Bảo mật WLAN bằng RADIUS Server và WPA2 Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 MỤC LỤC Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2 2 MỤC LỤC 3 MỞ ĐẦU 5 MỤC LỤC 7 DANH MỤC CÁC HÌNH VẼ 9 DANH MỤC CÁC BẢNG BIỂU 11 DANH MỤC CÁC CỤM TỪ VIẾT TẮT 12 TÀI LIỆU THAM KHẢO 14 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 15 1.1 TỔNG QUAN VỀ WLAN 15 1.1.1 Lịch sử hình thành và phát triển 15 1.1.2 Ưu điểm của WLAN 16 1.1.3 Nhược điểm của WLAN 16 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 17 1.2.1 Chuẩn IEEE 802.11b 18 1.2.2 Chuẩn IEEE 802.11a 18 1.2.3 IEEE 802.11g 19 1.2.4 Chuẩn IEEE 802.11n 20 1.2.5 So sánh các chuẩn IEEE 802.11x 21 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 26 1.3.1 Cấu trúc cơ bản của WirelessLAN 26 1.3.2 Các thiết bị hạ tầng mạng không dây 27 1.3.2 Các mô hình WLAN 31 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 33 CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 35 2.1 ROGUE ACCESS POINT 35 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 37 2.3 FAKE ACCESS POINT 38 2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ.38 2.5 TẤN CÔNG NGẮT KẾT NỐI 39 CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 41 3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 41 3.2 WEP 42 3.3 WLAN VPN 43 3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 44 3.5 AES 44 3.6 802.1X VÀ EAP 44 3.7 WPA (WI-FI PROTECTED ACCESS) 46 3.8 WPA2 47 3.9 LỌC (FILTERING) 47 3.10 KẾT LUẬN 50 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 52 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 4.1 GIỚI THIỆU TỔNG QUAN 52 4.1.1 Xác thực, cấp phép và kiểm toán 52 4.1.2 Sự bảo mật và tính mở rộng 54 4.1.3 Áp dụng RADIUS cho WLAN 55 4.1.4 Các tùy chọn bổ sung 56 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? 57 4.2 MÔ TẢ HỆ THỐNG 59 4.3 QUY TRÌNH CÀI ĐẶT 60 4.3.1 Bước 1: Cài DHCP 60 4.3.2 Bước 2: Cài Enterprise CA 60 4.3.3 Bước 3: Cài Radius 61 4.3.4 Bước 4: Chuyển sang Native Mode 61 4.3.5 Bước 5: Cấu hình DHCP 62 4.3.6 Bước 6: Cấu hình Radius 62 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 63 4.3.8 Bước 8: Tạo Remote Access Policy 64 4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 66 4.3.10 Bước 10: Cấu hình Wireless Client 67 4.4 DEMO 69 KẾT LUẬN VÀ HƯỚNG MỞ 73 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 MỞ ĐẦU Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà tôi đã chọn đề tài “Bảo mật WLAN bằng RADIUS Server và WPA2” cho khóa luận của mình. Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị. Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tôi đã nhận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tôi được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tôi xin chân thành cảm ơn thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi hoàn thành khóa luận này. SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 Qua đây tôi cũng xin cảm ơn gia đình và bạn bè đã tạo điều kiện, giúp đỡ và động viên tôi hoàn thành khóa luận đúng thời hạn. Khóa luận này được chia làm 4 chương: Chương 1 Trình bày một cái nhìn tổng quan về WLAN, công nghệ sử dụng, các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam. Chương 2 Trình bày về các hình thức tấn công Wlan phổ biến hiện nay như: Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack … Chương 3 Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep, Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của chúng như thế nào. Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN. Trong quá trình làm khóa luận sẽ không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để khóa luận này được hoàn chỉnh hơn. Đà Nẵng, ngày 09 tháng 5 năm 2008 Sinh viên thực hiện Đặng Ngọc Cường SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 MỤC LỤC Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2 2 MỤC LỤC 3 MỞ ĐẦU 5 MỤC LỤC 7 DANH MỤC CÁC HÌNH VẼ 9 DANH MỤC CÁC BẢNG BIỂU 11 DANH MỤC CÁC CỤM TỪ VIẾT TẮT 12 TÀI LIỆU THAM KHẢO 14 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 15 1.1 TỔNG QUAN VỀ WLAN 15 1.1.1 Lịch sử hình thành và phát triển 15 1.1.2 Ưu điểm của WLAN 16 1.1.3 Nhược điểm của WLAN 16 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 17 1.2.1 Chuẩn IEEE 802.11b 18 1.2.2 Chuẩn IEEE 802.11a 18 1.2.3 IEEE 802.11g 19 1.2.4 Chuẩn IEEE 802.11n 20 1.2.5 So sánh các chuẩn IEEE 802.11x 21 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 26 1.3.1 Cấu trúc cơ bản của WirelessLAN 26 1.3.2 Các thiết bị hạ tầng mạng không dây 27 1.3.2 Các mô hình WLAN 31 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 33 CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 35 2.1 ROGUE ACCESS POINT 35 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 37 2.3 FAKE ACCESS POINT 38 2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ.38 2.5 TẤN CÔNG NGẮT KẾT NỐI 39 CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 41 3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 41 3.2 WEP 42 3.3 WLAN VPN 43 3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 44 3.5 AES 44 3.6 802.1X VÀ EAP 44 3.7 WPA (WI-FI PROTECTED ACCESS) 46 3.8 WPA2 47 3.9 LỌC (FILTERING) 47 3.10 KẾT LUẬN 50 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 52 4.1 GIỚI THIỆU TỔNG QUAN 52 4.1.1 Xác thực, cấp phép và kiểm toán 52 4.1.2 Sự bảo mật và tính mở rộng 54 4.1.3 Áp dụng RADIUS cho WLAN 55 4.1.4 Các tùy chọn bổ sung 56 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? 57 4.2 MÔ TẢ HỆ THỐNG 59 4.3 QUY TRÌNH CÀI ĐẶT 60 4.3.1 Bước 1: Cài DHCP 60 4.3.2 Bước 2: Cài Enterprise CA 60 4.3.3 Bước 3: Cài Radius 61 4.3.4 Bước 4: Chuyển sang Native Mode 61 4.3.5 Bước 5: Cấu hình DHCP 62 4.3.6 Bước 6: Cấu hình Radius 62 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 63 4.3.8 Bước 8: Tạo Remote Access Policy 64 4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 66 4.3.10 Bước 10: Cấu hình Wireless Client 67 4.4 DEMO 69 KẾT LUẬN VÀ HƯỚNG MỞ 73 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC HÌNH VẼ Hình 1.1 Phạm vi của WLAN trong mô hình OSI 15 Hình 1.2 Logo Wi-fi 18 Hình 1.3 Tốc độ truyền tải so với các chuẩn khác 19 Hình 1.4 Cấu trúc WLAN 22 Hình 1.5 Access Points 25 Hình 1.6 ROOT MODE 26 Hình 1.7 BRIDGE MODE 27 Hình 1.8 REPEATER MODE 27 Hình 1.9 Card PCI Wireless 28 Hình 1.10 Card PCMCIA Wireless 28 Hình 1.11 Card USB Wireless 29 Hình 1.12 Mô hình mạng AD HOC 29 Hình 1.13 Mô hình mạng cơ sở 30 Hình 1.14 Mô hình mạng mở rộng 31 Hình 2.1 Mô hình tấn công “yêu cầu xác thực lại” 35 Hình 2.2 Mô hình tấn công Fake Access Point 36 Hình 2.3 Mô hình tấn công ngắt kết nối 37 Hình 3.1 Truy cập trái phép mạng không dây 39 Hình 3.2 Mô hình WLAN VPN 41 Hình 3.3 Mô hình hoạt động xác thực 802.1x 43 Hình 3.4 Tiến trình xác thực MAC 46 Hình 3.5 Lọc giao thức 47 Hình 4.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server 50 Hình 4.2 Wireless Clients, AP và RADIUS Server 57 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 4.3 Enterprise CA 58 Hình 4.4 Raise domain functional level 59 Hình 4.5 Kết quả cấu hình DHCP 60 Hình 4.6 Register Server in Active Directory 60 Hình 4.7 Khai báo radius client 61 Hình 4.8 Active Directory Users and Computers 62 Hình 4.9 New Remote Access Policy 62 Hình 4.10 Access mode là “Wireless” 63 Hình 4.11 User or Group Access 63 Hình 4.12 EAP type 64 Hình 4.13 Kết quả tạo Remote Access Policy 64 Hình 4.14 Cấu hình Access Point 65 Hình 4.15 Wireless Network Connection Properties 66 Hình 4.16 Cấu hình Network Authentication và Data Encryption 66 Hình 4.17 Cấu hình EAP type 67 Hình 4.18 Kết quả sau khi đăng nhập vào hệ thống 67 Hình 4.19 Trạng thái kết nối 68 Hình 4.20 Các thông số được cấp bởi DHCP server như IP, DNS server, Default Gateway … 68 Hình 4.21 Event Viewer 69 Hình 4.22 Information Properties 69 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Một số thông số kỹ thuật của chuẩn IEEE 802.11b 16 Bảng 1.2 Một số thông số kỹ thuật của chuẩn IEEE 802.11a 17 Bảng 1.3 Một số thông số kỹ thuật của chuẩn IEEE 802.11g 17 Bảng 1.4 Một số thông số kỹ thuật của chuẩn IEEE 802.11n 18 Bảng 1.5 So sánh các chuẩn IEEE 802.11x 19 Bảng 3.1 Escalating Security 48 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang [...]... http://en.wikipedia.org SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 1 MẠNG CỤC BỘ KHÔNG DÂY 1.1 TỔNG QUAN VỀ WLAN 1.1.1 Lịch sử hình thành và phát triển Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép... dụng xác thực 802.1x với chế độ mã hóa TKIP và WPA Personal Bảo mật WPA2 Personal SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 WPA2 Enterprise Bảo mật Nâng cấp của WPA Dựa trên Enterprise với việc dùng 802.11i mã hóa AES WPA2 Personal Bảo mật Nâng cấp của WPA Dựa trên Personal với việc dùng mã 802.11i hóa AES EAP-TLS Bảo mật Extensible Authentication Sử dụng cho Protocol... thiết bị máy khách trong WLAN Là những thiết bị WLAN được các máy khách sử dụng để kết nối vào WLAN a Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loại này được sử dụng phổ biến cho các máy tính để bàn(desktop) kết nối vào mạng không dây Hình 1.9 Card PCI Wireless b Card PCMCIA Wireless: Trước đây được... file trong mạng cục bộ xem như không tồn tại SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 1.3.1 Cấu trúc cơ bản của WirelessLAN Hình 1.4 Cấu trúc WLAN Có 4 thành phần chính trong các loại mạng sử dụng chuẩn 802.11: o Hệ thống phân phối (DS _ Distribution System) o Điểm truy cập (Access Point) o Tần liên lạc vô tuyến (Wireless Medium)... thời UDP VLAN VPN WEP Protocol User Datagram Protocol Virtual Local Area Network Virtual Private Network Wired Equivalent Privacy gian Là một giao thức truyền tải Mạng LAN ảo Mạng riêng ảo Bảo mật tương đương mạng đi WI-FI Wireless Fidelity dây Hệ thống mạng không dây sử Wireless Local Area Network Wi-fi Protected Access dụng sóng vô tuyến Mạng cục bộ không dây Bảo vệ truy cập Wi-fi WLAN WPA /WPA2 SVTH:... hoạt tính năng bảo mật, dưới đây là một số sai lầm thường gặp phải Sai lầm 1 Không thay đổi mật khẩu của nhà sản xuất Khi lần đầu tiên cài đặt router không dây, chúng ta rất dễ quên thay đổi mật khẩu mặc định của nhà sản xuất Nếu không thay đổi, có thể người khác sẽ dùng mật khẩu mặc định SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 truy cập vào Router và thay đổi... SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 2 CÁC HÌNH THỨC TẤN CÔNG WLAN Tấn công và phòng chống trong mạng WLAN là vấn đề được quan tâm rất nhiều hiện nay bởi các chuyên gia trong lĩnh vực bảo mật Nhiều giải pháp tấn công và phòng chống đã được đưa ra nhưng cho đến bây giờ chưa giải pháp nào thật sự gọi là bảo mật hoàn toàn, cho đến hiện nay mọi giải pháp... một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường Một AP hoạt động như là một root AP và AP còn lại hoạt động như là một Repeater không dây AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client Hình 1.8 REPEATER MODE SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 Các thiết bị... sẽ làm cho thiết bị có giá cao hơn đáng kể Chúng ta sẽ giải thích một cách ngắn gọn cầu nối không dây hoạt động như thế nào, từ hình 1.7 Client không kết nối với cầu nối, nhưng thay SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 vào đó, cầu nối được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây Hình 1.7 BRIDGE MODE  Chế độ lặp(repeater... tin và sử dụng bộ phân tích mã hoá để trộm mật khẩu của người dùng  Access Point giả mạo được thiết lập bởi chính nhân viên của công ty Vì sự tiện lợi của mạng không dây một số nhân viên của công ty đã tự trang bị Access Point và kết nối chúng vào mạng có dây của công ty Do không hiểu rõ và nắm vững về bảo mật trong mạng không dây nên họ vô tình tạo ra một lỗ hỏng lớn về bảo mật Những người lạ vào . Bảo mật WLAN bằng RADIUS Server và WPA2 Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và. Đặng Ngọc Cường, K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 MỤC LỤC Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2 2 MỤC LỤC 3 MỞ ĐẦU 5 MỤC LỤC 7 DANH. K10-101-0003 Trang Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 1.1 TỔNG QUAN VỀ WLAN 1.1.1 Lịch sử hình thành và phát triển Mạng LAN không dây viết tắt là WLAN (Wireless Local