Tải bản đầy đủ (.docx) (64 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Quản lý

phân tích lỗ hổng bảo mật và tìm hiểu các công cụ tấn công mạng wlan

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.13 MB, 64 trang )

ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
LỜI CẢM ƠN
Để viết hoàn thành được một đề tài không phải là dễ đối với em. Trong quá
trình thực hiện đề tài thì em cũng đã gặp rất nhiều khó khăn nhưng đã được sự giúp đỡ
và lời động viên chân thành của nhiều người để em có thể hoàn thành tốt đề tài này.
Người đầu tiên em muốn gởi lời cảm ơn đến là cô Ninh Khánh Chi đã giúp em
rất nhiều trong việc góp ý cũng như chỉ ra hướng đi của đề tài. Và em cũng xin cảm
ơn đến các thầy cô trong khoa Khoa Học Máy Tính đã dẫn dắt em lúc vào trường,
truyền đạt những kiến thức quý báu cho em trong quá trình học tập và giải đáp
những gì mà em thắc mắc không chỉ riêng trong đề tài này mà có thể nói là tất cả.
Điều cuối cùng em muốn nói là cảm ơn đến ban giám hiệu trường cao đẳng CNTT
hữu nghị Việt –Hàn đã tạo nhiều điều kiện cho em để có thể hoàn thành tốt đề tài này
và xin cảm ơn đến các bạn sinh viên đã góp ý cho mình rất nhiều.
Để đáp lại, em sẽ cố gắng hoàn thành tốt đề tài tốt nghiệp nhằm ra trường góp
một phần sức lực nhỏ bé cho xã hội. Xin chân thành cảm ơn!
Đà nẵng, Ngày 25 tháng 5 năm 2013
Sinh viên thực hiện
VHT SVTH : Trang 1
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
MỞ ĐẦU
Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã
phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều
trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy
tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu
trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã
kết nối mọi người trên toàn thế giới lại với nhau.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng,
mạng cục bộ không dây (Wireless LAN) đã được nghiên cứu và triển khai ứng dụng
trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động,
không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại
bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không


dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có
thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và
triển khai ứng dụng công nghệ Wireless LAN, người ta đặc biệt quan tâm tới tính bảo
mật, an toàn thông tin của nó.
Từ những yêu cầu đó, đề tài “Phân tích lỗ hổng bảo mật và tìm hiểu các công
cụ tấn công mạng WLAN” đã hướng tới nghiên cứu về bảo mật cho Wireless LAN,
và những giải pháp để xây dựng một mạng Wireless LAN an toàn và hiệu quả.
VHT SVTH : Trang 2
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
MỤC LỤC
DANH MỤC HÌNH ẢNH
VHT SVTH : Trang 3
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
THUẬT NGỮ TỪ VIẾT TẮT
Kí hiệu Tiếng anh Tiếng Việt
A
AAA Authentication Authorization Audit Kiểm tra phương pháp
chứng thực
ACL Access control lists Danh sách điều khiển truy
nhập
AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến
AP Access point Điểm truy cập
B
BSS Basic Service Set Thiết lập dịch vụ cơ bản
BSSID Basic Service Set Identifier Nhận biết BSS
C
CA Certificate Authority Quyền chứng thực
CCK
Complementary Code Keying
Khóa mã hóa bổ sung

CDMA Code Division Multiple Access Đa truy nhập phân chia theo

CHAP Challenge Handshake
Authentication Protocol
Giao thức chứng thực bắt tay
ba bước
CMSA/CD Carrier Sense Multiple Access with
Collision Detection
Phát hiện xung đột với đa
truy nhập
CRC Cyclic redundancy check Kiểm tra dư thừa chu kì
CSMA/CA Carrier Sense Multiple Access
with Collision Avoidance
Tránh xung đột với đa truy
nhập
D
DES Data Encryption Standard Chuẩn mã hóa dữ liệu
DFS Dynamic Frequency Selection Lựa chọn tần số động
DHCP Dynamic Host Configuration
Protocol
Giao thức cấu hình máy động
VHT SVTH : Trang 4
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
DOS Denial of service Từ chối dịch vụ
DRDOS Distributed Reflection DOS Phân phối ánh xạ DOS
DS
Distribution System
Hệ thống phân phối
DSSS
Direct Sequence Spread Spectrum

Trải phổ tần số trực tiếp
E
EAP
Extensible Authentication Protocol
Giao thức chứng thực mở
EAPOL EAP Over LAN Giao thức chứng thực mở
rộng qua mạng LAN
EAPOW EAP Over Wireless Giao thức chứng thực mở
rộng qua vô tuyến
ESS Extended Service Set Thiết lập dịch vụ mở rộng
ETSI European Telecommunications
Standards Institute
Các chuẩn của viễn thông
Châu Âu
EP Extension Point Điểm mở rộng
F
FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo
tần số
FCC Federal Communications
Commission
Ủy ban truyền thông liên
bang
FHSS
Frequency Hopping Spread Spectrum
Trải phổ tần số theo từng
chặng
G
GPS Global Positioning System Hệ thống đình vị toàn cầu
H
HTML HyperText Markup Language Ngôn ngữ siêu văn bản

HTTP HyperText Transfer Protocol Giao thức truyền siêu văn
bản
I
IBSS Independent Basic Service Set Thiết lập dịch vụ độc lập cơ
bản
VHT SVTH : Trang 5
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
ICMP Internet Control Message Protocol Giao thức điều khiển tin tức
trên mạng
ICV Intergrity Check Value Kiểm tra toàn vẹn giá trị
IEEE Institute of Electrical and
Electronics Engineers
Viện kĩ thuật về điện và điện
tử
IR Infrared Light Tia hồng ngoại
IKE Internet Key Exchange Sự trao đổi khóa mạng
IP
Internet Protocol
Giao thức mạng
ISDN Integrated Services Digital Network Mạng dịch vụ tích hợp số
ISP Internet Service Provider Cung cấp dịch vụ mạng
ITU International Telecommunication
Union
Liên minh viễn thông quốc tế
IV
Initialization Vector
Khởi tạo vector
L
LAN Local Area Network Mạng cục bộ
LCP

Link Control Protocol
Giao thức điều khiển liên kết
LEAP Light Extensible Authentication
Protocol
Giao thức chứng thực mở
rộng
LLC
Logical Link Control
Điều khiển liên kết logic
M
MAC Media Access Control Điều khiển truy nhập đa
phương tiện
MAN Metropolitan Area Network Khu vực mạng thủ đô
MIC Message Integrity Check Kiểm tra toàn vẹn bản tin
MSDU Media Access Control Service Data
Unit
Điều khiển truy cập dịch vụ
đa phương tiện
N
NIST National Institute of Standards and
Technology
Viện Quốc tế về các chuẩn
và công nghệ
VHT SVTH : Trang 6
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
O
OFDM Orthogonal Frequency Division Phân chia tần số trực giao
OSI Open Systems Interconnection Hệ thống mở liên kết nối
P
PAN Person Area Network Mạng cá nhân

PCMCIA Personal Computer Memory Card
International Association
Bộ nhớ thẻ máy tính cá nhân
liên kết Quốc tế
PEAP Protected EAP Protocol Giao thức bảo vệ EAP
PKI Public Key Infrastructure Tổ chức khóa công cộng
PSK Pre-Shares Key Chia sẻ khóa
PSTN Public Switched Telephone Network Mạng điện thoại chuyển
mạch công cộng
R
RADIUS Remote Access Dial-In User Service Dịch vụ quay số truy cập từ
xa
RF Radio frequency Tần số vô tuyến
RFC Request For Comment Yêu cầu chú thích
S
SSID System Set Identifier Thiết lập nhận dạng hệ thống
STA Station Máy trạm
SWAP Standard Wireless Access Protocol Giao thức chuẩn truy cập vô
tuyến
T
TCP Transmission Control Protocol Giao thức điều khiển truyền
dẫn
TFTP Trivial File Transfer Protocol Giao thức truyền file thông
thường
VHT SVTH : Trang 7
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
TKIP Temporal Key Integrity Protocol Giao thức toàn ven khóa biểu
thị thời gian
U
UDP User Datagram Protocol Giao thức sử dụng gói dữ liệu

V
VLAN Virtual LAN Mạng LAN ảo
VPN Virtual Private Network Mạng riêng ảo
W
WAN
Wide Area Network
Mạng diện rộng
WEP Wired Equivalent Protocol Giao thức tương đương
Wi-Fi Wireless fidelity Xác thực vô tuyến
WPA Wi-Fi Protected Access Bảo vệ truy cập Wi-Fi
VHT SVTH : Trang 8
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY WLAN
1.1. GIỚI THIỆU VỀ MẠNG WLAN
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay
WIFI (Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với
nhau, hay các máy tính kết nối với nhau thông qua một Access Point mà không cần sử
dụng dây dẫn.
WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông
giữa các thiết bị trong một vùng nào đó gọi là Basic Service Set.
Đây là một giải pháp có rất nhiều ưu điểm so với kết nối mạng có dây
(Wireline) truyền thống. Người dùng vẫn duy trì kết nối với mạng khi di chuyển trong
vùng phủ sóng.
Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều lĩnh vực, từ
lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành
công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính
notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày
nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh
nghiệp. Lợi tức của thị trường mạng WLAN ngày càng tăng.
1.1.1. Các ứng dụng của WLAN

Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng
cuối cùng với khoảng cách kết nối tối thiều giữa một mạng xương sống và mạng trong
nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của
WLAN thông qua sức mạnh và tính linh hoạt của mạng WLAN:
 Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân
một cách tức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ
mạng WLAN.
 Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng
suất với khả năng cài đặt mạng nhanh.
 Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại,
bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở hữu mạng
LAN.
VHT SVTH : Trang 9
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
 Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng
kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu.
 Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ tầng
mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ.
 Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa
việc tái định cấu hình mạng thường xuyên.
 Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu
cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các
nhà quản lý mạng địa phương hỗ trợ.
 Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ
sở dữ liệu trung tâm và tăng thêm năng suất của họ.
 Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
 Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ
nhanh hơn tới khách hàng trong thời gian thực.
 Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì

họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
1.1.2. Các lợi ích của mạng WLAN
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng
mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với
lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng WLAN, người dùng truy cập
thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng
thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng WLAN
cung cấp các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn
hẳn các mạng nối dây truyền thống.
• Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng
WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người
dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về
hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được.
• Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng WLAN nhanh
và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
VHT SVTH : Trang 10
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
• Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các nơi
mà mạng nối dây không thể.
• Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần cho
mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu
tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn
đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường
năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi.
• Tính linh hoạt - Các hệ thống mạng WLAN được định hình theo các kiểu topo
khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu
hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến
các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn.
• Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình theo
các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu

hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn
người sử dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3. Ưu điểm của Wireless LAN
Sự tiện lợi: Mạng Wireless LAN cũng như hệ thống mạng thông thường. Nó
cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được
triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay
(laptop), đó là một điều rất thuận lợi.
Khả năng di động: Với sự phát triển của các mạng không dây công cộng,
người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người
dùng có thể truy cập Internet không dây miễn phí.
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi
khác.
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1
access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.1.4. Nhược điểm của Wireless LAN
VHT SVTH : Trang 11
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công
của người dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động
tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà
lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay
access point, dẫn đến chi phí gia tăng.
Độ ổn định: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng, ) là không tránh khỏi. Làm
giảm đáng kể hiệu quả hoạt động của mạng.

Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử
dụng cáp (100Mbps đến hàng Gbps).
1.2. NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền
thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các
sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng
phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên
sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng
mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên
sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số
hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời
điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác
nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác
định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.
Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một
điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng
cáp Ethernet chuẩn. AP nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng
WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ
người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. AP (hoặc
anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ
nơi đâu miễn là khoảng vô tuyến cần thu được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp
mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc
sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích
VHT SVTH : Trang 12
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung
cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten). Bản
chất của kết nối không dây là trong suốt với NOS.

1.3. GIỚI THIỆU VỀ CHUẨN 802.11
Năm 1997, chuẩn 802.11 được tổ chức IEEE công bố.
Năm 1999, chuẩn 802.11 được nâng cấp thành 802.11a và 802.11b (chuẩn 802.11b
hay còn gọi là wifi hiện nay đang được sử dụng ).
Năm 2003, tổ chức IEEE phê duyệt chuẩn 802.11g.
Chuẩn 802.11n là chuẩn mới nhất hiện nay.
Phân loại chuẩn 802.11 :
 802.11a :
o Tần số : 5 GHz
o Phương pháp : OFDM
o Tốc độ truyền dẫn : 54 Mbps
o Tốc độ thực tế : 21 – 22 Mbps
o Phạm vi : 25 – 75 feet
o Ứng dụng : truyền hình ảnh và tập tin lớn.
 802.11b (wifi):
o Tần số: 2.4 GHz
o Phương pháp: DSSS
o Tốc độ lý thuyết: 11Mbps
o Tốc độ thực tế: 4 - 6 Mbps
VHT SVTH : Trang 13
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
o Phạm vi: 100-150 feet
o Ứng dụng: Trao đổi thông tin hoặc truyền các file nhỏ
 802.11g :
o Tần số: 2.4GHz
o Phương pháp: OFDM
o Tốc độ lý thuyết: 54Mbps
o Tốc độ thực tế: 15-20 Mbps
o Phạm vi: 100-150 feet
o Ứng dụng: Truyền hình ảnh, âm thanh và lượt web nhanh hơn

 802.11n :
o Tần số: 2.4 và 5GHz
o Phương pháp: OFDM
o Tốc độ lý thuyết: 600Mbps
o Tốc độ thực tế: 250Mbps
o Phạm vi: 250 feet
o Ứng dụng: Phục vụ nhu cầu giải trí đa phương tiện, tải tập tin lớn, xem
phim chất lượng cao.
1.4. GIỚI THIỆU VỀ CÁC THIẾT BỊ MẠNG
1.4.1. Thiết bị ở điểm truy cập (AP hoặc Wireless Router )
AP: là thiết bị kết nối tập trung các host trong mạng với nhau giống như hub (có
phát sóng). Cung cấp cho các client một điểm truy cập vào mạng.
VHT SVTH : Trang 14
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Wireless Router: là thiết bị có tính năng giống như AP nhưng có thêm chức
năng định tuyến giữa các mạng và hoạt động Full Duplex. Hiện nay thiết bị này
đang được sử dụng rộng rãi.
Hình 1.1: Thiết bị Wireless Router và Access Point
1.4.2. Thiết bị ở máy khách :
Laptop: là thiết bị terminal được trang bị có sẵn card wifi .
PC: là thiết bị terminal không được trang bị card wifi bởi vậy cần phải
có card PCI wireless hoặc là card USB wirelsess .
PDA: là thiết bị thông minh có hỗ trợ card wifi .
VHT SVTH : Trang 15
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
1.5. MÔ HÌNH MẠNG WLAN
1.5.1. Mô hình Wlan độc lập (ad-hoc)
Các nút di động tập trung lại trong một không gian nhỏ để hình thành nên kết
nối ngang cấp giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao
đổi thông tin trực tiếp với nhau mà không cần thông qua thiết bị tập trung. Vì mạng

ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập
vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm
làm việc tạm thời. Tuy nhiên ad-hoc có nhược điểm về vùng phủ sóng bị giới
hạn, mọi người sử dụng đều có thể nghe lén lẫn nhau.
Hình 1.2: Mô hình Ad-hoc
1.5.2. Mô hình Wlan cơ sở hạ tầng (infrastructure)
Trong mạng Wlan cở sở hạ tầng, nhiều nút truy cập tập trung lên AP
cho phép người dùng chia sẻ các tài nguyên mạng một cách hiệu quả. Ngoài ra còn
có mô hình cơ sở hạ tầng mở rộng là các nút truy cập lên AP và AP nối trực tiếp với
mạng có dây.
Mô hình thông dụng hiện nay, nó bao gồm một Access Point đóng vai trò thu
phát sóng. Về nguyên tắc nó đóng vai trò tương tự như Hub trên mạng Lan truyền
thống. Access Point là điểm tập trung nhận các tín hiệu sóng, đồng thời chuyển phát
các tín hiệu sóng tới các máy cần nhận.
Yêu cầu thiết bị: máy vi tính (PC hay Laptop Car Wireless) Access Point.
VHT SVTH : Trang 16
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Hình 1.3: Mô hình mạng Infrastructure
1.6. CÁC CHẾ ĐỘ HOẠT ĐỘNG CỦA ACCESS POINT
1.6.1. Chế độ gốc (Root Mode)
Root mode được sử dụng khi AP kết nối với mạng backbone có dây
thông qua giao diện thường ethernet. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài
root mode, tuy nhiên root mode là cấu hình mặc định. Khi ở root mode, AP được kết
nối với cùng một hệ thống có dây có thể trao đổi dữ liệu với nhau. Các client không
dây có thể giao tiếp với nhau thông qua AP.
Hình 1.4: : Root mode
1.6.2. Chế độ cầu nối (Bridge Mode)
Trong bridge mode, AP hoạt động hoàn toàn giống với một cầu nối không dây
để nối hai hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây. Chỉ một
VHT SVTH : Trang 17

ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
số ít các AP trên thị trường có hỗ trợ chức năng bridge mode, điều này sẽ làm
cho giá thiết bị cao hơn.
Hình 1.5: Bridge Mode
1.6.3. Chế độ lặp (Repeater Mode)
AP trong chế độ repeater mode giúp khuếch đại tín hiệu và đóng vai trò như
một client kết nối đến một AP khác ở root mode. Chế độ repeater thường được sử
dụng khi muốn mở rộng vùng phủ sóng.
Hình 1.6: Repeater Mode
VHT SVTH : Trang 18
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
CHƯƠNG II : BẢO MẬT WIRELESS LAN
2.1. KHÁI NIỆM VỀ BẢO MẬT TRONG MẠNG WIRELESS LAN
Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng
một vai trò hết sức quan trọng. Thông tin chỉ có giá trị khi nó giữ được tính chính xác,
thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông tin biết
được nó. Khi ta chưa có thông tin, hoặc việc sử dụng hệ thống thông tin chưa phải là
phương tiện duy nhất trong quản lý, điều hành thì vấn đề an toàn, bảo mật đôi khi bị
xem thường.
Nhưng một khi nhìn nhận tới mức độ quan trọng của tính bền hệ thống và giá
trị đích thực của thông tin đang có thì chúng ta sẽ có mức độ đánh giá về an toàn và
bảo mật hệ thống thông tin. Để đảm bảo được tính an toàn và bảo mật cho một hệ
thống cần phải có sự phối hợp giữa các yếu tố phần cứng, phần mềm và con người. Để
từ đó xây dựng một cơ chế bảo mật tốt nhất trước sự tấn công của các Hacker vào
mạng Wireless LAN
2.2. ĐÁNH GIÁ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT HỆ THỐNG
2.2.1. Đánh giá trên phương diện vật lý
2.2.1.1. An toàn thiết bị
Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau:
- Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột. Có khả năng

thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm.
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống sét,
phòng chống cháy nổ, vv
2.2.1.2. An toàn dữ liệu
Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau:
- Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột. Có khả năng
thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm.
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
VHT SVTH : Trang 19
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống sét,
phòng chống cháy nổ, vv
2.2.2. Đánh giá trên phương diện logic
Đánh giá theo phương diện này có thể chia thành các yếu tố cơ bản sau:
2.2.2.1. Tính bí mật, tin cậy (Condifidentislity)
Là sự bảo vệ dữ liệu truyền đi khỏi những cuộc tấn công bị động. Có thể dùng
vài mức bảo vệ để chống lại kiểu tấn công này. Dịch vụ rộng nhất là bảo vệ mọi dữ
liệu của người sử dụng truyền giữa hai người dùng trong một khoảng thời gian. Nếu
một kênh ảo được thiết lập giữa hai hệ thống, mức bảo vệ rộng sẽ ngăn chặn sự rò rỉ
của bất kỳ dữ liệu nào truyền trên kênh đó.
Cấu trúc hẹp hơn của dịch vụ này bao gồm việc bảo vệ một bản tin riêng lẻ hay
những trường hợp cụ thể bên trong một bản tin. Khía cạnh khác của tin bí mật là việc
bảo vệ lưu lượng khỏi việc phân tích. Điều này làm cho những kẻ tấn công không thể
quan sát được tần suất, độ dài của nguồn và đích hoặc những đặc điểm khác của lưu
lượng trên một phương tiện giao tiếp.
2.2.2.2. Tính xác thực (Authentication)
Liên quan tới việc đảm bảo rằng một cuộc trao đổi thông tin là đáng tin cậy.

Trong trường hợp một bản tin đơn lẻ, ví dụ như một tín hiệu báo động hay cảnh báo,
chức năng của dịch vụ ủy quyền là đảm bảo bên nhận rằng bản tin là từ nguồn mà nó
xác nhận là đúng.
Trong trường hợp một tương tác đang xẩy ra, ví dụ kết nối của một đầu cuối
đến máy chủ, có hai vấn đề sau:
- Thứ nhất: Tại thời điểm khởi tạo kết nối, dịch vụ đảm bảo rằng hai thực thể là
đáng tin. Mỗi chúng là một thực thể được xác nhận.
- Thứ hai: Dịch vụ cần phải đảm bảo rằng kết nối là không bị gây nhiễu do một
thực thể.
-Thứ ba: Có thể giả mạo là một trong hai thực thể hợp pháp để truyền tin hoặc
nhận tin không được cho phép.
2.2.2.3. Tính toàn vẹn (Integrity)
Cùng với tính bí mật, toàn vẹn có thể áp dụng cho một luồng các bản tin, một
bản tin riêng biệt hoặc những trường lựa chọn trong bản tin. Một lần nữa, phương thức
có ích nhất và dễ dàng nhất là bảo vệ toàn bộ luồng dữ liệu.
VHT SVTH : Trang 20
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Một dịch vụ toàn vẹn hướng kết nối, liên quan tới luồng dữ liệu, đảm bảo rằng
các bản tin nhận được cũng như gửi không có sự trùng lặp, chèn, sửa, hoán vị hoặc tái
sử dụng. Việc hủy dữ liệu này cũng được bao gồm trong dịch vụ này. Vì vậy, dịch vụ
toàn vẹn hướng kết nối phá hủy được cả sự thay đổi luồng dữ liệu và cả từ chối dữ
liệu. Mặt khác, một dịch vụ toàn vẹn không kết nối, liên quan tới từng bản tin riêng lẻ,
không quan tâm tới bất kỳ một hoàn cảnh rộng nào, chỉ cung cấp sự bảo vệ chống lại
sửa đổi bản tin.
Chúng ta có thể phân biệt giữa dịch vụ có và không có phục hồi. Bởi vì dịch vụ
toàn vẹn liên quan tới tấn công chủ động, chúng ta quan tâm tới phát hiện hơn là ngăn
chặn. Nếu một sự vi phạm toàn vẹn được phát hiện, thì phần dịch vụ đơn giản là báo
cáo sự vi phạm này và một vài những phần của phần mềm hoặc sự ngăn chặn của con
người sẽ được yêu cầu để khôi phục từ những vi phạm đó. Có những cơ chế giành sẵn
để khôi phục lại những mất mát của việc toàn vẹn dữ liệu.

2.2.2.4. Không thể phủ nhận (Non repudiation)
Tính không thể phủ nhận bảo đảm rằng người gửi và người nhận không thể chối
bỏ 1 bản tin đã được truyền. Vì vậy, khi một bản tin được gửi đi, bên nhận có thể
chứng minh được rằng bản tin đó thật sự được gửi từ người gửi hợp pháp. Hoàn toàn
tương tự, khi một bản tin được nhận, bên gửi có thể chứng minh được bản tin đó đúng
thật được nhận bởi người nhận hợp lệ.
2.2.2.5. Khả năng điều khiển truy nhập (Access Control)
Trong hoàn cảnh của an ninh mạng, điều khiển truy cập là khả năng hạn chế các
truy nhập với máy chủ thông qua đường truyền thông. Để đạt được việc điều khiển
này, mỗi một thực thể cố gắng đạt được quyền truy nhập cần phải được nhận diện,
hoặc được xác nhận sao cho quyền truy nhập có thể được đáp ứng nhu cầu đối với
từng người.
2.2.2.6. Tính khả dụng, sẵn sàng (Availability)
Một hệ thống đảm bảo tính sẵn sàng có nghĩa là có thể truy nhập dữ liệu bất cứ
lúc nào mong muốn trong vòng một khoảng thời gian cho phép. Các cuộc tấn công
khác nhau có thể tạo ra sự mất mát hoặc thiếu về sự sẵn sàng của dịch vụ. Tính khả
dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tổn thất của hệ
thống do các cuộc tấn công gây ra.
VHT SVTH : Trang 21
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
2.3. CÁC HÌNH THỨC TẤN CÔNG TRONG MẠNG WLAN
2.3.1. Tấn công bị động – Passive attacks
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên
mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế kiểu
tấn công này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy trộm thông tin
trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù thiết bị lấy
trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó được đặt ở
khoảng cách xa và sử dụng anten được định hướng tới nơi phát sóng, khi đó cho phép
kẻ tấn công giữ được khoảng cách thuận lợi mà không để bị phát hiện.Các phương
thức thường dùng trong tấn công bị động: nghe trộm (Sniffing, Eavesdropping), phân

tích luồng thông tin (Traffic analyst).
Hình 2.1 Tấn công bị động
2.3.2. Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing)
 Nguyên lý thực hiện
Bắt gói tin – Sniffing là khái niệm cụ thể của khái niệm tổng quát “Nghe trộm
– Eavesdropping” sử dụng trong mạng máy tính. Có lẽ là phương pháp đơn giản nhất,
tuy nhiên nó vẫn có hiệu quả đối với việc tấn công Wirelees LAN. Bắt gói tin có thể
hiểu như là một phương thức lấy trộm thông tin khi đặt một thiết bị thu nằm trong
hoặc nằm gần vùng phủ sóng. Tấn công kiểu bắt gói tin sẽ khó bị phát hiện ra sự có
mặt của thiết bị bắt gói dù thiết bị đó nằm trong hoặc nằm gần vùng phủ sóng nếu thiết
bị không thực sự kết nối tới AP để thu các gói tin.
Việc bắt gói tin ở mạng có dây thường được thực hiện dựa trên các thiết bị phần
cứng mạng, ví dụ như việc sử dụng phần mềm bắt gói tin trên phần điều khiển thông
tin ra vào của một card mạng trên máy tính, có nghĩa là cũng phải biết loại thiết bị
phần cứng sử dụng, phải tìm cách cài đặt phần mềm bắt gói lên đó, vv tức là không
VHT SVTH : Trang 22
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
đơn giản. Đối với mạng không dây, nguyên lý trên vẫn đúng nhưng không nhất thiết
phải sử dụng vì có nhiều cách lấy thông tin đơn giản, dễ dàng hơn nhiều. Bởi vì đối
với mạng không dây, thông tin được phát trên môi trường truyền sóng và ai cũng có
thể thu được.
Những chương trình bắt gói tin có khả năng lấy các thông tin quan trọng, mật
khẩu, từ các quá trình trao đổi thông tin trên máy bạn với các site HTTP, email, các
instant messenger, các phiên FTP, các phiên telnet nếu những thông tin trao đổi đó
dưới dạng văn bản không mã hóa (clear text). Có những chương trình có thể lấy được
mật khẩu trên mạng không dây của quá trình trao đổi giữa Client và Server khi đang
thực hiện quá trình nhập mật khẩu để đăng nhập. Cũng từ việc bắt gói tin, có thể nắm
được thông tin, phân tích được lưu lượng của mạng (Traffic analysis), phổ năng lượng
trong không gian của các vùng. Từ đó mà kẻ tấn công có thể biết chỗ nào sóng truyền
tốt, chỗ nào kém, chỗ nào tập trung nhiều máy.

Như bắt gói tin ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián
tiếp là tiền đề cho các phương thức phá hoại khác. Bắt gói tin là cơ sở của các phương
thức tấn công như an trộm thông tin, thu thập thông tin phân bố mạng (wardriving), dò
mã, bẻ mã (Key crack), vv…
Hình 2.2 Phần mềm bắt gói tin Ethereal
Wardriving: là một thuật ngữ để chỉ thu thập thông tin về tình hình phân bố các
thiết bị, vùng phủ sóng, cấu hình của mạng không dây. Với ý tưởng ban đầu dùng một
thiết bị dò sóng, bắt gói tin, kẻ tấn công ngồi trên xe ô tô và đi khắp các nơi để thu
thập thông tin, chính vì thế mà có tên là wardriving. Ngày nay những kẻ tấn công còn
VHT SVTH : Trang 23
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
có thể sử dụng các thiết bị hiện đại như bộ thu phát vệ tinh GPS để xây dựng thành
một bản đồ thông tin trên một phạm vi lớn.
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây
NetStumbler
 Biện pháp đối phó
Vì “bắt gói tin” là phương thức tấn công kiểu bị động nên rất khó phát hiện và
do đặc điểm truyền sóng trong không gian nên không thể phòng ngừa việc nghe trộm
của kẻ tấn công. Giải pháp đề ra ở đây là nâng cao khả năng mã hóa thông tin sao cho
kẻ tấn công không thể giải mã được, khi đó thông tin lấy được sẽ thành vô giá trị đối
với kẻ tấn công.
2.3.3. Tấn công chủ động – Active attacks
 Định nghĩa
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng
ví dụ như vào AP, STA. Những kẻ tấn công có thể sử dụng phương pháp tấn công chủ
động để thực hiện các chức năng trên mạng. Cuộc tấn công chủ động có thể được dùng
để tìm cách truy nhập tới một server để thăm dò, để lấy những dữ liệu quan trọng,
thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn công này dễ phát
hiện nhưng khả năng phá hoại của nó rất nhanh và nhiều, khi phát hiện ra chúng ta
chưa kịp có phương pháp đối phó thì nó đã thực hiện xong quá trình phá hoại. So với

kiểu tấn công bị động thì tấn công chủ động có nhiều phương thức đa dạng hơn, ví dự
như: Tấn công từ chối dịch vụ (DOS), Sửa đổi thông tin (Message Modification),
Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay), Bomb, spam
mail, v v
VHT SVTH : Trang 24
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Hình 2.4 Tấn công chủ động
2.3.4. Mạo danh, truy cập trái phép
 Nguyên lý thực hiện
Việc mạo danh, truy cập trái phép là hành động tấn công của kẻ tấn công đối
với bất kỳ một loại hình mạng máy tính nào, và đối với mạng Wirelees LAN cũng như
vậy. Một trong những cách phổ biến là một máy tính tấn công bên ngoài giả mạo là
máy bên trong mạng, xin kết nối vào mạng để rồi truy cập trái phép nguồn tài nguyên
trên mạng.
Việc giả mạo này được thực hiện bằng cách giả mạo địa chỉ MAC, địa chỉ IP
của thiết bị mạng trên máy tấn công thành các giá trị của máy đang sử dụng trong
mạng, làm cho hệ thống hiểu nhầm và cho phép thực hiện kết nối. Ví dụ việc thay đổi
giá trị MAC của card mạng Wirelees LAN trên máy tính sử dụng hệ điều hành
Windows hay UNIX đều hết sức dễ dàng, chỉ cần qua một số thao tác cơ bản của
người sử dụng. Các thông tin về địa chỉ MAC, địa chỉ IP cần giả mạo có thể lấy từ việc
bắt trộm gói tin trên mạng.
 Biện pháp đối phó
Việc giữ gìn bảo mật máy tính mình đang sử dụng, không cho ai vào dùng trái
phép là một nguyên lý rất đơn giản nhưng lại không thừa để ngăn chặn việc mạo danh
này. Việc mạo danh có thể xẩy ra còn do quá trình chứng thực giữa các bên còn chưa
chặt chẽ, vì vậy cần phải nâng cao khả năng này giữa các bên.
2.3.5. Tấn công từ chối dịch vụ - DOS
 Nguyên lý thực hiện
Với mạng máy tính không dây và mạng có dây thì không có khác biệt cơ bản về
các kiểu tấn công DOS (Denied of Service) ở các tầng ứng dụng và vận chuyển nhưng

giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn. Chính điều này
VHT SVTH : Trang 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×