Đang tải... (xem toàn văn)
PHẦN 1. MỞ ĐẦU 1. Tên đề tài Các công nghệ bảo mật trong mang không dây (WLAN) 2. Lý do chọn đề tài Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điện tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc. Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. 3. Mục đích Đề tài này em sẽ giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, các chuẩn mạng, phương pháp bảo mật, kỹ chuật tấn công và hướng tới xây dựng một hệ thống mạng an toàn cho người dùng. 4. Bố cục Nội dung tìm hiểu chia làm 4 chương : Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, các thành phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật mạng WLAN hiện nay ở Việt Nam. Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2, Filtering, WLAN VPN, và ưu-nhược điểm của những phương pháp bảo mật ấy. Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay như : Sniffing, De-authentication Attack, Rogue Access Point, Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack… Chương 4 : Trình bày về phương thức xác thực DARIUS và cách cài đặt cơ bản… 5. Phương pháp tiếp cận Thu thập thống kê phân tích: Lý thuyết trong tài liệu, thông tin trên Internet Phân tích mẫu: tìm hiểu an toàn và thông tin an toàn trên mạng không dây (WLAN) Thực nghiệm: tìm hiểu đề tài an toàn hệ thống, thực hiện một số giải pháp an toàn dữ liệu và bảo mật dữ liệu
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN o0o - THỰC TẬP TỐT NGHIỆP Đề tài: CÁC CÔNG NGHỆ BẢO MẬT TRONG MẠNG KHÔNG DÂY (WLAN) Giảng viên hướng dẫn : Th.s Đỗ Sinh Trường Lớp : KTPM4 – K10 Sinh viên thực : Phạm Minh Hồng - 1041360303 Hà Nội, 2018 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN o0o - THỰC TẬP TỐT NGHIỆP Đề tài: CÁC CÔNG NGHỆ BẢO MẬT TRONG MẠNG KHÔNG DÂY (WLAN) Giảng viên hướng dẫn : Th.s Đỗ Sinh Trường Lớp : KTPM4 – K10 Sinh viên thực : Phạm Minh Hồng - 1041360303 Hà Nội, 2018 LỜI CẢM ƠN Trong suốt trình học tập làm đề tài thực tập tốt nghiệp, em đã nhận hướng dẫn, giúp đỡ nhiệt tình q thầy khoa Công nghệ thông tin trường Đại học Công nghiệp Hà Nội bạn lớp để hoàn thành đề tài tìm hiểu Với lòng kính trọng biết ơn sâu sắc, em xin bày tỏ lời cảm ơn chân thành tới thầy Đỗ Sinh Trường - người thầy đã hết lòng giúp đỡ, hướng dẫn tạo điều kiện thuận lợi cho em suốt q trình học tập hồn thành đề tài thực tập tốt nghiệp Trong trình làm đề tài này, dù thời gian dài song với cố gắng thân, em đã hoàn thành đề tài “Các công nghệ bảo mật mang không dây (WLAN)” Rất mong góp ý q thầy để đề tài hồn thiện Những đóng góp người kinh nghiệm quý báu giúp cho thân em có những dự tính sau làm đờ án tốt nghiệp sau tốt nghiệp Em xin chân thành cảm ơn ! MỤC LỤC PHẦN MỞ ĐẦU Tên đề tài Các công nghệ bảo mật mang không dây (WLAN) Lý chọn đề tài Cùng với phát triển mạnh mẽ khoa học công nghệ, đặc biệt công nghệ thông tin điện tử viễn thông, nhu cầu trao đổi thông tin dữ liệu người ngày cao Mạng máy tính đóng vai trò quan trọng lĩnh vực đời sống Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính khơng giây từ đời đã thể những ưu điểm bật về tiện dụng, tính linh hoạt tính đơn giản Mặc dù mạng máy tính khơng giây đã xuất lâu, phát triển bật đạt vào kỷ nguyên công nghệ điện tử chịu ảnh hưởng lớn nền kinh tế đại, những khám phá lĩnh vực vật lý Tại nhiều nước phát triển, mạng không dây đã thực vào đời sống Chỉ cần thiết bị laptop, PDA, bất kỳ phương tiện truy cập mạng không dây nào, có thể truy cập vào mạng bất nơi đâu, nhà, quan, trường học, công sở bất nơi nằm phạm vi phủ sóng mạng Do đặc điểm trao đổi thông tin không gian trùn sóng nên khả thơng tin bị rò rỉ ngồi điều dễ hiểu Nếu khơng khắc phục điểm yếu mơi trường mạng không giây trở thành mục tiêu những hacker xâm phạm, gây những thất về thơng tin, tiền bạc Do đó bảo mật thông tin vấn đề rất nóng Đi đôi với phát triển mạng không giây phải phát triển khả bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng Mục đích Đề tài em giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, chuẩn mạng, phương pháp bảo mật, kỹ chuật tấn công hướng tới xây dựng hệ thống mạng an toàn cho người dùng Bớ cục Nội dung tìm hiểu chia làm chương : Chương : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, thành phần mạng, đặc tính kỹ thuật chuẩn mạng thực trạng bảo mật mạng WLAN Việt Nam Chương : Trình bày giải pháp bảo mật : WEP, WPA, WPA2, Filtering, WLAN VPN, ưu-nhược điểm những phương pháp bảo mật ấy Chương : Trình bày kỹ thuật tấn công mạng WLAN phổ biến : Sniffing, De-authentication Attack, Rogue Access Point, Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack… Chương : Trình bày về phương thức xác thực DARIUS cách cài đặt bản… Phương pháp tiếp cận Thu thập thống kê phân tích: Lý thuyết tài liệu, thơng tin Internet Phân tích mẫu: tìm hiểu an tồn thơng tin an tồn mạng khơng dây (WLAN) Thực nghiệm: tìm hiểu đề tài an tồn hệ thống, thực số giải pháp an toàn dữ liệu bảo mật dữ liệu PHẦN NỘI DUNG Chương Tổng quan mạng không dây (WLAN) 1.1 Khái niệm tổng quan lịch sử hình thành mạng WLAN Mạng LAN không giây viết tắt WLAN (Wireless Local Area Network), loại mạng máy tính mà thành phần mạng khơng sử dụng cáp mạng thông thường, môi trường truyền thơng mạng khơng khí Các thành phần mạng sử dụng sóng điện tử để truyền thông với Nó giúp cho người sử có thể di chuyển vùng bao phủ mà có thể kết nối với mạng Công nghệ WLAN xuất vào cuối năm 1990, những nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900MHz Những giải pháp cung cấp tốc độ truyền dữ liệu Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp đương thời Năm 1992, những nhà sản suất bắt đầu bán những sản phẩm sử dụng băng tần 2,4 Ghz Mặc dù những sản phẩm đã có tốc độ truyền dữ liệu chúng những giải pháp riêng nhà sản xuất chưa công bố rộng rãi Sự cần thiết cho hoạt động thống nhất giữa thiết bị những giải tần khác dẫn đến số tổ chức bắt đầu phát triển những chuẩn mạng không giây chung Năm 1997, IEEE (Institute of Electrical and Electronics Enghieers) đã phê chuẩn 802.11 gọi với tên WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, đó bao gồm phương pháp trùn tín hiệu vơ tuyến tần số 2,4 GHz Năm 1999, IEEE thông qua hai xung cho chuẩn 802.11 hai phương pháp truyền tín hiệu chuẩn 802.11a 802.11b Những sản phẩm WLAN dựa 802.11b nhanh chóng trở thành công nghệ không giây vượt trội Các thiết bị 802.11b truyền phát tần số 2,4GHz, cung cấp tốc độ chuyền tín hiệu có thể lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp những đặc điểm về tính hiệu dụng, thơng lượng (throughput) bảo mật để so sánh với mạng có dây Đầu năm 2003, IEEE công bố thêm chuẩn nữa 802.11g mà có thể truyền nhận thông tin hai dải tầng 2,4 GHz 5GHz Chuẩn 802.11g có thể nâng tốc độ truyền dữ liệu lên tới 54Mbps Hơn nữa những sản phẩm sử dụng chuẩn 802.11g có thể tượng thích với những thiết bị chuẩn 802.11b Ngày chuẩn 802.11g đã đạt tới tốc độ từ 108Mbps – 300Mbps Cuối năm 2009, chuẩn 802.11n đã IEEE phê duyệt đưa vào sử dụng thức hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định cấp chứng nhận cho sản phẩm đạt chuẩn Mục tiêu cơng nghệ tăng tốc độ truyền tầm phủ sóng cho thiết bị cách kết hợp công nghệ vượt trội tiên tiến nhất Về mặt lý thuyết, 802.11n cho phép kết nối với tốc độ 300Mbps 1.2 Các chuẩn mạng thông dụng của WLAN Hiện tiêu chuẩn cho Wireless họ giao thức truyền tin qua mạng không dây IEEE 802.11 Do việc nghiên cứu đưa ứng dụng rất gần nên có số giao thức đã thành chuẩn giới, số khác tranh cãi số dự thảo Một số chuẩn thơng dụng như: 802.11b (cải tiến từ 802.11), 802.11a, 802.11g, 802.11n 1.2.1 Chuẩn 802.11 Đây chuẩn hệ thống mạng không giây Tốc độ truyền khoảng từ đến Mbps, hoạt động băng tần 2.4GHz Chuẩn chứa tất công nghệ truyền hành bao gồm Direct Sequence Spectrum (DSS), Frequence Hopping Spread Spectrum (FHSS) tia hồng ngoại Chuẩn 802.11 hai chuẩn miêu tả những thao tác sóng truyền (FHSS) hệ thống mạng không giây Chỉ có phần cứng thích hợp cho chuẩn 802.11 có thể sử dụng hệ thống sử dụng hệ thống sóng chuyền 1.2.2 Chuẩn 802.11a Chuẩn IEEE bổ sung phê duyệt vào tháng năm 1999, nhằm cung cấp chuẩn hoạt động băng tần GHz cho tốc độ cao (từ 20 đến 54 Mbit/s) Các hệ thống tuân thủ theo chuẩn hoạt động băng tần từ 5,15 đến 5,23 GHz từ 5,75 đến 8.828 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s Chuẩn dùng kỹ thuật điều chế OFDM (Orthogonal Frequency Division Multiplex), cho phép đạt tốc đọ dữ liệu cao khả chống nhiễu đa đường tốt Có thể sử dụng đến Access Point (truyền kênh Non-overlapping, kênh không chồng lấn phổ), đặc điểm dải tần 2,4 GHz có thể sử dụng Access Point (truyền kênh Non-overlapping) Các sản phẩm theo chuẩn IEEE 802.11a khơng tương thích với sản phẩm theo chuẩn IEEE 802.11 802.11b chúng hoạt động dải tần số khác Tuy nhiên nhà sản xuất chipset cố gắng đưa loại chipset hoạt động chế độ theo hai chuẩn 802.11a chuẩn 802.11b Sự phối hợp biết đến với tên WiFi5 (WiFi cho công nghệ 5Gbps) 1.2.3 Chuẩn 802.11b Cũng giống chuẩn IEEE 802.11a, chuẩn có những thay đổi lớp vật lý so với chuẩn IEEE 802.11 Các hệ thống tuân thủ theo chuẩn hoạt động băng tần từ 2,4000 đến 2,4k83 GHz, chúng hỗ trợ cho dịch vụ thoại, dữ liệu ảnh tốc độ lên tới 11Mbit/s Chuẩn xác định môi trường truyền dẫn DSSS với tốc đọ dữ liệu 11Mbit/s 5,5Mbit/s, 2Mbit/s, Mbit/s Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động băng tần thấp khả xuyên qua vật thể cứng tốt hệ thống tuân thủ chuẩn IEEE 802.11a Các đặc tính khiến mạng WLAN tuân theo chuẩn IEEE 802.11b phù hợp với môi trương có nhiều vật cản khu vực rộng khu nhà máy, kho hàng, trung tâm phân phối,… Dải hoạt động hệ thống khoảng 100 mét IEEE 802.11b chuẩn sử dụng rộng rãi nhất cho Wireless LAN trước Vì dải tần số 2,4GHz dải tần số ISM (Industrial, Scientific and Medical: dải tần vô tuyến dành cho công nghiêp, khoa học y học, không cần xin phép) sử dụng cho chuẩn mạng không dây khác như: Bluetooth HomeRF, hai chuẩn không phổ biến 802.11 Bluetooth thiết kế sử dụng cho thiết bị không dây mà Wireless LAN, nó dùng cho mạng cá nhân PAN(Personal Area Network) Như Wireless LAN sử dụng chuẩn 802.11b thiết bị Bluetooth hoạt động cùng dải băng tần 10 LeapPoints AiroPoint 3600 - SE có giá khởi điểm $2499 cho 50 clients Toàn giá ví dụ phụ thuộc nhiều vào nhà cung cấp phần mềm hay đại ly hãng khác Ngoài với lựa chọn cho mạng doanh nghiệp nhỏ không có điều kiện triển khai máy chủ RADIUS giải pháp tốt cho doanh nghiệp sử dụng giải pháp bảo mật từ công ty chuyên về bảo mật hệ thống mạng Wi-Fi WSC Guard mang đến giải pháp bảo mật cho dịch vụ nền 802.1x với giá khởi điểm $89 cho người dùng năm xuống $59 khách hàng đăng ký 1000 người dùng 4.2 Mơ tả hệ thớng Hình 3.7 Hệ thống xác thực RADIUS cho mạng WLAN Mô tả yêu câu: • Cấu hình RADIUS server Window Server 2003, tạo user password cho client dự định tham gia vào mạng • Trên AP Linksys, thiết đặt security mode WPA2-Enterprise • Cho PC tham gia vào mạng, kiểm tra kết nối Thiết bị yêu cầu: Access Point Linksys (hoặc hãng khác có hỗ trợ WPA2-Enterprise), pc (1 pc có gắn card wireless pc làm RADIUS Server) PC làm RADIUS server sử dụng hệ điều hành Windows Server 2003 Enterprise 58 Edition đã nâng lên Domain Controller, PC làm wireless client sử dụng hệ điều hành Windows XP Professional Win7 đã Join doman 4.3 Quy trình cài đặt Bước 1: Cài DHCP Vào Control panel Add/remove progran Add/remove Windows components Networking Services Chọn Dynamic Host Configuration Protocol (DHCP) Chọn OK Bước 2: Cài Enterprise CA Control panel Add/remove program Add/remove Windows components Certificate services detaill Chọn Certificate Services CA Chọn Certificate Services Web Enrollment SupportChọn OK (Trong q trình cài đặt nhớ chọn ln IIS để dùng Web Enrollment Wizard) Next đặt tên cho CA Next Next Trong wizard ta chọn “Enterprise root CA” 59 Bước 3: Cài RADIUS Vào Control panel Add/remove progran Add/remove Windows components Networking Services Chọn KĨ Internet Authentication Service Ok Next 60 Bước 4: Chuyển sang Native Mode Start progran Admmistratve tools active directory users and computers Nhấn chuột phải vào domain vanviet.com chọn Raise Domain Funtional Level Bước 5: Cấu hình DHCP Mở DHCP Console từ thư mục Administrative Tools, bấm phải chuột vào tên server chọn “AnthorIze” đê đăng ký với DC Start Program Admimistrative tools DHCP Sau đó tạo Scope tên “Linksys” với Scope range 192.168.1.10192.168.150 Đặt Lease Duration ngày 61 62 Kết cấu hình DHCP Bước 6: Câu hình RADIUS Mở IAS Console từ thư mục Administrative Tools, bấm phải chuột vào “Internet Authemtication Service (Local)” chọn "Register Server in Active Directory" Sfart program Admimistrative tools Internet authenficafion servIces 63 Sau đó ta chọn “New RADIUS Client” nhập thông số địa IP… Bước 7: Tạo users, cấp quyền Remote access cho users cho computer Mở Active Directory sers and Computers Console từ thư mục Admimistrative Tools Ta tạo l QU tên “linksys” Trong Ou tạo user 64 Tạo tiếp computer mang tên Client Kết Bước 8: Tạo Remote Access Policy Mở IAS Console từ thư mục Admimistrative Tools Remote Access Policles New Remote Access Policles 65 Kết tạo Remote Access Policy Bước 9: Cấu hình AP khai báo địa máy RADIUS Mở IE Trên Address Bar ta gõ vào 192.168.1.42 (để vào cấu hình AP) Chọn Tab Wireless Tab Wireless Security Tiếp theo ta cấu hình AP hình Tab Wiless Sercurity thiết lập trỏ tới RADIUS Server 66 Bước 10: Cấu hình Wireless Client Connect vào mạng “Van Viet “ yêu cầu chứng thực Ta nhập user “user01” pass “1” Chọn Connect 67 Trạng thái kết nối: KẾT QUÁ Các thông số cấp DHCP server IP, DNS server… 68 Thông tin về mạng: Trên RADIUS Server vào Adminnistrative Tools Event Viewer Security có kết sau: 69 70 KẾT LUẬN Phương pháp sử dụng RADIUS xác thực cho user kết nối vào mạng WLAN xem phương pháp bảo mật tốt nhất Báo cáo em đã giới thiệu tiết cách cài đặt sử dụng RADIUS nền Windows Server 2003 Mặc dù có Server RADIUS xác thực hệ thống tránh khỏi số kiểu tấn cơng Điển hình kiểu tấn cơng từ chối dịch vụ lên Access Point Kiểu tấn công người tấn công không cần kết nối tới mạng mà dễ dàng khiến hệ thơng khơng thể hoạt động bình thường Trong báo cáo em đã giới thiệu vài kỹ thuật tấn công lên hệ thông không có Server RADIUS có Server RADIUS xác thực Các kỹ thuật tấn công đó : tân công ngắt kết nối, tấn công theo kiểu chèn ép tân công từ chối dịch vụ lên Access Point Hướng phát triển của đề tài : • Nghiên cứu về cơng nghệ WMAN (IEEE 802.16), WWAN (IEEE 802.20) • Tìm hiểu u cầu, mơ hình thiết kế, triển khai bảo mật hệ thống Server RADIUS thực tế • Tìm hiểu, xây dựng hệ thống phát xâm nhập cho mạng WLAN thực tấn công hệ thống 71 TÀI LIỆU THAM KHẢO [1] Sybex CWNA Certified Wireless Network Admimistrator Study Guide Exam PW0-100 Sep 2006 [2] Sự hướng dẫn giáo viên khoa CNTT- trường đại học Công Nghiệp Hà Nội [3] Các trang Web : http://vnpro.org/forum/ http://sanznt.spaces.live.com/ http://www.thegioiwifi.vn/forum/ http://www.quantrimang.com.vn/ … 72