BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CNTT GIA ĐỊNH CƠ SỞ NGÀNH CÔNG NGHỆ THÔNG TIN BÁO CÁO KHĨA LUẬN TỐT NGHIỆP ĐỀ TÀI: AN TỒN CHO HỆ THỐNG MẠNG KHÔNG DÂY Giảng viên hướng dẫn: NCS.NGUYỄN KIM QUỐC BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐH CNTT GIA ĐỊNH CƠ SỞ NGÀNH: CÔNG NGHỆ THƠNG TIN Đề tài: AN TỒN CHO HỆ THỐNG MẠNG KHƠNG DÂY ĐỀ CƯƠNG KHĨA LUẬN TỐT NGHIỆP Người hướng dẫn: NCS NGUYỄN KIM QUỐC LỜI MỞ ĐẦU _ Ý nghĩa khoa học thực tiễn: Cuộc sống người ngày thực bước sang kỷ nguyên mới, kỷ nguyên khoa học công nghệ truyền thơng Trong khơng thể khơng kể đến đời phát triển mạng Internet, tác động mạnh mẽ đến đời sống Thơng qua người tồn giới xích lại gần hơn, đơn giản với click chuột liên lạc với người cách xa đến hàng ngàn dặm _ Phạm vi nghiên cứu đề tài: Cùng với công nghệ thúc đẩy phát triển mạng Internet mạng khơng dây có chuyển biến mạnh mẽ, có mạng WLAN Các thiết bị mạng kết nối với phương tiện truyền dẫn hữu tuyến mà sóng vơ tuyến Ích lợi mà mạng mang lại khả thiết lập kết nối tới thiết bị không phụ thuộc vào hạ tầng dây dẫn _ Mục đích nghiên cứu đề tài: Trong năm gần đây, giới công nghệ thông tin chứng kiến bùng nổ công nghiệp mạng không dây Khả liên lạc không dây gần tất yếu thiết bị cầm tay, máy tính xách tay, điện thoại di động thiết bị số khác _ Phương pháp nghiên cứu: Với tính ưu việt vùng phục vụ kết nối linh động, khả triển khai nhanh chóng, giá thành ngày giảm, mạng WLAN trở thành giải pháp cạnh tranh thay mạng Ethernet LAN truyền thống Tuy nhiên, tiện lợi mạng không dây đặt thử thách lớn bảo đảm an ninh an toàn cho mạng không dây nhà quản trị mạng Ưu tiện lợi kết nối không dây bị giảm sút khó khăn nảy sinh bảo mật mạng _ Nội dung đề tài: Vấn đề ngày trở nên cấp thiết cần nhận quan tâm từ nhiều phía Vì lý với niềm đam mê thực tiện lợi mà mạng không dây mang lại khiến định chọn đề tài: “Nghiên cứu giải pháp đảm bảo an ninh an toàn cho mạng không dây” làm luận văn tốt nghiệp với mong muốn tìm hiểu, nghiên cứu ứng dụng giải pháp để đảm bảo an ninh cho mạng khơng dây đơn vị Tồn luận văn chia làm chương: Chương 1: Tổng quan mạng khơng dây _Trình bày tổng quan loại mạng không dây kỹ thuật ứng dụng mạng khơng dây, sau tập trung trình bày mạng WLAN chuẩn mạng WLAN diễn trình thiết lập kết nối với hệ thống WLAN đơn giản (chưa có chứng thực mã hóa) Chương 2: Một số giải pháp đảm bảo an ninh an tồn cho mạng khơng dây _Trình bày thực trạng an ninh an tồn mạng không dây, kiểu công mạng không dây, giao thức bảo mật mạng không dây, kỹ thuật mật mã ứng dụng để bảo mật mạng không dây số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN Chương 3: Nghiên cứu, đề xuất giải pháp, phát triển ứng dụng đảm bảo an ninh an toàn cho mạng WLAN ngành cơng an _ Mục đích chương nghiên cứu thực trạng yêu cầu đặt mạng WLAN ngành cơng an từ đề xuất giải pháp, phát triển ứng dụng nhằm đảm bảo an ninh an tồn cho mạng WLAN ngành cơng an phục vụ tốt mặt công tác nghiệp vụ lực lượng cơng an CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHƠNG DÂY 1.1 Tổng quan mạng không dây công nghệ ứng dụng mạng không dây 1.1.1 Sự phát triển mạng không dây 1.1.1.1 Giới thiệu Mặc dù mạng khơng dây có lịch sử kỷ, truyền dẫn không dây sử dụng phổ biến hệ thống truyền thông 15 – 20 năm gần Hiện lĩnh vực truyền thông không dây phần phát triển nhanh ngành công nghiệp viễn thông Các hệ thống truyền thông không dây điện thoại tổ ong, điện thoại cố định không dây điện thoại vệ tinh WLAN sử dụng phổ biến trở thành công cụ thiết yếu sống hàng ngày nhiều người, người chuyên nghiệp không chuyên Sự phổ biến hệ thống truyền thơng khơng dây lợi ích so với hệ thống có dây Những lợi ích quan trọng hệ thống không dây tính di động tiết kiệm chi phí 1.1.1.2 Hệ thống điện thoại di động ban đầu Trong năm 1946, hệ thống điện thoại di động công cộng gọi MTS giới thiệu 25 thành phố nước Mỹ Do hạn chế công nghệ, máy thu phát di động MTS lớn mang theo cách chun chở xe Vì vậy, sử dụng cho hệ thống điện thoại di động xe ô tô MTS hệ thống tương tự, điều có nghĩa xử lý thơng tin tiếng nói dạng sóng liên tục Dạng sóng sau sử dụng để điều biến/khử điều biến sóng mang RF Hệ thống bán song cơng, có nghĩa thời điểm cụ thể người dùng nói lắng nghe Để chuyển hai chế độ, người sử dụng phải ấn nút riêng biệt thiết bị đầu cuối 1.1.1.3 Hệ thống điện thoại tế bào tương tự Vùng vận hành hệ thống phân chia thành tập hợp gần kề tế bào không bao phủ Phổ sẵn dùng phân chia thành kênh tế bào sử dụng tập hợp kênh riêng Các tế bào lân cận sử dụng tập hợp kênh khác để tránh giao thoa tập hợp kênh giống sử dụng lại tế bào cách xa từ tế bào khác Khái niệm biết đến việc sử dụng lại tần số cho phép kênh sử dụng nhiều tế bào tăng hiệu việc trải phổ Mỗi BS kết nối qua dây tới thiết bị MSC Các MSC liên kết với qua dây trực tiếp thông qua MSC mức thứ hai Các MSC mức hai liên kết với qua MSC mức thứ ba tiếp tục Các MSC chịu trách nhiệm việc gán tập hợp kênh tới tế bào khác 1.1.1.4 Hệ thống điện thoại tế bào số Các hệ thống tế bào tương tự bước cho ngành công nghiệp điện thoại di động Mặc dù với thành cơng quan trọng chúng, chúng có số bất lợi thực thi hệ thống bị giới hạn Những bất lợi làm giảm bớt hệ thứ hai hệ thống tế bào (các hệ thống 2G), hệ thống điển hình cho liệu số Hệ thống thực cách chuyển tín hiệu giọng nói qua biến đổi tín hiệu tương tự thành tín hiệu số (bộ biến đổi A/D) sử dụng dòng bit kết để điều biến sóng mang RF Tại nơi nhận tín hiệu, quy trình ngược lại thực So với hệ thống tương tự, hệ thống số hóa có số lợi sau: + Lưu lượng số hóa mã hóa dễ dàng để cung cấp riêng tư bảo mật Các tín hiệu mã hóa khơng thể bị chặn nghe lỏm người tham gia trái phép (ít họ phải có thiết bị mạnh) + Sự biểu diễn liệu tương tự làm cho hệ thống 1G dễ bị nhiễu, dẫn tới chất lượng gọi biến thiên mức độ cao Trong hệ thống số, áp dụng kỹ thuật phát lỗi sửa lỗi dòng bít âm + Trong hệ thống tương tự, sóng mang RF dành cho người dùng đơn lẻ người sử dụng có hoạt động (đang đàm thoại) hay khơng hoạt động (khơng làm gọi) Trong hệ thống số, sóng mang RF chia sẻ nhiều người sử dụng cách sử dụng khe thời gian khác mã khác cho người sử dụng Các khe mã gán cho người sử dụng họ có tải (hoặc thoại liệu) gửi 1.1.1.4.1 GSM Ở khắp Châu Âu, phần phổ tầm khoảng 900 MHz tạo dùng cho hệ thống 2G Tiếp theo sau phân phối tần số dải 1800 MHz Hoạt động hệ thống 2G Châu Âu bắt đầu vào năm 1982 với hình thành nhóm nghiên cứu nhằm mục đích rõ chuẩn liên minh Châu Âu chung Tên nhóm nghiên cứu GSM, sau đổi tên thành hệ thống truyền thơng di động tồn cầu Kết chuẩn chung GSM hình thành từ tên ban đầu nhóm nghiên cứu Ngày nay, cơng nghệ 2G ưa chuộng nhiều nhất, vào năm 1999 tuần lại có thêm triệu người thuê bao Việc triển khai hệ thống GSM thương mại thực vào năm 1992 sử dụng dải tần 900 MHz Hệ thống sử dụng dải tần 1800 MHz biết đến DCS 1800 hệ thống chất GMS GMS hoạt động dải tần 1900 MHz sử dụng Mỹ cho vài mạng số dải tần 450 MHz để cung cấp đường dẫn di trú từ chuẩn NMT 1G (chuẩn sử dụng dải tần 450 MHz) tới hệ thống 2G 1.1.1.4.2 HSCSD GPRS Lợi khác GSM hỗ trợ cho vài cơng nghệ mở rộng để đạt tốc độ cao cho ứng dụng liệu Hai cơng nghệ HSCSD GPRS HSCSD nâng cấp đơn giản từ GSM Trái ngược với GSM, đưa nhiều khe thời gian khung tới người dùng tốc độ liệu gia tăng HSCSD cho phép điện thoại sử dụng hai, ba bốn khe thời gian khung để đạt tốc độ tương ứng 28.8, 43.2 57.6 kbps 1.1.1.4.3 D-AMPS Trái ngược với Châu Âu, nơi mà GSM chuẩn 2G triển khai, Mỹ có nhiều hệ thống 2G sử dụng Vào năm 1993, hệ thống dựa sở khe thời gian biết đến IS-54 triển khai, hệ thống cung cấp suất hệ thống cao gấp ba lần AMPS Một cải tiến IS-54 IS-136 giới thiệu vào năm 1996 hỗ trợ thêm đặc tính bổ sung Những chuẩn biết đến họ AMPS số (D-AMPS) D-AMPS 15 hỗ trợ liệu tốc độ thấp, với phạm vi điển hình khoảng kbps Tương tự HSCSD GPRS GSM, cải tiến D-AMPS dành cho liệu, D-AMPS+ đưa đề nghị tăng tốc độ khoảng từ 9.6 đến 19.2 kbps 1.1.1.4.4 IS-95 Trong năm 1993, IS-95, hệ thống 2G khác biết đến cdmaOne tiêu chuẩn hóa hệ thống thương mại triển khai phía nam Hàn Quốc Hồng Kơng vào năm 1995, sau triển khai Mỹ vào năm 1996 IS-95 sử dụng chế CDMA Trong IS-95, có nhiều di động tế bào mà tín hiệu phân biệt phân bố chúng với mã khác nhau, đồng thời sử dụng kênh tần số 1.1.1.5 Điện thoại cố định không dây Điện thoại cố định không dây xuất lần vào năm 1970 sau trải qua phát triển đáng kể Ban đầu chúng thiết kế để cung cấp tính lưu động vùng bao phủ nhỏ, nhà hay văn phòng Điện thoại cố định không dây ban đầu hệ thống tương tự Kết thực tế chất lượng gọi Tình trạng thay đổi với giới thiệu điện thoại cố định không dây số hệ thứ nhất, chúng cung cấp chất lượng thoại ngang với điện thoại có dây 1.1.1.6 Các hệ thống liệu không dây Họ hệ thống điện thoại tế bào định hướng chủ yếu hướng với mục đích truyền thoại Tuy nhiên, hệ thống liệu không dây sử dụng cho việc truyền liệu chúng số hóa từ bắt đầu Đặc điểm hệ thống truyền theo loạt: thiết bị đầu cuối giữ nguyên tình trạng nhàn rỗi trừ có gói tin truyền Hệ thống liệu không dây phát triển vào năm 1971 trường đại học Hawaii cơng trình nghiên cứu ALOHANET 1.1.1.6.1 WLAN WLAN sử dụng để cung cấp liệu tốc độ cao phạm vi vùng tương đối nhỏ, ví dụ tòa nhà cơng sở nhỏ WLAN bắt đầu phát triển vào năm 1980 khởi định Ủy ban truyền thông liên bang Mỹ (FCC) cho phép sử dụng đăng ký miễn phí dải tần ngành cơng nghiệp, khoa học y học (ISM) 1.1.1.6.2 Mạng ATM không dây (WATM) Vào năm 1996, diễn đàn ATM chấp thuận nhóm nghiên cứu dành cho WATM WATM nhắm tới kết hợp lợi tự di chuyển mạng không dây với dồn kênh thống kê (sự phân phối băng thông linh hoạt) đảm bảo chất lượng dịch vụ hỗ trợ mạng ATM truyền thống Các đặc tính phân phối băng thơng linh hoạt đảm bảo chất lượng dịch vụ cần thiết để hỗ trợ ứng dụng đa phương tiện qua mơi trường khơng dây Các đặc tính không hỗ trợ mạng LAN truyền thống thực tế điều tạo cho truyền tải liệu không đồng 1.1.1.6.3 PAN Mạng PAN bước mạng LAN ứng dụng đích u cầu truyền thơng phạm vi thơng ngắn (điển hình phạm vi vài mét) Nỗ lực để định nghĩa chuẩn cho mạng PAN dự án Ericsson vào năm 1994 Dự án có tên Bluetooth, nhằm mục đích tìm kiếm giải pháp cho truyền thông không dây điện thoại di động phụ kiện có liên quan 1.1.1.7 Các hệ thống truyền thông vệ tinh Kỷ nguyên hệ thống vệ tinh bắt đầu vào năm 1957 với phóng tàu Sputnik Liên bang Soviet Tuy nhiên, khả truyền thơng Sputnik hạn chế Vệ tinh truyền thông thực AT&T Telstar 1, phóng thành cơng NASA vào năm 1962 Telstar tăng cường vào năm 1963 vệ tinh kế vị nó, Telstar Từ thời đại vệ tinh Telstar đến nay, truyền thông vệ tinh có phát triển to lớn cung cấp dịch vụ liệu, phân trang, thoại, TV broadcasting, truy cập Internet số dịch vụ di động 1.1.2 Các công nghệ ứng dụng mạng không dây 1.1.2.1 Công nghệ sử dụng ánh sáng hồng ngoại Sử dụng ánh sáng hồng ngoại cách thay sóng vơ tuyến để kết nối thiết bị khơng dây, bước sóng hồng ngoại từ khoảng 0.75 - 1000 micromet Ánh sáng hồng ngoại không truyền qua vật chắn sáng, không suốt 1.1.2.2 Cơng nghệ Bluetooth Bluetooth gọi IEEE 802.15.1 chuẩn công nghiệp cho mạng vùng cá nhân sử dụng kết nối liệu không dây Bluetooth công nghệ không dây cho phép thiết bị điện, điện tử giao tiếp với khoảng cách ngắn, sóng vơ tuyến qua băng tần chung ISM dãy tần 2.40- 2.48 GHz Đây dãy băng tần không cần đăng ký dành riêng để dùng cho thiết bị không dây công nghiệp, khoa học, y tế 1.1.2.3 Công nghệ HomeRF Công nghệ giống công nghệ Bluetooth, hoạt động dải tần 2.4 GHz, tổng băng thông tối đa 1.6 Mbps 650Kbps cho người dùng HomeRF dùng phương thức điều chế FHSS Điểm khác so với Bluetooth công nghệ HomeRF hướng tới thị trường nhiều Việc bổ sung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả quản lý ứng dụng đa phương tiện cách hiệu 1.1.2.4 Công nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn Châu Âu tương đương với công nghệ 802.11 HyperLAN loại hỗ trợ băng thông 20 Mpbs, làm việc dải tần GHz HyperLAN làm việc dải tần hỗ trợ băng thông lên tới 54 Mpbs Công nghệ sử dụng kiểu kết nối hướng đối tượng hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho ứng dụng đa phương tiện 1.1.2.5 Công nghệ WiMax Wimax mạng WMAN bao phủ vùng rộng lớn nhiều mạng WLAN, kết nối nhiều nhà qua khoảng cách địa lý rộng lớn Công nghệ Wimax dựa chuẩn IEEE 802.16 HiperMAN cho phép thiết bị truyền thơng bán kính lên đến 50 km tốc độ truy nhập mạng lên đến 70 Mbps 1.1.2.6 Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phòng, nhà hàng, gia đình,… Cơng nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị truyền thông phạm vi 100 m với tốc độ 54 Mbps Hiện công nghệ phổ biến thành phố lớn mà đặc biệt quán cafe internet 1.1.2.7 Công nghệ 3G 3G mạng WWAN - mạng không dây bao phủ phạm vi rộng Mạng 3G cho phép truyền thông liệu tốc độ cao dung lượng thoại lớn cho người dùng di động Những dịch vụ tế bào hệ dựa công nghệ 3G 1.1.2.8 Công nghệ UWB UWB (Ultra Wide Band) công nghệ mạng WPAN tương lai với khả hỗ trợ thông lượng cao lên đến 400 Mbps phạm vi ngắn tầm 10 m UWB có lợi ích giống truy nhập USB khơng dây cho kết nối thiết bị ngoại vi máy tính tới PC 1.1.3 Các kỹ thuật điều chế trải phổ Hầu hết mạng WLAN sử dụng công nghệ trải phổ Điều chế trải phổ trải lượng tín hiệu độ rộng băng tần truyền dẫn lớn nhiều so với độ rộng băng tần cần thiết tối thiểu Điều chế trải phổ không hiệu độ rộng băng tần sử dụng người sử dụng 1.1.3.1 DSSS DSSS kết hợp tín hiệu liệu trạm gửi với chuỗi bit tốc độ liệu cao nhiều, mà nhiều người xem chipping code (còn gọi gain xử lý) Một gain xử lý cao làm tăng khả chống nhiễu tín hiệu Gain xử lý tuyến tính tối thiểu mà FCC – Federal Communications Commission cho phép 10, hầu hết sản phẩm khai thác 20 Nhóm làm việc IEEE đặt gain xử lý tối thiểu cần thiết 802.11 11 1.1.3.2 FHSS Trong FHSS, tín hiệu liệu người sử dụng điều chế với tín hiệu sóng mang Các tần số sóng mang người sử dụng riêng biệt làm cho khác theo kiểu giả ngẫu nhiên kênh băng rộng Dữ liệu số tách thành cụm liệu kích thước giống phát tần số sóng mang khác Độ rộng băng tần tức thời cụm truyền dẫn nhỏ nhiều so với toàn độ rộng băng tần trải phổ Mã giả ngẫu nhiên thay đổi tần số sóng mang người sử dụng, ngẫu nhiên hóa độ chiếm dụng kênh cụ thể thời điểm 1.1.3.3 Kỹ thuật OFDM OFDM kỹ thuật đời từ nhiều năm trước đây, từ năm 1960, 1970 người ta nghiên cứu tượng nhiễu xảy kênh, thực trở nên phổ biến năm gần nhờ phát triển cơng nghệ xử lý tín hiệu số OFDM đưa vào áp dụng cho công nghệ truyền thông không dây băng thông rộng nhằm khắc phục số nhược điểm tăng khả băng thông cho công nghệ mạng không dây OFDM áp dụng cho chuẩn IEEE 802.11a chuẩn ETSI HiperLAN/2, áp dụng cho cơng nghệ phát thanh, truyền hình nước Châu Âu 1.2 Mơ hình mạng WLAN 1.2.1 Giới thiệu Thuật ngữ “mạng máy tính khơng dây” mạng WLAN nói đến cơng nghệ cho phép hai hay nhiều máy tính giao tiếp với dùng giao thức mạng chuẩn không cần dây cáp mạng Các mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (sóng vơ tuyến sóng ánh sáng) để thu, phát liệu qua khơng khí, giảm thiểu nhu cầu kết nối dây Vì vậy, mạng WLAN kết hợp liên kết liệu với tính di động người sử dụng 1.2.2 Ưu điểm mạng WLAN Mạng WLAN nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội - Tính di động: Những người sử dụng mạng WLAN truy nhập nguồn thơng tin nơi Tính di động tăng suất tính kịp thời, thỏa mãn nhu cầu thông tin mà mạng hữu tuyến khơng thể có - Tính đơn giản: Việc lắp đặt, thiết lập, kết nối mạng WLAN dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà - Tính linh hoạt: Có thể triển khai mạng WLAN nơi mà mạng hữu tuyến triển khai khó triển khai - Tiết kiệm chi phí lâu dài: Trong đầu tư cần thiết ban đầu phần cứng mạng máy tính khơng dây cao chi phí phần cứng mạng hữu tuyến tồn phí tổn lắp đặt chi phí thời gian tồn thấp đáng kể Chi phí dài hạn có lợi mơi trường động cần phải di chuyển thay đổi thường xuyên - Khả vơ hướng: Các mạng WLAN cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến 24 mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng 1.2.3 Hoạt động mạng WLAN Các mạng WLAN sử dụng sóng điện từ khơng gian (vơ tuyến ánh sáng) để truyền thông tin từ điểm tới điểm khác Các sóng vơ tuyến thường xem sóng mang vơ tuyến chúng thực chức cung cấp lượng cho máy thu xa 1.2.4 Các mơ hình mạng WLAN 1.2.4.1 Kiểu Ad-hoc Trong kiểu Ad-hoc máy tính mạng giao tiếp trực tiếp với thông qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát không dây 1.2.4.2 Kiểu Infrastructure Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác 1.2.5 Cự ly truyền sóng, tốc độ truyền liệu Truyền sóng điện từ khơng gian gặp tượng suy hao Vì kết nối khơng dây nói chung, khoảng cách xa khả thu tín hiệu kém, tỷ lệ lỗi tăng lên, dẫn đến tốc độ truyền liệu phải giảm xuống 1.3 Chuẩn IEEE 802.11 cho mạng WLAN 1.3.1 Giới thiệu IEEE tổ chức tiên phong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 tiếng bắt đầu triển khai từ năm 1980 kết hàng loạt chuẩn thuộc họ IEEE 802.x đời, tạo nên hội tụ quan trọng cho việc thiết kế cài đặt mạng LAN thời gian qua 1.3.2 Nhóm lớp vật lý PHY 1.3.2.1 Chuẩn 802.11b 802.11b chuẩn đáp ứng đủ cho phần lớn ứng dụng mạng Với giải pháp hồn thiện, 802.11b có nhiều đặc điểm thuận lợi so với chuẩn không dây khác Chuẩn 802.11b sử dụng kiểu trải phổ dãy trực tiếp DSSS, hoạt động dải tần 2.4 GHz, tốc độ truyền liệu tối đa 11 Mbps kênh, tốc độ thực tế khoảng từ 4-5 Mbps Khoảng cách lên đến 500 mét mơi trường mở rộng Khi dùng chuẩn tối đa có 32 người dùng / điểm truy cập 1.3.2.2 Chuẩn 802.11a Chuẩn 802.11a phiên nâng cấp 802.11b, hoạt động dải tần GHz, dùng công nghệ trải phổ OFDM Tốc độ tối đa từ 25 Mbps đến 54 Mbps kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn tối đa có 64 người dùng / điểm truy cập Đây chuẩn chấp nhận rộng rãi giới 1.3.2.3 Chuẩn 802.11g Các thiết bị thuộc chuẩn hoạt động tần số với chuẩn 802.11b 2.4 Ghz Tuy nhiên chúng hỗ trợ tốc độ truyền liệu nhanh gấp lần so với chuẩn 802.11b với phạm vi phủ sóng, độ truyền liệu tối đa lên đến 54 Mbps, tốc độ thực tế khoảng 7-16 Mbps Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying PBCC – Packet Binary Convolutional Coding 1.3.3 Nhóm lớp liên kết liệu MAC 1.3.3.1 Chuẩn 802.11d Chuẩn 802.11d bổ sung số tính lớp MAC nhằm phổ biến WLAN toàn giới Một số nước giới có quy định chặt chẽ tần số mức lượng phát sóng 802.11d đời nhằm đáp ứng nhu cầu 1.3.3.2 Chuẩn 802.11e Đây chuẩn áp dụng cho 802.11 a,b,g Mục tiêu chuẩn nhằm cung cấp chức chất lượng dịch vụ - QoS cho WLAN Về mặt kỹ thuật, 802.11e bổ sung số tính cho lớp MAC 1.3.3.3 Chuẩn 802.11f Đây tài liệu khuyến nghị nhà sản xuất để Access Point nhà sản xuất khác làm việc với Điều quan trọng quy mô mạng lưới đạt đến mức đáng kể Khi đáp ứng việc kết nối mạng khơng dây liên quan, liên xí nghiệp có nhiều khả không dùng chủng loại thiết bị 1.3.3.4 Chuẩn 802.11h Tiêu chuẩn bổ sung số tính cho lớp MAC nhằm đáp ứng quy định châu Âu dải tần 5GHz Châu Âu quy định sản phẩm dùng dải tần GHz phải có tính kiểm sốt mức lượng truyền dẫn TPC - Transmission Power Control khả tự động lựa chọn tần số DFS - Dynamic Frequency Selection 1.3.3.5 Chuẩn 802.11i Đây chuẩn bổ sung cho 802.11 a, b, g nhằm cải thiện mặt an ninh cho mạng không dây An ninh cho mạng không dây giao thức có tên WEP, 802.11i cung cấp phương thức mã hóa thủ tục xác nhận, chứng thực có tên 802.1x Chuẩn giai đoạn phát triển 1.3.4 Các kiến trúc chuẩn 802.11 1.3.4.1 Trạm thu phát – STA STA – Station, trạm thu/phát sóng Thực chất thiết bị không dây kết nối vào mạng máy vi tính, máy Palm, máy PDA, điện thoại di động, vv với vai trò phần tử mơ hình mạng ngang hàng Pear to Pear Client mơ hình Client/Server 1.3.4.2 AP AP thiết bị không dây, điểm tập trung giao tiếp với STA, đóng vai trò việc truyền nhận liệu mạng AP có chức kết nối mạng không dây thông qua chuẩn cáp Ethernet, cầu nối mạng không dây với mạng có dây AP có phạm vi từ 30m đến 300m phụ thuộc vào cơng nghệ cấu hình 1.3.4.3 BSS Kiến trúc WLAN 802.11 BSS Đây đơn vị mạng không dây Trong BSS có chứa STA, khơng có AP mạng phần tử STA ngang hàng (còn gọi mạng Adhoc), có AP mạng phân cấp (còn gọi mạng Infrastructure) Các STA BSS trao đổi thơng tin với 1.3.4.4 IBSS Trong mơ hình IBSS, BSS độc lập, tức khơng có kết nối với mạng có dây bên ngồi Trong IBSS, STA có vai trò ngang IBSS thường áp dụng cho mơ hình Adhoc xây dựng nhanh chóng mà cần nhiều kế hoạch 1.3.4.5 Hệ thống phân tán - DS Người ta gọi DS - Distribution System tập hợp BSS Mà BSS trao đổi thơng tin với Một DS có nhiệm vụ kết hợp với BSS cách thông suốt đảm bảo giải vấn đề địa cho toàn mạng 1.3.4.6 ESS ESS khái niệm rộng Mơ hình ESS kết hợp DS BSS cho ta mạng với kích cỡ tùy ý có đầy đủ tính phức tạp Đặc trưng quan trọng ESS STA giao tiếp với di chuyển từ vùng phủ sóng BSS sang vùng phủ sóng BSS mà suốt với mức LLC – Logical Link Control 1.3.5 Các q trình diễn mơ hình Infrastructure Để hiểu trình kết nối STA AP diễn chúng thực truyền liệu, xem xét góc độ tổng quan trước Đó loạt trình diễn hệ thống không sử dụng chế độ bảo mật Ở đây, ta coi AP cấp nguồn hoạt động bình thường AP quảng bá diện thân cách gửi thơng báo vơ tuyến ngắn liên tục khoảng 10 lần giây Những thông báo gọi beacon cho phép thiết bị không dây phát tồn AP 1.3.5.1 Beacon Việc quảng bá beacon phương pháp mà nhờ AP thơng báo với thiết bị xung quanh sẵn sàng hoạt động môi trường mạng Các beacon khung chứa thơng tin quản lý AP gửi đi, thường 10 lần giây Beacon chứa thông tin tên mạng khả AP Ví dụ, beacon cho STA biết liệu AP có hỗ trợ phương pháp bảo mật chuẩn IEEE 802.11 hay không 1.3.5.2 Thăm dò Khi thiết bị bật lên, lắng nghe beacon hy vọng tìm thấy AP để thiết lập kết nối Ta cho 10 beacon giây nhiều lãng phí Tuy nhiên, nên nhớ có nhiều kênh tần số khác STA phải quét tần số đợi 0,1 giây, phải thời gian quét hết tất kênh 1.3.5.4 Roaming Nếu có nhiều AP mạng, STA ta gặp trường hợp chuyển kết nối từ AP sang AP khác Để làm điều đó, trước hết phải ngắt kết nối với AP cũ thông báo hủy kết nối, sau kết nối với AP sử dụng thông báo tạo lại kết nối 1.3.5.5 Trao đổi liệu Khi kết nối thành công sau chứng thực hồn tất, lúc bắt đầu gửi liệu Trong phần lớn trường hợp liệu trao đổi STA AP Thực tế diễn ta muốn gửi liệu đến STA khác 1.4 Kết chương Chương giúp cho có nhìn tổng quan phát triển mạng không dây, công nghệ ứng dụng mạng không dây kỹ thuật điều chế trải phổ Chúng ta hiểu cách khái quát chế hoạt động mạng WLAN, ưu điểm mơ hình hoạt động mạng WLAN CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TỒN CHO MẠNG KHƠNG DÂY 2.1 Thực trạng an ninh an tồn mạng khơng dây 2.1.1 Khái niệm an ninh an tồn thơng tin An ninh an tồn thơng tin (ANATTT) nghĩa thơng tin bảo vệ, hệ thống dịch vụ có khả chống lại hiểm họa, lỗi tác động không mong đợi, thay đổi tác động đến độ an toàn hệ thống nhỏ Hệ thống có đặc điểm sau khơng an tồn: Các thơng tin liệu hệ thống bị người khơng có quyền truy nhập tìm cách lấy sử dụng (thơng tin bị rò rỉ) ANATTT mắt xích liên kết hai yếu tố: yếu tố công nghệ yếu tố người - Yếu tố công nghệ: Bao gồm sản phẩm công nghệ Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành ứng dụng như: trình duyệt Internet phần mềm nhận Email từ máy trạm - Yếu tố người: Là người sử dụng máy tính, người làm việc với thơng tin sử dụng máy tính cơng việc Con người khâu yếu tồn trình đảm bảo ANATTT 2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống Để đảm bảo an ninh cho mạng, cần phải xây dựng số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng Một số tiêu chuẩn thừa nhận thước đo mức độ an ninh mạng 2.1.2.1 Đánh giá phương diện vật lý 2.1.2.1.1 An toàn thiết bị Các thiết bị sử dụng mạng cần đáp ứng yêu cầu sau: - Có thiết bị dự phòng nóng cho tình hỏng đột ngột Có khả thay nóng phần tồn phần (hot-plug, hot-swap) - Khả cập nhật, nâng cấp, bổ sung phần cứng phần mềm - Yêu cầu đảm bảo nguồn điện, dự phòng tình điện đột ngột - Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống sét, phòng chống cháy nổ, vv 2.1.2.1.2 An toàn liệu - Có biện pháp lưu liệu cách định kỳ khơng định kỳ tình phát sinh - Có biện pháp lưu trữ liệu tập trung phân tán nhằm giảm bớt rủi ro trường hợp đặc biệt cháy nổ, thiên tai, chiến tranh, 2.1.2.2 Đánh giá phương diện logic Đánh giá theo phương diện chia thành yếu tố sau: 2.1.2.2.1 Tính bí mật, tin cậy Là bảo vệ liệu truyền khỏi cơng bị động Có thể dùng vài mức bảo vệ để chống lại kiểu công Dịch vụ rộng bảo vệ liệu người sử dụng truyền hai người dùng khoảng thời gian Nếu kênh ảo thiết lập hai hệ thống, mức bảo vệ rộng ngăn chặn rò rỉ liệu truyền kênh 2.1.2.2.2 Tính xác thực Liên quan tới việc đảm bảo trao đổi thông tin đáng tin cậy Trong trường hợp tin đơn lẻ, ví dụ tín hiệu báo động hay cảnh báo, chức dịch vụ ủy quyền đảm bảo với bên nhận tin từ nguồn mà xác nhận 2.1.2.2.3 Tính tồn vẹn Cùng với tính bí mật, tính tồn vẹn áp dụng cho luồng tin, tin riêng biệt trường lựa chọn tin Một lần nữa, phương thức có ích dễ dàng bảo vệ tồn luồng liệu 2.1.2.2.4 Tính khơng thể phủ nhận Tính khơng thể phủ nhận bảo đảm người gửi người nhận chối bỏ tin truyền 2.1.2.2.5 Khả điều khiển truy nhập Trong hoàn cảnh an ninh mạng, điều khiển truy nhập khả hạn chế truy nhập với máy chủ thông qua đường truyền thông Để đạt việc điều khiển này, thực thể cố gắng đạt quyền truy nhập cần phải nhận diện, xác nhận cho quyền truy nhập đáp ứng nhu cầu người 2.1.2.2.6 Tính khả dụng, sẵn sàng Một hệ thống đảm bảo tính sẵn sàng có nghĩa truy nhập liệu lúc mong muốn vòng khoảng thời gian cho phép Các cơng khác tạo mát thiếu sẵn sàng dịch vụ 2.1.3 Các nguy an ninh an tồn mạng khơng dây 2.1.3.1 Tấn cơng bị động 2.1.3.1.1 Định nghĩa Tấn công bị động kiểu công không tác động trực tiếp vào thiết bị mạng, không làm cho thiết bị mạng biết hoạt động kiểu cơng nguy hiểm chỗ khó phát 2.1.3.1.2 Phương thức bắt gói tin Bắt gói tin – Sniffing khái niệm cụ thể khái niệm tổng quát “Nghe trộm – Eavesdropping” sử dụng mạng máy tính Có lẽ phương pháp đơn giản nhất, nhiên có hiệu việc cơng WLAN Bắt gói tin hiểu phương thức lấy trộm thông tin đặt thiết bị thu nằm nằm gần vùng phủ sóng Wardriving: thuật ngữ để thu thập thơng tin tình hình phân bố thiết bị, vùng phủ sóng, cấu hình mạng không dây Với ý tưởng ban đầu dùng thiết bị dò sóng, bắt gói tin, kẻ cơng ngồi xe ô tô khắp nơi để thu thập thơng tin mà có tên wardriving 2.1.3.2 Tấn công chủ động 2.1.3.2.1 Định nghĩa Tấn công chủ động công trực tiếp vào nhiều thiết bị mạng ví dụ vào AP, STA Kiểu công dễ phát khả phá hoại nhanh nhiều, phát chưa kịp có phương pháp đối phó kẻ cơng thực xong trình phá hoại So với kiểu cơng bị động cơng chủ động có nhiều phương thức đa dạng hơn, ví dụ như: Tấn cơng DOS, Sửa đổi thơng tin (Message Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay), Bomb, Spam mail, 2.1.3.2.2 Tấn cơng DOS Với mạng máy tính khơng dây mạng có dây khơng có khác biệt kiểu công DOS tầng ứng dụng vận chuyển tầng mạng, liên kết liệu vật lý lại có khác biệt lớn - Tấn cơng DOS tầng vật lý Tấn công DOS tầng vật lý mạng có dây muốn thực u cầu kẻ cơng phải gần máy tính mạng Điều lại không mạng không dây Với mạng này, môi trường dễ bị cơng kẻ cơng xâm nhập vào tầng vật lý từ khoảng cách xa, từ bên ngồi thay phải đứng bên tòa nhà - Tấn cơng DOS tầng liên kết liệu Do tầng liên kết liệu kẻ cơng truy cập đâu nên lại lần tạo nhiều hội cho kiểu cơng DOS Thậm chí WEP bật, kẻ cơng thực số công DOS cách truy cập tới thông tin lớp liên kết - Tấn công DOS tầng mạng Nếu mạng cho phép client kết nối, dễ bị cơng DOS tầng mạng Mạng máy tính khơng dây chuẩn 802.11 môi trường chia sẻ tài nguyên Một người bất hợp pháp xâm nhập vào mạng, từ chối truy cập tới thiết bị liên kết với AP 2.1.3.3 Tấn cơng theo kiểu chèn ép Ngồi việc sử dụng phương pháp công bị động, chủ động để lấy thông tin truy cập tới mạng người dùng, phương pháp công theo kiểu chèn ép Jamming kỹ thuật sử dụng đơn giản để làm mạng ngừng hoạt động 2.1.3.4 Tấn công theo kiểu thu hút Tấn cơng theo kiểu thu hút có nghĩa dùng khả mạnh chen vào hoạt động thiết bị thu hút, giành lấy trao đổi thơng tin thiết bị Thiết bị chèn phải có vị trí, khả thu phát trội thiết bị sẵn có mạng Một đặc điểm bật kiểu công người sử dụng phát công, lượng thông tin thu kiểu công giới hạn 2.2 Cơ sở khoa học mật mã ứng dụng việc đảm bảo an tồn bảo mật mạng khơng dây 2.2.1 Giới thiệu chung Mật mã người sử dụng từ lâu đời Các hình thức mật mã sơ khai tìm thấy từ khoảng bốn nghìn năm trước văn minh Ai Cập cổ đại Trải qua hàng nghìn năm lịch sử, mật mã sử dụng rộng rãi khắp nơi giới từ Đơng sang Tây để giữ bí mật cho việc giao lưu thông tin nhiều lĩnh vực hoạt động người quốc gia, đặc biệt lĩnh vực quân sự, trị, ngoại giao 2.2.2 Hệ mật mã khóa đối xứng Các phương pháp mật mã cổ điển biết đến từ khoảng 4000 năm trước Một số kỹ thuật người Ai Cập sử dụng từ nhiều kỷ trước Những kỹ thuật chủ yếu sử dụng hai phương pháp là: phép thay phép chuyển dịch Trong phép thay thế, chữ thay chữ khác phép chuyển dịch, chữ xếp theo trật tự khác 2.2.3 Hệ mật mã khóa cơng khai Để giải vấn đề phân phối thoả thuận khóa mật mã khóa đối xứng, năm 1976 Diffie Hellman đưa khái niệm hệ mật mã khóa công khai phương pháp trao đổi công khai để tạo khố bí mật chung mà tính an tồn bảo đảm độ khó tốn tốn học cụ thể (là tốn tính “logarit rời rạc”) 2.3 Nghiên cứu số giải pháp đảm bảo an ninh an toàn cho mạng WLAN 2.3.1 Phương pháp bảo mật dựa WEP Sau năm kể từ công bố rộng rãi công chúng, chuẩn IEEE 802.11 có phương pháp bảo mật WEP Năm 2000, WLAN sử dụng nhiều vấn đề bảo mật quan tâm ý chẳng sau điểm yếu WEP bị phát Cuối năm 2001 công cụ dùng để công WEP công bố Internet 2.3.1.1 Vấn đề chứng thực Có hai vấn đề cần phải quan tâm nói đến WEP, chứng thực thứ hai mã hóa Với IEEE 802.11 WEP, giai đoạn chứng thực thiết bị phải chứng minh thành viên nhóm, chứng minh cách nào? Về phía AP mà nói, thiết bị chứng tỏ đáng tin cậy tin địa MAC khơng phải địa giả mạo cho phép thiết bị kết nối vào mạng 2.3.1.2 Vấn đề mã hóa Ngồi việc chứng thực, mã hóa phần khơng thể thiếu nói đến WEP Để bảo vệ thơng tin cần thiết, tránh nguy bị lộ thơng tin mã hóa giải pháp tính đến 2.3.1.3 Cơ chế hoạt động WEP Nếu mạng có kết nối WLAN liệu phải qua tầng dịch vụ mạng IEEE 802.11 MAC Hay nói cách khác, gói liệu tới WLAN với thơng tin cần thiết để gửi gói tin đến đích, gói liệu gọi MSDU Nếu không gặp lỗi nào, MSDU gửi đến tầng dịch vụ MAC thiết bị đích hệ điều hành hay trình điều khiển đưa đến ứng dụng chạy 2.3.1.4 Những điểm yếu WEP 2.3.1.4.1 Điểm yếu chứng thực Trong môi trường vô tuyến, ta cần phải chứng thực hai chiều Mạng muốn chứng thực người dùng, người dùng cần phải biết mạng có mạng mà muốn truy cập hay khơng Điều quan trọng WLAN việc thiết lập AP giả đơn giản Những yêu cầu cho việc chứng thực WLAN là:  Phương pháp nhận dạng đủ mạnh  Có biện pháp lưu đặc điểm nhận dạng loạt trao đổi  Chứng thực hai chiều  Các khóa dùng để chứng thực phải khác với khóa để mã 2.3.1.4.2 Điểm yếu bảo mật gói tin Đây điểm quan trọng: cơng vào phương pháp bảo mật WEP Có hai điểm quan trọng nói đến cơng vào mã: giải mã thơng tin hay lấy khóa Có điểm yếu cách mà RC4 dùng WEP là:  Việc sử dụng lại IV  Chính thân khóa RC4 yếu  Tấn cơng khóa cách trực tiếp 2.3.2 Phương pháp bảo mật dựa TKIP TKIP tạo nhằm nâng cấp độ bảo mật cho WEP Khi WEP bị hack, tức khắc toàn hàng triệu hệ thống WLAN rơi vào tình trạng khơng an tồn Cần tìm giải pháp nâng cấp hệ thống tồn để đảm bảo độ an toàn cao 2.3.2.1 Những điểm khác biệt TKIP so với WEP TKIP đưa loạt cải tiến nhằm khắc phục điểm yếu tồn WEP Khơng thể thay đổi thành phần việc RC4 thực phần cứng, thêm công cụ điều chỉnh liên quan đến phần cứng 2.3.2.1.1 Tính tồn vẹn gói tin Tính tồn vẹn gói tin phần quan trọng bảo mật Nếu kẻ gian thay đổi nội dung gói tin dẫn đến nhiều khả hệ thống bị vơ hiệu hóa WEP có biện pháp để phát thay đổi gọi ICV nói đến phần trước ICV thực chẳng có tác dụng Nó khơng coi phần TKIP cho dù giá trị kiểm tra 2.3.2.1.2 Lựa chọn sử dụng IV Phần 2.3.1 cho biết IV gì, mục đích sử dụng cách kết hợp với khóa để tạo chuỗi khóa cho gói Cần lưu ý cách dùng IV WEP có điểm yếu bản:  IV ngắn nên việc lặp lại tránh khỏi mạng hoạt động liên tục  IV không dành riêng cho STA nên IV dùng với khóa nhiều STA  Cách thêm IV vào khóa khiến dễ bị cơng kiểu FMS (FluhrerMantin-Shamir attack) TKIP đưa số quy tắc việc sử dụng IV Đặc biệt, có điểm khác so sánh với IV dùng WEP :  Kích thước IV tăng từ 24 bit lên 48 bit  IV có vai trò đếm để tránh nguy bị sử dụng lại gói tin  IV tạo để tránh khóa yếu 2.3.2.1.3 Bộ đếm WEP khơng có chế để ngăn chặn việc sử dụng lại gói tin Ngăn chặn kiểu dùng lại gói tin ngăn khơng cho sử dụng gói tin dùng TKIP có chế chống lại kiểu công gọi đếm TKIP (TSC- TKIP Sequence Counter) 2.3.2.2 Những q trình diễn TKIP Có loại khóa tạo TKIP :  Khóa dùng để mã gói tin trao đổi EAPOL-Key  Khóa dùng để mã gói tin unicast (Pairwise key)  Nhóm khóa dùng để mã gói tin broadcast (Group key) Pairwise key lại bao gồm khóa:  Khóa tạm thời (128bit): dùng khóa đầu vào cho giai đoạn tạo khóa hỗn hợp trước qua RC4  Khóa MIC TX chứng thực tạm thời: dùng để tạo MIC (bằng phương pháp chứng thực Michael) cho khung AP gửi  Khóa MIC RX chứng thực tạm thời: dùng thuật toán Michael để tạo MIC khung STA gửi 2.3.3 Phương pháp bảo mật dựa AES-CCMP 2.3.3.1 Giới thiệu AES-CCMP AES-CCMP có độ an tồn cao chuẩn IEEE 802.11i Các hệ thống bảo mật sử dụng thuật toán AES với mode hoạt động đó, số mode đơn giản phổ biến nói đến Sau tìm hiểu CCMP, giao thức sử dụng IEEE 802.11 tìm hiểu cách thức hoạt động giao thức 2.3.3.2 Thuật tốn AES mode mã hóa AES thuật tốn mã hóa khối, sử dụng phép tốn thơng thường, phép tốn logic khóa để biến khối liệu rõ 128 bit thành khối liệu mã AES dựa thuật tốn Rijdael Joan Daeman Vincent Rijmen tìm Thuật toán chứng minh tài liệu rõ ràng, bao gồm phần thuật toán cách sử dụng chi tiết đầy đủ (Daeman and Rijmen, 2000, 2001) 2.3.3.2.1 Electronic Code Book (ECB) Mode đơn giản việc chia liệu ban đầu thành khối, sau thực việc mã hóa khối riêng biệt với khóa khối cuối mã hóa hết Hình mơ tả q trình thực theo phương pháp nối tiếp song song 2.3.3.2.2 Counter Mode Counter mode phức tạp ECB hoạt động theo cách hồn tồn khác, khơng trực tiếp sử dụng khối mã AES, thay vào đó, mã giá trị số đếm tương ứng sau XOR kết mã với khối liệu để khối mã Các số đếm tăng lên đơn vị ứng với khối mã 2.3.3.2.3 Counter Mode + CBC MAC (CCM) CCM mode tạo dành riêng cho IEEE 802.11i RSN, áp dụng cho hệ thống khác mode sử dụng với AES Nó đệ trình lên IETF để dùng cho bảo mật IP CCM nhà mật mã học nhóm IEEE 802.11i tìm ra, là: Doug Whiting, Russ Housley Niels Ferguson Nó tạo dựa counter mode 2.3.3.3 Sử dụng CCMP q trình mã hóa giải mã Phần mô tả cách mà gói WLAN mã hóa giải mã sử dụng CCMP Điều quan trọng CCMP mã hóa liệu cấp MPDU MSDU Mỗi MPDU ứng với khung truyền phần MSDU MSDU chia thành MPDU 2.3.3.3.1 Các bước mã hóa tổng quát Dữ liệu đầu MSDU chia thành fragment Mỗi fragment tạo nên MPDU có phần header IEEE 802.11 bao gồm địa nguồn, địa đích thơng số khác Mỗi MPDU xử lý thuật toán CCMP để tạo MPDU mã Chỉ có phần liệu mã, phần header khơng Tuy nhiên, CCMP thực nhiều việc khác khơng mã hóa phần MPDU Nó thêm vào trường, khiến cho độ dài MPDU sau mã lớn MPDU trước 16 byte 2.3.3.3.2 Quá trình thực Quá trình giải mã có đầu vào giống q trình mã, khác MPDU mã MPDU rõ Ta tách thơng tin đầu vào giống bên phát phần header chứa đầy đủ thông tin cần thiết, bao gồm CCMP header 2.4 Kết chương Chương trình bày thực trạng an ninh an tồn mạng khơng dây, kiểu công mạng không dây, kỹ thuật mật mã ứng dụng để bảo mật mạng không dây số giải pháp cho việc đảm bảo an ninh an tồn cho mạng khơng dây mà cụ thể mạng WLAN CHƯƠNG 3: NGHIÊN CỨU, ĐỀ XUẤT GIẢI PHÁP, PHÁT TRIỂN ỨNG DỤNG ĐẢM BẢO AN NINH AN TỒN CHO MẠNG WLAN NGÀNH CƠNG AN 3.1 Phân tích yêu cầu, đề xuất giải pháp 3.1.1 Giới thiệu Ngày vấn đề bảo mật thông tin đặc biệt cần thiết lĩnh vực truyền thông như: điện thoại di động, điện thoại mặt đất, hệ thống vơ tuyến, bảo mật số liệu máy tính, mạng máy tính, thiết bị lưu trữ, Internet, thương mại điện tử Mỗi lĩnh vực có tính đặc thù riêng, phương pháp bảo mật riêng song nhu cầu cấp thiết an tồn thơng tin khơng thể bàn cãi Như tìm hiểu chương trước có hai vấn đề an ninh hệ thống WLAN là: Chứng thực (chỉ người phép kết nối với hệ thống) vấn đề mã hóa (giúp thơng tin trao đổi hệ thống không bị đánh cắp) 3.1.2 Thực trạng yêu cầu đặt mạng WLAN ngành công an Với thuận tiện lợi ích to lớn mà công nghệ thông tin đem lại, nhằm ứng dụng công nghệ thông tin nâng cao hiệu công việc, ngành công an trọng xây dựng phát triển hệ thống mạng máy tính nội kết nối đơn vị đáp ứng nhu cầu trao đổi, xử lý tin tức nhanh chóng kịp thời phục vụ tốt mặt công tác lực lượng công an 3.1.3 Đề xuất giải pháp đảm bảo an ninh cho mạng WLAN ngành công an Như biết, giải pháp phổ biến hữu hiệu để chống lại mối đe dọa đến an ninh mạng mã hóa Để thực mã hóa, cần xác định vấn đề mã hóa cơng cụ mã hóa nên bố trí đâu Có hai lựa chọn bản: mã hóa liên kết mã hóa đầu cuối 3.2 Thiết kế lập trình ứng dụng 3.2.1 Thiết kế ứng dụng Với mục đích phát triển ứng dụng mã hóa đầu cuối phân tích nêu phần trước nên chương trình thiết kế có cấu trúc theo Module bao gồm ba phần chính: mã hóa, giải mã gửi thư mật 3.2.2 Lập trình ứng dụng 3.2.2.1 Thiết kế mã nguồn cửa sổ chương trình Cửa sổ chương trình thiết kế giao diện Windows Explorer tích hợp với tính Windows Dưới giao diện cửa sổ chương trình, tổ chức bao gồm Menu để lựa chọn chức chi tiết Dưới cơng cụ (Toolbar) với chức Phần hai cửa sổ xếp ngang nhau, bên trái hiển thị ổ đĩa thư mục (folder) có máy tính người sử dụng; bên phải hiển thị cửa sổ thư mục File có ổ đĩa thư mục chọn từ cửa sổ bên trái Dưới trạng thái, thể thuộc tính ổ đĩa, thư mục hành chọn hoạt động chương trình 3.2.2.2 Thiết kế mã nguồn Form mã hóa Từ cửa số sau lựa chọn Mã hóa, xuất cửa sổ hội thoại Trên cửa sổ hiển thị danh sách, tổng số dung lượng file thư mục mã Ngoài có lựa chọn thêm, bớt file vào danh sách, chọn vị trí cất giữ file mã ổ đĩa 3.2.2.3 Thiết kế mã nguồn Form giải mã Khi người dùng cần giải mã, chương trình hỏi người dùng vào khóa (mật khẩu) tuỳ theo phương thức mã mật khẩu, khóa hay thẻ thơng minh Chương trình tự động nhận dạng mã phương pháp nào, thuật tốn gì, u cầu người dùng vào thơng tin thích hợp Ví dụ người dùng mã mật khẩu, chương trình u cầu nhập vào mật thích hợp, mã dùng Smart card chương trình tự động tìm khóa thẻ, thẻ khơng Trong trường hợp mã khóa người dùng tạo ra, chương trình hiển thị cửa sổ đọc khóa vào (có tiện ích tìm kiếm khố) 3.2.2.4 Thiết kế mã nguồn Form gửi thư Chương trình thiết kế có module gửi thư mật cho thành viên nhóm Người sử dụng cần chọn tệp cần gửi, nhấn vào Menu hay phím phải chuột, chọn người cần gửi, chương trình tự động mã hóa với khóa người gửi gửi 3.3 Một số tính đạt chương trình Ngồi tính mã hóa, giải mã gửi thư mật chương trình có số tính như: - Hỗ trợ tính nhiều người dùng: Chương trình cho phép nhiều người sử dụng máy, đảm bảo an toàn thông tin cho cá nhân riêng rẽ Khi dùng tài khoản riêng khơng thấy thư mục người khác ngược lại Chương trình dùng kỹ thuật giấu thư mục (không phải mã) để khỏi chương trình thư mục giấu không vào được, nhấn chuột vào hệ thống chạy chương trình Control Panel Windows - Người sử dụng lựa chọn phương thức mã: Mã sử dụng khóa, Mã sử dụng thẻ thơng minh (Smartcard) hay Mã dùng mật (password)  Mã sử dụng khóa: Module tạo khóa cho phép người sử dụng trao đổi khóa với theo thỏa thuận (gửi File, thư mục hay gửi thư) sử dụng thuật toán mã đối xứng, yêu cầu người gửi người nhận có chung giữ bí mật khóa mã Đặc biệt người dùng lưu khóa vào ổ đĩa phổ biến (qua cổng USB) giữ an tồn khóa Bộ tạo khóa quản lý khóa giúp khắc phục vấn đề là: + Khơng cần phải nhớ mật khẩu, thay vào người dùng cần ghi vào thiết bị lưu trữ cất (chẳng hạn ổ đĩa mềm, ổ cắm ngoài, ) cần sử dụng lấy lại + Bộ tạo khóa tạo chuỗi khóa phức tạp nhiều so với dùng mật khẩu, nâng cao độ an toàn liệu  Mã sử dụng thẻ thông minh – Smartcard Khi người dùng chọn mã sử dụng thẻ thơng minh (nếu khơng có mục đích riêng như: Mã để mang không dùng thẻ, mã để gửi cho người khác ngồi nhóm, ) người sử dụng nên chọn tuỳ chọn Lúc chương trình tự chọn lấy khóa riêng lưu thẻ thực mã Nếu chọn chế độ mã để gửi cửa sổ hiển thị danh sách thành viên nhóm để người dùng lựa chọn, lúc có người dùng người chọn giải mã mà  Mã dùng mật – password Khi lựa chọn phương thức này, chương trình yêu cầu người sử dụng vào mật với độ dài tối thiểu ký tự, sau vào xong chọn phím “OK” chương trình tiến hành mã - Quản lý khóa: Chương trình dùng trung tâm quản lý phân phối khóa, khóa tạo đảm bảo nhất, quản lý theo ID phân phối cho người dùng 3.4 Kết chương Chương nêu lên hai vấn đề an ninh hệ thống WLAN là: vấn đề chứng thực (chỉ người phép kết nối với hệ thống) vấn đề mã hố (giúp thơng tin trao đổi hệ thống không bị đánh cắp) Trong nhấn mạnh việc mã hố liệu phần quan trọng việc bảo mật Trong chương trình bày thực trạng yêu cầu đặt cần đảm bảo an ninh an toàn mạng WLAN ngành cơng an, phân tích đề xuất giải pháp đảm bảo an ninh mạng WLAN ngành công an TÀI LIỆU THAM KHẢO Tiếng Việt Phạm Huy Điển, Hà Huy Khối (2003), Mã hóa thơng tin sở toán học ứng dụng, Nhà xuất Đại học Quốc gia Hà Nội Phan Đình Diệu (1999), Lý thuyết mật mã an tồn thơng tin, Đại học Quốc Gia Hà Nội, Hà Nội Trịnh Nhật Tiến (2004), Bài giảng: “Một số vấn đề an toàn liệu” Nguyễn Thúy Vân (1999), Lý thuyết mã, Nhà xuất Khoa học kỹ thuật Tiếng Anh Aaron E Earle (2006), Wireless Security Handbook, Auerbach Publications Taylor & Francis Group, New York Cyrus Peikari, Seth Fogie (2002), Maximum Wireless Security, Sams Publishing, USA Jahanzeb Khan, Anis Khwaja (2003), Building Secure Wireless Networks with 802.11, Wiley Publishing, Indianapolis, Indiana Jon Edney, William A Arbaugh (2003), Real 802.11 Security: Wi-Fi Protected Access and 802.11i, Addison Wesley, Boston Lee Barken (2003), How Secure Is Your Wireless Network? Safeguarding Your Wi-Fi LAN, Prentice Hall PTR, New Jersey 10 P Nicopolitidis, M S Obaidat, G I Papadimitriou and A S Pomportsis (2003), Wireless Networks, John Wiley & Sons 11 Pejman Roshan, Jonathan Leary (2003), 802.11 Wireless LAN Fundamentals, Cisco Press, Indianapolis, Indiana 12 Wi-Fi Alliance (2003), Wi-Fi Protected Access: Strong, standards-based, interoperable security for today’s Wi-Fi networks, USA 13 Wi-Fi Alliance (2004), Enabling the Future of Wi-Fi Public Access, USA 14 William Stallings (2003), Network security essentials: Applications and standards, Second Edition, Alan Apt 15 William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall Ý KIẾN PHÊ DUYỆT CỦA NGƯỜI HƯỚNG DẪN VỀ NỘI DUNG ĐỀ CƯƠNG: Cán hướng dẫn Sinh viên thực (Ký tên ghi họ tên) (Ký tên ghi họ tên) ... trạng an ninh an tồn mạng khơng dây, kiểu công mạng không dây, giao thức bảo mật mạng không dây, kỹ thuật mật mã ứng dụng để bảo mật mạng không dây số giải pháp cho việc đảm bảo an ninh an toàn cho. .. Tổng quan mạng không dây công nghệ ứng dụng mạng không dây 1.1.1 Sự phát triển mạng không dây 1.1.1.1 Giới thiệu Mặc dù mạng không dây có lịch sử kỷ, truyền dẫn không dây sử dụng phổ biến hệ thống. .. trạng an ninh an tồn mạng khơng dây, kiểu công mạng không dây, kỹ thuật mật mã ứng dụng để bảo mật mạng không dây số giải pháp cho việc đảm bảo an ninh an tồn cho mạng khơng dây mà cụ thể mạng WLAN