Thư viện tri thức trực tuyến
Kho tài liệu với 50,000+ tài liệu học thuật
© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam
Phân tích kỹ thuật thâm nhập và an ninh mạng không dây Wi-fi
Nội dung xem thử
Mô tả chi tiết
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐÀO VĂN ĐÔNG
PHÂN TÍCH KỸ THUẬT THÂM NHẬP VÀ AN
NINH MẠNG KHÔNG DÂY WI-FI
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên - 2010
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐÀO VĂN ĐÔNG
PHÂN TÍCH KỸ THUẬT THÂM NHẬP VÀ AN
NINH MẠNG KHÔNG DÂY WI-FI
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Người hướng dẫn khoa học
1. PGS.TS Nguyễn Văn Tam
Thái Nguyên - 2010
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
LỜI CẢM ƠN
Tôi xin gửi lời cảm ơn tới Khoa CNTT – ĐHTN, Viện Công nghệ
Thông tin thuộc Viện Khoa học và Công nghệ Việt Nam, nơi các Thầy cô đã
tận tình truyền đạt các kiến thức quý báu cho Tôi trong suốt quá trình học tập.
Xin cảm ơn Ban chủ nhiệm khoa và các cán bộ khoa đã tạo điều kiện tốt nhất
cho chúng tôi học tập và hoàn thành đề tài tốt nghiệp của mình.
Đặc biệt, Tôi xin gửi lời cảm ơn tới PGS.TS Nguyễn Văn Tam, thầy đã
tận tình chỉ bảo tôi trong suốt quá trình thực hiện luận văn tốt nghiệp.
Tôi xin bày tỏ lòng biết ơn tới gia đình, bạn bè, đồng nghệp và những
người thân đã động viên khích lệ tinh thần và giúp đỡ để tôi hoàn thành luận
văn.
Thái Nguyên, ngày 10 tháng 10 năm 2010
Đào Văn Đông
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
LỜI CAM ĐOAN
Tôi xin cam đoan, toàn bộ nội dung bản luận văn này là do tôi tự sưu
tầm, tra cứu và sắp xếp cho phù hợp với nội dung yêu cầu của đề tài dưới sự
hướng dẫn khoa học của thầy giáo hướng dẫn PGS.TS Nguyễn Văn Tam.Tôi
xin chịu trách nhiệm trước pháp luật lời cam đoan của mình.
Thái Nguyên, ngày 10 tháng 10 năm 2010
Người cam đoan
Đào Văn Đông
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1
MỤC LỤC
MỞ ĐẦU .......................................................................................................................... 7
CHƢƠNG 1 TỔNG QUAN VỀ AN NINH MẠNG KHÔNG DÂY................................... 9
1.1 Tổng quan mạng máy tính trên nền công nghệ không dây ..................................... 9
1.1.1 Giới thiệu ..................................................................................................................9
1.1.2 Giới thiệu mô hình mạng không dây......................................................................10
1.1.2.1 WPAN (Wireless Personal Area Network).......................................................................10
1.1.2.2 WLAN (Wireless Local Area Network) ...........................................................................12
1.1.2.3 WMAN (Wireless Metropolitan Area Network)...............................................................12
1.1.2.4 WWAN (Wireless Wide Area Network) ..........................................................................12
1.1.3 Lớp vật lý và MAC trên cơ sở chuẩn IEEE 802.11 ...............................................12
1.1.3.1 Lớp vật lý........................................................................................................................13
1.1.3.2 Thông tin cấu trúc header của 802.11 MAC .....................................................................14
1.2 Tổng quan an ninh mạng không dây .................................................................... 21
1.2.1 Các lỗ hổng của mạng WLAN................................................................................22
1.2.2 Các tiêu chuẩn bảo mật cho hệ thống WLAN .......................................................23
CHƢƠNG 2 PHÂN TÍCH AN NINH MẠNG KHÔNG DÂY......................................... 24
KỸ THUẬT THÂM NHẬP............................................................................................. 24
2.1 Tiêu chuẩn bảo mật WEP ..................................................................................... 24
2.1.1 Giới thiệu ................................................................................................................24
2.1.2 Phƣơng thức chứng thực ........................................................................................25
2.1.3 Phƣơng thức mã hóa ..............................................................................................26
2.1.3.1 Mã hóa khi truyền đi........................................................................................................27
2.1.3.2 Giải mã khi nhận về.........................................................................................................29
2.1.4 Các ƣu, nhƣợc điểm của WEP ...............................................................................29
2.1.5 Phƣơng thức dò mã chứng thực .............................................................................31
2.1.6 Phƣơng thức dò mã dùng chung – Shared key trong WEP ..................................31
2.1.6.1 Biểu diễn toán học quy trình mã hóa và giải mã WEP ......................................................32
2.1.6.2 Cách biết được bản tin P trao đổi giữa AP và Client .........................................................33
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2
2.1.6.3 Thực hiện từ bên ngoài mạng không dây..........................................................................33
2.1.6.4 Thực hiện ngay từ bên trong mạng không dây..................................................................34
2.1.7 Biện pháp ngăn chặn ..............................................................................................35
2.1.7.1 Cải tiến trong phương pháp chứng thực và mã hóa WEP ..................................................36
2.1.7.2 Bổ sung trường MIC........................................................................................................36
2.1.7.3 Thay đổi mã khóa theo từng gói tin..................................................................................38
2.2 Tiêu chuẩn bảo mật WPA ..................................................................................... 39
2.3 Giao thức WPA 2................................................................................................... 49
2.4 Các cách thâm nhập vào mạng WLAN ................................................................. 53
2.4.1 Cơ sở kỹ thuật.........................................................................................................53
2.4.2 Các hình thức thâm nhập.......................................................................................53
2.4.2.1 Thâm nhập bị động – Passive attacks..........................................................................53
2.4.2.2 Thâm nhập chủ động – Active attacks.........................................................................56
CHƢƠNG 3 THỰC NGHIỆM VÀ ĐÁNH GIÁ ĐỘ AN ................................................ 66
TOÀN CỦA MẠNG WLAN............................................................................................ 66
3.1 Mô hình thử nghiệm.............................................................................................. 66
3.2 Các bƣớc cơ bản để thực hiện............................................................................... 68
3.3 Kết quả thử nghiệm và đánh giá ........................................................................... 71
3.4 Đề xuất một số giải pháp bảo vệ hệ thống mạng không dây.................................. 71
3.4.1 Đối với các hệ thống sử dụng giao thức WEP........................................................71
3.4.2 Đối với các hệ thống sử dụng giao thức WPA........................................................72
3.4.3 Đối với các hệ thống sử dụng giao thức WPA2......................................................73
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ....................................................................... 74
TÀI LIỆU THAM KHẢO............................................................................................... 76
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3
DANH SÁCH CÁC TỪ VIẾT TẮT
AES Advanced Encryption Standard
AH Authentication Header
AI Authentication Information
ARP Address Resolution Protocol
AS Authentication Server
DoS Denial of Service
EAP Extensible Authentication Protocol
ESP Encapsulating Security Payload
IEEE Institute of Electrical and Electronics Engineers
IP Internet Protocol
IPSec Internet Protocol Security
IV Initialization Vector
LAN Local Area Network
OSI Open Systems Interconnection
PDA Personal Digital Assistant
PIN Personal Identification Number
PKI Public Key Infrastructure
RADIUS Remote Authentication Dial – In User Service
SSID Service Set Identifier
TCP Transmission Control Protocol
TKIP Temporal Key Integrity Protocol
TLS Transport Layer Security
VPN Virtual Private Network
WAP Wireless Application Protocol
WEP Wired Equivalent Privacy
Wi-Fi Wireless Fidelity
WLAN Wireless Local Area Network
WPAN Wireless Personal Area Network
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
4
WPA Wi-Fi Protected Access
WTP Wireless Transaction Protocol
WWAN Wireless Wide Area Network