Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
TRƯỜNG ĐẠI HỌC QUY NHƠN CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA KỸ THUẬT & CƠNG NGHỆ Độc lập – Tự do –Hạnh phúc

NHIỆM VỤ
THIẾT KẾ ĐỜ ÁN TỐT NGHIỆP
Họ và tên : Lê Thị Hương Nhân
Khóa : 28 Ngành : Điện tử - Viễn thơng
Bộ mơn : Điện tử - Viễn thơng Khoa : Kỹ thuật & Cơng nghệ
1. Tên đề tài thiết kế: Kỹ thuật bảo mật mạng WLAN
2. Các số liệu ban đầu:
.......................................................................................................................................................................................................
.......................................................................................................................................................................................................
3. Nội dung các phần thuyết minh và tính tốn:
- Tổng quan về mạng máy tính khơng dây WLAN
- An ninh mạng máy tính
- Các kỹ thuật tấn cơng WLAN & biện pháp ngăn chặn
- Bảo mật trong mạng LAN khơng dây
4. Các bản vẽ (ghi rõ các loại bản vẽ, kích thước bản vẽ):
.......................................................................................................................................................................................................
.......................................................................................................................................................................................................
5. Cán bộ hướng dẫn:
Họ tên cán bộ hướng dẫn Phần hướng dẫn
ThS Đào Minh Hưng Tồn phần
6. Ngày giao nhiệm vụ thiết kế : 15/3/2010
7. Ngày hồn thành nhiệm vụ : 10/6/2010

Quy Nhơn, ngày … tháng… năm 2010
TRƯỞNG BỘ MƠN CÁN BỘ HƯỚNG DẪN
TRƯỞNG KHOA
Sinh viên đã hồn thành

Ngày … tháng .... năm 2010
Sinh viên ký tên
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
MỤC LỤC
Trang
- Bảo mật trong mạng LAN không dây..................................................................1
Tính xác thực (Authentication): Là đảm bảo rằng thông tin trao đổi là thông tin
đáng tin cậy. ........................................................................................................30
Tính toàn vẹn (Integrity): Dữ liệu thông tin được coi là toàn vẹn khi nó đầy đủ và
chính xác...............................................................................................................30
2.2.2. Các loại hình tấn công mạng......................................................................31
2.4. Bảo mật mạng: để thực hiện bảo mật mạng thì cần phải thực hiện các công
việc sau:................................................................................................................33
♦ Đề ra chính sách bảo mật..................................................................................33
♦ Chọn nhà cung cấp dịch vụ bảo mật và các biện pháp, công cụ bảo vệ hệ thống.
..............................................................................................................................33
♦ Chọn nhà cung cấp dịch vụ bảo mật.................................................................33
♦ Có các biện pháp và công cụ bảo mật hệ thống, như là: kiểm soát quyền truy
nhập bảo vệ cho hệ thống mạng khỏi các mối đe dọa, kiểm soát sự xác thực
người dùng với nhiều công cụ xác thực như TACAC và RADIUS…, có biện
pháp bảo vệ hệ điều hành, phòng chống những người dùng trong mạng bằng việc
sử dụng lại phần mềm crack và sử dụng mật khẩu một lần, kiểm soát nội dung
thông tin truyền nhận, thực hiện phương pháp xác nhận chữ ký điện tử và quan
trọng nhất trong bảo mật là mã hóa dữ liệu..........................................................33
Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY...........................52
4.1. Khái quát về bảo mật trong WLAN..............................................................52
Sự ra đời của WLAN đã đem lại nhiều lợi ích về khả năng di động và khai thác
mạng linh hoạt, đem lại sự thuận tiện, lợi thế về chi phí so với các hệ thống mạng
hữu tuyến truyền thống. Tuy nhiên WLAN cũng tồn tại những nhược điểm và
khó khăn trong việc triển khai như: tính bảo mật, phạm vi phủ sóng, độ tin cậy…

Để giải quyết vấn đề đó cần có sự đầu tư, khảo sát, nghiên cứu một cách nghiêm
túc nhằm đem lại một mạng WLAN an toàn và hiệu quả cao..............................52
Trước hết, chúng ta cần phải hiểu thế nào là “bảo mật” trong mạng máy tính? và
“bảo mật” về vấn đề gì? ......................................................................................52
Có nhiều định nghĩa khác nhau cho vấn đề trên, tuy nhiên tất cả đều tương tự
nhau và để hiểu rõ, cụ thể hơn thuật ngữ trên, chúng ta cần xem xét những khái
niệm sau: ..............................................................................................................52
+) Tài sản thông tin (Information Assets): Bao gồm phần cứng, phần mềm, dữ
liệu yêu cầu cần được bảo vệ...............................................................................52
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
Phần cứng: bao gồm máy tính, máy in, ổ đĩa...; thiết bị mạng: Router, Bridge, và
Hub.......................................................................................................................52
Phần mềm: hệ điều hành, hệ quản lý cơ sở dữ liệu, các phần mềm ứng dụng và
các chương trình liên mạng..................................................................................52
Dữ liệu: cơ sở dữ liệu của các chương trình ứng dụng, các file về thông tin, cấu
hình hệ thống, mạng.............................................................................................52
+) Mục tiêu bảo mật (Security Goal) là duy trì ba đặc tính quan trọng của thông
tin là: tính bí mật, tính toàn vẹn và tính kịp thời (sẵn sàng). ...............................52
+) Sự đe doạ hay các mối nguy hiểm (Threat or Risk).........................................52
Có hàng trăm, hàng nghìn loại khác nhau từ các mối đe doạ, nguy hiểm tới tài
sản thông tin như: việc gây cháy trung tâm dữ liệu; các cracker/hacker xâm nhập
chỉnh sửa hay phá hủy trái phép các dữ liệu, thông tin về mạng..., người sử dụng
xoá nhầm file… Tất cả đều chứng tỏ rằng thông tin đã bị xâm phạm. ...............52
Khi sự bảo mật bị xâm phạm điều đó có nghĩa là người dùng sẽ phải tốn kinh phí
cho việc khôi phục lại dữ liệu, hệ thống... và đôi khi sẽ “mất trắng” dữ liệu nghĩa
là dữ liệu không thể khôi phục lại được...............................................................52
+) Phương pháp bảo mật (Security Method)........................................................52
Phương pháp bảo mật là: các bước, các công cụ, các kỹ thuật được sử dụng để
giúp tránh các mối đe doạ, hiểm họa xảy ra hoặc để giảm thiểu tổn thất, thiệt hại
thấp nhất đối với tài sản thông tin. Các biện pháp có thể thực hiện như:.............53

٭ Xây dựng các rào ngăn vật lý bảo vệ phòng máy..............................................53
٭ Sử dụng các cơ chế, ứng dụng trên nền hệ điều hành: nhận thực, nhận dạng,
mật khẩu, mã hóa, điều khiển truy nhập file........................................................53
٭ Dùng các phương tiện bảo vệ việc trao đổi thông tin mạng như: tường lửa, các
thiết bị mã hóa mức liên kết.................................................................................53
Do đó nên sử dụng nhiều phương pháp bảo mật khác nhau để cung cấp cho sự
bảo vệ cần thiết. Một hệ thống bảo mật được xây dựng tốt khi kết hợp sử dụng
nhiều loại phương pháp khác nhau theo kiểu nhiều tầng, nhiều lớp....................53
Như vậy, hiểu rõ, triển khai và thực hiện tốt tất cả các vần đề trên nghĩa là chúng
ta đã thực hiện tốt công tác bảo mật thông tin trong mạng máy tính...................53
4.2. Mối nguy hiểm, sự đe dọa đối với WLAN....................................................53
Trước tình hình an ninh mạng phức tạp như hiện nay thì mạng máy tính nói
chung và mạng WLAN nói riêng đang đối mặt với các mối nguy hiểm, các yếu tố
gây mất an toàn như:............................................................................................53
*) Sự mất cắp các thiết bị (LAN có dây hay không có dây) như: NIC, máy tính,
các thiết bị đấu nối, bộ chia tách mạng... Nếu các thiết bị này bị đánh cắp sẽ gây
hư hổng một phần hoặc ngưng trệ toàn bộ hệ thống mạng..................................53
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
*) Nghe lén, bắt giữ hoặc điều chỉnh, thay thế, hủy bỏ thông tin, hậu quả là dữ
liệu không còn đảm bảo được tính bí mật và tính toàn vẹn của nó......................53
*) Sự giả dạng: Khi sự giả dạng xảy ra thì cả hai đặc tính của dữ liệu là tính bí
mật và tính toàn vẹn có thể bị tổn hại nghiêm trọng............................................53
*) Nhiễu hoặc nghẽn mạng: Ảnh hưởng từ các nguồn bức xạ điện từ của các thiết
bị gia dụng: lò vi sóng..., các thiết bị không dây hoạt động cùng tần số với tần số
hoạt động của mạng WLAN... gây ra nhiễu làm ảnh hưởng đến mạng WLAN.
Nhiễu hoặc các dạng của nhiễu có thể ngăn cản một STA thu hoặc phát tín hiệu
từ STA khác, làm xáo trộn sự thu/phát làm tăng tỉ số lỗi, cản trở tốc độ truyền dữ
liệu trong mạng và gây lỗi cho hệ thống thông tin. Ngoài ra, nhiễu có thể được
tạo ra một cách cố ý (từ các nút có mục đích xấu) làm xáo trộn sự trao đổi tin gây
nghẽn mạng (Jamming), hậu quả là làm giảm sự hoạt động của mạng WLAN...53

4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN..............................54
* Encryption: WLAN hỗ trợ các chuẩn mã hóa như WEP, WPA, WPA2... sử
dụng mã hóa để bảo vệ cho kết nối không dây....................................................54
* Authentication: chỉ cho phép các Wireless Client thực hiện thành công thủ tục
xác thực mới được truy cập vào mạng.................................................................54
* Firewall: qui định dịch vụ, người sử dụng nào được phép truy cập từ bên trong
hệ thống ra mạng bên ngoài hoặc ngược lại.........................................................54
* VPN (Virtual Private Network): nhiều nhà sản xuất WLAN đã tích hợp phần
mềm máy chủ VPN vào trong AP và gateway cho phép sử dụng công nghệ VPN
để bảo mật kết nối không dây...............................................................................54
Nếu kết hợp và thực hiện tốt các phương thức bảo mật trên thì sẽ xây dựng được
một hệ thống bảo mật vững chắc. Đó chính là tính toàn diện của mô hình. Và
mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng
để thỏa mãn và phù hợp với những gì họ cần. Đây chính là tính mở của hệ thống
bảo mật trên..........................................................................................................54
4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device
Authorization)......................................................................................................54
Tất cả các kỹ thuật này đều sử dụng cơ chế lọc (Filtering). Lọc là cơ chế bảo mật
cơ bản có thể kết hợp dùng cùng với WEP và cả AES. Lọc tức là cho phép những
cái mong muốn và ngăn cấm những cái không mong muốn. Lọc hoạt động giống
như Access List trên bộ định tuyến (Router) bằng cách định nghĩa các tham số
mà Client phải tuân theo để truy cập vào mạng...................................................54
Có 3 kiểu lọc cơ bản có thể được sử dụng trong Wireless Client:.......................55
+ Lọc SSID..........................................................................................................55
+ Lọc địa chỉ MAC..............................................................................................55
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
+ Lọc giao thức....................................................................................................55
4.3.1.1. Lọc SSID (Service Set Identifier)............................................................55
Lọc SSID là một phương thức cơ bản của lọc và chỉ nên được sử dụng cho việc
điều khiển truy cập cơ bản. Định danh tập dịch vụ SSID chỉ là một thuật ngữ

khác để gọi tên mạng. SSID là một chuỗi ký tự số và chữ cái duy nhất, phân biệt
hoa thường, có chiều dài từ 2 đến 32 ký tự được sử dụng để định nghĩa một vùng
xung quanh các AP. Sự khác nhau giữa các SSID trên các AP có thể cho phép
chồng chập các mạng vô tuyến. SSID là một ý tưởng về một mật khẩu gốc mà
không có nó các client không thể kết nối mạng...................................................55
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
DANH MỤC CÁC CHỮ VIẾT TẮT
A
AAA Authentication, Authorization
and Accounting
Dịch vụ xác thực, cấp quyền và kiểm
toán (tính cước)
AES Advanced Encryption Standard Chuẩn mã hóa cao cấp
ANonce Access Point Nonce Số ngẫu nhiên bí mật của điểm truy
cập
AP Access Point Điểm truy cập
ARP Address Resolution Protocol Giao thức phân giải địa chỉ
AS Access Server Máy chủ truy cập
ASCII American Standard Code for
Information Interchange
Hệ thống mã hóa ký tự dựa trên bảng
chữ cái tiếng Anh
B
BPSK Binary Phase Shift Keying Điều chế pha nhị phân
BSSID Basic Service Set Identifier Tên tập dịch vụ cơ sở
C
CCK Complementary Code Key Khóa mã tạm thời
CPU Central Processing Đơn vị xử lí trung tâm
CRC Cyclic Redundancy Check (Sự) kiểm dư vòng
CSMA/CA Carrier Sense Multiple Access

with CollISIon Avoidance
Đa truy cập nhận biết sóng mang
tránh xung đột
CSMA/CD Carrier Sense Multiple Access
with CollISIon Detect
Đa truy cập nhận biết sóng mang dò
tìm xung đột
D
DES Data Encryption Standard Chuẩn mã hóa dữ liệu
DFS Dynamic Frequency Selection Tự động lựa chọn tần số
DOS Denial of Service Từ chối dịch vụ
E
EAP Extensible Authentication
Protocol
Giao thức xác thực mở rộng
EAPOL EAP over LAN Giao thức xác thực mở rộng thông
qua mạng LAN
ECB Electronic Code Block Khối mã điện tử
ETSI European Telecommunications Viện tiêu chuẩn viễn thông Châu Âu
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
Standards Institute
F
FCC Federal Communications
Commission
Ủy ban Truyền thông liên bang
FTP File Transfer Protocol Giao thức truyền tập tin
G
GMK Group Master Key Khóa chủ nhóm
GTK Group Transient Key Khóa nhóm tạm thời
H

HEXA Hexadecimal Hệ mười sáu
HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản
HTTPS
Hypertext Transfer Protocol
Secure
Bảo mật giao thức truyền siêu văn
bản
I
IAPP Inter AP Protocol Giao thức liên lạc giữa các AP
ICI Inter-Carrier Interference Nhiễu giao thoa giữa các sóng mang
ICMP
Internet Control Message
Protocol
Giao thức điều khiển thông điệp
Internet
ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn
IDS Intrusion Detected System Hệ thống phát hiện xâm nhập
IEEE
Institute of Electrical and
Electronics Engineers
Viện Kỹ sư Điện và Điện tử
IGMP
Internet Group Management
Protocol
Giao thức quản lý nhóm Internet
IP Internet Protocol Giao thức liên mạng
IPSec Internet Protocol Security Giao thức thiết lập kết nối bảo mật
ISI Inter-Symbol Interference
Nhiễu giao thoa giữa các tín (ký)
hiệu

ISM Band
Industrial, Scientific, and
Medical
Dãy băng tần được sử dụng trong
Công nghiệp, Khoa học và Y học
ISP Internet Service Provider Nhà cung cấp dịch vụ Internet
IV Initialization Vector Vector khởi tạo
L
LAN Local Area Network Mạng máy tính cục bộ
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
LEAP
Lightweight Extensible
Authentication Protocol
Giao thức xác thực mở rộng dựa
trên việc xác thực lẫn nhau
LLC Logical Link Control Điều khiển liên kết logic
LOS Line of Sight Tầm nhìn thẳng
M
MAC Media Access Control Điều khiển truy nhập môi trường
MD4 Message-Digest algorithm 4 Giải thuật Tiêu hóa tin 4
MD5 Message-Digest algorithm 5 Giải thuật Tiêu hóa tin 5
MIC Message Integrity Check Kiểm tra tính toàn vẹn thông điệp
MIMO
Multiple Input and Multiple
Output
Nhiều đầu vào và nhiều đầu ra
MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC
N
NIST
Nation Institute of Standard and

Technology
Viện chuẩn và công nghệ quốc gia
(Mỹ)
O
OSI Open System Interconnection Mô hình kết nối các hệ thống mở
P
PC Personal Computer Máy tính cá nhân
PDA Personal Digital Assistant
Thiết bị số hỗ trợ cá nhân
PKI Public Key Infrastructure Hạ tầng khóa công khai
PMK Pairwise Master Key Khóa chủ cặp
POP Post Office Protocol Giao thức bưu điện
POP3 Post Office Protocol Giao thức bưu điện phiên bản 3
PG Processing gain Độ lợi xử lý
PPP Point to Point Protocol Giao thức điểm-điểm
PPTP
Point to Point Tunneling
Protocol
Giao thức đường hầm điểm-điểm.
PRF Pseudo Random Function Hàm giả ngẫu nhiên
PRNG
Pseudo-Random Number
Generator
Bộ phát sinh số ngẫu nhiên
PSD Power Spectrum Density Mật độ phổ công suất
PSK Pre-Shared Key Khóa chia sẻ
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
PTK Pair-wise Transient Key Khóa cặp tạm thời
Q
QoS Quality of Service Chất lượng dịch vụ

QPSK Quadature Phase Shift Keying Điều chế pha trực giao
R
RADIUS
Remote Authentication Dial In
User Service
Dịch vụ xác thực người dùng quay
số từ xa
RARP
Reverse Address Resolution
Protocol
Giao thức phân giải địa chỉ ngược
RTS/CTS Request to Send/Clear to Send Yêu cầu gửi/Xóa việc gửi
S
SDM Space-DivISIon Multiplexing
Ghép kênh phân chia theo không
gian
SHA Secure Hash Algorithm Thuật giải băm an toàn
SHSO Small Office Home Office Mô hình văn phòng tại nhà
SIG Special Interest Group Nhóm quan tâm đặc biệt
SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn giản
SNonce Supplicant Nonce Số ngẫu nhiên bí mật của client
SNMP
Simple Network Management
Protocol
Giao thức quản lý mạng đơn giản
SPI Stateful Packet Inspection Kiểm tra trạng thái gói tin
SSID Service Set Identifier Tên tập dịch vụ
SSL Secure Socket Layer Lớp cổng bảo mật
SST Spread Spectrum Technology Kỹ thuật trải phổ
SWAP

Standard Wireless Access
Protocol
Giao thức truy nhập không dây
chuẩn
T
TACACS
Terminal Access Controller
Access Control System
Hệ thống điều khiển kiểm tra truy
cập đầu cuối
TCP/IP
Transmission Control
Protocol/Internet Protocol
Giao thức điều khiển truyền (dữ
liệu)/Giao thức Internet
TDMA Time DivISIon Multiple Access
Đa truy nhập phân chia theo thời
gian
TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa tạm thời
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
TLS Transport Layer Security Bảo mật lớp vận chuyển
TPC Tranmission Power Control Kiểm soát năng lượng truyền dẫn
TTLS
Tunneled Transport Layer
Security
Bảo mật lớp vận chuyển thông qua
đường hầm được thiết lập
U
UDP User Datagram Protocol Giao thức gói dữ liệu người dùng
UNII

Unlicensed National Information
Infrastructure
Hạ tầng thông tin quốc gia không
cấp phép
USB Universal Serial Bus Kết nối tiếp đa năng
V
VPN Virtual Private Network Mạng riêng ảo
W
WAN Wide Area Network Mạng diện rộng
WECA
Wireless Ethernet Compatibility
Alliance
Liên minh tương thích Ethernet
không dây
WEP Wired Equivalent Privacy Chuẩn bảo mật trong mạng WLAN
WGB Wireless Group Bridge Cầu nối nhóm không dây
WIDS Wireless IDS
Hệ thống phát hiện xâm nhập không
dây
WIFI
Wireless Fidelity
Hệ thống mạng không dây sử dụng
sóng vô tuyến
Windows,
Linux,
Unix
Tên các hệ điều hành được cài đặt
trên các máy vi tính
WLAN Wireless Local Network Area Mạng cục bộ không dây
WPA/

WPA2
Wifi Protected Access
Chuẩn bảo mật được sử dụng trong
mạng WLAN
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
DANH MỤC CÁC BẢNG
Số hiệu Tên bảng Trang
1.1
So sánh các chuẩn 802.11 được sử dụng trong mạng WLAN Error:
Referen
ce
source
not
found
1.2 So sánh FHSS và DSSS 15
4.1
So sánh giữa WEP, WPA và WPA2 Error:
Referen
ce
source
not
found
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
DANH MỤC CÁC HÌNH VẼ
Số
hiệu
Tên hình vẽ Trang
1.1
Minh họa 1 mạng Ad-hoc Error:

Reference
source not
found
1.2
Minh họa một mạng Infrastructure nhỏ Error:
Reference
source not
found
1.3
Một mạng không dây Hybrid Error:
Reference
source not
found
1.4
Mô hình OSI và IEEE 802.11 Error:
Reference
source not
found
1.5
Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a Error:
Reference
source not
found
1.6
Tín hiệu băng hẹp và tín hiệu trải phổ Error:
Reference
source not
found
1.7
Hoạt động của chuỗi trải phổ trực tiếp Error:

Reference
source not
found
1.8 Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz Error:
Reference
source not
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
1.9
Mô hình nhảy tần CABED trong FHSS Error:
Reference
source not
found
1.10
Card mạng Wireless PCID-Link dùng cho máy tính để bàn Error:
Reference
source not
found
1.11
(a,b)
Access Point Indoor và Outdoor Error:
Reference
source not
found
1.12
Wireless Ethernet Bridge. Error:
Reference
source not
found
1.13
Môi trường vô tuyến và các trạm STA. Error:

Reference
source not
found
1.14
Hệ thống phân phối DS và các điểm truy cập STA Error:
Reference
source not
found
1.15
Mô hình một BSS Error:
Reference
source not
found
1.16
Mô hình IBSS Error:
Reference
source not
found
1.17 Mô hình ESS. Error:
Reference
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
1.18
Mô hình kết nối giữa mạng có dây và mạng không dây Error:
Reference
source not
found
1.19
Mô hình kết nối giữa hai mạng có dây sử dụng kết nối không
dây
Error:

Reference
source not
found
1.20
Bắt tay RTS/CTS. Error:
Reference
source not
found
2.1
Số dòng virus mới xuất hiện theo các năm Error:
Reference
source not
found
2.2
Hình minh họa virus Conficker Error:
Reference
source not
found
3.1
Các lớp trong mô hình TCP/IP Error:
Reference
source not
found
3.2
Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC và
cả tên SSID
Error:
Reference
source not
found

3.3
Lỗ hổng xác thực trong khóa chia sẻ Error:
Reference
source not
found
3.4 Chỉnh sửa giá trị ICV bằng cách chèn bit Error:
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
3.5
Ví dụ về kiểu tấn công bị động. Error:
Reference
source not
found
3.6
Dùng phần mềm để thu thập thông tin về phân bố thiết bị Error:
Reference
source not
found
3.7
Ví dụ tấn công DOS lớp liên kết dữ liệu Error:
Reference
source not
found
3.8
Ví dụ tấn công mạng bằng AP giả mạo Error:
Reference
source not
found
3.9
Ví dụ tấn công gây nghẽn (Jamming) Error:
Reference

source not
found
3.10
Ví dụ tấn công theo kiểu thu hút (người đứng giữa) Error:
Reference
source not
found
4.1
Mô hình bảo mật cho mạng WLAN Error:
Reference
source not
found
4.2
Các phân đoạn mạng sử dụng SSID Error:
Reference
source not
found
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
4.3
Cấu hình tắt quảng bá SSID Error:
Reference
source not
found
4.4
Mô hình Lọc địa chỉ MAC tại IP Error:
Reference
source not
found
4.5
Lọc giao thức chỉ cho phép một số giao thức được sử dụng Error:

Reference
source not
found
4.6
Mã hóa + Xác thực = Bảo mật WLAN Error:
Reference
source not
found
4.7
Quá trình mã hóa và giải mã Error:
Reference
source not
found
4.8
Hoạt động của mật mã dòng Error:
Reference
source not
found
4.9
Hoạt động của mật mã khối Error:
Reference
source not
found
4.10
(a,b)
Mã hóa mật mã dòng Error:
Reference
source not
found
4.11 Cài đặt khóa WEP Error:

Reference
source not
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
4.12
Máy chủ khóa mã hóa tập trung. Error:
Reference
source not
found
4.13
Mã hóa dòng RC4 Error:
Reference
source not
found
4.14
Khung được mã hóa bởi WEP có sử dụng vector IV Error:
Reference
source not
found
4.15
Tiến trình mã hóa và giải mã WEP Error:
Reference
source not
found
4.16
Tiến trình xác thực hệ thống mở dơn giản Error:
Reference
source not
found
4.17
Xác thực hệ thống mở với khóa WEP khác nhau Error:

Reference
source not
found
4.18
Tiến trình xác thực khóa chia sẻ Error:
Reference
source not
found
4.19
Thuật toán Michael MIC Error:
Reference
source not
found
4.20 Tiến trình mã hóa TKIP Error:
Reference
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
4.21
Tiến trình giải mã TKIP Error:
Reference
source not
found
4.22
Mô hình thực hiện chứng thực sử dụng RADIUS server Error:
Reference
source not
found
4.23
Thực hiện chứng thực của RADIUS server Error:
Reference
source not

found
4.24
Quá trình trao đổi thông điệp (xác thực) trong 802.1X Error:
Reference
source not
found
4.25
Quá trình bắt tay bốn bước Error:
Reference
source not
found
4.26
Tạo khóa PTK trong phân cấp khóa Unicast 802.1X Error:
Reference
source not
found
4.27
Mô hình phân cấp khóa Unicast trong 802.1X Error:
Reference
source not
found
4.28
Mô hình phân cấp khóa nhóm trong 802.1X Error:
Reference
source not
found
4.29 Mô hình Firewall Error:
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng
4.30
Giải pháp sử dụng VPN để bảo mật trong WLAN Error:

Reference
source not
found
4.31
Kết hợp nhiều giải pháp bảo mật trong một hệ thống Error:
Reference
source not
found
4.32
Mô hình WIDS tập trung Error:
Reference
source not
found
4.33
Mô hình WIDS phân tán Error:
Reference
source not
found
Đồ án tốt nghiệp GVHD: ThS Đào Minh Hưng
LỜI NÓI ĐẦU
Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là
công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh
vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống
mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước
tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính
không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ
biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không
phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần
có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất
lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để

lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống
mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên
hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn
thất không thể lường trước được. Chình vì vậy mà thầy giáo ĐÀO MINH HƯNG đã
định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng
WLAN” làm đề tài tốt nghiệp cuối khóa. Trong đồ án em trình bày những nội dung:
Chương 1: Tổng quan về mạng máy tính không dây WLAN.
Chương 2: An ninh mạng máy tính.
Chương 3: Bảo mật trong mạng LAN không dây
Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn.
Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làm
quen và nghiên cứu về bảo mật, cũng như việc tiếp xúc với thực tế không nhiều nên
đồ án còn nhiều sai sót. Em rất mong nhận được sự thông cảm, hướng dẫn, chỉ bảo
của các thầy giáo, cô giáo và ý kiến góp ý của các bạn để có thể rút ra những bài học
kinh nghiệm quý báu cho bản thân, phục vụ vào việc học tập, nghiên cứu và làm việc
sau này.
1
Đồ án tốt nghiệp GVHD: ThS Đào Minh Hưng
Em xin chân thành cảm ơn quí các thầy giáo, cô giáo, đặc biệt là thầy giáo
ĐÀO MINH HƯNG. Trong suốt thời gian thực hiện đồ án, những lúc gặp khó khăn,
vướng mắc thầy luôn hướng dẫn tận tình, định hướng cho em, tận tình giúp em hoàn
thành tốt đồ án này.
Em kính chúc các thầy giáo, cô giáo, các bạn sức khỏe và hạnh phúc! Em xin
chân thành cảm ơn!
Quy Nhơn, tháng 06 năm 2010
Sinh viên thực hiện
Lê Thị Hương Nhân
2
Đồ án tốt nghiệp GVHD: ThS Đào Minh Hưng
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN

1.1. WLAN là gì ?
WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liên
lạc với nhau bằng sóng điện từ. WLAN sử dụng sóng điện từ để truyền và nhận dữ
liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây. Do đó
người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ
sóng. WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch vụ mạng nơi công
cộng, khách sạn, văn phòng…
1.2. Lịch sử ra đời
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà
sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz. Những giải
pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ
liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp
hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng
băng tần 2,4GHz. Những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất nên không được công bố
rộng rãi. Vì thế, việc thống nhất để đưa ra một chuẩn chung cho những sản phẩm
mạng không dây ở những tần số khác nhau giữa các nhà sản xuất là thật sự cần thiết.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê
chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi Wifi cho các mạng
WLAN. Wifi là một bộ giao thức cho các thiết bị không dây dựa trên chuẩn IEEE
802.11x (bao gồm các Access Point và các thiết bị đầu cuối không dây như: pc card,
usb card, wifi PDA…) có thể giao tiếp, kết nối với nhau.
Năm 1999, IEEE thông qua bổ sung hai chuẩn 802.11 là các chuẩn 802.11a và
802.11b. Những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành
công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số
2,4GHz; cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được
tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng và bảo mật để
so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g, có thể truyền

nhận thông tin ở dải tần 2,4GHz và có thể nâng tốc độ truyền dữ liệu lên đến
54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
3
Đồ án tốt nghiệp GVHD: ThS Đào Minh Hưng
ngược với các thiết bị chuẩn 802.11b. Chuẩn 802.11n đã chính thức được phê chuẩn
vào tháng 9/2009 với tốc độ truyền dữ liệu lên tới 300Mbps hoặc hơn.
1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu
WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử dụng
băng tần ISM 2,4GHz - 5GHz.
Dựa trên các chuẩn kết nối không dây IEEE 803.11a/b/g thì WLAN có tốc độ
truyền dữ liệu từ 11Mbps – 54Mbps. Và theo chuẩn IEEE 802.11n thì tốc độ có thể
lên tới 300Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps
(theo ).
1.4. Ưu điểm và nhược điểm của mạng WLAN
1.4.1. Ưu điểm của WLAN
Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi nào
trong khu vực phủ sóng.
Tính linh động: Người dùng mạng Wireless có thể kết nối vào mạng trong khi
di chuyển bất cứ nơi nào trong phạm vi phủ sóng. Hơn nữa, nếu như có nhiều mạng,
WLAN còn hỗ trợ cơ chế chuyển vùng (roaming) cho phép các máy trạm tự động
chuyển kết nối khi đi từ mạng này sang mạng khác. Tính di động này sẽ tăng năng
suất và đáp ứng kịp thời nhằm thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến
không đem lại được.
Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng máy tính không dây là
rất dễ dàng, đơn giản.
Tính linh hoạt, mềm dẻo: Có thể triển khai ở những nơi mà mạng hữu tuyến
không thể triển khai được.
Tiết kiệm chi phí về lâu dài: Toàn bộ phí tổn lắp đặt và các chi phí sử dụng về
lâu dài (vận hành, bảo dưỡng, mở rộng mạng...) cho mạng WLAN thấp hơn đáng kể

so với hệ thống mạng dùng cáp, và nhất là khi việc lắp đặt, sử dụng mạng trong các
môi trường cần phải di chuyển và thay đổi thường xuyên. Đồng thời, WLAN rất dễ
dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng người dùng mà không
cần phải cung cấp thêm cáp để kết nối như mạng LAN truyền thống.
Giảm giá thành: Do chỉ cần sử dụng điểm truy cập AP (Access Point )... và
không dùng đến dây dẫn nên sẽ giảm được chi phí khi lắp đặt mạng.
Và một ưu điểm mà WLAN mang lại nữa là khả năng vô hướng.
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
4
Đồ án tốt nghiệp GVHD: ThS Đào Minh Hưng
1.4.2. Nhược điểm của WLAN
Bảo mật: Do môi trường kết nối không dây là không khí, sử dụng sóng điện
từ để thu/phát dữ liệu nên tất cả mọi máy trạm nằm trong khu vực phủ sóng đều có
thể thu được tín hiệu. Do đó khả năng bị tấn công của người dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động
tốt trong phạm vi vài chục mét. Nó chỉ có thể đạt được hiệu quả tốt trong phạm vi gia
đình hoặc văn phòng, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu.
Để đáp ứng cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến chi phí gia tăng.
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,..) là không tránh khỏi, làm
giảm đáng kể hiệu quả hoạt động của mạng.
Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng cáp. Tuy
nhiên, đối với hầu hết những người dùng thì tốc độ này là chấp nhận được bởi vì nó
cao hơn so với tốc độ định tuyến ra mạng bên ngoài, và điều này sẽ dần được cải
thiện, khắc phục trong tương lai.
1.5. Các chế độ hoạt động trong mạng máy tính không dây
1.5.1. Chế độ Ad-hoc
Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), được cấu thành chỉ bởi các
thiết bị hoặc các máy tính có vai trò ngang nhau, không có một thiết bị hay máy tính
nào làm chức năng tổ chức và điều tiết lưu thông mạng. Chúng giao tiếp trực tiếp với

nhau thông qua card mạng không dây mà không dùng đến các thiết bị định tuyến
(Wireless Router) hay thu phát không dây (Wireless AP). Các máy trong mạng Ad-
Hoc phải có cùng các thông số như: BSSID (Basic Service Set ID), kênh truyền, tốc
độ truyền dữ liệu.
Sự truyền thông trên mạng Ad-hoc được quy định bằng các giao thức có trong
các chuẩn 802.11 và được thực thi trong mỗi máy tính. Mạng Ad-hoc truyền thông
tin theo 2 cơ chế: SEA (Spokesman Election Algorithm) và “broadcast và flooding”.
Mạng Ad-Hoc là kết nối Peer-to-Peer không cần dùng Access Point nên chi phí
thấp, cấu hình và cài đặt đơn giản, thiết lập dễ dàng, nhanh chóng, nhưng vùng phủ
sóng bị giới hạn, khoảng cách giữa hai máy trạm bị giới hạn (khoảng cách liên lạc
giữa chúng là khoảng 30m - 100m), các máy trong mạng Ad-hoc không thể kết nối
hoặc truy xuất đến tài nguyên trong mạng có dây, hơn nữa số lượng người dùng
cũng bị giới hạn.
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
5