Đồ án An ninh mạng WLAN

báo cáo đồ án tốt nghiệp đại học Đề tài: An ninh mạng WLAN Giáo viên hướng dẫn: ThS. Nguyễn Xuân Hoàng Sinh viên thực hiện: Nguyễn Đình Trung Hà nội 11/2005 Học viện công nghệ bưu chính viễn thông NộI DUNG BáO CáO Tổng quan về mạng Wireless LAN Kiến trúc mạng Wireless LAN An ninh mạng Wireless LAN Kết luận Tổng quan w lan Khái niệm WLAN Cấu hình mạng Mô hình kết nối mạng Phổ tần Phương pháp điều chế Chuẩn 802.11 Cấu hình lan và wlan Cấu hình mạng WLAN Cấu hình mạng LAN token ring ưu nhược điểm wlan Ưu điểm : Tính di động Tính đơn giản và tốc độ lắp đặt Tính linh hoạt Giảm chi phí Tính vô hướng Nhược điểm : Băng thông hẹp Điều kiện kênh không ổn định theo thời gian Độ suy hao cao Các mô hình kết nối  mạng WLAN Điểm – người dùng Băng tần ISM Industrial, Scientific, Medical Các chuẩn IEEE 802.11 802.11b 802.11a 2.4 GHz 5 GHz 1-11 Mbps 20-54 Mbps (h.nay) 100+Mbps (t.lai) Băng tần Tốc độ số liệu 802.11g 2.4 GHz Kênh không chồng lấn 3 8 3 Wi-Fi Có Có Dự kiến < 54 Mbps Chuẩn Kiến trúc ieee 802.11 Kiến trúc mạng wlan Các thiết bị của wlan AP : Là thiết bị kết nối LAN hữu tuyến với WLAN Cho phép số liệu đi qua hai môi trường khác nhau BRIDGE: Tương tự cầu hữu tuyến Là nối hai hay nhiều mạng cách xa nhau vào một LAN duy nhất Nút vô tuyến Client Các điểm truy nhập (AP) Tập dịch vụ cơ bản  Base Service Set Gồm một AP được kết nối đến mạng cố định và một tập hợp các đầu cuối vô tuyến Tập dịch vụ cơ sở độc lập IBSS:Independent BSS Gồm nhiều trạm đầu cuối vô tuyến thông tin trực tiếp với nhau không qua AP mà qua mạng Ad-Hoc Tập dịch vụ mở rộng  ESS: Extended Service Set Một loạt các BSS chồng lấn Mỗi BSS mang một AP được kết nối thông qua một hệ thống phân phối (DS) Các phương pháp truy cập PCF phối hợp phân tán Truyền đồng bộ Thăm dò truy cập Khung bắt buộc Chỉ dùng cho mạng có đầy đủ cơ sở hạ tầng DCF phối hợp điểm Truyền dị bộ Giao thức CSMA/CA Cài đặt trên tất cả các trạm Có thể dùng cho cả mạng ad-hoc và mạng có đầy đủ cơ sở hạ tầng Các dạng khung phổ biến Khung RTS Khung CTS Khung ACK An ninh wlan Các nguy hiểm đối với WLAN Các biện pháp đối phó Giao thức tương đương hữu tuyến Các nguy hiểm đối với wlan Phá huỷ SSID Nghe trộm Sự giả mạo Sửa đổi dữ liệu Nhiễu Tấn công mật mã Nguy hiểm đối với mạng quảng bá Điểm truy cập đểu Nghe trộm và  biện pháp đối phó Tín hiệu có thể bị truyền ra ngoài toà nhà Các anten với độ nhạy cảm rất cao có thể thu được tín hiệu đó Tín hiệu có thể bị nghe trộm Các biện pháp đối phó: làm mờ tín hiệu RF như Che chắn Sử dụng các anten định hướng Xác định vị trí anten và quản lý công suất truyền Người tấn công phát ra một số tín hiệu cùng băng tần làm nhiễu tín hiệu đến máy thu Các biện pháp đối phó Giám sát mạng định kỳ Sử dụng bộ chỉ năng lượng tín hiệu để phát hiện ra nguồn nhiễu và chiếm dụng nó Ngắt khả năng của các khách hàng và điểm truy cập để sử dụng chuỗi khung RTS và CTS Nhiễu và và biện pháp đối phó Tấn công mật mã và biện pháp đối phó Mật mã WEP yếu nên một số kẻ phá hoại đã tấn công vào mật mã Khi mật mã bị phá huỹ nó sẽ rất nguy hiểm Các biện pháp đối phó Sử dụng vectơ IV dài hơn Thay đổi khoá động Cho phép WEP Sử dụng tên mạng mặc định Không cho phép quảng bá tên mạng Thay đổi định kỳ khoá mật mã Hạn chế địa chỉ MAC Định vị và bảo mật truy cập điểm anten Giới hạn các khách hàng DHCP Thực thi mạnh hơn nhận thực và mã hoá Không cho phép danh mục dùng chung Sử dụng bức tường lửa các phương pháp bảo vệ mạng Khái niệm WEP Giao thức wep WEP là một giao thức mã hoá Sử dụng ký số RC4 Keystream được kết hợp với bản tin để tạo ra ciphertext Kết hợp ciphertext với keystream để nhận được bản tin ban đầu RC4 sử dụng XOR hoạt động kết hợp chuỗi khóa và ciphertext Hoạt động chuỗi ký số chung Hoạt động giải mã wep WEP sử dụng một khóa bí mật 40 bít Khoá này kết hợp với vectơ khởi tạo 24 bít IV để tạo ra khóa RC4 64 bít RC4 lấy 64 bit đầu vào và phát sinh một chuỗi khóa bằng độ dài của thân khung IV Chuỗi khóa đó XOR với thân khung và IV để mã hóa nó Trước khi mã hóa, khung được chạy qua một giải thuật kiểm tra toàn vẹn Giá trị kiểm tra toàn vẹn ICV bảo vệ nội dung chống lại việc lục lọi bảo đảm khung không thay đổi trong quá trình truyền dẫn Xử lý dữ liệu WEP Hoạt động giải mã wep Sự tạo khoá: WEP sử dụng tập hợp 4 khoá mặc định. Nếu một trạm thu được khóa mặc định cho tập dịch vụ, nó có thể truyền thông sử dụng WEP Khung WEP : Gồm 8 byte: 4 byte IV và 4 cho ICV Thuộc tính giải mã: Sử dụng WEP của IV để mã hóa những gói khác nhau với những khóa RC4 khác nhau Phân phối khoá: Là nhược điểm của WEP Hoạt động giải mã wep WEP hữu ích việc bảo vệ chống lại những sự tấn công tình cờ bắt lưu lượng Quản lý khóa bằng tay là một vấn đề nghiêm túc Khi một bí mật phân chia rộng rãi, nó nhanh chóng không còn là một bí mật Dữ liệu được giữ bí mật cần phải sử dụng hệ thống mã hóa mạnh hơn WEP không bảo vệ những người dùng lẫn nhau  Kết luận và khuyến cáo Kết luận Đồ án này đã đạt được các kết quả như sau: Phác thảo tổng quan về mạng Wireless LAN Mô tả kiến trúc mạng Wireless LAN Các phương pháp truy cập đường truyền Tổng quan về an ninh Wireless LAN Các biện pháp thực thi bảo vệ mạng Wireless LAN Giao thức tương đương hữu tuyến WEP phổ tần 5GHz Mỹ (FCC) 12 Kênh (*có thể dùng anten có tăng ích đến 6dBi)  Công nghệ trải phổ Mục đich của trải phổ là để giảm nhiễu do nhiều thiết bị vô tuyến cùng sử dụng chung băng tần vô tuyến (ISM chẳng hạn) DSSS: Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp FHSS: Frequency Hopping SpreadSpectrum Trải phổ nhảy tần  dsss DSSS thực hiện bổ sung các chip dư vào bit kênh để bảo vệ máy thu khỏi mất số liệu Thông thường, 11 đến 20 chip được sử dụng cho một bit, điều này phụ thuộc vào từng ứng dụng. Thí dụ về bit 11 chip được như sau: 0=10010010110 1=01101101001 Do một bit kênh được truyền bằng nhiều chip nên tốc độ truyền dẫn tăng dẫn đến độ rông băng tần tăng Tỷ số giữa độ rộng băng tần và tốc độ số liệu được gọi là độ lợi xử lý. Trong trường hợp xét ở trên độ lợi xử lý băng 22/11/8=16 fhss Hệ thống FHSS là cho phép nhẩy hay chuyển đổi tần số sóng mang ở một tập hợp các tần số theo mẫu được xác định bởi chuỗi giả tạp âm PN (Pseudonoise) Tại băng tần 900 MHz các máy phát phải nhẩy ít 50 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms Tại băng tần 2,4 GHz các máy phát phải nhẩy ít nhất 75 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms ưu điểm của trải phổ Hạn chế nhiễu Tăng dung lượng mạng Khả năng điều phối mạng Hiệu suất ổn định Cỏc mạng chồng chộo nhau Tớnh di động Tớnh an toàn Sự bất thường thiết kế Quản lý bằng tay Sử dụng khoá bí mật 40 b trong khi khuyến cáo là 128b Chuỗi ký số có thể bị làm hại khi sử dụng lại chuỗi khoá tuy nhiên trong thực tế ở mạng bận rộn nó vẫn an toàn. WEP sử dụng một CRC cho sự kiểm tra toàn vẹn. Mặc dầu giá trị kiểm tra toàn vẹn được mã hóa bởi chuỗi khóa RC4, CRCs không phải là an toàn mật mã Nhận thực, đặc tính này có thể bị tấn công bởi việc đánh lừa truy nhập vào trong khung chuyển phát được mã hóa bởi WEP. Những khung nhận được bởi điểm truy nhập được giải mã và truyền dẫn tới người tấn công trạm. Nếu người tấn công đang sử dụng WEP, điểm truy nhập có ích mã hóa khung sử dụng khóa người công kích.  Vấn đề với WEP  Nhận thực, liên kết, liên kết lại Sự tương quan giữa số IV và hàm độ dài khoá bí mật an ninh mạng wireless lan Giao thức tương đương hữu tuyến wep Thay đổi thích hợp cho những định vị khác Những trạm điện thoại từ xa cần phải được bảo vệ bởi những hệ thống VPN mạnh mẽ như IPSec VPNs tới những văn phòng nhánh theo kiểu site-to-site Dừng bất cứ gói nào yêu cầu phần mềm khách hàng thực hiện bảo vệ giải mã-hóa mạnh mẽ An ninh mức cao, công nghệ điểm tới điểm IPSec Kết luận và khuyến cáo Nhận thực: Nhận dạng người sử dụng bằng cách sử dụng một khoá định hình chung trên khách hàng và một điểm truy cập Sự cho phép: Cho phép hay phủ nhận một truy nhập đến mạng Mật mã hoá: Sử dụng các giải thuật mã hoá như WEP, AES hoặc TKIP Quản lý công suất: Điều khiển công suất phát tín hiệu SSID tương tự một tên mạng hoạt động như một mật mã thô Cho phép một client liên kết với một điểm truy cập đúng Khi mật mã SSID bị phá Có thể tháo SSID từ khung thiết bị báo hiệu Thay đổi SSID khi lắp đặt Sử dụng địa chỉ MAC như tên mạng  Phá huỷ SSID và biện pháp đối phó Giao thức wep Sử dụng ký số RC4 Keystream được kết hợp với bản tin để tạo ra ciphertext Kết hợp ciphertext với keystream để nhận được bản tin ban đầu RC4 sử dụng XOR hoạt động kết hợp chuỗi khóa và ciphertext PRNG Đưa một khoá bí mật vào trong chuỗi khoá Cả bên phát và bên thu sẽ sử dụng khoá bí mật đó Hoạt động chuỗi ký số chung Hoạt động chuỗi khoá ký số NềN GIảI Mã Mô hình WLAN đang sử dụng và trong tương lai Mô hình WLAN đang sử dụng Mô hình WLAN trong tương lai Cầu Mạng B Cầu nối cục bộ Mạng A MạngC Cầu nối từ xa