Thạc Sĩ Nghiên cứu vấn đề an toàn mạng cục bộ không dây

[TABLE="class: itemDisplayTable"]
[TR]
[TD="class: metadataFieldLabel"]Nhà xuất bản:[/TD]
[TD="class: metadataFieldValue"]Đại học Bách Khoa Hà Nội[/TD]
[/TR]
[TR]
[TD="class: metadataFieldLabel"]Series/Report no.:[/TD]
[TD="class: metadataFieldValue"]H.
2006
141tr.[/TD]
[/TR]
[TR]
[TD="class: metadataFieldLabel"]Tóm tắt:
[/TD]
[TD="class: metadataFieldValue"]Luận văn gồm 4 chương;
Chương 1: Trình bày tổng quan về mạng cục bộ không dây, bao gồm các vấn đề kiến trúc mạng WLAN, các thành phần mạng, phạm vi phủ sóng, băng tần sử dụng, các chuẩn chính trong họ chuẩn 802.11 như 802.11a, 802.11b .
Chương 2: Đề cập những nguy cơ an toàn cho mạng WLAN và các biện pháp đối phó .
- Chương 3: Trình bày chi tiết một số biện pháp an toàn WLAN thông dụng: WEP; Lọc, 802.1x, WPA, mạng riêng ảo VPN cho WLAN .
- Chương 4: Đề cập đến vấn đề triển khai một WLAN an toàn trong môi trường giáo dục, cụ thể là ở khu trường học.
Tuy nhiên, do khuôn khổ nghiên cứu của luận văn, nội dung chương chỉ đề cập đến vấn đề chung nhất khi triển khai một WLAN an toàn cho khu trường học.[/TD]
[/TR]
[/TABLE]
?Mục lục
Mục lục 2
Danh mục các từ viết tắt 6
Danh mục các bảng và hình vẽ 7
Mở đầu 9
chương 1: mạNG CụC Bộ KHÔNG DâY wlan ư 11
NHữNG VấN Đề TổNG QUAN.
1.1. Tổng quan mạng cục bộ không dây WLAN họ 802.11 11
1.1.1. Kiến trúc mạng WLAN. 14
1.1.2. Các thành phần WLAN. 15
1.1.3. Phạm vi phủ sóng. 19
1.1.4. Băng tần sử dụng. 20
1.1.4.1. Băng tần ISM. 20
1.1.4.2. Băng tần UNII. 21
1.1.5. Các chuẩn chính trong họ 802.11 22
1.1.5.1. Chuẩn 802.11. 22
1.1.5.2. Chuẩn 802.11b. 22
1.1.5.3. Chuẩn 802.11a.
22
1.1.5.4. Chuẩn 802.11g 23
1.1.5.5. Chuẩn 802.11e 23
1.2. Cơ chế truy nhập môi trường tầng MAC 802.11. 23
1.2.1. Phương pháp truy nhập cơ sở ư chức năng phối hợp 25
phân tán DCF.
1.2.2. Phương pháp điểu khiển truy nhập môi trường: chức 28
năng phối hợp điểm PCF.


3
1.2.3. Phương pháp điều khiển truy nhập môi trường: chức 28
năng phối hợp lai HCF.
1.3. Các kỹ thuật tầng vật lý 802.11. 30
1.3.1. Trải phổ chuỗi trực tiếp DSSS 31
1.3.2. Đa phân chia tần số trực giao OFDM. 31
Chương 2: An toàn mạng WLAN ư Nguy cơ và giải 33
pháp.
2.1. Những cơ chế an toàn mạng WLAN. 33
2.1.1. Độ tin cậy. 35
2.1.2. Tính toàn vẹn. 36
2.1.3. Xác thực.
37
2.1.3.1. Xác thực mở và những lỗ hổng. 37
2.1.3.2. Xác thực khoá chia sẻ và những lỗ hổng. 38
2.1.3.3. Xác thực địa chỉ MAC và những lỗ hổng. 39
2.1.4. Tính sẵn sàng. 39
2.1.5. Điều khiển truy cập.
40
2.1.6. Mã hoá/Giải mã. 40
2.1.7. Quản lý khoá. 40
2.2. Những mối đe dọa an toàn WLAN và những lổ hổng an 41
toàn.
2.2.1. Tấn công thụ động. 43
2.2.2. Tấn công chủ động. 47
2.3. Các biện pháp đảm bảo an toàn WLAN. 59
2.3.1. Các biện pháp quản lý. 59


4
2.3.2. Các biện pháp vận hành. 60
2.3.3. Các biện pháp kỹ thuật. 62
2.3.3.1. Các giải pháp phần mềm.
62
2.3.3.2. Các giải pháp phần cứng. 76
2.2.4. Những chuẩn và những công nghệ an toàn WLAN
78
tiên tiến hiện nay.
Chương 3: Một số biện pháp an toàn WLAN 81
thông dụng.
3.1. Đánh giá chung về các biện pháp an toàn WLAN. 81
3.2. Biện pháp an toàn WEP. 84
3.2.1. Cơ chế an toàn WEP. 84
3.2.2. ICV giá trị kiểm tra tính toàn vẹn. 88
3.2.3. Tại sao WEP được lựa chọn. 89
3.2.4. Khoá WEP. 90
3.2.5. Máy chủ quản lý khoá mã tập trung. 92
3.2.6. Cách sử dụng WEP. 93
3.3. Lọc. 94
3.3.1. Lọc SSID. 94
3.3.2. Lọc địa chỉ MAC. 96
3.3.3. Lọc giao thức. 98
3.4. Bảo vệ WLAN với xác thực và mã hoá dữ liệu 802.1x. 99
3.4.1. Xác thực và cấp quyền mạng. 99
3.4.1.1. EAP TLS. 101
3.4.1.2. PEAP. 101


5
3.4.1.3. TTLS. 101
3.4.1.4. LEAP. 101
3.4.2. Bảo vệ dữ liệu WLAN. 102
3.4.3. ưu điểm của 802.1x với bảo vệ dữ liệu WLAN. 103
3.5. WPA và 802.11i 104
3.5.1. Mã hoá TKIP trong WPA. 104
3.5.2. Xác thực trong WPA. 106
3.5.3. Quản lý khoá trong WPA. 108
3.5.4. Đánh giá chung về giải pháp WPA.
109
3.5.5. WPA2. 112
3.6. Mạng riêng ảo VPN cho WLAN. 113
3.6.1. Những ưu điểm sử dụng VPN trong bảo vệ WLAN. 117
3.6.2. Nhược điểm sử dụng VPN trong WLAN. 118
Chương 4: Triển khai WLAN an toàn trong môi 121
trường giáo dục.
4.1. Vai trò tiềm năng của WLAN trong giáo dục. 121
4.2. Lựa chọn giải pháp an toàn WLAN cho khu trường học. 122
4.3. Đề xuất thực thi WLAN an toàn tại trường kỹ thuật nghiệp 124
vụ công an.
Kết luận 126
Phụ lục chương trình mã hoá/giảI mã file. 127
Tài liệu tham khảo 138

Mở đầu
Sự phát triển bùng nổ của mạng không dây trong những năm qua gợi
cho chúng ta nhớ đến sự phát triển nhanh chóng của Internet trong thập kỷ
qua. Điều đó chứng tỏ những tiện ích nổi trội mà công nghệ mạng không dây
đem đến. Chỉ trong một thời gian ngắn, mạng không dây đã trở nên phổ biến,
nhờ giá giảm, các chuẩn mới nhanh hơn và dịch vụ Internet băng rộng phổ
biến ở mọi nơi. Gìơ đây, chuyển sang dùng mạng không dây đã rẻ và dễ dàng
hơn trước nhiều, đồng thời các thiết bị mới nhất cũng đủ nhanh để đáp ứng các
tác vụ nặng nề như truyền các tập tin dung lượng lớn, xem phim, nghe nhạc
trực tuyến qua mạng .
Xu hướng kết nối mạng LAN không dây (WLAN ư Wireless Local
Area Network) ngày càng trở nên phổ biến trong các cấu trúc mạng hiện nay.
LAN không dây hiện đang làm thay đổi những cấu trúc mạng hiện hành một
cách nhanh chóng. Nhờ việc ngày càng có nhiều những thiết bị điện toán di
động như máy tính xách tay, thiết bị xử lý cá nhân PDA (Personal Digital
Assistant) , cộng với việc người sử dụng luôn lo lắng đến những phiền toái
khi kết nối mạng LAN bằng cáp mạng thông thường.
Công nghệ không dây có mặt ở khắp mọi nơi, với bất cứ ứng dụng hay
dịch vụ nào liên quan đến vận chuyển dữ liệu sẽ đều có một giải pháp không
dây, phổ biến là ở những điểm công cộng như sân bay, nhà ga , mạng không
dây còn chứng tỏ những tiện ích nổi bật của nó khi ứng dụng trong lĩnh vực y
tế và giáo dục. Đối với riêng lĩnh vực giáo dục, hệ thống mạng cục bộ không
dây đã được triển khai rộng khắp ở các trường đại học trên thế giới bởi những
lợi ích về mặt giáo dục cũng như những ưu điểm khi lắp đặt.
Sự phát triển nhanh chóng của những mạng cục bộ không dây là minh
chứng cho thấy những lợi ích đi kèm của công nghệ này, Tuy nhiên, hiện nay
hầu hết những triển khai không giây về cơ bản là không an toàn. Việc triển
khai một môi trường không dây về cơ bản không khó. Việc triển khai một môi


10
trường không dây đáp ứng những yêu cầu an toàn, và tối thiểu hoá rủi ro thì lại
không dễ. Có thể thực hiện được điều đó nhưng đòi hỏi việc lập kế hoạch chắc
chắn và một cam kết giải quyết một số vấn đề vận hành, thực thi và kiến trúc
quan trọng.
Trong một tương lai gần, việc nghiên cứu và áp dụng công nghệ mạng
cục bộ không dây cho các trường đại học ở Việt Nam là hoàn toàn có khả
năng thực hiện được. Với mục đích đi sâu tìm hiểu công nghệ mạng cục bộ
không dây, những giải pháp an ninh cho mạng để trong một tương lai không
xa có thể triển khai công nghệ mạng cục bộ không dây tại tại các trường đại
học công an nhân dân, nội dung của luận văn tập trung nghiên cứu về mạng
cục bộ không dây và an toàn mạng cục bộ không dây, chuẩn IEEE 802.11.
Luận văn gồm 4 chương:
Chương 1: Mạng cục bộ không dây WLAN ư Những vấn đề tổng quan.
Chương 2: An toàn mạng cục bộ không dây - Những nguy cơ và và giải
pháp.
Chương 3: Một số biện pháp an toàn WLAN thông dụng.
Chương 4: Triển khai WLAN an toàn trong môi trường giáo dục.
Vấn đề luận văn đề cập còn khá mới mẻ, chính vì thế không tránh khỏi
có những sai sót, rất mong nhận được sự đóng góp ý kiến của các thầy cô giáo
và các bạn đồng nghiệp.
Tôi xin chân thành cảm ơn Tiến sỹ Phạm Huy Hoàng cùng các thầy
cô giáo trong khoa Công nghệ thông tinưđại học Bách Khoa Hà Nội đã giúp đỡ
tôi trong quá trình học tập và hoàn thành luận văn này.