Vấn đề an ninh trong mạng máy tính không dây
3. Biện pháp đối phó 49
IV. Phương thức chứng thực và mã hóa WEP 50
1. Giới thiệu 50
2. Phương thức chứng thực 50
3. Phương thức mã hóa 51
3.1. Mã hóa khi truyền đi 52
3.2. Giải mã hóa khi nhận về 54
4. Các ưu, nhược điểm của WEP 55
5. Phương thức dò mã chứng thực 56
6. Phương thức dò mã dùng chung – Share key trong WEP 56
6.1. Biểu diễn toán học quy trình mã hóa và giải mã WEP 57
6.2. Cách biết được bản tin P trao đổi giữa AP và Client 58
6.3. Thực hiện từ bên ngoài mạng không dây 58
6.4. Thực hiện ngay từ bên trong mạng không dây 59
7. Biện pháp đối phó 60
8. Cải tiến trong phương pháp chứng thực và mã hóa WEP 60
8.1. Bổ xung trường MIC 61
8.2. Thay đổi mã khóa theo từng gói tin 62
Chương VI: Phân loại an ninh mạng máy tính không 64
dây theo tính chất tấn công 64
I. Tấn công bị động – Passive attacks 64
1. Định nghĩa 64
2. Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 65
2.1. Nguyên lý thực hiện 65
2.2. Biện pháp đối phó 66
II. Tấn công chủ động – Active attacks 67
1. Định nghĩa 67
2. Các kiểu tấn công chủ động cụ thể 67
2.1. Mạo danh, truy cập trái phép 67
2.1.1. Nguyên lý thực hiện 67
2.1.2. Biện pháp đối phó 68
2.2. Tấn công từ chối dịch vụ - DOS 68
2.2.1. Nguyên lý thực hiện 68
2.2.2. Biện pháp đối phó 71
2.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and
Modification 71
2.3.1. Nguyên lý thực hiện 71
2.3.2. Biện pháp đối phó 72
2.4. Dò mật khẩu bằng từ điển – Dictionary Attack 72
2.4.1. Nguyên lý thực hiện 72
Tô Quang Vinh - Lớp Điện tử 10 – K46
5
Vấn đề an ninh trong mạng máy tính không dây
2.4.2. Biện pháp đối phó 73
III. Tấn công kiểu chèn ép - Jamming attacks 73
IV. Tấn công theo kiểu thu hút - Man in the middle attacks 74
Chương VII: Chuẩn chứng thực 802.1x 76
I. Nguyên lý RADIUS Server 76
II. Giao thức chứng thực mở rộng EAP 78
1. Bản tin EAP 79
2. Các bản tin yêu cầu và trả lời EAP ( EAP Requests and Responses ) 80
2.1. Loại code 1: Identity 80
2.2. Loại code 2: Notification ( Thông báo ) 80
2.3. Loại code 3: NAK 81
2.4. Loại code 4: Chuỗi MD – 5 (MD – 5 Challenge) 81
2.5. Loại code 5: One – time password (OPT ) 81
2.6. Loại code 6: Đặc điểm thẻ Token (Generic Token Card ) 81
2.7. Loại code 13: TLS 82
2.8. Các loại mã khác 82
3. Các khung trong EAP 82
4. Chứng thực cổng 83
5. Kiến trúc và thuật ngữ trong chứng thực EAP 83
6. Dạng khung và cách đánh địa chỉ của EAPOL 84
6.1. Dạng khung 84
6.2. Đánh địa chỉ 85
7. Một ví dụ về trao đổi thông tin trong chứng thực EAP 86
Chương VIII: Một số giải pháp khác 88
1. Lọc địa chỉ MAC 88
2. Lọc địa chỉ IP 88
3. Lọc cổng (Port) 89
II. Wireless VLAN 89
1. Giới thiệu 89
2. Nguyên lý hoạt động 90
Các từ viết tắt 93
Tài liệu tham khảo 97
Tô Quang Vinh - Lớp Điện tử 10 – K46
6
Vấn đề an ninh trong mạng máy tính không dây
Tô Quang Vinh - Lớp Điện tử 10 – K46
7
Vấn đề an ninh trong mạng máy tính không dây
PHẦN I: KẾT NỐI KHÔNG DÂY
Tô Quang Vinh - Lớp Điện tử 10 – K46
8
Vấn đề an ninh trong mạng máy tính không dây
Chương I: Giới thiệu một số công nghệ mạng không dây
1. Công nghệ sử dụng sóng hồng ngoại
Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối
các thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet. Ánh
sáng hồng ngoại không truyền qua được các vật chắn sáng, không trong suốt. Về hiệu
suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ
liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp như sóng vô
tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi phủ sóng của nó
khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thường ứng dụng cho các điện
thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với điều kiện
là đặt sát gần nhau.
2. Công nghệ Bluetooth
Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS.
Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang
Tô Quang Vinh - Lớp Điện tử 10 – K46
9
Vấn đề an ninh trong mạng máy tính không dây
hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết
nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể truyền qua
tường, qua các đồ đạc vì công nghệ này không đòi hỏi đường truyền phải là tầm nhìn
thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps (tốc độ của dòng bit
lúc đó tương ứng khoảng 1Mbps. Nhìn chung thì công nghệ này còn có giá cả cao.
3. Công nghệ HomeRF
Công nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần
2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng.
HomeRF cũng dùng phương thức điều chế FHSS. Điểm khác so với Bluetooth là
công nghệ HomeRF hướng tới thị trường nhiều hơn. Việc bổ xung chuẩn SWAP -
Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả năng quản lý các
ứng dụng multimedia một cách hiệu quả hơn.
4. Công nghệ HyperLAN
HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tương
đương với công nghệ 802.11. HyperLAN loại 1 hỗ trợ băng thông 20Mpbs, làm việc
ở dải tần 5GHz . HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ băng
thông lên tới 54Mpbs. Công nghệ này sử dụng kiểu kết nối hướng đối tượng
(connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho các
ứng dụng Multimedia
HiperLAN Type 1 HiperLAN Type 2 HiperAccess HiperLink
Application
Wireless
Ethernet (LAN)
Wireless ATM
Wireless
Local Loop
Wireless Point-
to-Point
Frequency 5 GHz 5 GHz 5 GHz 17 GHz
Data Rate 23.5 Mbps ~20 Mbps ~20 Mbps ~155 Mbps
5. Công nghệ Wimax
Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng WLAN,
kết nối nhiều toà nhà qua những khoảng cách địa lý rộng lớn. Công nghệ Wimax dựa
Tô Quang Vinh - Lớp Điện tử 10 – K46
10
Vấn đề an ninh trong mạng máy tính không dây
trên chuẩn IEEE 802.16 và HiperMAN cho phép các thiết bị truyền thông trong một
bán kính lên đến 50km và tốc độ truy nhập mạng lên đến 70 Mbps.
6. Công nghệ WiFi
WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn đặc
trưng trong các văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa trên chuẩn
IEEE 802.11 cho phép các thiết bị truyền thông trong phạm vi 100m với tốc độ 54
Mbps. Hiện nay công nghệ này khá phổ biến ở những thành phố lớn mà đặc biệt là
trong các quán cafe.
7. Công nghệ 3G
3G là mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng nhất.
Mạng 3G cho phép truyền thông dữ liệu tốc độ cao và dung lượng thoại lớn hơn cho
những người dùng di động. Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công
nghệ 3G.
8. Công nghệ UWB
UWB ( Ultra Wide Band ) là một công nghệ mạng WPAN tương lai với khả
năng hỗ trợ thông lượng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m. UWB sẽ có
lợi ích giống như truy nhập USB không dây cho sự kết nối những thiết bị ngoại vi
máy tính tới PC.
Tô Quang Vinh - Lớp Điện tử 10 – K46
11
Vấn đề an ninh trong mạng máy tính không dây
Chương II: Tổng quan về mạng máy tính không dây
I. Thế nào là mạng máy tính không dây ?
1. Giới thiệu
Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay
nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không
cần dây cáp mạng. Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như
một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến ( hay còn
gọi là mạng có dây ). Các mạng máy tính không dây sử dụng các sóng điện từ không
gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm thiểu
nhu cầu về kết nối bằng dây. Vì vậy, các mạng máy tính không dây kết hợp liên kết
dữ liệu với tính di động của người sử dụng.
Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE 802.11 đã
tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh, công nghệ
chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không thể thực hiện
được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được
công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng
kinh doanh.
Tô Quang Vinh - Lớp Điện tử 10 – K46
12
Vấn đề an ninh trong mạng máy tính không dây
2. Ưu điểm của mạng máy tính không dây
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong
các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử
dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây
mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển
dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như
sau:
- Tính di động : những người sử dụng mạng máy tính không dây có thể truy
nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp
thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được.
- Tính đơn giản : lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất
dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà.
- Tính linh hoạt : có thể triển khai ở những nơi mà mạng hữu tuyến không thể
triển khai được.
- Tiết kiệm chi phí lâu dài : Trong khi đầu tư cần thiết ban đầu đối với phần
cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một
mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có
thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải
di chuyển và thay đổi thường xuyên.
- Khả năng vô hướng : các mạng máy tính không dây có thể được cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu
hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người
sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng
mà có khả năng di chuyển trên một vùng rộng.
3. Hoạt động của mạng máy tính không dây
Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô tuyến
hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến
thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức năng
Tô Quang Vinh - Lớp Điện tử 10 – K46
13
Vấn đề an ninh trong mạng máy tính không dây
cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát được điều chế
trên sóng mang vô tuyến (thường được gọi là điều chế sóng mang nhờ thông tin đang
được phát) sao cho có thể được khôi phục chính xác tại máy thu.
Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng thời
điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được phát trên các tần số
vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên tần số vô tuyến
của máy phát tương ứng.
Trong một cấu hình mạng máy tính không dây tiêu chuẩn, một thiết bị thu/phát
(bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí cố
định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm truy cập là thu, làm đệm,
và phát dữ liệu giữa mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến. Một
điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện
chức năng trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc
anten được gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được
đặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn.
Những người sử dụng truy cập vào mạng máy tính không dây thông qua các bộ
thích ứng máy tính không dây như các Card mạng không dây trong các vi máy tính,
các máy Palm, PDA. Các bộ thích ứng máy tính không dây cung cấp một giao diện
giữa hệ thống điều hành mạng (NOS – Network Operation System) của máy khách
và các sóng không gian qua một anten. Bản chất của kết nối không dây là trong suốt
đối với hệ điều hành mạng.
4. Các mô hình của mạng máy tính không dây cơ bản
4.1. Kiểu Ad – hoc
Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị
card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không
dây.
Tô Quang Vinh - Lớp Điện tử 10 – K46
14
Không có nhận xét nào:
Đăng nhận xét