BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ
PHAN THANH TOẢN
BẢO MẬT MẠNG WIRELESS LAN
NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270
S K C0 0 3 0 9 8
Tp. Hồ Chí Minh, tháng 05/2011
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ
HỌC VIÊN: PHAN THANH TOẢN
ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN
NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270
Tp. Hồ Chí Minh, tháng 05/2011
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ
HỌC VIÊN: PHAN THANH TOẢN
ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN
NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270
Hướng dẫn khoa học
PGS.TS HOÀNG ĐÌNH CHIẾN
Tp. Hồ Chí Minh, tháng 05/2011
QUYẾT ĐỊNH GIAO ĐỀ TÀI
i
LÝ LỊCH KHOA HỌC
I. LÝ LỊCH SƠ LƯỢC:
Họ & tên: PHAN THANH TOẢN
Giới tính: Nam
Ngày, tháng, năm sinh: 29/11/1977 .
Nơi sinh: Tỉnh Quảng Trị.
Quê quán: Xã Hải Thọ, huyện Hải Lăng, tỉnh Quảng Trị
Chỗ ở: 96/11/5 đường số 9, KP.1, P.Linh Tây, Q.Thủ Đức, Tp.HCM
Điện thoại cơ quan: 0837221223
ĐTDD: 0908886396
E-mail:
[email protected]
II. QUÁ TRÌNH ĐÀO TẠO:
Đại học:
Hệ đào tạo: Chính qui. Thời gian đào tạo từ 09/1995 đến 04/2000.
Nơi học: Trường Đại học Bách Khoa, Tp.HCM
Ngành học: Điện tử - Viễn thông.
Tên LVTN: Truyền số liệu và liên kết các dịch vụ trong tổng đài PABX.
Nơi bảo vệ luận án: trường Đại học Bách Khoa – Tp.HCM.
Người hướng dẫn: PGS.TS Lê Tiến Thường
III. QUÁ TRÌNH CÔNG TÁC CHUYÊN MÔN KỂ TỪ KHI TỐT NGHIỆP ĐẠI
HỌC:
Thời gian
Nơi công tác
Công tác đảm nhiệm
Từ 3/2009 - nay
Trường ĐH SPKT TP.HCM
Trung tâm thông tin
Từ 2004 - 2009
Vietcombank CN Sóng Thần
Tổ trưởng tổ Vi tính
Từ 2002 - 2004
Trường CĐ BC Hoa Sen
Giảng dạy K.CNTT
Từ 2000 - 2002
NLCs Việt Nam
Kỹ sư phần cứng
ii
LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công
bố trong bất kỳ công trình nào khác.
Tp. Hồ Chí Minh, ngày 19 tháng 03 năm 2011
Phan Thanh Toản
iii
CẢM TẠ
Trước hết, tôi xin bày tỏ lời cám ơn đến PGS.TS Hoàng Đình Chiến, người đã
nhiệt tình chỉ dẫn và cung cấp tài liệu quý báu cho tôi trong suốt quá trình nghiên cứu
và thực hiện luận văn này.
Tôi xin chân thành cảm ơn các thầy, cô trong khoa Điện – Điện tử của trường Đại
học Sư phạm Kỹ thuật Tp.HCM vì đã hết lòng truyền đạt cho tôi những kiến thức quý
báu trong suốt khóa học tại trường.
Cám ơn các anh chị lớp Cao học Kỹ thuật Điện tử 2009-2011 đã giúp đỡ chân
thành và đóng góp những ý kiến thiết thực để tôi hoàn thành quyển luận văn này.
Tôi cũng muốn nói lời cám ơn đến mẹ, vợ và con tôi vì những hy sinh thầm
lặng và những lời động viên để tôi tập trung học tập, nghiên cứu.
Một lần nữa tôi xin chân thành cám ơn!
iv
TÓM TẮT
Nhu cầu truy cập thông tin trong khi di chuyển làm cho công nghệ di động rất
được ưa thích bởi nhiều người sử dụng. WLAN là hệ thống mạng cung cấp người
dùng cả tính di động và linh hoạt trong việc truy cập thông tin. Do nhu cầu về thông
tin di động nên WLAN đã trở nên rất phổ biến. Không giống như mạng LAN kế nối
dây, IEEE 802.11 WLAN không yêu cầu một kết nối vật lý từ máy trạm để được kết
nối vào mạng vì dữ liệu được truyền và nhận qua không khí. Nó sử dụng điểm truy
cập (AP) để thiết lập kết nối giữa người dùng và server bằng cách truyền dữ liệu qua
không khí. Những lợi ích như tính di động và dễ truy cập đưa đến một số vấn đề về
bảo mật và hiệu suất mạng. Trên thực tế các dữ liệu được truyền qua không khí nên
nó rất dễ dàng bị kẻ tấn công ngăn chặn và sử dụng sai mục đích. Do vậy bảo mật
mạng WLAN là một vấn đề rất quan trọng vì nhiều người sử dụng dịch vụ mạng
WLAN cho các mục đích khác nhau như: giao dịch trực tuyến bằng thẻ tín dụng, gửi
email hoặc trao đổi dữ liệu cá nhân. Nếu attacker chặn được những dữ liệu trên có thể
gây ra rất nhiều thiệt hại cho công ty và người sử dụng.
Một số thuật toán bảo mật đã được đề xuất bởi các chuyên gia từ các nhà sản
xuất khác nhau để giải quyết vấn đề bảo mật trong chuẩn IEEE 802.11. Thông
thường, việc sử dụng các cơ chế bảo mật có thể làm giảm hiệu suất của mạng. Vấn đề
bảo mật và đánh giá ảnh hưởng của các cơ chế bảo mật đến hiệu suất mạng WLAN là
rất đáng để nghiên cứu.
WLAN có xu hướng phát triển rất nhanh, tuy nhiên vấn đề mà các công ty quan
tâm nhất khi sử dụng nó là vấn đề bảo mật. Các mối quan tâm chính đối với các
doanh nghiệp là những rủi ro bảo mật của WLAN và ảnh hưởng của các cơ chế bảo
mật lên hiệu suất mạng. Vì các vấn đề về bảo mật của mạng WLAN nên một số nhà
nghiên cứu đã tiến hành nghiên cứu chuẩn IEEE 802.11 để cải thiện các biện pháp
v
bảo mật. Mục tiêu của luận văn này là nghiên cứu các vấn đề bảo mật, các lỗ hổng
bảo mật của chuẩn IEEE 802.11 và đánh giá ảnh hưởng của các cơ chế bảo mật đến
hiệu suất mạng WLAN.
vi
ABSTRACT
The needs of accessing information while moving around make mobile
technologies very demanding and preferred by a lot of users. Because of the needs
for mobile communication, wireless network has become very popular. Unlike the
wired Local Area Network, IEEE 802.11, one of the most popular WLAN does not
require a physical connection from the client to be connected to the network because
the data is transmitted and received over the air. It uses an access point to establish
the connection between users and servers by transmitting data over the air. Such
benefits of mobility and access bring up some security and performance issues. The
fact that the data is transferred over the air makes it really easy for an attacker to
intercept it and use it for wrong purposes. However, security is a very important
problem because people use wireless network services for various purposes such
as: online transactions using a credit card, sending email or exchanging personal
data. Thus, the interception of these types of information by an attacker can cause a
lot of damages to companies and users.
Several security algorithms have been proposed by researchers from different
manufacturers to solve the IEEE 802.11 security problems. Usually, the use of these
security mechanisms can decrease the performance of the network. The problems of
security and impact of the security mechanisms on the performance of the network is
worth studying.
Although wireless network is among the fastest-growing trends in technology,
the key point of the companies from adopting it, is security. The main concerns for
enterprises are the security risks associated with WLAN and the overhead or
performance problem involved with managing these risks.
Because of the security issues of the Wireless Local Area Network, several
researchers have conducted research on the IEEE 802.11 WLAN to improve its
vii
security measures. The main purpose of this project is to understand the security
problems and vulnerabilities of the IEEE 802.11 and to quantify the impact of the
security mechanisms on the performance of the Wireless Local Area Network.
viii
MỤC LỤC
Quyết định giao đề tài ....................................................................................................i
Lý lịch khoa học............................................................................................................ii
Lời cam đoan............................................................................................................... iii
Cảm tạ ..........................................................................................................................iv
Tóm tắt ..........................................................................................................................v
Mục lục.........................................................................................................................ix
Danh mục các từ viết tắt..............................................................................................xv
Danh mục hình vẽ .................................................................................................... xvii
Danh mục bảng ..........................................................................................................xxi
CHƯƠNG 1: TỔNG QUAN ......................................................................................1
1.1. Tổng quan mạng không dây ..............................................................................1
1.2. Quá trình phát triển của mạng không dây ..........................................................2
1.3. Những ưu điểm của mạng không dây ................................................................4
1.4. Những nhược điểm của mạng không dây...........................................................5
1.5. Những yêu cầu của mạng WLAN ......................................................................6
1.6. Các kết quả nghiên cứu trong và ngoài nước .....................................................7
1.7. Cơ sở khoa học và thực tiễn, ý nghĩa cấp bách của đề tài.................................7
1.8. Mục đích nghiên cứu ..........................................................................................8
1.9. Đối tượng nghiên cứu.........................................................................................8
1.10. Phạm vi nghiên cứu ..........................................................................................9
ix
1.11. Phương pháp nghiên cứu..................................................................................9
1.12. Kế hoạch thực hiện...........................................................................................9
CHƯƠNG 2: CẤU TRÚC MẠNG WLAN ............................................................10
2.1 Cấu trúc cơ bản của Wireless LAN...................................................................10
2.1.1. Hệ thống phân phối (DS) ...........................................................................11
2.1.2. Điểm truy cập (AP) ....................................................................................11
2.1.3. Môi trường không dây (Wireless Medium) ...............................................11
2.1.4. Trạm (Stations) ..........................................................................................11
2.2 Các thiết bị hạ tầng mạng không dây ................................................................12
2.2.1 Điểm truy cập..............................................................................................12
2.2.2 Các thiết bị máy khách trong WLAN .........................................................12
2.3 Các mô hình WLAN..........................................................................................17
2.3.1. Mô hình mạng AD HOC (IBSSs) ..............................................................17
2.3.2. Mô hình mạng cơ sở (BSSs) .....................................................................17
2.3.3. Mô hình mạng mở rộng (ESSs) .................................................................18
2.4 Các dịch vụ trong mạng WLAN .......................................................................19
2.5 Các lớp giao thức...............................................................................................20
2.5.1 Lớp vật lý ....................................................................................................21
2.5.2 Lớp MAC....................................................................................................22
2.5.2.1 Chức năng phối hợp phân phối (DCF) .................................................23
2.5.2.1 Chức năng phối hợp điểm (DCF) .........................................................23
2.6 Một số chuẩn 802.11 .........................................................................................24
x
2.6.1 IEEE 802.11b ..............................................................................................24
2.6.2 IEEE 802.11a ..............................................................................................25
2.6.3 IEEE802.11g...............................................................................................26
2.6.4 Chuẩn IEEE 802.11n ..................................................................................27
2.6.5 So sánh các chuẩn IEEE 802.11x ...............................................................29
2.7 Lợi ích và trở ngại .............................................................................................35
2.7.1 Lợi ích .........................................................................................................35
2.7.2 Những trở ngại ............................................................................................36
CHƯƠNG 3: BẢO MẬT TRONG MẠNG WLAN...............................................37
3.1 Mục tiêu của bảo mật trong WLAN..................................................................37
3.2 Chuẩn IEEE 802.11...........................................................................................38
3.2.1 Các vấn đề bảo mật 802.11 .........................................................................39
3.2.1.1 Chứng thực ...........................................................................................39
3.2.1.2 Mã hóa ..................................................................................................40
3.2.2 Giao thức WEP ........................................................................................43
3.2.3 Vấn đề bảo mật WEP ..................................................................................48
3.2.4 Cải tiến giao thức WEP...............................................................................48
3.2.4.1 Cải thiện WEP với TKIP ......................................................................49
3.2.4.2 Đề xuất giải pháp ESN .........................................................................49
3.2.4.3 Thay thế chuẩn 802.11 với 802.1x .......................................................49
3.2.5 WLAN VPN................................................................................................50
3.2.6 TKIP............................................................................................................51
xi
3.2.7 AES .............................................................................................................51
3.2.8 WPA............................................................................................................51
3.2.9 WPA2..........................................................................................................52
3.2.10 LỌC (FILTERING) ..................................................................................56
3.2.10.1. Lọc SSID ...........................................................................................53
3.2.10.2. Lọc địa chỉ MAC ...............................................................................54
3.2.10.3. Lọc giao thức .....................................................................................54
3.3 Các kiểu tấn công và đe dọa bảo mật ................................................................55
3.3.1 Tấn công chủ động......................................................................................56
3.3.2 Tấn công bị động ........................................................................................57
3.4 Biện pháp phòng chống.....................................................................................58
3.4.1 Mặc định cập nhật password.......................................................................58
3.4.2 Thay đổi SSID mặc định.............................................................................58
3.4.3 Kích hoạt tính năng chứng thực MAC........................................................59
3.4.4 Chứng thực và mã hóa WEP.......................................................................59
3.4.5 Sửa đổi kênh mặc định................................................................................60
3.4.6 Sử dụng DHCP Server ................................................................................60
3.5 Phần mở rộng thêm về bảo mật.........................................................................60
3.5.1 IPSec ...........................................................................................................61
3.5.2 Giao thức Robust Security Network ...........................................................62
3.5.2.1 EAP.......................................................................................................63
3.5.2.1.1 EAP-TLS........................................................................................64
xii
3.5.2.1.2 EAP-TTLS .....................................................................................66
3.5.2.1.3 EAP-MD5 ......................................................................................66
3.5.2.1.4 LEAP..............................................................................................66
3.5.2.1.5 PEAP ..............................................................................................67
3.5.2.2 WPA .....................................................................................................67
CHƯƠNG 4: HIỆU SUẤT MẠNG WLAN............................................................68
4.1 Đánh giá hoạt động của các giao thức bảo mật.................................................68
4.2 Các thông số hiệu suất.......................................................................................69
4.2.1 Thời gian đáp ứng .......................................................................................69
4.2.2 Thông lượng................................................................................................70
4.2.3 Tỷ lệ lỗi .......................................................................................................71
4.2.4 Hiệu quả sử dụng, sự đáng tin cậy và tính lợi ích.......................................71
4.3 Hiệu suất mạng WLAN.....................................................................................72
CHƯƠNG 5: PHƯƠNG PHÁP THỰC NGHIỆM................................................74
5.1 Thiết lập mô hình mạng Wireless LAN làm thực nghiệm ................................74
5.2 Cơ chế bảo mật..................................................................................................75
5.3 Cấu hình cơ chế bảo mật ...................................................................................77
5.4 Quy trình đo và lấy số liệu ................................................................................78
CHƯƠNG 6: KẾT LUẬN ........................................................................................82
6.1 Kết quả ..............................................................................................................82
6.2 Hạn chế..............................................................................................................82
6.3 Hướng phát triển................................................................................................83
6.4 Đề xuất ..............................................................................................................83
xiii
TÀI LIỆU THAM KHẢO........................................................................................84
PHỤ LỤC A...............................................................................................................86
PHỤ LỤC B...............................................................................................................99
xiv
DANH MỤC CÁC TỪ VIẾT TẮT
AES
Advanced Encryption Standard
Chuẩn mã hóa dữ liệu nâng
cao
AP
Access Point
Điểm truy nhập
PCMCIA
Personal Computer Memory Card
Hiệp hội quốc tế về thẻ nhớ
International Association
của máy tính cá nhân
BSS
Basic Service Set
Mô hình mạng cơ sở
CRC
Cyclical Redundancy Code
Mã dư vòng
CTS
Clear To Send
Bản tin sẵn sàng nhận
DCF
Distributed Coordination Function
Cơ chế truy nhập kênh chức
năng phối hợp phân phối
DHCP
Dynamic Host Configuration
Giao thức cấu hình máy chủ
Protocol
động
DS
Distribution System
Hệ thống phân phối
DSSS
Direct Sequence Spread Spectrum
Trải phổ chuỗi trực tiếp
EAP
Extensible Authentication Protocol
Giao thức nhận thực có thể mở
rộng
ECB
Electronic Code Block
Tập mã điện tử
ESS
Extended Sevice Set
Tập dịch vụ mở rộng
FHSS
Frequency – Hopping Spread
Trải phổ nhảy tần
Spectrum
ICV
Integrity Check Value
Giá trị kiểm tra tính toàn vẹn
WPA
WiFi Protected Access
Giao thức bảo vệ truy cập
mạng không dây
IEEE
Institute of Electrical and
Viện kỹ sư điện và điện tử
xv
Electronics Engineers
IFS
InterFrame Sapce
Không gian liên khung
IR
InfRared
Hồng ngoại
IV
Initialization Vector
Vector khởi tạo
LAN
Local Area Network
Mạng cục bộ
LLC
Logical Link Control
Điều khiển liên kết logic
LME
Layer Managent Entity
Thực thể quản lý tầng
LRC
Long Retry Count
Đếm số lần gửi lại với kích
thước khung dài
MAC
Medium Access Control
Điều khiển truy nhập môi
trường
RSN
Robust Security Network
Giao thức mạng không dây
theo tiêu chuẩn 802.1x
PCF
Point Coordination Fuction
Chức năng phối hợp điểm
PDU
Protocol Data Unit
Đơn vị dữ liệu giao thức
PHY
PHYsical (Layer)
Lớp vật lý
xvi
DANH MỤC HÌNH VẼ
Hình 1.1 Các ứng dụng mạng không dây ........................................................................2
Hình 2.1. Cấu trúc WLAN ............................................................................................10
Hình 2.2 Access Points..................................................................................................12
Hình 2.3 Root mode ......................................................................................................13
Hình 2.4 Bridge mode ...................................................................................................14
Hình 2.5 Repeater mode ................................................................................................14
Hình 2.6 Card PCI Wireless ..........................................................................................15
Hình 2.7 Card PCMCIA Wireless .................................................................................16
Hình 2.8 Card USB Wireless.........................................................................................18
Hình 2.9 Mô hình mạng AD HOC ................................................................................18
Hình 2.10 Mô hình mạng cơ sở .....................................................................................18
Hình 2.11 Mô hình mạng mở rộng ................................................................................19
Hình 2.12 IEEE 802.11 Protocol Stack.........................................................................21
Hình 2.13 Phạm vi của WLAN trong mô hình OSI ......................................................24
Hình 2.14 Công nghệ 802.11n.......................................................................................28
Hình 2.15 Tốc độ truyền tải so với các chuẩn khác ......................................................28
xvii