Đề tài Bảo mật cho Wifi

AC. + PLME: Chức năng quản lý lớp vật lý. Thực hiện quản lý các chức năng lớp vật lý kết hợp với các thực thể quản lý MAC Tóm lại PHY cung cấp ba chức năng: Đầu tiên, PHY cung cấp một giao diện để trao đổi các frame với lớp MAC ở trên cho việc truyền và nhận dữ liệu. Thứ hai, PHY sử dụng điều chế sóng mang tín hiệu và phổ trải rộng để truyền các frame dữ liệu qua môi trường vô tuyến. Thứ ba, PHY cung cấp một dấu hiệu cảm ứng sóng mang trở lại MAC để kiểm tra hoạt động trên môi trường. 802.11 cung cấp ba định nghĩa PHY khác nhau: cả FHSS và DSSS hỗ trợ tốc độ dữ liệu 1 Mbps và 2 Mbps. Một sự mở rộng của kiến trúc 802.11 (802.11a) định nghĩa các kỹ thuật đa thành phần có thể đạt được tốc độ dữ liệu tới 54 Mbps. Một sự mở rộng khác (802.11b) định nghĩa tốc độ dữ liệu 11 Mbps và 5.5 Mbps tận dụng một sự mở rộng tới DSSS được gọi là High Rate DSSS (HR/DSSS). 802.11b còn định nghĩa một kỹ thuật thay đổi tốc độ mà từ mạng 11 Mbps xuống còn 5.5 Mbps, 2 Mbps, hoặc 1 Mbps dưới các điều kiện nhiễu hoặc để hoạt đông với các lớp PHY 802.11 thừa kế. Khác với các mạng có dây truyền thống, mạng không dây truyền dữ liệu thông qua môi trường mạng qua hình thức phát xạ sóng điện từ trường. Yêu cầu chung là vùng phủ sóng phải rộng, đủ đáp ứng được các nhu cầu của người sử dụng. Hai loại môi trường được sử dụng rộng rãi nhất cho các ứng dụng vùng cục bộ là sóng hồng ngoại và sóng vô tuyến. Hầu hết các máy tính cá nhân hiện nay đều có cổng hồng ngoại cho phép kết nối nhanh tới máy in và các thiết bị ngoại vi khác. Tuy nhiên sóng hồng ngoại có một số hạn chế, nó sẽ dễ bị cản trở bởi tường ngăn hoặc vật cản. Còn sóng vô tuyến lại có thể xâm nhập qua hầu hết các vật chướng ngại trong phòng và cho vùng bao phủ rộng. Do đó, hầu hết các sản phẩm 802.11 trên thị trường hiện nay đều sử dụng sóng vô tuyến để truyền phát thông tin. 2.1.9.2 Phân lớp điều khiển truy nhập môi trường MAC Đặc trưng nhất của IEEE 802.11 chính là lớp con MAC. Lớp con MAC quy định các phương thức truy nhập kênh, truyền khung dữ liệu và tương tác với môi trường mạng bên ngoài. Giống như Ethernet, 802.11 sử dụng phương thức đa truy cập cảm nhận sóng mang để điều khiển việc truy nhập môi trường truyền. Tuy nhiên, do sự phức tạp của môi trường vô tuyến nên giao thức của nó cũng phức tạp hơn. 2.1.9.2.1 Chức năng lớp con MAC Kiến trúc của lớp con MAC trong tiêu chuẩn IEEE 802.11 bao gồm hai chức năng phối hợp cơ bản (Hình 2.9): - Chức năng phối hợp phân bố DCF (Distribution Coordiration Funtion). - Chức năng phối hợp theo điểm PCF (Point Coordiration Funtion). Mỗi chức năng định nghĩa một phương thức hoạt động khác nhau cho trạm muốn truy nhập vào môi trường không dây. Chức năng phối hợp được hiểu như là chức năng quyết định việc khi nào một trạm ở trong BSS được phép truyền hay nhận một phân đoạn đơn vị dữ liệu giao thức MAC (MPDU) ở môi trường vô tuyến. Chế độ hoạt động DCF là bắt buộc đối với tất cả các ứng dụng, còn chức năng PCF là tuỳ chọn, DCF không sử dụng bất cứ loại điều kiện trung tâm nào, bản chất của nó là một giao thức MAC đa truy cập cảm nhận sóng mang có tránh xung đột CSMA/CA. Chế độ còn lại PCF sử dụng trạm nền để điều khiển toàn bộ các hoạt động trong ô, nó hoạt động tương tự như một hệ hở vòng. Hình 2.10: Mô hình phân lớp MAC 2.1.9.2.2 Đơn vị dữ liệu giao thức MAC 802.11 tổng quát Hình 2.10: Khuôn dạng đơn vị dữ liệu giao thức MAC tổng quát Bảng 2: Thông tin cho các trường dữ liệu khác nhau trong phần tiêu đề MPDU Trường Thông tin Điều khiển khung Phiên bản hiện tại của tiêu chuẩn, các gói được nhận hoặc gửi đi tới hệ thống phân phối, quản lý nguồn, phân mảnh, gói mã hoá và nhận thực. Khoảng thời gian/Nhận dạng Khoảng thời gian của vector phân phối mạng, nhận dạng nút đang hoạt động ở chế độ bảo vệ nguồn. Các trường địa chỉ 1-4 Các địa chỉ của BSSID, đích, nguồn, bộ phát, và bộ thu. Chuỗi điều khiển Chuỗi số của gói và phân đoạn gói. Hình 2.10 biểu diễn khuôn dạng của đơn vị dữ liệu giao thức MAC 802.11 tổng quát (MPDU). Các trường Địa chỉ 2, Địa chỉ 3, Điều khiển chuỗi, Địa chỉ 4 và dữ liệu người dùng chỉ có trong một số trường hợp nhất định. MPDU được bảo vệ độc lập bởi các bit kiểm tra lỗi. Có ba kiểu gói: Các gói dữ liệu; Các gói điều khiển (ví dụ như các gói RTS, CTS, ACK); RTS: gói yêu cầu để gửi, sử dụng để khai báo cho các trạm tránh đụng độ. CTS: xóa để gửi, gói CTS được truyền từ trạm khai báo trong gói tin RTS để các trạm khác biết được 1 gói tin sắp được truyền. ACK: gói tin được sử dụng để xác nhận gói tin đã được nhận thành công. Các gói quản lý (ví dụ như đèn hiệu). Thông tin cho bởi các trường khác nhau trong phần tiêu đề MPDU được liệt kê trong Bảng 2 2.1.9.2.3 Các khoảng thời gian liên khung Quyền ưu tiên truy nhập tới môi trường vô tuyến được điều khiển thông qua các khoảng không gian giữa các khung truyền, gọi là các khoảng thời gian liên khung IFS (Inter Frame Space). Các giá trị IFS được xác định bởi lớp vật lý. Một trạm xác định xem môi trường có rỗi không thông qua chức năng phát hiện sóng mang trong khoảng thời gian chỉ định. Có ba loại thời gian liên khung thường được sử dụng để cung cấp các mức logic ưu tiên khác nhau cho việc truy nhập đến phương tiện vô tuyến đó là: SIFS (Short Inter Frame Space) khoảng thời gian liên khung ngắn. SIFS là khoảng thời gian ngắn nhất, thường sử dụng cho khung ACK, CTS, MPDU thứ hai hoặc tiếp sau của một khối phân đoạn. SIFS sẽ được sử dụng khi các trạm đã chiếm được môi trường và cần giữ trong một khoảng thời gian để thực hiện trao đổi khung. Sử dụng khe thời gian ngắn nhất giữa các lần truyền khung sữ ngăn cho các trạm khác cố gắng truy nhập môi trường, những trạm này đã được yêu cầu chỉ trong một khoảng thời gian dài hơn, điều này tạo điều kiện ưu tiên để hoàn thành một chu trình trao đổi khung. PIFS (PCF Inter Frame Space) khoảng thời gian liên khung PCF PIFS sẽ được sử dụng trong các hoạt động của các trạm theo PCF để tăng quyền ưu tiên truy nhập đến phương tiện tại thời điểm đầu của khoảng tranh chấp. Một trạm sử dụng PCF sẽ được cho phép truyền sau khi cơ chế cảm nhận sóng mang của nó xác nhận rằng DIFS (DCF Inter Frame Space) khoảng thời gian liên khung DCF Được sử dụng trong khung hoạt động của các trạm dưới DCF để truyền các khung dữ liệu MPDU và khung quản lý. Một trạm sử dụng DCF sẽ được cho phép truyền sau khi cơ chế cảm nhận sóng mang của nó xác nhận rằng môi trường rỗi sau một khoảng thời gian. 2.1.9.2.4 Chức năng phối hợp phân bố DCF Phương thức truy nhập cơ bản của MAC WLAN IEEE 802.11 là DCF được biết với dưới tên đa truy nhập cảm nhận sóng mang với cơ chế tránh xung đột. DCF có thể được áp dụng ở tất cả các STA, sử dụng cho cả cấu hình IBSS lẫn cấu hình mạng cơ sở hạ tầng. Hình 2.11: Chức năng phối hợp phân bố DCF Khi một STA muốn truyền tín hiệu, nó sẽ nghe môi trường để xác định xem liệu có một STA khác đang truyền hay không. Nếu môi trường được xác định là không bận, quá trình chuyển đổi có thể diễn ra. Cơ chế trruy nhập CSMA/CA bắt buộc phải có một khe thời gian tối thiểu tồn tại giữa các khung truyền đi liên tục. Một STA đang truyền phải đảm bảo rằng môi trường đang rỗi trong khoảng thời gian này trước khi truyền. Nếu môi trường được xác định là bận, STA sẽ chờ cho kết thúc quá trình truyền hiện tại. Sau khi chờ, hoặc trước khi cố gắng truyền lại ngay lập tức sau một lần truyền thành công, STA sẽ chọn một khoảng thời gian ngừng (backoff) ngẫu nhiên và sẽ giảm bộ đếm thời gian ngừng. Giao thức truy nhập môi trường cơ sở là DCF, nó cho phép chia sẻ phương tiện tự động giữa các PHY tương thích thông qua sử dụng cơ chế CSMA/CA và một thời gian ngưng ngẫu nhiên sau một trạng thái môi trường bận. Thêm vào đó tất cả các lưu lượng trực tiếp sử dụng xác nhận (khung ACK) tích cực mà tại đó việc truyền dẫn lại được lên kế hoạch bởi bên gửi nếu không nhận được ACK nào. Giao thức CSMA/CA được thiết kế để giảm xác suất xung đột giữa nhiều STA cùng truy nhập một môi trường, tại thời điểm xung đột có khả năng xảy ra lớn. Chỉ ngay sau khi phương tiện chuyển sang rỗi là thời điểm mà xác suất xảy ra xung đột lớn nhất. Điều này xảy ra là do có nhiều STA đang chờ môi trường trở lại. Đây là tình huống đòi hỏi thủ tục ngưng ngẫu nhiên để giải quyết các xung đột môi trường. Phát hiện sóng mang có thể thực hiện bằng cơ chế vật lý hoặc cơ chế ảo. Cơ chế phát hiện sóng mang ảo đạt được bằng cách phân tán thông tin yêu cầu giữ trước, thông tin này thông báo về sử dụng sắp tới của môi trường. Trao đổi các khung RTS và CTS trước khung dữ liệu thực sự là cách để phân tán thông tin giữ trước môi trường. Các khung RTS và CTS chứa một trường thời gian/ID định nghĩa khoảng thời gian mà môi trường sẽ được giữ trước để truyền khung giữ liệu thực và trả về khung ACK. Tất cả các trạm STA nằm trong phạm vi nhận của STA nguồn (truyền RTS) hoặc STA đích (truyền CTS) sẽ biết được yêu cầu giữ môi trường . Do đó một STA có thể không phải là đích nhận dữ liệu của STA nguồn vẫn có thể biết được về sự sử dụng môi trường trước mắt. Một cách khác để phân tán thông tin giành trước môi trường là trường thời gian/ ID trong khung trực tiếp. Trường này đưa ra thời gian mà môi trường sẽ bị chiếm, hoặc là tới thời điểm kết thúc của ACK tiếp theo, hoặc trong trường hợp chuỗi phân đoạn là thời điểm kết thúc của ACK tiếp sau phân đoạn kế tiếp. Việc trao đổi RTS/CTS thực hiện theo kiểu xem xét xung đột nhanh và kiểm tra đường truyền dẫn. Nếu STA phát RTS không nhận được CTS, STA nguồn có thể lặp lại quá trình nếu khung dữ liệu dài được truyền đi và không nhận được ACK. Một lợi điểm khác nữa của cơ chế RTS/CTS là khi nhiều BSS tận dụng cùng một kênh xếp chồng. Cơ chế giữ trước môi trường làm việc qua các ranh giới BSA. Cơ chế RTS/CTS cũng có thể tăng cường khả năng hoạt động trong một điều kiện đặc thù khi tất cả các STA đều có thể nhận từ AP, nhưng không thể nhận từ các STA khác trong BSS. 2.1.9.2.5 Chức năng phối hợp điểm PCF Ngoài DCF, MAC cũng có thể kết hợp một phương pháp truy nhập tuỳ chọn gọi là PCF, nó chỉ có thể sử dụng trên các cấu hình mạng cơ sở hạ tầng. Phương pháp truy nhập này sử dụng một bộ phối hợp điểm PC (Point Coordiration) hoạt động tại điểm truy nhập của BSS để xác định trạm nào sẽ được phép truyền. Về cơ bản, giao thức này hoạt động giống như sự thăm dò (Polling), trong đó PC đóng vai trò của bộ phận điều khiển thăm dò. Hình 2.12: Chức năng phối hợp điểm PCF PCF sử dụng cơ chế phát hiện sóng mang ảo được hỗ trợ bởi một cơ chế ưu tiên truy nhập. PCF sẽ phân tán thông tin trong các khung quản lý (Beacom Frame), để thu được quyền quản lý môi trường bằng cách đặt ra các vector cấp phát mạng NAV trong các trạm. Thêm vào đó, tất cả các truyền dẫn khung dưới sự điều khiển của PCF đều sử dụng khoảng thời gian liên khung IFS nhỏ hơn thời gian IFS cho các khung được truyền đi thông qua DCF. Việc sử dụng thời gian liên khung IFS nhỏ hơn có nghĩa là lưu lượng phối hợp điểm sẽ có quyền ưu tiên truy nhập phương tiện truyền thông lớn hơn các trạm trong chế độ hoạt động trong BSS dưới phương pháp truy nhập DCF. Ưu tiên truy nhập PCF có thể được tận dụng để tạo ra một phương pháp truy nhập không tranh chấp (CF – Contension Free). PC sẽ điều khiển việc truyền dẫn khung của các trạm để loại bỏ tranh chấp trong một khoảng thời gian giới hạn nào đó. 2.1.9.2.6 Phân mảnh Trong tất cả các quá trình truyền dẫn gói trong mạng WLAN, các bản tin có độ dài thay đổi được sử dụng trong tiêu chuẩn IEEE 802.11. Theo cách này, tổng số các gói tin phát đi là nhỏ nhất. Điều này trở nên quan trọng để đạt được thông lượng cao do rất nhiều thiết bị mạng bị giới hạn bởi số lượng gói tin mà chúng có thể xử lý trong một giây. Việc phân mảnh dữ liệu có thể có ích khi áp dụng cho các thiết bị di động di chuyển ở tốc độ trung bình. Quá trình phân mảnh gói có thể làm giảm tác động của xung đột và là một lựa chọn tốt để sử dụng RTS/CTS. Chuẩn 802.11 khuyến nghị chiều dài gói được phân mảnh nên nhỏ hơn 3,5 ms (tức là độ dài gói gồm 400 octet có tốc độ dữ liệu 1 Mbps). Tuy nhiên, quá trình phân mảnh hoá yêu cầu phần thông tin phụ nhiều hơn do số lượng các gói tin và các gói ACK đã được xử lý tăng lên, do phần thông tin mào đầu và thông tin tiêu đề trong mỗi gói tin được phân mảnh và do các SIFS bổ sung. Hình 2.13: Quá trình phân mảnh một gói dữ liệu unicast Để đạt được những thuận lợi này, một cơ chế phân mảnh/tái kết hợp đơn giản được đưa vào trong lớp MAC 802.11 (xem Hình 1.12). Mỗi gói bao gồm một chuỗi số để sử dụng cho việc tái kết hợp. Một ngưỡng phân mảnh xác định độ dài lớn nhất của gói ở trên đã được phân mảnh. 2.2 Tiêu chuẩn HiperLAN Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới về mạng LAN vô tuyến. Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng,… ETSI (European Telecommunications Standards Institute- Năm 1992, Viện các tiêu chuẩn Viễn thông Châu Âu thành lập hiệp hội để xây dựng tiêu chuẩn WLAN dùng cho các mạng LAN vô tuyến (HiperLAN) hoạt động hiệu suất cao (High Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức thấp và mở ra khả năng phát triển ở mức cao hơn. Hình 2.14: Mô hình HiperLAN và OSI Chuẩn HiperLAN giống như chuẩn 802.11, chuẩn này phục vụ cho cả các mạng độc lập và các mạng có cấu hình cơ sở. HiperLAN hoạt động ở băng tần 5,15 đến 5,3 GHz (băng tần được chia thành 5 kênh tần số) với mức công suất đỉnh thấp khoảng 1W. Tốc độ dữ liệu vô tuyến tối đa có thể hỗ trợ là khoảng 23,5 Mbps và chuẩn này cũng hỗ trợ cho các người dùng di động ở tốc độ thấp (khoảng 1,4 m/s).. Có 4 loại HIPERLAN đã được đưa ra: HIPERLAN/1, HIPERLAN/2, HIPERCESS (3) và HIPERLINK (4).vào năm 1996. Bảng 3: Đặc tính của chuẩn HiperLAN Trong các chuẩn của HiperLAN, HiperLAN2 là chuẩn được sử dụng rộng rãi nhất bởi những đặc tính kỹ thuật của nó. Những đặc tính kỹ thuật của HiperLAN2: • Truyền dữ liệu với tốc độ cao • Kết nối có định hướng. • Hỗ trợ QoS. • Cấp phát tần số tự động • Hỗ trợ bảo mật • Mạng và ứng dụng độc lập • Tiết kiệm năng lượng Tốc độ truyền dữ liệu của HiperLAN2 có thể đạt tới 54 Mbps. Sở dĩ có thể đạt được tốc độ đó vì HiperLAN2 sử dụng phương pháp gọi là OFDM (Orthogonal Frequence Digital Multiplexing – dồn kênh phân chia tần số). OFDM có hiệu quả trong cả các môi trường mà sóng radio bị phản xạ từ nhiều điểm. HiperLAN Access Point có khả năng hỗ trợ việc cấp phát tần số tự động trong vùng phủ sóng của nó. Điều này được thực hiện dựa vào chức năng DFS (Dynamic Frequence Selection) Kiến trúc HiperLAN2 thích hợp với nhiều loại. mạng khác nhau. Tất cả các ứng dụng chạy được trên một mạng thông thường thì có thể chạy được trên hệ thống mạng HiperLAN2. 2.3 Tiêu chuẩn OpenAir Một nhóm các nhà cung cấp sản phẩm tính toán di động thành lập một tổ chức có tên là WLIF – Diễn đàn tương hỗ các mạng WLAN. Hiện nay, WLIF có 38 thành viên, các công ty thành viên cung cấp nhiều sản phẩm dịch vụ WLAN tương hỗ với nhau, vì thế mà thúc đẩy sự phát triển của ngành công nghiệp mạng WLAN. WLIF đã công bố giao diện OpenAir để cho phép các bộ phận độc lập có thể phát triển các sản phẩm tương thích và thiết lập tiến trình cấp bằng xác nhận cho các đặc tính tương hỗ của các sản phẩm WLAN. Các đặc tả WLIF dựa trên mạng WLAN FHSS 2,4 GHz giới thiệu vào đầu năm 1994. Hệ thống này hoạt động ở tốc độ 1,6 Mbps trên mỗi mẫu nhẩy tần. Với 15 mẫu độc lập, tốc độ dữ liệu tổng lên đến 2,4 Mbps (15 x 1,6 Mbps). Chuẩn OpenAir hoàn thành vào năm 1996. OpenAir MAC dựa trên CSMA/CA và RTS/CTS như 802.11. Tuy nhiên OpenAir không thực hiện việc mã hóa tại lớp MAC, nhưng lại có ID mạng dựa trên mật khẩu. OpenAir cũng không cung cấp chức năng tiết kiệm công suất. 2.4 Tiêu chuẩn HomeRF HomeRF là một công nghệ được sử dụng trong truyền thông không dây, được sử dụng chủ yếu trong các hệ thống mạng gia đình. HomeRF là tên viết tắt của cụm từ Home Radio Frequency, một loại mạng cục bộ sử dụng tần số Radio để kết nối và trao đổi dữ liệu giữa các phần tử của mạng. Các phần tử của mạng này rất đa dạng: có thể là các máy tính PC, các thiết bị Mobile, các loại thiết bị cầm tay khác (có giao diện vô tuyến). HomeRF được nêu lên vào năm 1998. Có nhiều tập đoàn công nghiệp như: Compaq, IBM, Intel, Microsoft đã tập trung nghiên cứu. Mục đích chung của họ là phát triển một giao thức chuẩn chung cho mạng không dây trong dải tần 2.4GHz và tỷ lệ dữ liệu là 1- 2 Mbps, sử dụng kỹ thuật lai TDMA/ CSMA. Giao thức truy nhập vô tuyến dùng chung SWAP- Shared Wireless Access Protocol (Lớp MAC trong HomeRF), được thiết kế cho cả dữ liệu và tiếng nói. Chuẩn này cũng có thể tương hỗ với mạng điện thoại chuyển mạch công cộng và mạng Internet. Các sản phẩm theo chuẩn SWAP hoạt động ở dải tần 2,4 GHz sử dụng FHSS. Công nghệ SWAP bắt nguồn từ các tiêu chuẩn điện thoại không dây tiên tiến dùng kỹ thuật số và chuẩn WLAN IEEE 802.11 hiện có. SWAP cho phép cung cấp các dịch vụ không dây mới ở trong nhà, SWAP hỗ trợ TDMA (để cung cấp thoại tương tác và các dịch vụ thời gian) và CSMA/CA (để cung cấp truyền thông các gói số liệu tốc độ cao không đồng bộ). Bảng 4: Các thông số chính của hệ thống HomeRF Tham số Đặc tả Tốc độ nhảy 50mẫu/s (cùng các mẫu nhảy như 802.11) Vùng tần số Băng 2,4 GHz ISM Công suất vô tuyến phát 20 dBm Tốc độ số liệu 1 Mbps (2-FSK), 2 Mbps (4-FSK) Vùng phủ Tới 50m Số lượng nút Tới 127 thiết bị cho một mạng Các kết nối thoại Tới 6 phiên đàm thoại song công có kiểm tra lỗi 2.5 Tiêu chuẩn Bluetooth Nhóm chuyên trách Bluetooth được thành lập vào năm 1998 bởi các công ty lớn (Intel, IBM, Toshiba) và các công ty điện thoại tế bào (Nokia, Ericsson) để cung cấp kết nối vô tuyến giữa cơ sở máy tính PC di động, điện thoại tế bào và các thiết bị điện tử khác. Bluetooth là công nghệ radio phạm vi hẹp để kết nối giữa các thiết bị không dây. Hoạt động trong dải băng tần ISM (2.4 GHz). Chuẩn này xác định một đường truyền vô tuyến phạm vi hẹp song công tốc độ 1Mbps kết nối được tới 8 thiết bị vô tuyến cầm tay. Phạm vi của Bluetooth phụ thuộc vào năng lượng của lớp radio. Mạng Bluetooth được gọi là Piconet. Trường hợp đơn giản nó là 2 thiết bị được nối trực tiếp với nhau. Một thiết bị là Master (chủ), còn thiết bị kia là Slave (tớ). Ứng dụng chủ yếu là úng dụng điểm- điểm. Đây chính là cấu trúc Ad- hoc trong mạng WLAN. Kết nối Bluetooth là kết nối Ad- hoc điển hình. Điều đó có nghĩa là mạng được thiết lập chỉ cho nhiệm vụ hiện tại và được gỡ bỏ kết nối sau khi dữ liệu đã truyền xong. Công nghệ Bluetooth sử dụng kỹ thuật trải phổ nhảy tần, nghĩa là các gói được truyền trong những tần số khác nhau. Trong hầu hết các quốc gia, 79 kênh được sử dụng. Với tỷ lệ nhảy nhanh (1600 lần nhảy trên giây) việc chống nhiễu đạt kết quả tốt. 2.6 Bảng tóm tắt các chuẩn Bảng 5: Bảng tóm tắt các chuẩn Chuẩn Tốc độ truyền dữ liệu Các cơ chế Bảo mật Ghi chú IEEE 802.11 Tối đa 2 Mbps tại băng tần 2.4 Ghz FHSS hay DSSS WEP & WPA Được cải tiến và mở rộng ở 802.11b IEEE802.11a (Wi-Fi) Tối đa 54 Mbps tại băng tần 5GHz OFDM WEP & WPA Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi IEEE802.11b (Wi-Fi) Tối đa 11Mbps tại băng tần 2.4 GHz DSSS với CCK WEP & WPA Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi IEEE802.11g (Wi-Fi) Tối đa 54 Mbps tại băng tần 2.4 Ghz OFDM cho tốc độ trên 20 Mbps DSSS với CCK cho tốc độ dưới 20 Mbps WEP & WPA Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi OpenAir Tốc độ tốí đa 1.6Mbps tại băng tần 2.4 GHz FHSS Gần giống 802.11, không có cơ chế bảo mật HomeRF Tối đa 10 Mbps tại băng tần 2.4 GHz FHSS Địa chỉ IP độc lập cho mỗi mạng. Dùng 56 bit cho mã hoá dữ liệu HiperLAN/1 Tối đa 20 Mbps tại băng tần 5 GHz CSMA/ CA Định dang và mã hoá cho mỗi secsion Chỉ sử dụng ở Châu Âu HiperLAN/2 Tối đa 54Mbps tại băng tần 5 GHz OFDM Bảo mật cao Chỉ sử dụng ở Châu Âu. Ứng dụng cho mạng ATM CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT CHO MẠNG KHÔNG DÂY WI- FI 3.1 Giới thiệu Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống mạng (LAN, WLAN…). Nhưng do bắt nguồn từ tính cố hữu của môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây Wi- Fi chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật cho mạng không dâyWi- Fi là cực kỳ quan trọng và làm đau đầu những người sử dụng mạng. Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng Wi- Fi này, và như vậy ai đó cũng có thể truy cập nhờ vào các thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ. Hình 3.1 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài như thế nào. Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng chống được việc truy cập theo kiểu này. Hình 3.1: Một người lạ truy cập vào mạng Không giống như các hệ thống hữu tuyến được bảo vệ vật lý, các mạng vô tuyến không cố định trong một phạm vi. Chúng có di chuyển ra xa khoảng 1000 bước chân ngoài ranh giới của vị trí gốc với một laptop và một anten thu. Những điều này làm cho mạng Wi- Fi rất dễ bị xâm phạm. Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e ngại khi cài đặt mạng cục bộ không dây WLAN. Họ lo ngại về những điểm yếu trong bảo mật WEP (Wired Equivalent Privacy), và quan tâm tới những giải pháp bảo mật mới thay thế an toàn hơn. IEEE và Wi-Fi Alliance đã phát triển các giải pháp có tính bảo mật hơn là: Bảo vệ truy cập WPA (Wi-Fi Protected Access), và IEEE 802.11i (hay còn được gọi là WPA2), bảo mật bằng xác thực 802.1x và một giải pháp tình thế khác mang tên VPN Fix cũng giúp tăng cường bảo mật mạng không dây cho môi trường mạng không dây cục bộ. Theo như Webtorial, WPA và 802.11i được sử dụng tương ứng là 29% và 22%. Mặt khác, 42% được sử dụng cho các "giải pháp tình thế" khác như: bảo mật hệ thống mạng riêng ảo VPN (Vitual Private Network) qua mạng cục bộ không dây. 3.2 Một số hình thức tấn công xâm nhập mạng Wi- Fi phổ biến 3.2.1 Tấn công không qua chứng thực Tấn công không qua chứng thực (Deauthentication attack) là sự khai thác gần như hoàn hảo lỗi nhận dạng trong mạng 802.11. Trong mạng 802.11 khi một nút mới gia nhập vào mạng nó sẽ phải đi qua quá trình xác nhận cũng như các quá trình có liên quan khác rồi sau đó mới được phép truy cập vào mạng. Bất kỳ các nút ở vị trí nào cũng có thể gia nhập vào mạng bằng việc sử dụng khoá chia sẻ tại vị trí nút đó để biết được mật khẩu của mạng. Sau quá trình xác nhận, các nút sẽ đi tới các quá trình có liên quan để có thể trao đổi dữ liệu và quảng bá trong toàn mạng. Trong suốt quá trình chứng thực chỉ có một vài bản tin dữ liệu, quản lý và điều khiển là được chấp nhận. Một trong các bản tin đó mang lại cho các nút khả năng đòi hỏi không qua chứng thực từ mỗi nút khác. Bản tin đó được sử dụng khi một nút muốn chuyển giữa hai mạng không dây khác nhau. Ví dụ nếu trong cùng một vùng tồn tại nhiều hơn một mạng không dây thì nút đó sẽ sử dụng bản tin này. Khi một nút nhận được bản tin “không qua chứng thực” này nó sẽ tự động rời khỏi mạng và quay trở lại trạng thái gốc ban đầu của nó. Trong tấn công không qua chứng thực, tin tặc sẽ sử dụng một nút giả mạo để tìm ra địa chỉ của AP đang điều khiển mạng. Không quá khó để tìm ra địa chỉ của AP bởi nó không được bảo vệ bởi thuật toán mã hoá, địa chỉ của chúng có thể được tìm thấy nếu chúng ta lắng nghe lưu lượng giữa AP và các nút khác. Khi tin tặc có được địa chỉ của AP, chúng sẽ gửi quảng bá các bản tin không chứng thực ra toàn mạng khiến cho các nút trong mạng ngay lập tức dừng trao đổi tin với mạng. Sau đó tất cả các nút đó sẽ cố kết nối lại, chứng thực lại và liên kết lại với AP tuy nhiên do việc truyền các bản tin không qua chứng thực được lặp lại liên tục khiến cho mạng rơi vào tình trạng bị dừng hoạt động. 3.2.2 Tấn công truyền lại Tấn công truyền lại (Replay Attack) là tin tặc đứng chắn ngang việc truyền thông tin hợp lệ và rồi sử dụng lại nó. Tin tặc không thay đổi bản tin mà chỉ gửi lại nó trong thời điểm thích hợp theo sự lựa chọn của tin tặc. Trong mạng 802.11, tấn công truyền lại tạo ra kiểu tấn công từ chối dịch vụ vì khi nút nhận được một bản tin hợp lệ nó sẽ chiếm dụng băng thông và tính toán thời gian để giải mã bản tin đó. Các lỗi dễ bị tấn công nhất trong 802.11 rất nhạy với hình thức tấn công này là các bản tin không có thứ tự một cách rõ ràng. Trong 802.11 không có cách nào để dò và loại bỏ các bản tin bị truyền lại. 3.2.3 Giả mạo AP Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất mạnh vì tin tặc có thể trộm tất cả