Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng
nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở
thành yếu tố gần như tất yếu trong các thiết bị máytính xách tay, máy tính cầm tay
(PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng
phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm.
Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng
Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử
thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi
kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật
này.
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có
tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương
thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức
mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn
802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ antoàn của WEP và thúc đẩy sự phát
triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang
sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khichuẩn 802.11i được chấp nhận và
triển khai rộng rãi
82 trang |
Chia sẻ: tuandn | Lượt xem: 2917 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Khóa luận Tổng quan về bảo mật WEP trong mạng WireLess Lan, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17 1
N MỤC LỤC
MỤC LỤC ...................................................................................................................... 1
DANH MỤC HÌNH VẼ ................................................................................................ 3
TỪ VIẾT TẮT ............................................................................................................... 4
LỜI MỞ ĐẦU ................................................................................................................ 7
CHƯƠNG 1: TỔNG QUAN VỀ WIRELESS LAN ................................................... 9
1.1.Vài nét cơ bản về Wireless Lan ............................................................................................. 9
1.1.1.Khái niệm Wireless Lan ................................................................................................. 9
1.1.2.Lịch sử ra đời .................................................................................................................. 9
1.2.Các mô hình mạng WireLess Lan ........................................................................................ 10
1.2.1. Mô hình mạng AD HOC ............................................................................................. 10
1.2.2.Mô hình mạng cơ sở ..................................................................................................... 11
1.2.3.Mô hình mạng mở rộng ................................................................................................ 11
1.3.Các chuẩn mạng WireLess Lan ........................................................................................... 12
1.3.1.Chuẩn 802.11 ................................................................................................................ 13
1.3.2.Chuẩn 802.11b .............................................................................................................. 13
1.3.3.Chuẩn 802.11a .............................................................................................................. 13
1.3.4.Chuẩn 802.11g .............................................................................................................. 14
1.3.5.Chuẩn 802.11n .............................................................................................................. 14
1.3.6.Các đặc điểm kỹ thuật của IEEE 802.11 ...................................................................... 15
1.4.Ưu nhược điểm của WireLess Lan ...................................................................................... 15
1.4.1.Ưu điểm của WireLess Lan .......................................................................................... 15
1.4.2.Nhược điểm của WireLess Lan .................................................................................... 16
1.5.Ứng dụng của WireLess Lan ............................................................................................... 16
1.5.1. Access role (đóng vai trò truy cập) .............................................................................. 16
1.5.2. Network extension (mở rộng mạng) ............................................................................ 17
1.5.3. Kết nối các tòa nhà ...................................................................................................... 18
1.5.4. Mobility (khả năng di động) ........................................................................................ 18
1.5.5. Small Office-Home Office .......................................................................................... 19
1.5.6. Mobile Offices (Văn phòng di động) .......................................................................... 19
1.6.Một số dạng tấn công trong mạng WireLess Lan ................................................................ 20
1.6.1.Passive Attack – Tấn công bị động (eavesdropping) ................................................... 20
1.6.2. Active Attack – Tấn công chủ động ............................................................................ 22
1.6.3. Tấn công bằng cách gây nghẽn (Jamming) ................................................................. 23
1.6.4. Tấn công theo kiểu thu hút (Man-in-the-middle Attack) ............................................ 24
1.7.Các vấn đề về bảo mật trong mạng WireLess Lan .............................................................. 25
1.7.1.Tổng quan về bảo mật trong mạng WireLess Lan........................................................ 25
1.7.2.Những phương thức bảo mật trong mạng WireLess Lan ............................................. 26
Kết luận ..................................................................................................................................... 30
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17 2
CHƯƠNG 2: TỔNG QUAN VỀ BẢO MẬT WEP TRONG WLAN .................... 31
2.1.Vài nét cơ bản về g iao thức bảo mật WEP ...................................................................... 31
2.1.1.Khái niệm về WEP ....................................................................................................... 31
2.1.2.Lịch sử về WEP ............................................................................................................ 31
2.2.Vấn đề về xác thực ............................................................................................................... 33
2.2.1.Xác thực là gì ................................................................................................................ 33
2.2.2.Quy trình xác thực ........................................................................................................ 33
2.3.Vấn đề mã hóa ..................................................................................................................... 36
2.3.1. Sử dụng thuật toán RC4 ............................................................................................... 36
2.3.2. Vector khởi tạo - Initialization Vector (IV) ..................................................................... 38
2.3.3. Khóa WEP ................................................................................................................... 40
2.4.Cơ chế hoạt động của WEP ................................................................................................. 49
2.4.1. Sự phân mảnh .............................................................................................................. 49
2.4.2.Giá trị kiểm tra tính toàn vẹn - integrity check value (ICV) ........................................ 49
2.4.3.Chuẩn bị frame để truyền phát ..................................................................................... 51
2.4.3.Mã hóa bằng thuật toán RC4 ........................................................................................ 52
Kết luận ..................................................................................................................................... 55
CHƯƠNG 3: ĐIỂM YẾU CỦA PHƯƠNG THỨC BẢO MẬT WEP VÀ NHỮNG
PHƯƠNG THỨC THAY THẾ .................................................................................. 56
3.1.Điểm yếu của phương thức bảo mật WEP ........................................................................... 56
3.1.1.Phương thức bảo mật WEP là không chắc chắn ........................................................... 56
3.1.2. Điểm yếu của xác thực (Authentication) trong phương thức WEP ............................. 57
3.1.3. Điều khiển truy cập (Access control) .......................................................................... 59
3.1.4.Chống tấn công replay (Replay prevention) ................................................................. 60
3.1.5. Phát hiện sửa đổi thông tin .......................................................................................... 61
3.1.6. Thông điệp riêng tư (Message privacy) ....................................................................... 62
3.2.Những phương thức tấn công hay gặp ................................................................................ 68
3.2.1.Phương thức dò mã dùng chung ................................................................................... 68
3.2.2. Bắt được bản tin gốc trao đổi giữa điểm truy cập và máy khách ................................ 70
3.2.Những phương thức thay thế ............................................................................................... 72
3.2.1. Cải tiến trong phương pháp chứng thực và mã hóa WEP ........................................... 72
3.2.2. Chuẩn chứng thực 802.1x ............................................................................................ 75
3.2.2. Nguyên lý RADIUS Server ......................................................................................... 76
3.2.3. Tiêu chuẩn an ninh WPA/WPA2................................................................................. 78
Kết luận ..................................................................................................................................... 80
KẾT LUẬN .................................................................................................................. 81
TÀI LIỆU THAM KHẢO .......................................................................................... 82
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17 3
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình mạng Ad – hoc ................................................................................................ 10
Hình 1.2: Mô hình mạng cơ sở ...................................................................................................... 11
Hình 1.3: Mô hình mạng mở rộng ................................................................................................. 12
Hình 1.4: Vai trò truy cập của WireLess Lan ................................................................................ 17
Hình 1.5: Vai trò mở rộng mạng của WireLess Lan ..................................................................... 17
Hình 1.6: Khả năng di động .......................................................................................................... 19
Hình 1.7 Mạng SOHO WireLess LAN ......................................................................................... 19
Hình 1.8: Một trường học với các lớp học di động ....................................................................... 20
Hình 1.9: Tấn công bị động ........................................................................................................... 21
Hình 1.10: Tấn công chủ động ...................................................................................................... 23
Hình 1.9: Hai phương pháp bảo mật được sử dụng ....................................................................... 25
Hình 2.1: Quá trình xác thực trong IEEE 802.11 .......................................................................... 34
Hình 2.2: Định dạng thông báo xác thực ....................................................................................... 36
Hình 2.3: Mã hóa dòng trong thuật toán RC4 ............................................................................... 37
Hình 2.4: Sử dụng vector khởi tạo IV ........................................................................................... 39
Hình 2.5: Sự khác nhau giữa khóa mặc định và khóa tuyến tính .................................................. 42
Hình 2.6.a: Trước khi thay đổi khóa .............................................................................................. 44
Hình 2.6.b: Hoàn tất quá trình cập nhật khóa ................................................................................ 44
Hình 2.8: Sử dụng cả khóa mới và khóa cũ ................................................................................... 45
Hình 2.9: Cài đặt mã khóa dùng chung cho WEP ......................................................................... 47
Hình 2.10: IVC được thêm vào ..................................................................................................... 51
Hình 2.11: Thêm vào IV và KeyID ............................................................................................... 52
Hình 2.12: Toán tử XOR ............................................................................................................... 53
Hình 3.1: Toán tử XOR ................................................................................................................. 66
Hình 3.2: Quá trình mã hóa khi truyền đi ...................................................................................... 69
Hình 3.3: Quá trình giải mã khi nhận về ....................................................................................... 70
Hình 3.4: Mô tả quá trình thực hiện từ bên ngoài mạng không dây .............................................. 71
Hình 3.5: Mô tả nguyên lý Bit - Flipping ...................................................................................... 71
Hình 3.6: Mô tả quá trình thực hiện từ bên trong mạng không dây .............................................. 72
Hình 3.2 Cấu trúc khung dữ liệu trước và sau khi bổ sung ........................................................... 73
Hình 3.3: Cấu trúc bên trong của trường MIC .............................................................................. 74
Hình 3.4: Môt tả quá trình mã hóa khi truyền đi sau khi bổ sung ................................................. 75
Hình 3.5: Mô hình chứng thực sử dụng RADIUS Server ............................................................. 76
Hình 3.6 Hoạt động của RADIUS SERVER ................................................................................. 77
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17 4
TỪ VIẾT TẮT
Từ viết tắt Tiếng Anh Tiếng Việt
3GPP 3Generation Partnership Project Dự án hợp tác thế hệ thứ 3
AAA Authentication, Authorization,
Accounting
Nhận thức, trao quyền và
thanh toán
ADSL Asymmetric Digital Subscriber Line Đường thuê bao số bất đối xứng
API Application program interface Giao diện lập trình ứng dụng
AS Application Server Server ứng dụng
ATM Asynchronous Transfer Mode Phương thức truyền tải không
đồng bộ
AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến
AP Access Point Điểm truy cập
CRC Cyclic redundancy check Kiểm tra mã vòng dư
CS Circuit switched Chuyển mạch kênh
DHCP Dynamic Host Configuration
Protocol
Giao thức cấu hình host động
DNS Domain Name System Hệ thống tên miền
DSSS Direct Sequence Spread Spectrum Trải phổ trực tiếp
GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung
GSM Global System for Mobile
Communication
Hệ thống thông tin di động toàn cầu
HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản
IP Internet Protocol Giao thức internet
ISDN Integrated Services Digital
Network
Mạng số dịch vụ tích hợp
IV Initialization Vector Vector khởi tạo
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17 5
ICV Integrity check value Giá trị kiểm tra tính toàn vẹn
ISP Internet Service Provider ISP Nhà cung cấp dịch vụ Internet
IEEE Institute of Electrical and
Electronics Engineers
Học viện kỹ nghệ điện và điện tử
MAC Media Access Control Điều khiển truy nhập môi trường
MIC Message Integrity Check Kiểm tra tính toàn vẹn của bản tin
MPDU MAC protocol data unit
MSDU MAC service data unit
MRFC Multimedia Resource Function
Controller
Bộ điều khiển tài nguyên đa
phương tiện
MF Multi-Field Đa trường
MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức
LAN Local Area Network Mạng cục bộ
OSA Open services architecture Kiến trúc dịch vụ mở
PDF Policy Description Function Chức năng mô tả chính sách
PDP Packet Data Protocol Giao thức dữ liệu gói
UA User Agent Tác nhân người dùng
UDP User Datagram Protocol Giao thức khối dữ liệu người sử dụng
UICC Universal Intgrated Circuit Card Thẻ mạch toàn cầu được cài đặt sẵn
URI Uniform Resource Identifier Bộ định danh nguồn không đổi
USIM UMTS SIM Modul nhận dạng thuê bao UMTS
UMTS Universal Mobile
Telecommunication System
Hệ thống viễn thông di động toàn cầu
UE User Equipment Thiết bị người dùng
SCS Service Capability Server Server có thể phục vụ
S – CSCF Serving – CSCF CSCF – phục vụ
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17 6
SDP Session Description Protocol Giao thức mô tả phiên
SLF Subscriber Locator Function Chức năng định vị thuê bao
SIM Subsciber Identifier Modul Modul nhận dạng thuê bao
SIP Session Initiation Protocol Giao thức khởi tạo phiên
SGW Signalling Gateway Cổng báo hiệu
SMTP Simple Mail Transfer Protocol Giao thức truyền thư điện tử đơn
TCP Transmission Control Protocol Giao thức điều khiển truyền dữ liệu
TKPI Temporal Key Integrity Protocol Giao thức tích hợp khóa tạm thời
TrGW Transition Gateway Cổng chuyển tiếp
WLAN Wireles Local Area Network Mạng cục bộ không dây
WiMAX Worldwide Interoperability for
Microware Access
Công nghệ không dây tại dải tần
vi ba theo chuẩn IEEE
WAN Wide Area Network WAN Mạng diện rộng
WEP Wired Equivalent Privacy Bảo mật tương đương với mạng
có dây
WPA Wi-Fi Protected Access Bảo vệ truy cập trong Wi-Fi
WIFI Wireless Fidelity hệ thống mạng không dây sử
dụng sóng vô tuyến
WDM Wavelength Devision
Multiplexing
Ghép kênh theo bước sóng
WR Wavelength Routing Định tuyến bước sóng
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17 7
LỜI MỞ ĐẦU
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng
nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở
thành yếu tố gần như tất yếu trong các thiết bị máy tính xách tay, máy tính cầm tay
(PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng
phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm.
Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng
Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử
thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi
kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật
này.
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có
tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương
thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức
mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn
802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự phát
triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang
sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i được chấp nhận và
triển khai rộng rãi.
Trong bối cảnh như vậy việc triển khai đề tài “Tổng quan về bảo mật WEP trong
mạng WireLess Lan” là rất cần thiết. Nội dung của đề tài trình bày sơ lược về khái niệm
và phương thức hoạt động của giao thức WEP. Đặc biệt chú trọng vào giải quyết vấn đề
về các điểm yếu và lỗ hổng của phương thức bảo mật WEP, đồng thời đưa ra một phương
pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế.
Để thực hiện nội dung đó, đề tài được chia thành 3 phần như sau:
Chương 1: Trình bày tổng quan về mạng WireLess Lan như: các định nghĩa, thuật
ngữ, các mô hình, ứng dụng, các chuẩn và các ưu khuyết điểm của mạng không dây.
Những kiểu tấn công mạng và