Luận văn Nghiên cứu các giải pháp đảm bảo an ninh an toàn cho mạng không dây

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ĐỨC DŨNG NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY Ngành: Công nghệ thông tin Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: 60.48.15 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC TS. Hồ Văn Hương Hà Nội - 2009 LỜI CẢM ƠN Sau một thời gian tích cực tìm hiểu, nghiên cứu đến nay tôi đã hoàn thành tốt các nhiệm vụ đề ra của luận văn. Có được kết quả này, trước hết tôi xin gửi lời cảm ơn sâu sắc nhất tới TS. Hồ Văn Hương giám đốc Trung tâm bảo mật thông tin kinh tế xã hội - Ban Cơ yếu Chính phủ người đã tận tình hướng dẫn cho tôi những định hướng và những ý kiến rất quý báu trong suốt quá trình thực hiện luận văn này. Tôi xin chân thành cảm ơn các thầy, cô giáo trong Bộ môn Truyền dữ liệu và Mạng máy tính, Khoa Công nghệ thông tin, Phòng Đào tạo Sau đại học - Nghiên cứu Khoa học, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tạo mọi điều kiện tốt nhất để tôi hoàn thành khóa học này. Đồng thời, tôi cũng xin chân thành cảm ơn các thầy, cô giáo phản biện đã dành thời gian đọc luận văn và đóng góp nhiều ý kiến bổ ích cho tôi. Cuối cùng, tôi xin bày tỏ lòng biết ơn tới gia đình, bạn bè, những người luôn khuyến khích và giúp đỡ tôi trong mọi hoàn cảnh khó khăn. Tôi xin cảm ơn cơ quan và các đồng nghiệp đã hết sức tạo điều kiện cho tôi trong suốt quá trình học tập và làm luận văn này. Hà Nội, ngày 28 tháng 04 năm 2009 Học viên Nguyễn Đức Dũng LỜI CAM ĐOAN Tôi xin cam đoan những kiến thức trình bày trong luận văn này là do tôi tìm hiểu, nghiên cứu và trình bày lại theo cách hiểu của tôi. Trong quá trình làm luận văn tôi có tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu tham khảo đó. Phần lớn những kiến thức tôi trình bày trong luận văn này chưa được trình bày hoàn chỉnh trong bất cứ tài liệu nào. Hà Nội, ngày 28 tháng 04 năm 2009 Học viên Nguyễn Đức Dũng 1 MỤC LỤC Mục lục Trang Danh mục các chữ viết tắt .......................................................................................................... 3 Danh mục các bảng ..................................................................................................................... 5 Danh mục các hình vẽ ................................................................................................................. 6 MỞ ĐẦU ...................................................................................................................8 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY ......................................10 1.1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CÁC CÔNG NGHỆ ỨNG DỤNG TRONG MẠNG KHÔNG DÂY ...............................................................10 1.1.1. Sự phát triển của mạng không dây ..................................................................10 1.1.2. Các công nghệ ứng dụng trong mạng không dây .........................................19 1.1.3. Các kỹ thuật điều chế trải phổ ..........................................................................20 1.2. MÔ HÌNH MẠNG WLAN .............................................................................23 1.2.1. Giới thiệu .............................................................................................................23 1.2.2. Ưu điểm của mạng WLAN ...............................................................................23 1.2.3. Hoạt động của mạng WLAN ............................................................................24 1.2.4. Các mô hình của mạng WLAN ........................................................................24 1.2.5. Cự ly truyền sóng, tốc độ truyền dữ liệu ........................................................25 1.3. CHUẨN IEEE 802.11 CHO MẠNG WLAN ..................................................25 1.3.1. Giới thiệu .............................................................................................................25 1.3.2. Nhóm lớp vật lý PHY ........................................................................................26 1.3.3. Nhóm lớp liên kết dữ liệu MAC ......................................................................27 1.3.4. Các kiến trúc cơ bản của chuẩn 802.11 ..........................................................28 1.3.5. Các quá trình cơ bản diễn ra trong mô hình Infrastructure ........................30 1.4. KẾT CHƯƠNG ..............................................................................................32 CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY ............................................................................................33 2.1. THỰC TRẠNG MẤT AN NINH AN TOÀN CỦA MẠNG KHÔNG DÂY ...33 2.1.1. Khái niệm an ninh an toàn thông tin ...............................................................33 2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống ...................................................33 2.1.3. Các nguy cơ mất an ninh an toàn trong mạng không dây ..........................35 2 2.2. CƠ SỞ KHOA HỌC CỦA MẬT MÃ ỨNG DỤNG TRONG VIỆC ĐẢM BẢO AN TOÀN VÀ BẢO MẬT MẠNG KHÔNG DÂY ..............................................41 2.2.1. Giới thiệu chung .................................................................................................41 2.2.2. Hệ mật mã khóa đối xứng .................................................................................41 2.2.3. Hệ mật mã khóa công khai ...............................................................................42 2.3. NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG WLAN ......................................................................................................44 2.3.1. Phương pháp bảo mật dựa trên WEP ..............................................................44 2.3.2. Phương pháp bảo mật dựa trên TKIP .............................................................53 2.3.3. Phương pháp bảo mật dựa trên AES-CCMP .................................................61 2.4. KẾT CHƯƠNG ..............................................................................................72 CHƯƠNG 3: NGHIÊN CỨU, ĐỀ XUẤT GIẢI PHÁP, PHÁT TRIỂN ỨNG DỤNG ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG WLAN NGÀNH CÔNG AN ............................................................................................................................74 3.1. PHÂN TÍCH YÊU CẦU, ĐỀ XUẤT GIẢI PHÁP ..........................................74 3.1.1. Giới thiệu .............................................................................................................74 3.1.2. Thực trạng và các yêu cầu đặt ra đối với mạng WLAN ngành công an ...74 3.1.3. Đề xuất giải pháp đảm bảo an ninh cho mạng WLAN ngành công an .....75 3.2. THIẾT KẾ VÀ LẬP TRÌNH ỨNG DỤNG .....................................................83 3.2.1. Thiết kế ứng dụng ...............................................................................................83 3.2.2. Lập trình ứng dụng .............................................................................................83 3.3. MỘT SỐ TÍNH NĂNG ĐẠT ĐƯỢC CỦA CHƯƠNG TRÌNH ....................101 3.4. KẾT CHƯƠNG ............................................................................................103 KẾT LUẬN ...........................................................................................................104 TÀI LIỆU THAM KHẢO ....................................................................................105 3 DANH MỤC CÁC CHỮ VIẾT TẮT Từ viết tắt Từ gốc Nghĩa tiếng Việt AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AMPS Advanced Mobile Phone System Hệ thống điện thoại di động tiên tiến AP Access Point Điểm truy cập BS Base Station Trạm cơ sở BSS Basic Service Set Tập dịch vụ cơ bản CCM Counter Mode - CBC MAC Mode mã hóa CBC CCMP Counter Mode - CBC MAC Protocol Giao thức mã hóa CCM CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng DECT Digital Enhanced Cordless Telecommunications Viễn thông cố định không dây kỹ thuật số nâng cao DOS Denial Of Service Từ chối dịch vụ DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp ESS Extended Service Set Tập dịch vụ mở rộng FHSS Frequency Hopping Spread Spectrum Trải phổ nhảy tần GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GSM Group Special Mobile Nhóm đặc biệt về di động HSCSD High Speed Circuit Switched Data Mạch chuyển dữ liệu tốc độ cao IBSS Independent Basic Service Set Tập dịch vụ cơ bản độc lập ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn IEEE Institute of Electrical and Electronics Engineers Viện Công nghệ điện và điện tử IETF Internet Engineering Task Force Hiệp hội kỹ sư tham gia phát triển về internet IMTS Improved Mobile Telephone System Hệ thống điện thoại di động cải tiến MAC Message Authentication Code (cryptographic community use) Mã chứng thực gói tin MIC Message Integrity Code Mã toàn vẹn gói tin 4 MPDU MAC Protocol Data Unit Đơn vị dữ liệu giao thức MAC MSC Mobile Switching Center Trung tâm chuyển mạch di động MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC MTS Mobile Telephone System Hệ thống điện thoại di động NMT Nordic Mobile Telephony Hệ thống điện thoại di động Bắc Âu OFDM Orthogonal Frequency Division Multiplexing Ghép kênh phân chia theo tần số trực giao PAN Personal Area Network Mạng vùng cá nhân PBX Private Brach Exchange Tổng đài nhánh riêng PHS Personal Handy-phone System Hệ thống điện thoại cầm tay cá nhân PSTN Packet Switched Telephone Network Mạng điện thoại chuyển mạch gói RF Radio Frequency Tần số sóng vô tuyến SMS Short Message Service Dịch vụ nhắn tin ngắn STA Wireless Station Thiết bị có hỗ trợ mạng không dây TACS Total Access Communication System Hệ thống truyền thông truy cập hoàn toàn TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian WEP Wired Equivalent Privacy Bảo mật tương đương mạng hữu tuyến WLAN Wireless Local Area Network Mạng cục bộ không dây WPA Wi-Fi Protected Access Truy cập mạng Wifi an toàn 5 DANH MỤC CÁC BẢNG Bảng 2.1: Những điểm yếu của WEP Bảng 2.2: Cách khắc phục điểm yếu của WEP Bảng 3.1: Các mode của WPA và WPA2 6 DANH MỤC CÁC HÌNH VẼ Hình 1.1: Hoạt động của DSSS Hình 1.2: Mô hình nhảy tần CABED Hình 1.3: Phương thức điều chế OFDM Hình 1.4: Mô hình mạng Ad-hoc (hay mạng ngang hàng) Hình 1.5: Mô hình Infrastructure Mode Hình 1.6: Bộ định tuyến không dây Linksys Hình 1.7: Card mạng không dây Compaq 802.11b PCI Hình 1.8: Chuẩn 802.11 trong mô hình OSI Hình 1.9: Mô hình một BSS Hình 1.10: Mô hình ESS Hình 2.1: Phần mềm bắt gói tin Ethereal Hình 2.2: Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler Hình 2.3: Mô tả quá trình tấn công DOS tầng liên kết dữ liệu Hình 2.4: Mô tả quá trình tấn công theo kiểu chèn ép Hình 2.5: Mô tả quá trình tấn công theo kiểu thu hút Hình 2.6: Mô hình hệ mật mã khóa đối xứng Hình 2.7: Mô hình hệ mật mã khóa công khai Hình 2.8: Quá trình chứng thực diễn ra trong WEP Hình 2.9: Định dạng của gói tin chứng thực Hình 2.10: Mã hóa chuỗi Hình 2.11: Sự kết hợp của IV với khóa Hình 2.12: Thêm ICV Hình 2.13: Thêm IV và KeyID Hình 2.14: Tạo và so sánh giá trị MAC (hoặc MIC) Hình 2.15: Quá trình tạo khóa để mã Hình 2.16: Quá trình xử lý ở bên phát Hình 2.17: Quá trình xử lý ở bên thu Hình 2.18: Quá trình hoạt động của ECB Mode Hình 2.19: Ví dụ về Counter Mode Hình 2.20: Quá trình xử lý gói tin trong CCMP Hình 2.21: Trình tự xử lý một MPDU Hình 2.22: Phần đầu CCMP Hình 2.23: Mã hóa và giải mã Hình 2.24: Bên trong khối mã hóa CCMP Hình 2.25: MPDU sau quá trình mã (CH=CCMP Header) Hình 2.26: Định dạng của khối đầu tiên để đưa vào CBC-MAC Hình 2.27: Thành phần của khối đầu tiên để đưa vào CBC-MAC 7 Hình 2.28: Kết hợp số đếm Ctr trong CCMP AES Counter Mode Hình 3.1: Mô hình tổng thể mạng máy tính BCA Hình 3.2: Kết hợp các phương án mã hóa Hình 3.3: Giải pháp đảm bảo an ninh mạng WLAN ngành công an Hình 3.4: Mô hình triển khai mạng WPA (WPA2) Enterprise Mode Hình 3.5: Các Module chính của chương trình Hình 3.6: Thiết kế cửa sổ chính của chương trình Hình 3.7: Thiết kế Form mã hóa Hình 3.8: Thiết kế Form giải mã Hình 3.9: Chọn người nhận mail trong danh sách Hình 3.10: Thiết kế Form gửi thư 8 MỞ ĐẦU Cuộc sống của con người ngày nay thực sự đã bước sang một kỷ nguyên mới, một kỷ nguyên của khoa học công nghệ và truyền thông. Trong đó không thể không kể đến sự ra đời và phát triển của mạng Internet, nó đã tác động mạnh mẽ đến đời sống của chúng ta. Thông qua đó con người trên toàn thế giới xích lại gần nhau hơn, đơn giản chỉ với một cái click chuột đã có thể liên lạc được với một người ở cách xa chúng ta đến hàng ngàn dặm. Cùng với các công nghệ mới thúc đẩy sự phát triển của mạng Internet thì mạng không dây cũng đã có một chuyển biến mạnh mẽ, trong đó có mạng WLAN. Các thiết bị trong mạng này kết nối với nhau không phải bằng các phương tiện truyền dẫn hữu tuyến mà là bằng sóng vô tuyến. Ích lợi mà mạng này mang lại là khả năng thiết lập kết nối tới các thiết bị không phụ thuộc vào hạ tầng dây dẫn. Cũng nhờ vào đặc điểm của mạng không dây mà chi phí cho việc lắp đặt, duy trì, bảo dưỡng hay thay đổi đường dây đã được giảm đi rất nhiều, đồng thời, tính linh hoạt được áp dụng một cách khá hiệu quả, ở bất cứ đâu trong phạm vi phủ sóng của thiết bị chúng ta đều có thể kết nối vào mạng. Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu trong các thiết bị cầm tay, máy tính xách tay, điện thoại di động và các thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm, mạng WLAN đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo đảm an ninh an toàn cho mạng không dây đối với các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Vấn đề này càng ngày càng trở nên cấp thiết và cần nhận được sự quan tâm từ nhiều phía. Vì những lý đó cùng với niềm đam mê thực sự về những tiện lợi mà mạng không dây mang lại đã khiến tôi quyết định chọn đề tài: “Nghiên cứu các giải pháp đảm bảo an ninh an toàn cho mạng không dây” làm luận văn tốt nghiệp với mong muốn có thể tìm hiểu, nghiên cứu và ứng dụng các giải pháp để đảm bảo an ninh cho mạng không dây trong đơn vị. Toàn bộ luận văn được chia làm 3 chương: Chương 1: Tổng quan về mạng không dây Trình bày tổng quan về các loại mạng không dây và các kỹ thuật được ứng dụng trong mạng không dây, sau đó tập trung trình bày về mạng WLAN và chuẩn của mạng WLAN cũng như những gì diễn ra trong quá trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực và mã hóa). Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng không dây 9 Trình bày thực trạng mất an ninh an toàn của mạng không dây, các kiểu tấn công trong mạng không dây, các giao thức bảo mật trong mạng không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN. Chương 3: Nghiên cứu, đề xuất giải pháp, phát triển ứng dụng đảm bảo an ninh an toàn cho mạng WLAN ngành công an Mục đích của chương này là nghiên cứu thực trạng yêu cầu đặt ra đối với mạng WLAN ngành công an từ đó đề xuất giải pháp, phát triển ứng dụng nhằm đảm bảo an ninh an toàn cho mạng WLAN ngành công an phục vụ tốt các mặt công tác nghiệp vụ của lực lượng công an. Trong quá trình làm luận văn không thể tránh khỏi những sai sót, rất mong sự đóng góp ý kiến của các thầy cô, đồng nghiệp và bạn bè. 10 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1. Tổng quan về mạng không dây và các công nghệ ứng dụng trong mạng không dây 1.1.1. Sự phát triển của mạng không dây 1.1.1.1. Giới thiệu Mặc dù mạng không dây đã có lịch sử hơn một thế kỷ, truyền dẫn không dây được sử dụng phổ biến trong các hệ thống truyền thông chỉ trong 15 – 20 năm gần đây. Hiện nay lĩnh vực truyền thông không dây là một trong những phần phát triển nhanh nhất của ngành công nghiệp viễn thông. Các hệ thống truyền thông không dây như điện thoại tổ ong, điện thoại cố định không dây và điện thoại vệ tinh cũng như là WLAN được sử dụng phổ biến và trở thành công cụ thiết yếu trong cuộc sống hàng ngày của nhiều người, cả những người chuyên nghiệp và không chuyên. Sự phổ biến của các hệ thống truyền thông không dây là do các lợi ích của nó so với các hệ thống có dây. Những lợi ích quan trọng nhất của hệ thống không dây là tính di động và sự tiết kiệm chi phí. Có thể nói truyền dẫn không dây đã bắt đầu từ xa xưa trong lịch sử nhân loại. Ngay từ thời cổ đại, con người đã sử dụng các phương pháp truyền thông thô sơ có thể được xem là truyền thông không dây, ví dụ như dùng tín hiệu khói, phản chiếu ánh sáng, cờ hiệu, lửa, ... Người Hy Lạp cổ đại đã sử dụng một hệ thống liên lạc bao gồm một tập hợp các trạm quan sát trên các đỉnh đồi, mỗi một trạm có thể nhìn thấy được trạm láng giềng của mình. Khi nhận một thông báo từ một trạm gần kề, người ở trạm phát lại thông báo để chuyển tiếp nó đến trạm láng giềng kế tiếp. Sử dụng hệ thống này các thông báo được trao đổi giữa các cặp trạm ở xa từ một trạm khác. Hệ thống này cũng đã được dùng bởi các nền văn minh khác. Tuy nhiên, như chúng ta hiểu về mạng không dây ngày nay sẽ là hợp logic hơn khi cho rằng nguồn gốc của mạng không dây bắt đầu cùng với sự truyền sóng vô tuyến lần đầu tiên. Việc này xảy ra vào năm 1895, một vài năm sau khi có một khám phá quan trọng khác: sự phát minh ra điện thoại. Trong năm này, Guglielmo Marconi đã thực hiện truyền dẫn không dây sóng vô tuyến giữa đảo Wight và một tàu kéo cách xa nhau 18 dặm. Sáu năm sau đó, Marconi truyền thành công một tín hiệu sóng vô tuyến băng qua Đại Tây Dương từ Cornwall tới Newfoundland và trong năm 1902 sự truyền thông hai chiều đầu tiên băng qua Đại Tây Dương được thiết lập. Trong suốt những năm tiếp theo với những hoạt động tiên phong của Marconi, sự truyền dẫn dựa trên sóng vô tuyến tiếp tục được phát triển. Hệ thống điện thoại dựa trên sóng vô tuyến đầu tiên có từ sau năm 1915, khi mà cuộc đàm thoại dựa trên sóng vô tuyến đầu tiên được thiết lập giữa các con tàu. 1.1.1.2. Hệ thống điện thoại di động ban đầu 11 Trong năm 1946, hệ thống điện thoại di động công cộng đầu tiên còn được gọi là MTS được giới thiệu tại 25 thành phố ở nước Mỹ. Do những hạn chế về công nghệ, các máy thu phát di động của MTS rất lớn và chỉ có thể được mang theo bằng cách chuyên chở bằng xe. Vì vậy, nó được sử dụng cho hệ thống điện thoại di động trên xe ô tô. MTS là một hệ thống tương tự, điều đó có nghĩa rằng nó xử lý thông tin tiếng nói như một dạng sóng liên tục. Dạng sóng này sau đó được sử dụng để điều biến/khử điều biến sóng mang RF. Hệ thống này là bán song công, có nghĩa là tại một thời điểm cụ thể người dùng chỉ có thể nói hoặc lắng nghe. Để chuyển giữa hai chế độ, người sử dụng phải ấn một nút riêng biệt trên thiết bị đầu cuối. Sự hạn chế chủ yếu của hệ thống MTS là điều khiển bằng tay các cuộc gọi và trên thực tế một số lượng rất hạn chế các kênh là sẵn dùng: Trong phần lớn các trường hợp, hệ thống cung cấp sự hỗ trợ cho 3 kênh, điều đó có nghĩa là chỉ 3 cuộc đàm thoại có thể được phục vụ tại cùng một thời điểm trong một vùng cụ thể.