ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN Nguyễn Thị Ánh Phƣợng TÌM HIỂU KỸ THUẬT BẺ KHÓA MẠNG KHÔNG DÂY LUẬN VĂN THẠC SỸ KHOA HỌC Hà Nội - 2015 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN Nguyễn Thị Ánh Phƣợng TÌM HIỂU KỸ THUẬT BẺ KHÓA MẠNG KHÔNG DÂY Chuyên ngành: Cơ sở toán cho tin học Mã số: 60460110 LUẬN VĂN THẠC SỸ KHOA HỌC NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS. TS Lê Trọng Vĩnh Hà Nội - 2015 TIEU LUAN MOI download : skknchat@gmail.com LỜI CẢM ƠN Trong quá trình học tập và làm luận văn em đã nhận đƣợc sự hƣớng dẫn tận tình của thầy PGS.TS Lê Trọng Vĩnh, em xin đƣợc gửi lời cảm ơn sâu sắc tới Thầy. Em cũng xin gửi lời cảm ơn chân thành tới các Thầy, Cô đã nhiệt tình giảng dạy các chuyên đề cao học cho chúng em. Em xin gửi lời cảm ơn tới gia đình, bạn bè, đồng nghiệp, những ngƣời luôn quan tâm, động viên em trong quá trình học tập và hoàn thành luận văn.
Hà Nội, ngày 01 tháng 11 năm 2015 Học viên Nguyễn Thị Ánh Phƣợng i TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC GIỚI THIỆU. 1 CHƢƠNG 1: TỔNG QUAN. Lịch sử phát triển mạng không dây. Các loại mạng không dây.
Một số mô hình trong mạng không dây. Mô hình mạng độc lập (Independent Basic Service sets - IBSS) hay còn gọi là mạng Ad-hoc. Mô hình mạng cơ sở (Basic Service sets – BSS/Infracstructure BSS ). Mô hình mạng mở rộng (Extended Service sets - ESS).
Mã khối và hệ mã Feistel. Kết luận chƣơng. 15 CHƢƠNG 2: GIAO THỨC BẢO MẬT TRONG MẠNG KHÔNG DÂY. Giao thức bảo mật WEP.
Tổng quan về giao thức WEP. Thuật toán mã hóa dòng RC4. Mã hóa dữ liệu và bảo vệ toàn vẹn. Hạn chế của WEP.
Giải pháp WEP tối ƣu. Giao thức WPA (WI-FI Protected Access ). Tổng quan về WPA. Phƣơng thức mã hóa TKIP.
Phƣơng thức kiểm soát truy cập. 30 ii TIEU LUAN MOI download : skknchat@gmail. Hạn chế của WPA. Giao thức WPA2.
Phƣơng thức mã hóa AES – CCMP. Hạn chế của WPA2. Kết luận chƣơng. 45 CHƢƠNG 3: BẺ KHÓA MẠNG KHÔNG DÂY.
Bẻ khóa mạng không dây sử dụng giao thức bảo mật WEP. Bẻ khóa sử dụng véc-tơ IV trùng lặp. Bẻ khóa sử dụng phƣơng pháp thống kê. Cuộc tấn công thứ nhất Korek A_s5_1:.
Cuộc tấn công thứ hai: Korek A_s13:. Cuộc tấn công thứ 9: Korek A_s3. Cuộc tấn công thứ 17: Korek A_neg. Thử nghiệm bẻ khóa WEP.
Bẻ khóa mạng không dây sử dụng giao thức bảo mật WPA. Tấn công Chopchop trên mạng sử dụng giao thức bảo mật WPA. Bẻ khóa mạng không dây sử dụng giao thức bảo mật WAP2. Thực nghiệm bẻ khóa WPA/WPA2.
Kết luận chƣơng. 72 TÀI LIỆU THAM KHẢO. 74 iii TIEU LUAN MOI download : skknchat@gmail.com DANH SÁCH HÌNH VẼ Hình 1.1 Mô hình mạng Ad - hoc .2 Mô hình mạng BSS chuẩn .3 Mô hình mạng ESS .4 Mã dòng đồng bộ cộng .5 Mã hóa và giải mã Feistel .1 Sơ đồ mã hóa giao thức bảo mật WEP[12] .3 : Xác thực hệ thống mở .4 Xác thực khóa chia sẻ .7 Quá trình mã hóa khi truyền đi sau khi bổ sung .8 Cấu trúc khung dữ liệu trƣớc và sau khi bổ sung .9 Tạo khóa RC4 .10 Kiến trúc EAP cơ bản .11 Mô hình chứng thực RADIUS SERVER .12 Phƣơng thức mã hóa ECB .13 Ví dụ về phƣơng thức đếm .14 Mã hóa và giải mã với CCMP .15 Các bƣớc mã hóa dữ liệu .1 Tấn công để lấy gói tin Ping .2 Cấu hình AP sử dụng giao thức WEP.3: WPA hỗ trợ tính năng IEEE802.4 Tấn công Chopchop khôi phục ICV .5 Bắt tay 4 bƣớc. 66 iv TIEU LUAN MOI download : skknchat@gmail.7 Dò khóa sử dụng từ điển .8 Cấu hình AP sử dụng giao thức WPA2-PSK.
68 v TIEU LUAN MOI download : skknchat@gmail.com GIỚI THIỆU Wireless Network hay mạng không dây đã đem đến một cuộc cách mạng thực sự trong vấn đề kết nối và truyền thông. Vậy mạng không dây là gì? Đó là một hệ thống mạng không dựa trên vật dẫn là các thiết bị vật lý mà sử dụng các loại sóng vô tuyến (RF – Radio Frequence). Hầu hết các mạng không dây dựa trên tiêu chuẩn IEEE 802. Nhờ có mạng không dây mà ngày nay chúng ta có thể vƣợt qua những trở ngại thƣờng gặp phải trong mạng sử dụng cáp truyền thống và có khả năng kết nối mạng từ bất cứ nơi đâu.
Do vậy, ngày nay mạng không dây đã trở nên phổ biến ở khắp mọi nơi nhất là đối với các thiết bị cầm tay nhƣ điện thoại di động, máy tính xách tay… và đã nhanh chóng đƣợc sử dụng rộng rãi trên thị trƣờng để thay thế mạng Ethernet LAN có dây truyền thống. Bên cạnh những lợi ích mà mạng không dây đem lại thì tồn tại nhƣợc điểm lớn nhất của mạng không dây đó là vấn đề bảo mật. Bởi vì việc truy cập vào mạng không dây không đƣợc mã hóa chỉ cần nằm trong phạm vi không dây của mạng đó mà không cần phải thông qua các kết nối vật lý hoặc qua bức tƣờng lửa bên ngoài nhƣ trong mạng có dây truyền thống. Do vậy vấn đề bảo mật cho mạng không dây là rất quan trọng.
Từ đó các giao thức bảo mật ra đời nhằm chống lại các cuộc tấn công vào mạng không dây. Giao thức bảo mật đầu tiên đƣợc IEEE đƣa ra là WEP (Wired Equivalent Privacy), nhƣng giao thức này bộc lộ những lỗ hổng bảo mật nghiêm trọng không thể sửa chữa. Vì vậy, giao thức bảo mật WPA(Wifi Protected Access) đƣợc đƣa ra để thay thế cho WEP, tuy nhiên ngƣời ta thấy WPA chƣa thực sự an toàn do đó WPA đƣợc thay thế bởi WPA2 là các giao thức bảo mật đƣợc sử dụng phổ biến hiện nay. Luận văn tập trung vào tìm hiểu về các giao thức bảo mật trong mạng không dây và một số kỹ thuật bẻ khóa mạng không dây trên mạng WLAN.
Nội dung luận văn bao gồm 3 chƣơng: 1 TIEU LUAN MOI download : skknchat@gmail.com Chƣơng 1: Trình bày tổng quan về mạng không dây và một số kiến thức cơ sở liên quan đến mật mã. Chƣơng 2: Trình bày về các giao thức bảo mật trong mạng không dây bao gồm: giao thức bảo mật WEP, WPA và WPA2. Chƣơng 3: Trình bày về một số phƣơng pháp bẻ khóa mạng không dây sử dụng giao thức bảo mật WEP, WPA và WPA2. 2 TIEU LUAN MOI download : skknchat@gmail.com CHƢƠNG 1: TỔNG QUAN 1.
Lịch sử phát triển mạng không dây Công nghệ mạng không dây xuất hiện lần đầu tiên vào cuối năm 1990 khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz. Những giải pháp này cung cấp tốc độ truyền dữ liệu là 1Mbps, nhƣng những giải pháp này không đƣợc đồng bộ giữa các nhà sản xuất khi đó. Năm 1992, xuất hiện những mạng không dây sử dụng băng tần 2. Mặc dù đã có tốc độ truyền dữ liệu cao hơn nhƣng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất và không đƣợc công bố rộng rãi.
Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những tần số khác nhau dẫn đến một số tổ chức phát triển ra những chuẩn mạng không dây chung. Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn sự ra đời của chuẩn 802.11 cho các mạng không dây. Đây là chuẩn sơ khai của mạng không dây, nó mô tả cách truyền thông trong mạng không dây sử dụng các phƣơng thức nhƣ DSSS, FHSS, infrared (hồng ngoại). Tốc độ hoạt động tối đa là 2 Mbps, hoạt động trong băng tần 2.
Hiện nay chuẩn này rất ít đƣợc sử dụng trong các sản phẩm thƣơng mại do tốc độ còn rất chậm. WiFi (Wireless Fidelity) là một công nghệ mạng không dây sử dụng sóng vô tuyến (sóng Radio) và hoạt động dựa trên chuẩn 802. Về mặt tốc độ, công nghệ WiFi này ngày càng đƣợc cải thiện để đáp ứng nhu cầu ngày càng cao của ngƣời dùng. Ta có thể thấy đƣợc sự tiến bộ này thông qua sự cải tiến của các chuẩn 802.11 trong bảng sau: Chuẩn WiFi Năm Tần số (GHz) Tốc độ (Mbps) Khoảng cách (m) IEEE 802.4/5 200-540 70 Do vùng phủ sóng của WiFi chỉ trong khoảng vài chục đến vài trăm mét nên đây là công nghệ hƣớng tới các mạng LAN không dây, thích hợp cho các 3 TIEU LUAN MOI download : skknchat@gmail.com hộ gia đình, trƣờng học, công ty cỡ nhỏ.
Do vậy để đáp ứng nhu cầu phủ sóng xa hơn, WiMax (Worldwide Interoperability for Microwave Access) đã ra đời. WiMAX đƣợc xem là một giải pháp toàn diện của công nghệ mạng không dây trong đô thị, ngoại ô và những vùng nông thôn xa xôi hẻo lánh…. Trong khi vùng phủ sóng của WiFi chỉ đo đƣợc theo m thì vùng phủ sóng của WiMAX đo đƣợc theo Km. Do vậy WiMAX là một công nghệ mạng không dây đƣợc thiết kế tối ƣu cho mạng đô thị MAN không dây.
Ngoài ra bảo mật cũng là một đặc điểm vƣợt trội của WiMAX so với WiFi. Tính năng bảo mật đƣợc tích hợp sẵn trong 802.16 cung cấp một cơ chế truyền thông tin cậy và an toàn. WiMAX hoạt động dựa trên chuẩn 802.16, chuẩn WiMAX đầu tiên ra đời vào tháng 10 năm 2011. Khác với WiFi chỉ sử dụng một băng tầng, WiMAX có thể hoạt động trong băng tầng từ 2-66GHz.
Các ứng dụng khác nhau sẽ dùng những băng tầng khác nhau để tránh sự giao thoa. Đặc điểm của một số chuẩn WiMax nhƣ sau: Chuẩn Năm Tần số (GHz) Tốc độ (Mbps) Khoảng cách (Km) WiMAX 802.16e 2005 <6 15 2-6 Nói tới WiMax, ngƣời ta có thể nghĩ tới rất nhiều giải pháp thay thế mà công nghệ này có thể mang lại. Đó chính là khả năng thay thế đƣờng xDSL giúp tiếp cận nhanh hơn các đối tƣợng ngƣời dùng băng rộng mà không cần phải đầu tƣ lớn. Đặc biệt WiMAX rất hữu ích để cung cấp dịch vụ băng thông rộng ở những vùng xa xôi mà giải pháp ADSL hoặc cáp quang là rất tốn kém.
Bên cạnh các dịch vụ cố định, WiMAX còn cung ứng các dịch vụ di động giống nhƣ những dịch vụ của mạng 3G : thoại VoIP, internet di động, TV di động…. Trong tƣơng lai WiMax sẽ đƣợc tích hợp vào các thiết bị không cố định nhƣ máy xách tay, PDA,… 1. Các loại mạng không dây Cũng tƣơng tự nhƣ mạng có dây truyền thống, cách phân chia cơ bản nhất của mạng không dây là theo phạm vi phủ sóng.