Vấn đề bảo mật trong mạng máy tính không dây
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.5 MB, 87 trang )
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
..
MỤC LỤC
MỤC LỤC
i
DANH SÁCH HÌNH VẼ
iii
DANH SÁCH BẢNG BIỂU
v
DANH SÁCH TỪ VIẾT TẮT VÀ GIẢI NGHĨA ANH-VIỆT
vi
LỜI CAM ĐOAN
vii
TỔNG QUAN VỀ MẠNG KHƠNG DÂY
1
1.1 Khái niệm mạng khơng dây
1
1.2 Phân loại mạng không dây
2
1.3 Các thiết bị thường gặp trong mạng khơng dây
8
1.4 Mơ hình mạng khơng dây
10
1.5 Kết luận chương
14
VẤN ĐỀ BẢO MẬT TRONG MẠNG MÁY TÍNH KHƠNG DÂY16
2.1 Khái niệm và mục tiêu bảo mật mạng
16
2.1.1 Khái niệm bảo mật mạng
16
2.1.2 Mục tiêu bảo mật mạng
16
2.2 Các phương thức tấn công mạng không dây
20
2.2.1 Tấn công giải mã (Cipher attack)
20
2.2.2 Tấn công nghe lén MitM (Man-in-the-middle)
22
2.2.3 Tấn công từ chối dịch vụ (DoS)
23
2.2.4 Tấn công giả mạo điểm truy cập không dây (SSID Spoofing)
27
2.3 Cơ chế bảo mật trong mạng không dây
28
2.3.1 Giao thức WEP
28
2.3.2 Giao thức bảo mật WPA
32
2.3.3 Giao thức bảo mật WPA2
39
2.4 Mật mã ứng dụng trong việc đảm bảo an toàn và bảo mật mạng không dây 47
2.4.1 Giới thiệu chung
GVHD:PGS.TS.Hồ Anh Túy
47
i
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
2.4.2 Mã hóa đối xứng
48
2.4.3 Mã hóa khóa cơng khai
49
2.4.4 Thuật tốn mã hóa RSA
50
2.4.5 Hàm băm
54
2.5 Kết luận chương
58
XÂY DỰNG MƠ HÌNH BẢO MẬT TRONG MẠNG KHƠNG DÂY
ỨNG DỤNG TRONG NGÀNH GIÁO DỤC
60
3.1 Sự phát triển của mạng máy tính khơng dây trong ngành giáo dục
60
3.2 Nghiên cứu,đề xuất giải pháp, phát triển ứng dụng đảm bảo an ninh an tồn mơ
hình mạng khơng dây trong ngành giáo dục
61
3.2.1 Phân tích yêu cầu và chọn phương án
61
3.2.2 Đề xuất mơ hình và giải pháp đảm bảo an ninh với dữ liệu qua mạng không
dây
62
3.2.3 Phát triển ứng dụng đảm an ninh an tồn thơng tin với dữ liệu qua
mạngmáy tính khơng dây
66
3.3 Kết luận chương
74
KẾT LUẬN VÀ KIẾN NGHỊ
75
TÀI LIỆU THAM KHẢO
77
GVHD:PGS.TS.Hồ Anh Túy
ii
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
DANH SÁCH HÌNH VẼ
Hình 1-1 Phân loại mạng khơng dây theo độ phủ sóng ...............................................3
Hình 1-2 Mơ hình mạng khơng dây thuần túy .............................................................9
Hình 1-3 Mơ hình mạng ngang hàng khơng dây (IBSS) ...........................................10
Hình 1-4 Mơ hình mạng cơ sở ...................................................................................12
Hình 1-5 Mơ hình mạng khơng dây mở rộng ............................................................14
Hình 2-1 Tam giác bảo mật C-I-A[1] ..........................................................................19
Hình 2-2 Hình thức tấn cơng WEP[2] .........................................................................21
Hình 2-3 Tấn cơng nghe lén MitM[3] .........................................................................22
Hình 2-4 Tấn cơng từ chối dịch vụ DoS [4] ................................................................25
Hình 2-5 Tấn cơng chèn ép[5] .....................................................................................26
Hình 2-6 Một SSID hấp dẫn người dùng ...................................................................28
Hình 2-8 Mã hóa RC4[6] .............................................................................................29
Hình 2-9 Phương thức mã hóa WEP..........................................................................31
Hình 2-10 Quy trình giải mã WEP.............................................................................32
Hình 2-11 Phương thức mã hóa WPA .......................................................................37
Hình 2-12 Quy trình giải mã trong WPA...................................................................38
Hình 2-13 Quá trình hoạt động của ECB mode[7]......................................................41
Hình 2-14 Ví dụ về Counter Mode[7] .........................................................................42
Hình 2-15 Quy trình mã hóa WPA2 ..........................................................................45
Hình 2-16 Quy trình giải mã WPA2 ..........................................................................46
Hình 2-17 Mã hóa RSA với khóa bí mật và cơng khai[8] ..........................................51
Hình 2-18 Cách thức tạo khóa RSA...........................................................................52
Hình 2-19 Một hàm băm tiêu biểu[9] ..........................................................................54
Hình 3-1 Mơ hình mạng khơng dây đề xuất ..............................................................62
Hình 3-2 Sơ đồ quá trình ký vào tài liệu điện tử dùng khóa bí mật ..........................64
Hình 3-3 Sơ đồ q trình xác thực điện tử dùng khóa cơng khai. .............................66
Hình 3-4 Mơ hình ứng dụng .......................................................................................67
Hình 3-5 Tạo khóa bí mật và khóa cơng khai ............................................................68
GVHD:PGS.TS.Hồ Anh Túy
iii
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
Hình 3-6 Lưu khóa bí mật và khóa cơng khai ...........................................................69
Hình 3-7 Nhập dữ liệu cần gửi ...................................................................................70
Hình 3-8 Chữ ký số của giáo viên lên bảng điểm đã được tạo..................................71
Hình 3-9 Kết quả trả về khi văn bản vẹn tồn ...........................................................72
Hình 3-10 Kẻ tấn cơng thay đổi nội dung văn bản ....................................................72
Hình 3-11 Văn bản đã bị thay đổi hoặc chữ ký không hợp lệ ...................................73
GVHD:PGS.TS.Hồ Anh Túy
iv
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
DANH SÁCH BẢNG BIỂU
Bảng 1-1 So sánh hệ thống mạng khơng dây và mạng có dây ....................................2
Bảng 1-2 So sánh các chuẩn không dây hiện nay........................................................6
Bảng 1-3 Bảng so sánh các công nghệ mạng không dây.............................................8
Bảng 2-1 Bảng so sánh giao thức bảo mật WEP và WPA/WPA2 ............................46
Bảng 2-2 Các phiên bản SHA ....................................................................................56
Bảng 2-3 So sánh MD5 và SHA1 ..............................................................................58
GVHD:PGS.TS.Hồ Anh Túy
v
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
DANH SÁCH TỪ VIẾT TẮT VÀ GIẢI NGHĨA ANH-VIỆT
AES
Advanced Encryption Standard
Chuẩn mã hóa mở rộng
AP
Access Point
Điểm truy cập khơng dây
BSS
Basic Service Set
Mạng không dây cơ sở
CCMP Counter Mode Cipher Block
Giao thức CCMP
Chaining Message Authentication
Code Protocol
DoS
Deny of Service
Tấn công từ chối dịch vụ
ESS
Extended Service Set
Mạng mở rộng
EAP
Extensible Authentication
Giao thức xác thực mở rộng
Protocol
Federal Communications
Ủy ban truyền thông Liên bang Hoa
Commission
Kỳ
IBSS
Independent Basic Service Set
Mạng độc lập
IV
Initialization vector
Véc tơ khởi tạo
IDEA
International Data Encryption
Thuật tốn mật mã hóa dữ liệu quốc
Algorithm
tế
LAN
Local Area NetWork
Mạng cục bộ có dây
MD5
Message-digest 5
Hàm băm MD5
MitM
Man in the middle
Nghe lén
MIC
Message Integrity Check
Hàm kiểm tra toàn vẹn
PDA
Personal Digital Assistant
Thiết bị kỹ thuật số hỗ trợ cá nhân
RSA
Rivest, Shamir, Adleman
Mã hóa RSA
RC4
Rivest Cipher 4
Mã hóa RC4
SSID
Service set identification
Mạng khơng dây định danh
SHA
Secure Hash Algorithm
Hàm băm SHA
TKIP
Temporal Key Integrity Protocol
Giao thức khóa tạm thời
WPA
Wi-Fi Protected Access
Giao thức bảo mật mạng không dây
WEP
Wired Equivalent Privacy
Giao thức bảo mật mạng không dây
FCC
GVHD:PGS.TS.Hồ Anh Túy
vi
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
LỜI CAM ĐOAN
Tôi xin cam đoan rằng nội dung của bản luận văn tốt nghiệp này là cơng trình
nghiên cứu thực sự của cá nhân, được thực hiện dựa trên cơ sở nghiên cứu lý thuyết,
nghiên cứu khảo sát tình hình thực tiễn và dưới sự hương dẫn khoa học của
PGS.TS.Hồ Anh Túy.
Các số liệu, hình vẽ bảng biểu và những kết quả trong luận văn là trung thực,
xuất phát từ thực tiễn và kinh nghiệm.
Một lần nữa, tôi xin chịu trách nhiệm với những nội dung trong luận văn này.
Tác giả
TRẦN ĐÌNH THÀNH
GVHD:PGS.TS.Hồ Anh Túy
vii
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
MỞ ĐẦU
Song song với sự phát triển của công nghệ mạng có dây, cơng nghệ mạng khơng
dây cũng đã và đang đạt được những thành tựu nhất định trong chiều dài lịch sử phát
triển của mình. Nói tới cơng nghệ mạng không dây, chúng ta không thể không nhắc
tới Wi–fi (Wireless Fidelity) một thuật ngữ chung dùng để thay cho chuẩn kết nối
IEEE 802.11 về hệ thống mạng cục bộ không dây (Wireless LAN). Mạng cục bộ
không dây là hệ thống kết nối các thiết bị đầu cuối cho phép người dùng kết nối với
hệ thống mạng dây truyền thống thông qua mạng kết nối không dây.
Bên cạnh những lợi ích mà mạng khơng dây đem tới, do bản chất sử dụng kênh
truyền sóng điện từ nên mạng khơng dây đặt ra nhiều thách thức trong việc xây
dựng và triển khai trong thực tế. Ngoài ra, các hệ thống mạng máy tính khơng dây
thường được triển khai theo mơ hình hệ thống mở khơng cài đặt cơ chế kiểm soát
truy cập, cũng như bảo mật cho điểm truy cập để giúp người dùng dễ dàng truy
cập Internet, mặc dù thiết bị đó có hỗ trợ các giao thức bảo vệ thơng tin theo
WEP, WPA hay WPA2. Hiện tại có một số công ty cung cấp giải pháp triển khai an
ninh nhưng hầu hết các giải pháp này tập trung chủ yếu vào việc kiểm soát truy
cập Internet mà chưa quan tâm nhiều hoặc không quan tâm đến vấn đề bảo mật thơng
tin của người dùng.
Vì vậy các vấn đề này đã và đang được rất nhiều viện nghiên cứu, các cơ
quan, công ty về bảo mật cũng như những nhà sản xuất thiết bị không dây quan
tâm. Đây là một hướng nghiên cứu mở cho những những người muốn nghiên cứu
vấn đề an ninh an toàn trong hệ thống mạng khơng dây. Chính những lý đó nên tơi
quyết định chọn đề tài: “Vấn đề bảo mật trong mạng máy tính khơng dây”.
Định hướng của đề tài là nắm được các kiến thức về bảo mật trong mạng không
dây, các giao thức bảo mật, việc ứng dụng mật mã trong việc đảm bảo an ninh an
toàn và những phương thức tấn cơng mạng khơng dây để từ đó có thể đánh giá được
mức độ an ninh an tồn thơng tin khi sử dụng mạng khơng dây, đề xuất được mơ
hình và phát triển ứng dụng đảm bảo an ninh an tồn thơng tin với dữ liệu truyền tải
qua mạng khơng dây cho một tổ chức.
GVHD:PGS.TS.Hồ Anh Túy
viii
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
Nội dung của luận văn gồm ba phần:
Chương 1-Tổng quan về mạng không dây. Giới thiệu tổng quan về mạng khơng dây
nói chung và mạng máy tính khơng dây nói riêng, phân loại mạng máy tính khơng
dây, cùng các thiết bị thường găp trong mạng máy tính khơng dây và mơ hình của
chúng.
Chương 2-Vấn đề bảo mật trong mạng máy tính khơng dây. Đề cập đến khái niệm và
mục tiêu bảo mật, các hình thức tấn cơng vào mạng khơng dây. Tiếp theo là trình bày
các cơ chế bảo mật trong mạng không dây bao gồm các giao thức khác nhau như
WEP,WPA,WPA2, so sánh các ưu nhược điểm của các giao thức bảo mật và thuật
tốn mã hóa RC4, TKIP, AES-CCMP. Cuối cùng trình bày kiến thức về một số mật
mã cơ bản ứng dụng đảm bảo an toàn và bảo mật mạng khơng dây như mã hố đối
xứng, mã hố cơng khai, và thuật tốn mã hố RSA.
Chương 3-Xây dựng mơ hình bảo mật dữ liệu trên mạng khơng dây ứng dụng cho
ngành giáo dục. Dưa vào tính đặc thù của các môi trường sư phạm cần đảm bảo an
toàn toàn vẹn dữ liệu khi trao đổi các văn bản, giấy tờ, đặc biệt là trong việc gửi các
bản điểm từ giáo viên đến bộ mơn và phịng giáo vụ Khoa, Trường, phân tich kỹ nhu
cầu thực tế của công việc quan trọng và thường xuyên trong các trường, từ đó đề xuất
giải pháp và xây dựng mơ hình bảo mật trên mạng khơng dây, ứng dụng cho ngành
giáo dục.
GVHD:PGS.TS.Hồ Anh Túy
ix
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
TỔNG QUAN VỀ MẠNG KHƠNG DÂY
1.1
Khái niệm mạng khơng dây
Mạng không dây là một hệ thống các thiết bị được nhóm lại với nhau, có khả
năng giao tiếp thơng qua sóng vơ tuyến. Hay nói cách khác mạng khơng dây là mạng
sử dụng công nghệ mà cho phép hai hay nhiều thiết bị kết nối với nhau bằng cách sử
dụng một giao thức chuẩn mà không cần sử dụng dây dẫn.
Mạng không dây ngày nay phát triển một cách nhanh chóng bởi những tiện lợi
mà nó đem lại cho ngưởi dùng. Tính dễ dàng kết nối và thuận tiện trong sử dụng đã
làm cho mạng không dây ngày càng phổ biến nhanh chóng trong cuộc sống, hỗ trợ
tích cực trong công việc của chúng ta. Ngày nay, công nghệ khơng dây đã được tích
hợp sẵn trong bộ vi xử lý dành cho máy vi tính xách tay và các thiết bị di động cầm
tay như điện thoại, máy tính bảng… đem lại sự tiện lợi cho người sử dụng.Công nghệ
không dây tạo ra sự thoải mái, linh động trong việc truyền tải dữ liệu giữa các thiết
bị mà ít chịu sự ràng buộc về khoảng cách và không gian như mạng có dây thơng
thường. Người dùng mạng khơng dây có thể kết nối vào hệ thống mạng trong khi di
chuyển bất cứ nơi nào trong phạm vi phủ sóng của thiết bị tập trung. Công nghệ không
dây bao gồm các thiết bị và hệ thống phức tạp như hệ thống WiFi, điện thoại di động
cho đến các thiết bị đơn giản như tay nghe không dây, microphone không dây và
nhiều thiết bị khác có khả năng truyền nhận và lưu trữ thơng tin từ mạng. Ngồi ra
cũng bao gồm cả những thiết bị hỗ trợ hồng ngoại như điều khiển từ xa, điện thoại…
truyền dữ liệu trực diện giữa 2 thiết bị. Bên cạnh những ưu điểm của mạng khơng dây
như là tính linh động, tiện lợi, thoải mái…thì mạng khơng dây vẫn chưa thể thay thế
được mạng có dây truyền thống bởi một số lý do sau: Tốc độ mạng không dây bị phụ
thuộc vào băng thông và thấp hơn mạng có dây, vì nó phải xác nhận cẩn thận những
khung đã nhận để tránh tình trạng mất dữ liệu. Ngồi ra, trong mạng có dây thơng tin
dữ liệu truyền trong dây dẫn nên có thể được bảo mật an tồn hơn. Cịn trên mạng
khơng dây thì nguy cơ mất thông tin dữ liệu rất dễ xảy ra bởi mạng khơng dây sử
dụng sóng vơ tuyến, do đó có thể bị thu thập và xử lí bởi bất kỳ thiết bị nhận nào nằm
trong phạm vi vùng phủ sóng.
GVHD: PGS. TS. Hồ Anh Túy
1
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
Bảng 1-1 So sánh hệ thống mạng không dây và mạng có dây
Hệ thống
Mạng khơng dây
Mạng có dây
Tốc độ
11/54/150/450Mbps
10/100/1000Mbps
Bảo mật
Triển khai
Khả năng mở
rộng
Tính
dẻo
1.2
mềm
Độ bảo mật thấp hơn mạng
Bảo mật đảm bảo chỉ bị lộ thơng
có dây do thơng tin được phát
tin nếu can thiệp thẳng vào vị trí
ra mọi phía
dây dẫn
Việc triển khai dễ dàng hơn
Thi cơng phức tạp do phải thiết
nhiều so với mạng có dây
kế đi dây cho tồn bộ hệ thống
Có tính mở rộng cao mà
Địi hỏi chi phí cao khi muốn mở
khơng thay đổi so với thiết kế
rộng hệ thống mạng, đôi khi ảnh
ban đầu
hưởng đến thiết kế ban đầu
Các vị trí kết nối mạng có thể Các vị trí thiết kế khơng cơ động
thay đổi mà không cần phải phải thiết kế lại nếu thay đổi các
thiết kế lại
vị trí kết nối mạng
Phân loại mạng khơng dây
Cũng tương tự với hệ thống mạng có dây, cách phân chia cơ bản nhất của các hệ
thống mạng khơng dây là theo phạm vi phủ sóng.
1.2.1Phân loại theo phạm vi phủ sóng
GVHD: PGS. TS. Hồ Anh Túy
2
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
Hình 1-1 Phân loại mạng khơng dây theo độ phủ sóng
1.WPAN: Khi làm việc với mạng dây, khái niệm PAN – Personal Area Network
chủ yếu được dùng để chỉ các kết nối trực tiếp bằng cáp (USB, Firewire) đến một
máy cá nhân của người dùng, ví dụ như khi các thiết bị máy in, máy photo được đấu
nối trực tiếp với máy tính của bạn khơng thơng qua thiết bị mạng. Do các cổng kết
nối trên một máy tính thường rất hạn chế, và cách kết nối trực tiếp kiểu này chủ yếu
nhắm tới việc phục vụ một người dùng nên khi kết nối bằng dây khó có thể gọi các
kết nối PAN là một hệ thống mạng thực sự. Thường thì người dùng cũng khơng cần
chú ý tới điều này, miễn sao khi nối cáp vào hai thiết bị nhận ra nhau là được. ).
Nhưng khi chuyển sang không dây, chúng ta lại cần phải chú ý đến việc phân biệt
được các kết nối WPAN để tránh mất thời gian tìm lỗi khơng đúng chỗ. Hai dạng
WPAN phổ biến nhất là Bluetooth và hồng ngoại tạo ra một kênh giao tiếp trực tiếp
giữa hai thiết bị, không qua các thiết bị mạng trung gian. Vì vậy các sự cố xảy ra trên
các kết nối này không ảnh hưởng tới các thiết bị quản lý mạng tập trung và môi trường
truyền dẫn.
2.WMAN: mạng vô tuyến phạm vi đô thị. Đại diện tiêu biểu của nhóm này chính
là WiMAX. Ngồi ra cịn có cơng nghệ băng rộng BWMA 802.20. Vùng phủ sóng
của nó khoảng vài km (tối đa là 4 – 5 km). Ở Việt Nam hiện nay, việc triển khai
GVHD: PGS. TS. Hồ Anh Túy
3
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
WMAN phụ thuộc nhiều vào chính sách của thành phố, còn WWAN lại phụ thuộc
chủ yếu vào nguồn lực của các công ty viễn thông và ISP ( thường là các ISP lớn).
3.WWAN: Mạng vơ tuyến diện rộng. Nhóm này bao gồm các công nghệ mạng
thông tin di động như UMTS/GSM/CDMA2000... Vùng phủ của nó cũng khoảng vài
km đến chục km.
4.WiFi: là một thuật ngữ chung dùng để thay cho chuẩn kết nối IEEE 802.11 về
hệ thống mạng cục bộ không dây (Wireless LAN), do vậy thuật ngữ WiFi được sử
dụng như một từ đồng nghĩa với mạng cục bộ không dây. Mạng cục bộ không dây
cục bộ là mơ hình mạng được sử dụng cho một khu vực có phạm vi nhỏ như một tịa
nhà, khn viên của một cơng ty, trường học. Nó là loại mạng linh hoạt có khả năng
cơ động cao thay thế cho mạng cáp đồng. Mạng cục bộ không dây ra đời và bắt đầu
phát triển vào giữa thập kỷ 80 của thế kỷ XX bởi tổ chức FCC. Mạng cục bộ không
dây cung cấp tất cả các chức năng và các ưu điểm của một mạng có dây truyền thống
như Ethernet hay Token Ring nhưng lại không bị giới hạn bởi cáp. Ngồi ra nó cịn
có khả năng tích hợp rất tốt với mạng có dây tạo thành một mạng năng động và ổn
định hơn. Sóng vơ tuyến sử dụng cho WiFi gần giống với sóng vơ tuyến sử dụng cho
thiết bị cầm tay, điện thoại di động và các thiết bị có kết nối khơng dây khác. Tuy
nhiên, sóng WiFi có một số khác biệt so với các sóng vơ tuyến khác ở việc truyền và
phát tín hiệu ở tần số 2,4 hoặc 5 GHz (băng tần phục vụ công nghiệp, khoa học, y tế
: 2,4 GHz – 5 GHz) vì thế nó khơng chịu sự quản lý của chính phủ cũng như không
cần cấp giấy phép sử dụng. Tần số này cao hơn so với các tần số sử dụng cho các
thiết bị có kết nối khơng dây và truyền hình, tần số cao hơn cho phép tín hiệu mạng
nhiều dữ liệu hơn. Viện kỹ nghệ điện và điện tử Hoa Kỳ (IEEE) đã đặt tên cho các
kết nối không dây sử dụng sóng WiFi là chuẩn 802.11, trong đó các chuẩn thông dụng
của WiFi hiện nay là 802.11 a/b/g/n và tương lai gần là chuẩn 802.11 ac sử dụng các
công nghệ tiên tiến, cho phép kết nối không dây ở tốc độ cao. Hệ thống mạng cục bộ
không dây WiFi hiện nay được sử dụng và ứng dụng rất nhiều trong thực tiễn vì nó
phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi
cơng cộng, khách sạn, văn phịng, mang lại sự tiện dụng cho ngưởi sử dụng. Trong
GVHD: PGS. TS. Hồ Anh Túy
4
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
khuôn khổ của đồ án sẽ đi sâu nghiên cứu những vấn đề an ninh bảo mật trong hệ
thống mạng cục bộ không dây WiFi.
1.2.2Phân loại theo công nghệ mạng: Ngồi ra để phân loại mạng khơng dây có thể
dựa trên các công nghệ mạng, mạng không dây được chia thành các loại sau:
1. Kết nối bằng chuẩn WiFi: như đã nói ở phần trên, cơng nghệ kết nối không dây sử
dụng chuẩn WiFi hay IEEE 802.11 là công nghệ kết nối khơng dây phổ biến nhất
hiện nay. Lí do mà kết nối WiFi được ưa chuộng như vậy đơn giản là vì khả năng
hoạt động hiệu quả trong phạm vi vài chục đến vài trăm mét của các mạng không
dây.Việc thiết lập kết nối WiFi cũng rất dễ dàng và khơng địi hỏi nhiều kiến thức
chun mơn, vì thế đây được coi là giải pháp tối ưu cho người dùng cuối. Về mặt tốc
độ, công nghệ WiFi ngày càng được cải thiện để đáp ứng nhu cầu ngày càng cao của
người dùng. Chúng ta có thể thấy sự tiến bộ của công nghệ này theo từng năm tháng
trong bảng sau đây:
GVHD: PGS. TS. Hồ Anh Túy
5
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
Bảng 1-2 So sánh các chuẩn không dây hiện nay
Chuẩn
Dải tần hoạt động
Tốc độ truyền dữ
Độ phủ sóng
(GHz)
liệu tối đa
(mét)
(Mb/giây)
802.11a
3,7/5
54
Khoảng 35 m
802.11b
2,4
11
38
802.11g
2,4
54
38
802.11n
2,4/5
300+
70
802.11ac
5
1730+
90
Chuẩn không dây mới nhất hiện nay như 802.11ac vẫn đang được hoàn thiện và
thử nghiệm, tuy nhiên trên lý thuyết tốc độ và tầm phủ sóng của chuẩn n hiện nay
cũng đã khá đủ cho các nhu cầu thường nhật. Việc nhiều thiết bị hiện nay hỗ trợ băng
tần kép (phát sóng bằng cả hai dải tần 2.4GHz và 5GHz cùng lúc với băng thông chia
nhỏ) cũng giúp tăng tính ổn định và phân phối tốc độ một cách hiệu quả. Ngồi những
ưu điểm về tính tiện dụng, linh hoạt, kết nối WiFi cũng có những nhược điểm riêng
của mình. Phương pháp truyền tín hiệu broadcast trong các cơng nghệ khơng dây địi
hỏi phải có các biện pháp bảo mật phù hợp đi kèm để tránh thất thốt thơng tin.
Phương pháp mã hóa WEP - Wired Equivalent Privacy hiện đã quá cũ kĩ, quá dễ bị
giải mã và phần lớn các hãng sản xuất cũng như trang tin công nghệ luôn khuyến cáo
người dùng không nên sử dụng phương pháp này. Các công nghệ WPA, WPA2 mới
hơn có nhiều biến thể khác nhau để phục vụ nhu cầu gia đình hoặc doanh nghiệp,
nhưng nói chung là hiện vẫn đủ bảo mật cho các nhu cầu thường ngày
Một nhược điểm nữa cần nhắc tới là việc sử dụng dải tần 2.4GHz khiến sóng
WiFi dễ bị ảnh hưởng bởi nhiều yếu tố như sóng Bluetooth, máy bàn khơng dây, lị
vi sóng và vơ số thiết bị điện khác trong nhà. Tuy dải 5GHz phần nào giúp khắc phục
điều này nhưng do sự phổ biến của WiFi, cũng không thể bỏ qua khả năng sóng WiFi
của các nhà liền kề sẽ ảnh hưởng lẫn nhau. Tuy phần lớn các thiết bị đời mới có khả
GVHD: PGS. TS. Hồ Anh Túy
6
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
năng phát hiện các trùng lặp trong việc truyền sóng và điều chỉnh cho phù hợp, nhưng
nếu muốn bạn cũng có thể sử dụng một số ứng dụng phân tích sóng WiFi để tự điều
chỉnh kênh sóng trong nhà nhằm đạt hiệu năng tốt nhất.
2. Kết nối sử dụng tia hồng ngoại (IrDA): Đây là một trong những công nghệ kết nối
khơng dây có hướng hiếm hoi với tầm hoạt động ngắn, chỉ khoảng 5m. Hiện nay các
kết nối hồng ngoại vẫn được sử dụng rộng rãi trong các thiết bị điều khiển như điều
khiển tivi, cũng như được tích hợp trong một số smartphone để phục vụ chức năng
điều khiển tương tự (trong trường hợp người dùng có nhu cầu), việc chia sẻ dữ liệu
qua kết nối hống ngoại khơng cịn phổ biến. Ngồi lí do quan trọng là sự phổ biến
của các kết nối tầm gần khác như WiFi và Bluetooth, việc truyền sóng có hướng cũng
là một bất lợi đáng kể khi sử dụng kết nối hồng ngoại để chia sẻ dữ liệu do tính linh
động bị giảm đi rất nhiều.
3.Kết nối bằng Bluetooth: Bluetooth là chuẩn kết nối không dây tầm ngắn, thiết
kế cho các kết nối thiết bị cá nhân hay mạng cục bộ nhỏ, trong phạm vi băng tần từ
2,4 đến 2,485 GHz. Nếu WiFi là giải pháp tối ưu cho các mạng cục bộ không dây
dùng để kết nối người dùng với nhau và với hệ thống mạng có dây truyền thống thì
phạm vi hoạt động của Bluetooth lại hướng nhiều hơn đến các mạng WPAN – kết nối
các thiết bị xách tay như PDA, chuột, headset hay gần đây là tablet, smartphone đến
máy tính để phục vụ một hoặc hai người dùng.
4.Kết nối sử dụng Zigbee: Các kết nối Bluetooth hay WiFi tuy có tốc độ ngày càng
cải thiện, tiện dụng cho người dùng và hỗ trợ nhiều ứng dụng, phần mềm khác nhau
nhưng cũng vì thế các địi hỏi về phần cứng, điện năng tiêu thụ cũng lớn hơn. Zigbee
ra đời để khắc phục những nhược điểm đó. Nó là một công nghệ không dây hoạt động
trong phạm vi hẹp, tiêu thụ ít năng lượng để phục vụ việc kết nối và quản lý các cảm
biến (một cặp pin AA có thể cấp năng lượng cho kết nối Zigbee trong khoảng 2 năm).
Đối tượng mà công nghệ Zigbee nhắm đến là các giải pháp nhà thông minh
(SmartHome) hay các hệ thống tự động. Trong đó các thiết bị sẽ tự thu thập dữ liệu
thông qua các cảm biến và tự động trao đổi với nhau để đem đến trải nghiệm tốt nhất
cho người dùng
GVHD: PGS. TS. Hồ Anh Túy
7
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
Bảng 1-3 Bảng so sánh các công nghệ mạng không dây
Công nghệ
Bluetooth
Hồng ngoại
Zigbee
Wifi
Tốc độ
720kbps – 3Mbps
4 Mbps ( Lớn
20kbps
11 Mbps –
nhất)
1730 Mbps
Khoảng cách
1 – 100m
1m
10 – 100m
khoảng 100m
Công suất
Thấp
Trung bình
Cực thấp
Thấp
Chi phí
Thấp
Cực thấp
Cực thấp
Trung bình
Ngồi những cái tên trên, cịn rất nhiều cơng nghệ kết nối khơng dây khác như
WiMax,NFC, UWB , EDGE… nhưng đều không phù hợp cho hệ thống không dây
cỡ nhỏ ngày nay. Để đảm bảo tính thực tiễn, tiếp theo chúng ta sẽ điểm qua các loại
thiết bị thường thấy trong hệ thống mạng không dây.
1.3
Các thiết bị thường gặp trong mạng không dây
1.3.1Điểm truy cập mạng không dây hay điểm truy cập (Access Point): là thiết bị cầu
nối giữa hệ thống mạng có dây và không dây. Để tiện lợi cho người sử dụng, các hãng
sản xuất thường tích hợp chức năng Access Point lên các thiết bị như router (tạo ra
router wireless) hay modem. Để dễ tưởng tượng cách phân chia công việc, chúng ta
hãy lấy ví dụ một mơ hình mạng nhỏ gồm máy ví tính để bàn (khơng có kết nối không
dây) và một vài thiết bị di động như tablet, smartphone. Nếu mỗi thiết bị mạng chỉ
phục vụ chức năng cơ bản của mình, ta sẽ có hệ thống gồm 3 thiết bị mạng: một thiết
bị Access Point cơ bản để tạo mạng không dây cho các thiết bị di động kết nối với
một router để kết nối các máy vi tính dể bàn kể trên và router này sau đó sẽ được nối
với modem để đưa tất cả ra hệ thống mạng bên ngoài hoặc mạng Internet.
GVHD: PGS. TS. Hồ Anh Túy
8
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
Internet
Hướng đi ra ngồi Internet
Chia sẻ dữ liệu nội bộ
Access Point
(Điểm truy cập khơng dây)
Modem
Hình 1-2 Mơ hình mạng khơng dây thuần túy
Nhưng với cách tích hợp thuận tiện hiện nay, trong phần lớn trường hợp chiếc
router kể trên sẽ kiêm luôn việc tạo mạng không dây, trong hệ thống chỉ còn hai thiết
bị: 1 router wireles và 1 modem. Nếu sử dụng modem nhiều cổng kiêm luôn cả chức
năng phát sóng khơng dây phổ biến trên thị trường, ta chỉ tốn một thiết bị mạng cho
cả hệ thống. Hơn nữa nếu khơng thích người dùng hồn tồn có thể rút hết dây mạng
và để Access Point chỉ thực hiện nhiệm vụ tạo hệ thống mạng không dây mà thơi,
đơn giản hóa vấn đề.
1.3.2Mơi trường khơng dây (Wireless medium): để chuyển các khung dữ liệu từ trạm
này sang trạm khác trong môi trường không dây, người ta xây dựng nhiều chuẩn vật
lý khác nhau. Nhiều lớp vật lý được phát triển để hỗ trợ 802.11 MAC, lớp vật lý vơ
tuyến và lớp vật lý hồng ngoại được chuẩn hóa.
1.3.3Các máy trạm (Stations): là các thiết bị đầu cuối có giao tiếp hoặc kết nối khơng
dây, điển hình như các máy tính để bàn hay máy tính xách tay và phổ biến nhất hiện
nay là các thiết bị di động càm tay. Trong một số môi trường, mạng không dây được
sử dụng nhằm tránh phải kéo cáp mới và tạo thuật tiện cho các thiết bị đầu cuối kết
GVHD: PGS. TS. Hồ Anh Túy
9
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
nối với mạng cục bộ không dây. Những khu vực lớn hơn cũng có lợi khi sử dụng
mạng khơng dây như xưởng sản xuất sử dụng mạng cục bộ khơng dây để kết nối các
bộ phận.
Mơ hình mạng khơng dây
1.4
Như phần trên đã nói, mạng khơng dây có thể được phân chia theo nhiều phạm
vi phủ sóng và trong giới hạn của đồ án chỉ đề cập tới những vấn đề an ninh bảo mật
đối với mơ hình mạng phổ biến nhất hiện nay là mạng cục bộ không dây sử dụng
chuẩn WiFi. Do vậy những mơ hình mạng dưới đây chủ yếu được sử dụng đối với
mơ hình mạng cục bộ không dây WiFI
Mạng cục bộ không dây khơng dây gồm 3 mơ hình mạng sau:
Mơ hình mạng độc lập (IBSS) hay còn gọi là mạng Ad hoc.
Mơ hình mạng cơ sở (BSS).
Mơ hình mạng mở rộng (ESS).
1.4.1
Mơ hình độc lập IBSS (mơ hình Ad – hoc)
Mơ hình mạng khơng dây đơn giản nhất là mơ hình mạng khơng dây độc lập
hay cịn gọi là mạng ngang hàng
Mạng Ad-hoc
Hình 1-3 Mơ hình mạng ngang hàng không dây (IBSS)
Bất kỳ thời điểm nào khi các thiết bị có kết nối khơng dây tập trung lại trong một
không gian nhỏ, nằm trong phạm vi của nhau sẽ hình thành nên kết nối ngang cấp
GVHD: PGS. TS. Hồ Anh Túy
10
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
giữa chúng hoặc chúng thiết lập một mạng độc lập. Ở đây, các thiết bị khơng dây thì
chúng có thể trao đổi thông tin trực tiếp với nhau mà không yêu cầu sự quản trị hoặc
không yêu cầu một thiết bị thứ ba làm cầu nối.
Vì các mạng ngang hàng này có thể thực hiện nhanh và dễ dàng nên chúng thường
được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích
hợp để sử dụng trong các hội nghị hoặc trong các nhóm làm việc tạm thời. Tuy nhiên
nhược điểm của chúng là vùng phủ sóng bị giới hạn và mọi người sử dụng đều phải
liên hệ được với nhau.
1.4.2
Mạng khơng dây cơ sở (BSS)
Với mơ hình mạng này thì các nút thiết bị di động khi đang nằm trong vùng phủ
sóng của một tế bào mạng có thể giao tiếp với các điểm truy cập không dây. Điểm
truy cập khơng dây đóng vai trị điều khiển tế bào mạng và điều khiển lưu lượng tới
mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các
điểm truy cập không dây. Các tế bào mạng có thể chồng lấn lên nhau khoảng 10–
15 % cho phép các máy trạm có thể di chuyển mà không bị mất kết nối vô tuyến và
cung cấp vùng phủ sóng với chi phí thấp nhất.
Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi các
thiết bị liên lạc được mở rộng gấp đôi. Khi điểm truy cập được nối tới mạng nối dây,
mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các khách hàng
khác. Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ thuộc
vào số lượng và đặc tính truyền. Nhiều ứng dụng thực tế với một điểm truy cập phục
vụ từ 15 đến 50 thiết bị khách hàng
GVHD: PGS. TS. Hồ Anh Túy
11
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
Điểm truy cập khơng dây
Router
Switch
Hình 1-4 Mơ hình mạng cơ sở
Tuy nhiên các điểm truy cập có một phạm vi hữu hạn, trong nhà là 152,4m và khi
truy cập ngoài trời là 304,8m. Trong phạm vi lớn hơn như sân trường, hoặc khu vực
cơ quan cần thiết phải lặp đặt nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy
cập sao cho máy trạm di chuyển khắp vùng mà không mất liên lạc với điểm truy cập
phải dựa trên phương pháp khảo sát vị trí.
Trong mạng khơng dây cơ sở hạ tầng, nhiều điểm truy cập liên kết mạng khơng
dây với mạng có dây và cho phép các người dùng chia sẻ các tài nguyên mạng một
cách hiệu quả. Các điểm truy cập không chỉ cung cấp cách truyền thơng với mạng có
dây mà cịn chuyển tiếp lưu thông mạng không dây trong khu vực lân cận một cách
tức thời. Nhiều điểm truy cập cung cấp phạm vi khơng dây cho tồn bộ tịa nhà hoặc
khu vực cơ quan. Các trạm di động sẽ chọn điểm truy cập không dây tốt nhất để kết
nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập
cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định
GVHD: PGS. TS. Hồ Anh Túy
12
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính không dây
các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói
và duy trì theo dõi cấu hình mạng.
1.4.3
Mơ hình mạng mở rộng ESS
Một mơ hình mạng mở rộng có thể được xem như là một tập hợp các mạng cơ sở
nơi mà các điểm truy cập không dây giao tiếp với nhau để chuyển lưu lượng từ một
mạng cơ sở này đến một mạng cơ sở khác để làm tăng tính thuận tiện cho các máy
trạm khi di chuyển giữa các vùng mạng cơ sở. Khi đó điểm truy cập khơng dây thực
hiện việc giao tiếp thông qua hệ thống phân phối.
Hệ thống phân phối là một lớp mỏng trong mỗi điểm truy cập mà nó xác định
đích đến cho một lưu lượng mạng nhận từ một mạng cơ sở. Hệ thống phân phối được
tiếp sóng trở lại một đích trong cùng một mạng cơ sở và chuyển tiếp trên hệ thống
phân phối tới một điểm truy cập khác trong một mạng mở rộng.
GVHD: PGS. TS. Hồ Anh Túy
13
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
Điểm truy cập
khơng dây
Điểm truy cập
khơng dây
Router
Switch
Hình 1-5 Mơ hình mạng khơng dây mở rộng
1.5 Kết luận chương
Cùng với sự phát triển của các thiết bị hỗ trợ kết nối không dây như điện thoại
thông minh, tablet và máy tính xách tay thì mạng khơng dây cũng đang khơng ngừng
thay đổi để phục vụ cho sự phát triển đó. Công nghệ không dây, đặc biệt là WiFi đang
được ứng dụng mạnh mẽ trong đời sống thực tiễn. Bên cạnh những lợi ích hiện hữu
mà mạng khơng dây đem lại cho người sử dụng thì mạng khơng dây cũng tồn tại
những nhược điểm khiến ngưởi dùng và các nhà nghiên cứu luôn phải suy nghĩ, cân
nhắc khi sử dụng. Trong đó, an ninh an tồn thơng tin về dữ liệu truyền tải qua môi
trường không dây luôn là vấn đề được quan tâm, đặc biệt là vấn đề an toàn dữ liệu
mạng khi mà mạng máy tính trong giai đoạn phát triển mạnh mẽ và bảo mật thông
tin ngày càng được chú ý
GVHD: PGS. TS. Hồ Anh Túy
14
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
Mạng khơng dây nói chung và mạng máy tính khơng dây sử dụng chuẩn WiFi
nói riêng sử dụng mơi trường truyền dẫn không dây điện từ với những đặc điểm riêng
của nó cần có những giải pháp an ninh riêng bên cạnh các giải pháp an ninh truyền
thống cho mạng hữu tuyến.Việc tập trung nghiên cứu, đánh giá mức độ an ninh của
mạng khơng dây khơng chỉ mang tính khoa học truyền thống mà nó cịn đóng góp rất
lớn trong hoạt động thực tiễn. Ngoài ra, việc đánh giá này khơng chỉ có ý nghĩa riêng
đối với những lĩnh vực địi hỏi cao về bảo mật thơng tin như qn sự, cơng an hay
ngân hàng và cịn đối với tất cả các lĩnh vực khác. Chương I cung cấp những kiến
thức cơ bản nhất về công nghệ không dây đã và đang được sử dụng, trong phần tiếp
theo sẽ trình bày những vấn đề liên quan tới an ninh bảo mật và an tồn thơng tin khi
tham gia kết nối và sử dụng hạ tầng mạng máy tính khơng dây.
GVHD: PGS. TS. Hồ Anh Túy
15
Trần Đình Thành
Vấn đề bảo mật trong mạng máy tính khơng dây
VẤN ĐỀ BẢO MẬT TRONG MẠNG MÁY TÍNH KHƠNG DÂY
2.1 Khái niệm và mục tiêu bảo mật mạng
2.1.1Khái niệm bảo mật mạng
Bảo mật mạng hay bảo mật mạng máy tính là lĩnh vực liên quan đến việc xử lý,
ngăn ngừa và phát hiện những hành động bất hợp pháp/trái phép (đối với thông tin
và tài nguyên hệ thống) của người dùng trong một hệ thống máy tính có kết nối với
nhau. Có nhiều định nghĩa khác nhau về bảo mật mạng nhưng hầu hết đều đề cập đến
ba khía cạnh sau đây:
Sự bí mật (confidentiality): ngăn ngừa việc làm lộ trái phép thơng tin
Sự tồn vẹn (Integrity): ngăn ngừa việc sửa đổi trái phép đối với thông tin
Sự sẵn sàng (Availability): ngăn ngừa việc chiếm dụng trái phép thông tin
hoặc tài nguyên.
Trên thực tế, kỹ thuật mật mã được triển khai rộng rãi để đảm bảo tính bí mật và
tồn vẹn của thơng tin được lưu trữ hay truyền nhận nhưng kỹ thuật này không bảo
đảm cho tính sẵn sàng của hệ thống. Mạng máy tính được triển khai nhằm giúp máy
tính mở rộng giao tiếp với mơi trường bên ngồi đồng nghĩa việc tăng nguy cơ rủi ro.
Chúng ta vì thế muốn kiểm sốt cách người dùng hệ thống truy cập vào mạng, cách
người dùng trên mạng truy cập vào hệ thống của chúng ta và cách thông tin được bảo
vệ trên đường truyền từ đó có thể xác định các khả năng, nguy cơ xâm phạm mạng,
các sự cố rủi ro đối với thiết bị, dữ liệu trên mạng. Do vậy, bảo mật mạng khơng chỉ
đơn giản là mật mã mà cịn địi hỏi nhiều yêu cầu mới về kiểm soát truy xuất.
2.1.2Mục tiêu bảo mật mạng
Đối với nhiều tổ chức, doanh nghiệp và cá nhân thì thơng tin và dữ liệu đóng một
vai trị hết sức quan trọng trong đời sống và có khi ảnh hướng tới sự tồn vong của
họ. Việc bảo mật những thơng tin và dữ liệu đó là điều vô cùng cần thiết, nhất là trong
bối cảnh hiện nay các hệ thống thông tin ngày càng được mở rộng và trở nên phức
tạp dẫn đến tiềm ẩn nhiều nguy cơ không lường trước được. Do vậy, một hệ thống
bảo mật được coi là đáp ứng nhu cầu của ngưởi sử dụng là một hệ thống phải cung
GVHD: PGS. TS. Hồ Anh Túy
16
