 9 Server chứng tực gửi một thông báo thành công EAP tới AP 10 AP chuyển thông báo thành công tới client và đặt cổng của client trogn chế độ forward 3.11 WPA (Wi-Fi Protected Access) WEP được xây dựng để bảo vệ một mạng không dây tránh bị nghe trộm Nhưng nhanh... tâm tới vấn đề này Hơn nữa, hầu hết các thiết bị cầm tay Wi-Fi và máy quét mã vạch đều không tương thích với chuẩn 802.11i 3.13 Kết Luận: Bảo mật mạng WLAN cũng tương tự như bảo mật cho các hệ thống mạng khác Bảo mật hệ thống phải được áp dụng cho nhiều tầng, các thiết bị nhận dạng phát hiện tấn công phải được triển khai Giới GVHD: Nguyễn Trí Quốc Trang 25 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN hạn các...Đồ án: Bảo mật mạng WLAN Hình 1.5 – Chế độ Repeater Mode 1.4.2.2 Các thiết bị máy khách trong mạng WLAN: a) Card PCI Wireless : Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loại này được sử dụng phổ... đều là tương đối, nghĩa là tính bảo mật trong mạng WLAN vẫn có thể bị phá vỡ bằng nhiều cách khác nhau Chương này sẽ nêu ra những kiểu tấn công thường được áp dụng trong mạng WLAN, khái niệm, đặc điểm tấn công và một số phương pháp phòng chống Hiện nay có rất nhiều kỹ thuật tấn công một mạng WLAN, chương này sẽ nêu ra một vài kỹ thuật tấn công mạng WLAN như sau:  Rogue Access Point (giả mạo AP)  Tấn... trong khu vực WLAN được triển khai (khách sạn, trường học, thư viện…) Với sự bùng nổ của máy tính xách tay và các thiết bị di động hỗ trợ wifi như hiện nay, điều đó thật sự rất tiện lợi GVHD: Nguyễn Trí Quốc Trang 15 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN  Khả năng di động: Với sự phát triển vô cùng mạnh mẽ của viễn thông di động, người sử dụng có thể truy cập internet ở bất cứ đâu Như: Quán café, thư... Alliance Chuẩn này sử dụng thuật toán mã hoá mạnh mẽ và được gọi là Chuẩn mã hoá nâng cao AES AES sử dụng thuật toán mã hoá đối xứng theo khối Rijndael, sử dụng khối mã hoá 128 bit, và 192 bit hoặc 256 bit Để đánh giá chuẩn mã hoá này, Viện nghiên cứu quốc gia về Chuẩn và Công nghệ của Mỹ, NIST (National Institute of Standards and Technology), đã thông qua thuật toán mã đối xứng này Trong khi AES được . vấn đề rất nóng hiện nay, vì vậy chúng em chọn đề tài”Bảo mật mạng WLAN này để tìm hiểu và nghiên cứu. Mục đích chọn đề tài: Giới thiệu về mạng WLAN, các kỹ thuật tấn công, phương pháp bảo mật WLAN, . mật thông tin là một vấn đề rất nóng hiện nay, vì vậy chúng em chọn đề tài”Bảo mật mạng WLAN này để tìm hiểu và nghiên cứu 3 Mục đích chọn đề tài: Giới thiệu về mạng WLAN, các kỹ thuật tấn công,. Quốc Trang 16 Nhóm: Bluestar Đồ án: Bảo mật mạng WLAN CHƯƠNG II: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN 2.1 Giới thiệu: Tấn công và phòng chống trong mạng WLAN là vấn đề được quan tâm rất nhiều hiện