luận văn thạc sĩ bảo mật wlan và ứng dụng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.15 MB, 94 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
………… *…………
LUẬN VĂN THẠC SỸ
NGÀNH: KỸ THUẬT ĐIỆN TỬ
TÊN ĐỀ TÀI
BẢO MẬT WLAN VÀ ỨNG DỤNG
HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN
TRẦN ANH TUẤN
HÀ NỘI - 2012
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
………… *…………
LUẬN VĂN THẠC SỸ
TÊN ĐỀ TÀI
BẢO MẬT WLAN VÀ ỨNG DỤNG
HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN
TRẦN ANH TUẤN
Chuyên Ngành: KỸ THUẬT ĐIỆN TỬ
Mã Số:
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. PHẠM VĂN BÌNH
HÀ NỘI - 2012
LỜI CẢM ƠN
Để hoàn thành chương trình cao học và viết luận văn này, tôi đã nhận được
sự hướng dẫn, giúp đỡ và góp ý nhiệt tình của các thầy cô Viện Đại học Mở Hà Nội
và thầy cô của các trường ĐH khác tham gia giảng dạy tại đây.
Tôi xin gửi lời biết ơn sâu sắc đếnTiến sĩ Phạm Văn Bình - Đại học Bách
Khoa Hà Nộiđã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và
giúp tôi hoàn thành luận văn tốt nghiệp.
Tôi xin chân thành cảm ơn Ban Giám hiệu Viện Đại học Mở Hà Nội cùng
quý thầy cô giảng dạy trong ngành Kỹ thuật Điện tử đã tạo rất nhiều điều kiện để tôi
học tập và hoàn thành tốt khóa học. Mặc dù tôi đã có nhiều cố gắng hoàn thiện luận
văn bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi
những thiếu sót, rất mong nhận được những đóng góp của quý thầy cô và các bạn.
Trần Anh Tuấn
Viện Đại học Mở Hà Nội
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn là kết quả nghiên cứu của riêng tôi, không sao
chép của ai. Nội dung luận văn có tham khảo và sử dụng các tài liệu, thông tin được
đăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu của luận
văn.
Tác giả luận văn
Trần Anh Tuấn
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
1
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
MỤC LỤC
MỤC LỤC 1
LỜI MỞ ĐẦU 4
THUẬT NGỮ VIẾT TẮT 5
TÓM TẮT LUẬN VĂN 7
CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 9
1.1. Khái niệm và lịch sử hình thành mạng WLAN 9
1.2. Các chuẩn mạng thông dụng của WLAN 10
1.2.1. Chuẩn 802.11 11
1.2.2. Chuẩn 802.11a 11
1.2.3. Chuẩn 802.11b 12
1.2.4. Chuẩn 802.11g 13
1.2.5. Chuẩn 802.11n 13
1.2.6. Một số chuẩn khác 15
1.3. Cấu trúc và một số mô hình mạng WLAN 17
1.3.1. Cấu trúc cơ bản của mạng WLAN 17
1.3.2. Thiết bị hạ tầng 18
1.3.3. Các mô hình mạng WLAN 22
1.3.4. Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn
gọi là mạng AD HOC 22
1.3.5. Mô hình mạng cơ sở (BSS - Basic service set) 23
1.3.6. Mô hình mạng mở rộng (ESS - Extended Service Set) 24
1.3.7. Một số mô hình mạng WLAN khác 25
1.4. Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay 28
1.4.1. Ưu điểm 28
1.4.2. Nhược điểm 29
1.4.3. Thực trạng mạng WLAN hiện nay 29
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
2
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
CHƯƠNG II: CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 31
2.1. Giới thiệu 31
2.1.1. Tại sao phải bảo mật 31
2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 32
2.2. Xác thực qua hệ thống mở (Open Authentication) 34
2.3. Xác thực qua khoá chia sẻ (Shared-key Authentication) 34
2.3.1. Wired Equivalent Privacy (WEP) 36
2.3.2. WPA (Wi-Fi Protected Access) 39
2.3.3. WPA2 (WPA-PSK) 41
2.4. Filtering 44
2.4.1. SSID Filtering 45
2.4.2. MAC Address Filtering 46
2.4.3. Protocol Filtering 47
2.5. Giao thức chứng thực mở rộng EAP: 50
2.5.1. Bản tin EAP: 50
2.5.2. Các bản tin yêu cầu và trả lời EAP ( EAP Requests and Responses ): 51
2.5.3. Một số phương pháp xác thực EAP: 51
2.6. WLAN VPN 52
2.7. Kết Luận 53
CHƯƠNG 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN PHÁP
PHÒNG CHỐNG 54
3.1. Giới thiệu 54
3.2. Các kỹ thuật tấn công mạng WLAN 55
3.2.1. Phương thức bắt gói tin (Sniffing) 55
3.2.2. De-authentication Attack 56
3.2.3. Replay attack 57
3.2.4. Rogue Access Point (giả mạo AP) 58
3.2.5. Deny of Service Attack (Dos) 59
3.2.6. Man in the middle Attack (MITM) 60
3.2.7. Passive Attack (Tấn công bị động) 63
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
3
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
3.2.8. Active Attack (Tấn công chủ động) 66
3.2.9. Dictionary Attack (Tấn công bằng phương pháp dò từ điển) 68
3.2.10. Jamming Attacks (Tấn công chèn ép) 69
3.3. Kết Luận 70
CHƯƠNG IV: ỨNG DỤNG CỦA MẠNG WLAN 70
4.1. Một số ứng dụng của mạng không dây 71
4.1.1. Giải pháp cho văn phòng di động 71
4.1.2. Giải pháp liên kết các mạng (Building-to-Building) 72
4.1.3. Điểm truy cập mạng Công cộng (Hotspot) 73
Hình 4.3: Các điểm truy cập mạng công cộng 74
4.2. Hệ thống LAN không dây trong trường ĐH Kinh Tế Quốc Dân 74
4.2.1.Mô hình thiết kế Vật lý 75
4.2.2. Mô hình thiết kế Logic 76
4.2.3. Mô tả hệ thống Wireless 83
KẾT LUẬN 88
TÀI LIỆU THAM KHẢO 89
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
4
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
LỜI MỞ ĐẦU
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công
nghệ thông tin và điện tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con
người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh
vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính
không dây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện
dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không dây đã xuất
hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử
và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong
lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời
sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập
mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong
nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của
mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng
thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm
yếu này thì môi trường mạng không dây sẽ trở thành mục tiêu của những hacker
xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông
tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không dây phải
phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người
sử dụng.
Do đó, mục đích của luận văn này là nghiên cứu, phân tích những đặc điểm
của mạng WLAN, những kỹ thuật tấn công mạng WLAN để từ đó đưa ra những
giải pháp an ninh, bảo mật cho mạng Internet không dây dựa trên các tiêu chí: tính
bảo mật, tính toàn vẹn, xác thực hai chiều và tính sẵn sàng
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
5
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
THUẬT NGỮ VIẾT TẮT
Thuật
ngữ
Nghĩa tiếng Anh Nghĩa tiếng Việt
ACK Acknowledgement Xác nhận
ACL Asynchronous connectionless Phi kết nối không đồng bộ
Ad-hoc Ad-hoc network Mạng độc lập
ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số không đối
xứng
AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến
AP Access Point Điểm truy nhập
BSA Basic Service Area Vùng dịch vụ cơ sở
BSS Basis Service Set Bộ dịch vụ cơ sở
BSSID Basis Service Set Identification Nhận dạng BSS
BT Bandwith-Time product Tích số băng thông-thời gian
CA Certificate Authority Quyền chứng nhận
CD Collision Detection Phát hiện xung đột
CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã
CRC Cyclic Redundancy Check Kiểm tra dư chu trình
CSMA Carrier Sense Multiple Access Đa truy nhập cảm biến sóng mang
CTS Clear To Send Xoá để phát
DCF Distributed Coordination Function Chức năng phối hợp phân bố
DES Data Encryption Standard Chuẩn mã hoá dữ liệu
DFIR Diffused Infrared Hồng ngoại khuyếch tán
DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động
DMZ Data Management Zone Khu vực quản lý dữ liệu
DoS Denial of Service Từ chối dịch vụ
DS Distribution System Hệ thống phân bố
DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp
DTIM Delivery TIM Bản đồ chỉ dẫn lưu lượng phân bổ
EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng
ESS Extended Service Set Bộ dịch vụ mở rộng
FCC Federal Communication Commission Uỷ ban truyền thông liên bang
FHSS Frequency Hopping Spread Spectrum Trải phổ nhảy tần
FSK Frequency Shift Keying Khoá dịch tần
GFSK Gaussian Frequency Shift Keying Khoá dịch tần Gauss
GMSK Gaussian Minimum Shift Keying Khoá dịch Gauss cực tiểu
IEEE Institute of Electrical and Electronic
Engineers
Viện các kỹ sư điện và điện tử
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
6
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
IETF Internet Engineering Task Force Uỷ ban chuyên trách về Internet
IFS Interframe Space Khoảng trống liên khung
IKE Internet Key Exchange Trao đổi khoá Internet
IP Internet Protocol Giao thức Internet
IPSec IP Security An ninh IP
ISA Industry Standard Architecture Kiến trúc chuẩn trong công nghiệp
ISM Industrial, Scientific, and Medical Băng tần công nghiệp, khoa học
và y tế
ISDN Integrated Subcriber Digital Network Mạng tích hợp thuê bao số
ISO International Standards Organization Tổ chức chuẩn hoá quốc tế
KDC KeyDistributionCenter Trung tâm phân bổ khoá
LAN Local Area Network Mạng nội bộ
LDAP Lightweight Directory Access Protocol
Giao thức truy nhập danh bạ mức
thấp
LLC Logical Link Control Điều khiển kết nối logic
MAC Medium Access Control Điều khiển truy nhập môi trường
MIB Management Information Base Quản lý thông tin cơ sở
MIC Message Integrity Check Kiểm tra tính toàn vẹn bản tin
NAV Network Allocation Vector Vector cấp phát mạng
NIC Network Interface Card Card giao diện mạng
NRL Normalized Residual Lifetime Thời gian sống còn dư chuẩn hoá
OFDM Orthorgonal Frequency Division
Multiplexing
Ghép kênh phân chia theo tần số
trực giao
PCI Peripheral Component Interconnect Kết nối thành phần ngoại vi
PIFS PCF Interframe Space Khoảng trống liên khung PCF
PPDU PLCP Protocol Data Unit Đơn vị dữ liệu giao thức PLCP
RADIUS Remote Authentication Dial – In User
Service
Dịch vụ người sử dụng quay số
nhận thực từ xa
RTS Request to Send Yêu cầu truyền
SFD Start Frame Delimiter Bộ phân định khung khởi đầu
SNR Signal – to – Noise Ratio Tỷ số tín hiệu trên tạp âm
SSID Service Set Identifier Bộ nhận dạng tập dịch vụ
SSL Sercure Socket Layer Lớp khe cắm an ninh
STA Station Trạm
TIM Traffic Indication Map Bản đồ chỉ dẫn lưu lượng
TLS Transport Layer Security An ninh lớp truyền tải
TS Time Slot Khe thời gian
VPN Virtual Private Network Mạng riêng ảo
W3C World Wide Web Consortium Tập đoàn W3C
WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến
Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực
WLAN Wireless Local Area Network Mạng nội hạt vô tuyến
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
7
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
WPA Wi – Fi Protected Access Truy nhập được bảo vệ Wi – Fi
TÓM TẮT LUẬN VĂN THẠC SỸ
Đề tài: Bảo mật WLAN và ứng dụng
Tác giả luận văn: Trần Anh Tuấn
Người hướng dẫn: TS. Phạm Văn Bình
Nội dung tóm tắt:
1. Lý do chọn đề tài:
Mạng WLAN (LAN không dây) hiện nay được áp dụng trong rất nhiều lĩnh
vực bởi những ưuthế nổi trội của nó so với mạng LAN hữu tuyến truyền thống:
người dùng có thểdi chuyển trong phạm vi cho phép, có thể triển khai mạng WLAN
ở những nơi mà mạng LAN hữu tuyến không thể triển khai được. Tuy nhiên, khác
với mạng LAN hữu tuyến truyền thống, mạng WLAN sửdụng kênh truyền sóng
điện từ, và do đó nó đặt ra nhiều thách thức trong việc xây dựng đặc tả và triển khai
thực tế mạng này. Một trong những thách thức đó và cũng là vấn đề nóng hổi hiện
nay là vấn đề an ninh cho mạng WLAN.
2. Mục tiêu:
Mục tiêu của luận văn này là nghiên cứu, phân tích những đặc điểm của
mạng WLAN, những kỹ thuật tấn công mạng WLAN để từ đó đưa ra những giải
pháp an ninh, bảo mật cho mạng WLAN dựa trên các tiêu chí: tính bảo mật, tính
toàn vẹn, xác thực hai chiều và tính sẵn sàng.
3. Nội dung chính:
+ Tổng quan về mạng WLAN
+ Các phương pháp bảo mật trong mạng WLAN
+ Các kỹ thuật tấn công mạng WLAN và biện pháp phòng chống
+ Ứng dụng của mạng WLAN
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
8
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
4. Phương pháp nghiên cứu:
Tổng hợp nhiều nguồn tài liệu, những kỹ thuật bảo mật, cập nhật công nghệ
mạng WLAN để trình bày vào luận văn một cách dể hiểu nhất, có khả năng ứng
dụng vào thực tế. Bên cạnh đó cũng nêu ra những kiến nghị và hướng phát triển đề
tài
5. Kết luận:
Luận văn hướng đến việc nghiên cứu, phân tích và đánh giá các ưu - khuyết
điểm của các phương thức bảo mật đang được sử dụng rộng rãi trong thực tế, và đưa
ra các giải pháp để tăng cường mức độ bảo mật cho người sử dụng. Bên cạnh đó
luận văn còn tìm hiểu cách thức hoạt động của các thiết bị đầu cuối, giúp người
quản trị có thể quản lý được hệ thống mạng WLAN một cách hiệu quả.
Tuy chỉ dừng lại ở quá trình tìm hiểu, nghiên cứu nhưng luận văn đã đem lại
một nền tảng kiến thức về hệ thống mạng cục bộ không dây, tin rằng nếu được đầu
tư thêm thời gian cũng như các thiết bị phần cứng hỗ trợ thì nó sẽ đem lại hiệu quả
cao, đóng góp cho việc bảo vệ an toàn hệ thống mạng cục bộ không dây hiện nay.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
9
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN
1.1. Khái niệm và lịch sử hình thành mạng WLAN
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là
một loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp như
một mạng thông thường, môi trường truyền thông trong mạng là không khí. Các
thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. Nó giúp cho
người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nối
được với mạng.
Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những nhà
sản xuất giới thiệu sản phẩm hoạt động dưới băng tần 900MHz. Những giải pháp
này cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps
của hầu hết các mạng sử dụng cáp đương thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng
tần 2,4 Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn
nhưng chúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công
bố rộng rãi. Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở những giải
tần khác nhau dẫn đến một số tổ chức bắt đầu phát triển những chuẩn mạng không
dây chung.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê
chuẩn sự ra đời của chuẩn 802.11 và cũng được gọi với tên WIFI (Wireless
Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ
liệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2,4 GHz.
Năm 1999, IEEE thông qua hai sự bổ xung cho chuẩn 802.11 hai phương
pháp truyền tín hiệu là các chuẩn 8.2.11a và 802.11b. Những sản phẩm WLAN dựa
trên 802.11b nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị
802.11b truyền phát ở tần số 2,4GHz, cung cấp tốc độ truyền tín hiệu có thể lên tới
11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu
dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
10
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Đầu năm 2003, IEEE công bố thêm một chuẩn nữa là 802.11g mà có thể
truyền nhận thông tin ở cả hai dải tần 2,4GHz và 5GHz. Chuẩn 802.11g có thể nâng
tốc độ truyền dữ liệu lên tới 54Mbps. Hơn thế nữa, những sản phẩm sử dụng chuẩn
802.11g cũng có thể tương thích với những thiết bị chuẩn 802.11b. Ngày nay, chuẩn
802.11g đã đạt đến tốc độ từ 108Mbps-300Mbps.
Cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt đưa vào sử dụng
chính thức và được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận
cho các sản phẩm đạt chuẩn. Mục tiêu chính của công nghệ này là tăng tốc độ
truyền và tầm phủ sóng cho các thiết bị bằng cách kết hợp các công nghệ vượt trội
và tiên tiến nhất. Về mặt lý thuyết, 802.11n cho phép kết nối với tốc độ 300Mbps.
1.2. Các chuẩn mạng thông dụng của WLAN
Học viện Kỹ nghệ Điện và Điện tử IEEE (Institute of Electrical and
Electronics Engineers) là hiệp hội phi lợi nhuận quốc tế về cách tân công nghệ tiên
tiến hướng tới lợi ích của con người ( Hiệp hội
IEEE chính thức ra đời ngày 1.1.1963 dựa trên sự hợp nhất của Học viện Kỹ nghệ
Điện tử Mỹ (AIEE) thành lập năm 1884 và Học viện Kỹ nghệ Radio (IRE) thành
lập năm 1912, với tổng số 150.000 thành viên. Tuy giữ tên gọi truyền thống về điện
và điện tử, nhưng nội dung hoạt động của IEEE hiện bao gồm hầu hết mọi lĩnh vực
công nghệ liên quan tới công nghệ điện tử và thông tin. Với hơn 395.000 thành viên
tại hơn 160 nước, IEEE hiện là hiệp hội nghề nghiệp lớn nhất toàn cầu. Các thành
viên của IEEE được tổ chức thành 331 Chi hội khu vực thuộc 10 vùng địa lý trên
toàn cầu. Mỗi thành viên của IEEE còn có thể và thường tham gia vào một vài trong
số 38 Hội nghề nghiệp của IEEE về các lĩnh vực, từ điện, điện tử, công nghệ thông
tin, truyền thông, vũ trụ, hạt nhân, robotics, viễn thám, đại dương… đến giáo dục,
ảnh hưởng xã hội của công nghệ, con người và tự động hóa… Cùng với các Hội
nghề nghiệp, IEEE còn có nhiều Hội đồng kỹ thuật nhằm phối hợp các Hội nghề
nghiệp với nhau, cũng như Hội về chuẩn công nghệ và các Nhóm công tác.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
11
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
1.2.1. Chuẩn 802.11
Đây là chuẩn đầu tiên của hệ thống mạng không dây. Tốc độ truyền khoảng
từ 1 đến 2 Mbps, hoạt động ở băng tần 2.4GHz. Chuẩn này chứa tất cả công nghệ
truyền hiện hành bao gồm Direct Sequence Spread Spectrum (DSSS), Frequence
Hopping Spread Spectrum (FHSS) và tia hồng ngoại. Chuẩn 802.11 là một trong hai
chuẩn miêu tả những thao tác của sóng truyền (FHSS) trong hệ thống mạng không
dây. Chỉ có các phần cứng thích hợp cho các chuẩn 802.11 mới có thể sử dụng hệ
thống sử dụng hệ thống sóng truyền này.
1.2.2. Chuẩn 802.11a
Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm
cung cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20
đến 54 Mbit/s). Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15
đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s.
Chuẩn này sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division
Multiplex), cho phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa
đường tốt hơn.
Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping,
kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3
Access Point (truyền trên 3 kênh Non – overlapping).
Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản
phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác
nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở
cả 2 chế độ theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với
tên WiFi5 ( WiFi cho công nghệ 5Gbps).
Bảng 1.1: Một số thông số kỹ thuật của chuẩn 802.11a
Thời điểm phê chuẩn 9/1999
Giải tần 5 Ghz
Tốc độ truyền dữ liệu 54Mbps
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
12
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Độ khả thông 31Mbps
Phạm vi phủ sóng (outdoor) ~ 50m
Phạm vi phủ sóng (indoor) ~ 35m
Kỹ thuật truy nhập môi trường CSMA/CA
Kỹ thuật điều chế OFDM
Phổ tần chiếm dụng 300Mhz
1.2.3. Chuẩn 802.11b
Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở
lớp vật lý so với chuẩn IEEE.802.11. Các hệ thống tuân thủ theo chuẩn này hoạt
động trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ
liệu và ảnh ở tốc độ lên đến 11 Mbit/s. Chuẩn này xác định môi trường truyền dẫn
DSSS với các tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s.
Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và
khả năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE
802.11a. Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b
phù hợp với các môi trường có nhiều vật cản và trong các khu vực rộng như các khu
nhà máy, các kho hàng, các trung tâm phân phối, Dải hoạt động của hệ thống
khoảng 100 mét.
IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN
trước đây. Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and
Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin
phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và
HomeRF, hai chuẩn này không được phổ biến như là 801.11. Bluetooth được thiết
kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng
cho mạng cá nhân PAN (Personal Area Network). Như vậy Wireless LAN sử dụng
chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần.
Bảng 1.2: Một số thông số kỹ thuật của chuẩn 802.11b
Thời điểm phê chuẩn 9/1999
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
13
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Dải tần hoạt động 2,4 GHz
Tốc độ truyền dữ liệu 11 Mbps
Bán kính phủ sóng 100m (với tần số 11Mbps)
Kỹ thuật điều chế FHSS, DSSS
Phổ tần chiếm dụng 83,5 MHz
1.2.4. Chuẩn 802.11g
Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có thể
đạt tới tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g còn sử dụng kỹ
thuật điều chế OFDM để có thể đạt tốc độ cao hơn. Ngoài ra, các hệ thống tuân thủ
theo IEEE 802.11g có khả năng tương thích ngược với các hệ thống theo chuẩn
IEEE 802.11b vì chúng thực hiện tất cả các chức năng bắt buộc của IEEE 802.11b
và cho phép các khách hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các
điểm chuẩn AP của IEEE 802.11g.
Bảng 1.3: Một số thông số kỹ thuật của chuẩn 802.11g
Thời điểm phê chuẩn 10/2002
Dải tần truyền dữ liệu 2,4 GHz
Tốc độ bit 54 Mbps
Bán kính phủ sóng 100m (với tốc độ11Mbps)
Kỹ thuật điều chế OFDM
1.2.5. Chuẩn 802.11n
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics
Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi
(Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng
nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho
802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007. Các
yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích
ngược không thay đổi.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
14
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có
thể lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của
các chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n là
mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps.
Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm
bớt được tình trạng “quá tải” ở các chuẩn trước đây.
Với đặc tả kỹ thuật được phê chuẩn, MIMO (Multiple-Input, Multiple-
Output) là công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n. Thường
được dùng chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM
(Orthogonal Frequency Division Multiplexing). MIMO có thể làm tăng tốc độ lên
nhiều lần thông qua kỹ thuật đa phân chia theo không gian (spatial multiplexing).
Chia một chuỗi dữ liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗi
nhỏ song song đồng thời trong cùng một kênh.
Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị
thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity). Kết hợp
với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time Block
Coding) giúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT
Duplicate (MCS 32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh
20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị
phát
Hình 1.1:Hệ thống MIMO NxM có N kênh phát và M kênh thu.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
15
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một số
kỹ thuật khác để tăng tốc độ. Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng
có thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữa
các symbol (ký hiệu). Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiến
nhằm giảm overhead (gói tin mào đầu) - trực tiếp góp phần cải thiện tốc độ.
Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation
- FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi. Chuẩn
802.11n sử dụng 2 kỹ thuật ghép frame : A-MSDU (Aggregation - MAC Service
Data Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát các
frame qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation -
MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n được
phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte).
Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK
xuống còn 8byte (chuẩn cũ là 128byte). Ngoài ra, kỹ thuật SGI (Short Guard
Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách
giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây. Cuối cùng là kỹ
thuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame
(preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị.
1.2.6. Một số chuẩn khác
Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để
bổ sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao
tính hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật của
các chuẩn cũ như :
+ IEEE 802.11c : Bổ sung việc truyền thông và trao đổi thông tin giữa LAN qua cầu
nối lớp MAC với nhau.
+ IEEE 802.11d : Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng 2,4 GHz
không khả dụng ở một số quốc gia trên thế giới. Ngoài ra còn bổ sung các đặc tính
hoạt động cho các vùng địa lý khác nhau.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
16
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
+ IEEE 802.11e : Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chất
lượng dịch vụ. Phiên bản này cung cấp chức năng QoS. Theo kế hoạch, chuẩn này
sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp trong thiết kế cấu
trúc mà nó đã không được hoàn thành theo đúng thời gian dự kiến.
+ IEEE 802.11f : Hỗ trợ tính di động, tương tự mạng di động tế bào.
+ IEEE 802.11h : Hướng tới việc cải tiến công suất phát và lựa chọn kênh của
chuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu.
+ IEEE 802.11i : Cải tiến vấn đề mã hoá và bảo mật. Cách tiếp cận là dựa trên
chuẩn mã hoá dữ liệu DES (Data Encryption Standard).
+ IEEE 802.11j : Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của 2 tổ
chức IEEE và ETSI trên nền IEEE 802.11a và HIPERLAN 2.
+ IEEE 802.11k : Cung cấp khả năng đo lường mạng và sóng vô tuyến thích hợp
cho các lớp cao hơn.
+ IEEE 802.11p : Hình thức kết nối mở rộng sử dụng trên các phương tiện giao
thông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương ).
+ IEEE 802.11r : Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển
vùng.
+ IEEE 802.11T : Đây chính là tiêu chuẩn WMM như mô tả ở bảng trên.
+ IEEE 802.11u : Quy định cách thức tương tác với các thiết bị không tương thích
802 (như các mạng điện thoại di động).
+ IEEE 802.11w : Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE
802.11i, hiện chỉ trong giải đoạn khởi đầu.
Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng để
phân biệt đây là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự mở rộng / nâng
cấp của 802.11, và do đó chúng có thể được ứng dụng vào các môi trường khác
802.11 (chẳng hạn WiMAX – 802.16).
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
17
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ
bỏ trống để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì. Nói cách khác, 802.11 có
ý nghĩa là “mạng cục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộ
không dây theo hình thức kết nối nào đó (a/b/g/n)”.
Chúng ta có thể dễ dàng tạo một mạng Wi-Fi với lẫn lộn các thiết bị theo
chuẩn IEEE 802.11b với IEEE 802.11g. Tất nhiên là tốc độ và khoảng cách hiệu
dụng sẽ là của IEEE 802.11b. Một trở ngại với các mạng IEEE 802.11b/g và có lẽ
cả chuẩn 802.11n là việc sử dụng tần số 2,4 GHz, vốn đã quá “chật chội” khi đó
cũng là tần số hoạt động của máy bộ đàm, tai nghe và loa không dây, các lò viba
cũng sử dụng tần số này, và công suất quá lớn của những thiết bị này có thể gây ra
các vẫn đề về nhiễu loạn và giao thoa.
1.3. Cấu trúc và một số mô hình mạng WLAN
1.3.1. Cấu trúc cơ bản của mạng WLAN
Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :
+ Hệ thống phân phối (Distribution System - DS)
+ Điểm truy cập (Access Point)
+ Tần liên lạc vô tuyến (Wireless Medium)
+ Trạm (Stattions)
Hình 1.2: Cấu trúc cơ bản của một mạng WLAN.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
18
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
1.3.2. Thiết bị hạ tầng
Điểm truy cập AP (Access Point)
AP là một thiết bị song công (Full duplex) có mức độ thông minh tương
đương với một chuyển mạch Ethernet phức tạp (Switch). Cung cấp cho các máy
khách (client) một điểm truy cập vào mạng.
Hình 1.3: Access Point Linksys
Các chế độ hoạt động của AP
AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và
với các AP khác. Có 3 Mode hoạt động chính của AP:
Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với
mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó. Hầu
hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu
hình mặc định của các AP. Khi một AP được kết nối với phân đoạn có dây thông
qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode. Khi ở
trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có
thể nói chuyện được với nhau thông qua phân đoạn có dây. Các client không dây có
thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay
vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào,
sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
19
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Hình 1.4: Chế độ Root Mode
Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn toàn
giống với một Bridge không dây. Chỉ một số ít các AP trên thị trường có hỗ trợ
chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. Hình 1.5 mô
tả AP hoạt động theo chế độ này. Client không kết nối với Bridge, nhưng thay vào
đó, Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau
bằng kết nối không dây.
Luân văn thạc sỹ Bảo mật WLAN và ứng dụng
20
Trần Anh Tuấn Cao học K3 - Kỹ thuật Điện tử
Hình 1.5:Chế độ Bridge Mode
Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cung
cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có
dây bình thường. Như trong hình 1.6, một AP hoạt động như là một root mode và
AP còn lại hoạt động như là một Repeater không dây. AP trong repeater mode kết
nối với các client như là một AP và kết nối với upstream AP như là một client. Việc
sử dụng AP trong Repeater mode là hoàn toàn không nên trừ khi cực kỳ cần thiết
bởi vì các cell xung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất
là 50%. Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến
repeater AP. Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP
thông qua kết nối không dây, điều này sẽ làm giảm thông lượng trên đoạn mạng
không dây.
