LINK DOWNLOAD MIỄN PHÍ TÀI LIỆU "Giao thức bảo mật WEP trong WLAN": http://123doc.vn/document/550643-giao-thuc-bao-mat-wep-trong-wlan.htm
Đinh Việt Khánh TC17
5
ICV Integrity check value Giá trị kiểm tra tính toàn vẹn
ISP Internet Service Provider ISP Nhà cung cấp dịch vụ Internet
IEEE
Institute of Electrical and
Electronics Engineers
Học viện kỹ nghệ điện và điện tử
MAC Media Access Control Điều khiển truy nhập môi trường
MIC Message Integrity Check Kiểm tra tính toàn vẹn của bản tin
MPDU MAC protocol data unit
MSDU
MAC service data unit
MRFC Multimedia Resource Function
Controller
Bộ điều khiển tài nguyên đa
phương tiện
MF Multi-Field Đa trường
MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức
LAN Local Area Network Mạng cục bộ
OSA Open services architecture Kiến trúc dịch vụ mở
PDF Policy Description Function Chức năng mô tả chính sách
PDP Packet Data Protocol Giao thức dữ liệu gói
UA User Agent Tác nhân người dùng
UDP User Datagram Protocol Giao thức khối dữ liệu người sử dụng
UICC Universal Intgrated Circuit Card Thẻ mạch toàn cầu được cài đặt sẵn
URI Uniform Resource Identifier Bộ định danh nguồn không đổi
USIM UMTS SIM Modul nhận dạng thuê bao UMTS
UMTS Universal Mobile
Telecommunication System
Hệ thống viễn thông di động toàn cầu
UE User Equipment Thiết bị người dùng
SCS Service Capability Server Server có thể phục vụ
S – CSCF Serving – CSCF CSCF – phục vụ
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
6
SDP Session Description Protocol Giao thức mô tả phiên
SLF Subscriber Locator Function Chức năng định vị thuê bao
SIM Subsciber Identifier Modul Modul nhận dạng thuê bao
SIP Session Initiation Protocol Giao thức khởi tạo phiên
SGW Signalling Gateway Cổng báo hiệu
SMTP Simple Mail Transfer Protocol Giao thức truyền thư điện tử đơn
TCP Transmission Control Protocol Giao thức điều khiển truyền dữ liệu
TKPI Temporal Key Integrity Protocol Giao thức tích hợp khóa tạm thời
TrGW Transition Gateway Cổng chuyển tiếp
WLAN Wireles Local Area Network Mạng cục bộ không dây
WiMAX Worldwide Interoperability for
Microware Access
Công nghệ không dây tại dải tần
vi ba theo chuẩn IEEE
WAN Wide Area Network WAN Mạng diện rộng
WEP Wired Equivalent Privacy Bảo mật tương đương với mạng
có dây
WPA Wi-Fi Protected Access Bảo vệ truy cập trong Wi-Fi
WIFI Wireless Fidelity hệ thống mạng không dây sử
dụng sóng vô tuyến
WDM Wavelength Devision
Multiplexing
Ghép kênh theo bước sóng
WR Wavelength Routing Định tuyến bước sóng
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
7
LỜI MỞ ĐẦU
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng
nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở
thành yếu tố gần như tất yếu trong các thiết bị máy tính xách tay, máy tính cầm tay
(PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng
phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm.
Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng
Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử
thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi
kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật
này.
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có
tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương
thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức
mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn
802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự phát
triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang
sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i được chấp nhận và
triển khai rộng rãi.
Trong bối cảnh như vậy việc triển khai đề tài “Tổng quan về bảo mật WEP trong
mạng WireLess Lan” là rất cần thiết. Nội dung của đề tài trình bày sơ lược về khái niệm
và phương thức hoạt động của giao thức WEP. Đặc biệt chú trọng vào giải quyết vấn đề
về các điểm yếu và lỗ hổng của phương thức bảo mật WEP, đồng thời đưa ra một phương
pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế.
Để thực hiện nội dung đó, đề tài được chia thành 3 phần như sau:
Chương 1: Trình bày tổng quan về mạng WireLess Lan như: các định nghĩa, thuật
ngữ, các mô hình, ứng dụng, các chuẩn và các ưu khuyết điểm của mạng không dây.
Những kiểu tấn công mạng và tổng quan về bảo mật trong mạng WireLess Lan. Cũng nêu
lên một số phương pháp thường sử dụng trong bảo mật mạng WireLess Lan như WEP,
WPA, WPA2
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
8
Chương 2: Trình bày tổng quan về phương thức bảo mật WEP trong mạng WireLess
Lan. Nêu lên được khái niệm và phương thức hoạt động của giao thức WEP như xác thực
và mã hóa, cơ chế làm việc.
Chương 3:Trình bày các điểm yếu và lỗ hổng của phương thức bảo mật WEP, những
phương thức tấn công phá vỡ bảo giao thức bảo mật WEP thường gặp, đồng thời đưa ra
phương pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế. Đây
là nội dung chính mà đề tài cần thực hiện
Sau ba phần này là những đánh giá, tổng kết cuối cùng sau khi thực hiện đề tài. Cùng
những tài liệu đã sử dụng tham khảo
Do một số điều kiện khách quan và thực tiễn nên đề tài không tránh khỏi thiếu sót. Rất
mong được sự góp ý của các thầy cô. Em xin trân trọng cảm ơn !
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
9
CHƯƠNG 1
TỔNG QUAN VỀ WIRELESS LAN
1.1.Vài nét cơ bản về Wireless Lan
1.1.1.Khái niệm Wireless Lan
WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng
không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các
thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để
truyền thông với nhau.
1.1.2.Lịch sử ra đời
- Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất
giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này
(không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps,
thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng
- Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng
tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi.
Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau
dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung.
- Năm 1997, Institute of Electrical and Electronics Engineers – Học viện kỹ nghệ điện
và điện tử (IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi
WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp
truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số
2.4Ghz.
- Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a
và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN
dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các
thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có
thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính
hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
10
- Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận
thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps.
Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị
chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps.
1.2.Các mô hình mạng WireLess Lan
1.2.1. Mô hình mạng AD HOC
Adhoc : Các máy khách có thể liên lạc được với các máy khác ngay lập tức dù giữa
chúng không có điểm truy cập hay mạng có dây.
- Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card
mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây.
- Các nút di động(máy tính có hỗ trợ card mạng không dây) tập trung lại trong một
không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di
động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không
cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên
chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy
nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc
tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn,
mọi người sử dụng đều phải nghe được lẫn nhau.
Hình 1.1: Mô hình mạng Ad – hoc
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
11
1.2.2.Mô hình mạng cơ sở
Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến
và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò
điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp
trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể chồng lấn lên nhau khoảng 10-
15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và
cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để
kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập
cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa
chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì
theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các
nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như
trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi
2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này
sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn.
Hình 1.2: Mô hình mạng cơ sở
1.2.3.Mô hình mạng mở rộng
- Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một
ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu
lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm
giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ
thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
12
một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích
trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc
gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access
Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích.
Hình 1.3: Mô hình mạng mở rộng
1.3.Các chuẩn mạng WireLess Lan
Vì WLAN truyền dữ liệu sử dụng tần số radio nên các WLAN sẽ được điều chỉnh bởi
bởi cùng một loại luật đang kiểm soát AM/FM radio. Federal Communications
Commission(FCC) kiểm soát việc sử dụng các thiết bị WLAN. Trên thị trường WLAN
ngày nay có nhiều chuẩn được chấp nhận hoạt động và đang thử nghiệm ở Mỹ.
Những chuẩn này được tạo ra bởi một nhóm người đại diện cho nhiều tổ chức khác nhau.
Những chuẩn cho WLAN gồm:
- IEEE 802.11-là chuẩn gốc của WLAN và là chuẩn có tốc độ truyền thấp nhất trong
cả 2 kỹ thuật dựa trên tần số radio và dựa trên tần số ánh sáng.
- IEEE 802.11b- có tốc độ truyền dữ liệu nhanh hơn, chuẩn này cũng được gọi là WiFi
bởi tổ chức Wireless Ethernet Compatibility Alliance (WECA).
- IEEE 802.11a-có tốc độ truyền cao hơn 802.11b nhưng không có tính tương thích
ngược, và sử dụng tần số 5GHz.
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
13
- IEEE 802.11g-là chuẩn mới nhất dựa trên chuẩn 802.11 có tốc độ truyền ngang với
802.11a, có khả năng tương thích với 802.11b
1.3.1.Chuẩn 802.11
Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and Electronics
Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – được gọi là 802.11
theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số
2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS)
nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng
dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa.
1.3.2.Chuẩn 802.11b
Từ tháng 6 năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc
tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông lên đến 11Mbps, ngang với tốc
độ Ethernet thời bấy giờ. Đây là chuẩn WLAN đầu tiên được chấp nhận trên thị trường,
sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù
(Complementary Code Keying - CCK) và dùng kỹ thuật trải phổ trực tiếp giống như
chuẩn 802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các
hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất.
Nhưng khi đấy, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do lò vi sóng,
điện thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số 2,4GHz. Tuy nhiên,
bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu. Ưu điểm
của 802.11b là giá thấp, tầm phủ sóng tốt và không dễ bị che khuất. Nhược điểm của
802.11b là tốc độ thấp; có thể bị nhiễu bởi các thiết bị gia dụng.
1.3.3.Chuẩn 802.11a
Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng dựa vào
802.11 đầu tiên - 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps tránh
được can nhiễu từ các thiết bị dân dụng. Đồng thời, chuẩn 802.11a cũng sử dụng kỹ thuật
trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân chia tần số
trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được coi là kỹ
thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thường chỉ
được sử dụng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu
Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN
Đinh Việt Khánh TC17
14
cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của
802.11a gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác.
Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương
thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng
các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng
chuẩn nào thì kết nối theo chuẩn đó). Ưu điểm của 802.11a là tốc độ nhanh; tránh xuyên
nhiễu bởi các thiết bị khác. Nhược điểm của 802.11a là giá thành cao; tầm phủ sóng ngắn
hơn và dễ bị che khuất.
1.3.4.Chuẩn 802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g
nổi lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b. 802.11g
hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn.
802.11g tương thích ngược với 802.11b, nghĩa là các điểm truy cập (access point –AP)
802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b
Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phương thức điều
chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b.
Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với
chuẩn 802.11b đang phổ biến.
Ưu điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và không dễ bị che khuất.
Nhược điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi các thiết bị gia dụng.
1.3.5.Chuẩn 802.11n
Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. 802.11n được thiết kế để cải
thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín
hiệu không dây và anten (gọi là công nghệ MIMO-multiple-input and multiple-output).
Khi chuẩn này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến 100Mbps. 802.11n cũng cho
tầm phủ sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị
802.11n sẽ tương thích ngược với 802.11g.
Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn hơn
để chống nhiễu từ các tác động của môi trường. Nhược điểm của 802.11n là chưa được
phê chuẩn cuối cùng; giá cao hơn 802.11g; sử dụng nhiều luồng tín hiệu có thể gây nhiễu
với các thiết bị 802.11b/g kế cận.
Không có nhận xét nào:
Đăng nhận xét