TRƯỜNG CAO ĐẲNG NGHỀ ĐỒNG THÁP KHOA CÔNG NGHỆ THÔNG TIN Tài Liệu: CÔNG NGHỆ MẠNG KHÔNG DÂY Biên soạn: Khoa Công Nghệ Thông Tin Tài liệu lưu hành nội Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây 0B MỤC LỤC 0BMỤC LỤC .2 1BChương .3 2BTỔNG QUAN VỂ CÔNG NGHỆ MẠNG KHÔNG DÂY 15B- Công nghệ tiền 4G (pre-4G) 3BChương .11 4BGIỚI THIỆU MẠNG KHÔNG DÂY NỘI BỘ 11 5B(WLAN) 11 16B2 Kỹ thuật truyền tín hiệu Trong mạng khơng dây .13 17B3 WLAN Media Access Control (Phương pháp truy nhập mạng) .14 6BChương .24 7BTRIỂN KHAI HỆ THỒNG MẠNG KHÔNG DÂY 24 8BTHEO MÔ HÌNH AD-HOC & INFRASTRUCTURE .24 18B3.1 Mạng AD-HOC .24 19B3.2 Triển Khai Hệ Thống Mạng Không Dây Infrastructure 33 9BChương .36 10BBẢO MẬT HỆ THỐNG MẠNG KHÔNG DÂY BẰNG 36 11BWEP & WPA .36 20B4.1 Các Khái Niệm An Ninh Mạng .36 21B4.2 Các Phương Pháp Bảo Mật Hệ Thống Mạng 39 22B4.2 Giải pháp an ninh WPA, WPA2 .52 12BChương 56 13BKẾT HỢP GIỮA MẠNG KHÔNG DÂY 56 14BVÀ HỮU TUYẾN .56 23B5.1 Repeater hệ thống mạng không dây: 56 24B5.2 Bridge hệ thống mạng không dây: 57 25B5.3 Cài đặt cho AP chế độ client .59 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây 1B 2B Chương TỔNG QUAN VỂ CÔNG NGHỆ MẠNG KHÔNG DÂY 1.1 Dẫn nhập Trong gần 10 năm qua mạng vô tuyến (không dây) phát triển với tốc độ chóng mặt Có nhiều loại hình mạng, nhiều cơng nghệ, nhiều chuẩn vơ tuyến chuẩn hóa Liệu bạn có biết hết tồn cơng nghệ mạng không dây nay? Làm để phân biệt chúng? Và đâu khác biệt đấy? Công nghệ mạng không dây gần gũi với nhiều người cơng nghệ mạng thơng tin di động tế bào Đấy mạng điện thoại di động 2G/3G/ Tên thông dụng mà người hay gọi mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000 Bên cạnh hẳn bạn biết mạng cục khơng dây WLAN sử dụng cơng nghệ Wifi 802.11 Có thể bạn nghe nói chuẩn khác Wifi a/b/g/i/k/m Và hẳn "chú dế" thân yêu bạn trang bị công nghệ Bluetooth để truyền tải thông tin điện thoại di động hay điện thoại máy tính bạn Trên tơi vừa kể công nghệ gần gũi Nếu bạn theo dõi phát triển công nghệ di động hẳn nghe nói đến cơng nghệ WiMAX Nếu tìm hiểu thêm tí bạn nghe nói đến WiMAX cố định WiMAX di động WiMAX thử nghiệm Việt Nam (cụ thể Lào Cai, Hà nội, ) Bên cạnh cơng nghệ kể trên, bạn có biết công nghệ siêu băng rộng UWB (hứa hẹn thay Bluetooth) hay Wibree ? Các bạn có nghe nói IEEE 802.20, IEEE 802.22 ? 1.2 Phân loại mạng vô tuyến Một cách truyền thống để phân loại công nghệ mạng vô tuyến dựa vào vùng phủ sóng trạm phát sóng Các bạn xem hình đây: Khoa CNTT – CDN Đồng Tháp Công nghệ mạng khơng dây Hình 1: Phân loại mạng vơ tuyến Dựa vào hình ta phân mạng vơ tuyến thành nhóm sau: - WPAN : mạng vơ tuyến cá nhân Nhóm bao gồm cơng nghệ vơ tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối đa Các công nghệ phục vụ mục đích nối kết thiết bị ngoại vi máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ, với điện thoại di động, máy tính Các cơng nghệ nhóm bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean, Đa phần công nghệ chuẩn hóa IEEE, cụ thể nhóm làm việc (Working Group) 802.15 Do chuẩn biết đến với tên IEEE 802.15.4 hay IEEE 802.15.3 - WLAN : mạng vô tuyến cục Nhóm bao gồm cơng nghệ có vùng phủ tầm vài trăm mét Nổi bật công nghệ Wifi với nhiều chuẩn mở rộng khác thuộc gia đình 802.11 a/b/g/h/i/ Cơng nghệ Wifi gặt hái thành công to lớn năm qua Bên cạnh WiFi tên nghe đến HiperLAN HiperLAN2, đối thủ cạnh tranh Wifi chuẩn hóa ETSI - WMAN: mạng vơ tuyến thị Đại diện tiêu biểu nhóm WiMAX Ngồi có cơng nghệ băng rộng BWMA 802.20 Vùng phủ sóng tằm vài km (tầm 4-5km tối đa) -WAN : Mạng vô tuyến diện rộng: Nhóm bao gồm cơng nghệ mạng thông tin di động UMTS/GSM/CDMA2000 Vùng phủ tầm vài km đến tầm chục km - WRAN: Mạng vơ tuyến khu vực Nhóm đại diện công nghệ 802.22 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây nghiên cứu phát triển IEEE Vùng phủ có lên tầm 40-100km Mục đích mang cơng nghệ truyền thơng đến vùng xa xơi hẻo lánh, khó triển khai cơng nghệ khác Nó sử dụng băng tần mà TV analog không dùng để đạt vùng phủ rộng 1.3 Sự phát triển mạng thông tin di động tế bào Trong 25 năm qua, phát triển Internet công nghệ khơng dây có ảnh hưởng lớn đến sống người toàn giới Hai nhân tố làm thay đổi cách người liên lạc với nhau, cách họ làm việc, cách họ hưởng thụ sống thơng qua loại hình giải trí Với đời mạng thông tin di động tế bào, chứng kiến tăng vọt nhu cầu dịch vụ không dây & di động Chúng ta chứng kiến phát triển đến chóng mặt mạng khơng dây : năm 2002 đánh dấu thời điểm lịch sử mạng viễn thông với số thuê bao di động vượt số thuê bao cố định Theo ITU, tháng năm 2005, số thuê bao di động giới vượt số tỷ Theo thống kê GSA (Global mobile Suppliers Association) gần đây, số vượt tỷ Tuy nhiên, lịch sử mạng tế bào ngắn ngủi Nó trải qua hệ nhiều quốc gia hệ thứ Trong mạng thông tin di động tế bào, thập kỷ chứng kiến hệ mạng Thế hệ (1G) khởi đầu từ năm 80s Đó hệ điện thoại di động analog Thế hệ thứ 2G bắt đầu lên từ năm đầu thập kỷ 90 Thế hệ thứ 2G công nghệ di động kỹ thuật số, cung cấp dịch vụ voice data Thế hệ thứ năm 2001 Nhật, đặc trưng dịch vụ thoại, liệu đa phương tiện với tốc độ cao Hệ thống tiền-4G, viên đá tảng cho hệ thứ 4G, hy vọng thương mại hóa vào khoảng đầu năm 2010 Một hệ 4G cất cánh vào năm 2012 Con đường phát triển công nghệ mạng tế bào thể hình Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây - Thế hệ thứ (1G): Mạng di động hệ thứ khơi mào Nhật vào năm 1979 Đây hệ thống truyền tín hiệu tương tự (analog) Những cơng nghệ thuộc hệ thứ kể đến AMPS (Advanced Mobile Phone System), TACS ( Total Access Communication System), JTACS ( Japan TACS), NMT (Nordic Mobile Telephone) Tuy chưa hoàn hảo mặt công nghệ kỹ thuật, hệ thông tin di động 1G thực mốc phát triển quan trọng ngành viễn thông (khái niệm di động (mobile) bắt đầu vào phục vụ nhu cầu liên lạc người đời sống ngày) Những điểm yếu bật hệ 1G liên quan đến chất lượng truyền tin kém, vấn đề bảo mật việc sử dụng hiệu tài nguyên tần số - Thế hệ thứ (2G): Hệ thống mạng 2G đặc trưng công nghệ chuyển mạch kỹ thuật số (digital circuit-switched) Kỹ thuật cho phép sử dụng tài nguyên băng tần hiệu nhiều so với 1G Hầu hết thuê bao di động giới dùng công nghệ 2G Cơng nghệ 2G tồn thêm thời gian dài trước 3G thay hoàn tồn Những chuẩn di động 2G bao gồm GSM (Global System for Mobile Communication), IS-136 CdmaOne - GSM sử dụng kỹ thuật đa truy cập TDMA song công FDD GSM trở thành công nghệ truyền thơng có tốc độ phát triển nhanh từ trước đến chuẩn di động triển khai rộng rãi giới - IS-136, biết đến với tên D-AMPS (Digital-AMPS), sử dụng kỹ thuật đa truy cập TDMA song công TDD Công nghệ triển khai nhiều Châu Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây Mĩ, đặc biệt Mỹ Canada IS-136 triển khai mạng overlay kỹ thuật số, phủ hạ tầng mạng AMPS IS-136 cho tốc độ liệu lên đến 30Kbps - CdmaOne tên gọi chuẩn di động ITU IS-95 sử dụng kỹ thuật đa truy cập CDMA CDMA chuẩn hoá năm 1993 Ngày nay, có phiên IS-95, gọi IS-95A IS-95B IS-95A dùng FDD với độ rộng kênh 1,25MHz cho hướng lên xuống Tốc độ liệu tối đa IS-95A 14,4 Kbps IS-95B cung ứng tốc độ dự liệu lên đến 115Kbps cách gộp kênh lại với Với tốc độ này, IS-95B phân loại cơng nghệ 2,5G - Thế hệ 2,5G: Thế hệ 2,5G đặc trưng dịch vụ dự liệu tốc độ cải tiến Chuẩn hệ GPRS, EDGE IS-95B GPRS bước phát triển để cung cấp dịch vụ dự liệu tốc độ cao cho người dùng GSM IS-136 Lý thuyết mà nói GPRS cung ứng tốc độ dự liệu lên đến 172,2 Kbps GPRS giải pháp chuyển mạch gói Đây bước đệm trình chuyển từ hệ 2G lên 3G nhà cung cấp dịch vụ GSM/IS-136 Trên đường dài đến 3G, EDGE đời để cải tiến tốc độ liệu (tốc độ tối đa tầm 384Kbps) EDGE đơi trích dẫn cơng nghệ 2,75G - Thế hệ di động thứ (3G): Mạng 3G đặc trưng tốc độ dự liệu cao, capacity hệ thống lớn, tăng hiệu sử dụng phổ tần nhiều cải tiến khác Có loạt chuẩn công nghệ di động 3G, tất dựa CDMA, bao gồm: UMTS (dùng FDD lẫn TDD), CDMA2000 TD-SCDMA - UMTS (đơi gọi 3GSM) sử dụng kỹ thuật đa truy cập WCDMA UMTS chuẩn hố 3GPP UMTS cơng nghệ 3G lựa chọn hầu hết nhà cung cấp dịch vụ GSM/GPRS để lên 3G Tốc độ liệu tối đa 1920Kbps (gần 2Mbps) Nhưng thực tế tốc độ tầm 384Kbps Để cải tiến tốc độ liệu 3G, hai kỹ thuật HSDPA HSUPA đề nghị Khi kỹ thuật triển khai, người ta gọi chung HSPA HSPA thường biết đến công nghệ 3,5G - HSDPA: Tăng tốc độ downlink (đường xuống, từ NodeB người dùng di động) Tốc độ tối đa lý thuyết 14,4Mbps, thực tế đạt tầm 1,8Mbps (hoặc tốt 3,6Mbps) Theo báo cáo GSA tháng năm 2008, 207 mạng HSDPA bắt đầu triển khai, 207 thương mại hố 89 nước giới - HSUPA: tăng tốc độ uplink (đường lên) cải tiến QoS Kỹ thuật cho phép người dùng upload thông tin với tốc độ lên đến 5,8Mbps (lý thuyết) Cũng báo cáo GSA, 51 nhà cung cấp dịch vụ thông tin di động triển Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây khai mạng HSUPA 35 nước 17 nhà cung cấp mạng lên kế hoạch triển khai mạng HSUPA - CDMA2000 người "nối giỏi" 2G CdmaOne, đại diện cho họ công nghệ bao gồm CDMA2000 1xRTT (Radio Transmission Technology), CDMA2000 EVDO (Evolution -Data Optimized) CDMA2000 EV-DV(Evolution -Data and Voice) CDMA2000 chuẩn hoá 3GPP2 Lẽ thường tình CDMA2000 cơng nghệ 3G lựa chọn nhà cung cấp mạng CdmaOne - CDMA2000 1xRTT: thức cơng nhận công nghệ 3G, nhiên nhiều người xem cơng nghệ 2,75G 3G Tốc độ 1xRTT đạt đến 307Kbps, song hầu hết mạng triển khai giới hạn tốc độ peak 144Kbps H H H H H H - CDMA2000 EV-DO: sử dụng kênh liệu 1,25MHz chuyên biệt cho tốc độ liệu đến 2,4Mbps cho đường xuống 153Kbps cho đường lên 1xEV-DO Rev A hỗ trợ truyền thông gói IP , tăng tốc độ đường xuống đến 3,1Mbps đặc biệt đẩy tốc độ đường lên đến 1,2Mbps Bên cạnh đó, 1xEV-DO Rev B cho phép nhà cung cấp mạng gộp đến 15 kênh 1,25MHz lại để truyền liệu với tốc độ 73,5Mbps H H - CDMA2000 EV-DV: tích hợp thoại liệu kênh 1,25MHz CDMA2000 EV-DV cung cấp tốc độ peak đến 4,8Mbps cho đường xuống đến 307Kbps cho đường lên Tuy nhiên từ năm 2005, Qualcomm dừng vơ thời hạn việc phát triển 1xEV-DV đa phần nhà cung cấp mạng CDMA Verizon Wireless Sprint chọn EV-DO - TD-SCDMA chuẩn di động đề nghị "China Communications Standards Association" ITU duyệt vào năm 1999 Đây chuẩn 3G Trung Quốc TD-SCDMA dùng song cơng TDD TD-SCDMA hoạt động dãi tần hẹp 1,6MHz (cho tốc độ 2Mbps) hay 5MHz (cho tốc độ 6Mbps) Ngày xuất hành TD-SCDMA bị đẩy lùi nhiều lần Nhiều thử nghiệm công nghệ diễn từ đầu năm 2004 vận hội Olympic gần - Công nghệ tiền 4G (pre-4G) Công nghệ tiền 4G kể đến: LTE , băng rộng siêu di động UMB (Ultra Mobile Broadband) chuẩn IEEE 802.20 Điểm chung cho công nghệ sử dụng đa truy nhập phân chia theo tần số trực giao (Orthogonal FrequencyDivision Multiplexing Access) GPP LTE Hệ thống 3GPP LTE , bước cần hướng tới hệ thống mạng không dây 3G dựa công nghệ di động GSM/UMTS, công nghệ tiềm cho truyền thông 4G Liên minh Viễn thông Quốc tế (ITU) 15B H H H H H H Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây định nghĩa truyền thông di động hệ thứ IMT Advanced chia thành hai hệ thống dùng cho di động tốc độ cao di động tốc độ thấp GPP LTE hệ thống dùng cho di động tốc độ cao Ngồi ra, cơng nghệ hệ thống tích hợp giới ứng dụng chuẩn mođdm 3GPP LTE chuẩn dịch vụ ứng dụng khác, NSD dễ dàng thực gọi truyền liệu mạng LTE mạng GSM/GPRS UMTS dựa WCDMA 3GPP LTE có khả cấp phát phổ tần linh động hỗ trợ dịch vụ đa phương tiện với tốc độ 100Mb/s di chuyển tốc độ 3km/h, đạt 30Mb/s di chuyển tốc độ cao 120km/h tốc độ truyền 30 Mb/s Tốc độ nhanh gấp lần so với tốc độ truyền liệu công nghệ HSDPA (truy nhập gói liệu tốc độ cao) Do công nghệ cho phép sử dụng dịch vụ đa phương tiện tốc độ cao di chuyển tốc độ nên hỗ trợ sử dụng dịch vụ nội dung có dung lượng lớn với độ phân giải cao điện thoại di động, máy tính bỏ túi PDA , điện thoại thông minh H H Ưu điểm bật: - Dung lượng truyền kênh đường xuống đạt 100 Mbps kênh đường lên đạt 50 Mbps - Tăng tốc độ truyền người sử dụng mặt phẳng điều khiển - Sẽ khơng chuyển mạch kênh Tất dựa IP VoIP dùng cho dich vụ thoại - Kiến trúc mạng đơn giản so với mạng 3G thời Tuy nhiên mạng 3G LTE tích hợp cách dễ dàng với mạng 3G 2G Điều quan trọng cho nhà cung cấp mạng triển khai 3GPP LTE khơng cần thay đổi tồn sở hạ tầng mạng có - OFDMA MIMO dụng 3G LTE thay CDMA 3G H H H H H H H H UMB Chuẩn UMB phát triển 3GPP2 với kế hoạch thương mại hoá trước 2009 Một số đặc điểm kỹ thuật sau: Các kỹ thuật Multiple radio antenna tiên tiến: - Multiple Input Multiple Output (MIMO), đa truy nhập phân chia theo không gian (Spatial Division Multiple Access ( SDMA )) kỹ thuật beamforming antenna (dịch bác nhỉ? ) - Các kỹ thuật quản lý nhiễu tiên tiến (Improved interference management techniques) H H Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây Tốc độ liệu cao (peak data rates) - Lên tới 288 Mbps đường lên - 75 Mbps đường xuống Lên tới 1000 người sử dụng VoIP đồng thời (với cấp phát 20 MHz FDD) Hình cơng nghệ 802.x phải IEEE 802.x Chuẩn bắt nguồn từ mạng WiFi, sau tiến lên 802.16e 802.16m nghe giang hồ đồn 802.20 Chuẩn IEEE 802.20 gọi truy nhập vơ tuyến băng rộng di động WBMA (Mobile Broadband Wireless Access) Nó hỗ trợ di chuyển với vận tốc lên tới 250 km/h Trong chuyển vùng (roaming) WiMAX nhìn chung bị giới hạn phạm vi định, chuẩn IEEE 802.20 giống 3G có khả hỗ trợ chuyển vùng tồn cầu Ngồi ra, giống WiMAX, IEEE 802.20 hỗ trợ kỹ thuật QoS nhằm cung cấp dịch vụ có yêu cầu cao độ trễ, jitter Trong mạng EEE 802.20, việc đồng đường lên đường xuống thực hiệu Dự kiến, chuẩn IEEE 802.20 tương lai kết hợp số tính IEEE 802.16e mạng liệu 3G, nhằm cung cấp tạo mạng truyền thông đa dạng (rich communication) H H H H H H 10 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng khơng dây Nếu gói tin có kích cỡ lẻ so với byte (hoặc 16 byte) chèn thêm ký tự “độn” vào để thành số nguyên lần khối Bộ tạo chuỗi khóa yếu tố chủ chốt trình xử lý mã hóa chuyển khóa bí mật từ dạng ngắn sang chuỗi khóa dài Điều giúp đơn giản nhiều việc phân phối lại khóa, máy kết nối cần trao đổi với khóa bí mật IV mở rộng thời gian sống có ích cuả khóa bí mật cung cấp khả tự đồng Khóa bí mật khơng thay đổi truyền IV lại thay đổi theo chu kỳ Mỗi IV tạo seed sequence mới, tức có tương ứng 1-1 IV key sequence IV không cung cấp thơng tin mà kẻ bất hợp pháp lợi dụng b Giải mã hóa nhận 78B Hình 2-6: Mơ tả q trình giải mã nhận Quá trình giải mã thực tương tự theo khâu tương tự trình mã hóa theo chiều ngược lại Bên nhận dùng Khóa dùng chung giá trị IV (tách từ tin) làm đầu vào sinh chuỗi mã RC4 Chuỗi khóa RC4 tạo kết hợp XOR với Cipher Text để tạo Clear Text đầu ra, gói tin sau bỏ phần CRC lại phần Payload, thơng tin ban đầu gửi Quá trình giải mã chia tin thành khối q trình mã hóa 46 Khoa CNTT – CDN Đồng Tháp 72B Công nghệ mạng không dây 4.2.2.4 Các ưu nhược điểm WEP Khi chọn giải pháp an ninh cho mạng không dây, chuẩn 802.11 đưa yêu cầu sau mà WEP đáp ứng được: - Có thể đưa rộng rãi, triển khai đơn giản - Mã hóa mạnh - Khả tự đồng - Tối ưu tính tốn, hiệu tài nguyên vi xử lý - Có lựa chọn bổ sung thêm Lúc đầu người ta tin tưởng khả kiểm sốt truy cập tích hợp liệu WEP triển khai nhiều hệ thống, tên gọi nói lên kỳ vọng ban đầu mà người ta đặt cho nó, sau người ta nhận WEP khơng đủ khả bảo mật cách tồn diện - Chỉ có chứng thực chiều: Client chứng thực với AP mà khơng có chứng thực tính họp pháp AP với Client - WEP thiếu chế cung cấp quản lý mã khóa Khi sử dụng khóa tĩnh, nhiều người dụng khóa dùng chung thời gian dài Bằng máy tính xử lý tốc độ cao kẻ cơng bắt tin mã hóa để giải mã mã khóa mã hóa cách đơn giản Nếu giả sử máy tính mạng bị bị đánh cắp dẫn đến nguy lộ khóa dùng chung mà máy khác dùng Hơn nữa, việc dùng chung khóa, nguy lưu lượng thông tin bị công nghe trộm cao - Vector khởi tạo IV, phân tích trên, trường 24 bit kết hợp với phần RC4 để tạo chuỗi khóa – key stream, gửi dạng nguyên bản, không mã hóa IV thay đổi thường xuyên, IV có 24 bit có tối đa 224 = 16 triệu giá trị IV chu kỳ, mạng có lưu lượng lớn số lượng 16 triệu giá trị quay vòng nhanh, khoảng thời gian thay đổi ngắn, IV thường khởi tạo từ giá trị 0, mà muốn IV khởi tạo lại cần thực việc reboot lại thiết bị Hơn chuẩn 802.11 không cần xác định giá trị IV 47 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây giữ nguyên hay thay đổi, Card mạng không dây hãng sản xuất xẩy tượng tạo IV giống nhau, trình thay đổi giống Kẻ cơng dựa vào mà tìm IV, tìm IV tất gói tin qua mà nghe trộm được, từ tìm chuỗi khóa giải mã liệu mã hóa - Chuẩn 802.11 sử dụng mã CRC để kiểm tra tính tồn vẹn liệu, nêu trên, WEP khơng mã hóa riêng giá trị CRC mà mã hóa phần Payload, kẻ cơng bắt gói tin, sửa giá trị CRC nội dung gói tin đó, gửi lại cho AP xem AP có chấp nhận khơng, cách “dò” kẻ cơng tìm nội dung phần tin mã CRC 73B 4.2.2.5 Phương thức dò mã chứng thực Quá trình chứng thực Client với AP thơng qua challenge text encryption response text, sau dùng biện pháp bắt trộm tin, máy tính xử lý tốc độ cao kẻ công giải mã tin để tìm mã khóa chứng thực cách không phức tạp theo nguyên lý từ điển giới thiệu chương sau Ngoài q trình chứng thực chiều bị khai thác cách dùng AP giả mạo lừa Client để thu thập thông tin chứng thực 74B 4.2.2.6 Phương thức dò mã dùng chung – Share key WEP Ở phần tìm hiểu nguyên tắc mã hóa giải mã WEP, thấy mã khóa dùng chung – Share key có vai trò quan trọng trình, cách phá WEP mà kẻ công hay dùng dò mã khóa dùng chung dựa việc bắt gói tin, tổng hợp số liệu Ở phần biểu diễn trình mã hóa giải mã dạng tốn học để phân tích ngun lý phá mã khóa chung mã hóa a.Biểu diễn tốn học quy trình mã hóa giải mã WEP - Gọi Z kết sau thực mã hóa RC4 tức Z = RC4(Key, IV) 48 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng khơng dây - Gọi phần liệu chưa mã hóa lúc đầu P (gồm CRC Packet), liệu sau mã hóa C, ta có C = P ⊕ Z - Như phía phát truyền gói tin gồm có mã IV chuỗi C - Ở phía thu tách riêng IV C - Xây dựng giá trị Z theo công thức Z = RC4(Key, IV) giống bên phát - Sau tìm lại P theo cơng thức C ⊕ Z = (P ⊕ Z) ⊕ Z = P ⊕ (Z ⊕ Z ) = P Một số tính chất phép toán cộng logic ⊕ (XOR) Giả sử a, b bit, ta có: a⊕0=a a⊕a=0 a ⊕ (a ⊕ b) = (a ⊕ a) ⊕ b = ⊕ b = b Như đề cập khả giá trị IV lặp lại giống nhau, kẻ cơng bắt gói tin mã hóa tìm cặp gói tin có mã IV giống q trình bẻ khóa sau: Vì gói tin dùng mã khóa chung, lại có IV giống giá trị Z giống Z = RC4(Key, IV) - Giả sử gói tin thứ có chứa thơng tin mã hóa C tức C = P ⊕ Z - Giả sử gói tin thứ hai có chứa thơng tin mã hóa C’ tức C’ = P’ ⊕ Z - Kẻ công bắt hai gói tin mã hóa C C’ - Nếu thực phép toán C ⊕ C’ kết C ⊕ C’ = (P ⊕ Z) ⊕ (P’ ⊕ Z) = (P ⊕ P’) ⊕ (Z ⊕ Z) = P ⊕ P’ - Vì biết C C’ nên biết giá trị P ⊕ P’ - Nếu biết P suy P’, với C C’ tính Z = C ⊕ P - Biết Z, có IV, dò giá trị Key thuật toán giải mã RC4 79B b.Cách biết tin P trao đổi AP Client 49 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây Việc biết P tức tin (lúc chưa mã hóa) trao đổi Client AP thời điểm lý thuyết khó số lượng tin truyền nhiều thực tế lại biết cách sau: Kẻ công làm cho Client AP phải trao đổi với liên tục, mật độ cao tin (mà kẻ cơng biết trước) khoảng thời gian Như xác suất tin trao đổi thời khoảng thời tin mà kẻ cơng biết trước cao (vì có tin trao đổi kết nối khác, số lượng hơn) Phương pháp thực sau: 80B c Thực từ bên ngồi mạng khơng dây Phương pháp thực mạng khơng dây có kết nối với mạng bên ngồi Kẻ cơng từ mạng bên ngồi gửi liên tục gói tin đến máy Client mạng khơng dây, gói tin đơn giản gửi gói tin Ping dùng giao thức ICMP, tin AP Client tin ICMP Như biết tin gốc P Hình 2-7: Mơ tả q trình thực từ bên ngồi mạng khơng dây 81B d.Thực bên mạng không dây Việc thực bên phức tạp chút, phải dựa nguyên lý Sửa tin khai thác từ điểm yếu thuật toán tạo mã kiểm tra tính tồn vẹn ICV Kẻ cơng bắt gói tin truyền Client AP, gói tin chứa tin 50 Khoa CNTT – CDN Đồng Tháp Cơng nghệ mạng khơng dây mã hóa, sau tin bị sửa vài bit (nguyên lý bit-flipping) để thành tin mới, đồng thời giá trị ICV sửa thành giá trị cho tin đảm bảo tính tồn vẹn ICV Kẻ cơng gửi tin sửa đến AP AP sau kiểm tra ICV, thấy gửi tin giải mã cho tầng xử lý lớp Vì tin sau mã hóa bị sửa vài bit nên đương nhiên tin giải mã bị sai, tầng xử lý lớp gửi thông báo lỗi, AP chuyển thông báo lỗi cho Client Nếu kẻ công gửi liên tục lặp lặp lại tin lỗi cho AP AP gửi liên tục thơng báo lỗi cho Client Mà tin thông báo lỗi xác định rõ ràng loại thiết bị hãng kẻ công đương nhiên biết Như biết tin gốc P Hình 2-8: Mơ tả q trình thực từ bên mạng khơng dây Tóm lại, tìm cặp gói tin có IV giống nhau, kẻ cơng tìm cách lấy giá trị P (có thể bẳng cách đẩy gói tin P giống vào liên tục) khả kẻ cơng dò mã khóa dùng chung (Share key) hồn tồn thực 75B 4.2.2.7 Biện pháp đối phó Giải pháp đưa theo chiều hướng 51 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây - Cải tiến, bổ sung, khắc phục nhược điểm, lỗ hổng q trình chứng thực, mã hóa WEP nguyên lý hãng thứ khác - Xây dựng nguyên lý chặt chẽ hơn, phức tạp an toàn dựa nguyên lý WEP 22B 4.2 Giải pháp an ninh WPA, WPA2 Một giải pháp lâu dài sử dụng 802.11i tương đương với WPA2, chứng nhận Wi-Fi Alliance Chuẩn sử dụng thuật toán mã hoá mạnh mẽ gọi Chuẩn mã hoá nâng cao AES (Advanced Encryption Standard) AES sử dụng thuật toán mã hoá đối xứng theo khối Rijndael, sử dụng khối mã hoá 128 bit, 192 bit 256 bit 45B 4.2.1 WPA - Wi-fi Protected Access Trong AES xem bảo mật tốt nhiều so với WEP 128 bit 168 bit DES (Digital Encryption Standard) Để đảm bảo mặt hiệu năng, q trình mã hố cần thực thiết bị phần cứng tích hợp vào chip Tuy nhiên, card mạng WLAN điểm truy cập có hỗ trợ mã hoá phần cứng thời điểm Hơn nữa, hầu hết thiết bị cầm tay Wi-Fi máy qt mã vạch khơng tương thích với chuẩn 802.11i Nhận thấy khó khăn nâng cấp lên 802.11i, Wi-Fi Alliance đưa giải pháp khác gọi Wi-Fi Protected Access (WPA) Một cải tiến quan trọng WPA sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) WPA sử dụng thuật toán RC4 WEP, mã hoá đầy đủ 128 bit Và đặc điểm khác WPA thay đổi khố cho gói tin Các cơng cụ thu thập gói tin để phá khố mã hố khơng thể thực với WPA Bởi WPA thay đổi khố liên tục nên hacker khơng thu thập đủ liệu mẫu để tìm mật Khơng thế, WPA bao gồm kiểm tra tính tồn vẹn thơng tin (Message Integrity Check) Vì vậy, liệu khơng thể bị thay đổi đường truyền Một điểm hấp dẫn WPA không yêu cầu nâng cấp phần cứng Các nâng cấp miễn phí phần mềm cho hầu hết card mạng điểm truy cập sử dụng WPA dễ dàng có sẵn Tuy nhiên, WPA không hỗ trợ thiết bị cầm tay máy quét mã vạch Theo Wi-Fi Alliance, có khoảng 200 thiết bị cấp chứng nhận tương thích WPA WPA có sẵn lựa chọn: WPA Personal WPA Enterprise Cả lựa chọn sử dụng giao thức TKIP, khác biệt khoá khởi tạo mã hoá lúc đầu WPA Personal thích hợp cho gia đình mạng văn phòng nhỏ, khoá khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA cho doanh nghiệp cần máy chủ xác thực 802.1x để cung cấp khoá khởi tạo cho phiên làm việc Trong Wi-Fi Alliance đưa WPA, coi loại trừ lỗ hổng dễ bị công WEP, người sử dụng không thực tin tưởng vào WPA Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà sử dụng hàm thay đổi khoá TKIP sử dụng để tạo khố mã hố bị phát hiện, hacker đoán khoá khởi tạo phần mật khẩu, họ xác định tồn mật 52 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng khơng dây khẩu, giải mã liệu Tuy nhiên, lỗ hổng bị loại bỏ cách sử dụng khoá khởi tạo khơng dễ đốn Điều có nghĩa kĩ thuật TKIP WPA giải pháp tạm thời, chưa cung cấp phương thức bảo mật cao WPA thích hợp với cơng ty mà không không truyền liệu "mật" thương mại, hay thơng tin nhạy cảm WPA thích hợp với hoạt động hàng ngày mang tính thử nghiệm công nghệ 46B 4.2.2 WPA2 – Wi-fi Protected Access WPA2 chuẩn đời sau National Institute of Standards and Technology (NIST) khuyến cáo sử dụng, WPA2 sử dụng thuật tốn mã hóa Advance Encryption Standar (AES) WPA2 có cấp độ bảo mật cao tương tự chuẩn WPA thực tế WPA2 cung cấp hệ thống mã hóa mạnh so với WPA WPA2 sử dụng nhiều thuật tốn để mã hóa liệu RC4, AES vài thuật toán khác Những hệ thống sử dụng WPA2 tương thích với WPA 47B 76B 4.2.3 Thuật toán AES 4.2.3.1 Giới thiệu AES (Advanced Encryption Standard - chuẩn mã hóa nâng cao) thuật tốn mã hóa khối phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa Giốngnhư tiêu chuẩn tiền nhiệm DES, AES kỳ vọng áp dụng phạm vi giới nghiên cứu kỹ lưỡng AES chấp thuận làm tiêu chuẩn liên bang Viện tiêu chuẩn công nghệ quốc gia Hoa kỳ (NIST) sau q trình tiêu chuẩn hóa kéo dài năm Thuật toán thiết kế hai nhà mật mã học người Bỉ: Joan Daemen Vincent Rijmen (lấy tên chung "Rijndael" tham gia thi thiết kế AES) 77B 4.2.3.2 Mơ tả thuật tốn Mặc dù tên AES Rijndael thường gọi thay cho thực tế thuật tốn khơng hồn tồn giống AES làm việc với khối liệu 128 bít khóa có độ dài 128, 192 256 bít Rijndael làm việc với liệu khóa có độ dài bội số 32 bít nằm khoảng từ 128 tới 256 bít Các khóa sử dụng chu trình tạo q trình tạo khóa Rijndael Hầu hết phép toán thuật toán AES thực trường hữu hạn AES làm việc với khối liệu 4×4 byte (tiếng Anh: state, khối Rijndael có thêm cột) Q trình mã hóa bao gồm bước: AddRoundKey - byte khối kết hợp với khóa con, khóa tạo từ q trình tạo khóa Rijndael SubBytes - phép (phi tuyến) byte byte khác theo bảng tra (Rijndael S-box) ShiftRows - đổi chỗ, hàng khối dịch vòng MixColumns - trình trộn làm việc theo cột khối theo phép biến đổi tuyến tính 53 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây Tại chu trình cuối bước MixColumns thay bước AddRoundKey a AddRoundKey Tại bước này, khóa kết hợp với khối Khóa chu trình tạo từ khóa với q trình tạo khóa Rijndael; khóa có độ dài giống khối Quá trình kết hợp thực cách XOR bít khóa với khối liệu b SubBytes Các byte thông qua bảng tra S-box Đây q trình phi tuyến thuật toán Hộp S-box tạo từ phép nghịch đảo trường hữu hạn GF (28) có tính chất phi tuyến Để chống lại cơng dựa đặc tính đại số, hộp S-box tạo nên cách kết hợp phép nghịch đảo với phép biến đổi affine khả nghịch Hộp S-box chọn để tránh điểm bất động (fixed point) c ShiftRows Các hàng dịch vòng số vị trí định Đối với AES, hàng đầu giữ nguyên Mỗi byte hàng thứ dịch trái vị trí Tương tự, hàng thứ dịch vị trí Do vậy, cột khối đầu bước bao gồm byte đủ cột khối đầu vào Đối với Rijndael với độ dài khối khác số vị trí dịch chuyển khác 54 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây d MixColumns Bốn byte cột kết hợp lại theo phép biến đổi tuyến tính khả nghịch Mỗi khối byte đầu vào cho khối byte đầu với tính chất byte đầu vào ảnh hưởng tới byte đầu Cùng với bước ShiftRows, MixColumns tạo tính chất khuyếch tán cho thuật toán Mỗi cột xem đa thức trường hữu hạn nhân với đa thức c(x) = 3x3 + x2 + x + (modulo x4 + 1) Vì thế, bước xem phép nhân ma trận trường hữu hạn 55 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây 12B 13B KẾT HỢP GIỮA MẠNG KHÔNG DÂY 14B 23B 48B Chương VÀ HỮU TUYẾN 5.1 Repeater hệ thống mạng khơng dây: 5.1.2 Mơ tả tốn: Một sảnh lớn khách sạn có chiều dài 30mét, chiều rộng 20mét cần phủ sóng cho thiết bị mạng khơng dây đế máy tính xách tay tự di chuyển sảnh truy cập mạng LAN Internet từ hệ thống khách sạn Cần bố trí khoảng AP sảnh đế máy tính xách tay di chuyển mà giữ kết nối mạng không bị ngắt quãng Dải địa mạng khách sạn 192.168.1.5 đến 192.168.1.150 với subnet mark 255.255.255.0 kết nối Internet qua modem có địa 192.168.1.3 Tại dây mạng tới AP thứ hai, có AP thứ nhận mạng qua dây cáp từ switch Cần thiết phải phủ sóng tồn sảnh mà thiết kế lại giải pháp khác 49B 5.1.2 Mơ hình hệ thống mạng: Sử dụng AP mode với địa 192.168.1.4 Sử dụng AP thứ hai có địa 192.168.1.3 hoạt động chế độ Repeater AP thứ hai nằm vùng phủ sóng AP thứ nhất, nhận SSID AP thứ phủ sóng cho phần sảnh lại Khi máy tính dùng thiết bị wireless nhìn thấy SSID danh mục AP list kết nối mạng thơng qua nó, AP thứ hai suốt với mơ hình WLAN sảnh Các AP thiết lập chế độ Repeater cần AP chế độ AP mode, AP xung quanh thiết lập chế độ Repeater không cần kết nối mạng có dây với thiết bị, nhận sóng từ AP phát sóng có tác dụng lặp tái tạo sóng nhằm tăng khoảng cách chức AP phát sóng 56 Khoa CNTT – CDN Đồng Tháp 50B Cơng nghệ mạng khơng dây 5.1.3 Cấu hình thiết bị: Bước 1: Cấu hình AP nguồn chế độ AP mode Bước 2: Cấu hình AP Repeater : - Truy cập câu hình AP  đánh dấu chọn Repeater Mode - Điền SSID AP chế độ AP Mode vào ô Remote AP SSID, hay nhấp nút “Site survey”sau nhấp Apply - Các thơng số lại để mặc định - AP – Repeater phát sóng nhận tín hiệu từ AP – mode máy phạm vi phủ sóng liên lạc với máy tính phạm vi AP (AP-mode) 24B 51B 5.2 Bridge hệ thống mạng không dây: 5.2.3 Mơ tả tốn: Hai tồ nhà cơng ty X cách khoảng 105m thiết kế lớp mạng với mơ hình LAN - LAN khơng thể kéo dây từ bên sang bên (hay chi phí đầu tư kéo đường cáp quang thiết bị hỗ trợ kết nối cáp quang nguồn đầu tư cơng ty X) Đế hoạt động theo mơ hình hai tồ nhà bố trí thiết bị AP với thiết bị phụ trợ annten cáp dây dẫn… Mơ hình mạng bao gồm Tồ nhà A : có dải địa máy tính từ 192.168.16.10 đến 192.168.16.100 với subnet mark 255.255.255.0 Toà nhà B : có dải địa từ 192.168.16.120 đến 192.168.16.220 với subnet mark 255.255.255.0 Các nhà nối với cho hồ mạng máy tính bên tồ nhà A liên lạc dịch vụ share folder, hay dùng printer server mạng LAN bình thường 57 Khoa CNTT – CDN Đồng Tháp 52B Công nghệ mạng khơng dây 5.2.2 Mơ hình hệ thống mạng : Kết nối khơng dây hai tồ nhà, mạng LAN hồ mạng thống kết nối mạng có dây Kết nối không dây mạng Lan cách xa Mỗi mạng có AP làm việc chế độ Bridge ta cần phải cấu hình AP (2 AP cách xa ta cần phải kết nối thêm Angten có độ khuếch đại cao) Khi AP thiết lập chế độ chúng có nhiệm vụ kết nối mạng Lan với nhau, muốn kết nối với Internet phải thơng qua Gateway mục Hướng dẫn cài đặt AP Access Point hai nhà khác nối mạng với nhau, chúng phải đặt địa lớp mạng ví dụ :192.168.16.x 53B 5.2.3 Cấu hình thiết bị Bước : Hãy làm theo mục Hướng dẫn cài đặt Access point (AP) để đổi địa AP lớp mạng Ví dụ : AP thứ có địa 192.168.16.1, Subnet Mask : 255.255.255.0 AP thứ có địa 192.168.16.2, subnet Mask 255.255.255.0 thông số khác để mặc định khơng cần phải cấu hình Bước : Vào trang web Access Point thứ ,vào tiếp Advanced Setting, đánh dấu vào Wireless Bridge, sau điền địa MAC Access Point vào ô Remote Bridge MAC ( Xem địa MAC đằng sau AP xem trang Web cấu hình thiết bị - mục Status ) 58 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây Bước :Lặp lại tương tự bước 1+2 với Access Point lại Muốn kiểm tra xem AP thiết lập Bridge chưa ta việc Ping đến 192.168.16.1 192.168.16.2 Reply -> chúng kết nối với 25B 54B 5.3 Cài đặt cho AP chế độ client 5.3.1 Mơ tả tốn: Hai phòng lớn công ty cách khoảng 10m, cầu thang bất tiện cho việc dây liên mạng hai phòng Hơn phòng phòng họp sử dụng thiết bị wireless cho máy xách tay Ta gọi phòng họp phòng H, phòng lại C Hệ thống xây dựng phải đảm bảo liên mạng mà dây làm mỹ quan, giúp cho hai phòng liên lạc mạng LAN quản trị mạng dẽ dàng giám sát tồn mạng LAN 55B 5.3.2 Mơ hình mạng: Giải pháp chung cho hệ thống thiết lập AP phòng họp dược kết nối với mạng LAN phòng H AP hoạt động chế độ AP mode phủ sóng cho máy tính dùng 59 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng khơng dây thiết bị Wireless Phòng C sử dụng thiết bị AP thứ hai kết nối với mạng LAN phòng C, AP thiết lập chế độ AP client nhận sóng AP phòng H AP phòng C khơng có tác dụng phủ sóng mà có tác dụng nhận sóng roaming AP phòng H hoà mạng thành mạng thống Các AP có hỗ trợ AP client hoạt động theo chế thụ động, tức AP phát sóng chế độ AP mode, AP thứ hai chế độ client nhận 56B 5.3.3 Cấu hình thiết bị Bước 1: Cấu hình AP nguồn chế độ AP mode (xem lại phần trước) Bước 2: Cấu hình AP Client : Ở hình Advanced Settting chọn chế độ AP-Client, điền thông số AP SSID trùng với tham số đặt AP phát sóng (ở chế độ AP mode), Chọn Apply để xác nhận thay đổi cấu hình.Các thơng số lại để mặc định 60 ... Đồng Tháp - Công nghệ mạng không dây Anten định hướng parabol 21 Khoa CNTT – CDN Đồng Tháp - Công nghệ mạng không dây Anten đa hướng 22 Khoa CNTT – CDN Đồng Tháp Công nghệ mạng không dây 23 Khoa... Tháp Công nghệ mạng không dây 1B 2B Chương TỔNG QUAN VỂ CÔNG NGHỆ MẠNG KHÔNG DÂY 1.1 Dẫn nhập Trong gần 10 năm qua mạng vô tuyến (không dây) phát triển với tốc độ chóng mặt Có nhiều loại hình mạng, ... dụng mạng không dây Công nghệ mạng ngày phát triển mạng nhanh, mạng không dây (Wereless Network) điển hình Các thiết bị không dây giảm giá nhanh tạo điều kiện cho người dung tiếp xúc nhanh cới công