
Thành viên :
1) Trần Trọng Cử
2) Phạm Khánh Duy
3) Nguyễn Việt Hùng
4) Nguyễn Văn Khanh
5) Trần Đăng Sơn

GVHD :
TS.Phạm Văn Tính
Nội Dung Trình Bày
I. Giới thiệu mạng Wireless
II. Bảo mật WLAN
III. Những sự tấn công trên WLAN
IV. Demo
TỔNG QUAN VỀ WLAN
Wireless LAN Là Gì ?

Là một loại mạng máy tính nhưng việc kết
nối giữa các thành phần trong mạng không sử
dụng các loại cáp như một mạng thông
thường, môi trường truyền thông của các
thành phần trong mạng là không khí.

Các thành phần trong mạng sử dụng sóng
điện từ để truyền thông với nhau.
Lịch Sử Phát Triển

Năm 1992, ra đời WLAN sử dụng băng tần 2.4Ghz.


Năm 1997, Institute of Electrical and
Electronics Engineers(IEEE) đã phê chuẩn sự ra đời
của chuẩn 802.11, và cũng được biết với tên gọi WIFI
(Wireless Fidelity) cho các mạng WLAN.

Năm 1999, IEEE thông qua hai sự bổ sung cho
chuẩn 802.11 là các chuẩn 802.11a và 802.11b.

Năm 2003, IEEE công bố thêm một sự cải tiến là
chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai
dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền
dữ liệu lên đến 54Mbps.

Công Nghệ Sử Dụng

WLAN là một công nghệ internet không dây
tốc độ cao theo chuẩn 802.11 IEEE

Kích thước phủ sóng mỗi HOTSPOT: <300m

Tần số: tần số sử dụng phổ biến: 802.11b là
2,4GHz (giải IMS), công suất phát: <= 100mW,
băng thông 22 MHz

Tốc độ: 11Mbps với chuẩn 802.11b

Bảo mật: WEP (Wired Equivalent Privacy)

Hệ quản lý: Radius (Remote Authentication

Dial_In User Service)
Một Số Chuẩn Không Dây 802.11
Chuẩn Tần số Tốc độ Ghi chú
802.11a ~ 5
GHz
≤ 54 Mbps Không tương thích với hai
chuẩn b và g
802.11b ~ 2.4
GHz
≤ 11 Mbps Tương thích chuẩn g
802.11g ~ 2.4
GHz
≤ 54 Mbps Tương thích chuẩn b
802.11n ≥ 250
Mbps
Hỗ trợ MIMO
(MultiIn,MultiOut)
802.11e Phân mức độ ưu tiên lưu thông: dữ liệu cần thời
gian thực (tín hiệu hình, gọi VoIP) truyền trước dữ
liệu kém quan trọng hơn (mail, web)
802.11i Tăng bảo mật: thêm mã hóa và điều khiển truy
cập
Wi-Fi

Wi-Fi (Wireless Fidelity )hay mạng 802.11 là hệ
thống mạng không dây sử dụng sóng vô tuyến, giống
như điện thoại di động ,truyền hình và radio.
WIMAX

WiMAX là tiêu chuẩn IEEE 802.16 cho việc kết

nối Internet băng thông rộng không dây ở khoảng
cách lớn.
Ưu Điểm

Khả năng mở rộng quản lý cao

Tránh được tình trạng khó đi dây

Tính linh động

Sử dụng mạng mọi nơi

Hỗ trợ nhiều loại thiết bị cầm tay

Tiết kiệm chi phí thiết lập các đường mạng trong
tòa nhà và chi phí bảo dưỡng
Nhược Điểm

Phức tạp trong thiết lập, quản lý và vận hành
mạng

Thông tin truyền trên không trung với tần số
dùng chung, gây nhiễu và bảo mật

Tốc độ chưa so sánh được với Wired LAN

Giá thành
Các Kiểu Mã Hóa

WEP (Wired Equivalent Privacy): thực chất là

một giao thức sử dụng trong mạng LAN được định
nghĩa trong chuẩn 802.11.WEP được xây dựng nhằm
bảo vệ sự trao đổi thông tin chống sự nghe trộm ,
chống lại những kết nối mạng không được cho phép
cũng như chống lại việc thay đổi hoặc làm nhiễu
thông tin.
Các Kiểu Mã Hóa

WPA (Wi-Fi Protected Access) :WPA là một
chuẩn wi-fi được thiết kế để nâng cao các tính năng
của công nghệ WEP.

WPA2 (Wi-Fi Protected Access - version 2)
thường được gọi là 802.11i, là phiên bản kế tiếp của
WPA. WPA2 sử dụng thuật toán mã hóa dựa trên
AES, được xem là an toàn tuyệt đối.
WEP

WEP (Wired Equivalent Privacy) là một thuật
toán bảo mật được giới thiệu năm 1997 nhằm bảo
vệ sự trao đổi thông tin chống lại những nối kết
mạng không được cho phép cũng như chống lại
việc thay đổi hoặc làm nhiễu thông tin truyền.
Các tính năng của WEP

WEP sử dụng thủ công để tạo ra một khóa giống
nhau ở các client và ở các Access point.

WEP đưa ra 3 mức an toàn : Mức OFF ( no
security) , 64-bit (weak security) và 128-bit (stronger

security) . với các thiết bị truyền thông không dây thì
tất cả phải sử dụng cùng kiểu mã hóa.
WEP

WEP sử dụng stream cipher RC4 cùng với
một mã 40 bit hoặc 104 bit và một số ngẫu nhiên
24 bit (initialization vector - IV) để mã hóa thông
tin.

Thông tin mã hóa được tạo ra bằng cách thực
hiện operation XOR giữa keystream và plain text.

Thông tin mã hóa và IV sẽ được gửi đến
người nhận.

Người nhận sẽ giải mã thông tin dựa vào IV
và khóa WEP đã biết trước.
WEP
Sơ đồ mã hóa được miêu tả bởi hình sau:
WEP
IV (Initialization Vector) là giá trị có độ dài 24
bit được thay đổi ngẫu nhiên theo từng gói dữ liệu, vì
vậy thực tế WEP key chúng ta được chỉ định trong các
AP(access point)chỉ còn:
40bit với kiểu mã hoá 64bit
104bit với kiểu mã hóa 128bit
WEP

Do khi thiết bị gửi tạo ra IV 1 cách ngẫu nhiên
nên bắt buộc phải được gửi đến thiết bị nhận ở dạng

không mã hoá trong header của gói tin, thiết bị nhận
sẽ sử dụng IV và khoá để giải mã phần còn lại của gói
dữ liệu.

IV chính là điểm yếu trong mô hình mã hoá
WEP.
WEP
Với độ dài 24 bit, giá trị của IV dao động trong
khoảg 16.777.216 trường hợp nên sẽ có Hiện tượng
xung đột IV xảy ra khi sử dụng cùng một IV và khóa
WEP kết quả là cùng một chuỗi khóa được sử dụng để
mã hóa frame. Hacker có thể bắt giữ đủ 1 số lượng
packet nào đó thì hoàn toàn có thể phân tích các IV
này để đoán ra khoá-key mà nạn nhân đang sử dụng.
WPA

WPA (Wi-Fi Protected Access) là một giải pháp
bảo mật được đề nghị bởi WiFi Alliance nhằm khắc phục
những hạn chế của WEP.

WPA mã hoá đầy đủ 128 bit và IV có chiều dài là
48 bit. Một trong những cải tiến quan trọng nhất của
WPA là sử dụng hàm thay đổi khoá TKIP (Temporal
Key Integrity Protocol).
WPA

TKIP thay đổi khóa dùng AP và user một cách tự
động trong quá trình trao đổi thông tin.

Vì vậy các công cụ thu thập các gói tin để phá khoá

mã hoá đều không thể thực hiện được với WPA. Bởi
WPA thay đổi khoá liên tục nên hacker không bao giờ thu
thập đủ dữ liệu mẫu để tìm ra mật khẩu như WEP.
WPA
WPA còn bao gồm kiểm tra tính toàn vẹn của
thông tin MIC (Message Integrity Check) là một
message 64 bit được tính dựa trên thuật toán
Michael. MIC sẽ được gửi trong gói TKIP và giúp
người nhận kiểm tra xem thông tin nhận được có bị
lỗi trên đường truyền hoặc bị thay đổi bởi kẻ phá
hoại hay không. Vì vậy, dữ liệu không thể bị thay đổi
trong khi đang ở trên đường truyền.