Đại học quốc gia Hà nội
Tr-ờng đại học công nghệ





Đinh Tuấn Long





Các vấn đề về bảo mật với
hệ thống mạng không dây





Luận văn thạc sĩ

Hà Nội - 2006


Đại học quốc gia Hà Nội
tr-ờng đại học công nghệ




Đinh Tuấn Long






CáC vấn đề về bảo mật với
hệ thống mạng không dây



Ngành : Công nghệ thông tin
Mã số: 1.01.10



Luận văn thạc sĩ


Ng-ời h-ớng dẫn khoa học: PGS, TS. Nguyễn gia hiểu










Hà Nội 2006



MỤC LỤC
MỞ ĐẦU
CHƢƠNG 1 – TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1
1 – Giới thiệu 1
2 – Công nghệ trải phổ 2
2.1 – Công nghệ trải phổ trực tiếp DSSS 4
2.2 – Công nghệ trải phổ nhảy tần số FHSS 5
3 – Chuẩn IEEE 802.11 cho mạng không dây 7
3.1 – IEEE 802.11 7
3.2 – IEEE 802.11b 8
3.3 – IEEE 802.11a 10
3.4 – IEEE 802.11g 11

3.5 – IEEE 802.11e 12
3.6 – Các đặc tả khác 12
4 – Mô hình hoạt động mạng không dây 12
4.1 – Phương thức Ad Hoc 13
4.2 – Phương thức tập dịch vụ cơ bản BSS 14
5 – Một số thành phần kỹ thuật khác 16
5.1 – Đa truy cập cảm ứng sóng mang/ Tránh xung đột CSMA/CA 16
5.2 – Yêu cầu và sẵn sàng gửi RTS/CTS 17
5.3 – Phân mảnh 17
CHƢƠNG 2 - CÁC YẾU ĐIỂM CỦA MẠNG KHÔNG DÂY – CÁC
PHƢƠNG PHÁP TẤN CÔNG MẠNG 18
1 – Yếu điểm của sự không dây 18
2 – Phương thức bảo mật WEP – Wired Equivalent Privacy 19
2.1 – Cách mã hoá WEP 19

2.2 – Cách giải mã WEP 21
2.3 – WEP RC4 22
2.4 – Phương thức xác thực WEP 23
2.5 – Việc quản lý khoá mã 26
2.6 – Điểm yếu của WEP 27
3 – Các phương thức tấn công mạng không dây 28
3.1 – Tấn công WEP 29
3.2 – Tấn công SSID 33
3.3 – Kỹ thuật nghe lén 35
3.4 – Tấn công từ chối dịch vụ DoS 38
3.5 – War driving 39
3.6 – Tấn công qua cổng hậu (back door) 40
CHƢƠNG 3 – CÁC GIẢI PHÁP BẢO VỆ MẠNG KHÔNG DÂY 43
1 – Các giải pháp truyền thống 43
1.1 – Các chính sách bảo mật 43

1.2 – Tăng cường nhận thức của người dùng 46
2 – Các giải pháp bảo mật cơ bản 46
2.1 – Máy chủ cung cấp dịch vụ chứng thực từ xa RADIUS 46
2.2 – Lọc địa chỉ MAC 47
2.3 – Thiết lập SSID 49
2.4 – Lựa chọn ăng ten 50
2.5 – Mạng LAN ảo 51
3 – Bảo mật truy cập không dây WPA 51
3.1 – Các đặc tính của TKIP và Michael 52
3.2 – Các khoá thời gian TK 54
3.3 – Tiến trình mã hoá và giải mã WPA 56
4 – Chuẩn bảo mật WPA2 (hay 802.11i) 59

4.1 – Khung tin 802.11i 60
4.2 – Điểm yếu của 802.11i 61
5 – Thiết lập cơ chế chứng thực người dùng 62
5.1 – Giao thức chứng thực có thể mở rộng EAP 63
5.2 – Khung 802.1x 64
5.3 – Cơ chế chứng thực 802.1x 65
5.4 – Các phương thức chứng thực EAP 69
6 – Bảo mật mạng không dây với mạng riêng ảo 75
6.1 – Mạng riêng ảo VPN làm việc như thế nào ? 76
6.2 – Quản lý công nghệ VPN 77
6.3 – Các giao thức của VPN 78
7 – Hệ thống nhận dạng xâm nhập mạng không dây IDS 83
7.1 – Nhận dạng xâm nhập 83
7.2 – Hệ thống phát hiện xâm nhập không dây 84
7.3 – Kiến trúc IDS 84
7.4 – Dò tìm vị trí vật lý 85
7.5 – Thúc đảy việc thi hành các chính sách 86

7.6 – Phát hiện nguy hiểm 86
7.7 – Các hạn chế của IDS không dây 88
7.8 – Kết luận 89
KẾT LUẬN 90
TÀI LIỆU THAM KHẢO 92

DANH MỤC CHỮ VIẾT TẮT

AIS
Automated Information System
AP
Access Point
ASCII
American Standard Code for Information Interchange
BSS
Basic Service Set
CRC-32
Cyclic Redundancy Check-32
CSMA/CA
Carrier Sense Multiple Access/Collision Avoidance
DoS
Denial-of-Service
DSSS
Direct Sequence Spread Stpectrum
EAP
Extensible Authentication Protocol
EAPOL
EAP over LAN
FHSS
Frequency Hopping Spread Spectrum

FMS
Fluhrer, Mantin và Shamir
I&A
Identification & Authentication
ICV
Integrity Check Value
IDS
Intrusion-Detection System
IEEE
Institute of Electrical and Electronics Engineers
IR
Infrared
IV
Initalization vector
LAN
Local Area Network
LEAP
Lightweight Extensible Authentication Protocol
MAC
Media Access Control
MIC
Message Integrity Check
MSDU
MAC Service Data Unit
PEAP
Protected Extensible Authentication Protocol
PED
Personal Electronic Device

PMK

Pairwise Master Key
PRNG
Pseudo-Random Number Generator
RADIUS
Remote Authentication Dial In Service
RC4
Rivest Code 4
SKA
Shared Key Authentication
SSID
Service Set Identifier
SSL
Secure Sockets Layer
TK
Temporal Key
TKIP
Temporal Key Integrity Protocol
TLS
Transport Layer Security
TTLS
Tunneled TLS
VPN
Virtual Private Network
WEP
Wired Equivalent Privacy
WLAN
Wireless Local Area Network
WPA
WiFi Protected Access




















DANH MỤC HÌNH VẼ

Hình 1 : Độ nhiễu của tần số 3
Hình 2 : Biểu đồ phân bố kênh DSSS 4
Hình 3 : Chuyển đổi tần số trên các kênh 6
Hình 4 : Phân bố băng tần ISM 9
Hình 5 : Mạng 802.11 trong chế độ Ad Hoc 13
Hình 6 : Mô hình kết nối tập dịch vụ cơ bản BSS 14
Hình 7 : Thuật toán mã hoá WEP 20
Hình 8 : Quá trình giải mã WEP 21
Hình 9 : Phương thức WEP dùng khoá chia sẻ 24
Hình 10 : Tấn công SSID 34

Hình 11 : Quá trình mã hoá WAP 57
Hình 12 : Giải mã WAP 58
Hình 13 : Mô hình xác thực 63
Hình 14 : Khung 802.1x 65
Hình 15 : Các cổng điều khiển và phi điều khiển 66
Hình 16 : Các bước chứng thực 802.1x 68
Hình 17 : So sánh các phương thức chứng thực EAP 74
Hình 18 : Một giải pháp VPN cho hệ thống mạng 802.11 76




LỜI CẢM ƠN

Em xin được gửi lời cảm ơn trân trọng nhất đến PGS, TS. Nguyễn Gia
Hiểu, người đã dành rất nhiều thời gian để hướng dẫn em hoàn thành luận văn
này.
Em cũng xin được gửi đến các thầy cô giáo khoa Công nghệ Thông tin,
Trường Đại học Công nghệ, Đại học Quốc Gia Hà Nội lời cảm ơn sâu sắc vì
những kiến thức các thầy cô đã truyền cho chúng em trong suốt những năm
em học tại trường. Các kiến thức này đã giúp cho em trưởng thành hơn và trở
thành người có khả năng đóng góp nhiều hơn cho xã hội.
Em cũng xin cảm ơn các ban đồng nghiệp, các bạn học, những người
đã trực tiếp hoặc gián tiếp giúp em hoàn thành đề tài này.

MỞ ĐẦU

Kể từ khi Guglielmo Marconi truyền đi tín hiệu không dây đầu tiên qua
một sườn đồi ở nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi
phương thức con người gửi nhận thông tin của mình. Công nghệ này đã xuất

hiện trong các kênh truyền thanh, truyền hình, từ những năm đầu thế kỷ 20
cho đến những thiết bị hiện đại của thế kỷ 21, tạo ra những ngành công
nghiệp mới, những dịch vụ, những quá trình sản xuất mới.
Khi thế giới bước sang thế kỷ 21, kỷ nguyên công nghệ thông tin và
truyền thông, ngành công nghệ không dây cũng là một trong những công nghệ
mũi nhọn giúp cho sự phát triển của các nền kinh tế, việc triển khai các hệ
thống không dây được tiến hành trên phạm vi toàn cầu. Có thể nói công nghệ
không dây đã giải phóng con người ra khỏi sự trói buộc của không gian dây
dẫn. Giúp con người sáng tạo ra những cách làm việc mới với chất lượng
không đổi và hiệu suất cao hơn rất nhiều. Việc truy cập không dây cho phép
nhân viên của các công ty truy xuất đến nguồn thông tin tại bất cứ nơi nào
trong văn phòng, thậm chí là ở ngoài văn phòng, giúp người dùng có thể kết
nối internet và lấy các thông tin cần thiết tại bất kỳ vị trí nào : bến xe, sân bay,
nhà ga, trong xe ô tô, công viên… Điều này giúp việc ra quyết định nhanh
chóng hơn và hiệu quả công việc cao hơn. Bên cạnh đó, các dịch vụ công
cộng cũng được triển khai dễ dàng hơn cho người dùng di động. Tuy nhiên,
chính sự tiện dụng và quảng bá của các hệ thống không dây cũng là nguyên
nhân chính của rất nhiều những vấn đề về bảo mật đối với các hệ thống này.
Luận văn này sẽ trình bày các vấn đề về bảo mật trong hệ thống mạng
không dây, các lỗ hổng trong bảo mật, các phương thức tấn công và phòng
tránh.

Do giới hạn về thời gian và lượng kiến thức cần nghiên cứu là vô hạn
nên luận văn không tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến
của các thầy cô giáo, các nhà chuyên môn và các bạn để luận văn được hoàn
thiện hơn.