GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG QUA
NGƯỜI TRUNG GIAN
VÀO MẠNG CỤC BỘ KHÔNG DÂY
Trần Ngọc Bảo, Nguyễn Công Phú
Trường Đại học Sư phạm Tp. HCM
baotn@hcmup.edu.vn,
phunc@hcmup.edu.vn
Tóm tắt
Ngày nay, mạng cục bộ không dây ngày càng trở nên phổ biến,
người dùng có xu hướng sử dụng mạng không dây, nhất là những người làm kinh
doanh, với chiếc máy tính xách tay hoặc các thiết bị hỗ trợ không dây khác như
PDA, Mobile phone,..họ có thể ở bất kỳ nơi nào có cung cấp dịch vụ truy cập
không dây để truy cập Internet hoặc truy cập vào hệ thống mạng riêng của công ty
để trao đổi thông tin giữa các máy tính trong hệ thống mạng nội bộ. Tuy nhiên,
bên cạnh những thuận lợi trên, hệ thống mạng không dây cũng chứa đựng rất nhiều
rủi ro và nguy cơ tấn công của hacker. Báo cáo nhằm trình bày giải pháp phòng
chống tấn công qua trung gian vào mạng không dây. Giải pháp có tên gọi AMIMA –
Against Man-In-the-Middle Attack. Hệ thống AMIMA cung cấp 3 dịch vụ đảm bảo an
ninh cơ bản cho mạng không dây bao gồm dịch vụ xác nhận truy cập dựa trên nghi
thức xác nhận mở rộng EAP, dịch vụ đảm bảo bí mật và toàn vẹn thông điệp thông
qua hai lớp kỹ thuật là WEP (Wired Equivalent Protocol) và IPSec.
Từ khoá: An ninh mạng không dây, Mạng riêng ảo, Tấn công qua
người trung gian.
AMIMA – A SOFTWARE SOLUTION FOR SECURITY
WIRELESS LOCAL AREA NETWORKS
Tran Ngoc Bao, Nguyen Cong Phu
University of Pedagogy HCMC
baotn@hcmup.edu.vn,
phunc@hcmup.edu.vn
Abstract
Wireless local area networks have become more and more
popular. They had been installed by businesses of all types. The IEEE 802.11
standards were developed for WLAN. However, sources have shown that even the new
standards are flawed, allowing attackers to perpetrate attacks. Our works focus
on man-in-the-middle attacks, a type of attacks that can be used to steal
passwords and to disrupt key exchange operations. This paper presents a software
solution – called AMIMA (Against Man-in-the-Middle Attacks), to defend against
this type of attacks. In this solution, the “delayed password disclosure”
technique is used for authentication phase, IPSec and VPN technique will be used
for data exchange phase.
Key words: Wireless Network Security, VPN, Man-in-the-middle
attack.
|