TỔNG QUAN VỀ MẠNG WLAN VÀ CÁC BIỆN PHÁP BẢO MẬT
TRONG MẠNG WLAN
1.1. Tổng quan về mạng WLAN
!"
#!$%&'''()*+,,-$./0123"45.#
!"#6!$%+7%$.62898:61"
;"<.+
Những ưu điểm của mạng không dây:
- =>?2@AA5B5!"#CD;!E2%+
- =$DF6"@G!$@@FH!"#+
- IJK52L@3!+
- =$MN58@4"!.OK52LN5+
- IJP+
Nhược điểm của mạng không dây:
- QR65:@."45-S>T@@46+
- U$289G!$M#VW2"N
@;2G@J+
- UM#X#2-82YO2>Z
+++
[6&!$%8OYDD54:D>\
2345Q]Q^"56_!&
`]&`^@D545N-!"#$6Na6
`Q'`Q'S5+U21-Q21
@%b6-235N@1-2c$
@<;>NN66-5B5X!"#L?L
, ,
NN6@6+[Q135B5<
XNH@V5b1456Va+
1.1.1. Kiến trúc mạng WLAN
()*+,,A!"a"D-21.#289d
C"D-e289fg@gfgg2892G
!3DPQQ+
[LV132896CV@<Q-5M
<2896CG-21NQ289!"#$S0h8:
#IDgIg+
[45F@0P'hg@g-'gg1G:
NfggV6D+U6"22LD.ii-
i5]]5i-N"DF!$%13G$A
"5@<e"DF!N@!$/02345+7;&fgg
fgg245+
jX8<2%k()*+,,23XV@<N5M
289>P\
1.1.2. Chế độ hoạt động
[6!$%1"262\]@&+
1.1.2.1. Kiểu Ad-hoc
l"262-!ab6!$!"C!"a"D
81PeNH6"5A"5@<$S
* *
N"DF`6 !$ %- !$V2" N"DF2F"
m5N!$%Q+
1.1.2.2. Kiểu Infrastructure
Các máy tính trong hệ thống mạng sử dụng một hoặc nhiều các thiết
bị định tuyến (wirelesss router) hay thiết bị thu phát (AP) để thực hiện các
hoạt động trao đổi dữ liệu với nhau và các hoạt động khác.
Trong chế độ này trạm không dây kết nối với mạng (thường là mạng
Ethernet) thông qua AP. Một tập các trạm kết nối với AP tạo lên một BSS
(Basic Service Set). Mỗi BSS được định danh bởi một BSSID (BSS
Identifier) có độ dài 6 byte tương ứng với địa chỉ MAC của AP.
1.1.2.3. Ca
́
c tha
̀
nh phâ
̀
n cơ ba
̉
n cu
̉
a WLAN
=
n
n
:D
o
$
p
8
q
p
5%
p
\
r r
• Q]Q\
p
n
D
s
p
2
o
!
n
$
n
p
n
D
s
!$%
s
@:
n
p
$
s
s
+Q
n
o
!
n
$
n
@:
n
$
s
s
n
%
@
p
n
o
o
n
58
q
s
8
q
n
n
D
s
!$%@
p
n
%+
• m\$
n
8Q88
n
?_-2
s
n
-U@
p
s
@
s
Ij`Q@
p
s
@
s
%
n
52
s
t
o
&Q2$
s
+
• _!&`&`\
s
s
-28:
s
8
o
s
s
8:
p
p
2M$
n
+`
s
n
s
S
n
5
s
@%
p
$
n
!
n
$
n
@
p
2
n
8
s
s
!
n
$
n
@:
n
$
s
Q$
s
_!
n
+
• u\
p
$
s
5%
p
S
s
-
s
n
s
5
n
n
t
n
s
2
q
S
2
p
n
2
o
n
p
5%
p
!$%
n
o
28:
s
t
n
s
+
1.1.3. Kiến trúc phân tầng của WLAN
!"#$
%&&
'
((()*+,
#-
./
v#8D;!XR()*+h- ()*+,,DYM[`
@Qjw+
x x
0!"#$
%&&
'
((()*
1.1.3.1. Tầng PHY
U6M@4T- ()*+,,e9D !N\
]IgSg5g5Iggg\>5c5%26A"5+
]Sj55g5g5jgg\>5c>M+
]&\Y6+
a. DSSS
j62AK>5cH.2M5NPD?y5H
.>5cD?23NJ$8O+U62M-H.
2892GD"623!$50H.#+
b. FHSS
`$.AT>M->2M5N@2M2G1
z423S2FMAN5<+{6O
232M5N@2M5>62VM#+
1.1.3.2. Tầng MAC
UM.@02G!34528OG+g/0!{4
>41Nh2`g[5_`
@`g[|`+
vR`g[|`@.8\[6#G-2M1
}$8O!$%23hN2F.162G
~ ~
!$+"$8O.2DF"-6HN!>JL5
6W+!OJ21$S-66h.1
62G!$+f•N6OJW-G
62#G}!$#KG6VO23N
h2+
`N@.2LD..S>!$8O!$>L-!1
5B56G@<!>OJd;-86h>
8O95G6VG€.Oh>h2-
%A"N6;28OGe@45R
S"2FG+•25>2895N.-DP@4M[`13
G61DPH1!$5>DPNM:-2G21}W
2"J+U'-h22895N.DP6GA>
4h5D!+
1.1.4. Khuôn dạng các gói tin trong mạng WLAN
`N12"CM6289K5M[`PM[`6
[QI‚[QI‚+[QI‚212893h#
MQjw-62%289K5Mƒ5D„@ƒ„-6
Q`Q]QI‚+QM5D@5M!NV@Qjw/0
Iggg-jgg-…+7M}hhBNbMQjwQ`Q]QI‚-
21bM[`+
1.1.4.1. Các gói tin thuộc tầng vật lý
1!"-
##&
+&
23
QM5D5B5X5M2Mb-2YD1-
5B5/0!G````
† †
QM1;G$-50@!‡4>5c/0
MQjw+
a. FHSS:
QM5DY5M\
] ()Dh!}ND)@,5B5A
Q$;@2YD1@<Q21+
] gIgI,†D)))),,)),),,,,),\k
23DK2Mb
QMYr5M\
] QQ`Q]QI‚,*D\k2#Db
Q`Q]QI‚-5B5MQjwhN2F23!"ab
1+
] QgQ`QgxD\k889289V
1,L*[D|23G€.[QI‚
] j'`j'`!`m`,†D\5B5Xe
8OQ@Qg+
j5M5D@$GPR,[D|
b.DSSS:
QM5D\#jgg-88O:@gI1NF
)hr),,,,)),,,),)))))
QM\Yx5M
] g(D\k#223G[QI‚
)h)()*+,,P"2fQg=,[D|
)h,x()*+,,P"2ˆQg=*[D|
)hr‰()*+,,DP"2ˆQg=~-~[D|
)h†'()*+,,DP"2ˆQg=,,[D|
] g@(D\8€23V
] ,† D\ k 2 HD•D b 2 !Š
[QI‚-5B5MQjwhN2F23#b+
‰ ‰
] j'`j'`!`m`,†D-5B5e
8Og-g@@+
1.1.4.2 Các gói tin thuộc tầng MAC
UM[`1r6\€.-2G!3V23e9
456mUg-`Ug-`=-…@V23S>T@.!"#@<
Q-2YD1-RA+
I8<2%<.6cSN@N8O}2cV
R?b+=H8<<;bM[`
*rx†‰D+
a. Frame tổng quát
4!"-
##-
'
5
• QMY‰8O\2%5M5R65;@X11;G
R?
`\,,8O-@<*D
)!"-
6,
2
Q@\$)@<@.*D
U5@gD5\D3Jr6@R?ba*‹xD
] U5\ˆ>T\))
] 7G!3\),
] I€.\,)
gD5
] mUg\,),,
] `Ug\,,))
( (
] `=\,,),
UIg@Ig\IgŒIDg@Q
UIg,D\2FkQ289/2"
Ig,D\2FkQh;5N
- [\,"€.2895%26-)"€.!$
2895%26L215%26#V+
- m\,"289G6+
- Q_[\,"6P"2"!.?89-)"
6P"262+7"CQ-$P"262+
- [I\289V23S>T?89+789/0DPQ23k
!N22898€6+U613S"2F/
0$23MN!NL3S"26
2+
- 'Q\k5M€.289•1D•4N'Q+
- Ž\",-6!$2895B5/!3+
I&I*D
U8O1T{-50@61\
] •<!3NP"2"!.?89-X21&Ib
6L&I&I
] •<N!N-21NF289V23H•_!
•
U8O
,\D
*\D5N
r\/0DPD23
x\/0IgIDg
~6\
] fgg&I\2F;efgg+
• •
] II\2Fk[`b2H2"#1
[gI‚
] gg\2Fk[`bD5N[gI‚+
] m@m\.!$%b6'
] UU\k/0Ig+
U8OS
7!"-
6,
582
g/0235%2@4595N
`N15%26V1VSD-
8O?e289G2
"!$2895%26XDŒ)
• D\R€.G2-2G!3@S>T
!$1€.+
• `g`!gS\`m`r*D-23!3NH@yb
+
b. Frame điều khiển
U5M`-8OUIgDKDD•)
`NH\
• mUgmS289V23M2895B5G€
.
*!"-
##9:/
] m2FkbND4b€.LS>T
"5
] U2Fkb6GmUg
• `Ug`Ug232Le8<!G23G€.
,) ,)
!"-
##;:/
m2Fk6Y#8OUbmUg
• `=\DN2•4€.
!"-
##;"
m2Fk6Y-2"C8O*b€.L
S>T8<21+
c. Frame quản lý
`1
n
1S>T\
] f\Q8:
p
h8
o
D2
o
$D
n
8
s
n
?
s
o
t
p
@:
n
8
q
$85-gg&I @
p
n
$
n
!
n
+
q
!
o
n
!
p
n
@
p
D
8$
s
::
o
2
o
s
Q
p
p
5
p
:
s
5%
n
@
s
!
n
$
n
+
] QDmS|QDm5\g8
o
5DS!%
p
D
n
$@
p
$
s
!
n
+QD5
p
8
o
o
@
p
$
p
8
q
$
n
o
n
8$
n
2$
s
p
8
q
s
-+++
] mS|m5\S
$
p
8
q
$@
p
&`-gg&I
o
s
p
$
n
!
n
$
n
:
n
-
28:
s
8
o
8
p
2
n
Q2
o
%
p
28:
s
!
n
$
n
+g!%
s
28:
s
p
Q8
o
2
n
52
o
%
n
5%
s
!
n
$
n
-
%
n
5D$
s
:
n
@
p
h%8
s
$
s
&I!
n
$
n
+
] mmS|mm5\mS
28:
s
p
!:
p
!
o
!
n
$
n
@:
n
Q
s
s
@
p
t
p
%
n
$
s
Q
!
n
n
t
n
s
D
s
:-
q
8
o
p
2
n
Q:
n
+Q
,, ,,
:
n
8
o
s
5%
n
5%
s
!
n
$
n
-2
n
q
5$
n
:
s
5@
p
8
o
8
q
n
o
@%q
p
D$
s
2
s
o
Q8:
n
2
n
+
] I\g
q
8
o
:
n
$
s
!
n
!
n
$
n
8
p
!
n
$
n
@:
n
2
n
+•t
n
s
-$
s
_8:
n
!
8
p
s
2$
s
n
o
8
o
2
o
D
n
8:
n
QD
n
+
g2
n
Q
n
o
8
p
@
s
%
n
55
n
D$
s
:
n
@
p
:
q
D
o
&`!
o
D
o
!
n
$
n
+
] I\g8
o
p
2
n
!
n
!
n
$
n
!
n
n
!
n
$
n
p
+
1.1.5. Một số chuẩn WLAN hiện hành
1.1.5.1. Chuẩn 802.11b (Chuẩn B)
`N"DF 62PM#*+xvj‘@13G€
.@<#2#2,,[D556@C,))2",~)Cr~B
2"x~B
1.1.5.2. Chuẩn 802.11a (Chuẩn A)
`N"DF 62PM#~vj‘@13G€
.@<#2#2~x[D58k56@!>‰~!>*~
B
1.1.5.3. Chuẩn 802.11g (Chuẩn G)
`N"DF62PVM#8N"DF f-
ae9#2G€.;5~M@< f@<V
56@5b1+`N"DF f@ v8:H@<
-M8T!D6WN"DF f@ v@<
XN"DF}62 1#2;5:+
1.1.5.4. Chuẩn 802.11c
` !$289/0G-1289V23h%AM#
@<Nb()*+,,PM`+
1.5.5. Chuẩn 802.11d
,* ,*
` 289Dc@<02HS#"1N6()*+,,2F
58:+15B5N"DF!NbN•!N13
2c$8OM#+
1.15.6. Chuẩn 802.11i
` 23>.HD>4GS>T@5%5#
!1-•1@RA+` /0 •1"'g
@'5g+
1.1.5.7. Chuẩn 802.11Ir
` /0H.Y6PMQjw+
1.1.5.8. Home RF
7895N3DPjmS!v5jmv+
g/0RgQgQ5B5G
1@€.O@!{4!$%/02X-889
26C,-†[D|2"*)[D|+
:<=;!/0RUI[UI@[523
G1@VR`g[|``g[5|
`@23G€.+
:<>?!jm62>M*-xvj‘-/0!{4>
5c>Mjgg@<~)5|+
1.1.5.9. HiperLan (High Performance local area network)
'Ug&5N3j5,,••†@j5*,•••236@<
()*+,,b[‡+`> 2G;5€2LH@!>?
8:28:N +j5,62P>M~-,~~-r)vj‘-
$89*r+~[D|-DN!H62!>~)+j5*62
> ~vj‘- / 0 !{ 4 ŽI[ Ž S I@
[5h-$89~x[D|+
1.2. Các giải pháp bảo mật trong mạng WLAN
,r ,r
1.2.1. Các dạng tấn công
U1G6;$-211@!313A
.289GN!N-8@G:D>X16;$
H;$DF25@!@;$b2@!
!
+$
&
-
1.2.1.1. Tấn công bị động (passive attack)
U6;$-8289hNA45@6
bD6+!!$2cN$2.5-ak"
8$6@C211N$@G6bD6+
I6;$289L2LD.Ha-a13JQ
6O@DYNH289DF@
5MG2LD.23X!"Q+€289DF?
8<H5B58$6C!>Nh!@A5b
1 b Q+ `1 6 \ 6 DF 2 =- -
QD…!$236;@"-M8!$DF5N.@6b
2D-D13DF5N.!-a/N
ƒ5D S„+ U 21 k 1 D 6 2 $ 8O
,x ,x