Download
1 / 37
370 likes | 660 Views
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I. BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC. Đề tài:. BẢO MẬT TRONG WLAN. Sinh viên thực hiện : Dương Trọng Chữ Giáo viên hướng dẫn : Ths. Nguyễn Việt Hùng. Bảo mật trong WLAN.
E N D
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: BẢO MẬT TRONG WLAN Sinh viên thực hiện : Dương Trọng Chữ Giáo viên hướng dẫn : Ths. Nguyễn Việt Hùng
Bảo mật trong WLAN • Từ yêu cầu cần mở rộng mạng Internet trong thực tế - WLAN đã được nghiên cứu và triển khai. • Do đặc điểm môi trường truyền dẫn nên WLAN dễ bị thâm nhập từ môi trường ngoài. • Cần phát triển các khả năng bảo mật cho WLAN. • Đề tài đã hướng tới nghiên cứu bảo mật cho mạng WLAN
Nội dung đề tài Chương I : Tổng quan về WLAN. Chương II : Bảo mật mạng và Internet. Chương III : Bảo mật trong WLAN
NỘI DUNG BÁO CÁO Tổng quan về WLAN 1 2 Bảo mật mạng và Internet 3 Bảo mật trong WLAN 4 Kết luận
Tổng quan về WLAN 1 • Các thành phần kiến trúc WLAN • Các thiết bị cơ bản của WLAN • Các mô hình mạng WLAN • Mô hình tham chiếu WLAN 1 2 3 4
Tổng quan về WLAN 1 Các thành phần kiến trúc WLAN 1 BSS BSS 2 DS DS 3 BSS là một vùng bao phủ trong đó các trạm thành phần của BSS có thể duy trì liên lạc. Nếu một trạm di chuyển ra ngoài BSS sẽ không liên lạc trực tiếp được với các thành viên khác. Vùng Vùng 4 Thành phần kiến trúc sử dụng để kết nối các BSS khác nhau Với lớp vật lý vô tuyến, Các vùng bao phủ không tồn tại
Tổng quan về WLAN 1 • Các thành phần kiến trúc WLAN Các thành phần kiến trúc WLAN 1 Các thiết bị cơ bản của WLAN 2 • Card • AP • Cầu nối 3 4
Tổng quan về WLAN 1 • Các thành phần kiến trúc WLAN • Các thành phần kiến trúc WLAN • Các thiết bị cơ bản của WLAN • Các mô hình mạng WLAN • Mô hình tham chiếu WLAN 1 • Các thiết bị cơ bản của WLAN 2 WLAN độc lập WLAN cơ sở 3 WLAN có trạm lặp WLAN hoàn chỉnh 4
Tổng quan về WLAN 1 Các mô hình WLAN 1 WLAN độc lập WLAN độc lập WLAN cơ sở WLAN cơ sở 2 WLAN có trạm lặp WLAN có trạm lặp WLAN hoàn chỉnh WLAN hoàn chỉnh 3 4
Tổng quan về WLAN 1 • Các thành phần kiến trúc WLAN • Các thiết bị cơ bản của WLAN • Các mô hình mạng WLAN • Mô hình tham chiếu WLAN 1 2 3 4
Tổng quan về WLAN 1 Mô hình tham chiếu WLAN 1 IP Packets Thực thể quản lý tầng MAC (MLME) MAC DSAP Lớp Radio mgmt e.g.scanning association Fragmention &ARQ 2 Aplication 7 Power Management Shared-key authentication WEP (RC4) encryption TCP 4 3 Management Info base (MIB) addressing IP framing 3 4 LLC CSMA/CA Channel access 2 PHY SAP MAC MAC 2.4 GHz FHSS 1Mbps 2Mbps 2.4 GHz DSSS 1Mbps 2MBps Infrared 1Mbps 2Mbps 5GHz OFDM 6,9,12,18,36 48,54 Mbps 2.4 GHz DSSS 5.5Mbps 11Mbps 1 PHY PHY
1 2 3 4 NỘI DUNG BÁO CÁO • TỔNG QUAN WLAN BẢO MẬT MẠNG VÀ INTERNET 2
BẢO MẬT MẠNG VÀ INTERNET 2 1 2.1 Những nguy cơ tấn công đe dọa an ninh mạng. 2.2 Các biện pháp bảo mật mạng. 2 3 4
Những đặc trưng cơ bản của bảo mật mạng • Độ tin cậy • Nhận thực • Toàn vẹn bản tin • Không phủ nhận bản tin
Nhà cung cấp dịch vụ Internet (ISP) WAN Mạng nhà ISP Mạng công ty Router PC LAN Notebook Server Những nguy cơ tấn công đe dọa an ninh mạng Gián điệp, Hacker…
Tấn công mạng C No, I didn’t Receive it I Sent this message to you • Nghe trộm • Sửa đổi thông tin • Từ chối dịch vụ • Đóng giả người gửi hợp pháp • Cản trở hoặc phá hủy đường truyền • Không công nhận • Nghe trộm B C A • Sửa đổi thông tin A B B D • Từ chối dịch vụ A B B A A A B C • Đóng giả người gửi hợp pháp • Cản trở hoặc phá hủy đường truyền C • Không công nhận
BẢO MẬT MẠNG VÀ INTERNET 2 2.2 Các biện pháp bảo mật 1 • Bảo mật tầng ứng dụng • Bảo mật tầng giao vận • Giao thức bảo mật IP 2 3 4
Decryption BẢO MẬT MẠNG VÀ INTERNET 2 2.2 Các biện pháp bảo mật • Bảo mật tầng ứng dụng: • Khóa riêng • Khóa động 1 Khóa riêng Some key, say S 2 Khóa động Tạo một cặp khóa Message Encryption Encrypted message 3 The same key S Encryption 4 Message Encrypted message Message Encrypted message Encrypted message Decryption Message
BẢO MẬT MẠNG VÀ INTERNET 2 2.2 Các biện pháp bảo mật • Bảo mật tầng ứng dụng Bảo mật tầng giao vận 1 2 • SSL SSL SSL là một giao thức được thiết kế để mã hóa và nhận thực giữa các web client và server. SSL có thể được áp dụng cho tất cả các ứng dụng làm việc trên TCP. Tuy nhiên, SSL không làm việc trên UDP 3 4
SSL Server Hello, server! Client Certificate Key exchange and negotiation Data transfer
Application Application Application Socket TCP SSL Fragmentation IP TCP Compression IP Authentication Not secure transport layer Secure transport layer encrpytion TCP SSL - Secure Socket Layer
BẢO MẬT MẠNG VÀ INTERNET 2 2.2 Các biện pháp bảo mật 1 • Bảo mật tầng ứng dụng. • Bảo mật tầng giao vận • Giao thức bảo mật IP 2 3 4
GIAO THỨC BẢO MẬT TẦNG IP • Bảo mật IP sử dụng kết hợp bảo mật và khóa mật mã để mã hóa dữ liệu. • Khóa được thiết lập tự động, thay đổi và quản lý bởi IPsec dựa trên IKE (Internet Key Exchange) • Trước khi một khóa được thiết lập IKE tiến hành nhận thực
Hoạt động giao thức bảo mật tầng IP 1. Host A sends interesting traffic for Host B Host B Host A Router A Router B 2. Router A and B negotiate an IKE Phase 1 session and authenticate IKE Phase 1 IKE SA IKE SA 3. Router A and B negotiate an IKE Phase 2 session and exchange key IPsec SA IKE Phase 2 IPsec SA IPsec Tunnel 4. Information is exchanged via IPsec tunnel
Bảo mật trong WLAN 3 • Nhận thực hệ thống mở • Nhận thực khóa dùng chung 1 2 3 4
Mức độ nhận thực Nhận thực hệ thống mở Được cung cấp bởi các nhà cung cấp không có tiêu chuẩn Nhận thực khóa dùng chung Khóa dùng chung (PSK) Địa chỉ MAC Hệ thống đóng Any Bảo mật cao
Authentication Integrity Access Control Confidentiality ? WEP Chuẩn IEEE 802.11 Thuật toán RC4 Nhận thực khóa dùng chung 64 bit WEP : 40 bit khóa mật mã + 24 bit vector khởi tạo (IV)
Hoạt động của WEP Hàm mã hóa E thao tác trên P để tạo ra C : Ek (P) = C Hàm giải mã D thao tác trên C để tạo ra P: Dk(C) = p Nếu cùng một khóa Dk(Ek(P)) = P
Sơ đồ khối mật mã bản tin IV IV WEP PRNG Chuỗi khóa KEY Văn bản mã hóa Văn bản chưa mã hóa Thuật toán toàn vẹn ICV
Sơ đồ khối giải mã bản tin Khóa bí mật WEP PRNG (RC4) Luồng khóa Văn bản gốc ICV’ IV Ciphertext Thuật toán CRC32 ICV ICV=ICV’?
Kết luận Đề tài đã thực hiện nghiên cứu tổng quan về mạng WLAN trên cơ sở nghiên cứu hai tầng vật lý PHY và MAC. Thực hiện việc tìm hiểu một số phương pháp bảo mật an toàn cho mạng và Internet trên cơ sở đó nghiên cứu các phương pháp bảo mật cho mạng truy nhập WLAN. Hướng phát triển tiếp theo, đề tài sẽ nghiên cứu cụ thể hơn về mạng WLAN. Các cơ chế và những biện pháp bảo mật tối ưu cho WLAN khi triển khai ứng dụng trong thực tế tại Việt Nam.
Authentication Integrity Access Control Confidentiality Nhận thực hệ thống mở - AP cho phép mọi người nhận thực thành công - Không có tiến trình nhận thực AP SSID : B SSID : A SSID : A SSID : ANY SSID : A MN
Authentication Integrity Access Control Confidentiality Hệ thống đóng - AP chỉ chấp nhận khách có SSID đúng. Router AP SSID : B SSID : A SSID : A SSID : ANY MN
Router Authentication Integrity Access Control List : MAC A MAC B Access Control List : MAC A MAC B MAC C AP Access Control Confidentiality MAC : A MAC : F MN Hệ thống địa chỉ MAC • Điều khiển truy nhập • Lọc địa chỉ MAC.
Khóa dùng chung Sử dụng một khóa chung với một Challenge và Respone AP STA Authentication request Challenge (Random) Response (Random encrypted with shared Key) Success if decrypted value matches random
Cấu trúc thân khung WEP mở rộng IV 4 Data ICV 4 Init. Vector 3 octet 1 Pad 6 bit Key ID 2 bit
