Đồ án tìm hiểu, phân tích và đề xuất giải pháp bảo mật khi triển khai mạng wlan sử dụng giao thức wpa3
- 76 trang
- file .pdf
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
-------------------------------
ĐỒ ÁN TỐT NGHIỆP
NGÀNH : CÔNG NGHỆ THÔNG TIN
Sinh viên : VŨ ĐỨC HIẾU
Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN
NGUYỄN THỊ XUÂN HƯƠNG
HẢI PHÒNG – 2022
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
-----------------------------------
TÌM HIỂU, PHÂN TÍCH VÀ ĐỀ XUẤT GIẢI PHÁP
BẢO MẬT KHI TRIỂN KHAI MẠNG WLAN SỬ
DỤNG GIAO THỨC WPA3
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH: CÔNG NGHỆ THÔNG TIN
Sinh viên : VŨ ĐỨC HIẾU
Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN
NGUYỄN THỊ XUÂN HƯƠNG
HẢI PHÒNG – 2022
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
--------------------------------------
NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP
Sinh viên : Vũ Đức Hiếu Mã SV : 1812111010
Lớp : CT2201M Ngành : Công nghệ thông tin
Tên đề tài: Tìm hiểu, phân tích và đề xuất giải pháp bảo mật khi triển khai
mạng WLAN sử dụng giao thức WPA3
CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP
Họ và tên :
Học hàm, học vị :
Cơ quan công tác : Trường Đại học Quản lý và Công nghệ Hải Phòng
Nội dung hướng dẫn:
Đề tài tốt nghiệp được giao ngày 04 tháng 04 năm 2022
Yêu cầu phải hoàn thành xong trước ngày 24 tháng 06 năm 2022
Đã nhận nhiệm vụ ĐTTN Đã giao nhiệm vụ ĐTTN
Sinh viên Giảng viên hướng dẫn
Hải Phòng, ngày tháng năm 2022
TRƯỞNG KHOA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TỐT NGHIỆP
Họ và tên giảng viên:
Đơn vị công tác:
Họ và tên sinh viên: Ngành: Công nghệ thông tin
Nội dung hướng dẫn:
1. Tinh thần thái độ của sinh viên trong quá trình làm đề tài tốt nghiệp
………………………………………………………………………………….…....
………………………………………………………………………………….……
………………………………………………………………………………….……
2. Đánh giá chất lượng của đồ án/khóa luận (so với nội dung yêu cầu đã đề ra
trong nhiệm vụ Đ.T. T.N trên các mặt lý luận, thực tiễn, tính toán số liệu…)
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
3. Ý kiến của giảng viên hướng dẫn tốt nghiệp
Đạt Không đạt Điểm:……………………………………...
Hải Phòng, ngày.....tháng 07 năm 2022
Giảng viên hướng dẫn
(Ký và ghi rõ họ tên)
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN CHẤM PHẢN BIỆN
Họ và tên giảng viên: ............................................................................................
Đơn vị công tác: ...................................................................................................
Họ và tên sinh viên: Ngành: Công nghệ thông tin
Đề tài tốt nghiệp:
1. Phần nhận xét của giảng viên chấm phản biện
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
2. Những mặt còn hạn chế
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
3. Ý kiến của giảng viên chấm phản biện
Được bảo vệ Không được bảo vệ Điểm:………………….
Hải Phòng, ngày.....tháng 07 năm 2022
Giảng viên chấm phản biện
(Ký và ghi rõ họ tên)
MỤC LỤC
MỤC LỤC ................................................................................................................ 1
DANH MỤC HÌNH VẼ .......................................................................................... 4
DANH MỤC BẢNG BIỂU ..................................................................................... 6
DANH MỤC CHỮ VIẾT TẮT .............................................................................. 7
LỜI NÓI ĐẦU ......................................................................................................... 8
LỜI CẢM ƠN ........................................................................................................ 10
CHƯƠNG 1 TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM
AN TOÀN MẠNG KHÔNG DÂY ....................................................................... 12
1.1. Tổng quan về WLAN ..................................................................................... 12
1.1.1. Lịch sử hình thành và phát triển. ................................................................... 12
1.1.2. Ưu điểm của WLAN ..................................................................................... 13
1.1.3. Nhược điểm của WLAN ............................................................................... 13
1.2. Các chuẩn thông dụng của WLAN ............................................................... 14
1.2.1. Chuẩn IEEE 802.11b ..................................................................................... 14
1.2.2. Chuẩn IEEE 802.11a ..................................................................................... 15
1.2.3. Chuẩn IEEE 802.11g ..................................................................................... 16
Bảng 1.3: Một số thông số kỹ thuật của chuẩn IEEE 802.11g ............................... 16
1.2.4. Chuẩn IEEE 802.11n ..................................................................................... 16
1.2.5. So sánh các chuẩn IEEE 802.11x .................................................................. 18
1.3. Cấu trúc và các mô hình WLAN .................................................................. 23
1.3.1. Cấu trúc cơ bản của WirelessLAN ................................................................ 23
1.3.2. Các thiết bị hạ tầng mạng không dây ............................................................ 24
1.3.3. Các mô hình WLAN ..................................................................................... 29
1.4. Thực trạng về bảo mật WLAN hiện nay...................................................... 32
1.5. Một số hình thức tấn công xâm nhập phổ biến ........................................... 33
1
1.5.1. Tấn công không qua chứng thực ................................................................... 33
1.5.2. Tấn công giả mạo AP .................................................................................... 34
1.5.3. Tấn công từ chối dịch vụ (DoS/DDoS) ......................................................... 35
1.6. Nâng cao độ an toàn WLAN ......................................................................... 35
1.6.1. Lọc SSID ....................................................................................................... 35
1.6.2. Lọc địa chỉ MAC ........................................................................................... 36
1.6.3. Lọc giao thức ................................................................................................. 37
1.6.4. Tắt bỏ tính năng WPS ................................................................................... 38
1.6.5. Loại bỏ việc hỗ trợ băng tầng 2.4Ghz ........................................................... 38
1.6.6. Sử dụng chuẩn bảo mật WPA2/WPA3 ......................................................... 38
1.6.7. Thay đổi thông tin đăng nhập mặc định ........................................................ 39
Chương 2 GIAO THỨC BẢO MẬT WPA3 ....................................................... 41
2.1. Tổng quan về giao thức WPA3 ..................................................................... 41
2.1.1. WPA3-Personal cung cấp mã hóa an toàn và cá nhân hơn ........................... 41
2.1.2. WPA3-Enterprise nhắm mục tiêu Wi-Fi quy mô lớn ................................... 42
2.2. Sự khác biệt giữa giao thức WPA3 và các giao thức khác ......................... 43
2.2.1. WEP (Wired Equivalent Privacy) ................................................................. 43
2.2.2. WPA (WI-FI Protected Access) .................................................................... 45
2.2.3. WPA 2 (WI-FI Protected Access 2) .............................................................. 47
2.2.4. WPA 3 (WI-FI Protected Access 3) .............................................................. 49
2.3. Sự an toàn và cần thiết của giao thức bảo mật WPA3 ............................... 52
2.4. Một số tấn công lên giao thức WPA3 ........................................................... 54
2.4.1. Tấn công dựa trên cảm nhận sóng mang lớp vật lý ...................................... 54
2.4.2. Tấn công kênh bên dựa trên thời gian ........................................................... 54
2.4.3. Tấn công kênh bên dựa trên bộ nhớ cache .................................................... 55
2.4.4. Tấn công từ chối dịch vụ ............................................................................... 55
2.4.5. Tấn công yêu cầu xác thực lại ....................................................................... 56
2
2.4.6. Tấn công ngắt kết nối .................................................................................... 56
2.5. Một số công cụ phục vụ tấn công giao thức WPA3..................................... 57
Chương 3 GIẢI PHÁP VÀ THỬ NGHIỆM HỆ THỐNG MẠNG KHÔNG
DÂY SỬ DỤNG GIAO THỨC BẢO MẬT WPA3 ............................................ 58
3.1. Giới thiệu về công ty CMC telecom .............................................................. 58
3.2. Thực trạng tổ chức, sử dụng hệ thống công nghệ thông tin tại công ty ... 59
3.3. Biện pháp bảo đảm an toàn thông tin công ty ............................................. 61
3.4. Đề xuất giải pháp sử dụng mạng không dây với chuẩn bảo mật WPA3 .. 62
3.4.1. Các yêu cầu chung......................................................................................... 62
3.4.2. Hệ thống mạng wifi sử dụng giao thức bảo mật WPA3 ............................... 62
3.4.3. Sơ đồ lắp đặt hệ thống mạng wifi có bảo mật WPA3 tại công ty ................. 63
3.4.4. Danh sách thiết bị .......................................................................................... 64
3.5. Triển khai cài đặt, thử nghiệm hệ thống ...................................................... 65
3.5.1. Mô hình thử nghiệm ...................................................................................... 65
3.5.2. Cấu hình thiết bị AP hỗ trợ WPA3 ............................................................... 65
3.5.3. Cấu hình cho Mobile kết nối đến AP ............................................................ 66
3.5.4. Cấu hình cho máy laptop kết nối đến AP...................................................... 68
KẾT LUẬN ............................................................................................................ 70
TÀI LIỆU THAM KHẢO .................................................................................... 71
3
DANH MỤC HÌNH VẼ
Hình 1.1: Phạm vi của WLAN trong mô hình OSI .................................................. 14
Hình 1.2: Logo Wi-fi ............................................................................................... 16
Hình 1.3: Tốc độ truyền tải so với các chuẩn khác ................................................ 18
Hình 1.4: Cấu trúc WLAN ....................................................................................... 24
Hình 1.5: Access Points .......................................................................................... 25
Hình 1.6: root mode ................................................................................................ 26
Hình 1.7: BRIDGE MODE...................................................................................... 27
Hình 1.8: REPEATER MODE ................................................................................. 27
Hình 1.9: Card PCI Wireless .................................................................................. 28
Hình 1.10: Card PCMCIA Wireless........................................................................ 28
Hình 1.11: Card USB Wireless ............................................................................... 29
Hình 1.12: Mô hình mạng AD HOC ....................................................................... 30
Hình 1.13: Mô hình mạng cơ sở.............................................................................. 31
Hình 1.14: Mô hình mạng mở rộng......................................................................... 31
Hình 2.1: Quy trình mã hóa WEP sử dụng RC4 ..................................................... 44
Hình 2.2: Quy trình trộn và mã hóa của TKIP ....................................................... 46
Hình 2.3: Xác thực 802.1X ...................................................................................... 49
Hình 3.1: Sơ đồ tổ chức công ty CMC telecom....................................................... 59
Hình 3.2: Hệ thống máy tính cho nhân viên sử dụng Internet ................................ 60
Hình 3.3: Mô hình hệ thống mạng máy tính phòng kinh doanh ............................. 61
Hình 3.4: Mô hình cơ bản ....................................................................................... 63
Hình 3.5: Mô hình lắp đặt ....................................................................................... 64
Hình 3.6: Mô hình hệ thống thử nghiệm ................................................................. 65
Hình 3.7 Kết quả cấu hình WPA3 cho AP .............................................................. 66
Hình 3.8: Cấu hình WPA3 cho Mobile ................................................................... 67
4
Hình 3.9: Kết quả cấu hình WPA3 cho Mobile....................................................... 68
Hình 3.10: Thuộc tính card mạng theo chuẩn Wi-Fi 6 ........................................... 69
Hình 3.11: Lựa chọn chuẩn giao thức WPA3-Personal ......................................... 69
5
DANH MỤC BẢNG BIỂU
Bảng 1.1: Một số thông số kỹ thuật của chuẩn IEEE 802.11b ............................... 15
Bảng 1.2: Một số thông số kỹ thuật của chuẩn IEEE 802.11a ............................... 16
Bảng 1.3: Một số thông số kỹ thuật của chuẩn IEEE 802.11g ............................... 16
Bảng 1.4: Một số thông số kỹ thuật của chuẩn IEEE 802.11n ............................... 18
Bảng 1.5: So sánh các chuẩn IEEE 802.11x........................................................... 19
Bảng 2.1: So sánh WEP, WPA và WPA2 ................................................................ 48
6
DANH MỤC CHỮ VIẾT TẮT
TỪ VIẾT TẮT TÊN VIẾT ĐẦY ĐỦ TIẾNG VIỆT
AP Access Point Điểm truy cập
AES Advanced Encryption Standard Chuẩn Mã hóa Cấp cao
HTTP Hyper text transfer protocol Giao thức truyền siêu văn bản
HTTPS Hyper text transfer protocol Giao thức truyền siêu văn bản an
secure toàn
IV Initializtion Vector Vector khởi tạo
KRACK Key Reinstallation Attack Tấn công cài đặt lại khóa
OFDM Orthogonal Frequency Division Ghép kênh phân chia theo tần số
Multiplexing trực giao
PMF Protection Management Frames Khung quản lý bảo vệ
PSK Pre-Shared Key Khóa chia sẻ trước
TKIP Temporal Key In tegrity Giao thức toàn vẹn khóa tạm thời
Protocol
VPN Virtual private network Mạng riêng ảo
WPS Wifi Protected Setup Thiết lập Wi-Fi được bảo vệ
WEP Wired Equivalent Privacy Quyền riêng tư tương đương có
dây
WLAN Wireless local area network Mạng lưới không dây khu vực địa
phương
WPA Wifi protected access Quyền truy cập bằng Wi-Fi
7
LỜI NÓI ĐẦU
Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm
khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai
đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dù
một vài phát minh xuất hiện từ năm 1899, nhưng sự phát triển nổi bật đạt được vào
kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại,
cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt
được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin
phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop hoặc một
phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng
ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy
bay…, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính
sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản,
cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà
quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo
mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn,
giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng.
Nhưng chính sự hỗ trợ truy nhập công cộng với các phương tiện truy nhập
đơn giản cũng như phức tạp đã đem lại nhiều rắc rối cho các nhà quản trị trong
việc bảo mật thông tin. Vấn đề tích hợp các biện pháp bảo mật vào các phương tiện
truy nhập nhưng vẫn đảm bảo những tiện ích và việc hỗ trợ truy cập công cộng là
vấn đề rất đáng quan tâm. Vì vậy mà đã có nhiều giao thức bảo mật dữ liệu được ra
đời như; WEP, WPA1, WPA2. Dựa trên chuẩn IEEE 802.11 nhưng đều chưa mang
lại sự an toàn cao cho người dùng.
Các hệ thống mạng WLAN thường được triển khai theo mô hình hệ thống mở
không cài đặt cơ chế kiểm soát truy cập, cũng như bảo mật cho Access Point để
giúp người dùng dễ dàng truy cập, mặc dù thiết bị đó có hỗ trợ các giao thức bảo
vệ thông tin theo bộ tiêu chuẩn IEEE 802.11: WEP, WPA, WPA2 hoặc cao hơn.
Tuy nhiên lỗ hổng lớn nhất trong bộ giáp của WPA vẫn còn tồn tại trong
8
những giao thức trước đó. Mặc dù để thâm nhập được vào mạng lưới được bảo vệ
bởi WPA/WPA2 bằng lỗ hổng trên cần tới 2-14 giờ hoạt động liên tục của một
máy tính hiện đại, đây vẫn là một mối lo tiềm tàng. Ngày 25/6/2018, Wifi Alliance
- tổ chức quản lý công nghệ Wifi đã tuyên bố chính thức phát hành WPA3. Đây là
chuẩn WPA mới nhất, công nghệ xác thực người dùng cho các kết nối Wifi. WPA3
hiện đang là lựa chọn bảo mật tùy chọn cho các thiết bị mới nhưng nó sẽ hoạt động
trên tất cả các thiết bị đáp ứng được chuẩn này trong những năm tới.
Qua quá trình học tập và nghiên cứu tại trường, dưới góc độ là sinh viên năm
cuối và kết hợp sự định hướng hướng dẫn của thầy giáo Nguyễn Như Chiến em đã
quyết định chọn đề tài: “Tìm hiểu, phân tích và đề xuất giải pháp bảo mật khi triển
khai mạng WLAN sử dụng giao thức WPA3” làm đồ án tốt nghiệp của mình.
9
LỜI CẢM ƠN
Đồ án tốt nghiệp này đạt kết quả là do nhận được sự hỗ trợ, giúp đỡ của nhiều
cơ quan, tổ chức, cá nhân. Với tình cảm sâu sắc, chân thành, cho phép em được
bày tỏ lòng biết ơn sâu sắc đến tất cả các cá nhân và cơ quan đã tạo điều kiện giúp
đỡ trong quá trình học tập và nghiên cứu đồ án.
Trước hết em xin gửi tới các Thầy Cô khoa Công nghệ thông tin trường Đại
học Quản lý và Công nghệ Hải phòng lời chào trân trọng, lời chúc sức khỏe và lời
cảm ơn sâu sắc. Với sự quan tâm, dạy dỗ, chỉ bảo tận tình chu đáo của Thầy Cô,
đến nay em đã có thể hoàn thành đồ án tốt nghiệp với đề tài “Tìm hiểu, phân tích
và đề xuất giải pháp bảo mật khi triển khai mạng WLAN sử dụng giao thức
WPA3”. Đặc biệt em xin gửi lời cảm ơn chân thành nhất tới thầy giáo – ThS.
Nguyễn Như Chiến đã quan tâm giúp đỡ, hướng dẫn em hoàn thành tốt đề tài này
trong thời gian qua.
Em xin bày tỏ lòng biết ơn đến lãnh đạo Trường Đại học Quản lý và Công
nghệ Hải Phòng, Khoa Công nghệ thông tin, các Phòng ban chức năng đã trực tiếp
và gián tiếp giúp đỡ tôi trong suốt quá trình học tập và nghiên cứu đề tài.
Không thể không nhắc tới sự giúp đỡ nhiệt tình của đơn vị đã tạo điều kiện
thuận lợi nhất cho tôi tìm hiểu nghiệp vụ cũng như các chứng từ để làm tài liệu
phục vụ cho đề tài.
Với điều kiện thời gian cũng như kinh nghiệm còn hạn chế của một sinh viên,
đồ án tốt nghiệp này không thể tránh được những thiếu sót. Em rất mong nhận
được sự chỉ bảo, đóng góp ý kiến của các thầy cô để em có điều kiện bổ sung, nâng
cao ý thức của mình, phục vụ tốt hơn công tác thực tế sau này.
Em xin chân thành cảm ơn!
Hải Phòng ngày… tháng… năm 2022
Sinh viên
10
CHƯƠNG 1
TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM AN TOÀN
MẠNG KHÔNG DÂY
1.1. Tổng quan về WLAN
1.1.1. Lịch sử hình thành và phát triển.
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một
mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn.
WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông giữa các
thiết bị trong một vùng nào đó còn được gọi là Basic Service Set. Nó giúp cho người sử
dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn kết nối được với mạng.
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản
xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này
(không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps,
thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng
tần 2.4Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi.
Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau
dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê chuẩn sự
ra đời của chuẩn 802.11, và cũng được biết với tên gọi WI-FI (Wireless Fidelity) cho các
mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm
phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a
và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN
dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các
thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có
thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính
hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
12
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền
nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên
đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích
ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ
108Mbps-300Mbps.
1.1.2. Ưu điểm của WLAN
- Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép
người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai
(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là
một điều rất thuận lợi.
- Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người
dùng có thể truy cập Internet ở bất cứ đâu.
- Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi
khác.
- Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1
access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
- Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng
người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.1.3. Nhược điểm của WLAN
Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểm
được đề cập ở trên thì cũng có các nhược điểm. Trong một số trường hợp mạng LAN
không dây có thể không như mong muốn vì một số lý do. Hầu hết chúng phải làm việc
với những giới hạn vốn có của công nghệ.
- Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của
người dùng là rất cao.
- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt
trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì
không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point,
13
dẫn đến chi phí gia tăng.
- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị
giảm do tác động của các thiết bị khác (lò vi sóng,…) là không tránh khỏi. Làm giảm
đáng kể hiệu quả hoạt động của mạng.
- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng
cáp (100 Mbps đến hàng Gbps).
1.2. Các chuẩn thông dụng của WLAN
Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua mạng
không dây IEEE 802.11. Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau nên có một
số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang tranh cãi và một số
còn đang dự thảo. Một số chuẩn thông dụng như: 802.11b (cải tiến từ 802.11), 802.11a,
802.11g, 802.11n.
Hình 1.1: Phạm vi của WLAN trong mô hình OSI
1.2.1. Chuẩn IEEE 802.11b
Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11.
- Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS.
- Tốc độ tại Access Point có thể lên tới 11Mbps (802.11b), 22Mbps (802.11b+).
- Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội các
công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội Wi-Fi, những sản
14
phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này.
- Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless
LAN. Vì dải tần số 2,4Ghz là dải tần số ISM (Industrial, Scientific and Medical: dải tần
vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sử
dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn này
không được phổ biến như là 801.11. Bluetooth được thiết kế sử dụng cho thiết bị không
dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN(Personal
Area Network). Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth
hoạt động trong cùng một dải băng tần.
Op. Data Rate Data Rate Range
Release Date
Frequency (Typ) (Max) (Indoor)
October 1999 2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m
Bảng 1.1: Một số thông số kỹ thuật của chuẩn IEEE 802.11b
1.2.2. Chuẩn IEEE 802.11a
- Đây là một chuẩn được cấp phép ở dải băng tần mới. Nó hoạt động ở dải tần số 5
Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc (OFDM).
Phương thức điều chế này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1kênh lên 54
Mbps/1 kênh).
- Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh
không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point
(truyền trên 3 kênh Non – overlapping).
- Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột.
- Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm
theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy
nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ
theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên WiFi5 (WiFi
cho công nghệ 5Gbps).
15
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
-------------------------------
ĐỒ ÁN TỐT NGHIỆP
NGÀNH : CÔNG NGHỆ THÔNG TIN
Sinh viên : VŨ ĐỨC HIẾU
Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN
NGUYỄN THỊ XUÂN HƯƠNG
HẢI PHÒNG – 2022
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
-----------------------------------
TÌM HIỂU, PHÂN TÍCH VÀ ĐỀ XUẤT GIẢI PHÁP
BẢO MẬT KHI TRIỂN KHAI MẠNG WLAN SỬ
DỤNG GIAO THỨC WPA3
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH: CÔNG NGHỆ THÔNG TIN
Sinh viên : VŨ ĐỨC HIẾU
Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN
NGUYỄN THỊ XUÂN HƯƠNG
HẢI PHÒNG – 2022
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
--------------------------------------
NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP
Sinh viên : Vũ Đức Hiếu Mã SV : 1812111010
Lớp : CT2201M Ngành : Công nghệ thông tin
Tên đề tài: Tìm hiểu, phân tích và đề xuất giải pháp bảo mật khi triển khai
mạng WLAN sử dụng giao thức WPA3
CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP
Họ và tên :
Học hàm, học vị :
Cơ quan công tác : Trường Đại học Quản lý và Công nghệ Hải Phòng
Nội dung hướng dẫn:
Đề tài tốt nghiệp được giao ngày 04 tháng 04 năm 2022
Yêu cầu phải hoàn thành xong trước ngày 24 tháng 06 năm 2022
Đã nhận nhiệm vụ ĐTTN Đã giao nhiệm vụ ĐTTN
Sinh viên Giảng viên hướng dẫn
Hải Phòng, ngày tháng năm 2022
TRƯỞNG KHOA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TỐT NGHIỆP
Họ và tên giảng viên:
Đơn vị công tác:
Họ và tên sinh viên: Ngành: Công nghệ thông tin
Nội dung hướng dẫn:
1. Tinh thần thái độ của sinh viên trong quá trình làm đề tài tốt nghiệp
………………………………………………………………………………….…....
………………………………………………………………………………….……
………………………………………………………………………………….……
2. Đánh giá chất lượng của đồ án/khóa luận (so với nội dung yêu cầu đã đề ra
trong nhiệm vụ Đ.T. T.N trên các mặt lý luận, thực tiễn, tính toán số liệu…)
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
3. Ý kiến của giảng viên hướng dẫn tốt nghiệp
Đạt Không đạt Điểm:……………………………………...
Hải Phòng, ngày.....tháng 07 năm 2022
Giảng viên hướng dẫn
(Ký và ghi rõ họ tên)
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN CHẤM PHẢN BIỆN
Họ và tên giảng viên: ............................................................................................
Đơn vị công tác: ...................................................................................................
Họ và tên sinh viên: Ngành: Công nghệ thông tin
Đề tài tốt nghiệp:
1. Phần nhận xét của giảng viên chấm phản biện
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
2. Những mặt còn hạn chế
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
………………………………………………………………………………….……
3. Ý kiến của giảng viên chấm phản biện
Được bảo vệ Không được bảo vệ Điểm:………………….
Hải Phòng, ngày.....tháng 07 năm 2022
Giảng viên chấm phản biện
(Ký và ghi rõ họ tên)
MỤC LỤC
MỤC LỤC ................................................................................................................ 1
DANH MỤC HÌNH VẼ .......................................................................................... 4
DANH MỤC BẢNG BIỂU ..................................................................................... 6
DANH MỤC CHỮ VIẾT TẮT .............................................................................. 7
LỜI NÓI ĐẦU ......................................................................................................... 8
LỜI CẢM ƠN ........................................................................................................ 10
CHƯƠNG 1 TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM
AN TOÀN MẠNG KHÔNG DÂY ....................................................................... 12
1.1. Tổng quan về WLAN ..................................................................................... 12
1.1.1. Lịch sử hình thành và phát triển. ................................................................... 12
1.1.2. Ưu điểm của WLAN ..................................................................................... 13
1.1.3. Nhược điểm của WLAN ............................................................................... 13
1.2. Các chuẩn thông dụng của WLAN ............................................................... 14
1.2.1. Chuẩn IEEE 802.11b ..................................................................................... 14
1.2.2. Chuẩn IEEE 802.11a ..................................................................................... 15
1.2.3. Chuẩn IEEE 802.11g ..................................................................................... 16
Bảng 1.3: Một số thông số kỹ thuật của chuẩn IEEE 802.11g ............................... 16
1.2.4. Chuẩn IEEE 802.11n ..................................................................................... 16
1.2.5. So sánh các chuẩn IEEE 802.11x .................................................................. 18
1.3. Cấu trúc và các mô hình WLAN .................................................................. 23
1.3.1. Cấu trúc cơ bản của WirelessLAN ................................................................ 23
1.3.2. Các thiết bị hạ tầng mạng không dây ............................................................ 24
1.3.3. Các mô hình WLAN ..................................................................................... 29
1.4. Thực trạng về bảo mật WLAN hiện nay...................................................... 32
1.5. Một số hình thức tấn công xâm nhập phổ biến ........................................... 33
1
1.5.1. Tấn công không qua chứng thực ................................................................... 33
1.5.2. Tấn công giả mạo AP .................................................................................... 34
1.5.3. Tấn công từ chối dịch vụ (DoS/DDoS) ......................................................... 35
1.6. Nâng cao độ an toàn WLAN ......................................................................... 35
1.6.1. Lọc SSID ....................................................................................................... 35
1.6.2. Lọc địa chỉ MAC ........................................................................................... 36
1.6.3. Lọc giao thức ................................................................................................. 37
1.6.4. Tắt bỏ tính năng WPS ................................................................................... 38
1.6.5. Loại bỏ việc hỗ trợ băng tầng 2.4Ghz ........................................................... 38
1.6.6. Sử dụng chuẩn bảo mật WPA2/WPA3 ......................................................... 38
1.6.7. Thay đổi thông tin đăng nhập mặc định ........................................................ 39
Chương 2 GIAO THỨC BẢO MẬT WPA3 ....................................................... 41
2.1. Tổng quan về giao thức WPA3 ..................................................................... 41
2.1.1. WPA3-Personal cung cấp mã hóa an toàn và cá nhân hơn ........................... 41
2.1.2. WPA3-Enterprise nhắm mục tiêu Wi-Fi quy mô lớn ................................... 42
2.2. Sự khác biệt giữa giao thức WPA3 và các giao thức khác ......................... 43
2.2.1. WEP (Wired Equivalent Privacy) ................................................................. 43
2.2.2. WPA (WI-FI Protected Access) .................................................................... 45
2.2.3. WPA 2 (WI-FI Protected Access 2) .............................................................. 47
2.2.4. WPA 3 (WI-FI Protected Access 3) .............................................................. 49
2.3. Sự an toàn và cần thiết của giao thức bảo mật WPA3 ............................... 52
2.4. Một số tấn công lên giao thức WPA3 ........................................................... 54
2.4.1. Tấn công dựa trên cảm nhận sóng mang lớp vật lý ...................................... 54
2.4.2. Tấn công kênh bên dựa trên thời gian ........................................................... 54
2.4.3. Tấn công kênh bên dựa trên bộ nhớ cache .................................................... 55
2.4.4. Tấn công từ chối dịch vụ ............................................................................... 55
2.4.5. Tấn công yêu cầu xác thực lại ....................................................................... 56
2
2.4.6. Tấn công ngắt kết nối .................................................................................... 56
2.5. Một số công cụ phục vụ tấn công giao thức WPA3..................................... 57
Chương 3 GIẢI PHÁP VÀ THỬ NGHIỆM HỆ THỐNG MẠNG KHÔNG
DÂY SỬ DỤNG GIAO THỨC BẢO MẬT WPA3 ............................................ 58
3.1. Giới thiệu về công ty CMC telecom .............................................................. 58
3.2. Thực trạng tổ chức, sử dụng hệ thống công nghệ thông tin tại công ty ... 59
3.3. Biện pháp bảo đảm an toàn thông tin công ty ............................................. 61
3.4. Đề xuất giải pháp sử dụng mạng không dây với chuẩn bảo mật WPA3 .. 62
3.4.1. Các yêu cầu chung......................................................................................... 62
3.4.2. Hệ thống mạng wifi sử dụng giao thức bảo mật WPA3 ............................... 62
3.4.3. Sơ đồ lắp đặt hệ thống mạng wifi có bảo mật WPA3 tại công ty ................. 63
3.4.4. Danh sách thiết bị .......................................................................................... 64
3.5. Triển khai cài đặt, thử nghiệm hệ thống ...................................................... 65
3.5.1. Mô hình thử nghiệm ...................................................................................... 65
3.5.2. Cấu hình thiết bị AP hỗ trợ WPA3 ............................................................... 65
3.5.3. Cấu hình cho Mobile kết nối đến AP ............................................................ 66
3.5.4. Cấu hình cho máy laptop kết nối đến AP...................................................... 68
KẾT LUẬN ............................................................................................................ 70
TÀI LIỆU THAM KHẢO .................................................................................... 71
3
DANH MỤC HÌNH VẼ
Hình 1.1: Phạm vi của WLAN trong mô hình OSI .................................................. 14
Hình 1.2: Logo Wi-fi ............................................................................................... 16
Hình 1.3: Tốc độ truyền tải so với các chuẩn khác ................................................ 18
Hình 1.4: Cấu trúc WLAN ....................................................................................... 24
Hình 1.5: Access Points .......................................................................................... 25
Hình 1.6: root mode ................................................................................................ 26
Hình 1.7: BRIDGE MODE...................................................................................... 27
Hình 1.8: REPEATER MODE ................................................................................. 27
Hình 1.9: Card PCI Wireless .................................................................................. 28
Hình 1.10: Card PCMCIA Wireless........................................................................ 28
Hình 1.11: Card USB Wireless ............................................................................... 29
Hình 1.12: Mô hình mạng AD HOC ....................................................................... 30
Hình 1.13: Mô hình mạng cơ sở.............................................................................. 31
Hình 1.14: Mô hình mạng mở rộng......................................................................... 31
Hình 2.1: Quy trình mã hóa WEP sử dụng RC4 ..................................................... 44
Hình 2.2: Quy trình trộn và mã hóa của TKIP ....................................................... 46
Hình 2.3: Xác thực 802.1X ...................................................................................... 49
Hình 3.1: Sơ đồ tổ chức công ty CMC telecom....................................................... 59
Hình 3.2: Hệ thống máy tính cho nhân viên sử dụng Internet ................................ 60
Hình 3.3: Mô hình hệ thống mạng máy tính phòng kinh doanh ............................. 61
Hình 3.4: Mô hình cơ bản ....................................................................................... 63
Hình 3.5: Mô hình lắp đặt ....................................................................................... 64
Hình 3.6: Mô hình hệ thống thử nghiệm ................................................................. 65
Hình 3.7 Kết quả cấu hình WPA3 cho AP .............................................................. 66
Hình 3.8: Cấu hình WPA3 cho Mobile ................................................................... 67
4
Hình 3.9: Kết quả cấu hình WPA3 cho Mobile....................................................... 68
Hình 3.10: Thuộc tính card mạng theo chuẩn Wi-Fi 6 ........................................... 69
Hình 3.11: Lựa chọn chuẩn giao thức WPA3-Personal ......................................... 69
5
DANH MỤC BẢNG BIỂU
Bảng 1.1: Một số thông số kỹ thuật của chuẩn IEEE 802.11b ............................... 15
Bảng 1.2: Một số thông số kỹ thuật của chuẩn IEEE 802.11a ............................... 16
Bảng 1.3: Một số thông số kỹ thuật của chuẩn IEEE 802.11g ............................... 16
Bảng 1.4: Một số thông số kỹ thuật của chuẩn IEEE 802.11n ............................... 18
Bảng 1.5: So sánh các chuẩn IEEE 802.11x........................................................... 19
Bảng 2.1: So sánh WEP, WPA và WPA2 ................................................................ 48
6
DANH MỤC CHỮ VIẾT TẮT
TỪ VIẾT TẮT TÊN VIẾT ĐẦY ĐỦ TIẾNG VIỆT
AP Access Point Điểm truy cập
AES Advanced Encryption Standard Chuẩn Mã hóa Cấp cao
HTTP Hyper text transfer protocol Giao thức truyền siêu văn bản
HTTPS Hyper text transfer protocol Giao thức truyền siêu văn bản an
secure toàn
IV Initializtion Vector Vector khởi tạo
KRACK Key Reinstallation Attack Tấn công cài đặt lại khóa
OFDM Orthogonal Frequency Division Ghép kênh phân chia theo tần số
Multiplexing trực giao
PMF Protection Management Frames Khung quản lý bảo vệ
PSK Pre-Shared Key Khóa chia sẻ trước
TKIP Temporal Key In tegrity Giao thức toàn vẹn khóa tạm thời
Protocol
VPN Virtual private network Mạng riêng ảo
WPS Wifi Protected Setup Thiết lập Wi-Fi được bảo vệ
WEP Wired Equivalent Privacy Quyền riêng tư tương đương có
dây
WLAN Wireless local area network Mạng lưới không dây khu vực địa
phương
WPA Wifi protected access Quyền truy cập bằng Wi-Fi
7
LỜI NÓI ĐẦU
Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm
khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai
đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dù
một vài phát minh xuất hiện từ năm 1899, nhưng sự phát triển nổi bật đạt được vào
kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại,
cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt
được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin
phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop hoặc một
phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng
ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy
bay…, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính
sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản,
cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà
quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo
mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn,
giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng.
Nhưng chính sự hỗ trợ truy nhập công cộng với các phương tiện truy nhập
đơn giản cũng như phức tạp đã đem lại nhiều rắc rối cho các nhà quản trị trong
việc bảo mật thông tin. Vấn đề tích hợp các biện pháp bảo mật vào các phương tiện
truy nhập nhưng vẫn đảm bảo những tiện ích và việc hỗ trợ truy cập công cộng là
vấn đề rất đáng quan tâm. Vì vậy mà đã có nhiều giao thức bảo mật dữ liệu được ra
đời như; WEP, WPA1, WPA2. Dựa trên chuẩn IEEE 802.11 nhưng đều chưa mang
lại sự an toàn cao cho người dùng.
Các hệ thống mạng WLAN thường được triển khai theo mô hình hệ thống mở
không cài đặt cơ chế kiểm soát truy cập, cũng như bảo mật cho Access Point để
giúp người dùng dễ dàng truy cập, mặc dù thiết bị đó có hỗ trợ các giao thức bảo
vệ thông tin theo bộ tiêu chuẩn IEEE 802.11: WEP, WPA, WPA2 hoặc cao hơn.
Tuy nhiên lỗ hổng lớn nhất trong bộ giáp của WPA vẫn còn tồn tại trong
8
những giao thức trước đó. Mặc dù để thâm nhập được vào mạng lưới được bảo vệ
bởi WPA/WPA2 bằng lỗ hổng trên cần tới 2-14 giờ hoạt động liên tục của một
máy tính hiện đại, đây vẫn là một mối lo tiềm tàng. Ngày 25/6/2018, Wifi Alliance
- tổ chức quản lý công nghệ Wifi đã tuyên bố chính thức phát hành WPA3. Đây là
chuẩn WPA mới nhất, công nghệ xác thực người dùng cho các kết nối Wifi. WPA3
hiện đang là lựa chọn bảo mật tùy chọn cho các thiết bị mới nhưng nó sẽ hoạt động
trên tất cả các thiết bị đáp ứng được chuẩn này trong những năm tới.
Qua quá trình học tập và nghiên cứu tại trường, dưới góc độ là sinh viên năm
cuối và kết hợp sự định hướng hướng dẫn của thầy giáo Nguyễn Như Chiến em đã
quyết định chọn đề tài: “Tìm hiểu, phân tích và đề xuất giải pháp bảo mật khi triển
khai mạng WLAN sử dụng giao thức WPA3” làm đồ án tốt nghiệp của mình.
9
LỜI CẢM ƠN
Đồ án tốt nghiệp này đạt kết quả là do nhận được sự hỗ trợ, giúp đỡ của nhiều
cơ quan, tổ chức, cá nhân. Với tình cảm sâu sắc, chân thành, cho phép em được
bày tỏ lòng biết ơn sâu sắc đến tất cả các cá nhân và cơ quan đã tạo điều kiện giúp
đỡ trong quá trình học tập và nghiên cứu đồ án.
Trước hết em xin gửi tới các Thầy Cô khoa Công nghệ thông tin trường Đại
học Quản lý và Công nghệ Hải phòng lời chào trân trọng, lời chúc sức khỏe và lời
cảm ơn sâu sắc. Với sự quan tâm, dạy dỗ, chỉ bảo tận tình chu đáo của Thầy Cô,
đến nay em đã có thể hoàn thành đồ án tốt nghiệp với đề tài “Tìm hiểu, phân tích
và đề xuất giải pháp bảo mật khi triển khai mạng WLAN sử dụng giao thức
WPA3”. Đặc biệt em xin gửi lời cảm ơn chân thành nhất tới thầy giáo – ThS.
Nguyễn Như Chiến đã quan tâm giúp đỡ, hướng dẫn em hoàn thành tốt đề tài này
trong thời gian qua.
Em xin bày tỏ lòng biết ơn đến lãnh đạo Trường Đại học Quản lý và Công
nghệ Hải Phòng, Khoa Công nghệ thông tin, các Phòng ban chức năng đã trực tiếp
và gián tiếp giúp đỡ tôi trong suốt quá trình học tập và nghiên cứu đề tài.
Không thể không nhắc tới sự giúp đỡ nhiệt tình của đơn vị đã tạo điều kiện
thuận lợi nhất cho tôi tìm hiểu nghiệp vụ cũng như các chứng từ để làm tài liệu
phục vụ cho đề tài.
Với điều kiện thời gian cũng như kinh nghiệm còn hạn chế của một sinh viên,
đồ án tốt nghiệp này không thể tránh được những thiếu sót. Em rất mong nhận
được sự chỉ bảo, đóng góp ý kiến của các thầy cô để em có điều kiện bổ sung, nâng
cao ý thức của mình, phục vụ tốt hơn công tác thực tế sau này.
Em xin chân thành cảm ơn!
Hải Phòng ngày… tháng… năm 2022
Sinh viên
10
CHƯƠNG 1
TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM AN TOÀN
MẠNG KHÔNG DÂY
1.1. Tổng quan về WLAN
1.1.1. Lịch sử hình thành và phát triển.
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một
mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn.
WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông giữa các
thiết bị trong một vùng nào đó còn được gọi là Basic Service Set. Nó giúp cho người sử
dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn kết nối được với mạng.
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản
xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này
(không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps,
thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng
tần 2.4Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi.
Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau
dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê chuẩn sự
ra đời của chuẩn 802.11, và cũng được biết với tên gọi WI-FI (Wireless Fidelity) cho các
mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm
phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a
và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN
dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các
thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có
thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính
hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
12
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền
nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên
đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích
ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ
108Mbps-300Mbps.
1.1.2. Ưu điểm của WLAN
- Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép
người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai
(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là
một điều rất thuận lợi.
- Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người
dùng có thể truy cập Internet ở bất cứ đâu.
- Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi
khác.
- Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1
access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
- Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng
người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.1.3. Nhược điểm của WLAN
Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểm
được đề cập ở trên thì cũng có các nhược điểm. Trong một số trường hợp mạng LAN
không dây có thể không như mong muốn vì một số lý do. Hầu hết chúng phải làm việc
với những giới hạn vốn có của công nghệ.
- Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của
người dùng là rất cao.
- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt
trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì
không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point,
13
dẫn đến chi phí gia tăng.
- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị
giảm do tác động của các thiết bị khác (lò vi sóng,…) là không tránh khỏi. Làm giảm
đáng kể hiệu quả hoạt động của mạng.
- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng
cáp (100 Mbps đến hàng Gbps).
1.2. Các chuẩn thông dụng của WLAN
Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua mạng
không dây IEEE 802.11. Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau nên có một
số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang tranh cãi và một số
còn đang dự thảo. Một số chuẩn thông dụng như: 802.11b (cải tiến từ 802.11), 802.11a,
802.11g, 802.11n.
Hình 1.1: Phạm vi của WLAN trong mô hình OSI
1.2.1. Chuẩn IEEE 802.11b
Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11.
- Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS.
- Tốc độ tại Access Point có thể lên tới 11Mbps (802.11b), 22Mbps (802.11b+).
- Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội các
công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội Wi-Fi, những sản
14
phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này.
- Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless
LAN. Vì dải tần số 2,4Ghz là dải tần số ISM (Industrial, Scientific and Medical: dải tần
vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sử
dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn này
không được phổ biến như là 801.11. Bluetooth được thiết kế sử dụng cho thiết bị không
dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN(Personal
Area Network). Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth
hoạt động trong cùng một dải băng tần.
Op. Data Rate Data Rate Range
Release Date
Frequency (Typ) (Max) (Indoor)
October 1999 2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m
Bảng 1.1: Một số thông số kỹ thuật của chuẩn IEEE 802.11b
1.2.2. Chuẩn IEEE 802.11a
- Đây là một chuẩn được cấp phép ở dải băng tần mới. Nó hoạt động ở dải tần số 5
Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc (OFDM).
Phương thức điều chế này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1kênh lên 54
Mbps/1 kênh).
- Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh
không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point
(truyền trên 3 kênh Non – overlapping).
- Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột.
- Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm
theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy
nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ
theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên WiFi5 (WiFi
cho công nghệ 5Gbps).
15