Nghiên cứu các giải pháp bảo mật trong mạng không dây

Đồ án nghiên cứu tốt nghiệp nghiên cứu các giải pháp bảo mật trong mạng không dây, áp dụng công nghệ tiên tiến, tối ưu giải pháp kỹ thuật cho bài toán .

Trường đại học

Học viện kỹ thuật quân sự

Người đăng

Ẩn danh

Thể loại

Đồ án tốt nghiệp

2022

78
1
0

Phí lưu trữ

30 Point

Tóm tắt

I. Giải pháp bảo mật hiệu quả cho mạng không dây

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, mạng không dây (mạng wifi) ngày càng phổ biến. Tuy nhiên, bên cạnh sự tiện lợi, mạng không dây cũng tiềm ẩn nhiều nguy cơ mất an ninh mạng. Bài viết này tập trung phân tích các giải pháp bảo mật hiệu quả cho mạng không dây, giúp người dùng nâng cao an ninh mạng wifibảo vệ mạng wifi khỏi hacker.

1.1. Lựa chọn phương thức bảo mật mạnh

Phương thức bảo mật đóng vai trò quan trọng trong việc bảo mật mạng không dây. Hiện nay, WPA2/WPA3 là hai phương thức bảo mật được khuyến nghị sử dụng. WPA2/WPA3 sử dụng các thuật toán mã hóa phức tạp, giúp bảo vệ thông tin truyền tải trên mạng wifi tốt hơn so với các phương thức cũ như WEP.

1.2. Thiết lập mật khẩu mạnh và thay đổi định kỳ

Mật khẩu là lớp bảo vệ mạng wifi đầu tiên. Mật khẩu mạnh nên bao gồm chữ cái (hoa, thường), số và ký tự đặc biệt. Người dùng nên thay đổi mật khẩu định kỳ để tăng cường an ninh mạng wifi.

1.3. Kích hoạt tường lửa cho mạng không dây

Tường lửa cho wifi hoạt động như một rào cản giữa mạng wifi và Internet, giúp ngăn chặn các truy cập trái phép. Kích hoạt tường lửa trên router wifi và thiết bị kết nối giúp nâng cao an ninh mạng wifi.

1.4. Ẩn SSID

SSID là tên mạng wifi. Ẩn SSID giúp mạng wifi không hiển thị công khai, hạn chế nguy cơ bị tấn công bởi những kẻ xâm nhập trái phép.

1.5. Vô hiệu hóa WPS

WPS (Wi-Fi Protected Setup) là tính năng cho phép kết nối thiết bị với mạng wifi một cách nhanh chóng. Tuy nhiên, WPS tiềm ẩn nhiều lỗ hổng bảo mật. Vô hiệu hóa WPS giúp bảo vệ mạng wifi khỏi các cuộc tấn công.

1.6. Sử dụng VPN

VPN cho wifi công cộng mã hóa toàn bộ lưu lượng truy cập Internet, giúp bảo vệ thông tin cá nhân khi kết nối với mạng wifi công cộng.

1.7. Cập nhật firmware cho router wifi

Nhà sản xuất thường phát hành bản cập nhật firmware để vá các lỗ hổng bảo mật. Cập nhật firmware cho router wifi thường xuyên giúp bảo vệ mạng wifi khỏi các cuộc tấn công mới.

1.8. Kiểm soát truy cập mạng

Hạn chế số lượng thiết bị kết nối và thiết lập quyền truy cập mạng cho từng thiết bị giúp kiểm soát hoạt động trên mạng wifi, giảm thiểu nguy cơ bị tấn công.

1.9. Giám sát và phát hiện xâm nhập

Thường xuyên giám sát mạng không dây để phát hiện xâm nhập wifi bất thường. Sử dụng các công cụ giám sát mạng không dây để phát hiện các hoạt động đáng ngờ và có biện pháp xử lý kịp thời.

01/02/2025

Trích đoạn nội dung tài liệu

chương 1 đã giới thiệu được khái quát về mạng không dây. Qua đó chúng ta thấy được ưu điểm và nhược điểm của WLAN. Ưu điểm của WLAN chi phí rẻ bởi mạng WLAN hoàn toàn không có dùng dây cáp. Có khả năng mở rộng khi thêm hoặc xóa máy trạm mới trong WLAN được thực hiện dễ dàng, có thể được mở rộng mà không cần lập kế hoạch nhưng người dùng cần đảm bảo rằng số lượng thiết bị không vượt quá sau một mức nhất định.

Một ưu điểm khác của mạng WLAN là có tính di động, với các thiết bị thì người dùng có thể tự do di chuyển trong phạm vi phủ sóng. Bên cạnh đó mạng WLAN cũng có những nhược điểm như tốc đọ truyền của WLAN so với mạng có dây là chậm vì sử dụng sóng tần số vô tuyến. Trong hầu hết các trường hợp, kết nối không dây không thể vượt quá tốc độ 3Mbps. Trong khi kết nối có dây có thể dễ dàng đạt được 100Mbps hoặc hơn thế.

Đặc biệt vấn đề được chú trọng nhất trong mạng WLAN là bảo mật. Mạng không dây rất dễ bị tấm công, người dùng trái phép có thể dễ dàng hack dữ liệu đang được tuyền trong mạng WLAN. Do đó người dùng trong mạng WLAN cần đảm bảo an toàn tối đa bằng mật khẩu bảo vệ và các giải pháp bảo mật. Để nghiên cứu sâu hơn về giải pháp bảo mật trong mạng không dây chúng ta sẽ đến với chương 2.

20 Chương 2: Các kiểu tấn công và giải pháp bảo mật trong mạng không dây 2.1 Khái niệm bảo mật Bảo mật thông tin là hoạt động duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng cho toàn bộ thông tin. Ba yếu tố này luôn đi cùng nhau và không thể tách rời.  Tính bảo mật: Đảm bảo mọi thông tin quan trọng không bị rò rỉ hay đánh cắp. Thông tin chỉ được phép truy cập bởi những người đã được cấp phép.

 Tính toàn vẹn: Đảm bảo thông tin không bị thay đổi hoặc chỉ được phép chỉnh sửa bởi người có thẩm quyền. Ngoài ra, tính toàn vẹn còn đảm bảo thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.  Tính sẵn sàng: Đảm bảo thông tin có thể được truy xuất bởi những người có quyền bất cứ khi nào họ muốn. Vì vậy trong mạng không dây bảo mật luôn được quan tâm nhiều bởi trong WLAN có cơ chế phát sóng vô tuyến dựa trên nền tảng truyền thông broadcast mà ở đó bất cứ máy tính nào cũng có thể nhận được tín hiệu của nhau, miễn là chúng nằm cùng một lớp mạng.

Dẫn đến hậu quả sau:  Nghe trộm dễ dàng.  Dễ dàng đưa các thông điệp không có thật vào mạng.  Phát lại các tin nhắn trước đó đã ghi thật dễ dàng.  Truy cập bất hợp pháp vào mạng và các dịch vụ của nó dễ dàng.

 Từ chối dịch vụ dễ dàng bằng cách gây nhiễu. Các hình thức tấn công trong mạng không dây 2.1 Tấn công bị động – Passive attacks Tấn công bị động (passive) hay nghe lén (sniffing) có lẽ là một phương pháp tấn công WLAN đơn giản nhất nhưng vẫn rất hiệu quả. Passive attack không để lại một dấu vết nào chứng tỏ đã có sự hiện diện của attacker trong mạng vì khi tấn công attacker không gửi bất kỳ gói tin nào mà chỉ lắng nghe mọi dữ liệu lưu thông 21 trên mạng. WLAN sniffer hay các ứng dụng miễn phí có thể được sử dụng để thu thập thông tin về mạng không dây ở khoảng cách xa bằng cách sử dụng anten định hướng.

Phương pháp này cho phép attacker giữ khoảng cách với mạng, không để lại dấu vết trong khi vẫn lắng nghe và thu thập được những thông tin quý giá. Sniffer thường là một phần mềm có thể lắng nghe và giải mã các gói dữ liệu lưu thông trên mạng, sniffer đóng vai trò một hệ thống trung gian và sẽ copy tất cả các gói dữ liệu mà được gửi từ máy A sang máy B, chụp lấy password trong những phiên kết nối của các Client. Vì vậy mạng Wireless rất dễ bị nghe lén so với mạng có dây thông thường. Có nhiều ứng dụng có khả năng thu thập được password từ những địa chỉ HTTP, email, instant message, FTP session, telnet.

Những kiểu kết nối trên đều truyền password theo dạng clear text (không mã hóa). Nhiều ứng dụng có thể bắt được cả password hash (mật mã đã được mã hóa bằng nhiều thuật toán như MD4, MD5, SHA) truyền trên đoạn mạng không dây giữa client và server lúc client đăng nhập vào. Bất kỳ thông tin nào truyền trên đoạn mạng không dây theo kiểu này đều rất dễ bị tấn công bởi attacker. Tác hại là không thể lường trước được nếu như attacker có thể đăng nhập vào mạng bằng thông tin của một người dùng nào đó và cố tình gây ra những thiệt hại cho mạng.

Một attacker có thể ở đâu đó trong bãi đậu xe, dùng những công cụ để đột nhập vào mạng WLAN. Các công cụ có thể là một packet sniffer, hay một số phần mềm miễn phí để có thể crack được WEP key và đăng nhập vào mạng. Biện pháp đối phó: Vì là phương thức tấn công kiểu bị động nên rất khó phát hiện và do đặc điểm truyền sóng trong không gian nên không thể phòng ngừa việc nghe trộm của kẻ tấn công. Biện pháp được đề ra là nâng cao khả năng mã hóa thông tin sao cho kẻ tấn công không thể giải mã được, khi đó thông tin lấy được sẽ thành vô giá trị với kẻ tấn công.

Một số phương thức mã hóa nâng cao như WPA/WPA2.2 Tấn công chủ động – Active attacks Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng ví dụ như vào AP, STA. Những kẻ tấn công có thể sử dụng phương pháp tấn công chủ động để thực hiện các chức năng trên mạng. Cuộc tấn công chủ động có thể được dùng để tìm cách truy nhập tới một server để thăm dò, để lấy những dữ liệu quan trọng, thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn công 22 này dễ phát hiện nhưng khả năng phá hoại của nó rất nhanh và nhiều, khi phát hiện ra chúng ta chưa kịp có phương pháp đối phó thì nó đã thực hiện xong quá trình phá hoại Các phương thức trong tấn công chủ động: Tấn công từ chối dịch vụ (DOS); Sửa đổi thông tin (Message Modification); Đóng giả, mạo danh, che dấu (Masquerade); Lặp lại thông tin (Replay), Bomb, Spam mail… a) Mạo danh, truy cập trái phép Việc mạo danh, truy cập trái phép có thể hiểu là một máy tính tấn công bên ngoài giả mạo là máy bên trong mạng, xin kết nối vào mạng để truy cập trái phép nguồn tài nguyên mạng.

Việc giả mạo này được thực hiện bằng cách giả mạo địa chỉ MAC, địa chỉ IP của thiết bị mạng trên máy tấn công thành các giá trị của máy đang sử dụng trong mạng, làm cho hệ thống hiểu nhầm và cho phép thực hiện kết nối. Các thông tin về địa chỉ MAC, IP cần giả mạo có thể lấy từ việc bắt trộm gói tin trên mạng. MAC spoofing là hình thức tấn công giải mạo địa chỉ MAC để vượt qua sự kiếm soát ở mức vật lý của Access Point (AP). Ví dụ khi AP xác thực các máy tính dựa trên địa chỉ vật lý của card mạng thì hacker sẽ áp dụng hình thức giả mạo này.

Biện pháp đối phó: Việc giữ gìn bảo mật máy tính mình đang sử dụng, không cho ai vào dùng trái phép là một nguyên lý rất đơn giản nhưng lại không thừa để ngăn chặn việc mạo danh này. Việc mạo danh có thể xẩy ra còn do quá trình chứng thực giữa các bên còn chưa chặt chẽ, vì vậy cần phải nâng cao khả năng này giữa các bên. b) Tấn công từ chối dịch vụ: DoS – Denial of Service DoS là một kỹ thuật được sử dụng chỉ đơn giản để làm hư hỏng mạng không dây hoặc làm cho nó không thể cung cấp dịch vụ như thông thường. Tương tự như những kẻ phá hoại sử dụng tấn công DoS vào một web server làm nghẽn server đó thì mạng WLAN cũng có thể bị shut down bằng cách gây nghẽn tín hiệu RF.

Những tín hiệu gây nghẽn này có thể là cố ý hay vô ý và có thể loại bỏ được hay không loại bỏ được. Khi một attacker chủ động tấn công DoS, attacker có thể sử dụng một thiết bị WLAN đặc biệt, thiết bị này là bộ phát tín hiệu RF công suất cao hay thiết bị chuyên dụng khác. 23 Với mạng máy tính không dây và mạng có dây thì không có khác biệt cơ bản về các kiểu tấn công DOS (Denied of Service) ở các tầng ứng dụng và vận chuyển nhưng giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn. Chính điều này làm tăng độ nguy hiểm của kiểu tấn công DOS trong mạng máy tính không dây.

Trước khi thực hiện tấn công DOS, kẻ tấn công có thể sử dụng chương trình phân tích lưu lượng mạng để biết được chỗ nào đang tập trung nhiều lưu lượng, số lượng xử lý nhiều, và kẻ tấn công sẽ tập trung tấn công DOS vào những vị trí đó để nhanh đạt được hiệu quả hơn.  Tấn công DOS tầng vật lý Tấn công DOS tầng vật lý ở mạng có dây muốn thực hiện được thì yêu cầu kẻ tấn công phải ở gần các máy tính trong mạng. Điều này lại không đúng trong mạng không dây. Với mạng này, bất kỳ môi trường nào cũng dễ bị tấn công và kẻ tấn công có thể xâm nhập vào tầng vật lý từ một khoảng cách rất xa, có thể là từ bên ngoài thay vì phải đứng bên trong tòa nhà.

Trong mạng máy tính có dây khi bị tấn công thì thường để lại các dấu hiệu dễ nhận biết như là cáp bị hỏng, dịch chuyển cáp, hình ảnh được ghi lại từ camera, thì với mạng không dây lại không để lại bất kỳ một dấu hiệu nào.11 PHY đưa ra một phạm vi giới hạn các tần số trong giao tiếp. Một kẻ tấn công có thể tạo ra một thiết bị làm bão hòa dải tần 802. Như vậy, nếu thiết bị đó tạo ra đủ nhiễu tần số vô tuyến thì sẽ làm giảm tín hiệu / tỷ lệ nhiễu tới mức không phân biệt được dẫn đến các STA nằm trong dải tần nhiễu sẽ bị ngừng hoạt động. Các thiết bị sẽ không thể phân biệt được tín hiệu mạng một cách chính xác từ tất cả các nhiễu xảy ra ngẫu nhiên đang được tạo ra và do đó sẽ không thể giao tiếp được.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Bài viết "Giải pháp bảo mật hiệu quả cho mạng không dây" cung cấp những thông tin quan trọng về cách bảo vệ mạng không dây khỏi các mối đe dọa an ninh. Tác giả nêu rõ các phương pháp bảo mật như mã hóa dữ liệu, xác thực người dùng và sử dụng tường lửa để ngăn chặn truy cập trái phép. Những giải pháp này không chỉ giúp bảo vệ thông tin cá nhân mà còn nâng cao độ tin cậy của hệ thống mạng, mang lại sự an tâm cho người dùng.

Để mở rộng thêm kiến thức về các khía cạnh liên quan đến bảo mật và mạng không dây, bạn có thể tham khảo bài viết Luận văn khảo sát mạng lan với các phần mở rộng không dây, nơi cung cấp cái nhìn sâu sắc về các công nghệ mạng không dây hiện đại. Ngoài ra, bài viết Luận văn thạc sĩ kỹ thuật điện tử thiết kế hệ thống anten vòng cho ứng dụng wlan 2 4ghz sẽ giúp bạn hiểu rõ hơn về thiết kế anten và ứng dụng của nó trong mạng không dây. Cuối cùng, bài viết Nghiên cứu thuật toán mã hóa có xác thực norx luận văn thạc sĩ sẽ cung cấp thông tin chi tiết về các thuật toán mã hóa, một phần quan trọng trong việc bảo mật thông tin trên mạng. Những tài liệu này sẽ giúp bạn có cái nhìn toàn diện hơn về bảo mật mạng không dây và các công nghệ liên quan.