Tải bản đầy đủ (.pdf) (59 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Tìm hiểu công nghệ mạng không dây WLan và triển khai bảo mật WLAN bằng phương pháp xác thực radius server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.29 MB, 59 trang )

ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC SƯ PHẠM
KHOA TIN
----------

NGUYỄN THỊ KHÁNH

TÌM HIỂU CƠNG NGHỆ MẠNG KHƠNG
DÂY WLAN VÀ TRIỂN KHAI BẢO MẬT
WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC
RADIUS SERVER

KHÓA LUẬN TỐT NGHIỆP


MỤC LỤC
LỜI CẢM ƠN ...................................................................................................................
DANH MỤC CÁC CỤM TỪ VIẾT TẮT ....................................................................... 1
DANH MỤC CÁC HÌNH VẼ.......................................................................................... 3
CHƯƠNG 1 TỔNG QUAN VỀ MẠNG CỤC BỘ KHÔNG DÂY ............................ 5
1.1. GIỚI THIỆU VỀ MẠNG CỤC BỘ KHÔNG DÂY (MẠNG WLAN) ........... 5
1.1.1. Mạng Wlan là gì?............................................................................................ 5
1.1.2. Các ứng dụng của mạng WLAN .................................................................... 5
1.1.3. Các ưu nhược điểm của mạng WLAN ........................................................... 6
1.1.4. Bảng so sánh ưu và nhược điểm giữa mạng khơng dây và mạng có dây ....... 8
1.2. CÁC THIẾT BỊ KẾT NỐI MẠNG WLAN ................................................ 10
1.2.1. Điểm truy cập Access Point .......................................................................... 10
1.2.2. Card mạng wireless ....................................................................................... 12
1.3. CÁC CHUẨN THÔNG DỤNG MẠNG WLAN ......................................... 13
802.11 ..................................................................................................................... 14
802.11a .................................................................................................................... 14


802.11b. .................................................................................................................. 14
802.11g. .................................................................................................................. 15
802.11n. .................................................................................................................. 15
1.4. CÁC MƠ HÌNH MẠNG WLAN ...................................................................... 16
1.4.1. Mơ hình mạng Wlan độc lập (Independent Basic Service Sets) .................. 16
1.4.2. Mạng WLAN cơ sở hạ tầng (infrastructure) ................................................ 16
1.4.3. Mơ hình mạng mở rộng ( Extended Service Set (ESSs)) ............................. 17
CHƯƠNG 2 KHẢO SÁT VÀ PHÂN TÍCH HIỆN TRẠNG _ BẢO MẬT MẠNG
KHÔNG DÂY ............................................................................................................... 18
THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY ........................................ 18
2.1. CÁC HÌNH THỨC TẤN CƠNG MẠNG WLAN .......................................... 18
2.1.1. Rogue Access Point ..................................................................................... 18
2.1.2. Tấn công yêu cầu xác thực lại ...................................................................... 20
2.1.3. Fake Access Point ......................................................................................... 21
2.1.4. Tấn công ngắt kết nối ................................................................................... 21
2.2. CÁC GIẢI PHÁP BẢO MẬT MẠNG WLAN ............................................... 23
2.2.1. WEP .............................................................................................................. 23
2.2.2. WLAN VPN ................................................................................................ 23
2.2.3. TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) ................................... 24
2.2.4. AES .............................................................................................................. 24
2.2.5. 802.1X VÀ EAP .......................................................................................... 25
2.2.6. WPA (WI-FI PROTECTED ACCESS) ...................................................... 26
2.2.7. WPA2........................................................................................................... 27
2.2.8. LỌC (FILTERING) ..................................................................................... 27


CHƯƠNG 3 XÂY DỰNG ỨNG DỤNG .................................................................... 30
3.1. GIỚI THIỆU TỔNG QUAN ............................................................................ 30
3.1.1. Xác thực, cấp phép và kiểm tốn ................................................................... 30
3.1.2. Sự bảo mật và tính mở rộng.......................................................................... 32

3.1.3. Áp dụng RADIUS cho WLAN ..................................................................... 33
3.1.4. Các tùy chọn bổ sung .................................................................................... 34
3.1.5. Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? ................. 35
3.2. MÔ TẢ HỆ THỐNG ......................................................................................... 36
3.3. TRIỂN KHAI BẢO MẬT MẠNG VỚI RADIUS .......................................... 36
3.3.1. Yêu cầu hệ thống .......................................................................................... 36
3.3.2. Quy trình cài đặt ........................................................................................... 42
KẾT LUẬN ................................................................................................................... 53
TÀI LIỆU THAM KHẢO ........................................................................................... 54


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

LỜI CẢM ƠN
Với tốc độ phát triển và không ngừng cải tiến của công nghệ mạng. Mọi người,
từ công nhân cho đến những người chủ, từ sinh viên đến giáo viên, tổ chức doanh
nghiệp cũng như chính phủ, tất cả đều có nhu cầu kết nối mọi lúc, mọi nơi. Vì vậy,
mạng WLAN ra đời để đáp ứng nhu cầu trên.
Bên cạnh nền tảng mạng máy tính hữu tuyến, thì Wireless Lan (WLan) là một
trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ. Mạng
máy tính khơng dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh
hoạt, tính giản đơn và khả năng tiện dụng.
Sự ra đời của nó đã khắc phục những hạn chế mà mạng nối dây không thể giải
quyết được, và là giải pháp cho xu thế phát triển của cơng nghệ truyền thơng hiện đại.
Vì sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản,
cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự khó khăn cho các nhà
quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật
vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành,

hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v…
Được sự hướng dẫn và góp ý nhiệt tình của thầy Đồn Duy Bình nên em đã
chọn đề tài “Tìm hiểu cơng nghệ mạng không dây WLan và triển khai bảo mật
WLAN bằng phương pháp xác thực Radius Server” làm khóa luận của mình. Trong
quá trình làm bài em đã tham khảo sách, tìm hiểu thơng tin trên mạng, ý kiến, kinh
nghiệm của thầy cô và các anh chị đi trước.
Cuối cùng, em xin gửi lời cảm ơn chân thành đến thầy Đoàn Duy Bình và mọi
người đã tận tình giúp đỡ em có điều kiện tìm hiểu, nghiên cứu và hồn thành đề tài
này.

SVTH: Nguyễn Thị Khanh


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

Nhận xét của giáo viên hướng dẫn
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................

....................................................................................................................................
....................................................................................................................................
....................................................................................................................................

Đà Nẵng, ngày tháng năm 2012
(giáo viên hướng dẫn)

Th.s Đồn Duy Bình

SVTH: Nguyễn Thị Khanh


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

DANH MỤC CÁC CỤM TỪ VIẾT TẮT
AP
AAA

Access Point
Authentication, Authorization,
và Access Control

Điểm truy cập
Xác thực, cấp phép và kiểm toán

AES

Advanced Encryption Standard


Tiêu chuẩn mã hóa tiên tiến

BSSs

Basic Service Sets

Mơ hình mạng cơ sở

CHAP
DES
EAP

Challenge-hanhake
authentication protocol
Data Encryption Standard
Extensible Authentication
Protocol

ESSs

Extended Service Sets

IBSSs

Independent Basic Service Sets

IEEE

Institute of Electrical and

Electronics Engineers

Giao thức xác thực yêu cầu bắt tay
Tiêu chuẩn mã hóa dữ liệu
Giao thức xác thực mở rộng
Mơ hình mạng mở rộng
Mơ hình mạng độc lập hay cịn gọi là
mạng Ad hoc
Viện kỹ thuật điện và điện tử của Mỹ

ISP

Internet service provider

Nhà cung cấp dịch vụ Internet

LAN

Local Area Network

Mạng cục bộ

MAC

Medium Access Control

Điều khiển truy cập môi trường

MAN


Metropolitan Area Network

Mạng đô thị

MIC

Message integrity check

NAS

Network access server

Máy chủ truy cập mạng

Nation Instutute of Standard

Viện nghiên cứu tiêu chuẩn và công

and Technology

nghệ quốc gia

NIST

SVTH: Nguyễn Thị Khanh

Phương thức kiểm tra tính tồn vẹn của
thơng điệp

Trang 1



GVHD: Th.s Đồn Duy Bình

OFDM

Orthogonal frequency division

Luận văn tốt nghiệp

Trải phổ trực giao

Multiplexing
Persional Computer

Máy tính cá nhân

PDA

Persional Digital Assistant

Máy trợ lý cá nhân dùng kỹ thuật số

PPP

Point-to-Point Protocol

Giao thức liên kết điểm điểm

PSK


Preshared Keys

Khóa chia sẻ

RF

Radio frequency

Tần số vơ tuyến

SLIP

Serial Line Internet Protocol

Giao thức internet đơn tuyến

SSID

Service set identifier

Bộ nhận dạng dịch vụ

PC

TKIP

Temporal Key Integrity
Protocol


Giao thức tồn vẹn khóa thời gian

User Datagram Protocol

Là một giao thức truyền tải

Virtual Local Area Network

Mạng LAN ảo

VPN

Virtual Private Network

Mạng riêng ảo

WEP

Wired Equivalent Privacy

Bảo mật tương đương mạng đi dây

WI-FI

Wireless Fidelity

UDP
VLAN

WLAN Wireless Local Area Network

WPA/
WPA2

Wi-fi Protected Access

SVTH: Nguyễn Thị Khanh

Hệ thống mạng không dây sử dụng
sóng vơ tuyến
Mạng cục bộ khơng dây
Bảo vệ truy cập Wi-fi

Trang 2


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

DANH MỤC CÁC HÌNH VẼ
Hình 1.1 Access Points ......................................................................................................10
Hình 1.2 ROOT MODE ....................................................................................................11
Hình 1.3 Mơ hình BRIDGE MODE ..................................................................................11
Hình 1.4 Mơ hình REPEATER MODE ............................................................................12
Hình 1.5 Card PCI Wireless ..............................................................................................12
Hình 1.6 Card PCMCIA Wireless .....................................................................................13
Hình 1.7 Card USB Wireless.............................................................................................13
Hình 1.8 Mơ hình mạng Wlan độc lập ..............................................................................16
Hình 1.9 Mơ hình mạng cơ sở ...........................................................................................17
Hình 1.10 Mơ hình mạng mở rộng ....................................................................................17

Hình 2.1 Mơ hình tấn cơng “u cầu xác thực lại” ...........................................................20
Hình 2.2 Mơ hình tấn cơng Fake Access Point .................................................................21
Hình 2.3 Mơ hình tấn cơng ngắt kết nối ...........................................................................22
Hình 2.4 Mơ hình WLAN VPN ........................................................................................24
Hình 2.5 Tiến trình xác thực MAC ...................................................................................29
Hình 3.1 Mơ hình xác thực giữa Wireless Clients và RADIUS Server. ...........................30
Hình 3.2 Wireless Clients, AP và RADIUS Server. .........................................................36
Hình 3.3 Giao diện Packet Trancer. ..................................................................................37
Hình 3.4 Giao diện Menu Bar. ..........................................................................................38
Hình 3.5 Giao diện Menu Tool Bar ...................................................................................38
Hình 3.6 Giao diện Common Tools Bar ............................................................................39
Hình 3.7 Giao diện thời gian thực, mơ phỏng giả lập .......................................................40
Hình 3.8 Giao diện Network Component Box ..................................................................40
Hình 3.9 Giao diện Device – Type Selection. ...................................................................40
Hình 3.10 Giao diện Device – Specific Selection .............................................................41
Hình 3.11 Giao diện User Created Packet .........................................................................41

SVTH: Nguyễn Thị Khanh

Trang 3


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

Hình 3.12 Server - PT ........................................................................................................42
Hình 3.13 Server – PT và Switch ......................................................................................43
Hình 3.14 Server – PT, Switch và AP ...............................................................................43
Hình 3.15 Server – PT, Switch, AP và các PC ..................................................................44

Hình 3.16 Server – PT kết nối với Switch.........................................................................44
Hình 3.17 Switch kết nối với các PC ................................................................................45
Hình 3.18 Switch kết nối với AP .......................................................................................45
Hình 3.19 Cấu hình Radius server .....................................................................................46
Hình 3.20 Khai báo Radius Client và trong AP ................................................................46
Hình 3.21 Kết quả cấp quyền truy cập cho user ................................................................47
Hình 3.22 Cấu hình AP .....................................................................................................48
Hình 3.23 Khi PC chưa thêm module và cơng tắc nguồn ở dạng “on” .............................49
Hình 3.24 PC đã thêm Linksys – WMP300N và cơng tắc nguồn ở dạng “off” ................49
Hình 3.25 Kết quả cấu hình Radius Client ........................................................................50
Hình 3.26 Kết quả sau khi đăng nhập vào hệ thống ..........................................................50
Hình 3.27 Trạng thái kết nối..............................................................................................51
Hình 3.28 Các thơng số được cấp bởi DHCP server như IP, Subnet Mask, DNS server,
Default Gateway.................................................................................................................51
Hình 3.29 Kết quả giao tiếp với các máy khác..................................................................52
Hình 3.30 Kết quả truy cập web ........................................................................................52

SVTH: Nguyễn Thị Khanh

Trang 4


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG CỤC BỘ KHÔNG DÂY
1.1. GIỚI THIỆU VỀ MẠNG CỤC BỘ KHÔNG DÂY (MẠNG WLAN)
1.1.1. Mạng Wlan là gì?
Mạng WLAN (Wireless Local Area Network) là một hệ thống thông tin liên lạc

dữ liệu linh hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu
tuyến trong nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng WLAN nhận và
truyền dữ liệu thơng qua khoảng không, tối giản nhu cầu cho các kết nối hữu tuyến.
Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu động và thơng qua cấu hình
được đơn giản hóa, cho phép mạng LAN di động.
Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều lĩnh vực, từ
lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành
công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính
notebook để truyền thông tin thời thực đến các trung tâm để xử lý. Ngày nay, mạng
WLAN được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp. Lợi ích
của thị trường mạng ngày càng tăng.
1.1.2. Các ứng dụng của mạng WLAN
Mạng WLAN là kỹ thuật thay thế cho LAN hữu tuyến, nó cung cấp mạng cuối
cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong nhà
hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của
WLAN thơng qua sức mạnh và tính linh hoạt của mạng WLAN.
 Trong các bệnh viện, các bác sĩ và các hộ lý trao đổi thông tin về bệnh nhân một
cách tức thời, hiệu quả hơn nhờ các máy tính laptop sử dụng công nghệ mạng WLAN.
 Các đội kiểm tốn tư vấn, kế tốn hoặc các nhóm làm việc nhỏ tăng năng suất với
khả năng cài đặt mạng nhanh.
 Các nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng chi phí
đi lại, bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở hữu mạng
LAN.

SVTH: Nguyễn Thị Khanh

Trang 5


GVHD: Th.s Đồn Duy Bình


Luận văn tốt nghiệp

 Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng
kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin và nghiên cứu.
 Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ tầng
mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ. Nhà quản lý của
các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình
mạng thường xuyên.
 Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu cầu
cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các nhà
quản lý mạng địa phuong hỗ trợ.
 Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ sở
dữ liệu trung tâm và tăng thêm năng suất của họ.
 Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
 Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ nhanh
hơn tới khách hàng trong thời gian thực.
 Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì họ
sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
1.1.3. Các ưu nhược điểm của mạng WLAN
1.1.3.1. Ưu điểm của mạng WLAN
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh
mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích
của dữ liệu và tài nguyên dùng chung. Với mạng WLAN, người dùng truy cập thông
tin dùng chung mà khơng tìm kiếm chỗ để cắm vào, các nhà quản lý mạng thiết lập
hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng WLAN cung cấp
các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các
mạng nối dây truyền thống.


SVTH: Nguyễn Thị Khanh

Trang 6


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

 Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng WLAN
cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong
tổ chức của họ. khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà
mạng nối dây không thế thực hiện được.
 Đơn giản và tốc độ nhanh trong cài đặt – Cài đặt hệ thống mạng WLAN nhanh
dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
 Linh hoạt trong cài đặt – Công nghệ không dây cho phép mạng đi đến các nơi
mà mạng nối dây không thế.
 Giảm bớt giá thành sở hữu – Trong khi đầu tư ban đầu của phần cứng cần cho
mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến,
nhưng chi phí cài đặt tồn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi
ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu
thường xuyên di chuyển, bổ sung và thay đổi.
 Tính linh hoạt – Các hệ thống mạng WLAN được định hình theo các kiểu topo
khác nhau để đáp ứng các nhu cầu của các ứng dụng và cài đặt cụ thế. Cấu hình mạng
dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ
tằng với hàng nghìn người sử dụng trong một vùng rộng lớn.
 Khả năng vô hướng – Các mạng máy tính khơng dây có thể được cấu hình theo
các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thế. Các cấu hình
dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử
dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có

khả năng di chuyển trên một vùng rộng.
1.1.3.2. Nhược điểm của mạng WLAN
 Bảo mật – Môi trường kết nối không dây là khơng khí nên khả năng bị tấn cơng
của người dùng là rất cao.
 Phạm vi – Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có hoạt động tốt
trong phạm vi vài chục mét. Nó phù hợp trong một căn nhà, nhưng với một tòa nhà lớn

SVTH: Nguyễn Thị Khanh

Trang 7


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

thì khơng thể đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay
Access point dẫn đến chi phi gia tăng.
 Độ tin cậy – Vì sử dụng sóng vơ tuyến để truyền thơng nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,…) là khơng tránh khỏi. Làm
giảm đáng kể hiệu quả hoạt động của mạng.
 Tốc độ - Tốc độ của mạng không dây (1 – 300 Mbps) rất chậm so với mạng sử
dụng cáp (100 Mbps đến hàng Gbps).
1.1.4. Bảng so sánh ưu và nhược điểm giữa mạng không dây và mạng có dây
 Phạm vi ứng dụng
Mạng có dây

Mạng khơng dây

- Có thế ứng dụng trong tất cả các mơ


- Chủ yếu là trong mơ hình nhỏ và

hình mạng nhỏ, trung bình, lớn, rất lớn.

trung bình, với những mơ hình lớn
phải kết hợp với mạng có dây.

- Gặp khó khăn ở những nơi xa xơi,

- Có thể triển khai ở những nơi

địa hình phức tạp, những nơi khơng ổn

khơng thuận tiện về địa hình, khơng ổn

định, khó kéo dây, đường truyền.

định, khơng triển khai mạng có dây
được.

 Độ phức tạp kỹ thuật
Mạng có dây
- Độ phức tạp kỹ thuật tùy thuộc từng
loại mạng cụ thể.

Mạng không dây
- Độ phức tạp kỹ thuật tùy thuộc
từng loại mạng cụ thể.
- Xu hướng tạo khả năng thiết lập

các thông số truyền sóng vơ tuyến của
các thiết bị ngày càng đơn giản hơn.



SVTH: Nguyễn Thị Khanh

Trang 8


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

 Độ tin cậy
Mạng có dây

Mạng khơng dây

- Khả năng chịu ảnh hưởng khách

- Bị ảnh hưởng bởi các yếu tố bên

quan bên ngồi như thời tiết, khí hậu

ngồi như mơi trường truyền sóng, can

tốt.

nhiễu do thời tiết.


- Chịu nhiều cuộc tấn cơng đa dạng,

- Chịu nhiều cuộc tấn công đa dạng,

phức tạp, nguy hiểm của những kẻ phá

phức tạp, nguy hiểm của những kẻ phá

hoại vơ tình và cố tình.

hoại vơ tình và cố tình, nguy cơ cao

- Ít nguy cơ ảnh hưởng đến sức khỏe.

hơn mạng có dây.
- Cịn đang tiếp tục phân tích về khả
năng ảnh hưởng đến sức khỏe

 Lắp đặt, triển khai
Mạng có dây
- Lắp đặt, triển khai tốn nhiều thời
gian và chi phí.

Mạng khơng dây
- Lắp đặt, triển khai dễ dàng, đơn
giản, nhanh chóng.

 Tính linh hoạt, khả năng thay đổi, phát triển
Mạng có dây


Mạng khơng dây

- Vì là hệ thống kết nối cố định nên Vì là hệ thống kết nối di động nên rất
tính linh hoạt kém, khó thay đổi, nâng linh hoạt, dễ dàng thay đổi, nâng cấp,
cấp, phát triển.

phát triển.

 Giá cả
Mạng có dây
- Giá cả tùy thuộc vào từng mơ hình
mạng cụ thể.

Mạng khơng dây
- Thường thì giá thành thiết bị cao
hơn so với của mạng có dây. Nhưng xu
hướng hiện nay là càng ngày càng
giảm sự chênh lệch về giá.

SVTH: Nguyễn Thị Khanh

Trang 9


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

1.2. CÁC THIẾT BỊ KẾT NỐI MẠNG WLAN

1.2.1. Điểm truy cập Access Point
Cung cấp cho máy khách một điểm truy cập vào mạng, Access Point là một
thiết bị song cơng có mức độ thông minh tương đương với một thiết bị chuyển mạch
Ethernet phức tạp (switch).
Access Point có thế giao tiếp với các máy khơng dây, với mạng có dây truyền
thống và với các Access Point khác.

Hình 1.1. Access Point
Có 3 Mode hoạt động chính của Access Point:
 Chế độ gốc (Root Mode): Root mode được sử dụng khi AP được kết nối với
mạng backbone có dây thơng qua giao diện có dây (thường là Ethernet) của nó. Hầu
hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình
mặc định. Khi một AP được kết nối với phân đoạn có dây thơng qua cổng Ethernet của
nó, nó sẽ được cấu hình để hoạt động trong root mode. Khi ở trong root mode, các AP
được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau
thơng qua phân đoạn có dây. Các client khơng dây có thể giao tiếp với các client không
dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông
qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau
thơng qua phân đoạn có dây.

SVTH: Nguyễn Thị Khanh

Trang 10


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

Hình 1.2. Root Mode

 Chế độ cầu nối (Bridge Mode): Trong Bridge mode, AP hoạt động hồn tồn
giống với một cầu nối khơng dây. AP sẽ trở thành một cầu nối không dây khi được cấu
hình theo cách này. Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge,
điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. Chúng ta sẽ giải thích một cách
ngắn gọn cầu nối không dây hoạt động như thế nào, từ hình 1.3 Client khơng kết nối
với cầu nối, nhưng thay vào đó, cầu nối được sử dụng để kết nối 2 hoặc nhiều đoạn
mạng có dây lại với nhau bằng kết nối khơng dây.

Hình 1.3. Mơ hình Bridge Mode
 Chế độ lặp (Repeater Mode) : AP có khả năng cung cấp một đường kết nối
không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường. Một AP
hoạt động như là một root AP và AP cịn lại hoạt động như là một Repeater khơng dây.

SVTH: Nguyễn Thị Khanh

Trang 11


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

AP trong Repeater mode kết nối với các Client như là một AP và kết nối với upstream
AP như là một Client.

Hình 1.4. Mơ hình Repeater Mode
1.2.2. Card mạng wireless
 Card PCI wireless
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy khách vào
hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này được sử

dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng khơng dây.

Hình 1.5. Card PCI wireless
 Card PCMCIA wireless
Trước đây được sử dụng trong các máy tính xách tay (laptop) và các thiết bị hỗ trợ
cá nhân số PDA (Personal Digital Associasion). Hiện nay nhờ sự phát triển của cơng
nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,…. đều được
tích hợp sẵn Card Wireless bên trong thiết bị.

SVTH: Nguyễn Thị Khanh

Trang 12


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

Hình 1.6. Card PCMCIA wireless
 Card USB wireless
Loại rất được ưa chuộng hiện nay dành cho các thiết bị kết nối vào mạng
không dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự như Card PCI
Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus). Có thể tháo lắp
nhanh chóng (khơng cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi
máy tính đang hoạt động.

Hình 1.7. Card USB Wireless
 Anten thu phát
Anten là một thành phần thiết yếu trong mạng không dây, dùng để phát hoặc thu
tín hiệu đã được điều chế qua khơng gian để hai trạm phát và thu trao đổi tín hiệu cho

nhau. Các anten trên thực tế có rất nhiều loại hình dạng, kích cỡ và có những đặc tính
điện từ sau: phạm vi lan truyền, công suất phát xạ, dải tần làm việc.
1.3. CÁC CHUẨN THƠNG DỤNG MẠNG WLAN
Vì WLAN truyền dữ liệu sử dụng tần số radio nên các WLAN sẽ được điều
chỉnh bởi cùng một loại luật đang kiểm soát AM/FM radio. Federal Communications
Commission (FCC) kiểm soát việc sử dụng các thiết bị WLAN. Trên thị trường WLAN
ngày nay có nhiều chuẩn được chấp nhận hoạt động và đang thử nghiệm ở Mỹ, các

SVTH: Nguyễn Thị Khanh

Trang 13


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

chuẩn này được tạo ra và duy trì bởi IEEE. Những chuẩn này được tạo ra bởi một
nhóm người đại diện cho nhiều tổ chức khác nhau. Những chuẩn cho WLAN gồm:
802.11
Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and
Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – được
gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11
sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread
Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho
hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn khơng dây này khơng cịn được
sản xuất nữa.
802.11a
Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng dựa
vào 802.11 đầu tiên - 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps

tránh được can nhiễu từ các thiết bị dân dụng. Đồng thời, chuẩn 802.11a cũng sử dụng
kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân
chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được
coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a
thường chỉ được sử dụng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp
hơn cho nhu cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên
tín hiện của 802.11a gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác. Do
802.11a và 802.11b sử dụng tần số khác nhau, hai cơng nghệ này khơng tương thích
với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng
các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc.
Ưu điểm của 802.11a là tốc độ nhanh, tránh xuyên nhiễu bởi các thiết bị khác.
Nhược điểm của 802.11a là giá thành cao, tầm phủ sóng ngắn hơn và dễ bị che khuất.
802.11b
Từ tháng 6 năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu và tạo ra

SVTH: Nguyễn Thị Khanh

Trang 14


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông lên đến 11Mbps,
ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN đầu tiên được chấp nhận
trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa
mã bù (Complementary Code Keying - CCK) và dùng kỹ thuật trải phổ trực tiếp giống
như chuẩn 802.11 nguyên bản.
Nhưng khi đấy, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do lị vi

sóng, điện thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số 2,4GHz. Tuy
nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu.
Ưu điểm của 802.11b là giá thấp, tầm phủ sóng tốt và khơng dễ bị che khuất.
802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là
802.11g nổi lên trên thị trường, chuẩn này cố gắng kết hợp tốt nhất 802.11a và
802.11b. 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi
phủ sóng lớn hơn. 802.11g tương thích ngược với 802.11b, nghĩa là các điểm truy cập
(access point –AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b...
Tháng 7/2003, IEEE phê chuẩn 802.11g.
Chuẩn này cũng sử dụng phương thức điều chế OFDM tương tự 802.11a nhưng
lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc
độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b đang phổ biến. Ưu
điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và khơng dễ bị che khuất. Nhược
điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi các thiết bị gia dụng.
802.11n
Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. 802.11n được thiết kế
để cải thiện tính năng của 802.11g về tổng băng thơng được hỗ trợ bằng cách tận dụng
nhiều tín hiệu khơng dây và anten (gọi là công nghệ MIMO-multiple-input and
multiple-output). Khi chuẩn này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến
100Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng

SVTH: Nguyễn Thị Khanh

Trang 15


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp


cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích ngược với 802.11g. Ưu điểm của
802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn hơn để chống
nhiễu từ các tác động của môi trường. Nhược điểm của 802.11n là chưa được phê
chuẩn cuối cùng; giá cao hơn 802.11g; sử dụng nhiều luồng tín hiệu có thể gây nhiễu
với các thiết bị 802.11b/g kế cận.
1.4. CÁC MƠ HÌNH MẠNG WLAN
Mạng 802.11 linh hoạt về thiết kế, gồm 3 mơ hình mạng sau:
 Mơ hình mạng độc lập (IBSSs) hay cịn gọi là mạng Ad hoc
 Mơ hình mạng cơ sở (BSSs)
 Mơ hình mạng mở rộng (ESSs)
1.4.1. Mơ hình mạng Wlan độc lập (Independent Basic Service Sets)
Cấu hình mạng Wlan đơn giản nhất là mạng WLAN độc lập (hoặc ngang hàng)
nối các PC với các card giao tiếp không dây. Bất kỳ lúc nào, khi hai hoặc hơn card giao
tiếp không dây nằm trong phạm vi của nhau, chúng thiết lập một mạng độc lập. Ở đây,
các mạng này không yêu cầu sự quản trị hoặc sự định cấu hình trước.

Hình 1.8. Mơ hình mạng WLan độc lập
Các điểm truy cập mở rộng phạm vi của mạng WLAN độc lập bằng cách đóng vai
trị như là một bộ chuyển tiếp, có hiệu quả gấp đơi khoảng cách giữa các PC không
dây.
1.4.2. Mạng WLAN cơ sở hạ tầng (infrastructure)
Trong mạng WLAN cơ sở hạ tầng, nhiều điểm truy cập liên kết mạng WLAN với
mạng nối dây và cho phép các người dùng chia sẻ các tài nguyên mạng một cách hiệu

SVTH: Nguyễn Thị Khanh

Trang 16



GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

quả. Các điểm truy cập không các cung cấp các truyền thông với mạng nối dây mà cịn
chuyển tiếp lưu thơng mạng khơng dây trong khu lân cận một cách tức thời. Nhiều
điểm truy cập cung cấp phạm vi khơng dây cho tồn bộ tịa nhà hoặc khu vực cơ quan.

Hình 1.9. Mơ hình mạng cơ sở
1.4.3. Mơ hình mạng mở rộng ( Extended Service Set (ESSs))
Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thơng qua ESS. Một
ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển
lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của
các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân
phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích
đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở
lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access
Point khác, hoặc gởi tới một mạng có dây tới đích khơng nằm trong ESS. Các thơng tin
nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi
trạm đích.

Hình 1.10. Mơ hình mạng mở rộng
SVTH: Nguyễn Thị Khanh

Trang 17


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp


CHƯƠNG 2 KHẢO SÁT VÀ PHÂN TÍCH HIỆN TRẠNG

BẢO MẬT MẠNG KHƠNG DÂY
 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY
Nếu con số thống kê đúng thì cứ 5 người dùng mạng khơng dây tại nhà có đến 4
người khơng kích hoạt bất kỳ chế độ bảo mật nào. Mặc định, các nhà sản xuất tắt chế
độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng bạn phải mở lại.
Tuy nhiên, chúng ta cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới đây là một
số sai lầm thường gặp phải.
 Sai lầm 1. Không thay đổi mật khẩu của nhà sản xuất.
 Sai lầm 2. Khơng kích hoạt tính năng mã hóa.
 Sai lầm 3. Không kiểm tra chế độ bảo mật.
 Sai lầm 4. Quá tích cực với các thiết lập bảo mật mà khơng nhớ địa chỉ MAC
của máy tính chúng ta.
 Sai lầm 5. Cho phép mọi người truy cập.
2.1. CÁC HÌNH THỨC TẤN CƠNG MẠNG WLAN
2.1.1. Rogue Access Point
2.1.1.1. Định nghĩa
Access Point giả mạo được dùng để mô tả những Access Point được tạo ra một
cách vơ tình hay cố ý làm ảnh hưởng đến hệ thống mạng hiện có. Nó được dùng để chỉ
các thiết bị hoạt động khơng dây trái phép mà khơng quan tâm đến mục đích sử dụng
của chúng.
2.1.1.2. Phân loại
a. Access Point được cấu hình khơng hồn chỉnh
Một Access Point có thể bất ngờ trở thành một thiết bị giả mạo do sai sót trong
việc cấu hình. Sự thay đổi trong Service Set Identifier (SSID), thiết lập xác thực, thiết

SVTH: Nguyễn Thị Khanh


Trang 18


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

lập mã hóa,… điều nghiêm trọng nhất là chúng sẽ không thể xác thực các kết nối nếu
bị cấu hình sai.
b. Access Point giả mạo từ các mạng WLAN lân cận
Các máy khách theo chuẩn 802.11 tự động chọn Access Point có sóng mạnh
nhất mà nó phát hiện được để kết nối.
c. Access Point giả mạo do kẻ tấn công tạo ra
Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công
mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn cơng này rất
mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Rất khó khăn để tạo một cuộc
tấn công “man in the middle” trong mạng có dây bởi vì kiểu tấn cơng này u cầu truy
cập thực sự đến đường truyền. Trong mạng không dây thì lại rất dễ bị tấn cơng kiểu
này. Tin tặc cần phải tạo ra một AP thu hút nhiều sự lựa chọn hơn AP chính thống. AP
giả này có thể được thiết lập bằng cách sao chép tất cả các cấu hình của AP chính
thống đó là: SSID, địa chỉ MAC v.v…
 Bước tiếp theo là làm cho nạn nhân thực hiện kết nối tới AP giả.
 Cách thứ nhất là đợi cho nguời dùng tự kết nối.
 Cách thứ hai là gây ra một cuộc tấn công từ chối dịch vụ DoS trong AP chính
thống do vậy nguời dùng sẽ phải kết nối lại với AP giả.
Trong mạng 802.11 sự lựa chọn AP được thực hiện bởi cường độ của tín hiệu
nhận. Điều duy nhất tin tặc phải thực hiện là chắc chắn rằng AP của mình có cường độ
tín hiệu mạnh hơn cả. Để có được điều đó tin tặc phải đặt AP của mình gần người bị
lừa hơn là AP chính thống hoặc sử dụng kỹ thuật anten định hướng. Sau khi nạn nhân
kết nối tới AP giả, nạn nhân vẫn hoạt động như bình thường do vậy nếu nạn nhân kết

nối đến một AP chính thống khác thì dữ liệu của nạn nhân đều đi qua AP giả. Tin tặc
sẽ sử dụng các tiện ích để ghi lại mật khẩu của nạn nhân khi trao đổi với Web Server.
Như vậy tin tặc sẽ có được tất cả những gì anh ta muốn để đăng nhập vào mạng chính
thống. Kiểu tấn cơng này tồn tại là do trong 802.11 không yêu cầu xác thực 2 hướng

SVTH: Nguyễn Thị Khanh

Trang 19


GVHD: Th.s Đồn Duy Bình

Luận văn tốt nghiệp

giữa AP và nút. AP phát quảng bá ra toàn mạng. Điều này rất dễ bị tin tặc nghe trộm và
do vậy tin tặc có thể lấy được tất cả các thơng tin mà chúng cần. Các nút trong mạng sử
dụng WEP để xác thực chúng với AP nhưng WEP cũng có những lỗ hổng có thể khai
thác. Một tin tặc có thể nghe trộm thơng tin và sử dụng bộ phân tích mã hoá để trộm
mật khẩu của người dùng.
d. Access Point giả mạo được thiết lập bởi chính nhân viên của cơng ty
Vì sự tiện lợi của mạng khơng dây một số nhân viên của công ty đã tự trang bị
Access Point và kết nối chúng vào mạng có dây của công ty. Do không hiểu rõ và nắm
vững về bảo mật trong mạng khơng dây nên họ vơ tình tạo ra một lỗ hỏng lớn về bảo
mật. Những người lạ vào cơng ty và hacker bên ngồi có thể kết nối đến Access Point
không được xác thực để đánh cắp băng thông, đánh cắp thông tin nhạy cảm của công
ty, sử dụng hệ thống mạng của công ty tấn công người khác,…
2.1.2. Tấn cơng u cầu xác thực lại

Hình 2.1. Mơ hình tấn cơng “u cầu xác thực lại”



Kẻ tấn công xác định mục tiêu tấn công là các người dùng trong mạng wireless

và các kết nối của họ (Access Point đến các kết nối của nó).


Chèn các frame yêu cầu xác thực lại vào mạng WLAN bằng cách giả mạo địa

chỉ MAC nguồn và đích lần lượt của Access Point và các người dùng.

SVTH: Nguyễn Thị Khanh

Trang 20


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×