BẢO MẬT WLAN
BẢO MẬT WLAN
KHOA CÔNG NGHỆ THÔNG TIN
KHOA CÔNG NGHỆ THÔNG TIN
KHOA CÔNG NGHỆ THÔNG TIN
KHOA CÔNG NGHỆ THÔNG TIN
Đề tài:
Sinh viên thực hiện:
Huỳnh Bá Thành Hiếu
Nguyễn Vương Nghị
Nguyễn Như Bá Thành
Phạm Trương Vy Ta
Nguyễn Thị Bích Diệp
Giáo Viên Hướng Dẫn
Nguyễn Thị Mai Duyên

GIỚI THIỆU TỔNG QUAN VỀ WLAN
GIỚI THIỆU TỔNG QUAN VỀ WLAN
CÁC HÌNH THỨC TẤN CÔNG WLAN
CÁC HÌNH THỨC TẤN CÔNG WLAN
CÁC GIẢI PHÁP BẢO MẬT WLAN
CÁC GIẢI PHÁP BẢO MẬT WLAN
PHƯƠNG PHÁPXÁC THỰC RADIUS SERVE
PHƯƠNG PHÁPXÁC THỰC RADIUS SERVE
R & WPA2
R & WPA2
NỘI DUNG SẼ TRÌNH BÀY
NỘI DUNG SẼ TRÌNH BÀY
NỘI DUNG SẼ TRÌNH BÀY
NỘI DUNG SẼ TRÌNH BÀY

CẤP ĐỘ BẢO MẬT
CẤP ĐỘ BẢO MẬT
CÁCH THỨC BẢO MẬT
CÁCH THỨC BẢO MẬT

GIỚI THIỆU TỔNG QUAN VỀ WLAN
GIỚI THIỆU TỔNG QUAN VỀ WLAN
Khái niệm
Khái niệm
Mạng LAN không dây là một mạng dùng để
kết nối hai hay nhiều thiết bị không dây với
nhau mà không sử dụng dây dẫn.
Ưu điểm

Sự tiện lợi

Khả năng di động

Hiệu quả

Triển khai

Khả năng mở rộng
Nhược điểm

Bảo mật

Phạm vi

Độ tin cậy


Tốc độ

CÁC CHUẨN THÔNG DỤNG CỦA WLAN
CÁC CHUẨN THÔNG DỤNG CỦA WLAN
CÁC CHUẨN THÔNG DỤNG CỦA WLAN
CÁC CHUẨN THÔNG DỤNG CỦA WLAN
Release
Date
Op.
Frequency
Data Rate
(Typ)
Data Rate
(Max)
Range
(Indoor)
October
1999
2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m
IE
E
E

8
0
2
.
1
1

b
IE
E
E

8
0
2
.
1
1
g
IE
E
E

8
0
2
.
1
1
n
Release
Date
Op.
Frequency
Data Rate
(Typ)
Data Rate

(Max)
Range
(Indoor)
June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m
Release
Date
Op.
Frequency
Data Rate
(Typ)
Data Rate
(Max)
Range
(Indoor)
Jun 2009
2.4 GHz &
5 GHz
74 Mbit/s 300 Mbit/s ~70 m
Release
Date
Op.
Frequency
Data Rate
(Typ)
Data Rate
(Max)
Range
(Indoor)
October
1999

5 GHz 23 Mbit/s 54 Mbit/s ~35 m
IE
E
E

8
0
2
.
1
1
a

CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN
CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN
CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN
CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN
Cấu trúc cơ bản của WLAN
Các thiết bị hạ tầng WLAN
Access point
Card PCI Wireless Card PCMCIA Card USB

Các mô hình WLAN
Mạng Ad-hoc
Mạng Ad-hoc
Mạng cơ sở
Mạng cơ sở
Mạng mở rộng
Mạng mở rộng


Sai lầm 1. Không thay đổi mật khẩu
Sai lầm 2. Không kích hoạt tính năng mã hóa.
Sai lầm 3. Không kiểm tra chế độ bảo mật.
Sai lầm 4. Thiết lập bảo mật mà không nhớ địa chỉ
MAC của máy chủ.
Sai lầm 5. Cho phép mọi người truy cập.
THỰC TRẠNG VỀ BẢO MẬT WLAN
THỰC TRẠNG VỀ BẢO MẬT WLAN
THỰC TRẠNG VỀ BẢO MẬT WLAN
THỰC TRẠNG VỀ BẢO MẬT WLAN

CÁC HÌNH THỨC TẤN CÔNG WLAN
CÁC HÌNH THỨC TẤN CÔNG WLAN
CÁC HÌNH THỨC TẤN CÔNG WLAN
CÁC HÌNH THỨC TẤN CÔNG WLAN
Theo rất nhiều tài liệu nghiên cứu, hiện tại để
tấn công vào mạng WLAN thì các Attacker có
thể sử dụng một trong những cách sau:
Access Point giả mạo
Tấn công yêu cầu xác thực lại
Tấn công dựa trên sự cảm nhận lớp vật lý
Access Point giả lập
Tấn công ngắt kết nối

Các cấp độ về bảo mật
Các cấp độ về bảo mật WLAN
Các cấp độ về bảo mật
Các cấp độ về bảo mật WLAN
Truy cập mở
Truy cập mở


No encryption

Basic anthentication
 Public “hotspots”
Bảo mật cơ bản
Bảo mật cơ bản
- WPA Passphase
- WEP Encryption
 Home use
Bảo mật cao
Bảo mật cao

802.1x EAP

Mutual Anthentication

TKIP Encrytion

WPA/WPA2

802.11i Security
 Enterprise
Truy cập từ xa
Truy cập từ xa
Virtual Private Network
Business Traveler
Telecommuter

Chỉ có những người dùng được xác thực mới có khả

Chỉ có những người dùng được xác thực mới có khả
năng truy cập vào mạng
năng truy cập vào mạng
Sử dụng phương thức mã hoá trong quá trình truyền
Sử dụng phương thức mã hoá trong quá trình truyền
các thông tin quan trọng.
các thông tin quan trọng.
Bảo mật các thông tin và cảnh báo nguy cơ bảo mật
Bảo mật các thông tin và cảnh báo nguy cơ bảo mật
bằng hệ thống IDS và IPS.
bằng hệ thống IDS và IPS.
Xác thực và bảo mật dữ liệu bằng cách mã hoá thông
Xác thực và bảo mật dữ liệu bằng cách mã hoá thông
tin truyền trên mạng.
tin truyền trên mạng.
Cách thức bảo mật
Cách thức bảo mật WLAN
Cách thức bảo mật
Cách thức bảo mật WLAN

1.
1.
WEP
WEP
2.
2.
WLAN VPN
WLAN VPN
3.
3.

TKIP
TKIP
4.
4.
AES
AES
5.
5.
802.11x & EAP
802.11x & EAP
6.
6.
WPA
WPA
7.
7.
WPA2
WPA2
8.
8.
FILTERING
FILTERING
CÁC GIẢI PHÁP BẢO MẬT WLAN
CÁC GIẢI PHÁP BẢO MẬT WLAN
Authentication
Authentication
Encryption
Encryption
IDS & IPS
IDS & IPS




Bảo mật tương đương với
Bảo mật tương đương với
mạng có dây, đảm bảo tính
mạng có dây, đảm bảo tính
bảo mật cho mạng không
bảo mật cho mạng không
dây đạt mức độ như là
dây đạt mức độ như là
mạng nối cáp truyền thống.
mạng nối cáp truyền thống.


Cung cấp bảo mật cho dữ
Cung cấp bảo mật cho dữ
liệu trên mạng không dây
liệu trên mạng không dây
qua phương thức mã hóa
qua phương thức mã hóa
sử dụng thuật toán đối
sử dụng thuật toán đối
xứng RC4
xứng RC4


Giao Thức WEP(Wired Equipvalent Privacy)
Giao Thức WEP(Wired Equipvalent Privacy)




Mạng riêng ảo VPN bảo
Mạng riêng ảo VPN bảo
vệ mạng WLAN bằng
vệ mạng WLAN bằng
cách tạo ra một kênh
cách tạo ra một kênh
che chắn dữ liệu khỏi
che chắn dữ liệu khỏi
các truy cập trái phép.
các truy cập trái phép.
WLAN VPN
WLAN VPN



Sử dụng một cơ chế bảo mật IPSec để mã hóa
Sử dụng một cơ chế bảo mật IPSec để mã hóa
dữ liệu và xác thực gói dữ liệu.
dữ liệu và xác thực gói dữ liệu.


Cổng kết nối của VPN đảm nhận việc xác thực,
Cổng kết nối của VPN đảm nhận việc xác thực,
đóng gói và mã hóa.
đóng gói và mã hóa.




TKIP chống lại việc giả
TKIP chống lại việc giả
mạo gói tin và kiểm
mạo gói tin và kiểm
tra tính toàn vẹn của
tra tính toàn vẹn của
thông điệp để đảm
thông điệp để đảm
bảo tính chính xác của
bảo tính chính xác của
gói tin.
gói tin.


TKIP sử dụng khóa
TKIP sử dụng khóa
động để chống lại
động để chống lại
dạng tấn công giả
dạng tấn công giả
mạo.
mạo.
TKIP (TEMPORAL KEY INTEGRITY PROTOCOL)
TKIP (TEMPORAL KEY INTEGRITY PROTOCOL)



Là một thuật toán mã hóa khối được chính phủ Hoa
Là một thuật toán mã hóa khối được chính phủ Hoa
kỳ áp dụng làm tiêu chuẩn mã hóa.

kỳ áp dụng làm tiêu chuẩn mã hóa.


Thuật toán được thiết kế bởi hai nhà mật mã học
Thuật toán được thiết kế bởi hai nhà mật mã học
người Bỉ: Joan Daemen và Vincent Rijmen
người Bỉ: Joan Daemen và Vincent Rijmen
AES(Advanced Encryption Standard)
AES(Advanced Encryption Standard)



802.1x
802.1x
là chuẩn đặc tả cho việc truy cập dựa
là chuẩn đặc tả cho việc truy cập dựa
trên cổng (port-based) .Hoạt động trên cả môi
trên cổng (port-based) .Hoạt động trên cả môi
trường có dây truyền thống và không dây.
trường có dây truyền thống và không dây.


EAP
EAP
là phương thức xác thực bao gồm yêu
là phương thức xác thực bao gồm yêu
cầu định danh người dùng (password,
cầu định danh người dùng (password,
cetificate,…), giao thức được sử dụng (MD5,
cetificate,…), giao thức được sử dụng (MD5,

TLS_Transport Layer Security)hỗ trợ tự động
TLS_Transport Layer Security)hỗ trợ tự động
sinh khóa và xác thực lẫn nhau.
sinh khóa và xác thực lẫn nhau.


802.1X VÀ EAP
802.1X VÀ EAP

Quá trình chứng thực 802.1x-EAP :
Quá trình chứng thực 802.1x-EAP :
1. AP sẽ chặn lại thông tin của client khi client log on
1. AP sẽ chặn lại thông tin của client khi client log on
vào mạng, khi đó Client yêu cầu liên kết tới AP
vào mạng, khi đó Client yêu cầu liên kết tới AP
2. AP đáp lại yêu cầu liên kết với một yêu cầu nhận
2. AP đáp lại yêu cầu liên kết với một yêu cầu nhận
dạng EAP
dạng EAP
3. Client gửi đáp lại yêu cầu nhận dạng EAP cho AP
3. Client gửi đáp lại yêu cầu nhận dạng EAP cho AP
4. Thông tin đáp lại yêu cầu nhận dạng EAP của client
4. Thông tin đáp lại yêu cầu nhận dạng EAP của client
được chuyển tới Server chứng thực
được chuyển tới Server chứng thực
5. Server chứng thực gửi một yêu cầu cho phép tới
5. Server chứng thực gửi một yêu cầu cho phép tới
AP
AP
6. AP chuyển yêu cầu cho phép tới client

6. AP chuyển yêu cầu cho phép tới client
7. Client gửi trả lời sự cấp phép EAP tới AP
7. Client gửi trả lời sự cấp phép EAP tới AP
8. AP chuyển sự trả lời đó tới Server chứng thực
8. AP chuyển sự trả lời đó tới Server chứng thực
9. Server chứng thực gửi một thông báo thành công
9. Server chứng thực gửi một thông báo thành công
EAP tới AP
EAP tới AP
10. AP chuyển thông báo thành công tới client và đặt
10. AP chuyển thông báo thành công tới client và đặt
cổng của client trong chế độ forward.
cổng của client trong chế độ forward.



WPA ra đời để khắc
WPA ra đời để khắc
phục được nhiều
phục được nhiều
nhược điểm của WEP.
nhược điểm của WEP.




WPA thay đổi khoá liên
WPA thay đổi khoá liên
tục nên hacker không
tục nên hacker không

bao giờ thu thập đủ dữ
bao giờ thu thập đủ dữ
liệu mẫu để tìm ra mật
liệu mẫu để tìm ra mật
khẩu và kiểm tra tính
khẩu và kiểm tra tính
toàn vẹn của thông tin
toàn vẹn của thông tin


WPA (WI-FI PROTECTED ACCESS)
WPA (WI-FI PROTECTED ACCESS)



WPA là sử dụng hàm thay đổi khoá TKIP và thuật
WPA là sử dụng hàm thay đổi khoá TKIP và thuật
toán RC4 như WEP, nhưng mã hoá đầy đủ 128 bit.
toán RC4 như WEP, nhưng mã hoá đầy đủ 128 bit.


WPA có 2 lựa chọn: WPA Personal và WPA Enterprise
WPA có 2 lựa chọn: WPA Personal và WPA Enterprise

Sử dụng chuẩn 802.11ivà sử dụng thuật toán mã hoá
Sử dụng chuẩn 802.11ivà sử dụng thuật toán mã hoá
nâng cao AES
nâng cao AES
Chuẩn mã hoá này được sử dụng cho các cơ quan
Chuẩn mã hoá này được sử dụng cho các cơ quan

chính phủ Mỹ để bảo vệ các thông tin nhạy cảm
chính phủ Mỹ để bảo vệ các thông tin nhạy cảm
WPA2 (WI-FI PROTECTED ACCESS)
WPA2 (WI-FI PROTECTED ACCESS)



Lọc
Lọc


là cơ
là cơ
c
c
hế bảo mật cơ bản
hế bảo mật cơ bản
hoạt động giống như
hoạt động giống như
Access
Access
list
list
trên router, cấm những cái
trên router, cấm những cái
không mong muốn và cho
không mong muốn và cho
phép những cái mong muốn.
phép những cái mong muốn.



Có 3 kiểu lọc cơ bản
Có 3 kiểu lọc cơ bản
•
Lọc SSID
•
Lọc địa chỉ MAC
•
Lọc giao thức
LỌC (FILTERING)
LỌC (FILTERING)


BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP
BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP
XÁC THỰC RADIUS SERVER & WPA2
XÁC THỰC RADIUS SERVER & WPA2
Network Access
Server
RADIUS
RADIUS
Server
Server
DHCP Server
Domain
Controller
Dial-up Client
Wireless Access
Point
Wireless Client

VPN Client



Giao thức RADIUS: Với khả năng cung cấp
Giao thức RADIUS: Với khả năng cung cấp
xác thực tập trung, cấp phép và điều khiển
xác thực tập trung, cấp phép và điều khiển
truy cập cho các phiên làm việc với SLIP và
truy cập cho các phiên làm việc với SLIP và
PPP Dial-up.
PPP Dial-up.


RADIUS là một giải pháp tốt cung cấp xác
RADIUS là một giải pháp tốt cung cấp xác
thực cho chuẩn 802.1x.
thực cho chuẩn 802.1x.


RADIUS dùng cho các doanh nghiệp có quy
RADIUS dùng cho các doanh nghiệp có quy
mô lớn để bảo vệ và quản lý việc truy cập
mô lớn để bảo vệ và quản lý việc truy cập
trong mạng không dây.
trong mạng không dây.


RADIUS dùng để tính cước dựa trên tài
RADIUS dùng để tính cước dựa trên tài

nguyên đã sử dụng.
nguyên đã sử dụng.
VÀI NÉT VỀ RADIUS
VÀI NÉT VỀ RADIUS
VÀI NÉT VỀ RADIUS
VÀI NÉT VỀ RADIUS