Tài liệu Bảo mật mạng wirelesslan

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ PHAN THANH TOẢN BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 S K C0 0 3 0 9 8 Tp. Hồ Chí Minh, tháng 05/2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 Tp. Hồ Chí Minh, tháng 05/2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270 Hướng dẫn khoa học PGS.TS HOÀNG ĐÌNH CHIẾN Tp. Hồ Chí Minh, tháng 05/2011 QUYẾT ĐỊNH GIAO ĐỀ TÀI i LÝ LỊCH KHOA HỌC I. LÝ LỊCH SƠ LƯỢC: Họ & tên: PHAN THANH TOẢN Giới tính: Nam Ngày, tháng, năm sinh: 29/11/1977 . Nơi sinh: Tỉnh Quảng Trị. Quê quán: Xã Hải Thọ, huyện Hải Lăng, tỉnh Quảng Trị Chỗ ở: 96/11/5 đường số 9, KP.1, P.Linh Tây, Q.Thủ Đức, Tp.HCM Điện thoại cơ quan: 0837221223 ĐTDD: 0908886396 E-mail: [email protected] II. QUÁ TRÌNH ĐÀO TẠO: Đại học: Hệ đào tạo: Chính qui. Thời gian đào tạo từ 09/1995 đến 04/2000. Nơi học: Trường Đại học Bách Khoa, Tp.HCM Ngành học: Điện tử - Viễn thông. Tên LVTN: Truyền số liệu và liên kết các dịch vụ trong tổng đài PABX. Nơi bảo vệ luận án: trường Đại học Bách Khoa – Tp.HCM. Người hướng dẫn: PGS.TS Lê Tiến Thường III. QUÁ TRÌNH CÔNG TÁC CHUYÊN MÔN KỂ TỪ KHI TỐT NGHIỆP ĐẠI HỌC: Thời gian Nơi công tác Công tác đảm nhiệm Từ 3/2009 - nay Trường ĐH SPKT TP.HCM Trung tâm thông tin Từ 2004 - 2009 Vietcombank CN Sóng Thần Tổ trưởng tổ Vi tính Từ 2002 - 2004 Trường CĐ BC Hoa Sen Giảng dạy K.CNTT Từ 2000 - 2002 NLCs Việt Nam Kỹ sư phần cứng ii LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Tp. Hồ Chí Minh, ngày 19 tháng 03 năm 2011 Phan Thanh Toản iii CẢM TẠ Trước hết, tôi xin bày tỏ lời cám ơn đến PGS.TS Hoàng Đình Chiến, người đã nhiệt tình chỉ dẫn và cung cấp tài liệu quý báu cho tôi trong suốt quá trình nghiên cứu và thực hiện luận văn này. Tôi xin chân thành cảm ơn các thầy, cô trong khoa Điện – Điện tử của trường Đại học Sư phạm Kỹ thuật Tp.HCM vì đã hết lòng truyền đạt cho tôi những kiến thức quý báu trong suốt khóa học tại trường. Cám ơn các anh chị lớp Cao học Kỹ thuật Điện tử 2009-2011 đã giúp đỡ chân thành và đóng góp những ý kiến thiết thực để tôi hoàn thành quyển luận văn này. Tôi cũng muốn nói lời cám ơn đến mẹ, vợ và con tôi vì những hy sinh thầm lặng và những lời động viên để tôi tập trung học tập, nghiên cứu. Một lần nữa tôi xin chân thành cám ơn! iv TÓM TẮT Nhu cầu truy cập thông tin trong khi di chuyển làm cho công nghệ di động rất được ưa thích bởi nhiều người sử dụng. WLAN là hệ thống mạng cung cấp người dùng cả tính di động và linh hoạt trong việc truy cập thông tin. Do nhu cầu về thông tin di động nên WLAN đã trở nên rất phổ biến. Không giống như mạng LAN kế nối dây, IEEE 802.11 WLAN không yêu cầu một kết nối vật lý từ máy trạm để được kết nối vào mạng vì dữ liệu được truyền và nhận qua không khí. Nó sử dụng điểm truy cập (AP) để thiết lập kết nối giữa người dùng và server bằng cách truyền dữ liệu qua không khí. Những lợi ích như tính di động và dễ truy cập đưa đến một số vấn đề về bảo mật và hiệu suất mạng. Trên thực tế các dữ liệu được truyền qua không khí nên nó rất dễ dàng bị kẻ tấn công ngăn chặn và sử dụng sai mục đích. Do vậy bảo mật mạng WLAN là một vấn đề rất quan trọng vì nhiều người sử dụng dịch vụ mạng WLAN cho các mục đích khác nhau như: giao dịch trực tuyến bằng thẻ tín dụng, gửi email hoặc trao đổi dữ liệu cá nhân. Nếu attacker chặn được những dữ liệu trên có thể gây ra rất nhiều thiệt hại cho công ty và người sử dụng. Một số thuật toán bảo mật đã được đề xuất bởi các chuyên gia từ các nhà sản xuất khác nhau để giải quyết vấn đề bảo mật trong chuẩn IEEE 802.11. Thông thường, việc sử dụng các cơ chế bảo mật có thể làm giảm hiệu suất của mạng. Vấn đề bảo mật và đánh giá ảnh hưởng của các cơ chế bảo mật đến hiệu suất mạng WLAN là rất đáng để nghiên cứu. WLAN có xu hướng phát triển rất nhanh, tuy nhiên vấn đề mà các công ty quan tâm nhất khi sử dụng nó là vấn đề bảo mật. Các mối quan tâm chính đối với các doanh nghiệp là những rủi ro bảo mật của WLAN và ảnh hưởng của các cơ chế bảo mật lên hiệu suất mạng. Vì các vấn đề về bảo mật của mạng WLAN nên một số nhà nghiên cứu đã tiến hành nghiên cứu chuẩn IEEE 802.11 để cải thiện các biện pháp v bảo mật. Mục tiêu của luận văn này là nghiên cứu các vấn đề bảo mật, các lỗ hổng bảo mật của chuẩn IEEE 802.11 và đánh giá ảnh hưởng của các cơ chế bảo mật đến hiệu suất mạng WLAN. vi ABSTRACT The needs of accessing information while moving around make mobile technologies very demanding and preferred by a lot of users. Because of the needs for mobile communication, wireless network has become very popular. Unlike the wired Local Area Network, IEEE 802.11, one of the most popular WLAN does not require a physical connection from the client to be connected to the network because the data is transmitted and received over the air. It uses an access point to establish the connection between users and servers by transmitting data over the air. Such benefits of mobility and access bring up some security and performance issues. The fact that the data is transferred over the air makes it really easy for an attacker to intercept it and use it for wrong purposes. However, security is a very important problem because people use wireless network services for various purposes such as: online transactions using a credit card, sending email or exchanging personal data. Thus, the interception of these types of information by an attacker can cause a lot of damages to companies and users. Several security algorithms have been proposed by researchers from different manufacturers to solve the IEEE 802.11 security problems. Usually, the use of these security mechanisms can decrease the performance of the network. The problems of security and impact of the security mechanisms on the performance of the network is worth studying. Although wireless network is among the fastest-growing trends in technology, the key point of the companies from adopting it, is security. The main concerns for enterprises are the security risks associated with WLAN and the overhead or performance problem involved with managing these risks.        Because of the security issues of the Wireless Local Area Network, several researchers have conducted research on the IEEE 802.11 WLAN to improve its vii security measures. The main purpose of this project is to understand the security problems and vulnerabilities of the IEEE 802.11 and to quantify the impact of the security mechanisms on the performance of the Wireless Local Area Network. viii MỤC LỤC Quyết định giao đề tài ....................................................................................................i Lý lịch khoa học............................................................................................................ii Lời cam đoan............................................................................................................... iii Cảm tạ ..........................................................................................................................iv Tóm tắt ..........................................................................................................................v Mục lục.........................................................................................................................ix Danh mục các từ viết tắt..............................................................................................xv Danh mục hình vẽ .................................................................................................... xvii Danh mục bảng ..........................................................................................................xxi CHƯƠNG 1: TỔNG QUAN ......................................................................................1 1.1. Tổng quan mạng không dây ..............................................................................1 1.2. Quá trình phát triển của mạng không dây ..........................................................2 1.3. Những ưu điểm của mạng không dây ................................................................4 1.4. Những nhược điểm của mạng không dây...........................................................5 1.5. Những yêu cầu của mạng WLAN ......................................................................6 1.6. Các kết quả nghiên cứu trong và ngoài nước .....................................................7 1.7. Cơ sở khoa học và thực tiễn, ý nghĩa cấp bách của đề tài.................................7 1.8. Mục đích nghiên cứu ..........................................................................................8 1.9. Đối tượng nghiên cứu.........................................................................................8 1.10. Phạm vi nghiên cứu ..........................................................................................9 ix 1.11. Phương pháp nghiên cứu..................................................................................9 1.12. Kế hoạch thực hiện...........................................................................................9 CHƯƠNG 2: CẤU TRÚC MẠNG WLAN ............................................................10 2.1 Cấu trúc cơ bản của Wireless LAN...................................................................10 2.1.1. Hệ thống phân phối (DS) ...........................................................................11 2.1.2. Điểm truy cập (AP) ....................................................................................11 2.1.3. Môi trường không dây (Wireless Medium) ...............................................11 2.1.4. Trạm (Stations) ..........................................................................................11 2.2 Các thiết bị hạ tầng mạng không dây ................................................................12 2.2.1 Điểm truy cập..............................................................................................12 2.2.2 Các thiết bị máy khách trong WLAN .........................................................12 2.3 Các mô hình WLAN..........................................................................................17 2.3.1. Mô hình mạng AD HOC (IBSSs) ..............................................................17 2.3.2. Mô hình mạng cơ sở (BSSs) .....................................................................17 2.3.3. Mô hình mạng mở rộng (ESSs) .................................................................18 2.4 Các dịch vụ trong mạng WLAN .......................................................................19 2.5 Các lớp giao thức...............................................................................................20 2.5.1 Lớp vật lý ....................................................................................................21 2.5.2 Lớp MAC....................................................................................................22 2.5.2.1 Chức năng phối hợp phân phối (DCF) .................................................23 2.5.2.1 Chức năng phối hợp điểm (DCF) .........................................................23 2.6 Một số chuẩn 802.11 .........................................................................................24 x 2.6.1 IEEE 802.11b ..............................................................................................24 2.6.2 IEEE 802.11a ..............................................................................................25 2.6.3 IEEE802.11g...............................................................................................26 2.6.4 Chuẩn IEEE 802.11n ..................................................................................27 2.6.5 So sánh các chuẩn IEEE 802.11x ...............................................................29 2.7 Lợi ích và trở ngại .............................................................................................35 2.7.1 Lợi ích .........................................................................................................35 2.7.2 Những trở ngại ............................................................................................36 CHƯƠNG 3: BẢO MẬT TRONG MẠNG WLAN...............................................37 3.1 Mục tiêu của bảo mật trong WLAN..................................................................37 3.2 Chuẩn IEEE 802.11...........................................................................................38 3.2.1 Các vấn đề bảo mật 802.11 .........................................................................39 3.2.1.1 Chứng thực ...........................................................................................39 3.2.1.2 Mã hóa ..................................................................................................40 3.2.2 Giao thức WEP ........................................................................................43 3.2.3 Vấn đề bảo mật WEP ..................................................................................48 3.2.4 Cải tiến giao thức WEP...............................................................................48 3.2.4.1 Cải thiện WEP với TKIP ......................................................................49 3.2.4.2 Đề xuất giải pháp ESN .........................................................................49 3.2.4.3 Thay thế chuẩn 802.11 với 802.1x .......................................................49 3.2.5 WLAN VPN................................................................................................50 3.2.6 TKIP............................................................................................................51 xi 3.2.7 AES .............................................................................................................51 3.2.8 WPA............................................................................................................51 3.2.9 WPA2..........................................................................................................52 3.2.10 LỌC (FILTERING) ..................................................................................56 3.2.10.1. Lọc SSID ...........................................................................................53 3.2.10.2. Lọc địa chỉ MAC ...............................................................................54 3.2.10.3. Lọc giao thức .....................................................................................54 3.3 Các kiểu tấn công và đe dọa bảo mật ................................................................55 3.3.1 Tấn công chủ động......................................................................................56 3.3.2 Tấn công bị động ........................................................................................57 3.4 Biện pháp phòng chống.....................................................................................58 3.4.1 Mặc định cập nhật password.......................................................................58 3.4.2 Thay đổi SSID mặc định.............................................................................58 3.4.3 Kích hoạt tính năng chứng thực MAC........................................................59 3.4.4 Chứng thực và mã hóa WEP.......................................................................59 3.4.5 Sửa đổi kênh mặc định................................................................................60 3.4.6 Sử dụng DHCP Server ................................................................................60 3.5 Phần mở rộng thêm về bảo mật.........................................................................60 3.5.1 IPSec ...........................................................................................................61 3.5.2 Giao thức Robust Security Network ...........................................................62 3.5.2.1 EAP.......................................................................................................63 3.5.2.1.1 EAP-TLS........................................................................................64 xii 3.5.2.1.2 EAP-TTLS .....................................................................................66 3.5.2.1.3 EAP-MD5 ......................................................................................66 3.5.2.1.4 LEAP..............................................................................................66 3.5.2.1.5 PEAP ..............................................................................................67 3.5.2.2 WPA .....................................................................................................67 CHƯƠNG 4: HIỆU SUẤT MẠNG WLAN............................................................68 4.1 Đánh giá hoạt động của các giao thức bảo mật.................................................68 4.2 Các thông số hiệu suất.......................................................................................69 4.2.1 Thời gian đáp ứng .......................................................................................69 4.2.2 Thông lượng................................................................................................70 4.2.3 Tỷ lệ lỗi .......................................................................................................71 4.2.4 Hiệu quả sử dụng, sự đáng tin cậy và tính lợi ích.......................................71 4.3 Hiệu suất mạng WLAN.....................................................................................72 CHƯƠNG 5: PHƯƠNG PHÁP THỰC NGHIỆM................................................74 5.1 Thiết lập mô hình mạng Wireless LAN làm thực nghiệm ................................74 5.2 Cơ chế bảo mật..................................................................................................75 5.3 Cấu hình cơ chế bảo mật ...................................................................................77 5.4 Quy trình đo và lấy số liệu ................................................................................78 CHƯƠNG 6: KẾT LUẬN ........................................................................................82 6.1 Kết quả ..............................................................................................................82 6.2 Hạn chế..............................................................................................................82 6.3 Hướng phát triển................................................................................................83 6.4 Đề xuất ..............................................................................................................83 xiii TÀI LIỆU THAM KHẢO........................................................................................84 PHỤ LỤC A...............................................................................................................86 PHỤ LỤC B...............................................................................................................99 xiv DANH MỤC CÁC TỪ VIẾT TẮT AES Advanced Encryption Standard Chuẩn mã hóa dữ liệu nâng cao AP Access Point Điểm truy nhập PCMCIA Personal Computer Memory Card Hiệp hội quốc tế về thẻ nhớ International Association của máy tính cá nhân BSS Basic Service Set Mô hình mạng cơ sở CRC Cyclical Redundancy Code Mã dư vòng CTS Clear To Send Bản tin sẵn sàng nhận DCF Distributed Coordination Function Cơ chế truy nhập kênh chức năng phối hợp phân phối DHCP Dynamic Host Configuration Giao thức cấu hình máy chủ Protocol động DS Distribution System Hệ thống phân phối DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp EAP Extensible Authentication Protocol Giao thức nhận thực có thể mở rộng ECB Electronic Code Block Tập mã điện tử ESS Extended Sevice Set Tập dịch vụ mở rộng FHSS Frequency – Hopping Spread Trải phổ nhảy tần Spectrum ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn WPA WiFi Protected Access Giao thức bảo vệ truy cập mạng không dây IEEE Institute of Electrical and Viện kỹ sư điện và điện tử xv Electronics Engineers IFS InterFrame Sapce Không gian liên khung IR InfRared Hồng ngoại IV Initialization Vector Vector khởi tạo LAN Local Area Network Mạng cục bộ LLC Logical Link Control Điều khiển liên kết logic LME Layer Managent Entity Thực thể quản lý tầng LRC Long Retry Count Đếm số lần gửi lại với kích thước khung dài MAC Medium Access Control Điều khiển truy nhập môi trường RSN Robust Security Network Giao thức mạng không dây theo tiêu chuẩn 802.1x PCF Point Coordination Fuction Chức năng phối hợp điểm PDU Protocol Data Unit Đơn vị dữ liệu giao thức PHY PHYsical (Layer) Lớp vật lý xvi DANH MỤC HÌNH VẼ Hình 1.1 Các ứng dụng mạng không dây ........................................................................2 Hình 2.1. Cấu trúc WLAN ............................................................................................10 Hình 2.2 Access Points..................................................................................................12 Hình 2.3 Root mode ......................................................................................................13 Hình 2.4 Bridge mode ...................................................................................................14 Hình 2.5 Repeater mode ................................................................................................14 Hình 2.6 Card PCI Wireless ..........................................................................................15 Hình 2.7 Card PCMCIA Wireless .................................................................................16 Hình 2.8 Card USB Wireless.........................................................................................18 Hình 2.9 Mô hình mạng AD HOC ................................................................................18 Hình 2.10 Mô hình mạng cơ sở .....................................................................................18 Hình 2.11 Mô hình mạng mở rộng ................................................................................19 Hình 2.12 IEEE 802.11 Protocol Stack.........................................................................21 Hình 2.13 Phạm vi của WLAN trong mô hình OSI ......................................................24 Hình 2.14 Công nghệ 802.11n.......................................................................................28 Hình 2.15 Tốc độ truyền tải so với các chuẩn khác ......................................................28 xvii