Danh Sách Từ Viết Tắt Trong Công Nghệ Mạng

Tài liệu nghiên cứu Luận văn ứng dụng thuật toán fuzzy random forest trong phát hiện xâm nhập mạng không dây, tổng hợp lý thuyết và thực hành, cung cấp kiến thức chuyên sâu về

Trường đại học

Viện Kỹ Nghệ Điện Và Điện Tử

Chuyên ngành

Công Nghệ Mạng

Người đăng

Ẩn danh

Thể loại

Luận Văn

2017

93
3
0

Phí lưu trữ

35 Point

Mục lục chi tiết

1. CHƯƠNG I: TỔNG QUAN BÀI TOÁN VÀ KIẾN THỨC NỀN

1.1. Đặt vấn đề

1.2. Tổng quan về mạng không dây

1.2.1. Kiến trúc mạng

2. Cơ chế bảo mật

2.1. Wired Equivalent Privacy – WEP

2.2. WiFi Protected Access - WPA

2.3. Wi-Fi Protected Access II

3. Các dạng tấn công mạng không dây

3.1. Tấn công bị động

3.2. Tấn công chủ động

3.3. Tấn công kẻ ngồi giữa thao túng

3.4. Tấn công xác thực lại

3.5. Tấn công giả mạo điểm truy cập

4. Các dấu hiệu tấn công mạng không dây

4.1. Flooding Attacks

4.2. Injection Attacks

4.3. Impersonation Attacks

1.3. Giới thiệu một số thuật toán học máy

Tóm tắt

I. Tổng Quan Về Danh Sách Từ Viết Tắt Trong Công Nghệ Mạng

Danh sách từ viết tắt trong công nghệ mạng là một phần quan trọng giúp người dùng hiểu rõ hơn về các thuật ngữ chuyên ngành. Trong bối cảnh công nghệ thông tin phát triển nhanh chóng, việc nắm vững các từ viết tắt này không chỉ giúp cải thiện khả năng giao tiếp mà còn nâng cao hiệu quả công việc. Các từ viết tắt như AP, ARP, và CCMP thường xuyên xuất hiện trong các tài liệu kỹ thuật và giao tiếp hàng ngày.

1.1. Ý Nghĩa Của Các Từ Viết Tắt Trong Mạng

Các từ viết tắt như AP (Access Point) và ARP (Address Resolution Protocol) có vai trò quan trọng trong việc kết nối và truyền tải dữ liệu trong mạng. Hiểu rõ ý nghĩa của chúng giúp người dùng dễ dàng hơn trong việc thiết lập và quản lý mạng.

1.2. Tại Sao Cần Nắm Vững Danh Sách Từ Viết Tắt

Việc nắm vững danh sách từ viết tắt không chỉ giúp người dùng giao tiếp hiệu quả hơn mà còn hỗ trợ trong việc giải quyết các vấn đề kỹ thuật. Điều này đặc biệt quan trọng trong môi trường làm việc chuyên nghiệp.

II. Các Thách Thức Liên Quan Đến Danh Sách Từ Viết Tắt Trong Công Nghệ Mạng

Mặc dù danh sách từ viết tắt rất hữu ích, nhưng cũng tồn tại nhiều thách thức. Một trong số đó là sự đa dạng và thay đổi liên tục của các thuật ngữ trong ngành công nghệ. Điều này có thể gây khó khăn cho người mới bắt đầu trong việc tiếp cận và hiểu biết về công nghệ mạng.

2.1. Sự Đa Dạng Của Các Từ Viết Tắt

Trong công nghệ mạng, có hàng trăm từ viết tắt khác nhau, mỗi từ lại có thể mang nhiều ý nghĩa khác nhau tùy vào ngữ cảnh. Điều này có thể gây nhầm lẫn cho người dùng.

2.2. Thay Đổi Liên Tục Của Thuật Ngữ

Công nghệ mạng phát triển nhanh chóng, dẫn đến việc các thuật ngữ và từ viết tắt cũng thay đổi theo. Người dùng cần thường xuyên cập nhật để không bị lạc hậu.

III. Phương Pháp Hiệu Quả Để Nắm Vững Danh Sách Từ Viết Tắt Trong Mạng

Để nắm vững danh sách từ viết tắt trong công nghệ mạng, người dùng có thể áp dụng một số phương pháp học tập hiệu quả. Việc sử dụng tài liệu tham khảo, tham gia các khóa học trực tuyến, và thực hành thường xuyên là những cách hữu ích.

3.1. Sử Dụng Tài Liệu Tham Khảo

Tài liệu tham khảo như sách, bài viết và trang web chuyên ngành cung cấp thông tin chi tiết về các từ viết tắt. Việc tham khảo thường xuyên giúp củng cố kiến thức.

3.2. Tham Gia Khóa Học Trực Tuyến

Các khóa học trực tuyến về công nghệ mạng thường cung cấp kiến thức sâu rộng về các thuật ngữ và từ viết tắt. Đây là cơ hội tốt để học hỏi từ các chuyên gia.

IV. Ứng Dụng Thực Tiễn Của Danh Sách Từ Viết Tắt Trong Công Nghệ Mạng

Danh sách từ viết tắt không chỉ có giá trị lý thuyết mà còn có ứng dụng thực tiễn trong công việc hàng ngày. Việc hiểu rõ các từ viết tắt giúp người dùng giao tiếp hiệu quả hơn và giải quyết vấn đề nhanh chóng.

4.1. Giao Tiếp Hiệu Quả Trong Công Việc

Khi làm việc trong môi trường công nghệ, việc sử dụng đúng từ viết tắt giúp tiết kiệm thời gian và nâng cao hiệu quả giao tiếp giữa các thành viên trong nhóm.

4.2. Giải Quyết Vấn Đề Nhanh Chóng

Khi gặp sự cố kỹ thuật, việc hiểu rõ các từ viết tắt giúp người dùng nhanh chóng xác định vấn đề và tìm ra giải pháp phù hợp.

V. Kết Luận Về Tầm Quan Trọng Của Danh Sách Từ Viết Tắt Trong Công Nghệ Mạng

Danh sách từ viết tắt trong công nghệ mạng đóng vai trò quan trọng trong việc nâng cao hiểu biết và khả năng giao tiếp của người dùng. Việc nắm vững các thuật ngữ này không chỉ giúp cải thiện hiệu suất công việc mà còn tạo điều kiện thuận lợi cho việc học hỏi và phát triển nghề nghiệp.

5.1. Tóm Tắt Lợi Ích Của Việc Nắm Vững Từ Viết Tắt

Việc nắm vững danh sách từ viết tắt giúp người dùng tự tin hơn trong giao tiếp và làm việc, từ đó nâng cao hiệu quả công việc.

5.2. Hướng Tới Tương Lai Của Công Nghệ Mạng

Với sự phát triển không ngừng của công nghệ, việc cập nhật và nắm vững các từ viết tắt sẽ giúp người dùng luôn theo kịp xu hướng và phát triển trong sự nghiệp.

28/06/2025

Trích đoạn nội dung tài liệu

Đặt vấn đề Ngày nay với sự phát triển của công nghệ và kinh tế, các thiết bị không dây như điện thoại di động, máy tính xách tay, v. không ngừng gia tăng. Kèm theo đó là sự phát triển của các hệ thống mạng không dây (WiFi) có mặt ở mọi nơi từ gia đình, các công ty đến các địa điểm công cộng như quán ăn, quán café. Tốc độ phát triển của các thiết bị không dây và mạng không dây đi kèm theo mối đe dọa từ an ninh mạng.

Mỗi ngày có hàng triệu giao dịch được thực hiện qua mạng. Chính vì sự phổ biến và tầm quan trọng của nó như vậy mà vấn đề về bảo mật và an toàn cho mạng không dây được đặt lên cao đặc biệt là ở những nơi quan trọng như ngân hàng hay cơ quan chính phủ. Các cuộc tấn công mạng ngày các phổ biến làm thiệt hàng tỷ đô cho nền kinh tế. Trên thế giới thiệt hại do các cuộc tấn công mạng lên đến 200 tỷ usd mỗi năm.

Theo Báo cáo An ninh mạng thường niên năm 2017 của Cisco, hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu lên đến hơn 20% [5].1: Báo cáo hàng năm về tình hình bảo mật của Cisco [27] Hơn nữa ngày nay với sự phát triển của IoT, các thiết bị kết nối internet, router wifi, trở thành đích nhắm của các hacker. Chính vì vậy rất nhiều biện pháp được đưa ra để phòng chống và ngăn chặn các hình thức tấn công mạng. Do đó bài toán được đặt ra ở đây là xác định một truy cập là bình thường hay bất thường, Hay đúng hơn là bài toán phân lớp một truy cập mạng theo các thuộc tính đã biết. Trong những năm gần đây với sự phát triển và hoàn thiện của các thuật toán học máy, nó được ứng dụng trong rất nhiều ngành khác nhau.

Trong lĩnh vực an ninh mạng cũng tương với bài toán phân lớp xâm nhập mạng không dây việc áp dụng các thuật toán học máy đem lại hiệu quả cao. Trong luận văn này thì sẽ tìm hiểu và áp dụng thuật toán Fuzzy Random Forest cho bài toán này.2 Tổng quan về mạng không dây 1.1 Kiến trúc mạng 802.11 là một tập các chuẩn của tổ chức IEEE bao gồm các đặc tả kỹ thuật liên quan đến hệ thống mạng không dây.11 mô tả một giao tiếp "truyền qua không khí" sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa một thiết bị không dây và tổng đài hoặc điểm truy cập, hoặc giữa 2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc) [6].2: Kiến trúc mạng không dây [37] 802.11 cấu trúc gồm 3 thành phần chính: tầng quản lý, tầng điều khiển và tầng dữ liệu [28]. Tầng quản lý: Đóng vai trò cài đặt giao tiếp giữa STA với AP và duy trì kết nối [28]. Tầng điều khiển: Điều phối truy cập vào môi trường không dây và đóng vai trò trong việc phân phối các khung dữ liệu từ STA đến AP và ngược lại [28].

Tầng dữ liệu: Được sử dụng để truyền tải thông tin thực tế được tạo ra từ các lớp khác. Tất cả các khung dữ liệu đều có cùng cấu trúc bao gồm tiêu đề, thân khung và khung kiểm tra. Chiều dài thân khung trong byte là biến duy nhất của 4byte trong phạm vi từ 0 đến 2312 [28].2 Cơ chế bảo mật Wired Equivalent Privacy – WEP WEP là một thuật toán bảo nhằm bảo vệ sự trao đổi thông tin chống lại sự nghe lén, chống lại những nối kết mạng không được cho phép. WEP sử dụng stream cipher RC4 cùng với một mã 40bit và một số ngẫu nhiên 24bit (initialization vector – IV) để mã hóa thông tin.

Thông tin mã hóa được tạo ra bằng cách thực hiện operation XOR giữa keystream và plain text [4].3: Cơ chế bảo mật WEP Do WEP sử dụng RC4, một thuật toán sử dụng phương thức mã hóa dòng, nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau khi được mã hóa hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán khóa của hacker. Để đạt mục đích trên, một giá trị có tên Initialization Vector (IV) được sử dụng để cộng thêm với khóa nhằm tạo ra khóa khác nhau mỗi lần mã hóa. IV là một giá trị có chiều dài 24bit và được chuẩn IEEE 802.11 đề nghị (không bắt buộc) phải thay đổi theo từng gói dữ liệu.

Vì máy gửi tạo ra IV không theo định luật hay tiêu chuẩn, IV bắt buộc phải được gửi đến máy nhận ở dạng không mã hóa. Máy nhận sẽ sử dụng giá trị IV và khóa để giải mã gói dữ liệu [4]. Cách sử dụng giá trị IV là nguồn gốc của đa số các vấn đề với WEP. Do giá trị IV được truyền đi ở dạng không mã hóa và đặt trong header của gói dữ liệu 802.11 nên bất cứ ai “tóm được” dữ liệu trên mạng đều có thể thấy được.

Với độ dài 24 bit, giá trị của IV dao động trong khoảng 16.216 trường hợp. Những chuyên gia bảo mật tại đại học California-Berkeley đã phát hiện ra là khi cùng giá trị IV được sử dụng với cùng khóa trên một gói dữ liệu mã hóa (khái niệm này được gọi nôm na là va chạm IV), hacker có thể bắt gói dữ liệu và tìm ra được khóa WEP. Thêm vào đó, ba nhà phân tích mã hóa Fluhrer, Mantin và Shamir đã phát hiện thêm những điểm yếu của thuật toán tạo IV cho RC4. FMS đã vạch ra một phương pháp phát hiện và sử dụng những IV lỗi nhằm tìm ra khóa WEP [4].

Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn công thêm hai phương pháp nêu trên đều mang tính chất thụ động. Có nghĩa là kẻ tấn công chỉ cần thu nhận các gói dữ liệu trên đường truyền mà không cần liên lạc với Access Point. Điều này khiến khả năng phát hiện các tấn công tìm khóa WEP đầy khó thêm và gần như không thể phát hiện được [4]. Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP như AirCrack, AirSnort, dWepCrack, WepAttack, WepCrack, WepLab.

Tuy nhiên, để sử dụng những công cụ này đòi hỏi nhiều kiến thức chuyên sâu và chúng còn có hạn chế về số lượng gói dữ liệu cần bắt được [4]. Mặc dù các thuật toán được cải tiến và kích thước kí tự được tăng lên, qua thời gian nhiều lỗ hổng bảo mật được phát hiện trong chuẩn WEP khiến nó càng ngày càng dễ bị qua mặt khi mà sức mạnh của máy tính ngày càng được củng cố. Năm 2001, nhiều lỗ hổng tiềm tàng đã bị phơi bày trên mạng Internet. Đến năm 2005, FBI công khai trình diễn khả năng bẻ khóa WEP chỉ trong một vài phút bằng phần mềm hoàn toàn miễn phí nhằm nâng cao nhận thức về sự nguy hiểm của WEP.

Mặc dù nhiều nỗ lực cải tiến được tiến hành nhằm tăng cường hệ thống của WEP, chuẩn này vẫn đặt người dùng vào vị trí hết sức nguy hiểm và tất cả các hệ thống sử dụng WEP nên được nâng cấp hoặc thay thế. Tổ chức Liên minh WiFi chính thức cho WEP ngừng hoạt động vào năm 2004. WiFi Protected Access - WPA WiFi Protected Access là một chuẩn do liên minh WiFi đưa ra nhằm thay thế cho WEP. Chuẩn này chính thức được áp dụng vào năm 2003, một năm trước khi WEP được cho "nghỉ hưu".

Cấu hình WPA phổ biến nhất là WPA-PSK. WPA sử dụng mã hóa 256-bit giúp tăng tính bảo mật lên rất nhiều so với 64-bit và 128-bit của WEP [7]. Một trong những yếu tố giúp WPA bảo mật tốt hơn là nó có khả năng kiểm tra tính toàn vẹn của gói tin - tính năng giúp kiểm tra xem liệu hacker có thu thập hay thay đổi gói tin truyền qua lại giữa điểm truy cập và thiết bị dùng WiFi hay không; và Temporal Key Integrity Protocol, hệ thống kí tự cho từng gói, an toàn hơn rất nhiều so với kí tự cố định của WEP. TKIP sau đó được thay thế bằng Advanced Encryption Standard [7].

Mặc dù đã có nhiều cải tiến so với WEP nhưng "bóng ma" của người tiền nhiệm một lần nữa lại ám ảnh WPA. Nguyên nhân nằm ở TKIP, một thành phần chủ chốt của thuật toán mã hóa này. Liên minh WiFi đã thiết kế để có thể nâng cấp lên TKIP từ phiên bản firmware của WEP và hacker có thể lợi dụng các điểm yếu của WEP để hack vào thành phần này từ đó hack vào mạng WPA. Cũng giống như WEP, các tổ chức về bảo mật đã chứng minh điểm yếu của WPA thông qua một loạt thử nghiệm.

Một điểm thú vị là các phương thức phổ biến nhất để hack WPA không phải là những cuộc tấn công trực tiếp vào thuật toán này, mà thông qua 1 hệ thống bổ sung được phát hành cùng WPA là WiFi Protected Setup (WPS - một hệ thống giúp liên kết thiết bị với các điểm truy cập 1 cách dễ dàng) [7]. Wi-Fi Protected Access II Đến năm 2006, WPA được thay thế bằng chuẩn mới là WPA2. Những thay đổi đáng kể nhất của WPA2 so với người tiền nhiệm của nó là WPA2 sử dụng 1 thành phần mới thay thế cho TKIP là có tên CCMP; đồng WPA2 yêu cầu phải sử dụng thuật toán AES. Có thể nói rằng chuẩn WPA2 mới nhất này đã tăng khả năng bảo mật của router WiFi lên cao nhất từ trước tới nay mặc dù nó vẫn còn 1 số lỗ hổng hơi khó hiểu.

Tuy nhiên bạn có thể hình dung về lỗ hổng này là nó yêu cầu hacker phải có quyền truy cập được vào mạng WiFi trước sau đó chúng mới có thể tiến hành hack được vào các client khác trong cùng mạng. Bởi thế, WPA2 có thể coi là chuẩn an toàn cho mạng WiFi gia đình và với lỗ hổng trên, hacker chỉ có thể thâm nhập được vào mạng WiFi của các doanh nghiệp (với rất nhiều thiết bị kết nối) mà thôi [7]. Ngoài ra, bạn nên lưu ý tắt tính năng WPS, hệ thống dễ bị tấn công trong WPA và vẫn còn được lưu lại trong WPA2 nhằm tránh các nguy cơ bị tấn công, mặc dù việc hack vào hệ thống này yêu cầu hacker phải mất từ 2 đến 14 tiếng thông qua một hệ thống máy tính có năng lực tính toán cao. Bên cạnh đó, việc flash firmware (sử dụng một bản firmware ngoài, không phải do nhà sản xuất router cung cấp) không hỗ trợ WPS sẽ giúp cho WiFi của bạn được đảm bảo an toàn tuyệt đối [7].

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ