LỜI MỞ ĐẦU

Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng

nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở

thành yếu tố gần như tất yếu trong các thiết bị máy tính xách tay, máy tính cầm tay

(PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng

phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm.

Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng

Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử

thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi

kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật

này.

Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có

tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương

thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức

mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn

802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự phát

triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang

sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i được chấp nhận và

triển khai rộng rãi.

Trong bối cảnh như vậy việc triển khai đề tài “Tổng quan về bảo mật WEP trong

mạng WireLess Lan” là rất cần thiết. Nội dung của đề tài trình bày sơ lược về khái niệm

và phương thức hoạt động của giao thức WEP. Đặc biệt chú trọng vào giải quyết vấn đề

về các điểm yếu và lỗ hổng của phương thức bảo mật WEP, đồng thời đưa ra một phương

pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế.

Để thực hiện nội dung đó, đề tài được chia thành 3 phần như sau:

Chương 1: Trình bày tổng quan về mạng WireLess Lan như: các định nghĩa, thuật

ngữ, các mô hình, ứng dụng, các chuẩn và các ưu khuyết điểm của mạng không dây.

Những kiểu tấn công mạng và tổng quan về bảo mật trong mạng WireLess Lan. Cũng nêu

lên một số phương pháp thường sử dụng trong bảo mật mạng WireLess Lan như WEP,

WPA, WPA2

Chương 2: Trình bày tổng quan về phương thức bảo mật WEP trong mạng WireLess

Lan. Nêu lên được khái niệm và phương thức hoạt động của giao thức WEP như xác thực

và mã hóa, cơ chế làm việc.

Chương 3:Trình bày các điểm yếu và lỗ hổng của phương thức bảo mật WEP, những

phương thức tấn công phá vỡ bảo giao thức bảo mật WEP thường gặp, đồng thời đưa ra

phương pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế. Đây

là nội dung chính mà đề tài cần thực hiện

Sau ba phần này là những đánh giá, tổng kết cuối cùng sau khi thực hiện đề tài. Cùng

những tài liệu đã sử dụng tham khảo

Do một số điều kiện khách quan và thực tiễn nên đề tài không tránh khỏi thiếu sót. Rất

mong được sự góp ý của các thầy cô. Em xin trân trọng cảm ơn !

CHƯƠNG 2: TỔNG QUAN VỀ BẢO MẬT WEP TRONG WLAN 31

2.1.Vài nét cơ bản về g iao thức bảo mật WEP 31

2.1.1.Khái niệm về WEP . 31

2.1.2.Lịch sử về WEP 31

2.2.Vấn đề về xác thực . 33

2.2.1.Xác thực là gì 33

2.2.2.Quy trình xác thực 33

2.3.Vấn đề mã hóa . 36

2.3.1. Sử dụng thuật toán RC4 . 36

2.3.2. Vector khởi tạo C Initialization Vector (IV) . 38

2.3.3. Khóa WEP . 40

2.4.Cơ chế hoạt động của WEP . 49

2.4.1. Sự phân mảnh 49

2.4.2.Giá trị kiểm tra tính toàn vẹn P integrity check value (ICV) 49

2.4.3.Chuẩn bị frame để truyền phát . 51

2.4.3.Mã hóa bằng thuật toán RC4 52

Kết luận . 55

CHƯƠNG 3: ĐIỂM YẾU CỦA PHƯƠNG THỨC BẢO MẬT WEP VÀ NHỮNG

PHƯƠNG THỨC THAY THẾ 56

3.1.Điểm yếu của phương thức bảo mật WEP . 56

3.1.1.Phương thức bảo mật WEP là không chắc chắn . 56

3.1.2. Điểm yếu của xác thực (Authentication) trong phương thức WEP . 57

3.1.3. Điều khiển truy cập (Access control) 59

3.1.4.Chống tấn công replay (Replay prevention) . 60

3.1.5. Phát hiện sửa đổi thông tin 61

3.1.6. Thông điệp riêng tư (Message privacy) . 62

3.2.Những phương thức tấn công hay gặp 68

3.2.1.Phương thức dò mã dùng chung . 68

3.2.2. Bắt được bản tin gốc trao đổi giữa điểm truy cập và máy khách 70

3.2.Những phương thức thay thế . 72

3.2.1. Cải tiến trong phương pháp chứng thực và mã hóa WEP . 72

3.2.2. Chuẩn chứng thực 802.1x 75

3.2.2. Nguyên lý RADIUS Server . 76

3.2.3. Tiêu chuẩn an ninh WPA/WPA2 . 78

Kết luận . 80

KẾT LUẬN 81

TÀI LIỆU THAM KHẢO 82

MỤC LỤC

MỤC LỤC 1

DANH MỤC HÌNH VẼ 3

TỪ VIẾT TẮT . 4

LỜI MỞ ĐẦU 7

CHƯƠNG 1: TỔNG QUAN VỀ WIRELESS LAN . 9

1.1.Vài nét cơ bản về Wireless Lan . 9

1.1.1.Khái niệm Wireless Lan . 9

1.1.2.Lịch sử ra đời 9

1.2.Các mô hình mạng WireLess Lan 10

1.2.1. Mô hình mạng AD HOC . 10

1.2.2.Mô hình mạng cơ sở . 11

1.2.3.Mô hình mạng mở rộng 11

1.3.Các chuẩn mạng WireLess Lan . 12

1.3.1.Chuẩn 802.11 13

1.3.2.Chuẩn 802.11b 13

1.3.3.Chuẩn 802.11a 13

1.3.4.Chuẩn 802.11g 14

1.3.5.Chuẩn 802.11n 14

1.3.6.Các đặc điểm kỹ thuật của IEEE 802.11 15

1.4.Ưu nhược điểm của WireLess Lan 15

1.4.1.Ưu điểm của WireLess Lan 15

1.4.2.Nhược điểm của WireLess Lan 16

1.5.Ứng dụng của WireLess Lan . 16

1.5.1. Access role (đóng vai trò truy cập) 16

1.5.2. Network extension (mở rộng mạng) 17

1.5.3. Kết nối các tòa nhà 18

1.5.4. Mobility (khả năng di động) 18

1.5.5. Small OfficePHome Office 19

1.5.6. Mobile Offices (Văn phòng di động) 19

1.6.Một số dạng tấn công trong mạng WireLess Lan 20

1.6.1.Passive Attack – Tấn công bị động (eavesdropping) . 20

1.6.2. Active Attack – Tấn công chủ động 22

1.6.3. Tấn công bằng cách gây nghẽn (Jamming) . 23

1.6.4. Tấn công theo kiểu thu hút (ManPinPthePmiddle Attack) 24

1.7.Các vấn đề về bảo mật trong mạng WireLess Lan 25

1.7.1.Tổng quan về bảo mật trong mạng WireLess Lan 25

1.7.2.Những phương thức bảo mật trong mạng WireLess Lan . 26

Kết luận . 3