Đồ án: Giải pháp bảo mật mạng WLAN WPA3 - ĐH Quản lý & CN Hải Phòng

Tìm hiểu về bảo mật WLAN WPA3, giải pháp an ninh Wi-Fi thế hệ mới. Hướng dẫn chi tiết các bước triển khai để bảo vệ hệ thống mạng không dây.

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Đồ án tốt nghiệp

2022

76
0
0

Phí lưu trữ

30 Point

Mục lục chi tiết

MỤC LỤC

DANH MỤC HÌNH VẼ

DANH MỤC BẢNG BIỂU

DANH MỤC CHỮ VIẾT TẮT

1. CHƯƠNG 1: TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM AN TOÀN MẠNG KHÔNG DÂY

1.1. Tổng quan về WLAN

1.1.1. Lịch sử hình thành và phát triển

1.2. Ưu điểm của WLAN

1.3. Nhược điểm của WLAN

1.4. Các chuẩn thông dụng của WLAN

1.5. Một số thông số kỹ thuật của chuẩn IEEE 802

1.6. So sánh các chuẩn IEEE 802

1.7. Cấu trúc và các mô hình WLAN

1.7.1. Cấu trúc cơ bản của WirelessLAN

1.7.2. Các thiết bị hạ tầng mạng không dây

1.7.3. Các mô hình WLAN

1.8. Thực trạng về bảo mật WLAN hiện nay

1.9. Một số hình thức tấn công xâm nhập phổ biến

1.9.1. Tấn công không qua chứng thực

1.9.2. Tấn công giả mạo AP

1.9.3. Tấn công từ chối dịch vụ (DoS/DDoS)

1.10. Nâng cao độ an toàn WLAN

1.10.1. Lọc địa chỉ MAC

1.10.2. Lọc giao thức

1.10.3. Tắt bỏ tính năng WPS

1.10.4. Loại bỏ việc hỗ trợ băng tầng 2

1.10.5. Sử dụng chuẩn bảo mật WPA2/WPA3

1.10.6. Thay đổi thông tin đăng nhập mặc định

2. CHƯƠNG 2: GIAO THỨC BẢO MẬT WPA3

2.1. Tổng quan về giao thức WPA3

2.2. WPA3-Personal cung cấp mã hóa an toàn và cá nhân hơn

2.3. WPA3-Enterprise nhắm mục tiêu Wi-Fi quy mô lớn

2.4. Sự khác biệt giữa giao thức WPA3 và các giao thức khác

2.5. Sự an toàn và cần thiết của giao thức bảo mật WPA3

2.6. Một số tấn công lên giao thức WPA3

2.6.1. Tấn công dựa trên cảm nhận sóng mang lớp vật lý

2.6.2. Tấn công kênh bên dựa trên thời gian

2.6.3. Tấn công kênh bên dựa trên bộ nhớ cache

2.6.4. Tấn công từ chối dịch vụ

2.6.5. Tấn công yêu cầu xác thực lại

2.6.6. Tấn công ngắt kết nối

2.7. Một số công cụ phục vụ tấn công giao thức WPA3

3. CHƯƠNG 3: GIẢI PHÁP VÀ THỬ NGHIỆM HỆ THỐNG MẠNG KHÔNG DÂY SỬ DỤNG GIAO THỨC BẢO MẬT WPA3

3.1. Giới thiệu về công ty CMC telecom

3.2. Thực trạng tổ chức, sử dụng hệ thống công nghệ thông tin tại công ty

3.3. Biện pháp bảo đảm an toàn thông tin công ty

3.4. Đề xuất giải pháp sử dụng mạng không dây với chuẩn bảo mật WPA3

3.4.1. Các yêu cầu chung

3.4.2. Hệ thống mạng wifi sử dụng giao thức bảo mật WPA3

3.4.3. Sơ đồ lắp đặt hệ thống mạng wifi có bảo mật WPA3 tại công ty

3.4.4. Danh sách thiết bị

3.5. Triển khai cài đặt, thử nghiệm hệ thống

3.5.1. Mô hình thử nghiệm

3.5.2. Cấu hình thiết bị AP hỗ trợ WPA3

3.5.3. Cấu hình cho Mobile kết nối đến AP

3.5.4. Cấu hình cho máy laptop kết nối đến AP

TÀI LIỆU THAM KHẢO

LỜI NÓI ĐẦU

LỜI CẢM ƠN

Tóm tắt

I. WPA3 là gì Tổng quan giao thức bảo mật WLAN thế hệ mới

Giao thức bảo mật WLAN WPA3 (Wi-Fi Protected Access 3) là tiêu chuẩn bảo mật thế hệ mới nhất, được Wi-Fi Alliance chính thức công bố vào năm 2018. Sự ra đời của WPA3 đánh dấu một bước tiến vượt bậc trong việc bảo vệ mạng không dây, khắc phục những lỗ hổng nghiêm trọng của các phiên bản tiền nhiệm như WPA2. Mục tiêu chính của giao thức WPA3 là cung cấp một cơ chế mã hóa mạnh mẽ hơn, quy trình xác thực an toàn hơn và đơn giản hóa việc bảo mật cho cả người dùng cá nhân và môi trường doanh nghiệp. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, đặc biệt là sau khi lỗ hổng KRACK trên WPA2 được phát hiện, việc nâng cấp lên một chuẩn bảo mật mới là yêu cầu cấp thiết. WPA3 giải quyết vấn đề này bằng cách giới thiệu các công nghệ đột phá. Thay vì sử dụng Khóa chia sẻ trước (Pre-Shared Key - PSK) dễ bị tấn công từ điển, WPA3-Personal tích hợp phương thức Xác thực đồng thời của các thực thể ngang hàng (Simultaneous Authentication of Equals - SAE), giúp ngăn chặn hiệu quả các cuộc tấn công dò mật khẩu ngoại tuyến. Đối với môi trường doanh nghiệp, WPA3-Enterprise cung cấp một chế độ bảo mật 192-bit tùy chọn, tương đương với bộ thuật toán An ninh Quốc gia Thương mại (CNSA), đảm bảo mức độ an toàn cao nhất cho các tổ chức chính phủ và doanh nghiệp có yêu cầu bảo mật nghiêm ngặt. Việc triển khai WPA3 không chỉ là một bản cập nhật đơn thuần, mà còn là một chiến lược bảo mật toàn diện, giúp bảo vệ dữ liệu người dùng trước các mối đe dọa tiềm tàng, từ việc bị nghe lén trên các mạng Wi-Fi công cộng đến các cuộc tấn công có chủ đích vào hệ thống mạng nội bộ. Việc hiểu rõ về các giải pháp và cách triển khai bảo mật WLAN WPA3 là yếu tố then chốt để xây dựng một hạ tầng mạng không dây vững chắc và an toàn trong kỷ nguyên số.

1.1. Lịch sử ra đời và sự cần thiết của giao thức WPA3

Lịch sử bảo mật Wi-Fi đã trải qua nhiều giai đoạn, bắt đầu từ WEP (Wired Equivalent Privacy), một giao thức sớm bộc lộ nhiều yếu điểm và dễ dàng bị bẻ khóa. WPA và sau đó là WPA2 ra đời đã cải thiện đáng kể tình hình, với WPA2 trở thành tiêu chuẩn trong hơn một thập kỷ. Tuy nhiên, theo thời gian, các nhà nghiên cứu bảo mật đã phát hiện ra những lỗ hổng nghiêm trọng, điển hình là cuộc tấn công KRACK (Key Reinstallation Attack) vào năm 2017. Cuộc tấn công này cho thấy ngay cả khi sử dụng mật khẩu mạnh, WPA2 vẫn có thể bị xâm nhập, cho phép kẻ tấn công giải mã lưu lượng mạng. Sự phát triển của các thiết bị IoT (Internet of Things) và sự gia tăng các cuộc tấn công từ điển ngoại tuyến cũng đặt ra yêu cầu về một chuẩn bảo mật mạnh mẽ hơn. Do đó, Wi-Fi Alliance đã phát triển và cho ra mắt giao thức WPA3 như một giải pháp thay thế toàn diện, bắt buộc đối với các thiết bị được chứng nhận Wi-Fi 6, nhằm đảm bảo an toàn cho hệ sinh thái kết nối không dây hiện đại.

1.2. So sánh WPA3 với các chuẩn bảo mật tiền nhiệm WEP WPA2

So với các chuẩn tiền nhiệm, bảo mật WLAN WPA3 mang lại những cải tiến đáng kể. WEP sử dụng thuật toán mã hóa RC4 đã lỗi thời và dễ bị bẻ khóa. WPA2, mặc dù mạnh hơn với mã hóa AES, vẫn sử dụng cơ chế PSK (Pre-Shared Key) trong chế độ Personal, dễ bị tấn công từ điển ngoại tuyến nếu mật khẩu yếu. WPA3 đã thay thế hoàn toàn PSK bằng SAE (Simultaneous Authentication of Equals). Giao thức này tạo ra một "bắt tay" an toàn ngay cả khi mật khẩu yếu và ngăn chặn việc nghe lén thụ động. Mỗi lần đoán mật khẩu sai, kẻ tấn công phải tương tác trực tiếp với mạng, khiến các cuộc tấn công brute-force trở nên không khả thi. Hơn nữa, WPA3 cung cấp tính năng Bảo mật chuyển tiếp (Forward Secrecy), đảm bảo rằng ngay cả khi mật khẩu bị lộ trong tương lai, các phiên kết nối trong quá khứ vẫn được bảo vệ an toàn. Đối với mạng doanh nghiệp, WPA3-Enterprise còn cung cấp tùy chọn mã hóa 192-bit, một cấp độ bảo mật cao hơn nhiều so với mã hóa 128-bit của WPA2.

II. Lỗ hổng WPA2 Lý do cấp thiết cần bảo mật WPA3 cho WLAN

Mặc dù WPA2 đã là một tiêu chuẩn bảo mật mạnh mẽ trong nhiều năm, sự phát triển của công nghệ và các kỹ thuật tấn công mới đã làm lộ ra những điểm yếu cố hữu, đòi hỏi phải có một giải pháp thay thế. Việc hiểu rõ các lỗ hổng này là cơ sở để nhận thấy tầm quan trọng của việc chuyển đổi sang giao thức WPA3. Mối đe dọa lớn nhất đối với WPA2-Personal là khả năng bị tấn công từ điển ngoại tuyến. Kẻ tấn công có thể thu thập gói tin "bắt tay bốn bước" (4-way handshake) khi một thiết bị kết nối vào mạng, sau đó sử dụng các hệ thống máy tính mạnh mẽ để dò tìm mật khẩu mà không cần tương tác thêm với mạng Wi-Fi. Điều này có nghĩa là bất kỳ mật khẩu nào không đủ phức tạp đều có thể bị bẻ khóa trong thời gian ngắn. Nghiêm trọng hơn, việc phát hiện ra lỗ hổng KRACK đã giáng một đòn mạnh vào sự tin cậy của WPA2. Lỗ hổng này không nhắm vào mật khẩu mà vào chính quy trình thiết lập khóa mã hóa, cho phép kẻ tấn công nghe lén và giải mã dữ liệu được truyền qua lại giữa thiết bị và điểm truy cập (Access Point). Những yếu điểm này cho thấy WPA2 không còn đủ khả năng bảo vệ các mạng không dây hiện đại, đặc biệt trong môi trường doanh nghiệp và các mạng công cộng. Sự ra đời của bảo mật WLAN WPA3 với các cơ chế phòng thủ tiên tiến như SAE và Khung quản lý được bảo vệ (Protected Management Frames - PMF) là một phản ứng trực tiếp và cần thiết để vá những lỗ hổng chết người này, đảm bảo tính toàn vẹn và bí mật cho truyền thông không dây.

2.1. Phân tích tấn công KRACK Key Reinstallation Attack

Tấn công KRACK khai thác một điểm yếu trong quá trình "bắt tay bốn bước" của WPA2. Trong quá trình này, một khóa mã hóa tạm thời (session key) được tạo ra để bảo vệ dữ liệu. Kẻ tấn công có thể lừa thiết bị client cài đặt lại một khóa đã được sử dụng bằng cách chặn và gửi lại tin nhắn thứ ba của quá trình bắt tay. Việc cài đặt lại khóa này buộc client phải reset lại các tham số mã hóa, chẳng hạn như số hiệu gói tin (nonce). Điều này cho phép kẻ tấn công tái sử dụng các giá trị mã hóa, từ đó có thể giải mã các gói tin dữ liệu, bao gồm thông tin nhạy cảm như tên người dùng, mật khẩu, và dữ liệu thẻ tín dụng. Đây là một lỗ hổng ở cấp độ giao thức, có nghĩa là mọi thiết bị tuân thủ chuẩn WPA2 đều có thể bị ảnh hưởng. Giao thức WPA3 khắc phục triệt để vấn đề này bằng cách sử dụng quy trình xác thực SAE, vốn không dễ bị thao túng theo cách tương tự.

2.2. Rủi ro từ tấn công từ điển ngoại tuyến Offline Dictionary

Trong chế độ WPA2-Personal, quá trình xác thực dựa trên một mật khẩu duy nhất được chia sẻ trước (PSK). Khi một thiết bị mới kết nối, nó sẽ thực hiện một "bắt tay bốn bước" với điểm truy cập để xác minh mật khẩu. Kẻ tấn công ở gần đó có thể dễ dàng ghi lại quá trình bắt tay này. Mặc dù mật khẩu không được truyền đi ở dạng rõ, gói tin đã ghi lại chứa đủ thông tin để kẻ tấn công thực hiện một cuộc tấn công dò mật khẩu ngoại tuyến. Chúng có thể sử dụng sức mạnh của GPU hoặc các dịch vụ đám mây để thử hàng tỷ mật khẩu mỗi giây dựa trên một danh sách từ điển. Nếu mật khẩu mạng là một từ phổ biến, một cụm từ đơn giản hoặc quá ngắn, nó gần như chắc chắn sẽ bị bẻ khóa. SAE trong WPA3 loại bỏ hoàn toàn nguy cơ này bằng cách yêu cầu một tương tác mạng cho mỗi lần thử mật khẩu, làm cho các cuộc tấn công ngoại tuyến trở nên vô hiệu.

III. Giải pháp bảo mật WPA3 Phân tích 2 chế độ hoạt động chính

Để đáp ứng nhu cầu bảo mật đa dạng từ mạng gia đình đến các hệ thống doanh nghiệp quy mô lớn, giao thức WPA3 được thiết kế với hai chế độ hoạt động riêng biệt: WPA3-Personal và WPA3-Enterprise. Mỗi chế độ cung cấp một bộ tính năng và cơ chế bảo mật được tối ưu hóa cho môi trường mục tiêu, tạo nên một giải pháp bảo mật linh hoạt và toàn diện. Việc lựa chọn và triển khai đúng chế độ là yếu tố cốt lõi để tối đa hóa hiệu quả của bảo mật WLAN WPA3. Chế độ WPA3-Personal được xây dựng để thay thế WPA2-Personal, mang lại khả năng bảo vệ mạnh mẽ hơn cho người dùng thông thường. Điểm nhấn công nghệ của nó là giao thức SAE, một cơ chế trao đổi khóa an toàn giúp bảo vệ mạng ngay cả khi người dùng chọn mật khẩu đơn giản. SAE cũng mang lại "Bảo mật chuyển tiếp", có nghĩa là nếu mật khẩu bị xâm phạm, dữ liệu đã truyền trong quá khứ vẫn an toàn. Ngược lại, WPA3-Enterprise được thiết kế cho các môi trường yêu cầu mức độ xác thực và bảo mật cao hơn như doanh nghiệp, trường học và cơ quan chính phủ. Chế độ này không chỉ kế thừa các cơ chế xác thực mạnh mẽ dựa trên máy chủ RADIUS của WPA2-Enterprise mà còn nâng cấp chúng bằng cách yêu cầu sử dụng Khung quản lý được bảo vệ (PMF) và cung cấp một tùy chọn mã hóa 192-bit cực kỳ mạnh mẽ. Tùy chọn này tuân thủ theo tiêu chuẩn của Ủy ban về Hệ thống An ninh Quốc gia (CNSA), đảm bảo mức độ bảo mật cao nhất cho các dữ liệu nhạy cảm. Phân tích sâu về hai chế độ này sẽ giúp các nhà quản trị mạng đưa ra quyết định chính xác khi triển khai WPA3.

3.1. Chế độ WPA3 Personal và giao thức xác thực SAE

Chế độ WPA3-Personal đại diện cho một cuộc cách mạng trong bảo mật Wi-Fi gia đình và văn phòng nhỏ. Trọng tâm của nó là giao thức xác thực SAE (Simultaneous Authentication of Equals), còn được gọi là Dragonfly Key Exchange. Thay vì quy trình bắt tay bốn bước của WPA2-PSK, SAE tạo ra một khóa mã hóa mới cho mỗi lần kết nối, ngay cả khi các thiết bị sử dụng cùng một mật khẩu. Điều này mang lại khả năng mã hóa dữ liệu cá nhân hóa, ngăn chặn người dùng này nghe lén lưu lượng của người dùng khác trên cùng một mạng. Quan trọng nhất, SAE miễn nhiễm với các cuộc tấn công từ điển ngoại tuyến, vì mỗi nỗ lực đăng nhập đều yêu cầu một tương tác trực tiếp với điểm truy cập, khiến việc dò mật khẩu hàng loạt trở nên bất khả thi. Ngoài ra, WPA3 còn giới thiệu Opportunistic Wireless Encryption (OWE), giúp mã hóa lưu lượng trên các mạng Wi-Fi công cộng mở, bảo vệ người dùng khỏi các cuộc tấn công nghe lén đơn giản.

3.2. Chế độ WPA3 Enterprise và tùy chọn mã hóa 192 bit

WPA3-Enterprise được xây dựng trên nền tảng vững chắc của WPA2-Enterprise, sử dụng xác thực 802.1X với máy chủ RADIUS, nhưng bổ sung thêm các lớp bảo mật quan trọng. Chế độ này bắt buộc sử dụng Khung quản lý được bảo vệ (PMF), giúp bảo vệ các gói tin quản lý khỏi bị nghe lén và giả mạo, ngăn chặn các cuộc tấn công ngắt kết nối và tấn công giả mạo AP. Điểm cải tiến nổi bật nhất là việc cung cấp một chế độ mã hóa 192-bit tùy chọn. Chế độ này sử dụng bộ thuật toán mật mã mạnh hơn, phù hợp với các yêu cầu của CNSA (Commercial National Security Algorithm), được thiết kế để bảo vệ các hệ thống và thông tin nhạy cảm của chính phủ và các ngành công nghiệp quan trọng. Việc triển khai chế độ 192-bit đòi hỏi cả phần cứng và phần mềm phải tương thích, nhưng nó mang lại một mức độ đảm bảo an ninh chưa từng có cho môi trường mạng không dây.

IV. Hướng dẫn triển khai WPA3 cho hệ thống mạng không dây

Việc chuyển đổi sang bảo mật WLAN WPA3 là một bước đi chiến lược để củng cố an ninh mạng. Quá trình triển khai không quá phức tạp nhưng đòi hỏi sự chuẩn bị kỹ lưỡng về cả phần cứng và cấu hình. Để đảm bảo một quá trình chuyển đổi liền mạch và hiệu quả, cần phải nắm rõ các yêu cầu cơ bản và thực hiện các bước cấu hình một cách chính xác. Trước tiên, yếu tố tiên quyết là khả năng tương thích của thiết bị. Cả điểm truy cập (Access Point - AP) và các thiết bị client (máy tính xách tay, điện thoại thông minh) đều phải hỗ trợ giao thức WPA3. Hầu hết các thiết bị Wi-Fi 6 (chuẩn 802.11ax) đều được tích hợp sẵn WPA3, trong khi một số thiết bị cũ hơn có thể nhận được hỗ trợ thông qua các bản cập nhật firmware. Sau khi xác minh tính tương thích, quá trình cấu hình sẽ được thực hiện chủ yếu trên giao diện quản trị của AP. Quản trị viên mạng cần truy cập vào cài đặt bảo mật không dây và chọn chế độ WPA3 phù hợp. Nhiều thiết bị hiện nay cung cấp chế độ chuyển tiếp "WPA2/WPA3-Personal" để cho phép cả thiết bị cũ và mới cùng kết nối, đảm bảo tính tương thích ngược trong giai đoạn quá độ. Tuy nhiên, để đạt được mức độ bảo mật cao nhất, nên cấu hình mạng ở chế độ WPA3 độc quyền sau khi tất cả các thiết bị client đã được nâng cấp. Việc triển khai WPA3 thành công sẽ tạo ra một lá chắn vững chắc, bảo vệ mạng không dây khỏi các mối đe dọa phổ biến và nâng cao đáng kể mức độ an toàn thông tin cho toàn bộ hệ thống.

4.1. Yêu cầu về phần cứng và phần mềm để triển khai WPA3

Để triển khai WPA3, yêu cầu cơ bản nhất là sự hỗ trợ từ cả hai phía: thiết bị phát (AP/router) và thiết bị thu (client). Về phần cứng, các AP và router được chứng nhận Wi-Fi 6 (IEEE 802.11ax) thường bắt buộc phải hỗ trợ WPA3. Đối với các thiết bị Wi-Fi 5 (802.11ac) cũ hơn, nhà sản xuất có thể cung cấp các bản cập nhật firmware để bổ sung tính năng này. Về phía client, các hệ điều hành hiện đại như Windows 10 (từ phiên bản 1903), macOS Catalina 10.15, Android 10, và iOS 13 trở lên đều đã tích hợp hỗ trợ WPA3. Người dùng và quản trị viên cần đảm bảo rằng cả firmware của AP và hệ điều hành của client đều được cập nhật lên phiên bản mới nhất để đảm bảo tính tương thích và hiệu suất bảo mật tối ưu. Trước khi tiến hành nâng cấp, cần kiểm tra danh sách thiết bị tương thích do nhà sản xuất cung cấp.

4.2. Các bước cấu hình WPA3 trên Access Point và thiết bị client

Quá trình cấu hình WPA3 trên AP khá đơn giản. Đầu tiên, truy cập vào giao diện quản trị web của AP thông qua địa chỉ IP của nó. Tiếp theo, điều hướng đến mục cài đặt Mạng không dây (Wireless Settings) hoặc Bảo mật (Security). Trong phần phương thức xác thực hoặc bảo mật, sẽ có các tùy chọn như WEP, WPA/WPA2-PSK. Chọn tùy chọn WPA3-Personal hoặc WPA3-Enterprise tùy theo nhu vực triển khai. Để duy trì khả năng tương thích với các thiết bị cũ, có thể chọn chế độ hỗn hợp "WPA2/WPA3-Personal". Sau khi chọn, nhập mật khẩu mới và lưu lại cấu hình. AP sẽ khởi động lại. Đối với thiết bị client, chúng sẽ tự động nhận diện giao thức bảo mật mới khi quét mạng. Người dùng chỉ cần chọn đúng tên mạng (SSID) và nhập mật khẩu như bình thường. Hệ điều hành sẽ tự động xử lý quá trình kết nối bằng giao thức WPA3.

V. Case Study Thử nghiệm bảo mật WLAN với WPA3 tại doanh nghiệp

Lý thuyết về bảo mật WLAN WPA3 chỉ thực sự có giá trị khi được áp dụng vào thực tiễn. Một nghiên cứu điển hình về việc triển khai và thử nghiệm giao thức WPA3 tại công ty CMC Telecom, như được mô tả trong đồ án của Vũ Đức Hiếu (2022), đã cung cấp những cái nhìn sâu sắc về quy trình và hiệu quả của giải pháp này trong môi trường doanh nghiệp. Nghiên cứu bắt đầu bằng việc phân tích hiện trạng hệ thống mạng của công ty, xác định các rủi ro bảo mật tiềm ẩn khi sử dụng các chuẩn cũ và đề xuất một giải pháp nâng cấp toàn diện lên WPA3. Mục tiêu của việc triển khai không chỉ là tăng cường mã hóa mà còn là xây dựng một hệ thống mạng không dây vững chắc, có khả năng chống lại các kỹ thuật tấn công hiện đại. Quá trình triển khai bao gồm việc lựa chọn các thiết bị AP tương thích, thiết kế sơ đồ lắp đặt tối ưu và thực hiện cấu hình chi tiết cho cả hai chế độ Personal và Enterprise. Mô hình thử nghiệm được xây dựng một cách khoa học, cho phép kiểm tra kết nối và hiệu suất bảo mật trên nhiều loại thiết bị client khác nhau, từ điện thoại di động đến máy tính xách tay. Kết quả của nghiên cứu thực tiễn này đã chứng minh rõ ràng những lợi ích mà triển khai WPA3 mang lại, khẳng định đây là một giải pháp bảo mật hiệu quả và cần thiết cho các doanh nghiệp trong bối cảnh hiện nay. Đây là một minh chứng quan trọng, cho thấy việc áp dụng các công nghệ bảo mật mới không chỉ khả thi mà còn mang lại giá trị thực tiễn to lớn.

5.1. Mô hình và quy trình triển khai WPA3 thực tế

Dựa trên nghiên cứu tại CMC Telecom, mô hình triển khai được bắt đầu bằng việc khảo sát hạ tầng hiện tại và xác định các vị trí chiến lược để lắp đặt các AP mới có hỗ trợ WPA3. Sơ đồ lắp đặt được thiết kế để đảm bảo vùng phủ sóng tối ưu và giảm thiểu nhiễu. Quy trình triển khai bao gồm các bước chính: (1) Cập nhật firmware cho tất cả các AP lên phiên bản mới nhất hỗ trợ WPA3. (2) Tạo một SSID mới dành riêng cho thử nghiệm WPA3 để tránh ảnh hưởng đến mạng hiện có. (3) Cấu hình SSID này với chế độ bảo mật WPA3-Personal. (4) Thực hiện kiểm tra kết nối từ các thiết bị client đa dạng (Mobile chạy Android 10+, Laptop chạy Windows 10) để xác minh tính tương thích và ổn định. Quy trình này đảm bảo việc chuyển đổi diễn ra một cách có kiểm soát và an toàn.

5.2. Đánh giá hiệu quả bảo mật sau khi nâng cấp hệ thống

Kết quả thử nghiệm cho thấy hệ thống mạng sau khi nâng cấp lên WPA3 đã cải thiện đáng kể về mặt bảo mật. Các kết nối được thiết lập thành công trên cả thiết bị di động và laptop, chứng tỏ tính tương thích cao của giao thức. Về mặt an ninh, hệ thống mới hoàn toàn miễn nhiễm với các cuộc tấn công KRACK và tấn công từ điển ngoại tuyến, vốn là hai mối đe dọa lớn nhất đối với WPA2. Việc sử dụng giao thức SAE đã cá nhân hóa luồng dữ liệu của mỗi người dùng, ngăn chặn khả năng nghe lén nội bộ. Đồ án cũng ghi nhận rằng việc quản lý và duy trì hệ thống WPA3 không phức tạp hơn so với WPA2, trong khi lợi ích bảo mật mang lại là vượt trội. Kết quả này khẳng định WPA3 là một giải pháp đầu tư hiệu quả để bảo vệ tài sản thông tin của doanh nghiệp.

VI. Tương lai của bảo mật WLAN Xu hướng và các thách thức mới

Sự ra đời của giao thức WPA3 đã đặt ra một tiêu chuẩn mới cho an ninh mạng không dây, nhưng cuộc chiến giữa bảo mật và các mối đe dọa vẫn không ngừng tiếp diễn. Nhìn về tương lai, vai trò của WPA3 sẽ ngày càng trở nên quan trọng hơn, đặc biệt trong bối cảnh bùng nổ của Internet of Things (IoT) và sự phổ biến của các chuẩn Wi-Fi thế hệ mới như Wi-Fi 6 và Wi-Fi 7. Các chuẩn này không chỉ tập trung vào tốc độ và hiệu suất mà còn đặt yêu cầu rất cao về bảo mật, trong đó WPA3 là một thành phần bắt buộc. Việc triển khai bảo mật WLAN WPA3 trên hàng tỷ thiết bị IoT sẽ giúp tạo ra một hệ sinh thái kết nối an toàn hơn, giảm thiểu nguy cơ các thiết bị này bị chiếm quyền và sử dụng cho các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, không có công nghệ nào là hoàn hảo tuyệt đối. Các nhà nghiên cứu bảo mật vẫn đang tiếp tục tìm kiếm những điểm yếu tiềm tàng trong WPA3. Một số nghiên cứu ban đầu đã chỉ ra các nguy cơ tấn công kênh bên (side-channel attacks) hoặc các cuộc tấn công hạ cấp (downgrade attacks) trong chế độ chuyển tiếp WPA2/WPA3. Điều này nhấn mạnh tầm quan trọng của việc không chỉ triển khai WPA3 mà còn phải cấu hình đúng cách, thường xuyên cập nhật firmware và giám sát hệ thống để đối phó với những thách thức mới. Tương lai của bảo mật WLAN sẽ là một quá trình cải tiến liên tục, và WPA3 là một nền tảng vững chắc cho những bước phát triển tiếp theo.

6.1. Vai trò của WPA3 trong kỷ nguyên IoT và chuẩn Wi Fi 6 7

WPA3 là một yêu cầu bắt buộc đối với các thiết bị muốn được chứng nhận Wi-Fi 6 (802.11ax). Điều này có ý nghĩa cực kỳ quan trọng trong kỷ nguyên IoT. Hàng tỷ thiết bị IoT, từ cảm biến thông minh đến thiết bị gia dụng, thường có khả năng xử lý hạn chế và không có giao diện người dùng trực tiếp, khiến việc cấu hình bảo mật trở nên khó khăn. Giao thức WPA3 cùng với tính năng Wi-Fi Easy Connect giúp đơn giản hóa quá trình kết nối các thiết bị này một cách an toàn, thường chỉ thông qua việc quét mã QR. Bằng cách cung cấp một lớp bảo mật mạnh mẽ ngay từ đầu, WPA3 giúp ngăn chặn việc các thiết bị IoT trở thành điểm yếu trong mạng, từ đó bảo vệ toàn bộ hạ tầng khỏi các cuộc tấn công quy mô lớn.

6.2. Các tấn công tiềm tàng và điểm yếu cần lưu ý của WPA3

Mặc dù là một bước tiến lớn, bảo mật WLAN WPA3 không phải là không có điểm yếu. Một số nhà nghiên cứu đã chỉ ra các cuộc tấn công tiềm tàng như tấn công kênh bên (side-channel attacks) dựa trên thời gian hoặc bộ nhớ cache, có thể làm lộ thông tin về mật khẩu trong một số điều kiện nhất định. Ngoài ra, khi hoạt động ở chế độ chuyển tiếp (WPA2/WPA3 transition mode), mạng vẫn có thể bị tấn công hạ cấp, ép client kết nối bằng giao thức WPA2 yếu hơn. Các cuộc tấn công từ chối dịch vụ (DoS) nhắm vào quá trình xác thực SAE cũng là một rủi ro cần xem xét. Để giảm thiểu các nguy cơ này, các quản trị viên nên ưu tiên sử dụng chế độ WPA3 độc quyền (WPA3-only) và luôn cập nhật firmware mới nhất từ nhà sản xuất để vá các lỗ hổng đã được phát hiện.

22/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1 TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM AN TOÀN MẠNG KHÔNG DÂY 1. Tổng quan về WLAN 1. Lịch sử hình thành và phát triển. Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn.

WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông giữa các thiết bị trong một vùng nào đó còn được gọi là Basic Service Set. Nó giúp cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn kết nối được với mạng. Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời.

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WI-FI (Wireless Fidelity) cho các mạng WLAN.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.

Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802. Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. 12 Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps.

Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. Ưu điểm của WLAN - Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng).

Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi. - Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. - Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. - Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point.

Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. - Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp. Nhược điểm của WLAN Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểm được đề cập ở trên thì cũng có các nhược điểm.

Trong một số trường hợp mạng LAN không dây có thể không như mong muốn vì một số lý do. Hầu hết chúng phải làm việc với những giới hạn vốn có của công nghệ. - Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. - Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét.

Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, 13 dẫn đến chi phí gia tăng. - Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,…) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng.

- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp (100 Mbps đến hàng Gbps). Các chuẩn thông dụng của WLAN Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua mạng không dây IEEE 802. Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau nên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang tranh cãi và một số còn đang dự thảo. Một số chuẩn thông dụng như: 802.11b (cải tiến từ 802.1: Phạm vi của WLAN trong mô hình OSI 1.11b Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.

- Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS. - Tốc độ tại Access Point có thể lên tới 11Mbps (802. - Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội các công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội Wi-Fi, những sản 14 phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này. - Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN.

Vì dải tần số 2,4Ghz là dải tần số ISM (Industrial, Scientific and Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801. Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN(Personal Area Network). Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần. Data Rate Data Rate Range Release Date Frequency (Typ) (Max) (Indoor) October 1999 2.5 Mbit/s 11 Mbit/s ~35 m Bảng 1.1: Một số thông số kỹ thuật của chuẩn IEEE 802.11a - Đây là một chuẩn được cấp phép ở dải băng tần mới.

Nó hoạt động ở dải tần số 5 Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc (OFDM). Phương thức điều chế này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1kênh lên 54 Mbps/1 kênh). - Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping). - Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột.

- Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm theo chuẩn IEEE 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802. Sự phối hợp này được biết đến với tên WiFi5 (WiFi cho công nghệ 5Gbps). 15 Release Date Op.

Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) October 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 m Bảng 1.2: Một số thông số kỹ thuật của chuẩn IEEE 802.11g - Bản dự thảo của tiêu chuẩn này được đưa ra vào tháng 10 – 2002. - Sử dụng dải tần 2,4 Ghz, tốc độ truyền lên đến 54Mbps. - Phương thức điều chế: Có thể dùng một trong 2 phương thức + Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới 54Mbps. + Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn ở 11 Mbps.

- Tương thích ngược với chuẩn 802. - Bị hạn chế về số kênh truyền. Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m Bảng 1.3: Một số thông số kỹ thuật của chuẩn IEEE 802.2: Logo Wi-fi 16 Chuẩn 802.11n đang được xúc tiến để đạt tốc độ 100 Mb/giây, nhanh gấp 5 lần chuẩn 802.11g và cho phép thiết bị kết nối hoạt động với khoảng cách xa hơn các mạng Wi-Fi hiện hành.

Winston Sun, giám đốc công nghệ của công ty không dây Atheros Communications, nhận xét, một thiết bị tương thích 802.11n có thể truy cập các điểm hotspot với tốc độ 150 MB/giây với khoảng cách lý tưởng dưới 6m, khả năng liên kết càng giảm khi người dùng ở cách xa điểm truy cập đó.11n chưa thể sớm trở thành chuẩn Wi-Fi thế hệ mới vì một số mạng Wi-Fi không thuộc thông số 802.11n cũng được giới thiệu. Theo Sun, các chuẩn Wi-Fi mới được ra mắt có thể tự động dò tần sóng thích hợp để kết nối Internet. Chính vì thế, thiết bị hỗ trợ 802.11n không thể “độc chiếm” phổ Wi-Fi và phải “nhường” sóng cho các mạng kết nối khác. Ông Sun cho biết, tốc độ truy cập Wi-Fi giảm tỷ lệ nghịch với khoảng cách từ thiết bị tới hotspot vẫn cho phép các máy cầm tay, như iTV của Apple stream được các đoạn video clip nhưng không thể stream video nén có độ nét cao.

17 Release Data Rate Data Rate Range Op. Frequency Date (Typ) (Max) (Indoor) 300 Mbit/s June 5 GHz and/or 74 Mbit/s (2 ~70 m 2009 (est.4 GHz streams) Bảng 1.4: Một số thông số kỹ thuật của chuẩn IEEE 802.3: Tốc độ truyền tải so với các chuẩn khác 1. So sánh các chuẩn IEEE 802.11x Wi-Fi còn có tên gọi khác là IEEE 802.11 (hay ngắn gọn là 802.11) cũng chính là nhóm các tiêu chuẩn kỹ thuật của công nghệ kết nối này do liên minh Wi-Fi (Wi-Fi Alliance: www.org) quy định. Hiện tồn tại các xác thực sau được đưa ra bởi Wi-Fi Alliance: 18 Bảng 1.5: So sánh các chuẩn IEEE 802.11x Tính năng chính Chuẩn Phân loại Chú thích Định nghĩa Tần số: 2,4 GHz Tốc độ tối đa: 2 mbps IEEE 802.11 Kết nối Chuẩn lý thuyết Tầm hoạt động: không xác định Tần số: 5 GHz Xem thêm 802.11a Kết nối Tốc độ tối đa: 54 mbps và 802.11h Tầm hoạt động: 25-75 m Tần số: 2,4 GHz Tương thích với IEEE 801.11b Kết nối Tốc độ tối đa: 11 mbps 802.11g Tầm hoạt động: 35-100 m Tương thích ngược Tần số: 2,4 GHz với 802.11g Kết nối Tốc độ tối đa: 54 mbps thêm 802.11d và Tầm hoạt động: 25-75 m 802.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ