LỜI MỞ ĐẦU Từ thế kỷ thứ XIX trở lại đây thế giới đã diễn ra rất nhiều cuộc cách mạng khoa học công nghệ kỹ thuật. Để đáp ứng nhu cầu của con ngƣời, nhiều ngành khoa học tiên tiến đã ra đời trong đó có sự phát triển mạnh mẽ của ngành khoa học công nghệ nhƣ điện tử, tin học… Hàng loạt các sản phẩm của công nghệ truyền thông ra đời và đƣợc ứng dụng rộng rãi trong đời sống hàng ngày. Các sản phẩm đều mang một chức năng và ứng dụng quan trọng giúp đời sống con ngƣời ngày càng tiến bộ hơn. Trong thế kỷ thứ XXI, thế giới đã chứng kiến sự bùng nổ về nhu cầu truyền thông không dây cả về số lƣợng, chất lƣợng và các loại hình dịch vụ.
Tuy nhiên, theo đánh giá thì công nghệ truyền thông không dây hiện thời vẫn còn quá nhiều lỗ hỏng dẫn đến việc xâm nhập trái phép vào nguồn tài nguyên mạng ngày càng lớn. Điều này đòi hỏi quá trình bảo mật thông tin phải ra đời. Để đáp ứng các yêu cầu đó, thì hệ thống bảo mật thông tin phải ngày càng đƣợc cải tiến và nâng cao hơn. Nhƣ chúng ta đã biết, quá trình trao đổi thông tin qua mạng không dây đang ngày càng phổ biến và việc trao đổi thông tin mật đƣợc gửi giữa hai ngƣời hợp pháp bị kẻ nghe trộm lấy đi thông tin có thể ảnh hƣởng rất lớn đến nền kinh tế cũng nhƣ nguồn tài nguyên của nhà nƣớc.
Vì quá trình bảo mật thông tin là một quá trình phức tạp và việc bảo mật không phải chỉ thực hiện trên đƣờng truyền mà còn cả trên các thiết bị thu phát thông tin. Nếu đƣờng truyền không ổn định thì hệ thống các thông tin trong giao tiếp sẽ rất dễ bị xâm nhập. Chính tính không bảo mật trên đƣờng truyền đòi hỏi chúng ta phải có một kỹ thuật bảo mật thông tin một cách hợp lý. Vì vậy, trong luận văn này chúng em đã nghiên cứu và tìm hiểu cụ thể hơn về vấn đề bảo mật thông tin với đề tài ―Nghiên cứu kỹ thuật bảo mật thông tin ở lớp vật lý‖ và những hƣớng đi cụ thể của chúng em nhƣ sau: • Chƣơng 1: Tổng quan về bảo mật thông tin • Chƣơng 2: Quá trình bảo mật thông tin ở lớp vật lý • Chƣơng 3: Hiệu năng bảo mật thông tin ở lớp vật lý • Chƣơng 4: Giao thức bảo mật thông tin lớp vật lý GVHD: TS.
Võ Nguyễn Quốc Bảo Trang 6 Đề tài: Nghiên cứu kỹ thuật bảo mật thông tin ở lớp vật lý Trong quá trình thực hiện luận văn có thể chúng em sẽ không tránh khỏi những sai sót. Rất mong nhận đƣợc sự phê bình, góp ý của quý thầy cô và các bạn. Chúng em xin chân thành cảm ơn. Võ Nguyễn Quốc Bảo Trang 7 Đề tài: Nghiên cứu kỹ thuật bảo mật thông tin ở lớp vật lý CHƢƠNG 1 TỔNG QUAN VỀ BẢO MẬT THÔNG TIN GVHD: TS.
Võ Nguyễn Quốc Bảo Trang 8 Đề tài: Nghiên cứu kỹ thuật bảo mật thông tin ở lớp vật lý 1.1 VẤN ĐỀ VỀ BẢO MẬT THÔNG TIN Ngày nay khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, thì các tiến bộ về điện tử - viễn thông và công nghệ thông tin cũng không ngừng đƣợc phát triển nhằm nâng cao chất lƣợng và lƣu lƣợng truyền tin. Bảo mật an toàn thông tin nghĩa là tín hiệu thông tin khi đƣợc truyền tải hay trao đổi với nhau một cách bảo mật thì các hệ thống và những dịch vụ có khả năng chống lại những hiểm họa, lỗi và sự tác động không mong đợi hay các thay đổi tác động tới độ an toàn của hệ thống là nhỏ nhất [1]. Thực chất bảo mật an toàn thông tin không chỉ là những công cụ mà là cả một quá trình trong đó bao gồm những chính sách liên quan đến tổ chức, con ngƣời, môi trƣờng bảo mật, các mối quan hệ và những công nghệ để đảm bảo an toàn hệ thống mạng. Hiện tại việc bảo mật an toàn thông tin là nhiệm vụ rất quan trọng và khó đoán trƣớc đƣợc nhƣng tập trung lại gồm ba hƣớng chính sau [2]: - Bảo đảm an toàn thông tin tại máy chủ.
- Bảo đảm an toàn cho phía máy trạm. - Bảo mật thông tin trên đƣờng truyền. Các đặc điểm của một hệ thống không an toàn: các thông tin dữ liệu trong hệ thống bị ngƣời không có quyền truy nhập tìm cách lấy và sử dụng dẫn đến thông tin bị rò rỉ. Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung.
Vì vậy nhu cầu bảo mật thông tin đƣợc đƣa ra nhằm đảm bảo tính an toàn trong quá trình trao đổi thông tin. • An toàn thông tin đã thay đổi rất nhiều trong thời gian gần đây. Trƣớc kia hầu nhƣ chỉ có nhu cầu bảo mật thông tin, ngày nay đòi hỏi thêm nhiều yêu cầu mới nhƣ an ninh máy chủ và trên mạng. • Các phƣơng pháp truyền thống đƣợc cung cấp bởi các cơ chế hành chính và phƣơng tiện vật lý nhƣ nơi lƣu trữ bảo vệ các tài liệu quan trọng và cung cấp giấy phép đƣợc quyền sử dụng các tài liệu mật đó.
Võ Nguyễn Quốc Bảo Trang 9 Đề tài: Nghiên cứu kỹ thuật bảo mật thông tin ở lớp vật lý • Máy tính đòi hỏi các phƣơng pháp tự động để bảo vệ các tệp và các thông tin lƣu trữ. Nhu cầu bảo mật rất lớn và rất đa dạng, có mặt khắp mọi nơi, mọi lúc do đó không thể không đề ra các quy trình tự động hỗ trợ bảo đảm an toàn thông tin. • Việc sử dụng mạng và truyền thông đòi hỏi phải có các phƣơng tiện bảo vệ dữ liệu khi truyền. Trong đó có cả các phƣơng tiện phần mềm và phần cứng, đòi hỏi có những nghiên cứu mới đáp ứng các bài toán thực tiễn đặt ra.
Không thể đảm bảo tính bảo mật an toàn thông tin là 100%, nhƣng có thể giảm bớt các rủi ro không mong muốn. Khi các đơn vị, tổ chức tiến hành đánh giá những rủi ro và cân nhắc kỹ những biện pháp đối phó về việc mất tính bảo mật an toàn thông tin họ luôn luôn đi đến kết luận: những giải pháp công nghệ đơn lẻ không thể cung cấp đủ sự an toàn, bảo mật an toàn thông tin là một mắc xích liên kết hai yếu tố: Yếu tố công nghệ bao gồm những sản phẩm công nghệ nhƣ Firewall, phần mềm phòng chống Virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng nhƣ: trình duyệt Internet và phần mềm nhận Email từ máy trạm. Yếu tố con ngƣời là những ngƣời sử dụng máy tính, những ngƣời làm việc với thông tin và sử dụng máy tính trong công việc của mình. Con ngƣời là khâu thiết yếu nhất trong toàn bộ quá trình đảm bảo an toàn bảo mật thông tin.
Hầu nhƣ phần lớn các phƣơng thức tấn công đƣợc kẻ lấy trộm thông tin sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó lại do con ngƣời tạo ra. Việc nhận thức kém và không tuân thủ các chính sách bảo mật an toàn thông tin là nguyên nhân chính gây ra tình trạng trên. Đơn giản là vấn đề sử dụng mật khẩu kém chất lƣợng, không thay đổi mật khẩu định kỳ, quản lý không chặt chẽ là những khâu yếu nhất mà ngƣời lấy trộm thông tin có thể lợi dụng để xâm nhập và tấn công [3].2 CÁC LOẠI HÌNH TẤN CÔNG 1.1 TẤN CÔNG BỊ ĐỘNG Định nghĩa: GVHD: TS. Võ Nguyễn Quốc Bảo Trang 10 Đề tài: Nghiên cứu kỹ thuật bảo mật thông tin ở lớp vật lý Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng, không làm cho các thiết bị trên mạng biết đƣợc hoạt động của nó vì thế kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát hiện.
Ví dụ nhƣ việc lấy trộm thông tin trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù thiết bị lấy trộm đó nằm trong vùng phủ sóng của mạng chứ chƣa nói đến việc nó đƣợc đặt ở khoảng cách xa và sử dụng anten đƣợc định hƣớng tới nơi phát sóng, khi đó cho phép kẻ tấn công giữ đƣợc khoảng cách thuận lợi mà không để bị phát hiện. Các phƣơng thức thƣờng dùng trong tấn công bị động: nghe trộm, phân tích luồng thông tin. Phƣơng thức bắt gói tin: Bắt gói tin là khái niệm cụ thể của khái niệm tổng quan ‗nghe trộm‘ sử dụng trong mạng máy tính. Có lẽ đây là phƣơng pháp đơn giản nhất, tuy nhiên nó vẫn có hiệu quả đối với việc tấn công Wireless.
Bắt gói tin có thể hiểu nhƣ là một phƣơng thức lấy trộm thông tin khi đặt một thiết bị thu nằm trong hoặc nằm gần vùng phủ sóng. Tấn công kiểu bắt gói tin sẽ khó bị phát hiện ra sự có mặt của thiết bị bắt gói dù thiết bị đó nằm trong hoặc nằm gần vùng phủ sóng. Những chƣơng trình bắt gói tin có khả năng lấy các thông tin quan trọng, mật khẩu,…từ quá trình trao đổi thông tin trên máy ngƣời dùng. Nếu những thông tin trao đổi đó đƣợc viết dƣới dạng văn bản không mã hóa.
Có những chƣơng trình có thể lấy đƣợc mật khẩu trên mạng không dây của quá trình trao đổi giữa ngƣời gửi và ngƣời nhận khi đang thực hiện quá trình đăng nhập. Bắt gói tin ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián tiếp là tiền đề cho các phƣơng thức phá hoại khác. Bắt gói tin là cơ sở của các phƣơng thức tấn công nhƣ ăn trộm thông tin, thu thập thông tin phân bố mạng, dò mã, bẻ mã… Biện pháp đối phó: vì bắt gói tin là phƣơng thức tấn công theo kiểu bị động nên rất khó phát hiện và do đặc điểm truyền sóng trong không gian nên không thể phòng ngừa việc nghe trộm của kẻ tấn công. Biện pháp đề ra ở đây là nâng cao khả năng mã hóa thông tin sao cho kẻ tấn công không thể giải mã đƣợc, khi đó thông tin lấy đƣợc sẽ không có giá trị đối với kẻ tấn công.
Võ Nguyễn Quốc Bảo Trang 11 Đề tài: Nghiên cứu kỹ thuật bảo mật thông tin ở lớp vật lý 1.2 TẤN CÔNG CHỦ ĐỘNG Định nghĩa: Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng. Kiểu tấn công này dễ phát hiện nhƣng khả năng phá hoại của nó rất nhanh và nhiều. Khi phát hiện ra, chúng ta chƣa kịp có phƣơng pháp đối phó thì kẻ tấn công đã thực hiện xong quá trình lấy thông tin.