Thạc Sĩ Phân tích và đánh giá vấn đề an ninh trong mạng không dây WIMAX

LUẬN VĂN THẠC SỸ
NĂM 2012

MỤC LỤC
MỞ ĐẦU 7
CHƯƠNG 1 TỔNG QUAN VỀ AN NINH MẠNG KHÔNG DÂY . 9
1.1 Tổng quan mạng máy tính trên nền công nghệ không dây . 9
1.1.1 Giới thiệu 9
1.1.2 Giới thiệu mô hình mạng không dây 10
1.1.2.1 WPAN (Wireless Personal Area Network) . 10
1.1.2.2 WLAN (Wireless Local Area Network) . 12
1.1.2.3 WMAN (Wireless Metropolitan Area Network) . 12
1.1.2.4 WWAN (Wireless Wide Area Network) 12
1.1.3 Lớp vật lý và MAC trên cơ sở chuẩn IEEE 802.11 . 12
1.1.3.1 Lớp vật lý 13
1.1.3.2 Thông tin cấu trúc header của 802.11 MAC . 14
1.2 Tổng quan an ninh mạng không dây 21
1.2.1 Các lỗ hổng của mạng WLAN 22
1.2.2 Các tiêu chuẩn bảo mật cho hệ thống WLAN . 23
CHƯƠNG 2 PHÂN TÍCH AN NINH MẠNG KHÔNG DÂY . 24
KỸ THUẬT THÂM NHẬP . 24
2.1 Tiêu chuẩn bảo mật WEP . 24
2.1.1 Giới thiệu 24
2.1.2 Phương thức chứng thực 25
2.1.3 Phương thức mã hóa 26
2.1.3.1 Mã hóa khi truyền đi 27
2.1.3.2 Giải mã khi nhận về . 29
2.1.4 Các ưu, nhược điểm của WEP . 29
2.1.5 Phương thức dò mã chứng thực . 31
2.1.6 Phương thức dò mã dùng chung – Shared key trong WEP 31
2.1.6.1 Biểu diễn toán học quy trình mã hóa và giải mã WEP 32
2.1.6.2 Cách biết được bản tin P trao đổi giữa AP và Client . 33
2.1.6.3 Thực hiện từ bên ngoài mạng không dây 33
2.1.6.4 Thực hiện ngay từ bên trong mạng không dây 34
2.1.7 Biện pháp ngăn chặn 35
2.1.7.1 Cải tiến trong phương pháp chứng thực và mã hóa WEP 36
2.1.7.2 Bổ sung trường MIC 36
2.1.7.3 Thay đổi mã khóa theo từng gói tin 38
2.2 Tiêu chuẩn bảo mật WPA . 39
2.3 Giao thức WPA 2 . 49
2.4 Các cách thâm nhập vào mạng WLAN . 53
2.4.1 Cơ sở kỹ thuật . 53
2.4.2 Các hình thức thâm nhập . 53
2.4.2.1 Thâm nhập bị động – Passive attacks 53
2.4.2.2 Thâm nhập chủ động – Active attacks . 56
CHƯƠNG 3 THỰC NGHIỆM VÀ ĐÁNH GIÁ ĐỘ AN 66
TOÀN CỦA MẠNG WLAN 66
3.1 Mô hình thử nghiệm 66
3.2 Các bước cơ bản để thực hiện . 68
3.3 Kết quả thử nghiệm và đánh giá . 71
3.4 Đề xuất một số giải pháp bảo vệ hệ thống mạng không dây 71
3.4.1 Đối với các hệ thống sử dụng giao thức WEP 71
3.4.2 Đối với các hệ thống sử dụng giao thức WPA 72
3.4.3 Đối với các hệ thống sử dụng giao thức WPA2 73
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN . 74
TÀI LIỆU THAM KHẢO . 76


MỞ ĐẦU
Trong những năm gần đây, chúng ta đã thấy rất rõ sự phát triển vượt
bậc của viễn thông và công nghệ thông tin. Nhu cầu trao đổi thông tin ở mọi
lúc mọi nơi đã làm cho cụm từ "Wireless" xuất hiện. IEEE 802.11 cũng đã
làm một cuộc cách mạng và trở thành một chuẩn, góp phần cho sự phát triển
mạnh mẽ của công nghệ Wireless. Công nghệ không dây có khả năng di động,
cho phép truy cập mạng tại mọi thời điểm và mọi vị trí trong phạm vi của
mạng. Mạng Wireless ngày càng trở nên thông dụng với các ưu điểm như việc
thiết lập đơn giản, giá thành ngày càng rẻ và sử dụng tiện lợi. Tuy nhiên việc
sử dụng mạng Wireless liệu có an toàn hay không ? Luận văn sẽ tiến hành
phân tích một cách tổng quan về công nghệ mạng, phương thức truyền thông,
an ninh trong mạng không dây, phân tích một số tiêu chuẩn an ninh, một số
kỹ thuật tấn công mạng phổ biến đang được sử dụng và tiến hành sử dụng
công cụ có sẵn để thâm nhập vào mạng không dây để phát hiện khóa trong
các cách mã hóa khác nhau. Luận văn giới hạn trong việc tìm hiểu mạng
không dây WLAN hay còn gọi là mạng Wi-Fi.
Luận văn được trình bày trong 3 chương, ngoài phần mở đầu, phần kết
luận, mục lục, tài liệu tham khảo. Các nội dung cơ bản của luận văn được
trình bày trong các chương như sau:
Chương 1 Tổng quan về an ninh mạng không dây
Trình bày tổng quan về mạng máy tính trên nền công nghệ không dây
trong đó có giới thiệu về sự phát triển của công nghệ không dây, các mô hình
mạng, mô tả lớp vật lý và MAC trong chuẩn IEEE 802.11. Trình bày về các lỗ
hổng bảo mật trong mạng WLAN và giới thiệu một số tiêu chuẩn bảo mật cho
mạng WLAN.
Chương 2: Phân tích an ninh mạng không dây – kỹ thuật thâm nhập
Trình bày chi tiết về tiêu chuẩn bảo mật WEP bao gồm phương thức
chứng thực như thế nào, phương thức mã hóa khi truyền đi và giải mã khi
nhận về, phân tích các ưu, nhược điểm của WEP, giới thiệu phương thức dò
mã chứng thực, phương thức dò mã dùng chung Share key trong WEP, các
biệm pháp nhằm cải tiến phương pháp chứng thực, mã hóa WEP, bổ sung
trường MIC, thay đổi mã khóa theo từng gói tin. Tiếp theo trình bày về tiêu
chuẩn bảo mật nâng cấp của WEP là WPA và nâng cấp của WPA là WPA2.
Phần sau của chương sẽ đi sâu phân tích về cơ sở kỹ thuật để xâm nhập vào
mạng không dây và các hình thức xâm nhập phổ biến như Sniffer, DOS,
Hijacking, Dictionary attack, Jamming attacks, Man in the middle attacks.
Chương 3: Thực nghiệm và đánh giá độ an toàn của mạng không dây
Trên cơ sở lý thuyết và cơ sở kỹ thuật của kỹ thuật xâm nhập vào mạng
không dây. Luận văn sẽ sử dụng bộ công cụ có sẵn để tiến hành thử nghiệm
để xâm nhập vào các mạng không dây được bảo vệ bằng các mã hóa bảo vệ
khác nhau, từ đó tiến hành đánh giá mức độ an ninh cho mạng không dây và
đưa ra một số khuyến cáo để bảo vệ để mạng không dây Wi-Fi được an toàn
hơn