Các phương thức bảo mật mạng WLAN

Với giá thành xây dựng một hệ thống mạng WLAN giảm,ngày càng có nhiều công ty sử dụng. Điều này sẽ không thể tránh khỏi việc Hacker chuyển sang tấn công và khai thác các điểm yếu trên nền tảng mạng sử dụng chuẩn 802.11. Những công cụ Sniffers cho phép tóm được các gói tin giao tiếp trên mạng, ...
Nội dung trích xuất từ tài liệu:
Các phương thức bảo mật mạng WLAN Các phương th c b o m t m ng WLAN V i giá thành xây d ng m t h th ng m ng WLAN gi m,ngày càng có nhi u công ty s d ng. i u này s không th tránh kh i vi c Hacker chuy n sang t n công và khai thác các i m y u trên n n t ng m ng s d ng chu n 802.11. Nh ng công c Sniffers cho phép tóm ư c các gói tin giao ti p trên m ng, h có th phân tích và l y i nh ng thông tin quan tr ng c a b n. V y b n ã bi t gì v các phương th c b o m t m ng WLAN. Nh ng ph n m m scan có th ư c cài t trên các thi t b như Smart Phone hay trên m t chi c Laptop h tr chu n k t n i Wi-Fi. i u này d n t i nh ng thông tin nh y c m trong h th ng m ng, như thông tin cá nhân c a ngư i dùng… Nh ng nguy cơ b o m t trong WLAN bao g m: - Các thi t b có th k t n i t i nh ng Access Point ang broadcast SSID. - Hacker s c g ng tìm ki m các phương th c mã hoá ang ư c s d ng trong quá trình truy n thông tin trên m ng, sau ó có phương th c gi i mã riêng và l y các thông tin nh y c m. - Ngư i d ng s d ng Access Point t i gia ình s không m b o tính b o m t như khi s d ng t i doanh nghi p. b o m t m ng WLAN, b n c n th c hi n qua các bư c sau: - Ch có nh ng ngư i dùng ư c xác th c m i có kh năng truy c p vào m ng thông qua các Access Point. - Các phương th c mã hoá ư c áp d ng trong quá trình truy n các thông tin quan tr ng. - B o m t các thông tin và c nh báo nguy cơ b o m t b ng h th ng IDS và IPS. Xác th c và b o m t d li u b ng cách mã hoá thông tin truy n trên m ng. IDS như m t thi t b giám sát m ng Wireless và m ng Wire tìm ki m và c nh báo khi có các d u hi u t n công. Ban u, IEEE 802.11 s d ng gi i pháp b o m t b ng nh ng khoá tĩnh (static keys) cho c quá trình mã hoá và xác th c. Phương th c xác th c như v y là không m nh, cu i cùng có th b t n công. B i vì các khoá ư c qu n lý và không thay i, i u này không th áp d ng trong m t gi i pháp doanh nghi p l n ư c. Cisco gi i thi u và cho phép s d ng IEEE 802.1x là giao th c xác th c và s d ng khoá ng (dynamic keys), bao g m 802.1x Extensible Authentication Protocol (EAP). Cisco cũng gi i thi u phương th c ch ng l i vi c t n công b ng cách s d ng quá trình băm (hashing) (Per Packet Key – PPK) và Message Integrity Check (MIC). Phương th c này ư c bi t n như Cisco Key Integrity Protocol (CKIP) và Cisco Message Integrity Check (CMIC). Các t ch c chu n 802.11 b t u ti n hành vi c nâng c p b o m t cho m ng WLAN. Wi-Fi Alliance gi i thi u gi i pháp WPA (Wi-Fi Protected Access). M t chu n n m trong chu n 802.11i là chu n b o m t c a WLAN và s d ng chu n 802.1x làm phương th c xác th c và mã hoá d li u. WPA ư c s d ng cho vi c xác th c ngư i dung, MIC, Temporal Key Integrity Protocol (TKIP), và Dynamic Keys. Nó tương t như phương th c c a Cisco nhưng cách th c hi n có khác ôi chút. WPA cũng bao g m m t passphrase hay preshared key cho ngư i dung h xác th c trong gi i pháp b o m t trong gia ình, nhưng không ư c s d ng cho gi i pháp doanh nghi p. Ngày nay , IEEE 802.11i ã nâng c p và Advanced Encryption Standard (AES) ã thay th cho WEP và là phương th c b o m t m i nh t và b o m t nh t trong mã hoá d li u. Wireless IDS hi n nay ã có v i vai trò nh n di n và b o v h th ng WLAN trư c nh ng t n công. Wi-Fi Alliance 802.11i làm vi c và s d ng như WPA2 Các Access Point g i broadcast m t ho c nhi u SSIDs, hay data rates, và m t s thông tin. Các thi t b Wi-Fi có th scan t t c các kênh và tìm truy c p vào b t kỳ m ng nào mà h scan ra ư c t nh ng Access Point. Client s thư ng k t n i t i nh ng Access Point mà tín hi u m nh nh t. N u tín hi u y u, client ti p t c scan t i m t Access Point khác (trong trư ng h p Roaming). Trong quá trình k t n i, SSID, a ch MAC và các thi t l p b o m t ư c g i t client t i Access Point và ki m tra b i Access Point. Ngư i dung ư c xác th c thong qua giao th c 802.1x. V i chu n 802.1x hay EAP c n thi t trên WLAN client. Access Point cũng có th như m t máy ch áp ng vi c xác th c cho ngư i dùng, ho c có th lien k t t i máy ch RADIUS nh xác th c h , ho c có th làm vi c v i Cisco Secure ACS. Lightweight Access Poínt s giao ti p v i WLAN controller, và nó làm vi c như m t máy ch xác cung c p xác th c cho các users. Client và máy ch cung c p xác th c tri n khai v i hai phiên b n EAP khác nhau. Thông tin EAP s ư c truy n t Access point t i máy ch xác th c Sau khi xác th c song WLAN client, d li u s ư c mã hoá trư c khi truy n i. V cơ b n phương th c mã hoá d a vào thu t toán RC4 ư c s d ng b t u t WEP. TKIP s d ng mã hoá RC4 ư c tăng cư ng b o m t hơn và v i nhi u bít mã hoá hơn và có khoá tích h p cho m i packet (key per packet –PPK). AES ư c thay th cho RC4 v i thu t toán b o m t cao c p hơn. WPA s d ng TKIP, trong khi WPA2 s d ng AES hay TKIP. S khác nhau gi a các d ng WLANs. - Cho các i m truy c p t ng (hotspots), vi c mã hoá không c n thi t, ch c n ngư i dung xác th c mà thôi. - V i ngư i dùng s d ng m ng WLAN cho gia ình, m t phương th c b o m t v i WPA passphare hay preshared key ư c khuy n cáo s d ng. - V i gi i pháp doanh nghi p, t i ưu quá trình b o m t v i 802.1x EAP làm phương th c xác th c và TKIP hay AES làm phương th c mã hoá. ư c d a theo chu n WPA hay WPA2 và 802.11i security. B o m t m ng WLAN cũng tương t như b o m t cho các h th ng m ng khác. B o m t h th ng ph i ư c áp d ng cho nhi u t ng, các thi t b nh n d ng phát hi n t n công ph i ư c tri n khai. Gi i h n các quy n truy c p t i thi u cho nh ng ngư i dùng c n thi t. D li u ư c chia s và yêu c u xác th c m i cho phép truy c p. D li u truy n ph i ư c mã hoá. K t n công có th t n công m ng WLAN không b o m t b t c lúc nào. B n c n có m t phương án tri n khai h p lý. - Ph i ư c lư ng ư c các nguy cơ b o m t và các m c b o m t c n thi t áp d ng. - ánh giá ư c toàn b các giao ti p qua WLAN và các phương th c b o m t c n ư c áp d ng. - ánh giá ư c các công c và các l a ch n khi thi t k v tri n khai m ng WLAN. Theo VNE Research Deparment So sánh các phương th c b o m t d a trên vi c ch ng th c (sưu ...