Chuyên đề Giao thức bảo mật WEP trong WLAN

Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 1 N MỤC LỤC MỤC LỤC ...................................................................................................................... 1 DANH MỤC HÌNH VẼ ................................................................................................ 3 TỪ VIẾT TẮT ............................................................................................................... 4 LỜI MỞ ĐẦU ................................................................................................................ 7 CHƯƠNG 1: TỔNG QUAN VỀ WIRELESS LAN ................................................... 9 1.1.Vài nét cơ bản về Wireless Lan ............................................................................................. 9 1.1.1.Khái niệm Wireless Lan ................................................................................................. 9 1.1.2.Lịch sử ra đời .................................................................................................................. 9 1.2.Các mô hình mạng WireLess Lan ........................................................................................ 10 1.2.1. Mô hình mạng AD HOC ............................................................................................. 10 1.2.2.Mô hình mạng cơ sở ..................................................................................................... 11 1.2.3.Mô hình mạng mở rộng ................................................................................................ 11 1.3.Các chuẩn mạng WireLess Lan ........................................................................................... 12 1.3.1.Chuẩn 802.11 ................................................................................................................ 13 1.3.2.Chuẩn 802.11b .............................................................................................................. 13 1.3.3.Chuẩn 802.11a .............................................................................................................. 13 1.3.4.Chuẩn 802.11g .............................................................................................................. 14 1.3.5.Chuẩn 802.11n .............................................................................................................. 14 1.3.6.Các đặc điểm kỹ thuật của IEEE 802.11 ...................................................................... 15 1.4.Ưu nhược điểm của WireLess Lan ...................................................................................... 15 1.4.1.Ưu điểm của WireLess Lan .......................................................................................... 15 1.4.2.Nhược điểm của WireLess Lan .................................................................................... 16 1.5.Ứng dụng của WireLess Lan ............................................................................................... 16 1.5.1. Access role (đóng vai trò truy cập) .............................................................................. 16 1.5.2. Network extension (mở rộng mạng) ............................................................................ 17 1.5.3. Kết nối các tòa nhà ...................................................................................................... 18 1.5.4. Mobility (khả năng di động) ........................................................................................ 18 1.5.5. Small Office-Home Office .......................................................................................... 19 1.5.6. Mobile Offices (Văn phòng di động) .......................................................................... 19 1.6.Một số dạng tấn công trong mạng WireLess Lan ................................................................ 20 1.6.1.Passive Attack – Tấn công bị động (eavesdropping) ................................................... 20 1.6.2. Active Attack – Tấn công chủ động ............................................................................ 22 1.6.3. Tấn công bằng cách gây nghẽn (Jamming) ................................................................. 23 1.6.4. Tấn công theo kiểu thu hút (Man-in-the-middle Attack) ............................................ 24 1.7.Các vấn đề về bảo mật trong mạng WireLess Lan .............................................................. 25 1.7.1.Tổng quan về bảo mật trong mạng WireLess Lan........................................................ 25 1.7.2.Những phương thức bảo mật trong mạng WireLess Lan ............................................. 26 Kết luận ..................................................................................................................................... 30 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 2 CHƯƠNG 2: TỔNG QUAN VỀ BẢO MẬT WEP TRONG WLAN .................... 31 2.1.Vài nét cơ bản về g iao thức bảo mật WEP ...................................................................... 31 2.1.1.Khái niệm về WEP ....................................................................................................... 31 2.1.2.Lịch sử về WEP ............................................................................................................ 31 2.2.Vấn đề về xác thực ............................................................................................................... 33 2.2.1.Xác thực là gì ................................................................................................................ 33 2.2.2.Quy trình xác thực ........................................................................................................ 33 2.3.Vấn đề mã hóa ..................................................................................................................... 36 2.3.1. Sử dụng thuật toán RC4 ............................................................................................... 36 2.3.2. Vector khởi tạo - Initialization Vector (IV) ..................................................................... 38 2.3.3. Khóa WEP ................................................................................................................... 40 2.4.Cơ chế hoạt động của WEP ................................................................................................. 49 2.4.1. Sự phân mảnh .............................................................................................................. 49 2.4.2.Giá trị kiểm tra tính toàn vẹn - integrity check value (ICV) ........................................ 49 2.4.3.Chuẩn bị frame để truyền phát ..................................................................................... 51 2.4.3.Mã hóa bằng thuật toán RC4 ........................................................................................ 52 Kết luận ..................................................................................................................................... 55 CHƯƠNG 3: ĐIỂM YẾU CỦA PHƯƠNG THỨC BẢO MẬT WEP VÀ NHỮNG PHƯƠNG THỨC THAY THẾ .................................................................................. 56 3.1.Điểm yếu của phương thức bảo mật WEP ........................................................................... 56 3.1.1.Phương thức bảo mật WEP là không chắc chắn ........................................................... 56 3.1.2. Điểm yếu của xác thực (Authentication) trong phương thức WEP ............................. 57 3.1.3. Điều khiển truy cập (Access control) .......................................................................... 59 3.1.4.Chống tấn công replay (Replay prevention) ................................................................. 60 3.1.5. Phát hiện sửa đổi thông tin .......................................................................................... 61 3.1.6. Thông điệp riêng tư (Message privacy) ....................................................................... 62 3.2.Những phương thức tấn công hay gặp ................................................................................ 68 3.2.1.Phương thức dò mã dùng chung ................................................................................... 68 3.2.2. Bắt được bản tin gốc trao đổi giữa điểm truy cập và máy khách ................................ 70 3.2.Những phương thức thay thế ............................................................................................... 72 3.2.1. Cải tiến trong phương pháp chứng thực và mã hóa WEP ........................................... 72 3.2.2. Chuẩn chứng thực 802.1x ............................................................................................ 75 3.2.2. Nguyên lý RADIUS Server ......................................................................................... 76 3.2.3. Tiêu chuẩn an ninh WPA/WPA2................................................................................. 78 Kết luận ..................................................................................................................................... 80 KẾT LUẬN .................................................................................................................. 81 TÀI LIỆU THAM KHẢO .......................................................................................... 82 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 3 DANH MỤC HÌNH VẼ Hình 1.1: Mô hình mạng Ad – hoc ................................................................................................ 10 Hình 1.2: Mô hình mạng cơ sở ...................................................................................................... 11 Hình 1.3: Mô hình mạng mở rộng ................................................................................................. 12 Hình 1.4: Vai trò truy cập của WireLess Lan ................................................................................ 17 Hình 1.5: Vai trò mở rộng mạng của WireLess Lan ..................................................................... 17 Hình 1.6: Khả năng di động .......................................................................................................... 19 Hình 1.7 Mạng SOHO WireLess LAN ......................................................................................... 19 Hình 1.8: Một trường học với các lớp học di động ....................................................................... 20 Hình 1.9: Tấn công bị động ........................................................................................................... 21 Hình 1.10: Tấn công chủ động ...................................................................................................... 23 Hình 1.9: Hai phương pháp bảo mật được sử dụng ....................................................................... 25 Hình 2.1: Quá trình xác thực trong IEEE 802.11 .......................................................................... 34 Hình 2.2: Định dạng thông báo xác thực ....................................................................................... 36 Hình 2.3: Mã hóa dòng trong thuật toán RC4 ............................................................................... 37 Hình 2.4: Sử dụng vector khởi tạo IV ........................................................................................... 39 Hình 2.5: Sự khác nhau giữa khóa mặc định và khóa tuyến tính .................................................. 42 Hình 2.6.a: Trước khi thay đổi khóa .............................................................................................. 44 Hình 2.6.b: Hoàn tất quá trình cập nhật khóa ................................................................................ 44 Hình 2.8: Sử dụng cả khóa mới và khóa cũ ................................................................................... 45 Hình 2.9: Cài đặt mã khóa dùng chung cho WEP ......................................................................... 47 Hình 2.10: IVC được thêm vào ..................................................................................................... 51 Hình 2.11: Thêm vào IV và KeyID ............................................................................................... 52 Hình 2.12: Toán tử XOR ............................................................................................................... 53 Hình 3.1: Toán tử XOR ................................................................................................................. 66 Hình 3.2: Quá trình mã hóa khi truyền đi ...................................................................................... 69 Hình 3.3: Quá trình giải mã khi nhận về ....................................................................................... 70 Hình 3.4: Mô tả quá trình thực hiện từ bên ngoài mạng không dây .............................................. 71 Hình 3.5: Mô tả nguyên lý Bit - Flipping ...................................................................................... 71 Hình 3.6: Mô tả quá trình thực hiện từ bên trong mạng không dây .............................................. 72 Hình 3.2 Cấu trúc khung dữ liệu trước và sau khi bổ sung ........................................................... 73 Hình 3.3: Cấu trúc bên trong của trường MIC .............................................................................. 74 Hình 3.4: Môt tả quá trình mã hóa khi truyền đi sau khi bổ sung ................................................. 75 Hình 3.5: Mô hình chứng thực sử dụng RADIUS Server ............................................................. 76 Hình 3.6 Hoạt động của RADIUS SERVER ................................................................................. 77 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 4 TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt 3GPP 3Generation Partnership Project Dự án hợp tác thế hệ thứ 3 AAA Authentication, Authorization, Accounting Nhận thức, trao quyền và thanh toán ADSL Asymmetric Digital Subscriber Line Đường thuê bao số bất đối xứng API Application program interface Giao diện lập trình ứng dụng AS Application Server Server ứng dụng ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến AP Access Point Điểm truy cập CRC Cyclic redundancy check Kiểm tra mã vòng dư CS Circuit switched Chuyển mạch kênh DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DNS Domain Name System Hệ thống tên miền DSSS Direct Sequence Spread Spectrum Trải phổ trực tiếp GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GSM Global System for Mobile Communication Hệ thống thông tin di động toàn cầu HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản IP Internet Protocol Giao thức internet ISDN Integrated Services Digital Network Mạng số dịch vụ tích hợp IV Initialization Vector Vector khởi tạo Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 5 ICV Integrity check value Giá trị kiểm tra tính toàn vẹn ISP Internet Service Provider ISP Nhà cung cấp dịch vụ Internet IEEE Institute of Electrical and Electronics Engineers Học viện kỹ nghệ điện và điện tử MAC Media Access Control Điều khiển truy nhập môi trường MIC Message Integrity Check Kiểm tra tính toàn vẹn của bản tin MPDU MAC protocol data unit MSDU MAC service data unit MRFC Multimedia Resource Function Controller Bộ điều khiển tài nguyên đa phương tiện MF Multi-Field Đa trường MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức LAN Local Area Network Mạng cục bộ OSA Open services architecture Kiến trúc dịch vụ mở PDF Policy Description Function Chức năng mô tả chính sách PDP Packet Data Protocol Giao thức dữ liệu gói UA User Agent Tác nhân người dùng UDP User Datagram Protocol Giao thức khối dữ liệu người sử dụng UICC Universal Intgrated Circuit Card Thẻ mạch toàn cầu được cài đặt sẵn URI Uniform Resource Identifier Bộ định danh nguồn không đổi USIM UMTS SIM Modul nhận dạng thuê bao UMTS UMTS Universal Mobile Telecommunication System Hệ thống viễn thông di động toàn cầu UE User Equipment Thiết bị người dùng SCS Service Capability Server Server có thể phục vụ S – CSCF Serving – CSCF CSCF – phục vụ Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 6 SDP Session Description Protocol Giao thức mô tả phiên SLF Subscriber Locator Function Chức năng định vị thuê bao SIM Subsciber Identifier Modul Modul nhận dạng thuê bao SIP Session Initiation Protocol Giao thức khởi tạo phiên SGW Signalling Gateway Cổng báo hiệu SMTP Simple Mail Transfer Protocol Giao thức truyền thư điện tử đơn TCP Transmission Control Protocol Giao thức điều khiển truyền dữ liệu TKPI Temporal Key Integrity Protocol Giao thức tích hợp khóa tạm thời TrGW Transition Gateway Cổng chuyển tiếp WLAN Wireles Local Area Network Mạng cục bộ không dây WiMAX Worldwide Interoperability for Microware Access Công nghệ không dây tại dải tần vi ba theo chuẩn IEEE WAN Wide Area Network WAN Mạng diện rộng WEP Wired Equivalent Privacy Bảo mật tương đương với mạng có dây WPA Wi-Fi Protected Access Bảo vệ truy cập trong Wi-Fi WIFI Wireless Fidelity hệ thống mạng không dây sử dụng sóng vô tuyến WDM Wavelength Devision Multiplexing Ghép kênh theo bước sóng WR Wavelength Routing Định tuyến bước sóng Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 7 LỜI MỞ ĐẦU Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở thành yếu tố gần như tất yếu trong các thiết bị máy tính xách tay, máy tính cầm tay (PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm. Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật này. Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự phát triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i được chấp nhận và triển khai rộng rãi. Trong bối cảnh như vậy việc triển khai đề tài “Tổng quan về bảo mật WEP trong mạng WireLess Lan” là rất cần thiết. Nội dung của đề tài trình bày sơ lược về khái niệm và phương thức hoạt động của giao thức WEP. Đặc biệt chú trọng vào giải quyết vấn đề về các điểm yếu và lỗ hổng của phương thức bảo mật WEP, đồng thời đưa ra một phương pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế. Để thực hiện nội dung đó, đề tài được chia thành 3 phần như sau: Chương 1: Trình bày tổng quan về mạng WireLess Lan như: các định nghĩa, thuật ngữ, các mô hình, ứng dụng, các chuẩn và các ưu khuyết điểm của mạng không dây. Những kiểu tấn công mạng và