Tải bản đầy đủ

Bảo mật mạng không dây

Bảo mật mạng không dây
Đại Học Công Nghệ Thông Tin
Đại Học Quốc Gia Thành Phố Hồ Chí Minh
Ứng dụng truyền thông và an ninh thông tin
BẢO MẬT MẠNG KHÔNG DÂY
Giảng viên hướng dẫn: Th.S Tô Nguyễn Nhật Quang
Sinh viên: Nguyễn Đình Huy Bảo 07520023
Nguyễn Anh Thái 07520314
Võ Lê Thanh Tùng 07520400
Võ Minh Tuấn 07520390
Khoa: Mạng Máy Tính và Truyền Thông
Lớp: MMT02
[Ứng dụng truyền thông và an ninh thông tin] Page 1
Bảo mật mạng không dây
[Ứng dụng truyền thông và an ninh thông tin] Page 2
Bảo mật mạng không dây
Nhận xét của Giảng viên
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………

……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
……………………………………………………………………
[Ứng dụng truyền thông và an ninh thông tin] Page 3
Bảo mật mạng không dây
Mục lục
1. Tổng quan về mạng không dây 5
1.1. Thiết bị mạng không dây 6
1.2. Truyền thông mạng không dây 8
1.2.1. Tia hồng ngoại 8
1.2.2. Sóng viba 10
1.2.3. Sóng radio 11
1.2.4. Bluetooth 13
1.2.5. SMS 14
1.2.6. IEEE 802.11 15
1.3. WAP 16
2. Tổng quan về WLAN 17
2.1. AP 17
2.2. SSID 17
2.3. Chứng thực 18
2.4. Mô hình WLAN 19
2.5. Cấu trúc khung 802.11 19
2.5.1. Cấu trúc khung 20
2.5.2. Chi tiết 20
2.6. Địa chỉ 802.11 21
2.7. Mối đe dọa đối với WLAN 24
3. Các giải pháp bảo mật mạng không dây 25
3.1. Wireless Transport Layer Security – WTLS 25
3.2. Bảo mật AP 27
3.2.1. WEP 28
3.2.2. WPA 32
3.2.3. WPA2 33
4. Mạng không dây tin cậy 34
4.1. 802.1x và EAP 34
4.2. Các loại EAP 35
4.2.1. LEAP 35
4.2.2. EAP-TLS 35
4.2.3. EAP-TTLS 36
4.2.4. PEAP 37
4.2.5. So sánh 38
5. Tài liệu tham khảo 38
6. Trả lời câu hỏi 39
[Ứng dụng truyền thông và an ninh thông tin] Page 4
Bảo mật mạng không dây
1. Tổng quan về mạng không dây
Cách đây không lâu, ý tưởng về một hệ thống mạng không dây trong văn phòng dường như rất
xa vời. Nhiều người nói rằng điều đó sẽ có trong tương lai, nhưng không phải bây giờ. Tuy
nhiên sau vài năm ngắn ngủi, mạng không dây đã trở thành hiện thực.
Ý tưởng về một môi trường làm việc di động, trong một văn phòng, thành phố hay một vùng,
vẫn giữ được kết nối mà không cần quan tâm đến địa điểm hiện tại trở nên hấp dẫn với nhiều
tổ chức. Một mạng nội bộ của công ty ngày nay phải bao gồm cả khả năng di chuyển từ nơi
này sang nơi khác cho nhân viên mà vẫn giữ được kết nối.
Nhiều tổ chức đã nhanh chóng bổ sung đầy đủ cho khái niệm “mạng không dây”. Mạng không
dây có thể được triển khai nhanh hơn và rẻ hơn nếu so sánh với mạng có dây. Đối với các tòa
nhà khó khăn trong việc đi đường dây mạng, như các văn phòng ở hai bên đường hay bị chắn
bởi một khối kiến trúc nào đó, thì chi phí để lắp đặt đường dây rất tốn kém do đó mạng không
dây là lựa chọn thích hợp nhất.
Tuy nhiên vẫn có các vấn đề quan trọng cần phải được xem xét kỹ. Mặc dù các kiến thức mạng
dường như không khác nhau nhưng có một số điểm khác biệt giữa mạng không dây và mạng
có dây. Việc kết nối không dây giữa các thiết bị là nguyên nhân dẫn đến nhiều vấn đề. Trong
hầu hết các công ty đều có các hệ thống phát hiện, ngăn chặn những vấn đề về bảo mật do đó
các chính sách bảo mật ít được quan tâm. Nhưng trong hệ thống mạng không dây các hệ thống
bảo mật đó gần như vô dụng.
Dựa vào hình trên ta có thể phân mạng không dây thành các nhóm sau:
• WPAN: mạng không dây cá nhân. Nhóm này bao gồm các công nghệ không dây có
vùng phủ nhỏ tầm vài met đến tối đa vài chục met. Các công nghệ này phục vụ mục
đích nối kết các thiết bị ngoại vi như máy in, bàn phím, chuột, đĩa cứng, khóa USB,
đồng hồ,...với điện thoại di động, máy tính. Các công nghệ trong nhóm này bao gồm:
Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean,... Đa phần các công nghệ
này được chuẩn hóa bởi IEEE, cụ thể là nhóm làm việc (Working Group) 802.15. Do
vậy các chuẩn còn được biết đến với tên như IEEE 802.15.4 hay IEEE 802.15.3 ...
• WLAN: mạng không dây cục bộ. Nhóm này bao gồm các công nghệ có vùng phủ tầm
vài trăm met. Nổi bật là công nghệ Wifi với nhiều chuẩn mở rộng khác nhau thuộc gia
đình 802.11 a/b/g/h/i/... Công nghệ Wifi đã gặt hái được những thành công to lớn trong
[Ứng dụng truyền thông và an ninh thông tin] Page 5
Bảo mật mạng không dây
những năm qua. Bên cạnh WiFi thì còn một cái tên ít nghe đến là HiperLAN và
HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi ETSI.
• WMAN: mạng không dây đô thị. Đại diện tiêu biểu của nhóm này chính là WiMAX.
Ngoài ra còn có công nghệ băng rộng BWMA 802.20. Vùng phủ sóng vài km (tầm 4-
5km tối đa).
• WAN: Mạng không dây diện rộng: Nhóm này bao gồm các công nghệ mạng thông tin
di động như UMTS/GSM/CDMA2000... Vùng phủ cũng vài km đến vài chục km.
• WRAN: Mạng không dây khu vực. Nhóm này đại diện là công nghệ 802.22 đang được
nghiên cứu và phát triển bởi IEEE. Vùng phủ có thể sẽ lên tầm 40-100km. Mục đích là
mang công nghệ truyền thông đến các vùng xa xôi hẻo lánh, khó triển khai các công
nghệ khác. Nó sẽ sử dụng băng tần mà TV analog không dùng để đạt được vùng phủ
rộng.
1.1. Thiết bị mạng không dây
Cần có nhiều thiết bị để vận hành một hệ thống mạng không dây, hầu hết trong số đó có
chức năng tương đương với các thiết bị tương ứng trong mạng có dây, nhưng vẫn có
những thiết bị chuyên biệt. Vị trí đặt các thiết bị trong hệ thống mạng không dây cần phải
được xem xét kỹ vì điều đó có ảnh hưởng đến độ bảo mật và hiệu suất của hệ thống.
• Access Point (AP): Là thiết bị trung tâm của mạng không dây. Có chức năng
tương đương với một hub/switch trong mạng có dây. Các thiết bị mạng riêng
biệt kết nối với AP để có thể truyền thông với các thiết bị khác trong mạng.
Mỗi AP có ít nhất 1, thường thì có 2 anten. Việc sử dụng nhiều anten sẽ giúp
AP có thể loại bỏ hiện tượng nhiễu.
• Wireless Network Cards – Card mạng không dây (WNIC): Tương đương với
NIC trong hệ thống mạng có dây. Các WNIC được gắn sẵn trong máy tính
hoặc được nhúng vào trong các thiết bị khác.
• Anten: là một thiết bị chỉ có trong mạng không dây. Anten có thể được coi là
một dạng mở rộng của bộ khuếch đại. Khi một AP truyền tín hiệu, tín hiệu đó
sẽ chuyển từ bộ phận phát tín hiệu trng AP đến anten sau đó được truyền đi
trong không gian để các anten khác nhận tín hiệu đưa vào cho thiết bị. Một số
loại anten được thiết kế để nâng khả năng truyền tín hiệu. Khả năng truyền tín
hiệu tăng lên gọi là đội lợi của anten. Mặc dù có khá nhiều loại anten khác
nhau nhưng ta có thể chia anten thành 3 loại chính là: yagi – anten, parabolic
và omni-directional.
o Yagi: Anten Yagi hay còn gọi là anten Yagi-Uda (do 2 người Nhật là
Hidetsugu Yagi và Shintaro Uda chế tạo vào năm 1926) được biết đến như
là một anten định hướng cao được sử dụng trong truyền thông không dây.
Là loại anten định hướng, có dạng ống trụ hay có dạng truyền thống như
các anten TV. Sử dụng cho các kết nối điểm-điểm, ví dụ như làm cầu kết
nối giữa 2 văn phòng.
[Ứng dụng truyền thông và an ninh thông tin] Page 6
Bảo mật mạng không dây
o Parabolic: cũng là một lựa chọn tốt cho việc kết nối giữa 2 mạng có
khoảng cách xa. Thường có dạng parabol, có khoảng cách truyền lớn hơn
Yagi, và có thể tạo ra độ lợi gấp đôi Yagi.
o Omni-Directional: là loại anten vô hướng có vùng phủ sóng theo chiều
ngang lớn và vùng phủ sóng theo chiều cao nhỏ, được sử dụng nhiều trong
các AP để tăng khả năng kết nối trong mạng nội bộ. Thường gắn phía
ngoài các thiết bị đầu cuối để kết nối với mạng không dây. Có độ lợi lớn
hơn Yagi nhưng nhỏ hơn Parabolic.
Một điểm đặc biệt của mạng không dây là khi một thiết bị mốt sử dụng AP trước tiên phải
giao tiếp với chính AP đó. Quá trình giao tiếp hoàn thành khi một node biết và tìm được
định danh của AP. Các WNIC có chức năng quét các sóng radio và liệt kê các mạng không
dây mà WNIC có thể giao tiếp. Sau đó WNIC sẽ cố gắng giao tiếp với AP, chứng thực và
hoàn thành quá trình kết nối.
1.2. Truyền thông không dây
Trong mạng truyền thống, dây cáp có thể được bảo vệ và đi dây một cách cẩn thận nhưng
trong mạng không dây thì không có cáp. Điều này nảy sinh các vấn đề về bảo mật. Vấn đề
là làm sao để bảo mật một thứ mà chúng ta không thể thấy cũng như không thể điều khiển.
Mặc dù môi trường truyền là không nhìn thấy được nhưng có một số điểm chung trong
việc truyền thông mạng không dây và mạng có dây. Trong cả 2 mạng, tín hiệu được gửi từ
máy tính này đến một mấy tính khác. Có các phương thức truyền dữ liệu giống nhau và có
[Ứng dụng truyền thông và an ninh thông tin] Page 7
Bảo mật mạng không dây
các phương thức chuyển và nhận dữ liệu giống nhau. Ở mạng không dây, phương tiện sử
dụng để mang các tín hiệu đi rất đa dạng như: tia hồng ngoại, sóng micro hay sóng radio.
1.2.1. Tia hồng ngoại
Kỹ thuật truyền thông tia hồng ngoại đã xuất hiện nhiều năm trước. Ứng dụng phổ
biến nhất là hệ thống điều khiển từ xa của các thiết bị điện tử. Tín hiệu sử dụng trong
tia hồng ngoại là nằm trong khoảng terehertz. Tín hiệu hồng ngoại sử dụng sóng điện
từ hoặc photon từ các phổ điện từ. Hồng ngoại là công nghệ không dây đơn giản sử
dụng các xung ánh sáng. Bộ phát sẽ phát ra ánh sáng (thường sử dụng đèn LE) và bộ
nhận sẽ nhận ánh sáng rồi chuyển về dạng nhị phân. Bit 1, ánh sáng mở và ngược lại
bit 0 ánh sáng tắt.
Ha
i phướng thức truyền thông phổ biến trong hồng ngoại là line-of-sight (truyền trục
tiếp) và broadcast (truyền khuếch tán).
Line-of-sight đòi hỏi 2 bộ phận truyền nhận phải cùng nằm trên một đường thẳng.
Nếu có một vật thể nào chắn ngang đường thẳng đó thì quá trình trao đổi bị ngắt
quãng. Do đó nếu dịch vụ mạng nào đòi hỏi phải truyền trên quãng đường dài thì
không nên sử dụng phương thức này. Phương pháp này được sử dụng nhiều trong các
thiết bị ngoại vi như máy chụp hình kỹ thuật số, máy scan, PDA, và các thiết bị khác
trên máy tính. Các thiết bị này đòi hỏi phải đặt gần nhau trong khi truyền thông tin do
đó quãng đường truyền đi là rất nhỏ.
Từ quan điểm bảo mật, line-of-sight là lựa chọn chấp nhận được. Do tia sáng truyền
giữa hai điểm phải là một đường thẳng cố định do đó không thể có khả năng bị bắt
[Ứng dụng truyền thông và an ninh thông tin] Page 8
Bảo mật mạng không dây
trộm. Ta có thể tách tia sáng đó nhưng đòi hỏi phải truy cập trực tiếp vào đường
truyền giữa hai điểm cuối. Do đó các công ty có khả năng bảo mật vật lý đầy đủ có
thể tránh được trường hợp này.
Ngoài ra tín hiệu hồng ngoại không thể đi xuyên qua vật chắn nên không thể bị nghe
trộm bởi các thiết bị ở phòng kế bên. Một điểm mạnh nữa của tia hồng ngoại là nhiễu
bên ngoài gần như không có nên các sóng radio khác không ảnh hưởng đến tín hiệu.
Ưu điểm về bảo mật của hồng ngoại bị che mất bởi giới hạn khoảng cách đường
truyền. Hồng ngoại không thể cung cấp tính linh động cần thiết cho thiết bị.
Kỹ thuật truyền khuếch tán phần nào vượt qua được giới hạn về khoảng cách. Bên
truyền không truyền trực tiếp đến bên nhận thay vào đó tín hiệu được khuếch tán ra
rồi dội vào tường hoặc các vật dụng khác trong phòng. Bên nhận nhận lại tín hiệu và
xử lý như bình thường.
Điểm khác biệt lớn nhất giữa line-of-sight và broadcast là tốc độ. Bởi vì tín hiệu phải
đi xa hơn và va vào các vật chắn nên sẽ yếu hơn khi đến bên nhận. Điểm khác thứ hai
là bởi vì tín hiệu được truyền khuếch tán nên các điểm cuối khác cũng có thể nhận
được tín hiệu.
1.2.2. Sóng viba
Tia hồng ngoại chỉ phục vụ cho các thiết bị mạng đơn lẻ. Để xây dựng một hạ tầng
mạng ta dùng một kỹ thuật khác đó là sóng viba. Mạng không dây sử dụng sóng viba
cho phép hai điểm đầu cuối đặt ở một khoảng cách khá xa vì sử dụng sóng điện từ ở
tần số GHz để truyền dẫn thông tin. Có hai loại hệ thống viba được sử dụng là hệ
thống mặt đất và hệ thống vệ tinh.
Hệ thống mặt đất sử dụng các anten định hướng để gửi và nhận dữ liệu. Các hệ thống
này được thiết kế theo nguyên tắc line-of-sight mặc dù ta có thể sử dụng các trạm
khuếch đại để gia tăng khoảng cách. Một hệ thống viba đơn giản bao gồm hai trạm
đầu cuối thu phát trực tiếp với nhau. Khi khoảng cách giữa hai trạm tăng lên, thường
là 60km, thì cần phải có một trạm trung gian để khuếch đại tín hiệu được gọi là trạm
[Ứng dụng truyền thông và an ninh thông tin] Page 9
Bảo mật mạng không dây
chuyển tiếp. Tùy theo từng khu vực mà ta phải xin giấy phép để thiết lập một hệ
thống viba. Ngoài ra còn phải đăng ký dải tần sử dụng để tránh trường hợp bị nhiễu
với các tần số đang sử dụng trong khu vực. Thời tiết ảnh hưởng nhiều đến sóng viba.
Để có thể bao phủ một khoảng cách cực lớn ta sử dụng hệ thống
vệ tinh. Vệ tinh tương đương như
một trạm thu/phát được đặt ở
trong không gian do đó có thể
bao trùm được một khoảng không rộng hơn.
Có nhiều quỹ đạo không gian để có thể đưa vệ
tinh lên. Trong đó quỹ đạo thường dùng là GEOs
(Geostationary Orbits) – quỹ đạo địa tĩnh nằm
ngay trên đường xích đạo. Tại quỹ đạo địa tĩnh, vị trí
của các vệ tinh là cố định so với mặt đất. Vị trí này khoảng
36,000km so với mặt đất. Với khoảng cách đó, vệ tinh có thể bao phủ được 1/3 bề
mặt trái đất. Do đó chỉ cần đặt 3 vệ tinh cách nhau 120
0
là có thể bao phủ toàn bộ bề
mặt trái đất trừ hai cực. Ngoài ra còn hai loại quỹ đạo khác thường dùng là HEOs
(High Elliptical Orbits) – quỹ đạo elip cao và LEOs (Low Earth Orbits) – quỹ đạo trái
đất thấp. HEOs không đi quang xích đạo mà tạo thành một đường ovan do đó sẽ có
lúc các vệ tinh đi trên quỹ đạo này có khoảng cách khác nhau so với bề mặt trái đất.
LEOs nằm khoảng 200 – 25,589km so với mặt đất nhưng các vệ tinh ở đây chỉ nằm
trong khoảng 200 – 2,400km, những vệ tinh này có thể di chuyển rất nhanh, 90 phút/
1 vòng trái đất.
1.2.3. Sóng Radio
Mặc dù tia hồng ngoại và vệ tinh có vị trí quan trọng trong truyền thông không dây
nhưng mối quan tâm của các nhà sản xuất là sóng radio. Bởi vì phần lớn các ứng
dụng trong truyền thông không dây sử dụng sóng radio. Sóng radio đi trên các sóng
điện từ trong trường điện từ. Sóng trong trường điện từ di chuyển với tốc độ ánh
sáng.
Cũng giống như khi thả một viên đá vào mặt nước, các sóng sẽ xuất phát từ một điểm
chính giữa gọi là tâm rồi lan ra khắp mặt nước. Khi đi xa tâm, sóng sẽ yếu dần rồi
biến mất. Sống radio cũng tương tự như vậy. Cũng được truyền lan từ nguồn, càng ra
xa càng yếu rồi mất đi. Trong sóng nước, có hiện tượng các sóng chồng lên nhau,
[Ứng dụng truyền thông và an ninh thông tin] Page 10
Bảo mật mạng không dây
sóng radio cũng vậy. Nếu hai sóng gặp nhau khi cùng ở đỉnh, kết quả sẽ tạo ra một
sóng mới lớn hơn, hiện tượng này gọi là cùng pha. Nếu hai sóng gặp nhau mà một
sóng ở đỉnh và sóng còn lại ở đáy thì hai sóng sẽ triệt tiêu nhau, hiện tượng này gọi là
ngược pha.
Hiện tượng giao thoa sóng phát sinh nhiều vấn đề trong truyền thông không dây, do
đó được các hãng sản xuất đặc biệt quan tâm. Vấn đề xảy ra khi truyền khuếch tán
một gói tín hiệu, do tính chất phản xạ, tín hiệu đó sẽ đến bộ nhận nhiều lần ở các thời
điểm khác nhau. Các tín hiệu phản xạ đó là nguyên nhân gây ra nhiễu đa đường. Để
tránh hiện tượng nhiễu đa đường, các nhà sản xuất sử dụng nhiều anten ở bộ nhận.
Nhiễu tần số trong trường điện từ cũng là một vấn đề khác. Các thiết bị như điện thoại
không dây, lò viba sản sinh ra các tín hiệu trong vùng điện từ thường được sử dụng
trong truyền thông không dây. Dãi tần từ 900MHz đến 2.4GHz là dải tần IMS –
Industry, Science & Medical, dãi tần từ 5GHz trở lên là dãi tần U-NII – Unregulated
National Information Infrastructure. Kỹ thuật để giảm ảnh hưởng của các thiết bị đó
gọi là công nghệ trải phổ.
Trải phổ là kỹ thuật chia sẻ băng tần cho nhiều thiết bị. Trải phổ hoạt động dựa trên
nguyên tắc tách thông tin ra các kênh truyền khác nhau. Bằng cách tách thông tin, nếu
bị nghe lén trên một kênh truyền riêng biệt thì lượng thông tin bị mất rất nhỏ. Có hai
phương thức trải phổ chính trong truyền thông không dây là Frequency Hopping
Spread Spectrum (FHSS) – trải phổ nhảy tần và Direct Sequence Spread Spectrum
(DSSS) – trải phổ dãy trực tiếp.
• FHSS: Được thiết kế đầu tiên với mục đích quân sự chia 83,5 Mhz phổ thành 79 kênh , mỗi kênh
1Mhz công tác tại tần số 900Mhz, tốc độ nhảy tần khoảng 2,5 hops/s (US). Ý tưởng của các hệ
thống FHSS là nhảy hoặc chuyển tần số sóng mang trên một tập tần số theo 1 mẫu xác định bởi
dãy giả tạp (Pseudo Noise - PN). Sử dụng một dãy tần số, gửi một lượng thông tin nhỏ trên tần số
này rồi chuyển qua tần số khác tiếp tục gửi một lượng thông tin nhỏ khác, cứ tiếp thục như vậy cho
đến khi gửi hết thông tin. Tần số được sử dụng tiếp theo để truyền được định nghĩa trước theo mã
giả ngẫu nhiên. Mã ngẫu nhiên đóng vai trò rất quan trọng trong các hệ thống trải phổ, nếu mã này
là ngẫu nhiên thực sự, thì ngay cả máy thu cũng không thể lấy được tin tức vì không thể đồng bộ
với mã ngẫu nhiên thực sự. Khi một hệ thống nhảy tần truyền trên một tần số, nó phải dùng tần số
đó trong một khoảng thời gian xác định, khoảng thời gian này được gọi là Dwell time. Một khi
dwell time kết thúc, hệ thống sẽ chuyển sang một tần số khác và bắt đầu truyền tiếp. Và thời gian
cần thiết để hệ thống chuyển từ tần số này sang tần số khác gọi là hop time.
• DSSS: DSSS rất phổ biến và được sử dụng rộng rãi nhất trong số các công nghệ trải phổ vì nó dễ
dàng cài đặt và có tốc độ cao. Hầu hết các thiết bị WLAN trên thị trường đều sử dụng công nghệ
[Ứng dụng truyền thông và an ninh thông tin] Page 11
Bảo mật mạng không dây
trải phổ DSSS (nhưng sẽ bị thay thế bằng OFDM có tốc độ cao hơn). DSSS là một phương pháp
truyền dữ liệu trong đó hệ thống truyền và hệ thống nhận đều sử dụng một tập các tần số có độ
rộng 22 MHz. Các kênh rộng này cho phép các thiết bị truyền thông tin với tốc độ cao hơn hệ
thống FHSS nhiều. Thay vì truyền tín hiệu lần lượt trên các tần số khác nhau, DSSS truyền tín hiệu
cùng lúc trên nhiều tần số. Các tần số này gọi là một băng tần. Dữ liệu được kết hợp với một chuỗi
bit tốc độ cao quá trình này gọi là chipping code. Bằng cách này dữ liệu gốc sẽ được trải ra, do đó
sẽ làm tăng khả năng chống nhiễu, nhận dữ liệu chính xác. Số lượng bit trong chipping code so với
dữ liệu gốc sẽ xác tỉ lệ trải, tỉ lệ trải càng lớn thì khả năng truyền thông thành càng cao. 802.11 đã
nghiên cứu được phải có ít nhất 11 bit trong chipping code với 1 bit dữ liệu.
FHSS và DSSS được sử dụng trong từng trường hợp khác nhau. FHSS tốn ít chi phi
hơn và được sử dụng cho các thiết bị truyền dẫn ngắn, tốc độ truyền thấp. DSSS tốn
nhiều chi phí hơn và sử dụng với thiết bị truyền dẫn xa, cần tốc tộ cao.
1.2.4. Bluetooth
Bluetooth được phát triển đầu tiên bởi Ericsson (hiện nay là Sony Ericsson và
Ericsson Mobile Platforms), và sau đó được chuẩn hoá bởi Bluetooth Special Interest
Group (SIG). Chuẩn được phát hành vào ngày 20 tháng 5 năm 1999. Ngày nay được
công nhận bởi hơn 1800 công ty trên toàn thế giới. Được thành lập đầu tiên bởi Sony
Ericsson, IBM, Intel,Toshiba và Nokia, sau đó cùng có sự tham gia của nhiều công ty
khác với tư cách cộng tác hay hỗ trợ. Bluetooth có chuẩn là IEEE 802.15.1.
Là một chuẩn truyền thông không dây phổ biến khác. Bluetooth có thể đạt được tốc
độ truyền dữ liệu 1Mb/s. Bluetooth hỗ trợ tốc độ truyền tải dữ liệu lên tới 720 Kbps
trong phạm vi 10 m–100 m. Kết nối Bluetooth là vô hướng và sử dụng giải tần 2,4
GHz. Ericsson là công ty đầu tiên phát triển đặc tả cho công nghệ hiện đang ngày
càng thông dụng trong cuộc sống hiện đại.Thiết bị bluetooth thường là các thiết bị
FHSS do đó khoảng cách kết nối ngắn, tốc độ truyền dữ liệu thấp. Các ứng dụng nổi
bật của Bluetooth gồm:
• Điều khiển và giao tiếp không giây giữa một điện thoại di động và tai
nghe không dây.
• Mạng không dây giữa các máy tính cá nhân trong một không gian hẹp đòi hỏi
ít băng thông.
• Giao tiếp không dây với các thiết bị ngoại vi của máy tính, chẳng hạn
như chuột, bàn phím và máy in.
• Thay thế các điều khiển dùng tia hồng ngoại.
[Ứng dụng truyền thông và an ninh thông tin] Page 12
Bảo mật mạng không dây
• Điều khiển từ xa cho các thiết bị trò chơi điện tử như Wii - Máy chơi trò chơi
điện tử thế hệ 7 của Nintendo
[1]
và PlayStation 3 của Sony.
• Kết nối Internet cho PC hoặc PDA bằng cách dùng điện thoại di động
thay modem.
1.2.5. Short Message Service (SMS)
Năm 1985, một mình trong căn phòng ở Bonn (Đức), Friedhelm Hillebrand gõ vu vơ
vào máy đánh chữ rồi đếm lượng chữ cái, số, dấu, khoảng cách và nhận thấy mỗi câu
dù dài 1 hay 2 dòng đều chứa chưa tới 160 ký tự. Con số kỳ lạ này giúp nhà nghiên
cứu khoa học Hillebrand thiết lập chuẩn cho một trong những mô hình liên lạc số phổ
biến nhất hiện nay: tin nhắn SMS. SMS là công nghệ gửi nhận một đoạn tin nhắn
ngắn (160 ký tự) trên PDA, điện thoại di động, máy nhắn tin. Sử dụng hệ thống lưu
trữ và chuyển tiếp, khi bên nhận chưa thể nhận được ngay lúc đó thì tin nhắn sẽ được
lưu lại và chuyển cho bên nhận sau.
Ngày nay, mọi nhà cung cấp dịch vụ mạng tế bào đều hỗ trợ SMS, và vấn đề bảo mật
cũng được đề cập đến bất kỳ các công nghệ không dây khác. Một số vấn đề về bảo
mật của SMS như:
• Bom thư SMS có thể làm tràn hệ thống cũng như làm đóng băng tạm thời điện
thoại di động.
• Giả mạo SMS để ăn cấp thông tin.
1.2.6. IEEE 802.11
IEEE 802.11 là một tập các chuẩn của tổ chức IEEE (tiếng Anh: Institute of Electrical
and Electronic Engineers) bao gồm các đặc tả kỹ thuật liên quan đến hệ thống mạng
không dây. Chuẩn IEEE 802.11 mô tả một giao tiếp "truyền qua không khí" (tiếng
Anh: over-the-air) sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa một thiết bị
không dây và tổng đài hoặc điểm truy cập (tiếng Anh: access point), hoặc giữa 2 hay
nhiều thiết bị không dây với nhau (mô hình ad-hoc)
[1]
. 802.11 là chuẩn phổ biến nhất
[Ứng dụng truyền thông và an ninh thông tin] Page 13
Bảo mật mạng không dây
trong truyền thông không dây. Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE
802, nó tập trung vào 2 tầng thấp nhất trong mô hình OSI – là tầng vật lý (tiếng
Anh: physical) và tầng liên kết dữ liệu (tiếng Anh: datalink). Do đó, tất cả hệ thống
mạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media Access Control) và
PHY (Physical). MAC là một tập hợp các luật định nghĩa việc truy xuất và gửi dữ
liệu, còn chi tiết của việc truyền dẫn và và thu nhận dữ liệu là nhiệm vụ của PHY.
Năm 1997, chuẩn 802.11 đầu tiên ra đời và mô tả 3 cách truyền thông chính trong lớp
PHY:
• Sử dụng sóng hồng ngoại để truyền khuếch tán trong không gian.
• DSSS sử dụng sóng radio.
• FHSS sử dụng sóng radio.
Khi 802.11 ngày càng phát triển thì các vấn đề cũng tăng theo. Các biện pháp giải
quyết những vấn đề này đi theo từng nhóm nhỏ. Những nhóm này được đặt tên theo
chuẩn 802.11 kèm với một chữ cái. Một số nhóm trong đó trở thành các chuẩn thông
dụng được sử dụng rộng rãi.
• 802.11a: ra đời năm 1999, sử dụng Coded Orthogonal Frequency
Multiplexing (COFM) – ghép kênh theo mã trực thoa, và hỗ trợ nhiều tốc độ
truyền: 6, 9, 12, 18, 24, 36, 48, 54 Mbps. Một thiết bị 802.11a chỉ có thể liên
lạc với một thiết bị 802.11a khác. Tầm hoạt động 25 – 75m.
• 802.11b: ra đời năm 1999, phát triền từ 802.11a, sử dụng Higher-rate Direct
Sequence Spread Spectrum – trải phổ dãy trực tiếp tốc độ cao và tốc độ
truyền cao hơn so với 802.11a: 1, 2, 5 và 11 Mbps. Tầm hoạt động 35 –
100m.
• 802.11c: quản lý các thủ tục bắt cầu MAC, sử dụng để phát triển phần cứng
và được hoàn thiện ở 802.11d.
• 802.11d: đảm bảo 802.11 có thể tuân theo các quy tắc truyền thông đa dạng ở
các quốc gia khác nhau.
• 802.11e: đưa ra độ ưu tiên của các dữ liệu trong 802.11 do đó cải thiện QoS.
• 802.11f: cung cấp tính linh động cho các công ty sử dụng thiết bị từ nhiều
hãng khác nhau, định ra một chuẩn truyền thông giữa các AP để chuyển vùng
các client.
• 802.11g: vấn đề phát sinh là giữa 802.11a và 802.11b không truyền thông
được với nhau, do đó 802.11g được phát triển cho phép truyền thông được
với các mạng không dây khác. 802.11g sử dụng OFDM và có tốc độ lên tới
54Mbps.
• 802.11h: Chọn tần số động (dynamic frequency selection: DFS) và điều khiển
truyền năng lượng (transmit power control: TPC) để hạn chế việc xung đột
với các thiết bị dùng tần số 5 GHz khác. Ở châu Âu, băng tần 5GHz được sử
dụng chính cho vệ tinh do đó dễ dẫn đến hiện tượng giao thoa với các thiết bị
802.11a.
• 802.11i: là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP
trong chuẩn 802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực
dựa trên cổng 802.1X, và một thuật toán mã hóa được xem như là không thể
bẽ được đó là thuật toán AES (Advance Encryption Standard), thuật toán này
sẽ thay thế cho thuật toán RC4 được sử dụng trong WEP.
[Ứng dụng truyền thông và an ninh thông tin] Page 14
Bảo mật mạng không dây
1.3. Wireless Application Control (WAP)
WAP (viết tắt của Wireless Application Protocol - Giao thức Ứng dụng Không dây) là một
tiêu chuẩn công nghệ cho các hệ thống truy nhập Internet từ các thiết bị di động như điện
thoại di động, PDA, v.v... Mặc dù tiêu chuẩn này chưa được chuẩn hóa trên toàn cầu,
nhưng những ứng dụng của giao thức này đã tác động rất lớn đến ngành công nghiệp di
động và các lĩnh vực dịch vụ liên quan. WAP là giao thức truyền thông mang lại rất nhiều
ứng dụng cho người sử dụng thiết bị đầu cuối di động như E-mail, web, mua bán trực
tuyến, ngân hàng trực tuyến, thông tin chứng khoán, v.v... WAP tương thích với nhiều
công nghệ không dây như CDMA, TDMA, GSM.
WAP có nhiều phiên bản. WAP v1.0 được giới thiệt tháng 4 năm 1998, v1.1 ra mắt tháng 6
1999, v1.2 ra mắt tháng 11 năm 1999 và WAP v2.0 được giới thiệu vào mùa hè 2001.
WAP v1.0 sử dụng WAP gateway, và thường tách máy tính thành gateway nhỏ giữa WAP
client và WAP server. Phương thức giao tiếp đòi hỏi phải được xác định ở gateway vì thiết
bị WAP không thể giao tiếp với Internet.
Với WAP v2.0, không cần phải chỉ ra phương thức giao tiếp vì thiết bị WAP 2.0 sử dụng
mô hình TCP/IP và có thể giao tiếp thông qua Internet.
Một số hạn chế của WAP:
• Độ trễ: WAP dựa trên giao thức TCP/IP và không tự xây dựng hệ thống bảo mật
riêng cũng như khả năng tự đẩy dữ liệu, điều này sẽ ảnh hưởng tới những ứng
dụng cần được chạy ngay khi người dùng đang truyền dữ liệu trên một ứng dụng
khác. Nếu triển khai ứng dụng kiểu này sẽ tăng độ phức tạp của hệ thống lên rất
lớn và ảnh hưởng trực tiếp tới phần cứng và băng thông yêu cầu.
• Bảo mật: WAP là hệ thống giao thức điển hình không chứa bảo mật riêng, điều đó
có nghĩa là dữ liệu không được mã hoá khi truyền. Các phần mềm bảo mật có thể
được hỗ trợ cho WAP nhưng bị giới hạn vì độ ổn định, giá thành và thời gian thực
hiện. Gateway: Giải pháp WAP yêu cầu có gateway vô tuyến, vì vậy nó sẽ làm
tăng giá thành của hệ thống.
• Kết nối liên tục: Các ứng dụng WAP được xây dựng dựa trên kiến trúc yêu cầu/
đáp ứng vì vậy nó sẽ kết nối liên tục không giống như trên các trình duyệt trên các
máy PC. Một số người sử dụng thường di chuyển vượt qua vùng phủ sóng và gây
ra các lỗi kết nối. Vấn đề này có thể giải quyết bằng phương pháp “lưu và chuyển
tiếp”, giải pháp thêm vào này cũng làm tăng giá thành và độ phức tạp của hệ
thống. Trên thực tế, việc thêm vào thường yêu cầu phần cứng kèm theo và tăng
thêm băng thông sử dụng..
• Triển khai dịch vụ: WAP được tạo ra để duyệt nội dung các trang web, các nhà
cung cấp nội dung được yêu cầu quản lý và duy trì các bản sao cho mỗi website.
Các bản sao như vậy thực sự là không hiệu quả vì nó làm tăng giá thành khi mở
rộng và bảo dưỡng hệ thống.
• Tương tác thấp: WAP rất khó tích hợp với các ứng dụng có sẵn trên các thiết bị,
đây là giới hạn thường thấy của các giải pháp trên các đầu cuối có năng lực xử lý
và giao diện màn hình nhỏ.
2. Tổng quan về Wireless LAN
WLAN được xây dựng dựa theo chuẩn 802.11 và có chức năng hoạt động tương đương như
đối với mạng LAN sử dụng Ethernet. Một điểm khác biệt nhỏ là LAN sử dụng CSMA/CD
trong khi đó WLAN sử dụng CSMA/CA. Trong mạng CSMA/CD, các thiết bị đầu cuối phải
[Ứng dụng truyền thông và an ninh thông tin] Page 15

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×

×