Professional Documents
Culture Documents
Mot So Van de An Ninh Trong Mang May Tinh Khong Day 1637 1364
Mot So Van de An Ninh Trong Mang May Tinh Khong Day 1637 1364
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
THÁI NGUYÊN - 2009
1. Chuẩn 802.11.WLAN 16
1.1 IEEE 802.11 17
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1.2 IEEE 802.11b 17
1.3 IEEE 802.11a 19
1.4 IEEE 802.11g 20
1.5 IEEE 802.11e 21
2. Chuẩn 802.16.Broadband wireless 22
3. Chuẩn 802.15.Bluetooth 22
4. Tấn công theo kiểu thu hút - Man in the middle attacks 30
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1.4 Duy trì và bảo dưỡng 32
2. Các biện pháp và công cụ bảo mật hệ thống 32
2.1. Các biện pháp 32
2.1.1 Kiểm soát truy nhập 32
2.1.2 Kiểm soát sự xác thực người dùng (Authentication) 32
2.1.3 Tăng cường nhận thức người dùng 33
2.2. Các công cụ bảo mật hệ thống 33
2.2.1. Chứng thực bằng địa chỉMAC 33
2.2.2. Chứng thực bằng SSID 35
2.2.3. Chữ ký điện tử 36
2.3. Mã hóa dữ liệu 37
2.3.1. Sử dụng hệ mật mã DES 37
2.3.2. Sử dụng hệ mật mã RSA 38
2.4. Phương thức chứng thực và mã hóa WEP 39
2.4.1. Phương thức chứng thực 40
2.4.2. Cách mã hoá WEP 42
2.4.3. Cách giải mã WEP 44
2.4.4. Quản lý mã khoá 45
2.4.5. Các ưu nhược điểm của WEP 46
2.5. Giao thức bảo toàn dữ liệu với khoá theo thời gian TKIP 47
2.5.1. Bảo mật với TKIP 47
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2.2.4. Loại code 4: Chuỗi MD5 (MD5 Challenge) 55
2.2.5. Loại code 5: One - time password (OPT) 55
2.2.6. Loại code 6: Đặc điểm thẻ Token 55
2.2.7. Loại code 13: TLS 56
2.2.8. Các loại mã khác 56
2.3. Các khung trong EAP 56
2.4. Chứng thực cổng 57
2.5. Kiến trúc và thuật ngữ trong chứng thực EAP 57
2.6. Dạng khung và cách đánh địa chỉ của EAPOL 58
2.6.1. Dạng khung 58
2.6.2. Đánh địa chỉ 59
2.7. Một ví dụ về trao đổi thông tin trong chứng thực EAP 60
CHƯƠNG III . ỨNG DỤNG THỰC TẾ MẠNG KHÔNG
62
DÂY TẠI TRƯỜNG ĐHKTCN.
1. Mô hình logic và sơ đồ phủ sóng vật lý tổng thể tại trường 63
1.1. Mô hình thiết kế logic 63
1.2. Sơ đồ phủ sóng vật lý tổng thể tại trường 64
2. Thiết kế chi tiết của hệ thống 65
2.1. Mô hình thiết kế chi tiết hệ thống mạng không dây 65
2.2. Thiết bị sử dụng trong hệ thống mạng không dây 66
2.3. Phân bổ thiết bị sử dụng trong hệ thống 72
II. GIẢI PHÁP BẢO MẬT TRONG MẠNG KHÔNG DÂY TẠI
72
ĐHKTCN
1. Yêu cầu bảo vệ thông tin 73
2. Các bước thực thi an toàn bảo mật cho hệ thống 75
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
IDEA International Data Encryption
AES Algorithm Advanced Encryption
RSA Standard Rivest, Shamir, Adleman
TLS Transport Layer Security EAP Over
EAPOW Wireless
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
LỜI CẢM ƠN
Em xin được gửi lời cảm ơn trân trọng nhất đến thầy giáo PGS.TS.
Nguyễn Gia Hiểu, người đã dành nhiều thời gian để hướng dẫn em hoàn thành
luận văn này.
Em cũng xin được được gửi đến các thầy cô giáo khoa Công nghệ
Thông tin, Đại học Thái Nguyên lời cảm ơn sâu sắc vì những kiến thức mà
các thầy cô đã giảng dạy cho chúng em trong suốt những năm học tại trường.
Được trang bị những kiến thức này đã giúp cho em trưởng thành hơn và có
khả năng cống hiến, phục vụ nhiều hơn cho xã hội.
Em cũng xin cảm ơn các bạn đồng nghiệp, các bạn cùng học tập, đã
trực tiếp hoặc gián tiếp giúp em hoàn thành luận văn này.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1
MỞ ĐẦU
Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu không dây đầu tiên
qua một sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay
đổi phương thức gửi và nhận thông tin của con người. Thế giới bước sang thế kỷ
21 ngành công nghệ không dây cũng là một trong những ngành công nghệ mũi
nhọn cho sự phát triển của nền kinh tế, đồng thời nó còn là một tiêu trí quan
trọng đánh giá sự phát triển của mỗi quốc gia. Việc truy cập không dây cho phép
chúng ta có thể truy suất đến các nguồn thông tin tại bất cứ nơi nào trong văn
phòng làm việc, sân bay, nhà ga... Điều này giúp chúng ta có thể điều hành công
việc từ xa, có thể làm việc ở nơi khác văn phòng hay gửi các báo cáo khi cần
thiết, giúp chúng ta ra quyết định nhanh chóng trong công việc. Tuy nhiên chính
sự quảng bá và tiện dụng của các hệ thống không dây là những nguyên nhân
chính của nhiều vấn đề bảo mật cho hệ thống này. Thông tin là một tài sản quý
giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu
được đặt ra hàng đầu. Chính vì vậy em đã quyết định chọn đề tài “ Một số vấn đề
về bảo mật trong hệ thống mạng không dây ”, làm đề tài tốt nghiệp, với mong
muốn tìm hiểu, nghiên cứu các lỗ hổng trong bảo mật cần khắc phục các phương
thức tấn công và giải pháp phòng tránh.
Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng
lớn nên luận văn không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý
kiến của các thầy cô giáo, các nhà chuyên môn và các bạn để luận văn được hoàn
thiện hơn và trở thành một cẩm nang tra cứu trong vấn đề bảo mật hệ thống
mạng không dây.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2
CHƯƠNG I
TỔNG QUAN VỀ MẠNG KHÔNG DÂY
I. GIỚI THIỆU CHUNG
1. Giới thiệu
Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay
nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng
không cần dây cáp mạng. Ưu điểm của mạng máy tính này đã được thể hiện khá
rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và
bảo vệ thông tin. Mạng máy tính không dây ngay từ khi ra đời nó đã phát triển
rất nhanh chóng. Sự phát triển này dựa trên hai nhân tố quan trọng sau đây:
- Sự phổ cập của mạng không dây
Thời gian gần đây với sự phát triển của công nghệ ,sự hoàn thiện của các
chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời nhu cầu sử
dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet
không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn
và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua
kết nối không dây.Với những lợi ích mà Wireless LAN đem lại, ngày nay công
nghệ này được ứng dụng rất nhiều tại các cơ quan công lập, các trường đại học,
các doanh nghiệp hay thậm chí tại các khu công cộng. Chính những đặc tính dễ
mở rộng và quản lý bảo trì đã tạo ra một sự phổ cập rộng lớn của công nghệ
mạng không dây không chỉ tại những nước phát triển có công nghệ tiên tiến mà
trên toàn thế giới.
- Sự thuận tiện
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi
trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3
người sử dụng có thể truy xuất thông tin của mình mà không phải tìm kiếm chỗ
để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt
hoặc di chuyển dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự
thuận tiện, cụ thể như sau:
- Tính di động : Những người sử dụng mạng máy tính không dây có thể truy
nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và
tính kịp thời của các quyết định, thỏa mãn nhu cầu về thông tin mà mạng có dây
không thể có được.
- Tính đơn giản : Lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất
dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần
nhà.
- Tính linh hoạt : Có thể triển khai ở những nơi mà mạng máy tính có dây khó có
thể triển khai được.
- Khả năng vô hướng : các mạng máy tính không dây có thể được cấu hình theo
các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu
hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người
sử dụng mà có khả năng di chuyển trên một vùng rộng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
4
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
5
tốn nhiều băng thông hơn, nhưng có tín hiệu mạnh hơn và dễ nhận biết bởi các
thiết bị khác. Vì thế công nghệ này chấp nhận giảm bớt hiệu quả băng thông để
đổi lấy sự bảo mật, toàn vẹn thông tin và sự tin cậy của tín hiệu truyền đi.
Tần số hẹp
Tần số rộng
Nhiễu
Tần số
Hình 1: Độ nhiễu của tần số
Nhìn hình vẽ trên ta thấy rằng nhiễu có thể anh hưởng rất lớn tới những tín
hiệu băng thông hẹp nhưng đối với tín hiệu băng thông rộng thì ảnh hưởng đó
giảm đi rất nhiều.
Hiện tại có hai công nghệ trải phổ được sử dụng phổ biến như nhau trong hệ
thống mạng không dây là DSSS (Direct Sequence Spread Stpectrum) và FHSS
(frequency hopping spread Stpectrum).
1.1 Công nghệ trải phổ trực tiếp DSSS
DSSS là công nghệ trải phổ tần số rộng sử dụng phương pháp tạo ra một
mẫu bit thừa cho mỗi bit sẽ truyền đi, bit này được gọi là chip hoặc mã chip. Mã
chip càng dài thì khả năng khôi phục tín hiệu gốc càng cao nhưng việc sử dụng
mã chip này cũng đòi hỏi tốn nhiều băng thông hơn so với truyền thông băng
hẹp.
Tỷ lệ số chip sử dụng trên một bit được gọi là tỷ lệ trải phổ, tỷ lệ này
càng cao càng tăng khả năng chống nhiễu cho việc truyền tín hiệu, nếu tỷ lệ này
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
7
thấp sẽ làm tăng băng thông cho các thiết bị di động. Các thuật toán được sử
dụng có thể khôi phục lại thông tin gốc nếu một vài bit lỗi trong quá trình truyền
thông tin mà không cần yêu cầu gửi lại gói tin.
Hình 2: Sự mã hoá thông tin của trải phổ chuỗi trực tiếp
Hình trên cho thấy một ví dụ về hoạt động của trải phổ chuỗi trực tiếp. Mỗi
bit tin được mã hoá thành một chuỗi các bit (gọi là chip/mã chip).
1 được mã hoá thành 00010011100
0 được mã hoá thành 11101100011
Như vậy việc gửi chuỗi nhị phân 101 sẽ thành gửi đi chuỗi:
00010011100 11101100011 00010011100
Các mã chip thông thường nghịch đảo lẫn nhau, điều này làm cho DSSS đối phó
tốt với nhiễu và kể cả một phần bản tin có thể bị nhiễu, vẫn có thể khôi phục lại
bản tin gốc.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
8
DSSS trải rộng ra trên toàn phổ, nên số lượng các kênh không bị chồng chéo
lên nhau trong băng tần 2,4GHz là rất ít ( thường là ba kênh) vì vậy số lượng các
mạng cùng hoạt động độc lập trong một phạm vi mà không bị nhiễu là rất hạn
chế.
1.2 Công nghệ trải phổ nhẩy tần
Công nghệ trải phổ nhảy tần FHSS này sử dụng nhiều băng tần hẹp để truyền
thông tin thay vì sử dụng băng thông rộng. Một bộ tạo số giả ngẫu nhiên được sử
dụng để sinh chuỗi tần số muốn nhẩy tới các chạm phát, thu phải sử dụng cùng
một bịi tạo số giả ngẫu nhiên giống nhau và được đồng bộ hoá tại cùng một thời
điểm, chúng sẽ nhẩy tới “tần số” một cách đồng thời.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
9
Theo FHSS, Nó có khả năng hạn chế tối đa lượng nhiễu trên băng tần hẹp
từ bên ngoài với công nghệ nhảy tần này, hơn hẳn so với DSSS, bởi vì nếu FHSS
bị nhiễu tại một kênh nào đó thì nó sẽ chuyển sang kênh tần khác để gửi tín hiệu.
Theo quy định của FCC, số lượng kênh tối thiểu được sử dụng trong FHSS
là 75 kênh (sau này đã thay đổi thành 15 kênh) và độ trễ tối đa là 400ms trên mỗi
kênh.
Giao thức 802.11 sử dụng 79 kênh (bước kênh 1Mhz) trải trong dải phổ từ 2.4
Ghz đến 2.483 Ghz với độ trễ là 20ms.
Phương pháp FHSS cũng cho phép xây dựng nhiều kênh không bị chồng
nhau. Vì số lượng các tần số để chuyển sử được là tương đối nhiều nên trong
cùng một phạm vi làm việc, người dùng có thể xây dựng nhiều kênh làm việc
khác nhau mà không bị nhiễu như DSSS (tối đa 3 kênh).
Một đặc tính khác của FHSS là cho phép sử dụng nhiều điểm truy cập
Access Point trong một vùng làm việc nếu như cần thêm lượng băng thông hoặc
cần tăng số lượng người truy cập tối đa. Các thiết bị di động sẽ được kết nối một
cách ngẫu nhiên đến một trong các Access Point này, điều này là không thực
hiện được với DSSS.
Cuối cùng, một điều được nhìn thấy rất rõ là sự khuếch đại công suất cho
các bộ phát FHSS sẽ hiệu quả hơn nhiều so với DSSS , các thiết bị của hệ FHSS
tiêu thụ ít năng lượng hơn. Và khi năng lượng tốn ít hơn, các thiết bị di động sẽ
có thể kết nối với thời gian lâu hơn mà không phải thay hay xạc pin.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
10
Tần số
Kênh 2
F4
F3
Kênh 1
F2
F1
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
11
f 1 f0 , f 2 2 f0 f 3 3 f0
f 4 4 f0 f 5 5 f0 f6 6 f0 ....
Số chu kỳ trong một symbol giữa hai sóng mang cạnh nhau chỉ khác nhau là
một với OFDM thì hệ thống cần một băng tần bảo vệ giữa các dải tần. Hệ thống
OFDM dùng mã sửa sai để hiệu chỉnh gọi là Coded OFDM.
2. Một số thành phần kỹ thuật khác
2.1 Đa truy cập cảm ứng sóng mang - Tránh xung đột CSMA/CA
Đa truy cập cảm ứng sóng mang - Tránh xung đột CSMA/CA của WLAN rất
giống với đa truy cập cảm ứng sóng mang - Tránh xung đột của Ethemet. Điểm
khác ở đây là CSMA/CA nó sẽ chỉ truyền dữ liệu khi bên kia sẵn sàng nhận và
không truyền, nhận dữ liệu nào khác trong lúc đó, đây còn gọi là nguyên tắc LBT
(listening before talking) - nghe trước khi nói . Do vậy, 802.11 không thể nhận ra
được các xung đột theo cách mà mạng Ethernet sử dụng trong phát hiện xung đột
của CSMA/CA.
Chuẩn 802.11 sử dụng các kỹ thuật tránh xung đột về bản chất là buộc máy
phát "nghe trước khi nói". Hơn nữa, sau khi gửi một gói tin đi. Máy thu sẽ đáp lại
bằng một khung ACK xác nhận bản tin đã được nhận. Nếu khung ACK không
nhận được, máy phát sẽ giả sử rằng bản tin bị mất và sẽ thử phát lại có một vài
vấn đề về bảo mật đáng chú ý đối với CSMA/CA và tấn công DOS. Hãy cho
rằng kẻ tấn công vào phổ tín hiệu bằng nhiễu. Như vậy, do cơ chế "nghe trước
khi nói", các client sẽ không phát và hoạt động mạng sẽ ngưng lại. Hơn nữa,
thậm chí khi client xử lý phát được bản tin nếu client không thu được khung
ACK, Nó giả sử rằng bản tin bị mất và cố gắng phát lại khung tương tự hết lần
này đến lần khác. Khi nó bị tấn công DoS, xảy ra nhiều vấn đề không được đề
cập đến trong giao thức 802.11.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
12
Source RTS
Destination
CTS
DATA
ACK
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
13
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
14
AP AP
Wireless Station Wireless StatWirelesson StationWirelessWirelessStationStation Wireless StatWirelesson Station Wireless Station
mạng gọi là điểm truy cập (AP - Access Point). Điểm truy cập này hoạt động
như một cầu mạng theo chuẩn Ethemet và chuyển các tín hiệu đó tới các mạng
thích hợp, mạng dây dẫn hoặc các mạng không dây khác.
Trước khi có thể trao đổi dữ liệu, các máy client và AP phải được thiết lập
một mối quan hệ hay một sự liên kết. Chỉ khi kết nối đó được thiết lập chính xác,
hai trạm kết nối không dây mới có thể trao đổi dữ liệu với nhau được.
Sau đây là ba trạng thái cơ bản để bắt đầu tám bước trong quá trình thiết
lập liên kết đó :
- Chưa chứng thực và không kết nối
- Đã chứng thực và chưa kết nối
- Đã xác định và đã kết nối
Để chuyển tiếp giữa các trạng thái, các thành phần giao tiếp trao đổi với
nhau các thông báo gọi là các management frames. Tiến trình này diễn ra như
sau :
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
15
- Tất cả các điểm truy cập phát một tín hiệu đèn báo management frame
tại một khoảng thời gian xác định.
- Để liên kết với một điểm truy cập và gia nhập một BSS, các máy client
dò tìm tín hiệu hiệu thông báo để phát hiện ra điểm truy cập ở trong phạm vi kết
nối.
- Máy client lựa chọn BSS để gia nhập theo một cách độc lập
- Máy client cũng có thể gửi một yêu cầu thăm dò managenment frame để
tìm một điểm truy cập với một giá trị SSID xác định trước. SSID - Ervices
Set Indentifier là một giá trị định danh được gán cho điểm truy cập không dây.
- Sau khi nhận dạng được điểm truy cập, máy client và điểm truy cập thực
hiện việc chứng thực bằng việc trao đổi các thông tin kiểm tra biết trước.
- Sau khi chứng thực thành công, máy client chuyển sang trạng thái thứ
hai: đã chứng thực và chưa kết nối.
- Để chuyển từ trạng thái thứ hai sang trạng thái thứ ba, đã xác định và có
kết nối, máy client gửi một yêu cầu liên kết và điểm truy cập sẽ trả lời bằng một
tín hiệu xác nhận kết nối.
- Các máy client sẽ trở thành ngang hàng trong mạng không dây và có thể
truyền dữ liệu trong mạng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
16
WLAN1 WLAN3
Wireless Network
WAN WAN
WLAN2
Bridge Bridge
Building Building WLAN4
Wireline Network Wireline Network
Hình trên là mô hình mạng WMAN (Wimax) bao phủ một vùng rộng lớn
hơn nhiều mạng WLAN, kết nối nhiều toà nhà qua những khoảng cách địa lý
rộng lớn. Công nghệ Wimax dựa trên chuẩn IEEE 802.16 và HiperMAN cho
phép các thiết bị truyền thông trong một bán kính lên đến 50km và tốc độ truy
nhập mạng lên đến 70 Mbps.
IV. CÁC CHUẨN CỦA MẠNG KHÔNG DÂY
1. Chuẩn 802.11.WLAN
Chuẩn IEEE 802.11 cung cấp một tập hợp các đặc tả cho mạng LAN
không dây được phát triển bởi nhóm các kỹ sư của tổ chức IEEE (Institute of
Eleetrical and Electronics Engineers - Học viện các kỹ sư Điện và Điện tử của
Mĩ. Chuẩn 802.11 này ra đời vào năm 1989, tập trung vào sự triển khai trong
môi trường mạng của các doanh nghiệp lớn, coi một mạng không dây như hệ
thống Ethemet. Tổ chức IEEE đã chấp nhận các đặc tả này vào năm 1997.
Các đặc tả 802.11 định nghĩa các giao tiếp qua không khí (over-the-air)
giữa các thiết bị không dây di động và một trạm làm việc hoặc giữa hai thiết bị
di động. Cho tới ngày nay, đã có 4 chuẩn được hoàn thiện trong hệ thống 802.11
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
17
là chuẩn 802.11, 802.11a, 802.11b, 802.11g và một số chuẩn đang trong thời
gian hoàn thiện nh 802.11e, 802.11i . . . Tất cả bốn chuẩn đã có sử dụng giao
thức Ethemet và CSMA/CA trong việc chia sẻ đường truyền.
1.1 IEEE 802.11
Chuẩn không dây IEEE 802.11 cung cấp các giao tiếp không dây với tốc
độ lMbps hoặc 2Mbps trong các dải ISM (Industrial, Scientific, Medical - công
nghiệp, nghiên cứu khoa học, y tế ) 2.4 GHz sử dụng FHSS hoặc DSSS. Phương
pháp điều biến sử dụng trong 802.11 là PSK (Phase Shift Keying).
Thông thường trong một mạng WLAN, các trạm không dây (STA) sẽ có
chung một điểm truy cập cố định (AP) làm chức năng cầu nối (bridge) như trong
mạng LAN thường. Sự kết hợp một AP với các STA được gọi là BSS (Basic
Service Set).
Chuẩn 802.11 được thiết kế cho các ứng dụng có tốc độ truyền dữ liệu vừa
và lớn như ở các cửa hàng, nhà máy hay doanh nghiệp. Ở đó các giao tiếp không
dây được giới hạn và có thể đạt tốc độ truyền dữ liệu lMbps tới 2Mbps.
1.2 IEEE 802.11b
Vào năm 1999, Viện kỹ thuật điện và điện tử thông qua một chuẩn mở
rộng cho IEEE 802.11 và gọi là IEEE 802.11b. Chuẩn IEEE 802.11b cung cấp
việc truyền dữ liệu cho các mạng WLAN trong dải tần số 2.4 GHZ với tốc độ 1
Mbps, 2 Mbps, 5.5 Mbps và có thể đạt tốc độ cao nhất là 11Mpbs. Hầu hết các
mạng sử dụng chuẩn 802.11b đều có khả năng giảm tốc độ truyền dữ liệu khi các
trạm không dây cách xa AP, nhờ đó các giao tiếp không dây không bị ngắt quãng
mặc dù ở một tốc độ rất thấp.
IEEE 802.11b là chuẩn không dây được sử dụng phổ biến nhất hiện nay
với số lượng lớn các nhà cung cấp cho các đối tượng khách hàng là các doanh
nghiệp, gia đình hay các tổ chức, cơ quan nhà nước. IEEE 802.11b giống như
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
18
HomeRF và Bluetooth, sử dụng băng tần 2.4 GHz và phương pháp điều biến
tuyến tính được biết đến là CCK (Complementary Code Keying) sử dụng các mã
thay đổi của DSSS.
Chuẩn 802.11b hay còn được gọi là Wi-fi hoàn toàn tương thích ngược lại
với tiêu chuẩn 802.11. Điều biến sử dụng trong 802.11 là PSK trong khi ở
802.11b là CCK cho phép tốc độ truyền dữ liệu cao hơn và ít bị ảnh hưởng của
các tác động truyền đa chiều.
Tốc độ 11Mbps làm cho công nghệ LAN không dây trở nên thực tế hơn
với các doanh nghiệp. Thị trường gia đình cũng được dự đoán sẽ có những bùng
nổ trong thời gian tới với chuẩn 802.11b khi các nhà sản xuất mạng LAN có dây
truyền thống chuyển sang sản xuất các thiết bị mạng LAN không dây.
Tổng hợp các đặc trưng cơ bản của 802.11b
- Tần số : 2.4Ghz
- Số kênh : 11 (3 kênh độc lập)
- Tốc độ tối đa : 11 Mbps
- Tầm phủ sóng : 100 m
- Phương pháp trải phổ : DSSS
- Kỹ thuật điều biến : DBPSK (lMbps)
DQBSK (2Mbps)
CCK (5.5Mbps và 11Mbps)
802.11b hoạt động trong miền tần số 2.4-2.4835, dải tần này thường được
xem như là băng phân mảnh bởi quá nhiều thiết bị khác cùng chia sẻ (2.4Ghz là
một phần băng tần công nghiệp, khoa học và y tế)
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
19
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
20
Mặc dù rất nhiều nhà cung cấp đang phát triển các thiết bị để mở rộng
dòng sản phẩm 802.11b với các linh kiện của 802.11a nhưng công nghệ này vẫn
còn mới và các lỗi kỹ thuật là không thể tránh khỏi. Ví dụ khi triển khai cho một
số mạng WLAN thì sự hoạt động của mạng không đạt được như các thông số về
mặt lý thuyết. Một cản trở chính cho các doanh nghiệp tiếp cận các sản phẩm
802.11 a là tốc độ truyền dữ liệu kém xa với tốc độ lý thuyết.
Nhiều doanh nghiệp cảm thấy rằng 802.11a thậm chí còn không tin cậy
bằng 802.11b, chính vì vậy họ vẫn tiếp tục phát triển hệ thống cũ. Một vấn đề
khác là chuẩn 802.11a không tương thích ngược với chuẩn mạng 802.11b đang
rất phổ biến.
Tổng hợp các đặc trưng cơ bản của 802.11a
- Tần số : 5 Ghz
- Số kênh : 12
- Tốc độ tối đa : 54 Mbps
- Tầm phủ sóng : 20 in
- Kỹ thuật điều biến : DBPSK (6 và 9 Mbps)
QBSK (12 và 18Mbps)
16-QAM (24 và 36Mbps)
64-QAM (48 và 54Mbps)
1.4 IEEE 802.11g
Chuẩn được đưa ra năm 2003 IEEE 802.11g hỗ trợ việc truyền dữ liệu
trong khoảng cách tương đối ngắn với tốc độ 20 Mbps đến 54 Mbps.
Giống như 802.11b, 802.11g hoạt động trong dải tần số 2.4 GHZ và vì thế
có tính tương thích với các mạng 802.11b, đây chính là điểm mạnh nhất của
chuẩn 802.11g so với 802.11a. Tuy nhiên, chú ý rằng khi làm việc với một thiết
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
21
bị 802.11b, tốc độ tối đa của chuẩn sẽ giảm xuống 1 Mbps để đảm bảo tính
tương thích cũng như đảm bảo chất lượng dữ liệu truyền.
Vấn đề của chuẩn 802.11g là nó vẫn hoạt động ở trong dải tần 2.4Ghz nên
chỉ có 3 kênh hoạt động độc lập và khó tránh khỏi việc nhiễu nếu trong môi
trường có nhiều thiết bị phát sóng cùng dải tần đang hoạt động.
Tổng hợp các đặc trng cơ bản của 802.11a
- Tần số : 2.4 Ghz
- Số kênh : 11 (3 kênh độc lập)
- Tốc độ tối đa : 54 Mbps
- Tầm phủ sóng : 100 in
- Lược đồ mã hoá : OFDM
- Kỹ thuật điều biến : DBPSK (1 Mbps)
DQPSK (2 Mbps)
CCK (5.5 và 11 Mbps)
OFDM (6, 12, 18, 36, 48 và 54Mbps)
1.5 IEEE 802.11e
Chuẩn không dây mới nhất IEEE 802.11e sẽ tập trung vào việc giao tác
giữa doanh nghiệp, gia đình và môi trường công cộng như sân bay khách sạn.
Không giống như các chuẩn khác, đây là chuẩn không dây đầu tiên tạo sự
liên kết giữa doanh nghiệp và gia đình. Nó cũng thêm đặc điểm QoS và hỗ trợ
multimedia cho 802.11a và 802.11b trong khi vẫn đảm bảo giao tiếp với các
chuẩn này. QoS và hỗ trợ multimedia là các yếu tố cần thiết để cung cấp các dịch
vụ VOD, AOD, VoIP và truy cập Internet tốc độ cao.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
22
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
23
CHƢƠNG II
AN NINH TRONG MẠNG KHÔNG DÂY
I. VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY
Như chúng ta đã biết mạng không dây sử sóng điện từ để thu và phát tín
hiệu, môi trường truyền sóng là môi trường không khí. Do vậy vấn đề an ninh
trong mạng không dây sẽ trở lên phức tạp hơn mạng có dây rất nhiều. Ngày nay
khi công nghệ càng phát triển thì khả năng và kỹ thuật tấn công cũng trở lên tinh
vi hơn, nguy cơ bị tấn công mạng ngày càng tăng. Bởi vì tấn công, phá hoại là do
con người thực hiện, kỹ thuật càng phát triển, càng thêm khả năng đối phó, ngăn
chặn thì kẻ tấn công cũng ngày càng tìm ra nhiều các kỹ thuật tấn công khác
cũng như những lỗi kỹ thuật khác của hệ thống.
Các giải pháp bảo mật thông tin trên đường truyền đã bộc lộ nhiều lỗ hổng, vì
thế an toàn thông tin ngày càng trở lên mong manh hơn bao giờ hết. Sở dĩ nguy
cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố
sau:
- Kẻ tấn công thường thực hiện một cách dễ dàng tại bất kỳ nơi đâu trong vùng
phủ sóng của hệ thống mạng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
25
- Thông tin trao đổi được truyền đi trong không gian, vì vậy không thể ngăn chặn
được việc bị lấy trộm hay nghe lén thông tin.
- Công nghệ còn khá mới mẻ, nhất là đối với Việt Nam. Các công nghệ từ khi
đưa ra đến khi áp dụng thực tế còn cách nhau một khoảng thời gian dài.
Qua những phân tích trên chúng ta thấy được vấn đề an ninh trong mạng không
dây đóng một vai trò hết sức quan trọng. Thông tin chỉ có giá trị khi nó giữ được
tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép
nắm giữ thông tin biết được nó. Thực sự vấn đề bảo mật cho mạng máy tính
không dây nói chung phức tạp hơn hệ thống mạng có dây rất nhiều.
II. CÁC LOẠI HÌNH TẤN CÔNG MẠNG KHÔNG DÂY
1. Tấn công bị động - Passive attacks
1.1 Định nghĩa
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào
trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì
thế kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy
trộm thông tin trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát
hiện dù thiết bị lấy trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói
đến việc nó được đặt ở khoảng cách xa và sử dụng anten được định hướng tới
nơi phát sóng, khi đó cho phép kẻ tấn công giữ được khoảng cách thuận lợi mà
không để bị phát hiện.
1.2 Phƣơng thức bắt gói tin (Sniffing)
Bắt gói tin - Sniffing là khái niệm cụ thể của khái niệm tổng quát “Nghe
trộm - Eavesdropping” sử dụng trong mạng máy tính. Có lẽ là phương pháp đơn
giản nhất, tuy nhiên nó vẫn có hiệu quả đối với việc tấn công WLAN. Bắt gói tin
có thể hiểu như là một phương thức lấy trộm thông tin khi đặt một thiết bị thu
nằm trong hoặc nằm gần vùng phủ sóng. Kẻ tấn công sẽ khó bị phát hiện ra sự
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
26
có mặt của mình nếu thiết bị không dùng để bắt gói tin không kết nối tới AP để
thu các gói tin.
Đối với mạng không dây, tín hiệu chứa đựng thông tin được phát trong
không gian vì vậy mà việc bắt gói tin được thực hiện một cách dễ dàng hơn so
với hệ thống mạng có dây.
Những chương trình bắt gói tin có khả năng lấy các thông tin quan trọng. Có
những chương trình có thể lấy được mật khẩu trên mạng không dây trong quá
trình trao đổi thông tin giữa Client và Server khi đang thực hiện nhập mật khẩu
để đăng nhập. Cũng từ việc bắt gói tin, có thể nắm được thông tin, phân tích
được lưu lượng của mạng (Traffic analysis) , phổ năng lượng trong không gian
của các vùng. Từ đó mà kẻ tấn công có thể biết chỗ nào sóng truyền tốt, chỗ nào
kém, chỗ nào tập trung nhiều máy.
Việc bắt gói tin ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián
tiếp là tiền đề cho các phương thức phá hoại khác. Bắt gói tin là cơ sở của các
phương thức tấn công như an trộm thông tin, thu thập thông tin phân bố mạng
(wardriving), dò mã, bẻ mã (Key crack), vv ..
Wardriving:
Kiểu tấn công wardriving là một thuật ngữ sử dụng để mô tả một
người tấn công, được trang bị một máy xách tay hoặc một thiết bị có khả năng
kết nối mạng không dây Wifi, di chuyển bên ngoài và tìm cách lấy các gói tin
của hệ thống mạng không dây. Có nhiều công cụ hỗ trợ để có thể làm được việc
này, ví dụ như Netstumbler hay IBM'S Wireless Security Auditor.
Khái niệm về wardriving rất đơn giản : sử dụng một thiết bị có khả năng
nhận tín hiệu 802.11, một thiết bị có khả năng xác định vị trí của Nó trên bản đồ,
và một phần mềm có khả năng ghi lại mọi tín hiệu mà nó tiếp nhận được từ hệ
thống mạng. Người tấn công chỉ việc di chuyển từ nơi này qua nơi khác và cho
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
27
các thiết bị này thực hiện công việc của nó, đến khi đủ một lượng thông tin cần
thiết, người đó có thể phân tích và xây dựng được một cơ sở dữ liệu thông tin về
các mạng không dây gồm tên mạng, tín hiệu, dải địa chỉ IP được sử dụng, qua
giao thức SNMP (Simple Network Management Protocol - giao thức quản lý
mạng đơn giản). Những yếu điểm này làm cho các mạng này trở thành những
điểm trung gian để qua đó, kẻ tấn công có thể tìm cách truy nhập đến đối tượng
cần truy nhập khác.
2. Tấn công chủ động - Active attacks
2.1 Định nghĩa
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên
mạng ví dụ như vào AP, STA. Những kẻ tấn công có thể sử dụng phương pháp
tấn công chủ động để thực hiện các chức năng trên mạng. Cuộc tấn công chủ
động có thể được dùng để tìm cách truy nhập tới một Server để thăm dò, để lấy
những dữ liệu quan trọng, thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng
mạng. Kiểu tấn công này dễ phát hiện nhưng khả năng phá hoại của nó rất nhanh
và nhiều, khi phát hiện ra chúng ta chưa kịp có phương pháp đối phó thì nó đã
thực hiện xong quá trình phá hoại.
So với kiểu tấn công bị động thì tấn công chủ động có nhiều phương thức đa
dạng hơn, ví dự như: Tấn công từ chối dịch vụ (DOS), Sửa đổi thông tin
(Message Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại
thông tin (Replay), v v...
2.2 Mạo danh, truy cập trái phép
Sự giả mạo là hành động của một kẻ tấn công giả làm người dùng hợp lệ
trong hệ thống mạng không dây. Ví dụ, một người dùng bất kỳ khi biết được các
thông tin nhờ vào các kỹ thuật khác có thể xâm nhập vào mạng và tiến hành thiết
lập các thao tác như truy nhập vào máy chủ phục vụ và cài đặt các đoạn mã nguy
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
28
hiểm. Việc giả mạo này được thực hiện bằng cách giả mạo địa chỉ MAC, địa chỉ
IP của thiết bị mạng trên máy tấn công thành các giá trị của máy đang sử dụng
trong mạng, làm cho hệ thống hiểu nhầm và cho phép thực hiện kết nối. Đối phó
với tình trạng này, cần có sự kiểm soát chặt chẽ về quyền hạn của người dùng
trong hệ thống mạng để chống lại sự giả mạo.
2.3 Sửa đổi thông tin
Sự thay đổi dữ liệu là một trong những kiểu tấn công gây nguy hiểm cho
hệ thống mạng vì nó làm mất tính toàn vẹn thông tin được truyền trong hệ thống.
Sự thay đổi này bao gồm các thao tác chèn thêm thông tin, xoá và sửa chữa các
thông tin trong quá trình truyền dẫn. Một ví dụ cụ thể của việc truyền dẫn này là
một chương trình dạng Trojan hoặc một virus, hay sâu có thể được truyền đến
các thiết bị nhận hoặc vào hệ thống mạng. Việc chống lại các truy nhập bất hợp
lệ vào hệ thống mạng và các hệ thống liên quan đến nó là một trong các biện
pháp được sử dụng để chống lại sự thay dối dữ liệu, sử dụng một vài dạng của
việc bảo vệ truyền thông ví dụ như sử dụng các mạng riêng ảo VPN (virtual
private networks). Cũng như đã Nói, WEP có thể được sử dụng để bảo vệ thông
tin, nhưng phương pháp mã hoá của WEP không phải là một phương pháp mã
hoá có thể tin cậy được.
2.4 Tấn công từ chối dịch vụ (DoS)
Một kiểu tấn công từ chối dịch vụ DoS (Denial-of-Service) là một ví dụ cụ
thể về sự thất bại của hệ thống mạng, kiểu tấn công này xảy ra khi đối thủ gây ra
cho hệ thống hoặc mạng trở thành không sẵn sàng cho các người dùng hợp lệ,
hoặc làm dừng lại hoặc tắt hẳn các dịch vụ. Hậu quả có thể làm cho mạng bị
chậm hẳn lại hoặc không thể làm việc được nữa. Một ví dụ với mạng không dây
là các tín hiệu từ bên ngoài sẽ chiếm cứ và làm tắc nghẽn các thông tin trên
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
29
đường truyền, điều này rất khó kiểm soát vì đường truyền của mạng không dây
là rất dễ bị xâm nhập.
Các mạng không dây rất nhạy cảm với việc tấn công DoS vì phương pháp
truyền tin sử dụng sóng vô tuyến của mình. Nếu một kẻ tấn công sử dụng một
thiết bị phát sóng mạnh, thì sẽ đủ để làm nhiễu hệ thống mạng, khiến cho các
thiết bị trong mạng không thể kết nối với nhau được. Các thiết bị tấn công DoS
không cần phải ở ngay gần các thiết bị bị tấn công, mà chúng chỉ cần trong phạm
vi phủ sóng của hệ thống mạng.
Một số kỹ thuật tấn công DoS với hệ thống mạng không dây:
- Yêu cầu việc chứng thực với một tần số đủ để chặn các kết nối hợp lệ
- Yêu cầu bỏ chứng thực với các người dùng hợp lệ. Những yêu cầu này
có thể không bị từ chối bởi một số chuẩn 802.11
- Giả tín hiệu của một access point để làm cho các người dùng hợp lệ liên
lạc với Nó.
- Lặp đi lặp lại việc truyền các khung RTS/CTS để làm hệ thống mạng bị
tắc nghẽn.
Trong phạm vi tần số 2.4Ghz của chuẩn 802.11b, có rất nhiều các thiết bị
khác được sử dụng như điện thoại kéo dài, các thiết bị bluetooth. . . tất cả các
thiết bị này đều góp phần làm giảm và làm ngắt tín hiệu mạng không dây.
Thêm vào đó, một kẻ tấn công có chủ đích và được cung cấp đầy đủ
phương tiện có thể làm lụt dải tần này và chặn hoạt động hợp lệ của mạng không
dây.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
30
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
31
Về nguyên lý thì địa chỉ MAC là do hãng sản xuất quy định ra nhưng nhược
điểm của phương pháp này kẻ tấn công lại có thể thay đổi địa chỉ MAC một cách
dễ dàng, từ đó có thể chứng thực giả mạo. Vì vậy về mặt an ninh đây không phải
là giải pháp tốt nhất ta chỉ lên sử dụng nó như một phần phụ trợ cho các công cụ
bảo mật khác.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
35
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
36
Sử dụng SSID là khá đơn giản nhưng nó cũng có nhiều nhược điểm. Các
hãng thường có mã SSID ngầm định sẵn (default SSID), nếu người sử dụng
không thay đổi thì các thiết bị AP giữ nguyên giá trị SSID này, kẻ tấn công lợi
dụng sự lơi lỏng đó, để dò ra SSID. Kiểu chứng thực dùng SSID là đơn giản, ít
bước. Vì vậy nếu kẻ tấn công thực hiện việc bắt rất nhiều gói tin trên mạng để
phân tích theo các thuật toán quét giá trị như kiểu Brute Force thì sẽ có nhiều khả
năng dò ra được mã SSID mà AP đang sử dụng. Hơn nữa tất cả mạng WLAN
dùng chung một SSID, chỉ cần một máy tính trong mạng để lộ thì sẽ ảnh hưởng
an ninh toàn mạng. Vì thế Việc sử dụng SSID chỉ áp dụng cho kết nối giữa máy
tính và máy tính hoặc cho các mạng không dây phạm vi nhỏ, hoặc là không có
kết nối ra mạng bên ngoài.
2.2.3. Chƣ̃ ký điện tƣ̉
Trong môi trường mạng, việc trao đổi thông điệp đòi hỏi phải có sự xác nhận
người gửi. Việc xác nhận người gửi đảm bảo rằng bức thông điệp đó thực sự
được gửi từ người gửi chứ không phải ai khác. Công nghệ chữ ký điện tử ra đời
để phục vụ việc xác nhận người gửi này, đồng thời nó cũng mang tính không thể
chối cãi với người đã gửi văn bản đó.
Chữ ký điện tử hay còn gọi là chữ ký số hoá bao gồm một cặp khoá: một
PUBLIC_KEY và một PRIVATE_KEY. Public Key được thông báo rộng rãi
cho mọi người còn private key thì phải được giữ bí mật. Đặc trưng cơ bản của
chữ kí số hoá là: Với một cặp khoá, dữ liệu mã hoá với PUBLIC_KEY chỉ có thể
được giải mã duy nhất bởi PRIVATE_KEY của nó mà thôi.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
37
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
38
Khoá K
Khoá K
Bản mã Bản rõ
Bản rõ Giải mã
Plain Text Mật mã
Cipher Text Ban đầu
Kênh truyền
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
39
Khoá Kd
Khoá Ke
Bản mã Bản rõ
Bản rõ Giải mã
Plain Text Mật mã
Cipher Text Ban đầu
Ke là khoá công khai, Kd là khoá bí mật và để giải mã được các thông tin mã
hoá thì chỉ có thể giải mã bằng khoá bí mật Kd mà thôi.
Quá trình tạo ra cặp khoá gồm khoá công khai và khoá bí mật theo các bước
sau:
- Chọn 2 số nguyên tố lớn p và q với p≠q, lựa chọn ngẫu nhiên và độc lập.
- Tính: N=p x q.
- Tính: Ф(N) = (p-1)(q-1).
- Chọn một số tự nhiên e sao cho 1 < e <Ф(N) và là số nguyên tố cùng nhau
với Ф(N)
- Tính: d sao cho de = 1 (mod Ф(N)) (hay d= (1 + i x Ф(N)) / e) với i=1, n
Ở đây, p và q giữ vai trò rất quan trọng vì vậy trong quá trình tạo khoá mật hai số
này phải tuyệt đối dữ bí mật. Thuật toán RSA với khả năng mã hoá mạnh vì vậy
nó đảm bảo sự an toàn và đáng tin cậy trong vấn đề bảo mật thông tin trên đường
truyền.
2.4. Phƣơng thƣ́ c chƣ́ ng thƣ̣c và mã hóa WEP
Chuẩn IEEE 802.11 định nghĩa một phương thức mã hóa WEP (Wired
Equivalent Privacy - Bảo mật tương đương mạng có dây) bao gồm các kỹ thuật
cho việc bảo mật truyền dữ liệu trong mạng LAN không dây. Thuật toán của
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
40
chuẩn này cho phép mã hóa dữ liệu ở dạng tựa RC4, 40 bit để ngăn chặn sự xâm
nhập và lấy thông tin qua đường truyền mạng không dây.
Với mục tiêu ban đầu chỉ là cung cấp kiểu bảo mật để cho mạng không
dây cũng coi như có khả năng bảo mật của mạng có dây, WEP cung cấp một mã
khoá chung cho việc mã hoá và giải mã dữ liệu trên đường truyền.
Các tính năng của WEP bao gồm:
- Điều khiển truy cập, ngăn chặn những người dùng không có khóa WEP
hợp lệ truy cập vào mạng.
- Bảo vệ các dòng dữ liệu bằng việc mã hóa chúng và chỉ cho phép những
người có khóa WEP hợp lệ giải mã.
2.4.1. Phƣơng thức chứng thực
Một client chỉ có thể tham gia vào một mạng LAN không dây nếu Nó đã
được chứng thực. Phương thức chứng thực phải được trên mỗi client và tương
thích với AP. Chuẩn IEEE 802.11b định nghĩa hai phương thức chứng thực đó
là: Phương thức chứng thực mở (open key) và phương thức khoá chia sẻ (shared
key).
Phƣơng thức chứng thực hệ thống mở (Open System Authentication)
Đây là phương thức mặc định của chuẩn 802.11. Phương thức này cho
phép bất kỳ một thực thể nào trong mạng đều có quyền đưa ra yêu cầu chứng
thực và liên kết với AP mà không cần khóa WEP. Với phương thức này, tất cả
các tiến trình chứng thực đều được tiến hành với văn bản gốc không mã hoá.
Đây được coi như một phương thức chứng thực rỗng, các trạm có thể liên
kết với bất kỳ AP nào và có thể lấy được tất cả các dữ liệu bản tin rõ được
truyền. Trong hệ thống mở, các trạm và các AP chỉ sử dụng WEP như là một
phương tiện mã hóa. Hệ thống này thường được sử dụng khi người dùng đặt vấn
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
41
đề dễ sử dụng lên trên hết, người quản trị không cần bất cứ vấn đề về bảo mật
nào, ví dụ như tại các quán café Wifi, điểm truy cập Wifi công cộng.
Phƣơng thức chứng thực chia sẻ khóa (Shared Key Authentication)
Phương thức này sử dụng một khóa bí mật để chứng thực các trạm tới AP.
Các trạm làm việc được yêu cầu phải cung cấp khoá này thì mới có thể kết nối
vào hệ thống. Nó cho phép các trạm không dây có thể mã hóa dữ liệu sử dụng
khóa thông dụng.
WEP cho phép người quản trị định nghĩa các khóa chia sẻ cho việc chứng
thực. Việc truy cập chỉ được chấp nhận nếu người sử dụng có khóa kết nối. Khoá
chia sẻ được sử dụng để mã hoá và giải mã các khung tin cũng được sử dụng để
chứng thực các trạm làm việc, nhưng điều này có thể coi là một trong những
điểm yếu bảo mật của hệ thống. Tuy nhiên, việc sử dụng phương pháp này cũng
đã cung cấp được khả năng bảo mật tốt hơn nhiều so với phương pháp dùng hệ
thống mở ở trên. Các trạm làm việc trong trường hợp này phải bật chế độ sử
dụng WEP.
Wireless station Access Point
Authenticatio
n request
Generate random number
e to challenge station
ng
lle
ha
C
Encrypt challenge using
RC4 algorithm
Res
ponse
Decrypt response to recover
challenge. Verify that
es
s challenges equate
cc
on
firm su
C
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
42
Hình trên mô tả hoạt động của phương thức chứng thực khóa chia sẻ, các
bước cụ thể của quá trình chứng thực như sau: Bước 1: Client gửi đến AP yêu
cầu xin chứng thực
Bước 2: AP sẽ tạo ra một chuỗi mời kết nối (challenge text) ngẫu nhiên gửi đến
Client
Bước 3: Client nhận được chuỗi này này sẽ mã hóa chuỗi bằng thuật toán RC4
theo mã khóa mà Client được cấp, sau đó Client gửi lại cho AP chuỗi đã mã hóa
Bước 4: AP sau khi nhận được chuỗi đã mã hóa của Client, nó sẽ giải mã lại
bằng thuật toán RC4 theo mã khóa đã cấp cho Client, nếu kết quả giống với
chuỗi ban đầu mà nó gửi cho Client thì có nghĩa là Client đã có mã khóa đúng và
AP sẽ chấp nhận quá trình chứng thực của Client và cho phép thực hiện kết nối.
2.4.2. Cách mã hoá WEP
Quá trình mã hóa WEP được bắt đầu với một bản tin rõ (plaintext) mà
chúng ta cần bảo vệ khỏi những truy cập và sửa đổi trái phép. Hai tiến trình sẽ
được áp dụng cho bản tin: một là mã hoá bản tin, hai là bảo vệ bản tin khỏi việc
sửa đổi trái phép. Quá trình đó diễn ra như sau:
- Khoá mã có độ dài 40bit sẽ được ghép với một vector khởi tạo (viết tắt là
IV-initalization vector), có độ dài 24-bit để tạo thành khoá có kích thước 64-bit.
- Khoá 64-bit đó sẽ được chuyển tới bộ tạo số ngẫu nhiên (PRNG -
pseudo-random number generator).
- Bộ tạo số ngẫu nhiên sẽ xử lý và đưa ra kết quả là một khoá mã ngẫu
nhiên dựa trên dữ liệu nhập vào.
- Kết quả sẽ được sử dụng để mã hoá dữ liệu bằng cách sử dụng phép toán
XOR.
Kết quả thu được là một dãy dữ liệu có độ dài bằng độ dài dữ liệu cần gửi
đi, thêm vào đó là 4 bytes. Các bytes này được sử dụng để kiểm tra lại tính toàn
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
43
vẹn của dữ liệu ở bên nhận. Các giá trị kiểm tra (ICV - Integrity Check Valưue)
này được tạo ra thông qua một thuật toán (CRC-32) tiến hành trên bản tin rõ.
Initialization IV
Vector (IV)
Seed WEP Key Sequence
PRNG
Secret Key Cipherttext
Plain text
Intergrity Algorithm
Intergrity Check Value (ICV) Message
Ciphertext
IV 10100011000110 011-...
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
44
Message
Hình 16: Quá trình giải mã WEP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
45
- Nếu giá trị kiểm tra ICV sai khác, bản tin nhận được đã bị lỗi, và một tín
hiệu báo lỗi sẽ được gửi ngược trở lại nơi gửi tin. Thiết bị gửi tin sai sẽ không
tiến hành được việc chứng thực để đăng nhập vào mạng.
2.4.4. Quản lý mã khoá
Khoá bí mật chia sẻ được nằm ở tất cả các trạm kết nối. Chính vì vậy mà
IEEE802.11 không xác định việc truyền mã khoá tới các trạm làm việc. WEP sử
dụng cơ chế khóa mã đối xứng, tức là sử dụng mã khóa bí mật chia sẻ ở cả mã
hóa và giải mã. Chuẩn IEEE 802.11 cung cấp hai mô hình quản lý khóa WEP
trên mạng LAN không dây:
- Thiết lập bốn khóa mặc định được chia sẻ cho tất cả các trạm bao gồm
các client không dây và các điểm truy cập của Nó.
- Mỗi client thiết lập một khóa ánh xạ tới một trạm khác.
Phương thức thứ nhất cung cấp bốn khóa. Khi một client có được các khóa
mặc định, Nó có thể giao tiếp với tất cả các trạm khác trong hệ thống con. Một
trạm hay một AP có thể giải mã các gói đã được mã hóa bất kỳ khoá vào trong
bốn khóa đó. Việc giới hạn trao đổi thông tin thông qua việc nhập vào bốn khoá
đó một cách thủ công. Mộtư vấn để xảy ra đối với mô hình này là khi các khóa
mặc định được phân phối rộng rãi thì chúng có thể bị thay đổi.
Trong mô hình thứ hai, mỗi client thiết lập một khóa ánh xạ tới các trạm
khác gọi là bảng khóa ánh xạ. Trong phương thức này, mỗi địa chia MAC có thể
có một khóa riêng biệt, do đó phương thức này trở nên bảo mật hơn bởi vì có ít
hơn các trạm có các khóa.
Việc trao cho mỗi trạm làm việc một khoá làm giảm cơ hội tấn công phá mã,
nhưng việc phải tạo ra một khoảng thời gian hợp lý để lưu trữ khoá vẫn còn vấn
đề, bởi vì các khoá chỉ có thể thay đổi một cách thủ công, nên việc phân phối các
khoá trở nên khó khăn hơn nhiều khi số lượng trạm làm việc tăng lên.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
46
đổi ngắn, ngoài ra IV thường khởi tạo từ giá trị 0, mà muốn IV khởi tạo lại chỉ
cần thực hiện được việc reboot lại thiết bị. Hơn nữa chuẩn 802.11 không cần xác
định giá trị IV vẫn giữ nguyên hay đã thay đổi, và những Card mạng không dây
của cùng 1 hãng sản xuất có thể xẩy ra hiện tượng tạo ra các IV giống nhau, quá
trình thay đổi giống nhau. Kẻ tấn công có thể dựa vào đó mà tìm ra IV, rồi tìm ra
IV của tất cả các gói tin đi qua mà nghe trộm được, từ đó tìm ra chuỗi khóa và sẽ
giải mã được dữ liệu mã hóa.
- Chuẩn 802.11 sử dụng mã CRC để kiểm tra tính toàn vẹn của dữ liệu, như nêu
trên, WEP không mã hóa riêng giá trị CRC này mà chỉ mã hóa cùng phần
Payload, kẻ tấn công có thể bắt gói tin, sửa các giá trị CRC và nội dung của các
gói tin đó, gửi lại cho AP xem AP có chấp nhận không, bằng cách “dò” này kẻ
tấn công có thể tìm ra được nội dung của phần bản tin đi cùng mã CRC.
2.5. Giao thức bảo toàn dữ liệu với khoá theo thời gian TKIP
2.5.1. Bảo mật với TKIP
Để khắc phục các điểm yếu của WEP, người ta đưa ra TKIP ( Temporal key
Intergrity Protocol - giao thức bảo toàn dữ liệu với khoá theo thời gian). TKIP có
ba nhân tố chính để tăng cường mã hoá:
- Chức năng xáo trộn khoá mã từng gói.
- Chức năng tăng cường MIC ( Message Integrity Check - mã toàn vẹn bản tin )
gọi là Michael
- Các luật tăng cường sắp xếp các IV
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
48
MIC Key
Sender’s MAC Address
Plaintext MIC
Dest’s MAC Address MIC
Plaintext MSG
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
49
Trong WEP, IV tương quan với khoá mã bí mật và đưa một cách đơn giản
vảo RC4. Với TKIP pha 1 đảm bảo các Client có khoá trung gian khác nhau. Sau
đó pha 2 trộn khoá với chuỗi số trước khi đưa vào RC4. Tiến trình này rắc rối
hơn nhiều so với đơn giản đưa IV vào khoá mã bí mật rồi đưa vào RC4.
Các luật tăng cƣờng sắp xết các IV.
TKIP không còn gặp phải vấn đề sung đột IV của WEP bằng 2 luật đơn giản :
Trước tiên không gian IV được tăng từ 24 lên 48 bit. Tại tốc độ 54 Mbps điều
này có nghĩa là 1000 năm mới lặp lại một IV.
Và TKIP yêu cầu IV tăng từ 0 và rút ra khỏi chuỗi gói. Một không gian IV
rộng lớn có nghĩa là xung đột IV và các tấn công tương ứng không thể xẩy ra.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
50
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
51
Các quá trình liên kết và xác thực được tiến hành như mô tả trong hình trên, và
thực hiện theo các bước sau:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
52
Để nâng cao tính bảo mật, RADIUS Server sẽ tạo ra các khóa dùng chung
khác nhau cho các máy khác nhau trong các phiên làm việc (session) khác nhau,
thậm chí là còn có cơ chế thay đổi mã khóa đó thường xuyên theo định kỳ. Khái
niệm khóa dùng chung lúc này không phải để chỉ việc dùng chung của các máy
tính Client mà để chỉ việc dùng chung giữa Client và AP.
2. Phƣơng thức chứng thực mở rộng EAP
Để đảm bảo an toàn trong quá trình trao đổi bản tin chứng thực giữa Client
và AP không bị giải mã trộm, sửa đổi, người ta đưa ra EAP (Extensible
Authentication Protocol) - giao thức chứng thực mở rộng trên nền tảng của
802.1x.
Giao thức chứng thực mở rộng EAP là giao thức hỗ trợ, đảm bảo an ninh trong
khi trao đổi các bản tin chứng thực giữa các bên bằng các phương thức mã hóa
thông tin chứng thực. EAP có thể hỗ trợ, kết hợp với nhiều phương thức chứng
thực của các hãng khác nhau, các loại hình chứng thực khác nhau ví dụ ngoài
user/password như chứng thực bằng đặc điểm sinh học, bằng thẻ chip, thẻ từ,
bằng khóa công khai, vv...Kiến trúc EAP cơ bản được chỉ ra ở hình dưới đây, nó
được thiết kế để vận hành trên bất cứ lớp đường dẫn nào và dùng bất cứ các
phương pháp chứng thực nào.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
53
Một bản tin EAP được thể hiện ở hình trên. Các trường của bản tin EAP :
- Code: trường đầu tiên trong bản tin, là một byte dài và xác định loại bản
tin của EAP. Nó thường được dùng để thể hiện trường dữ liệu của bản tin.
- Identifier: là một byte dài. Nó bao gồm một số nguyên không dấu được
dùng để xác định các bản tin yêu cầu và trả lời. Khi truyền lại bản tin thì vẫn là
các số identifier đó, nhưng việc truyền mới thì dùng các số identifier mới.
- Length: có giá trị là 2 byte dài. Nó chính là chiều dài của toàn bộ bản tin
bao gồm các trường Code, Identifier, Length, và Data.
- Data: là trường cuối cùng có độ dài thay đổi. Phụ thuộc vào loại bản tin,
trường dữ liệu có thể là các byte không. Cách thể hiện của trường dữ liệu được
dựa trên giá trị của trường Code.
2.2. Các bản tin yêu cầu và trả lời EAP ( EAP Requests and Responses )
Trao đổi trong chứng thực mở rộng EAP bao gồm các bản tin yêu cầu và trả
lời. Nơi tiếp nhận chứng thực ( Authenticator ) gửi yêu cầu tới hệ thống tìm kiếm
truy cập, và dựa trên các bản tin trả lời , truy cập có thể được chấp nhận hoặc từ
chối. Bản tin yêu cầu và trả lời được minh họa ở hình dưới đây:
Hình 21: Cấu trúc khung của bản tin yêu cầu và trả lời
- Code: có giá trị là 1 nếu là bản tin yêu cầu và có giá trị là 2 nếu là bản tin
trả lời. Trường Data chứa dữ liệu được dùng trong các bản tin yêu cầu và trả lời.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
54
Mỗi trường Data mang một loại dữ liệu khác nhau, phân ra loại mã xác định và
sự liên kết dữ liệu như sau:
- Type: là một trường byte chỉ ra loại các bản tin yêu cầu hay trả lời. Chỉ có
một byte được dùng trong mỗi gói tin. Khi một bản tin yêu cầu không được chấp
nhận, nó có thể gửi một NAK để đề nghị thay đổi loại, có trên 4 loại chỉ ra các
phương pháp chứng thực.
- Type - Data: là trường có thể thay đổi để làm rõ hơn nguyên lý của từng
loại.
2.2.1. Loại code 1: Identity
Nơi tiếp nhận chứng thực thường dùng loại Identity như là yêu cầu thiết
lập. Sau đó, việc xác định người dùng là bước đầu tiên trong trong chứng thực.
Trường Type - Data có thể bao gồm chuỗi để nhắc người dùng, chiều dài của
chuỗi được tính từ trường Length trong chính gói EAP.
2.2.2. Loại code 2: Notification (Thông báo)
Nơi tiếp nhận chứng thực có thể dùng loại thông báo để gửi một bản tin tới
người dùng. Sau đó hệ thống của người dùng hiển thị bản tin đó. Bản tin thông
báo được dùng để cung cấp bản tin tới người dùng từ hệ thống chứng thực, như
là password về việc hết quyền sử dụng. Các bản tin đáp ứng phải được gửi để trả
lời các yêu cầu thông báo. Tuy nhiên, chúng thường là các phản hồi đơn giản, và
trường Type - Data có chiều dài là 0.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
55
thực. Trường Type- Data của yêu cầu phải có chiều dài lớn hơn 0 byte. Trong
các bản tin đáp ứng, trường Type - Data được dùng để mang thông tin được sao
chép từ thẻ Token bởi người dùng. Trong cả bản tin yêu cầu và trả lời, trường
chiều dài của gói EAP được tính là chiều dài bản tin yêu cầu của Type - Data.
2.2.7. Loại code 13: TLS
RFC đưa ra việc dùng Transport Layer Security (TLS) trong chứng thực.
TLS là phiên bản nâng cấp đã được triển khai một cách rộng rãi ở Secure Socket
Layer (SSL) và chứng thực TLS kế thừa một số đặc điểm từ SSL. TLS là một
phương thức mã hóa mạnh, nó chứng thực song phương có nghĩa là không chỉ
Server chứng thực Client mà Client cũng chứng thực lại Server, chống lại việc
nghe trộm, bắt gói tin. Nhược điểm của nó là yêu cầu chứng thực PKI ở cả 2 phía
làm cho quá trình chứng thực phức tạp, nó phù hợp với hệ thống nào đã có sẵn
chứng thực PKI.
2.2.8. Các loại mã khác
Đáng chú ý nhất là 2 khái niệm chứng thực Kerberos và chứng thực cell -
phone (thẻ SIM dựa trên các mạng thế hệ thứ 2 và AKA dựa trên các mạng thế
hệ thứ 3).
2.3. Các khung trong EAP
Khi các trao đổi EAP kết thúc, người dùng hoặc chứng thực thành công
hoặc không thành công. Khi nơi tiếp nhận chứng thực xác định việc trao đổi là
hoàn tất nó đưa ra khung thành công (Code 3) và không thành công (Code 4) để
kết thúc trao đổi EAP. Nó cho phép gửi nhiều bản tin yêu cầu trước khi chứng
thực không thành công để cho phép người dùng nhận được thông tin chứng thực
đúng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
57
Hình 22: Cấu trúc các khung EAP thành công và không thành công
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
58
- Tiếp nhận chứng thực – Authenticator: là các phần tử trung gian tiếp nhận nhu
cầu chứng thực và trao đổi bản tin qua lại giữa Client và Server chứng thực.
Phương thức trao đổi giữa Authenticator và Client gọi là EAPOL (EAP Over
LAN) hoặc EAPOW (EAP Over Wireless).
- Server chứng thực - Authentication Server: phần tử xử lý các yêu cầu chứng
thực gửi đến, cấp phép hay từ chối. Nó không chỉ xử lý yêu cầu chứng thực của
Client mà còn có thể gửi đến Client yêu cầu chứng thực bản thân nó. Server
chứng thực có thể theo mô hình RADIUS Server hay Active Directory Server.
2.6. Dạng khung và cách đánh địa chỉ của EAPOL
2.6.1. Dạng khung
Dạng cơ bản của một khung EAPOL được đưa ra ở hình dưới đây:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
59
- Packet Body Length: chiều dài là 2 byte. Nó được thiết lập là 0 khi không
có packet body nào tồn tại.
- Packet Body: trường này có chiều dài thay đổi được, có trong tất cả các
dạng khung EAPOL trừ bản tin EAPOL - Start và EAPOL - Logoff.
2.6.2. Đánh địa chỉ
Trong môi trường chia sẻ mạng LAN như là Ethernet, Supplicants gửi các
bản tin EAPOL tới nhóm địa chỉ 01:C2:00:00:03. Trong mạng 802.11, các cổng
là không tồn tại, và EAPOL có thể tiếp tục được chỉ sau khi quá trình liên kết
cho phép cả hai bên là Supplicant ( STA không dây di động ) và authenticator
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
60
( AP ) để trao đổi địa chỉ MAC. Trong môi trường như là 802.11, EAPOL yêu
cầu dùng địa chỉ STA.
2.7. Một ví dụ về trao đổi thông tin trong chứng thực EAP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
61
4. RADIUS server trả lời bằng một bản tin Radius - Access - Challenge. Sau
đó Authenticator gửi đến Supplicant một bản tin EAP - Request cho sự chứng
thực hợp lệ chứa bất kỳ thông tin liên quan.
5. Supplicant tập hợp các thông tin trả lời từ người dùng và gửi một EAP
(Reponse tới Authenticator). Tại đây thông tin xử lý thành bản tin Radius Access
Request và được gửi tới RADIUS.
6. RADIUS server gửi một bản tin Radius Access Accept cho phép truy cập.
Vì vậy, Authenticator gửi một khung EAP Success tới Supplicant. Khi đó cổng
được mở và người dùng có thể bắt đầu truy cập vào mạng.
7. Khi Supplicant hoàn tất việc truy cập mạng, nó gửi một bản tin EAPOL -
Logoff để đóng cổng.
Tóm lại về nguyên lý 3 bên thì cũng giống như nguyên lý 3 bên chứng thực đã
đề cập ở phần giới thiệu RADIUS server, chỉ có điều khác là các hoạt động trao
đổi bản tin qua lại đều thông qua EAP để đảm bảo an ninh.
Từ các cơ sở lý thuyết nêu trên đã được các nhà sản suất thiết bị đưa vào ứng
dụng để xây dựng lên các hệ thống mạng không dây có độ an toàn và bảo mật dữ
liệu cao, đáp ứng được nhu cầu phát triển mạnh mẽ của công nghệ mạng không
dây. Trên thực tế các hệ thống mạng không dây phát triển rất nhiều trong các
doanh nghiệp, các văn phòng hay các trường đại học. Trong đó trường đại học kỹ
thuật công nghiệp thái nguyên là một trong những trường đầu tiên triển khai một
hệ thống mạng không dây lớn thực hiện việc cung cấp và chia sẻ các tài nguyên
quan trọng của nhà trường với sinh viên. Chính vì vậy nhu cầu bảo mật thông tin
và an toàn hệ thống mạng không dây của nhà trường được đặt lên hàng đầu. Việc
ứng dụng các cơ sở lý thuyết về bảo mật cho hệ thống sẽ được hiện thực hoá
trong chương tiếp theo của luận văn này.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
62
CHƢƠNG III
ỨNG DỤNG THỰC TẾ MẠNG KHÔNG DÂY TẠI
TRƢỜNG ĐHKTCN THÁI NGUYÊN.
Trong chương I và II chúng ta đã đi sâu tìm hiểu về cơ sở lý thuyết cũng như
các cơ chế, các nguyên tắc và một số vấn đề bảo mật thông tin trong hệ thống
mạng không dây nói chung và trong WLAN nói riêng. Trong chương này sẽ
trình bầy cụ thể ứng dụng vào thực tế các lý thuyết về bảo mật đó trong việc xây
dựng hệ thống mạng không dây tại trường Đại học Kỹ thuật Công nghiệp Thái
Nguyên.
I. MÔ HÌNH MẠNG KHÔNG DÂY TRONG TRƢỜNG ĐHKTCN
Nguyên tắc thiết kế
Hệ thống mạng không dây được xây dựng tại trường Đại học kỹ thuật công
nghiệp Thái Nguyên để đáp ứng các nhu cầu sau:
- Đảm bảo truy cập không dây cho các thiết bị di động hỗ trợ.
- Đảm bảo cung cấp được khả năng truy cập tại các khu vực làm việc chính (tòa
nhà trung tâm, tòa nhà thư viện, tòa nhà làm việc các khoa, tòa nhà A5, hội
trường) và một số khu vực khuôn viên bên ngoài các tòa nhà trên.
- Cung cấp các thông tin, tài nguyên, các giao tiếp giữa sinh viên với nhà trường
như kế hoạch thời khoá biểu, lịch thi, thông tin về điểm học tập thông qua cổng
thông tin điện tử của nhà trường như Website.
- Đảm bảo việc truy cập vào hệ thống Server của trường để đăng ký môn học của
sinh viên trong toàn trường.
- Phải có khả năng cung cấp dịch vụ Roaming (Người dùng mạng không dây có
thể di truyển qua nhiều vùng phủ sóng của các Access Point khác nhau mà
không bị ngắt quãng truy cập).
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
63
- Đảm báo cung cấp các tính năng bảo mật phù hợp tin cậy để đảm bảo an toàn
thông tin cho toàn bộ hệ thống cơ sở dữ liệu quan trọng của trường.
1. Mô hình logic và sơ đồ phủ sóng vật lý tổng thể tại trƣờng
1.1. Mô hình thiết kế logic
Giải pháp bao gồm các Access point đặt tại các tòa nhà được liên kết với
nhau dựa trên hệ thống mạng có dây tại trường. Các Access Point được quản lý
tập trung nhờ thiết bị WLAN controller đồng thời cung cấp dịch vụ roaming (kết
nối liên tục trong khi di chuyển) và các dịch vụ bảo mật, chứng thực.
1.2. Sơ đồ phủ sóng vật lý tổng thể tại trƣờng
Dựa trên quá trình khảo sát thực tế tại trường và việc tính toán chi tiết, đảm
bảo khả năng tối ưu các vùng mà AP phủ sóng tới. Mặt khác không gian phủ
sóng phải liên kết một cách khoa học không rời rạc đảm bảo các yêu cầu về tín
hiệu đường truyền. Từ đó chúng tôi đưa ra mô hình phủ sóng của toàn bộ hệ
thống mạng không dây như sau:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
65
Với phương án thiết kế, căn cứ trên các tiêu chí về ưu nhược điểm của từng
phương án và hệ thống mạng hữu tuyến có dây sẵn có, mô hình thiết kế vật lý
chi tiết hệ thống mạng không dây tại trường Đại học Kỹ thuật Công nghiệp Thái
Nguyên như sau:
Semi
antenna
Tòa nhà TT
Internet
e
i
n
l
d
e
s
a
e L
L S
D D
Semi
A antenna
A S
L
Tòa nhà TV
Load balancer
Semi
antenna
Một thiết bị hết sức quan trọng đi cùng với các AP là WLC-4402 (Cisco
wireless control system) để cung cấp các chức năng cho hệ thống không dây.
Cisco wireless LAN controller cung cấp khả năng quản trị mạng tập trung không
dây theo cách hĩu hình và các tính năng điều khiển cần thiết một cách hiệu quả
và bảo mật.
Một số tính năng nhƣ sau:
- Khả năng kiểm tra chính sách bảo mật của WLAN.
- Khả năng quản lý tập chung tường minh về môi trường sóng.
- Hoạt động với tốc độ cao nhờ khả năng hội tụ tin cậy và băng thông được tối
ưu.
- Các tính năng di động cung cấp khả năng truy cập liên tục cho người dùng di
chuyển.
- Khả năng mở rộng linh hoạch phù hợp với yêu cầu của khách hàng từ nhỏ đến
lớn.
- Bảo vệ đầu tư, Tiết kiệm chi phí vận hành nhờ mô hình và phương thức triển
khai đơn giản, dễ vận hành.
Các đặc tính về kỹ thuật:
Item Specification
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
68
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
69
Encryption • WEP and TKIP-MIC: RC4 40, 104 and 128 bits
(both static and shared keys)
• SSL and TLS: RC4 128-bit and RSA 1024- and
2048-bit
• AES: CCM, CCMP
• IPSec: DES-CBC, 3DES, AES-CBC
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
70
• Web-based authentication
Management Interfaces • Web-based: HTTP/HTTPS
• Command-line interface: Telnet, SSH, serial port
Một số tính năng bảo mật đƣợc tích hợp sẵn trên WLAN Controller:
- Tính năng IDS:
Bảo mật là mối quan tâm lớn của người quản trị hệ thống, và bảo mật cho hệ
thống không dây là mối quan tâm lớn của một chuyên gia bảo mật. Cisco
lightweight access point và WLAN controller đồng thời đóng vai trò là thiết bị
cung cấp truy cập không dây và cảm biến IDS (hệ thống phát hiện xâm nhập).
Điều này được thực hiện nhờ kiến trúc split-MAC duy nhất của LWAPP. Split-
MAC của LWAPP cho phép quét các kênh mà không làm dán đoạn đến dịch vụ
dữ liệu. Access point và Controller có một thư viện khổng lồ về các dấu hiệu của
sự tấn công. Ngoài ra, với chứng nhận X.509 giúp hệ thống có thể phát hiện các
Access point chưa được chứng thực đang giả dạng access point đã được chứng
thực trong hệ thống.
Mạng không dây hợp nhất của Cisco cũng giảm bớt các mối đe dọa từ các access
point không hợp pháp bằng cách sử dụng công cụ ngăn chặn rất mạnh, bằng cách
đảm bảo cho máy trạm không thể tương tác được với các access point giả mạo.
- RADIUS:
Là một giao thức loại client/server cung cấp bảo mật tập chung, cung cấp
dịch vụ chứng thực và quản lý.
RADIUS được tích hợp trong wireless controller cung cấp dịch vụ chứng thực
người dùng khi người dùng muốn login vào hệ thống và ghi lại các hoạt động
của người dùng sau khi đã đăng nhập
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
71
- TACACS+:
Cũng giống như RADIUS tuy nhiên thay vì chỉ hỗ trợ chứng thực và bị giới
hạn trong việc phân quyền thì TACACS có khả năng cung cấp được các dịch vụ
sau:
Authentication: Dịch vụ xác định người dùng khi người dùng truy cập vào hệ
thống
Authorization: Xác định quyền hạn mà người dùng được phép trong cấp độ truy
cập của người dùng.
Accounting: Là quá trình theo dõi các hoạt động và thay đổi của người dùng
- Cấu hình cho người dùng mạng cục bộ:
Là cơ sở dữ liệu về người dụng cục bộ trên controller. Cơ sở dữ liệu về người
dùng nội bộ lưu trữ các thông tin định danh (username và password) của tất cả
người dùng cục bộ, sau đó những thông tin này sẽ được dùng để chứng thực
người dùng.
- LDAP :
Tương tự như RADIUS hoặc cơ sở dữ liệu người dùng cục bộ, Cơ sở dữ liệu
LDAP cho phép lưu trữ các thông tin định danh (username/password) của người
dùng. Các thông tin này sẽ được dùng để xác thực người dùng. Ví dụ, EAP cục
bộ có thể dùng LDAP để xác định username và password của người dùng.
- Local EAP:
EAP cục bộ là phương thức cho phép người dùng và các thiết bị không dây
có thể được chứng thực một cách cục bộ. Được thiết kế để cho các văn phòng từ
xa muốn duy trì kết nối không dây khi hệ thống chứng thực không hoạt động
hoặc các hệ thống backend bị gián đoạn hoạt động.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
72
II. GIẢI PHÁP BẢO MẬT TRONG MẠNG KHÔNG DÂY TẠI ĐHKTCN
Trong mỗi một hệ thống thông tin nói chung thì một vấn đề vô cùng quan
trọng và cần thiết đó chính là vấn đề bảo mật các thông tin chứa đựng trong hệ
thống đó. Hệ thống mạng không dây tại trường đại học kỹ thuật công nghiệp với
quy mô không nhỏ, việc trao đổi các thông tin liên quan giữu nhà trường và sinh
viên là rất lớn hơn nữa các thông tin lại vô cùng quan trọng yêu cầu đặc biệt đặt
ra là sự an toàn và bảo mật của các thông tin đó chống sủa chữa, thay đổi hay
đánh cắp thông tin trên đường truyền. Từ thực tế này các giải pháp bảo mật đã
được ứng dụng trong hệ thồng nhằm thực hiện các yêu cầu quan trọng nêu trên.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
73
- Bảo vệ dữ liệu:
Đây là vấn đề đặc biệt quan trọng, toàn bộ cơ sở dữ liệu về quản lý đào tạo của
nhà trường được lưu và thao tác tại các máy Server của trường. Bao gồm các dữ
liệu như điểm của sinh viên, kế hoạch học tập, các thông tin về học phí...
Các dữ liệu này phải tuyệt đối an toàn đảm bảo không bị đánh cắp hoặc sửa chữa
thông tin.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
74
Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an
toàn thông tin có thể đến từ nhiều nơi theo nhiều cách khác nhau vì vậy nhà
trường đã đưa ra các chính sách và phương pháp đề phòng cần thiết. Mục đích
cuối cùng của an toàn bảo mật là bảo vệ các giá trị thông tin và tài nguyên theo
các yêu cầu sau:
Tính tin cậy: Đảm bảo sự chính xác các thông tin của sinh viên trong hệ thống.
Đồng thời các thông tin đó không thể bị truy nhập trái phép bởi những người không
có thẩm quyền.
Tính nguyên vẹn: Thông tin không thể bị sửa đổi, bị làm giả bởi những người
không có thẩm quyền.
Tính sẵn sàng: Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm
quyền khi có yêu cầu truy nhập thông tin vào đúng thời điểm cần thiết
Tính không thể từ chối: Thông tin được cam kết về mặt pháp luật của nhà trường
cung cấp.
Trong các yêu cầu này, yêu cầu về bảo mật được coi là yêu cầu số 1 đối với
thông tin lưu trữ trong hệ thống.
- Bảo vệ các tài nguyên sử dụng trên mạng:
Trên thực tế, trong các cuộc tấn công trên Internet, kẻ tấn công, sau khi đã làm
chủ được hệ thống bên trong, có thể sử dụng các máy này để phục vụ cho mục
đích của mình như cài đặt các chương trình chạy ẩn để dò mật khẩu người sử
dụng, ứng dụng các liên kết mạng sẵn có để lấy cắp các thông tin cần thiết hoặc
tiếp tục tấn công các hệ thống khác vv...
- Bảo vệ danh tiếng cơ quan:
Một phần lớn các cuộc tấn công không được thông báo rộng rãi, và một trong
những nguyên nhân là nỗi lo bị mất uy tín của cơ quan, đặc biệt là gây sự hoang
mang không tin tưởng vào các thông tin mà nhà trường cung cấp. Trong
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
75
trường hợp bị tấn công gây mất an toàn về dữ liệu thì tổn thất về uy tín là rất lớn
và có thể để lại hậu quả lâu dài.
2. Các bƣớc thực thi an toàn bảo mật cho hệ thống
Phần này trình bày các bước thực thi an toàn bảo mật và các biện pháp nhằm
tăng cường tính an toàn, bảo mật cho hệ thống mạng không dây tại trường theo
các mức khác nhau. Để có được các chính sách bảo mật đem lại hiệu quả cao,
cần xác định rõ các nhân tố tối thiểu về an toàn bảo mật cho hệ thống mạng của
trường cùng với các kiến thức quản trị và kỹ năng để thực hiện các hoạt động
tăng cường an toàn bảo mật.
- Các hoạt động bảo mật ở mức một
Ở mức một, người thực thi bảo mật, quản trị hệ thống & mạng thực hiện làm
cho môi trường mạng, máy tính ít bị lỗ hổng bảo mật hơn vì đã được sửa lỗi
bằng các bản sửa lỗi hoặc bằng các biện pháp kỹ thuật. Thực hiện các cảnh báo
ngay lập tức (trực tuyến) để nhắc nhở, thông báo mỗi người dùng trong mạng các
quy tắc sử dụng mỗi khi truy nhập vào hệ thống mạng của trường. Xây dựng một
mạng lưới bảo vệ, lọc, phát hiện và tiêu diệt virus, Spyware, Troyjan - trên tất
các các máy trạm, máy chủ, và các cổng kết nối mạng (gateway). Đảm bảo cập
nhật thường xuyên các phần mềm diệt virus.
Đảm bảo rằng hệ thống sao lưu dữ liệu hoạt động định kỳ, các tập tin có thể
được khôi phục từ các bản sao lưu định kỳ đó, người quản trị hệ thống có đủ
kiến thức cập nhật cần thiết để thực hiện sao lưu trên tất cả các hệ thống ngay lập
tức trong trường hợp bị tấn công. Nếu không có dữ liệu được sao lưu tốt, một
vấn đề nhỏ trong an toàn bảo mật có thể trở thành thảm họa.
Cho phép ghi nhật ký các sự kiện, hoạt động của người dùng khi đăng nhập
vào hệ thống. Hệ thống nếu không có cơ chế ghi nhật thì nó gây khó khăn cho
việc phát hiện và khắc phục các vụ tấn công.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
76
Thực thi xác thực hệ thống, kiểm tra (audit) để kiểm soát người sử dụng hệ
thống. Chống lại kẻ tấn công giả danh người sử dụng đăng nhập vào hệ thống và
chiếm quyền điều khiển hệ thống.
- Các hoạt động bảo mật ở mức hai
Các hoạt động an toàn bảo mật mức hai tập trung nhiều hơn vào việc xây
dựng các chính sách truy nhập cụ thể của người dùng, cho phép hoặc không cho
phép truy cập vào các tài nguyên mạng khác nhau trong hệ thống. Đưa ra các yêu
cầu cụ thể đối với người dùng như việc đăng ký các thông tin cá nhân, đăng ký
địa chỉ MAC của thiết bị truy cập, xây dựng cơ sở dữ liệu về tài khoản truy cập
để xác thực mỗi khi đăng nhậnp hệ thống. Các hoạt động an toàn bảo mật mức
hai cũng tập trung vào các hiểm họa bắt nguồn từ bên trong nội bộ và có chính
sách giám sát các Server chứa thông tin quan trọng, hỗ trợ các chức năng nhiệm
vụ quan trọng.
Trong hệ thống mạng không dây của nhà trường đã xây dựng một Server Proxy
có cài đặt phần mềm chuyên dụng cho phép phát hiện truy nhập của người dùng
được phép hoặc trái phép, lưu và phân tích kết quả truy nhập đó.
- Các hoạt động bảo mật ở mức ba
Hoạt động ở mức này sử dụng chức năng quản lý cấu hình đối với hệ thống
mạng không dây của trường. Như đã trình bầy ở phần trên, các thiết bị sử dụng
trong hệ thống như AP1242, WLC-4402 (Cisco wireless control system) được
tích hợp sẵn một số chức năng bảo mật mạnh bao gồm bảo mật về phần cứng
như các chức năng FireWall, bảo mật về dữ liệu như sử dụng các cơ chế bảo mật
như WPA, WPA2, EAP. Ngoài ra thiết bị còn tích hợp các tính bảo mật khác như
IDS (hệ thống phát hiện xâm nhập), RADIUS (chứng thực người dùng),
TACACS+...
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
77
Thiết bị WLC-4402 (Cisco wireless control system) được cấu hình để quản
lý tất cả các AP trong hệ thống, nó cũng giám sát tất cả các hoạt động của người
dùng khi truy cập vào bất kỳ AP nào mà nó quản lý đồng thời cho phép ghi lại
các hoạt động đó vào file log của thiết bị. Cho phét thiết lập các chính sách người
dùng trong đó như cấp quyền truy cập, xác thực username và password, giới hạn
các quyền truy cập vào hệ thống, giớ hạn băng thông...
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
78
Hình 29: Giao diện quản trị của WLAN Controler 4420
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
79
Các mức độ truy cập của hệ thống có giới hạn về băng thông và quyền truy cập
các tài nguyên trong mạng:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
80
Hình 34: Bảo mật lớp 2 của WLAN SSID: Quan tri mang dhktcn
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
81
Hình 35: Bảo mật lớp 3 của WLAN SSID: Quan tri mang dhktcn
Hình 36: Bảo mật của WLAN SSID: Sinh vien dhktcn va Khach
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
82
Hình 37: Bảo mật của WLAN SSID: Can bo va Giang vien dhktcn
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
83
Hình 39: Cấu hình chức năng bảo mật Web Authentication
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
84
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
85
Trong tương lai hệ thống cần được trang bị các công cụ và các biện phát bảo mật
mạnh hơn nữa vì công nghệ càng phát triển thì các cuộc tấn công vào hệ thống
càng tinh vi và nguy hiểm hơn, có tầm ảnh hưởng lớn hơn, gây hậu quả nghiêm
trọng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
86
KẾT LUẬN
Vấn đề bảo mật cho hệ thống mạng không dây luôn là một vấn đề hết sức
khó khăn và được đặt ở vị trí rất quan trọng trong hầu hết các bản thiết kế mạng,
tuy nhiên, để có thể có được một giải pháp hoàn hảo cho mọi tình huống là một
điều gần như rất khó. Chính vì vậy, khi thiết kế hệ thống mạng, chúng ta phải
dựa trên cơ sở, yêu cầu thực tế của hệ thống, cân nhắc giữa các lợi hại của các
phương pháp để đưa ra các chính sách bảo mật hợp lý nhất. Trong thực tế xây
dựng hệ thống mạng không dây cho nhà trường đều có sự tham gia của các thành
phần khác nhau và có những yêu cầu bảo mật khác nhau. Phân tích kỹ lưỡng các
điều này giúp ta quyết định biện pháp nào là phù hợp nhất với hệ thống.
Với mong muốn giúp các nhà quản trị mạng có thể xây dựng các giải pháp
bảo mật tốt hơn cho hệ thống mạng không dây, trong sự phát triển mạnh mẽ của
công nghệ không dây hiện nay và trong tương lai, đề tài "Một số vấn đề an ninh
trong mạng máy tính không dây" của em đã nghiên cứu được một số vấn đề sau:
- Tìm hiểu tổng quan về hệ thống mạng không dây, các giao thức, cách truyền
dẫn dữ liệu, khả năng chống nhiễu, dải tần, cũng như một số vấn đề về kỹ thuật
của hệ thống mạng không dây.
- Trình bày được các đặc điểm về mạng không dây, và một số các điểm yếu
trong bảo mật cũng như các hệ thống bảo mật sẵn có của hệ thống mạng không
dây.
- Tìm hiểu một số các phương pháp tấn công cơ bản trong hệ thống mạng không
dây. Từ đó xây dựng các giải pháp phù hợp cho hệ thống.
- Nghiên cứu một số phương pháp đã được sử dụng để cải thiện tính bảo mật của
hệ thống mạng không dây, đề xuất sử dụng các phương pháp trong việc thiết kế
hệ thống mạng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
87
- Đã ứng dụng thực tế vấn đề bảo mật trong hệ thống mạng không dây tại trường
Đại học Kỹ Thuật Công nghiệp Thái Nguyên, đã đem lại kết quả tốt.
Trong khuôn khổ của luận văn, việc nghiên cứu mới chỉ dừng lại ở mức phân
tích và đưa ra một số các nhận xét về các biện pháp và công cụ bảo mật đã có
cũng như các phương thức bảo mật đang được phát triển và sử dụng với hệ thống
mạng không dây. Nhằm cung cấp thêm cho người quản trị mạng có cái nhìn tổng
quan hơn về các công nghệ hiện hành và khả năng bảo mật thật sự của hệ thống
mạng không dây, từ đó ra quyết định lựa chọn phương án bảo mật cho hệ thống
của mình.
Tuy nhiên do thời gian có hạn và còn nhiều hạn chế về kiến thức nên trong
quá trình thực hiện luận văn, không tránh khỏi có những sai sót. Em mong rằng
sẽ nhận được những ý kiến đóng góp của thầy cô và các bạn để luận văn sẽ có
thể hoàn thiện hơn, có ích hơn trong thực tế.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
88
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn