 Thành viên :
1) Trần Trọng Cử
2) Phạm Kh|nh Duy
3) Nguyễn Việt Hùng
4) Nguyễn Văn Khanh
5) Trần Đăng Sơn

 GVHD :
TS.Phạm Văn Tính
Nội Dung Trình Bày
I. Giới thiệu mạng Wireless

II. Bảo mật WLAN

III. Những sự tấn công trên WLAN

IV. Demo
TỔNG QUAN VỀ WLAN
Wireless LAN Là Gì ?
 L{ một loại mạng m|y tính nhưng việc kết
nối giữa c|c th{nh phần trong mạng không sử
dụng c|c loại c|p như một mạng thông
thường, môi trường truyền thông của c|c
th{nh phần trong mạng l{ không khí.

 C|c th{nh phần trong mạng sử dụng sóng
điện từ để truyền thông với nhau.

Lịch Sử Phát Triển

 Năm 1992, ra đời WLAN sử dụng băng tần 2.4Ghz.
 Năm 1997, Institute of Electrical and
Electronics Engineers(IEEE) đ~ phê chuẩn sự ra đời
của chuẩn 802.11, v{ cũng được biết với tên gọi WIFI
(Wireless Fidelity) cho c|c mạng WLAN.
 Năm 1999, IEEE thông qua hai sự bổ sung cho
chuẩn 802.11 l{ c|c chuẩn 802.11a v{ 802.11b.
 Năm 2003, IEEE công bố thêm một sự cải tiến l{
chuẩn 802.11g m{ có thể truyền nhận thông tin ở cả hai
d~y tần 2.4Ghz v{ 5Ghz v{ có thể n}ng tốc độ truyền dữ
liệu lên đến 54Mbps.


Công Nghệ Sử Dụng
 WLAN l{ một công nghệ internet không d}y
tốc độ cao theo chuẩn 802.11 IEEE
 Kích thước phủ sóng mỗi HOTSPOT: <300m
 Tần số: tần số sử dụng phổ biến: 802.11b l{
2,4GHz (giải IMS), công suất ph|t: <= 100mW,
băng thông 22 MHz
 Tốc độ: 11Mbps với chuẩn 802.11b
 Bảo mật: WEP (Wired Equivalent Privacy)
 Hệ quản lý: Radius (Remote Authentication
Dial_In User Service)
Một Số Chuẩn Không Dây 802.11
Chuẩn Tần số Tốc độ Ghi chú
802.11a ~ 5
GHz
≤ 54 Mbps Không tương thích với hai
chuẩn b và g

802.11b ~ 2.4
GHz
≤ 11 Mbps Tương thích chuẩn g
802.11g ~ 2.4
GHz
≤ 54 Mbps Tương thích chuẩn b
802.11n ≥ 250
Mbps
Hỗ trợ MIMO
(MultiIn,MultiOut)
802.11e Phân mức độ ưu tiên lưu thông: dữ liệu cần thời
gian thực (tín hiệu hình, gọi VoIP) truyền trước dữ
liệu kém quan trọng hơn (mail, web)
802.11i Tăng bảo mật: thêm mã hóa và điều khiển truy cập
Wi-Fi

 Wi-Fi (Wireless Fidelity )hay mạng 802.11 l{ hệ
thống mạng không d}y sử dụng sóng vô tuyến, giống
như điện thoại di động ,truyền hình v{ radio.
WIMAX
 WiMAX l{ tiêu chuẩn IEEE 802.16 cho việc kết nối
Internet băng thông rộng không d}y ở khoảng c|ch
lớn.

Ưu Điểm
 Khả năng mở rộng quản lý cao
 Tr|nh được tình trạng khó đi d}y

 Tính linh động
 Sử dụng mạng mọi nơi


 Hỗ trợ nhiều loại thiết bị cầm tay

 Tiết kiệm chi phí thiết lập c|c đường mạng trong
tòa nh{ v{ chi phí bảo dưỡng

Nhược Điểm
 Phức tạp trong thiết lập, quản lý v{ vận h{nh
mạng

 Thông tin truyền trên không trung với tần số
dùng chung, gây nhiễu và bảo mật

 Tốc độ chưa so s|nh được với Wired LAN

 Giá thành
Các Kiểu Mã Hóa
 WEP (Wired Equivalent Privacy): thực chất l{
một giao thức sử dụng trong mạng LAN được định
nghĩa trong chuẩn 802.11.WEP được x}y dựng nhằm
bảo vệ sự trao đổi thông tin chống sự nghe trộm ,
chống lại những kết nối mạng không được cho phép
cũng như chống lại việc thay đổi hoặc l{m nhiễu
thông tin.
Các Kiểu Mã Hóa
 WPA (Wi-Fi Protected Access) :WPA l{ một
chuẩn wi-fi được thiết kế để n}ng cao c|c tính năng
của công nghệ WEP.

 WPA2 (Wi-Fi Protected Access - version 2)

thường được gọi l{ 802.11i, l{ phiên bản kế tiếp của
WPA. WPA2 sử dụng thuật to|n m~ hóa dựa trên AES,
được xem l{ an to{n tuyệt đối.
WEP
 WEP (Wired Equivalent Privacy) là một thuật
toán bảo mật được giới thiệu năm 1997 nhằm bảo
vệ sự trao đổi thông tin chống lại những nối kết
mạng không được cho phép cũng như chống lại
việc thay đổi hoặc làm nhiễu thông tin truyền.

Các tính năng của WEP
 WEP sử dụng thủ công để tạo ra một khóa giống
nhau ở c|c client v{ ở c|c Access point.

 WEP đưa ra 3 mức an to{n : Mức OFF ( no
security) , 64-bit (weak security) và 128-bit (stronger
security) . với c|c thiết bị truyền thông không d}y thì
tất cả phải sử dụng cùng kiểu m~ hóa.
WEP
 WEP sử dụng stream cipher RC4 cùng với
một mã 40 bit hoặc 104 bit và một số ngẫu nhiên
24 bit (initialization vector - IV) để mã hóa thông
tin.
 Thông tin mã hóa được tạo ra bằng cách thực
hiện operation XOR giữa keystream và plain text.
 Thông tin mã hóa và IV sẽ được gửi đến
người nhận.
 Người nhận sẽ giải mã thông tin dựa vào IV
và khóa WEP đã biết trước.


WEP

Sơ đồ m~ hóa được miêu tả bởi hình sau:
WEP
IV (Initialization Vector) l{ gi| trị có độ d{i 24 bit
được thay đổi ngẫu nhiên theo từng gói dữ liệu, vì vậy
thực tế WEP key chúng ta được chỉ định trong c|c
AP(access point)chỉ còn:

40bit với kiểu m~ ho| 64bit
104bit với kiểu m~ hóa 128bit



WEP
 Do khi thiết bị gửi tạo ra IV 1 cách ngẫu nhiên nên
bắt buộc phải được gửi đến thiết bị nhận ở dạng
không mã hoá trong header của gói tin, thiết bị nhận
sẽ sử dụng IV và khoá để giải mã phần còn lại của gói
dữ liệu.

 IV chính là điểm yếu trong mô hình mã hoá WEP.
WEP
Với độ d{i 24 bit, gi| trị của IV dao động trong
khoảg 16.777.216 trường hợp nên sẽ có Hiện tượng
xung đột IV xảy ra khi sử dụng cùng một IV và khóa
WEP kết quả l{ cùng một chuỗi khóa được sử dụng để
m~ hóa frame. Hacker có thể bắt giữ đủ 1 số lượng
packet n{o đó thì ho{n to{n có thể ph}n tích c|c IV
n{y để đo|n ra kho|-key m{ nạn nh}n đang sử dụng.


WPA
 WPA (Wi-Fi Protected Access) là một giải pháp
bảo mật được đề nghị bởi WiFi Alliance nhằm khắc phục
những hạn chế của WEP.

 WPA m~ ho| đầy đủ 128 bit v{ IV có chiều d{i l{
48 bit. Một trong những cải tiến quan trọng nhất của
WPA l{ sử dụng h{m thay đổi kho| TKIP (Temporal
Key Integrity Protocol).
WPA
 TKIP thay đổi khóa dùng AP và user một cách tự
động trong quá trình trao đổi thông tin.

 Vì vậy các công cụ thu thập các gói tin để phá khoá
mã hoá đều không thể thực hiện được với WPA. Bởi WPA
thay đổi khoá liên tục nên hacker không bao giờ thu thập
đủ dữ liệu mẫu để tìm ra mật khẩu như WEP.

WPA
WPA còn bao gồm kiểm tra tính to{n vẹn của
thông tin MIC (Message Integrity Check) l{ một
message 64 bit được tính dựa trên thuật to|n Michael.
MIC sẽ được gửi trong gói TKIP v{ giúp người nhận
kiểm tra xem thông tin nhận được có bị lỗi trên
đường truyền hoặc bị thay đổi bởi kẻ ph| hoại hay
không. Vì vậy, dữ liệu không thể bị thay đổi trong khi
đang ở trên đường truyền.