Nguyn Huy Bc _ in t vin thông_i hc Bách Khoa_Hà ni TRNG I HC BÁCH KHOA HÀ NI KHOA IN T VIN THÔNG o0o BO MT MNG LAN KHÔNG DÂY WIRELESS LAN SECURITY Giáo viên hng dn : NGUYN TRUNG DNG Sinh viên thc hin : NGUYN HUY BC Lp : Chuyên đ 2B – K44 HÀ NI - 2004 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 2 LI M U 7 PHN I 9 GII THIU V WIRELESS LAN 9 I. TNG QUAN V WLAN 9 1. Tng quan: 9 2. Công ngh s dng: 9 3. i tng s dng: 10 4. a đim lp đt: 11 5. Kh nng ng dng ti Vit Nam: 11 II/ PHNG ÁN K THU T 11 1. Tng quan: 11 2. Các tính nng ca WLAN 802.11 14 3. Truy nhp kênh truyn, c ch đa truy nhp CSMA/CA: 18 4. K thut điu ch: 22 5. K thut truy nhp: 26 6. K thut vô tuyn 27 7. Vn đ bo mt: 32 III/ PHNG ÁN TRUYN DN N IM T HOTSPOT DÙNG XDSL-WAN 33 1. Phng án truyn dn: 33 IV/ MÔ HÌNH U NI CHO CÁC HOTSPOT 34 1. Các k thut trong mô hình Wireless hotspot: 34 2. Mô hình trin khai ca Subscriber Gateway: 35 3. Mô hình đu ni ca các hotspot: 36 PHN II 38 BO MT MNG LAN KHÔNG DÂY 38 I/ WEP, WIRED EQUIVALENT PRIVACY 38 1. Ti sao Wep đc la chn 40 2. Chìa khóa wep 40 3. SERVER qun lý chìa khóa mã hóa tp trung 42 4. Cách s dng Wep 43 II/ LC 45 1. L c SSID 45 2. Lc đa ch MAC 46 3. Circumventing MAC Filters 47 4. Lc giao thc 48 III/ NHNG S TN CÔNG TRÊN WLAN 49 1. Tn công b đng 49 2. Tn công ch đng 50 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 3 3. Tn công theo kiu chèn ép 52 4. Tn công bng cách thu hút 53 IV/ CÁC GII PHÁP BO MT C  NGH 55 1. Qun lý chìa khóa WEP 56 2. Wireless VPNs 56 3. K thut chìa khóa nhy 58 4. Temporal Key Integrity Protocol (TKIP) 58 5. Nhng gii pháp da trên AES 58 6. Wireless Gateways 59 7. 802.1x và giao thc chng thc m 59 V/ CHÍNH SÁCH BO MT 61 1. Bo mt các thông tin nhy cm 61 2. S an toàn vt lý 62 3. Kim kê thit b WLAN và kim đnh s an toàn 63 4. S dng các gii pháp bo mt tiên tin 63 5. Mng không dây công cng 63 6. S truy nhp có kim tra và gii hn 63 VI/ NHNG KHUYN CÁO V BO MT 64 1. Wep 64 2. nh c cell 64 3. S chng thc ngi dùng 65 4. S b o mt cn thit 66 5. S dng thêm các công c bo mt 66 6. Theo dõi các phn cng trái phép 66 7. Switches hay Hubs 66 8. Wireless DMZ 66 9. Cp nht các vi chng trình và các phn mm 67 PH LC 68 CÁC THUT NG C S DNG 68 S đnh v mt WLAN: 70 Beacons: 70 S đng b: 70 Tp hp các tham s ca FH và DS: 70 Thông tin v SSID: 70 Chng thc và liên kt: 70 Quá trình chng thc h thng m: 71 Chng thc khóa chia s: 72 Các thit b c bn ca WLAN 73 Access Point 73 Anten c đnh và anten có th tháo ri 75 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 4 B bin đi công sut đu ra: 75 Cu ni không dây 75 Nhóm cu ni không dây 77 Các thit b máy khách ca WLAN 78 PCMCIA & Compact Flash Cards 78 Wireless Ethernet & serial converter 78 B tip hp USB 78 PCI & ISA Adapters 79 Wireless Residential Gateways 79 Enterprise Wireless Gateway 80 Các Topo mng cn bn trong WLAN 81 Tp dch v c bn đc lp: Independent Basic Service Set (IBSS) 81 Tp dch v c bn: Basic Service Set (BSS) 81 Tp dch v m rng: Extended Service Set (ESS) 81 802.11 Frame Format [34 - 2344 bytes] 82 802.11 Frame Control Field [16 bits] 82 Danh mc sách tham kho 83 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 5 Danh mc hình v Hình 1: Vai trò và v trí ca Lan 9 Hình 2: cu trúc mng 10 Hình 3: kh nng m rng mng 12 Hình 4: kh nng truy cp mng mà không phi đi dây 12 Hình 5: tin li trong vic xây dng mng trên min núi 13 Hình 6: Ti ni có đa hình lòng cho 13 Hình 7: kh nng truy cp trong khi di chuyn 13 Hình 8: truy cp t nhà riêng 14 Hình 9: truy cp t các tr ng đi hc 14 Hình 10: V trí ca WLAN trên mô hình 7 lp 15 Hình 11: S liên quan gia tc đ và bán kính ph sóng 17 Hình 12: Tc đ và s AP 17 Hình 13: Mt quá trình truyn t A đn B: 19 Hình 14: u cui n 19 Hình 15: u cui hin 20 Hình 16: Gii quyt vn đ đu cui n 20 Hình 17: Gii quyt vn đ đu cui n 21 Hình 18: Các trng thái pha ca PSK 22 Hình 19: Các dng tín hiu điu ch 23 Hình 20: S đ điu ch BPSK 23 Hình 21: Tín hiu điu ch BPSK 24 Hình 22: B điu ch QPSK 24 Hình 23: Tín hiu bng hp 27 Hình 24: Nhy tn s 28 Hình 25: Các kênh trong FHSS 28 Hình 26: Quá trình tri và nén ph trong DSSS 30 Hình 27: B trí s kênh phát trong mt khu vc 31 Hình 28: Kh nng s dng li tn s ca phng pháp DSSS 32 Hình 29: Phng án truyn dn 34 Hình 30: Mô hình trin khai Gateway 36 Hình 31: Mô hình đu ni các Hotspot 36 Hình 32: S đ quá trình mã hóa s dng WEP 39 Hình 33: S đ quá trình gii mã WEP 39 Hình 34: Giao din nhp chìa khóa Wep 41 Hình 35: S h tr s dng nhiu chìa khóa WEP 42 Hình 36: Cu hình qun lý chìa khóa mã hóa tp trung 43 Hình 37: Lc đa ch MAC 46 Hình 38: Lc giao thc 48 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 6 Hình 39: Tn công b đng 49 Hình 40: Quá trình ly chìa khóa WEP 50 Hình 41: Tn công ch đng 51 Hình 42: Tn công theo kiu chèn ép 52 Hình 43: Man-in-the-middle attacks 54 Hình 44: Trc cuc tn công 55 Hình 45: Và sau cuc tn công 55 Hình 46: Wireless VPN 57 Hình 47: Quá trình chng thc 802.1x-EAP 60 Hình 48: Wireless DeMilitarized Zone 67 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 7 LI M U Công ngh không dây là mt phng pháp chuyn giao t đim này đn đim khác mà không s dng đng truyn vt lý, mà s dng radio, Cell, hng ngoi và v tinh. Mng không dây ngày nay bt ngun t nhiu giai đon phát trin. ca thông tin vô tuyn, và nhng ng dng đin báo và radio. Mc du mt vài phát minh xut hin t nhng nm 1800, nhng s phát trin ni bt đt đc vào k nguyên ca công ngh đin t, và chu nh hng ln ca nn kinh t hc hin đi, cng nh các khám phá trong lnh vc vt lý. Cho đn nay, mng không dây đã đt đc nhng bc phát trin đáng k. Ti mt s nc có nn công ngh thông tin phát trin, mng không dây thc s đi vào cuc s ng. Ch cn mt laptop, PDA hoc mt phng tin truy nhp mng không dây bt k, bn có th truy nhp vào mng  bt c ni đâu, trên c quan, trong nhà, ngoài đng, trong quán cafe, trên máy bay v.v, bt c ni đâu nm trong phm vi ph sóng ca WLAN. Tuy nhiên chính s h tr truy nhp công cng, các phng tin truy nhp li đa dng, đn gin, cng nh phc tp, kích c  cng có nhiu loi, đã đem li s đau đu cho các nhà qun tr trong vn đ bo mt. Làm th nào đ tích hp đc các bin pháp bo mt vào các phng tin truy nhp, mà vn đm bo nhng tin ích nh nh gn, giá thành, hoc vn đm bo h tr truy cp công cng.v.v. Trong tp tài liu nh bé này chúng ta s có mt cái nhìn tng quan v  WLAN, lch s phát trin, chun thc hin, mt s đc tính k thut, các phng pháp bo mt vn có và các gii pháp đc đ ngh.  hoàn thành tp tài liu này, em xin cám n: Thy Nguyn Trung Dng, ging viên khoa in t vin thông, Trng i hc Bách Khoa-Hà Ni Anh Nguyn ng Hùng, phó phòng Tích hp và phát trin h thng, công ty VDC Anh Lê Minh c, trng phòng k  thut, trung tâm Saigonctt đã ch bo và giúp đ em hoàn thành tp tài liu này. Tôi cng xin cm n gia đình và bn bè đã to điu kin, giúp đ và đng viên tôi trong quá trình vit tp tài liu này. Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 8 Tp tài liu này đc chia làm hai phn Phn I: Gii thiu v WLAN Phn II: Bo mt mng WLAN Trong phn I trình bày mt cái nhìn tng quan v Wlan, công ngh s dng, các chun, các đc tính k thut, kh nng ng dng trên th trng Vit Nam. Phn này cng đ cp đn vn đ đa truy nhp, CSMA/CA, k thut điu ch, k thut đ a truy nhp, FDMA, TDMA, và CDMA. Trong phn này cng nói đn vn đ tri ph, tri ph trc tip và tri ph nhy tn, và gii thiu s qua v các phng pháp bo mt. Phn II đi vào chi tit tng phng pháp bo mt, các phng pháp đã đc công nhn chun cng nh các phng pháp còn đang xem xét. Các nguy c mt an toàn đi vi mng và các bin pháp khc phc. Cu i phn là mt vài khuyn ngh đc đa ra đi vi ngi thc hin, nhm khc phc các nhc đim c hu ca các phng pháp bo mt. Trong quá trình làm, do điu kin thi gian và trình đ có hn, bên cnh đó đây li là mt công ngh còn khá mi  Vit Nam, nên ít có điu kin tip xúc vi các thit b thc t, do đó không tránh kh i mt s sai sót. Vì vy mong các bn tham kho và đóng góp ý kin đ dn hoàn thin tp tài liu này. Mi ý kin đóng góp xin liên lc theo đa ch: Nguyn Huy Bc, 0953.334337 hoc qua hòm th: bacnh@dts.com.vn. Tôi xin chân thành cám n! Huy Bc, tháng 05 nm 2004 Wireless lan security Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni 9 PHN I GII THIU V WIRELESS LAN I. TNG QUAN V WLAN 1. Tng quan: c phê chun ca IEEE 802.11 vào nm 1999, đn nay Wireless Local Area Network (WLAN) đã tr lên phát trin mnh trên th gii, tuy nhiên  mt s nc mà nn công ngh thông tin mi phát trin nh  Vit Nam hin nay thì WLAN vn còn là mt công ngh khá mi m cn đc nghiên cu và đu t thích đáng Hình 1: Vai trò và v trí ca Lan 2. Công ngh s dng: IEEE 802.11: “WLAN lµ mét c«ng nghÖ internet kh«ng d©y tèc ®é cao theo chuÈn 802.11 IEEE” - KÝch th−íc phñ sãng mçi HOTSPOT: < 300m. Wireless lan security Nguyn Huy Bc i Hc Bỏch Khoa H Ni 10 - Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất phát : 100mW, độ rộng băng thông 22MHz. - Tốc độ: 11Mbps với chuẩn 802.11b - Bảo mật: WEP (Wired Equivalent Privacy) - Hệ quản lý: Radius (Remote Authentication Dial _ In User Service) Hỡnh 2: cu trỳc mng 3. i tng s dng: - ở những nớc phát triển WLAN đợc triển khai rộng rãi trong những phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học có sử dụng Internet thậm chí cả những quán cafe. - Với những nớc nh Việt Nam thì các đối tợng đáng quan tâm là các khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách du lịch - C dân: dùng PC + card modem. - Những ngời dùng di động, Sinh viên, . . . [...]... truy nh p CSMA/CA: Một trạm không dây muốn truyền khung, đầu tiên nó sẽ nghe trên môi tr ờng không dây để xác định hiện có trạm nào đang truyền hay không (nhạy cảm sóng mang) Nếu môi tr ờng này hiện dang bị chiếm, trạm không dây tính toán một khoảng trễ lặp lại ngẫu nhiên Ngay sau khi thời gian trễ đó trôi qua, trạm không dây lại nghe xem liệu có trạm nào đang truyền hay không Bằng cách tạo ra thời... năng ứng dụng của WLAN: Về khả năng sử dụng WLAN để mở rộng mạng hữu tuyến thông th ờng, với tốc độ cao và tiện lợi trong truy nhập mạng Hỡnh 3: kh n ng m r ng m ng Về khả năng truy cập mạng trong các tòa nhà, nhà kho, bến bãi mà không gặp phải vấn đề tốn kém và phức tạp trong việc di dây Hỡnh 4: kh n ng truy c p m ng m khụng ph i i dõy Nguy n Huy B c i H c Bỏch Khoa H N i Wireless lan security 13 Về... cấp một vài sự bảo mật cần thiết Lợi ích chính của 802.1x đối với WLANs là nó cung cấp sự chứng thực lẫn nhau giữa một network và một client của nó 802.11i: nâng cao khả năng an ninh bảo mật lớp MAC, chuẩn này đang đ ợc hoàn thiện, nó sẽ là một nền tảng vững chắc cho các chuẩn WLAN sau này Nó cung cấp nhiều dịch vụ bảo mật hơn cho WLAN 802.11 bởi những vấn đề định vị gắn liền với cả sự điều khiển ph... giá c ớc, có chiến dịch xúc tiến, tiếp thị - II/ PH NG N K THU T 1 T ng quan: WLAN là một công nghệ truy cập mạng băng rộng không dây theo chuẩn của 802.11 của IEEE Đ ợc phát triển với mục đích ban đầu là một sản phẩm phục vụ gia đình và văn phòng để kết nối các máy tính cá nhân mà không cần dây, nó cho phép trao đổi dữ liệu qua sóng radio với tốc độ rất nhanh Là cơ hội để cung cấp đ ờng truy cập internet... nhập trung tâm tới một mạng hữu tuyến, và một chế độ là Peer-to-peer, trong đó một tập hợp những đài vô tuyến liên lạc trực tiếp với nhau mà không cần một điểm truy nhập trung tâm hoặc mạng vô tuyến nào Sự hấp dẫn của WLAN là tính linh hoạt của chúng Chúng có thể mở rộng mở rộng truy cập tới các mạng cục bộ, nh Intranet, cũng nh hỗ trợ Nguy n Huy B c i H c Bỏch Khoa H N i Wireless lan security 12 sự... Bỏch Khoa H N i Wireless lan security 14 Từ các văn phòng, nhà riêng Hỡnh 8: truy c p t nh riờng đến các khu lớn hơn nhiều nh các tr ờng đại học, các khu trung c đều có thể truy cập mạng với tốc độ cao và quá trình thiết lập đơn giản Hỡnh 9: truy c p t cỏc tr ng ih c 2 Cỏc tớnh n ng c a WLAN 802.11 WLAN là công nghệ thuộc lớp truy nhập (hình vẽ), nó về bản chất là một mạng LAN có cơ chế tránh xung... Wireless lan security 16 802.11h: có thêm tính năng lựa chọn kênh tự động, Dynamic Channel Selection (DCS) và điều khiển công suất truyền dẫn (Transmit Power Control) 802.1x: một chuẩn mới đ ợc cập nhật và thực hiện, nó cung cấp sự điều khiển truy cập mạng trên cổng cơ sở Mặc dù lúc đầu IEEE thiết kế 802.1x cho thông tin hữu tuyến, nh ng đã đ ợc áp dụng cho WLANs để cung cấp một vài sự bảo mật cần thiết... n ớc ngoài, năm 2003 vừa qua có các giải thể thao lớn nh Seagames, Paragames v.v Các khách quốc tế, du lịch có Laptop cắm card để nối mạng WLAN, hoặc Laptop đời mới Cetrino là đối t ợng ng ời dùng (theo boingo: năm 2005 90% Laptop có sãn tính năng kết nối mạng WLAN mà không cần đến card riêng, ở Mỹ 27 triệu trên tổng số 36 triệu doanh nhân có máy tính xách tay) - Dân c nằm trong vùng HOTSPOT dùng card... H N i Wireless lan security 12 sự truy nhập băng rộng tới Internet tại các Hotspot WLAN có thể cung cấp kết nối không dây nhanh chóng và dễ dàng tới các máy tính, các máy móc hay các hệ thống trong một khu vực, nơi mà các hệ thống cơ sở hạ tầng truyền thông cố định không tồn tại hoặc nơi mà sự truy nhập nh vậy là không đ ợc phép Ng ời dung có thể cố định hoặc di động hoặc thậm chí có thể đang ngồi... security 13 Về khả năng đơn giản hóa việc kết nối mạng giữa hai tòa nhà mà giữa chúng là địa hình phức tạp khó thi công đối với mạng thông th ờng Hỡnh 5: ti n l i trong vi c xõy d ng m ng trờn mi n nỳi hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình th ờng nh các nơi khác Hỡnh 6: T i n i cú a hỡnh lũng ch o và sự tiện lợi trong việc truy cập mạng mà vẫn có thể di chuyển Hỡnh 7: kh n ng . 4 B bin đi công sut đu ra: 75 Cu ni không dây 75 Nhóm cu ni không dây 77 Các thit b máy khách ca WLAN 78 PCMCIA & Compact Flash Cards. để nối mạng WLAN, hoặc Laptop đời mới Cetrino là đối tợng ngời dùng. (theo boingo: năm 2005 90% Laptop có sãn tính năng kết nối mạng WLAN mà không cần