Đề tài Tổng quan về bảo mật WEP trong mạng WireLess Lan

Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 1 N MỤC LỤC MỤC LỤC ...................................................................................................................... 1 DANH MỤC HÌNH VẼ ................................................................................................ 3 TỪ VIẾT TẮT ............................................................................................................... 4 LỜI MỞ ĐẦU ................................................................................................................ 7 CHƯƠNG 1: TỔNG QUAN VỀ WIRELESS LAN ................................................... 9 1.1.Vài nét cơ bản về Wireless Lan ............................................................................................. 9 1.1.1.Khái niệm Wireless Lan ................................................................................................. 9 1.1.2.Lịch sử ra đời .................................................................................................................. 9 1.2.Các mô hình mạng WireLess Lan ........................................................................................ 10 1.2.1. Mô hình mạng AD HOC ............................................................................................. 10 1.2.2.Mô hình mạng cơ sở ..................................................................................................... 11 1.2.3.Mô hình mạng mở rộng ................................................................................................ 11 1.3.Các chuẩn mạng WireLess Lan ........................................................................................... 12 1.3.1.Chuẩn 802.11 ................................................................................................................ 13 1.3.2.Chuẩn 802.11b .............................................................................................................. 13 1.3.3.Chuẩn 802.11a .............................................................................................................. 13 1.3.4.Chuẩn 802.11g .............................................................................................................. 14 1.3.5.Chuẩn 802.11n .............................................................................................................. 14 1.3.6.Các đặc điểm kỹ thuật của IEEE 802.11 ...................................................................... 15 1.4.Ưu nhược điểm của WireLess Lan ...................................................................................... 15 1.4.1.Ưu điểm của WireLess Lan .......................................................................................... 15 1.4.2.Nhược điểm của WireLess Lan .................................................................................... 16 1.5.Ứng dụng của WireLess Lan ............................................................................................... 16 1.5.1. Access role (đóng vai trò truy cập) .............................................................................. 16 1.5.2. Network extension (mở rộng mạng) ............................................................................ 17 1.5.3. Kết nối các tòa nhà ...................................................................................................... 18 1.5.4. Mobility (khả năng di động) ........................................................................................ 18 1.5.5. Small Office-Home Office .......................................................................................... 19 1.5.6. Mobile Offices (Văn phòng di động) .......................................................................... 19 1.6.Một số dạng tấn công trong mạng WireLess Lan ................................................................ 20 1.6.1.Passive Attack – Tấn công bị động (eavesdropping) ................................................... 20 1.6.2. Active Attack – Tấn công chủ động ............................................................................ 22 1.6.3. Tấn công bằng cách gây nghẽn (Jamming) ................................................................. 23 1.6.4. Tấn công theo kiểu thu hút (Man-in-the-middle Attack) ............................................ 24 1.7.Các vấn đề về bảo mật trong mạng WireLess Lan .............................................................. 25 1.7.1.Tổng quan về bảo mật trong mạng WireLess Lan........................................................ 25 1.7.2.Những phương thức bảo mật trong mạng WireLess Lan ............................................. 26 Kết luận ..................................................................................................................................... 30 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 2 CHƯƠNG 2: TỔNG QUAN VỀ BẢO MẬT WEP TRONG WLAN .................... 31 2.1.Vài nét cơ bản về g iao thức bảo mật WEP ...................................................................... 31 2.1.1.Khái niệm về WEP ....................................................................................................... 31 2.1.2.Lịch sử về WEP ............................................................................................................ 31 2.2.Vấn đề về xác thực ............................................................................................................... 33 2.2.1.Xác thực là gì ................................................................................................................ 33 2.2.2.Quy trình xác thực ........................................................................................................ 33 2.3.Vấn đề mã hóa ..................................................................................................................... 36 2.3.1. Sử dụng thuật toán RC4 ............................................................................................... 36 2.3.2. Vector khởi tạo - Initialization Vector (IV) ..................................................................... 38 2.3.3. Khóa WEP ................................................................................................................... 40 2.4.Cơ chế hoạt động của WEP ................................................................................................. 49 2.4.1. Sự phân mảnh .............................................................................................................. 49 2.4.2.Giá trị kiểm tra tính toàn vẹn - integrity check value (ICV) ........................................ 49 2.4.3.Chuẩn bị frame để truyền phát ..................................................................................... 51 2.4.3.Mã hóa bằng thuật toán RC4 ........................................................................................ 52 Kết luận ..................................................................................................................................... 55 CHƯƠNG 3: ĐIỂM YẾU CỦA PHƯƠNG THỨC BẢO MẬT WEP VÀ NHỮNG PHƯƠNG THỨC THAY THẾ .................................................................................. 56 3.1.Điểm yếu của phương thức bảo mật WEP ........................................................................... 56 3.1.1.Phương thức bảo mật WEP là không chắc chắn ........................................................... 56 3.1.2. Điểm yếu của xác thực (Authentication) trong phương thức WEP ............................. 57 3.1.3. Điều khiển truy cập (Access control) .......................................................................... 59 3.1.4.Chống tấn công replay (Replay prevention) ................................................................. 60 3.1.5. Phát hiện sửa đổi thông tin .......................................................................................... 61 3.1.6. Thông điệp riêng tư (Message privacy) ....................................................................... 62 3.2.Những phương thức tấn công hay gặp ................................................................................ 68 3.2.1.Phương thức dò mã dùng chung ................................................................................... 68 3.2.2. Bắt được bản tin gốc trao đổi giữa điểm truy cập và máy khách ................................ 70 3.2.Những phương thức thay thế ............................................................................................... 72 3.2.1. Cải tiến trong phương pháp chứng thực và mã hóa WEP ........................................... 72 3.2.2. Chuẩn chứng thực 802.1x ............................................................................................ 75 3.2.2. Nguyên lý RADIUS Server ......................................................................................... 76 3.2.3. Tiêu chuẩn an ninh WPA/WPA2................................................................................. 78 Kết luận ..................................................................................................................................... 80 KẾT LUẬN .................................................................................................................. 81 TÀI LIỆU THAM KHẢO .......................................................................................... 82 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 3 DANH MỤC HÌNH VẼ Hình 1.1: Mô hình mạng Ad – hoc ................................................................................................ 10 Hình 1.2: Mô hình mạng cơ sở ...................................................................................................... 11 Hình 1.3: Mô hình mạng mở rộng ................................................................................................. 12 Hình 1.4: Vai trò truy cập của WireLess Lan ................................................................................ 17 Hình 1.5: Vai trò mở rộng mạng của WireLess Lan ..................................................................... 17 Hình 1.6: Khả năng di động .......................................................................................................... 19 Hình 1.7 Mạng SOHO WireLess LAN ......................................................................................... 19 Hình 1.8: Một trường học với các lớp học di động ....................................................................... 20 Hình 1.9: Tấn công bị động ........................................................................................................... 21 Hình 1.10: Tấn công chủ động ...................................................................................................... 23 Hình 1.9: Hai phương pháp bảo mật được sử dụng ....................................................................... 25 Hình 2.1: Quá trình xác thực trong IEEE 802.11 .......................................................................... 34 Hình 2.2: Định dạng thông báo xác thực ....................................................................................... 36 Hình 2.3: Mã hóa dòng trong thuật toán RC4 ............................................................................... 37 Hình 2.4: Sử dụng vector khởi tạo IV ........................................................................................... 39 Hình 2.5: Sự khác nhau giữa khóa mặc định và khóa tuyến tính .................................................. 42 Hình 2.6.a: Trước khi thay đổi khóa .............................................................................................. 44 Hình 2.6.b: Hoàn tất quá trình cập nhật khóa ................................................................................ 44 Hình 2.8: Sử dụng cả khóa mới và khóa cũ ................................................................................... 45 Hình 2.9: Cài đặt mã khóa dùng chung cho WEP ......................................................................... 47 Hình 2.10: IVC được thêm vào ..................................................................................................... 51 Hình 2.11: Thêm vào IV và KeyID ............................................................................................... 52 Hình 2.12: Toán tử XOR ............................................................................................................... 53 Hình 3.1: Toán tử XOR ................................................................................................................. 66 Hình 3.2: Quá trình mã hóa khi truyền đi ...................................................................................... 69 Hình 3.3: Quá trình giải mã khi nhận về ....................................................................................... 70 Hình 3.4: Mô tả quá trình thực hiện từ bên ngoài mạng không dây .............................................. 71 Hình 3.5: Mô tả nguyên lý Bit - Flipping ...................................................................................... 71 Hình 3.6: Mô tả quá trình thực hiện từ bên trong mạng không dây .............................................. 72 Hình 3.2 Cấu trúc khung dữ liệu trước và sau khi bổ sung ........................................................... 73 Hình 3.3: Cấu trúc bên trong của trường MIC .............................................................................. 74 Hình 3.4: Môt tả quá trình mã hóa khi truyền đi sau khi bổ sung ................................................. 75 Hình 3.5: Mô hình chứng thực sử dụng RADIUS Server ............................................................. 76 Hình 3.6 Hoạt động của RADIUS SERVER ................................................................................. 77 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 4 TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt 3GPP 3Generation Partnership Project Dự án hợp tác thế hệ thứ 3 AAA Authentication, Authorization, Accounting Nhận thức, trao quyền và thanh toán ADSL Asymmetric Digital Subscriber Line Đường thuê bao số bất đối xứng API Application program interface Giao diện lập trình ứng dụng AS Application Server Server ứng dụng ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến AP Access Point Điểm truy cập CRC Cyclic redundancy check Kiểm tra mã vòng dư CS Circuit switched Chuyển mạch kênh DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DNS Domain Name System Hệ thống tên miền DSSS Direct Sequence Spread Spectrum Trải phổ trực tiếp GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GSM Global System for Mobile Communication Hệ thống thông tin di động toàn cầu HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản IP Internet Protocol Giao thức internet ISDN Integrated Services Digital Network Mạng số dịch vụ tích hợp IV Initialization Vector Vector khởi tạo Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 5 ICV Integrity check value Giá trị kiểm tra tính toàn vẹn ISP Internet Service Provider ISP Nhà cung cấp dịch vụ Internet IEEE Institute of Electrical and Electronics Engineers Học viện kỹ nghệ điện và điện tử MAC Media Access Control Điều khiển truy nhập môi trường MIC Message Integrity Check Kiểm tra tính toàn vẹn của bản tin MPDU MAC protocol data unit MSDU MAC service data unit MRFC Multimedia Resource Function Controller Bộ điều khiển tài nguyên đa phương tiện MF Multi-Field Đa trường MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức LAN Local Area Network Mạng cục bộ OSA Open services architecture Kiến trúc dịch vụ mở PDF Policy Description Function Chức năng mô tả chính sách PDP Packet Data Protocol Giao thức dữ liệu gói UA User Agent Tác nhân người dùng UDP User Datagram Protocol Giao thức khối dữ liệu người sử dụng UICC Universal Intgrated Circuit Card Thẻ mạch toàn cầu được cài đặt sẵn URI Uniform Resource Identifier Bộ định danh nguồn không đổi USIM UMTS SIM Modul nhận dạng thuê bao UMTS UMTS Universal Mobile Telecommunication System Hệ thống viễn thông di động toàn cầu UE User Equipment Thiết bị người dùng SCS Service Capability Server Server có thể phục vụ S – CSCF Serving – CSCF CSCF – phục vụ Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 6 SDP Session Description Protocol Giao thức mô tả phiên SLF Subscriber Locator Function Chức năng định vị thuê bao SIM Subsciber Identifier Modul Modul nhận dạng thuê bao SIP Session Initiation Protocol Giao thức khởi tạo phiên SGW Signalling Gateway Cổng báo hiệu SMTP Simple Mail Transfer Protocol Giao thức truyền thư điện tử đơn TCP Transmission Control Protocol Giao thức điều khiển truyền dữ liệu TKPI Temporal Key Integrity Protocol Giao thức tích hợp khóa tạm thời TrGW Transition Gateway Cổng chuyển tiếp WLAN Wireles Local Area Network Mạng cục bộ không dây WiMAX Worldwide Interoperability for Microware Access Công nghệ không dây tại dải tần vi ba theo chuẩn IEEE WAN Wide Area Network WAN Mạng diện rộng WEP Wired Equivalent Privacy Bảo mật tương đương với mạng có dây WPA Wi-Fi Protected Access Bảo vệ truy cập trong Wi-Fi WIFI Wireless Fidelity hệ thống mạng không dây sử dụng sóng vô tuyến WDM Wavelength Devision Multiplexing Ghép kênh theo bước sóng WR Wavelength Routing Định tuyến bước sóng Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 7 LỜI MỞ ĐẦU Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở thành yếu tố gần như tất yếu trong các thiết bị máy tính xách tay, máy tính cầm tay (PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm. Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật này. Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự phát triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i được chấp nhận và triển khai rộng rãi. Trong bối cảnh như vậy việc triển khai đề tài “Tổng quan về bảo mật WEP trong mạng WireLess Lan” là rất cần thiết. Nội dung của đề tài trình bày sơ lược về khái niệm và phương thức hoạt động của giao thức WEP. Đặc biệt chú trọng vào giải quyết vấn đề về các điểm yếu và lỗ hổng của phương thức bảo mật WEP, đồng thời đưa ra một phương pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế. Để thực hiện nội dung đó, đề tài được chia thành 3 phần như sau: Chương 1: Trình bày tổng quan về mạng WireLess Lan như: các định nghĩa, thuật ngữ, các mô hình, ứng dụng, các chuẩn và các ưu khuyết điểm của mạng không dây. Những kiểu tấn công mạng và tổng quan về bảo mật trong mạng WireLess Lan. Cũng nêu lên một số phương pháp thường sử dụng trong bảo mật mạng WireLess Lan như WEP, WPA, WPA2 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 8 Chương 2: Trình bày tổng quan về phương thức bảo mật WEP trong mạng WireLess Lan. Nêu lên được khái niệm và phương thức hoạt động của giao thức WEP như xác thực và mã hóa, cơ chế làm việc. Chương 3:Trình bày các điểm yếu và lỗ hổng của phương thức bảo mật WEP, những phương thức tấn công phá vỡ bảo giao thức bảo mật WEP thường gặp, đồng thời đưa ra phương pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế. Đây là nội dung chính mà đề tài cần thực hiện.. Sau ba phần này là những đánh giá, tổng kết cuối cùng sau khi thực hiện đề tài. Cùng những tài liệu đã sử dụng tham khảo Do một số điều kiện khách quan và thực tiễn nên đề tài không tránh khỏi thiếu sót. Rất mong được sự góp ý của các thầy cô. Em xin trân trọng cảm ơn ! Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 9 CHƯƠNG 1 TỔNG QUAN VỀ WIRELESS LAN 1.1.Vài nét cơ bản về Wireless Lan 1.1.1.Khái niệm Wireless Lan WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1.1.2.Lịch sử ra đời - Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng - Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. - Năm 1997, Institute of Electrical and Electronics Engineers – Học viện kỹ nghệ điện và điện tử (IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. - Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 10 - Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. 1.2.Các mô hình mạng WireLess Lan 1.2.1. Mô hình mạng AD HOC Adhoc : Các máy khách có thể liên lạc được với các máy khác ngay lập tức dù giữa chúng không có điểm truy cập hay mạng có dây. - Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây. - Các nút di động(máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. Hình 1.1: Mô hình mạng Ad – hoc Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 11 1.2.2.Mô hình mạng cơ sở Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các