Đang tải... (xem toàn văn)
Vấn đề an ninh trong mạng máy tính không dây
Vấn đề an ninh trong mạng máy tính không dây Lời mở đầu Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Trước đây, do chi phí còn cao nên mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một hạ, khả năng xử lý ngày càng tăng thì mạng không dây đã được triển khai rộng rãi, ở một số nơi đã thay thế được mạng máy tính có dây khó triển khai. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã quyết định chọn đề tài “Vấn đề an ninh trong mạng máy tính không dây ” làm đề tài tốt nghiệp, với mong muốn có thể tìm hiểu, nghiên cứu, hiểu biết thêm đề tài nóng hổi này. Em xin chân thành cảm ơn thầy giáo PGS.TS. Nguyễn Quốc Trung đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn bạn bè đã góp ý, giúp đỡ em hoàn thành đồ án này. Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu là Tiếng Anh nên đồ án này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn. Hà Nội 05/2006 Tô Quang Vinh Tô Quang Vinh - Lớp Điện tử 10 – K46 1 Vấn đề an ninh trong mạng máy tính không dây Mục lục PHẦN I: KẾT NỐI KHÔNG DÂY 8 Chương I: Giới thiệu một số công nghệ mạng không dây 9 1. Công nghệ sử dụng sóng hồng ngoại 9 2. Công nghệ Bluetooth 9 3. Công nghệ HomeRF .9 4. Công nghệ HyperLAN .10 5. Công nghệ Wimax .10 6. Công nghệ WiFi 10 7. Công nghệ 3G .10 8. Công nghệ UWB 11 Chương II: Tổng quan về mạng máy tính không dây 12 I. Thế nào là mạng máy tính không dây ? .12 1. Giới thiệu 12 2. Ưu điểm của mạng máy tính không dây 12 3. Hoạt động của mạng máy tính không dây .13 4. Các mô hình của mạng máy tính không dây cơ bản 14 4.1. Kiểu Ad – hoc 14 4.2. Kiểu Infrastructure 14 5. Cự ly truyền sóng, tốc độ truyền dữ liệu .15 II. Kỹ thuật điều chế trải phổ .15 1. Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum .15 2. Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum 16 3. Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing 18 III. Các chuẩn của 802.11 .18 1. Nhóm lớp vật lý PHY .19 1.1. Chuẩn 802.11b 19 1.2. Chuẩn 802.11a .20 1.3. Chuẩn 802.11g 20 2. Nhóm lớp liên kết dữ liệu MAC 20 2.1. Chuẩn 802.11d 20 2.2. Chuẩn 802.11e .21 2.3. Chuẩn 802.11f .21 2.4. Chuẩn 802.11h 21 2.5. Chuẩn 802.11i .21 IV. Các kiến trúc cơ bản của chuẩn 802.11 22 1. Trạm thu phát - STA 22 2. Điểm truy cập – AP 22 3. Trạm phục vụ cơ bản – BSS 22 4. BSS độc lập – IBSS 23 Tô Quang Vinh - Lớp Điện tử 10 – K46 2 Vấn đề an ninh trong mạng máy tính không dây 5. Hệ thống phân tán – DS .23 6. Hệ thống phục vụ mở rộng - ESS 23 7. Mô hình thực tế 24 7.1. Mạng không dây kết nối với mạng có dây .24 7.2. Hai mạng có dây kết nối với nhau bằng kết nối không dây .25 IV. Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây25 1. Cơ chế CSMA-CA .25 2. Cơ chế RTS/CTS 26 3. Cơ chế ACK .26 Chương III: Các vấn đề cần quan tâm của mạng máy tính không dây, vấn đề an ninh mạng 27 I. Các vấn đề của mạng không dây, tương quan đối với mạng có dây .27 1. Phạm vi ứng dụng 28 2. Độ phức tạp kỹ thuật 28 3. Độ tin cậy .28 4. Lắp đặt, triển khai 28 5. Tính linh hoạt, khả năng thay đổi, phát triển .29 6. Giá cả 29 II. Tại sao an ninh mạng là vấn đề quan trọng của mạng máy tính không dây ? 29 1. Xem xét tương quan với các vấn đề khác 29 2. Xem xét tương quan với mạng có dây .30 III. Phạm vi nghiên cứu của đồ án này .30 PHẦN II: AN NINH MẠNG MÁY TÍNH .32 KHÔNG DÂY 32 Chương IV: Tổng quan về an ninh mạng máy tính 32 I. Khái niệm an ninh mạng 32 1. Đánh giá vấn đề an toàn, bảo mật hệ thống .33 1.1. Đánh giá trên phương diện vật lý .33 1.1.1. An toàn thiết bị .33 1.1.2. An toàn dữ liệu .33 1.2. Đánh giá trên phương diện logic 33 1.2.1. Tính bí mật, tin cậy (Condifidentislity) 33 1.2.2. Tính xác thực (Authentication) .34 1.2.3. Tính toàn vẹn (Integrity) .34 1.2.4. Không thể phủ nhận (Non repudiation) 35 Tô Quang Vinh - Lớp Điện tử 10 – K46 3 Vấn đề an ninh trong mạng máy tính không dây 1.2.5. Khả năng điều khiển truy nhập (Access Control) .35 1.2.6. Tính khả dụng, sẵn sàng (Availability) .35 2. Các loại hình tấn công vào mạng .35 2.1. Theo tính chất xâm hại thông tin 36 2.2. Theo vị trí mạng bị tấn công .36 2.3. Theo kỹ thuật tấn công 36 2.4. Điểm lại một số kiểu tấn công mạng máy tính có dây .37 II. Đảm bảo an ninh mạng 38 1. Các biện pháp bảo vệ .38 1.1. Quy trình xây dựng hệ thống thông tin an toàn 38 1.1.1. Đánh giá và lập kế hoạch 38 1.1.2. Phân tích hệ thống và thiết kế .39 1.1.3. Áp dụng vào thực tế .39 1.1.4. Duy trì và bảo dưỡng 39 1.2. Các biện pháp và công cụ bảo mật hệ thống 39 1.2.1. Kiểm soát truy nhập 40 1.2.2. Kiểm soát sự xác thực người dùng (Authentication) 40 1.2.3. Bảo vệ hệ điều hành .40 1.2.4. Phòng chống những người dùng trong mạng .41 1.2.5. Kiểm soát nội dung thông tin .41 1.2.6. Mã hoá dữ liệu 41 1.2.7. Xác nhận chữ ký điện tử .41 Chương V: Phân loại an ninh mạng máy tính không .42 dây theo nguyên lý hoạt động 42 I. Một số khái niệm .42 1. Chứng thực - Authentication 42 2. Phê duyệt – Authorization 43 3. Kiểm tra – Audit .43 4. Mã hóa dữ liệu – Data Encryption .43 II. Chứng thực bằng địa chỉ MAC – MAC Address .44 1. Nguyên lý thực hiện .44 2. Nhược điểm 45 3. Biện pháp đối phó 45 III. Chứng thực bằng SSID .46 1. Nguyên lý thực hiện .46 2. Nhược điểm của SSID 47 Tô Quang Vinh - Lớp Điện tử 10 – K46 4 Vấn đề an ninh trong mạng máy tính không dây 3. Biện pháp đối phó 49 IV. Phương thức chứng thực và mã hóa WEP .50 1. Giới thiệu 50 2. Phương thức chứng thực 50 3. Phương thức mã hóa .51 3.1. Mã hóa khi truyền đi .52 3.2. Giải mã hóa khi nhận về .54 4. Các ưu, nhược điểm của WEP .55 5. Phương thức dò mã chứng thực .56 6. Phương thức dò mã dùng chung – Share key trong WEP .56 6.1. Biểu diễn toán học quy trình mã hóa và giải mã WEP .57 6.2. Cách biết được bản tin P trao đổi giữa AP và Client .58 6.3. Thực hiện từ bên ngoài mạng không dây .58 6.4. Thực hiện ngay từ bên trong mạng không dây .59 7. Biện pháp đối phó 60 8. Cải tiến trong phương pháp chứng thực và mã hóa WEP .60 8.1. Bổ xung trường MIC .61 8.2. Thay đổi mã khóa theo từng gói tin 62 Chương VI: Phân loại an ninh mạng máy tính không .64 dây theo tính chất tấn công 64 I. Tấn công bị động – Passive attacks .64 1. Định nghĩa 64 2. Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 65 2.1. Nguyên lý thực hiện 65 2.2. Biện pháp đối phó .66 II. Tấn công chủ động – Active attacks 67 1. Định nghĩa 67 2. Các kiểu tấn công chủ động cụ thể 67 2.1. Mạo danh, truy cập trái phép 67 2.1.1. Nguyên lý thực hiện .67 2.1.2. Biện pháp đối phó .68 2.2. Tấn công từ chối dịch vụ - DOS .68 2.2.1. Nguyên lý thực hiện .68 2.2.2. Biện pháp đối phó .71 2.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and Modification .71 2.3.1. Nguyên lý thực hiện .71 2.3.2. Biện pháp đối phó .72 2.4. Dò mật khẩu bằng từ điển – Dictionary Attack 72 2.4.1. Nguyên lý thực hiện .72 Tô Quang Vinh - Lớp Điện tử 10 – K46 5 Vấn đề an ninh trong mạng máy tính không dây 2.4.2. Biện pháp đối phó .73 III. Tấn công kiểu chèn ép - Jamming attacks .73 IV. Tấn công theo kiểu thu hút - Man in the middle attacks .74 Chương VII: Chuẩn chứng thực 802.1x 76 I. Nguyên lý RADIUS Server .76 II. Giao thức chứng thực mở rộng EAP .78 1. Bản tin EAP 79 2. Các bản tin yêu cầu và trả lời EAP ( EAP Requests and Responses ) 80 2.1. Loại code 1: Identity .80 2.2. Loại code 2: Notification ( Thông báo ) .80 2.3. Loại code 3: NAK .81 2.4. Loại code 4: Chuỗi MD – 5 (MD – 5 Challenge) 81 2.5. Loại code 5: One – time password (OPT ) .81 2.6. Loại code 6: Đặc điểm thẻ Token (Generic Token Card ) 81 2.7. Loại code 13: TLS .82 2.8. Các loại mã khác 82 3. Các khung trong EAP .82 4. Chứng thực cổng 83 5. Kiến trúc và thuật ngữ trong chứng thực EAP 83 6. Dạng khung và cách đánh địa chỉ của EAPOL .84 6.1. Dạng khung .84 6.2. Đánh địa chỉ 85 7. Một ví dụ về trao đổi thông tin trong chứng thực EAP .86 Chương VIII: Một số giải pháp khác .88 1. Lọc địa chỉ MAC 88 2. Lọc địa chỉ IP .88 3. Lọc cổng (Port) .89 II. Wireless VLAN .89 1. Giới thiệu .89 2. Nguyên lý hoạt động 90 Các từ viết tắt 93 Tài liệu tham khảo 97 Tô Quang Vinh - Lớp Điện tử 10 – K46 6 Vấn đề an ninh trong mạng máy tính không dây Tô Quang Vinh - Lớp Điện tử 10 – K46 7 Vấn đề an ninh trong mạng máy tính không dây PHẦN I: KẾT NỐI KHÔNG DÂY Tô Quang Vinh - Lớp Điện tử 10 – K46 8 Vấn đề an ninh trong mạng máy tính không dây Chương I: Giới thiệu một số công nghệ mạng không dây 1. Công nghệ sử dụng sóng hồng ngoại Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet. Ánh sáng hồng ngoại không truyền qua được các vật chắn sáng, không trong suốt. Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp như sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thường ứng dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với điều kiện là đặt sát gần nhau. 2. Công nghệ Bluetooth Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS. Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang Tô Quang Vinh - Lớp Điện tử 10 – K46 9 Vấn đề an ninh trong mạng máy tính không dây hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể truyền qua tường, qua các đồ đạc vì công nghệ này không đòi hỏi đường truyền phải là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps (tốc độ của dòng bit lúc đó tương ứng khoảng 1Mbps. Nhìn chung thì công nghệ này còn có giá cả cao. 3. Công nghệ HomeRF Công nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần 2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng. HomeRF cũng dùng phương thức điều chế FHSS. Điểm khác so với Bluetooth là công nghệ HomeRF hướng tới thị trường nhiều hơn. Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả năng quản lý các ứng dụng multimedia một cách hiệu quả hơn. 4. Công nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tương đương với công nghệ 802.11. HyperLAN loại 1 hỗ trợ băng thông 20Mpbs, làm việc ở dải tần 5GHz . HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ băng thông lên tới 54Mpbs. Công nghệ này sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho các ứng dụng Multimedia HiperLAN Type 1 HiperLAN Type 2 HiperAccess HiperLink Application Wireless Ethernet (LAN) Wireless ATM Wireless Local Loop Wireless Point- to-Point Frequency 5 GHz 5 GHz 5 GHz 17 GHz Data Rate 23.5 Mbps ~20 Mbps ~20 Mbps ~155 Mbps 5. Công nghệ Wimax Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng WLAN, kết nối nhiều toà nhà qua những khoảng cách địa lý rộng lớn. Công nghệ Wimax dựa Tô Quang Vinh - Lớp Điện tử 10 – K46 10 [...]... dây, mạng không dây kết hợp mạng có dây Tiếp theo mới là các mô hình mạng máy tính không dây phức tạp khác Tô Quang Vinh - Lớp Điện tử 10 – K46 31 Vấn đề an ninh trong mạng máy tính không dây Tô Quang Vinh - Lớp Điện tử 10 – K46 32 Vấn đề an ninh trong mạng máy tính không dây PHẦN II: AN NINH MẠNG MÁY TÍNH KHÔNG DÂY Chương IV: Tổng quan về an ninh mạng máy tính I Khái niệm an ninh mạng Trong hệ thống mạng, ... như mạng mạng máy tính có dây, mạng máy tính không dây cũng có những cấu trúc từ đơn giản đến rất phức tạp Đồ án này nghiên cứu dựa trên mạng máy tính không dây nhưng tập trung vào nghiên cứu các vấn đề an ninh mạng trên mạng máy tính nội bộ không dây cơ bản Wireless LAN hay gọi tắt là WLAN, vì đây là mạng không dây cơ bản, từ mô hình này có thể phát triển ra các mô hình mạng khác như mạng WAN không dây, ... USB không dây cho sự kết nối những thiết bị ngoại vi máy tính tới PC Tô Quang Vinh - Lớp Điện tử 10 – K46 11 Vấn đề an ninh trong mạng máy tính không dây Chương II: Tổng quan về mạng máy tính không dây I Thế nào là mạng máy tính không dây ? 1 Giới thiệu Thuật ngữ mạng máy tính không dây nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không. .. doanh Tô Quang Vinh - Lớp Điện tử 10 – K46 12 Vấn đề an ninh trong mạng máy tính không dây 2 Ưu điểm của mạng máy tính không dây Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội Với công nghệ này, những người sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng. .. rồi Trong tình huống khi bên gửi không nhận được ACK nó sẽ coi là bên nhận chưa nhận được bản tin và nó sẽ gửi lại bản tin đó Cơ chế này nhằm giảm bớt nguy cơ bị mất dữ liệu trong khi truyền giữa 2 điểm Tô Quang Vinh - Lớp Điện tử 10 – K46 27 Vấn đề an ninh trong mạng máy tính không dây Chương III: Các vấn đề cần quan tâm của mạng máy tính không dây, vấn đề an ninh mạng I Các vấn đề của mạng không dây, ... (Management) mạng LAN, WAN - 802.2: điều khiển kết nối logic - 802.3: các phương thức hoạt động của mạng Ethernet - 802.4: mạng Token Bus - 802.5: mạng Token Ring - 802.6: mạng MAN - 802.7: mạng LAN băng rộng Tô Quang Vinh - Lớp Điện tử 10 – K46 19 Vấn đề an ninh trong mạng máy tính không dây - 802.8: mạng quang - 802.9: dịch vụ luồng dữ liệu - 802.10: an ninh giữa các mạng LAN - 802.11: mạng LAN không. .. của máy khách và các sóng không gian qua một anten Bản chất của kết nối không dây là trong suốt đối với hệ điều hành mạng 4 Các mô hình của mạng máy tính không dây cơ bản 4.1 Kiểu Ad – hoc Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây Tô Quang Vinh - Lớp Điện tử 10 – K46 14 Vấn đề an ninh. .. động của mạng máy tính không dây Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô tuyến hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác Các sóng vô tuyến thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức năng Tô Quang Vinh - Lớp Điện tử 10 – K46 13 Vấn đề an ninh trong mạng máy tính không dây cung cấp năng lượng cho một máy thu ở xa Dữ liệu đang được... bị không dây là máy vi tính (thường là máy xách tay cũng có thể là máy để bàn có card mạng kết nối Tô Quang Vinh - Lớp Điện tử 10 – K46 22 Vấn đề an ninh trong mạng máy tính không dây không dây) Có trường hợp trong đồ án này gọi thiết bị không dây là STA, có lúc là Client, cũng có lúc gọi trực tiếp là máy tính xách tay Thực ra là như nhau nhưng cách gọi tên khác nhau cho phù hợp với tình huống đề cập... kết nối với mạng có dây Hình 7: Mô hình mạng không dây kết nối với mạng có dây Tô Quang Vinh - Lớp Điện tử 10 – K46 25 Vấn đề an ninh trong mạng máy tính không dây AP sẽ làm nhiệm vụ tập trung các kết nối không dây, đồng thời nó kết nối vào mạng WAN (hoặc LAN) thông qua giao diện Ethernet RJ45, ở phạm vi hẹp có thể coi AP làm nhiệm vụ như một router định tuyến giữa 2 mạng này 7.2 Hai mạng có dây kết nối
