- luận văn thạc sĩ khoa học Vấn đề bảo mật trong mạng máy tính không dây ngành : kỹ thuật điện tử m∙ số Tô quang vinh Ng−ời h−ớng dẫn khoa học : GS.TS. - HỒ ANH TÚY Hà Nội 2009 1 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy MỤCLỤC MỤC LỤC. - Mạng mỏy tớnh khụng dõy . - Giới thiệu về mạng mỏy tớnh khụng dõy . - Một số cơ chế sử dụng khi trao đổi thụng tin trong mạng khụng dõy . - Vấn đề của mạng khụng dõy, tương quan so với mạng cú dõy . - An ninh trong mạng mỏy tớnh khụng dõy Đỏnh giỏ vấn đề an toàn, bảo mật hệ thống . - Cỏc biện phỏp bảo vệ CHƯƠNG 2 : GIẢI PHÁP BẢO MẬT TRONG MẠNG MÁY TÍNH KHễNG DÂY . - Chứng thực Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy 2.1.2. - Cải tiến để nõng cao tớnh bảo mật trong phương phỏp chứng thực và mó húa WEP . - Cụng nghệ VPN – Virtual Private Networks Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy CHƯƠNG 3 : ĐỀ XUẤT GIẢI PHÁP MẠNG KHễNG DÂY ÁP DỤNG CHO TRƯỜNG ĐẠI HỌC. - Đặt vấn đề . - Thiết lập hệ thống mạng dữ liệu . - Cơ chế an toàn, bảo mật dữ liệu . - Đỏnh gớa chung về mặt bảo mật TÀI LIỆU THAM KHẢO. - 107 4 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy DANH MỤC CÁC TỪ VIẾT TẮT AAA - Authentication Authorization Audit ACL - Access control lists ACS - Access Control Server AES – Advanced Encryption Standard AP - Access point APOP - Authentication POP BSS - Basic Service Set BSSID - Basic Service Set Identifier CA - Certificate Authority CCK - Complimentary Code Keying CDMA - Code Division Multiple Access CHAP - Challenge Handshake Authentication Protocol CMSA/CD - Carrier Sense Multiple Access with Collision Detection CRC - Cyclic redundancy check CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS - Clear To Send DES - Data Encryption Standard DFS - Dynamic Frequency Selection DHCP - Dynamic Host Configuration Protocol DMZ - Demilitarized Zone DOS - Denial of service DRDOS - Distributed Reflection DOS DS - Distribution System 5 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy DSSS - Direct Sequence Spread SpectrumEAP - Extensible Authentication Protocol EAPOL - EAP Over LAN EAPOW - EAP Over Wireless ESS - Extended Service Set ETSI - European Telecommunications Standards Institute FHSS – Frequency Hopping Spread Spectrum HTTP - HyperText Transfer Protocol IBSS - Independent Basic Service Set ICMP -Internet Control Message Protocol ICV – Intergrity Check Value IEEE - Institute of Electrical and Electronics Engineers IETF - Internet Engineering Task Force IKE - Internet Key Exchange IP - Internet Protocol IPSec - Internet Protocol Security IrDA - Infrared Data Association ISDN -Integrated Services Digital Network ISP - Internet Service Provider ITU - International Telecommunication Union IV - Initialization Vector LAN - Local Area Network LCP – Link Control Protocol LEAP - Light Extensible Authentication Protocol LLC - Logical Link Control LOS - Light of Sight MAC - Media Access Control 6 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy MAN - Metropolitan Area Network MIC - Message Integrity Check MSDU - Media Access Control Service Data Unit OCB - Offset Code Book OFDM - Orthogonal Frequency Division OSI - Open Systems Interconnection OTP - One-time password PAN - Person Area Network PBCC - Packet Binary Convolutional Coding PCMCIA - Personal Computer Memory Card International Association PDA - Personal Digital Assistant PEAP - Protected EAP Protocol PKI-Public Key Infrastructure PRNG - Pseudo Random Number Generator QoS - Quality of Service RADIUS - Remote Access Dial-In User Service RF - Radio frequency RFC - Request For Comment RTS - Request To Send SIG - Special Interest Group SSH - Secure Shell SSID - Service Set ID SSL - Secure Sockets Layer STA - Station SWAP - Standard Wireless Access Protocol TACACS - Terminal Access Controller Access Control System TCP - Transmission Control Protocol 7 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy TFTP - Trivial File Transfer Protocol TKPI - Temporal Key Integrity Protocol TLS - Transport Layer Security TPC - Transmission Power Control UDP - User Datagram Protocol UNII - Unlicensed National Information Infrastructure VLAN - Virtual LAN VPN - Virtual private networks WAN - Wide Area Network WECA - Wireless Ethernet Compatibility WEP - Wired Equivalent Protocol WLAN - Wireless LAN WPAN - Wireless Personal Area Network 8 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy DANH MỤC CÁC BẢNG Bảng 1.1 : Cỏc kờnh sử dụng của chuẩn 802.11b. - 53 Bảng 2.2 : Phõn chia cỏc nhúm và chớnh sỏch bảo mật. - 91 9 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy DANH MỤC CÁC HèNH VẼ, ĐỒ THỊ Hỡnh 1.1: Vớ dụ về hoạt động của trải phổ chuỗi trực. - 16 Hỡnh 1.2 : Trải phổ nhảy tần. - 18 Hỡnh 1.3 : Cụng nghệ ghộp kờnh phõn chia theo tần số trực giao. - 19 Hỡnh 1.4 : Mụ hỡnh mạng Adhoc. - 29 Hỡnh 1.5 : Mụ tả hệ thống phõn tỏn. - 29 Hỡnh 1.6 : Hệ thống phục vụ mở rộng. - 30 Hỡnh 1.7 : Mạng khụng dõy kết hợp với mạng cú dõy. - 35 Hỡnh 1.8 : Hai mạng cú dõy kết nối với nhau bằng kết nối khụng dõy. - 36 Hỡnh 2.1 : Quỏ trỡnh chứng thực bằng địa chỉ MAC Hỡnh 2.2 : Quỏ trỡnh chứng thực bằng SSID. - 51 Hỡnh 2.3 : Mụ hỡnh hai phương phỏp chứng thực SSID của 802.11. - 52 Hỡnh 2.4 : Giỏ trị SSID được AP phỏt ở chế độ quảng bỏ. - 54 Hỡnh 2.5 : Giỏ trị SSID được AP phỏt ở chế độ trả lời Client. - 55 Hỡnh 2.6 : Mụ hỡnh chứng thực giữa Client và AP. - 56 Hỡnh 2.7 :Cài đặt mó khúa dựng chung cho WEP. - 58 Hỡnh 2.8 : Sơ đồ mó húa khi truyền đi. - 59 Hỡnh 2.9 : Quỏ trỡnh đúng gúi thành bản tin được mó húa. - 59 Hỡnh 2.10 : Quỏ trỡnh giải mó khi nhận về. - 60 Hỡnh 2.11 : Quỏ trỡnh mó húa và giải mó gúi tin. - 63 Hỡnh 2.12 : Quỏ trỡnh dũ mó thực hiện ở bờn ngoài mạng khụng dõy. - 65 Hỡnh 2.13 : Nguyờn lý Bit – Flipping. - 66 Hỡnh 2.14 : Quỏ trỡnh dũ mó thực hiện ở bờn trong mạng khụng dõy. - 67 Hỡnh 2.15 : Cấu trỳc của một gúi tin. - 68 Hỡnh 2.16 : Cỏc thụng số tạo nờn trường MIC. - 69 10 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.17 : Quỏ trỡnh mó húa gúi tin. - 70 Hỡnh 2.18 : Mụ hỡnh chứng thực sử dụng RADIUS Server. - 72 Hỡnh 2.19 : Cỏc bước chứng thực Hỡnh 2.20 : Kiến trỳc EAP. - 72 Hỡnh 2.20 : Kiến trỳc EAP Hỡnh 2.21 : Hỡnh vẽ minh họa khỏi niệm port. - 75 Hỡnh 2.22 : Quỏ trỡnh trao đổi giữa ba bờn tham gia. - 76 Hỡnh 2.23 : Cỏc kiểu tấn cụng theo kiểu bị động. - 79 Hỡnh 2.24 : Cỏc kiểu tấn cụng theo kiểu chủ động. - 80 Hỡnh 2.25 : Tấn cụng theo kiểu chốn ộp. - 81 Hỡnh 2.26 : Tấn cụng theo kiểu thu hỳt. - 82 Hỡnh 2.27 : Phần mềm bắt gúi tin Ethereal. - 84 Hỡnh 2.28 : Phần mềm thu thập thụng tin hệ thống mạng khụng dõy NetStumbler. - 85 Hỡnh 2.29 : Mụ hỡnh mạng VLAN. - 89 Hỡnh 2.30 : Vớ dụ về mụ hỡnh sử dụng mạng VLAN. - 90 Hỡnh 2.31 : Cụng nghệ VPN Hỡnh 2.32 : IPSec ỏp dụng cho WLAN. - 91 Hỡnh 2.32 : IPSec ỏp dụng cho WLAN. - 94 Hỡnh 2.33 : Mụ hỡnh mạng được bao phủ bởi VPN. - 94 Hỡnh 3.1 : Mụ hỡnh mạng LAN kết nối với mạng DMZ. - 100 Hỡnh 3.2 : Xõy dựng mạng kết nối khụng dõy WLAN trong trường. - 101 Hỡnh 3.3 : Sử dụng VLAN phõn chia nhúm người sử dụng. - 102 Hỡnh 3.4 : Kết nối từ trường tới nhà cung cấp dịch vụ Internet. - 103 Hỡnh 3.5 : Mụ hỡnh tổng quỏt. - 104 11 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy LỜI MỞ ĐẦU Việc truy cập thụng tin trờn những chiếc mỏy tớnh đơn lẻ đó khụng thể đỏp ứng nhu cầu liờn kết, trao đổi, chia sẻ thụng tin giữa nhiều người. - Chớnh vỡ vậy mà đó hỡnh thành mạng mỏy tớnh, đú là sự kết nối của nhiều mỏy tớnh trở thành những hệ thống mạng phõn cấp phức tạp mà đỉnh cao là mạng Internet toàn cầu hiện nay. - Bờn cạnh nền tảng mạng mỏy tớnh hữu tuyến, mạng mỏy tớnh khụng dõy ngay từ khi ra đời đó thể hiện nhiều ưu điểm nổi bật. - Với mạng mỏy tớnh khụng dõy, những người sử dụng cú thể truy cập thụng tin dựng chung mà khụng phải tỡm kiếm chỗ để nối dõy mạng, chỳng ta cú thể mở rộng phạm vi mạng mà khụng phần phải bổ xung thờm dõy, giắc cắm. - Cỏc mạng mỏy tớnh khụng dõy cú ưu điểm về hiệu suất, sự thuận lợi, tớnh giản đơn. - Trước đõy, do chi phớ cũn cao nờn mạng khụng dõy cũn chưa phổ biến. - Ngày nay khi mà giỏ thành thiết bị phần cứng ngày một hạ, khả năng xử lý ngày càng tăng thỡ mạng khụng dõy đó được triển khai rộng rói, ở một số nơi đó thay thế được mạng mỏy tớnh cú dõy khú triển khai. - Điểm yếu cơ bản nhất của mạng khụng dõy đú là khả năng bảo mật, an toàn thụng tin do đặc thự trao đổi thụng tin trong khụng gian truyền súng. - Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thụng tin đúng một vai trũ hết sức quan trọng. - Thụng tin chỉ cú giỏ trị khi nú giữ được tớnh chớnh xỏc, thụng tin chỉ cú tớnh bảo mật khi chỉ cú những người được phộp nắm giữ thụng tin biết được nú. - Khi ta chưa cú thụng tin, hoặc việc sử dụng hệ thống thụng tin chưa phải là phương tiện duy nhất trong quản lý, điều hành thỡ vấn đề an toàn, bảo mật đụi khi bị xem thường. - Nhưng một khi nhỡn nhận 12 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy tới mức độ quan trọng của tớnh bền hệ thống và giỏ trị đớch thực của thụng tin đang cú thỡ chỳng ta sẽ cú mức độ đỏnh giỏ về an toàn và bảo mật hệ thống thụng tin. - Để đảm bảo được tớnh an toàn và bảo mật cho một hệ thống cần phải cú sự phối hợp giữa cỏc yếu tố phần cứng, phần mềm và con người. - í thức được điều đú nờn tụi đó quyết định chọn đề tài “ Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy ” làm đề tài tốt nghiệp, với mong muốn cú thể tỡm hiểu, nghiờn cứu, hiểu biết thờm về đề tài này. - Cũng như mạng mạng mỏy tớnh cú dõy, mạng mỏy tớnh khụng dõy cũng cú những cấu trỳc từ đơn giản đến rất phức tạp. - Luận văn này nghiờn cứu dựa trờn mạng mỏy tớnh khụng dõy nhưng tập trung vào nghiờn cứu cỏc vấn đề an ninh mạng trờn mạng mỏy tớnh nội bộ khụng dõy cơ bản Wireless LAN hay gọi tắt là WLAN, vỡ đõy là mạng khụng dõy cơ bản, từ mụ hỡnh này cú thể phỏt triển ra cỏc mụ hỡnh mạng khỏc như mạng WAN khụng dõy, mạng khụng dõy kết hợp mạng cú dõy. - Tiếp theo mới là cỏc mụ hỡnh mạng mỏy tớnh khụng dõy phức tạp khỏc. - Hà nội 10/2009 Tụ Quang Vinh 13 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy CHƯƠNG 1 : MẠNG MÁY TÍNH KHễNG DÂY 1.1. - Mạng mỏy tớnh khụng dõy 1.1.1. - Giới thiệu về mạng mỏy tớnh khụng dõy Mạng mỏy tớnh khụng dõy - Wireless Computer Network, là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng mỏy tớnh hữu tuyến, để tiện trong diễn giải, trong đồ ỏn này sẽ gọi mạng hữu tuyến bằng khỏi niệm “mạng cú dõy. - Cỏc mạng mỏy tớnh khụng dõy sử dụng cỏc súng điện từ khụng gian (súng vụ tuyến hoặc súng ỏnh sỏng) thu, phỏt dữ liệu qua khụng khớ, giảm thiểu nhu cầu về kết nối bằng dõy. - Vỡ vậy, cỏc mạng mỏy tớnh khụng dõy kết hợp liờn kết dữ liệu với tớnh di động của người sử dụng. - Cỏc mạng mỏy tớnh khụng dõy đó đạt được tớnh phổ biến mạnh trờn một số thị trường, bao gồm chăm súc sức khỏe, bỏn lẻ, cụng nghiệp chế tạo, kho hàng, cỏc trường đại học, vv.. - Việc sử dụng cỏc thiết bị đầu cuối cầm tay và cỏc mỏy tớnh để gửi thụng tin thời gian thực tới cỏc host trung tõm để xử lý đem lại nhiều lợi ớch cho cỏc ngành cụng nghiệp này. - Ngày nay, cỏc mạng mỏy tớnh khụng dõy ngày càng trở nờn quen thuộc hơn, được cụng nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn cỏc khỏch hàng kinh doanh. - Cỏc mạng mỏy tớnh khụng dõy cú ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: 14 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy - Tớnh di động: những người sử dụng mạng mỏy tớnh khụng dõy cú thể truy nhập nguồn thụng tin ở bất kỳ nơi nào, tớnh di động sẽ tăng năng suất và tớnh kịp thời thỏa món nhu cầu về thụng tin. - Tớnh giản đơn: lắp đặt, thiết nối một mạng mỏy tớnh khụng dõy là rất dễ dàng, đơn giản - Tớnh linh hoạt: cú thể triển khai ở những nơi mà mạng hữu tuyến khụng thể triển khai được - Khả năng vụ hướng : cỏc mạng mỏy tớnh khụng dõy cú thể được cấu hỡnh theo cỏc topo khỏc nhau để đỏp ứng cỏc nhu cầu ứng dụng và lắp đặt cụ thể. - Cỏc cấu hỡnh dễ dàng thay đổi từ cỏc mạng ngang hàng thớch hợp cho một số lượng nhỏ người sử dụng đến cỏc mạng cú cơ sở hạ tầng đầy đủ dành cho hàng ngàn người sử dụng mà cú khả năng di chuyển trờn một vựng rộng. - Cỏc mạng mỏy tớnh khụng dõy sử dụng cỏc súng điện từ khụng gian (vụ tuyến hoặc ỏnh sỏng) để truyền thụng tin từ một điểm tới điểm khỏc. - Trong một cấu hỡnh mạng mỏy tớnh khụng dõy tiờu chuẩn, một thiết bị thu/phỏt (bộ thu/phỏt) được gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trớ cố định sử dụng cỏp tiờu chuẩn. - Chức năng tối thiểu của điểm 15 Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy truy cập là thu, làm đệm, và phỏt dữ liệu giữa mạng mỏy tớnh khụng dõy và cơ sở hạ tầng mạng hữu tuyến. - Một điểm truy cập đơn cú thể hỗ trợ một nhúm nhỏ người sử dụng và cú thể thực hiện chức năng trong một phạm vi từ một trăm đến vài trăm feet. - Những người sử dụng truy cập vào mạng mỏy tớnh khụng dõy thụng qua cỏc bộ thớch ứng mỏy tớnh khụng dõy như cỏc Card mạng khụng dõy trong cỏc vi mỏy tớnh, cỏc mỏy Palm, PDA. - Cỏc bộ thớch ứng mỏy tớnh khụng dõy cung cấp một giao diện giữa hệ thống điều hành mạng (NOS – Network Operation System) của mỏy khỏch và cỏc súng khụng gian qua một anten. - Bản chất của kết nối khụng dõy là trong suốt đối với hệ điều hành mạng. - Điều chế trải phổ Hầu hết cỏc mạng LAN khụng dõy sử dụng cụng nghệ trải phổ. - Điều chế trải phổ khụng hiệu quả về độ rộng băng tần khi được sử dụng bởi một người sử dụng. - Tuy nhiờn, do nhiều người sử dụng cú thể dựng chung cựng độ rộng băng tần phổ mà khụng can nhiễu với nhau, cỏc hệ thống trải phổ trở nờn cú hiệu quả về độ rộng băng tần trong mụi trường nhiều người sử
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt