Chuyên Đề Bảo mật mạng không dây

Ngay cả khi chúng ta có đầy đủ vật chất, thỏa mãn cuộc sống, thì trong mỗi con
người, vẫn còn đó một trái tim khao khát tìm tòi, khám phá trí tuệ, trí tuệ thực sự.
Cuốn sách này là tất cả những khát khao, lòng nhiệt huyết và say mê muốn đem lại
cho người đọc kiến thức rất có ý nghĩa trong cuộc sống . Wireless LAN chuẩn
IEEE 802.11 tương thích với các giao thức lớp trên, và đặc biệt với lớp IP như thế
nào ? Thực sự có ý nghĩa với mạng di động như thế nào ? Những vấn đề gặp phải
? Mô hình mạng WLAN áp dụng thực tiễn ngày nay và trong tương lai như thế
nào ? Là những vấn đề quan trọng khiến chúng tôi thực hiện cuốn sách này. Đây là
những câu hỏi chưa có lời đáp trong ấn phẩm đầu tiên, có tên là “Hệ thống mạng
WLAN và mạng viễn thông IP không dây tương lai”. Tài liệu này sẽ giải đáp đầy
đủ các vấn đề trên.
Chương đầu tiên giới thiệu mạng WLAN chuẩn IEEE 802.11 và các vấn đề liên
quan. Chương này cũng giúp chúng ta có một cách nhìn tổng quan ngắn gọn toàn
bộ nội dung tài liệu. Nội dung chính của chương này là giới thiệu người đọc các
vấn đề về hạ tầng triển khai, nhu cầu sử dụng và mục tiêu và hướng giải quyết của
nó.
Với những hiểu biết căn bản về mạng WLAN, chúng tôi sẽ chuyên sâu hơn vào
các chuẩn của WLAN trong chương 2. Chương này sẽ đi sâu về các phương thức
bảo mật mà được áp dụng phổ biến cho WLAN.
Chương 3 tập trung vào công nghệ bảo mật mạng WLAN đang được sử dụng phổ
biến rộng rãi ngày nay đó là IP Security.
Nội dung và chi tiết được đề cập rõ cụ thể theo từng mục lục cho quý vị tiễn theo
dõi.
Quá trình biên soạn tài liệu này dù đã có nhiều cố gắng nhưng không tránh khỏi
những sai sót, mong người đọc thông cảm và xin được nhận ý kiến góp ý để tài
liệu được tốt hơn. Xin chân thành cảm ơn!



MỤC LỤC
MỤC LỤC . 1
MỤC LỤC HÌNH VẼ 5
MỤC LỤC BẢNG 6
TỪ VIẾT TẮT 7
LỜI NÓI ĐẦU 10
LỜI CẢM ƠN . 11
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT . 12
Giới thiệu 12
1.1 Khái niệm cơ bản về WLAN . 12
1.2 Một số tiện ích của WLAN 15
1.2.1 Khả năng di dộng 15
1.2.2 Sử dụng nhanh gọn 16
1.2.3 Tốc độ triển khai . 16
1.2.4 Môi trường khó lắp đặt cáp 16
1.2.5 Khả năng mở rộng 18
1.3 Khái niệm cơ bản về IP WLAN 18
1.4 Khuynh hướng thị trường . 18
1.5 Yêu cầu của WLAN . 21
1.6 Những vấn đề chung 22
1.6.1 Suy hao 23
1.6.2 Đa đường truyền . 24
a. Rayleigh Fading (RF) 24
b. Giảm âm kênh lựa chọn . 24
c. Phát trễ . 24
d. Doppler Shift 25
1.6.3 Băng thông hẹp siêu cao tần (UHF) 25
1.6.4 Hồng ngoại 25
1.6.5 Vấn đề sức khỏe 26
1.7 Định hướng tương lai . 27
1.7.1 WLAN 27
1.7.2 WWAN . 29
1.7.3 WPAN 29
1.8 Thế hệ tương lai 31
1.9 Tổng kết chương . 32
CHƯƠNG 2: BẢO MẬT . 34
2.1 Mối đe dọa và mục đích của bảo mật . 34
2.1.1 Các mối đe dọa 34
a. Các mối đe dọa gián tiếp. . 34
b. Các mối đe dọa trực tiếp 35
2.1.2 Mục đích 36
2.1.3 Phân loại các mối đe dọa an ninh và các giải pháp khắc phục 37
2.2 Một số thông tin quan trọng . 37
2.2.1 IPSec 38
a. AH và ESP . 39
b. Chính sách bảo mật và hợp tác bảo mật 41
c. Quản lý khóa 42
d. Cấu hình địa chỉ IP . 43
2.2.2 Dịch địa chỉ mạng . 44
2.2.3 IPSec và NAT 44
a. Một số vấn đề . 44
b. Giải pháp 45
2.2.4 Tầng túi an toàn (SSL) . 45
2.2.5 Kerberos . 47
2.2.6 RADIUS và DIAMETER 49
2.2.7 IEEE 802.1x 50
2.2.8 Giao thức xác thực mở rộng . 52
a. EAPETLS 52
b. PEAP 54
c. EAPETTLS . 55
d. EAPEFAST . 55
e. EAPESIM 56
f. EAPEAKA 56
g. Các giải pháp EAP khác 57
2.3 Vấn đề về bảo mật chuẩn IEEE 802.11 58
2.3.1 Xác thực . 59
2.3.2 Bảo mật 60
a. Quản lý khóa 60
b. Không gian IV nhỏ và sự khôi phục IV 60
c. Lỗ hổng của khóa RC4 61
2.3.3 Toàn vẹn 61
2.3.4 Kiểm soát truy nhập 61
a. Kiểm soát truy nhập . 62
b. Tấn công truyền lại 62
2.3.5 Các vấn đề khác 62
a. Bảo vệ mật khẩu . 62
b. Vị trí của AP 62
c. Tấn Công từ chối dịch vụ . 63
d. Tấn công MitM 63
e. Giao thức cấu hình máy chủ động . 63
f. Quản lý . 63
2.3.6 Công cụ 64
2.3.7 Các vấn đề bảo mật trong một số giải pháp khác 64
2.4 Biện pháp đối phó 64
2.4.1 Bức tường lửa cá nhân . 65
2.4.2 Biometrics 65
2.4.3 Mạng riêng ảo . 65
2.4.4 Hạ tầng khóa công cộng . 68
2.4.5 Hệ thống dò tìm xâm nhập . 68
2.5 WPA và IEEE 802.11i RSN . 69
2.5.1 Các dịch vụ IEEE 802.11i 69
2.5.2 Các yếu tố thông tin RSN . 70
2.5.3 Hệ thống cấp bậc khóa . 71
a PMK . 71
b. Hệ thống cấp bậc cặp khóa thông minh . 71
c. Hệ thống cấp bậc nhóm khóa . 72
d. Thời gian sống . 74
2.5.4 Giao thức bắt tay . 75
2.5.5 Các SA trong phiên kết hợp RSN . 75
2.5.6 Quá trình tìm kiếm 75
2.5.7 Tiền xác thực . 76
2.5.8 TKIP . 76
a. Michael . 77
b. IV và TSC 77
c. Trộn khóa mỗi gói tin 79
d. Đóng và mở gói TKIP 79
2.5.9 CCMP 79
2.5.10 IBSS . 81
2.6 Thông tin so sánh giữa WEP và WPA . 82
CHƯƠNG 3: GIAO THỨC BẢO MẬT MẠNG . 83
Giới thiệu 83
3.1 Tổng quan . 83
3.1.1 AH và ESP . 83
3.1.2 Chế độ truyền tải và đường hầm 84
3.1.3 IKE và khóa trao đổi . 84
3.1.4 Chế độ chính và chế độ mạnh 84
3.2 Khuôn dạng IP Datagram . 85
3.3 Một số mã giao thức IP 87
3.4 Xác thực tiêu đề 87
3.4.1 Chế độ truyền tải . 89
3.4.2 Chế độ đường hầm 90
3.4.3 Chọn chế độ truyền tải hay đường hầm . 91
3.4.4 Thuật toán xác thực 92
3.4.5 AH và NAT 94
3.5 Bảo mật tải đóng gói 95
3.5.1 ESP Chế Độ Truyền tải 97
3.5.2 ESP Chế Độ Đường Hầm . 98
3.5.3 Thiết lập VPN 99
3.6 Tổng kết chương . 101
KẾT LUẬN . 102
TÀI LIỆU THAM KHẢO . 104