Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

Trang chủ
Đăng nhập
Đăng ký
Mới

Đăng ký tài khoản mới

AI Tư vấn
Mới

Trợ lý thông minh tìm tài liệu

Liên hệ fanpage

Hỗ trợ tìm tài liệu

© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

Bảo mật trong mạng không dây .doc
PREMIUM
Số trang
75
Kích thước
1.8 MB
Định dạng
PDF
Lượt xem
1926

Bảo mật trong mạng không dây .doc

Nội dung xem thử

Mô tả chi tiết

MỤC LỤC

MỤC LỤC..............................................................................................................................1

MỞ ĐẦU................................................................................................................................3

CHƯƠNG 1...........................................................................................................................4

TỔNG QUAN VỀ MẠNG WLAN VÀ CÁC BIỆN PHÁP BẢO MẬT TRONG MẠNG

WLAN....................................................................................................................................4

1.1. Tổng quan về mạng WLAN ....................................................................................... 4

1.1.1. Kiến trúc mạng WLAN ...................................................................................... 5

1.1.2. Chế độ hoạt động ................................................................................................ 6

1.1.2.1. Kiểu Ad-hoc ............................................................................................... 6

1.1.2.2. Kiểu Infrastructure ....................................................................................... 6

1.1.2.3. Các thành phần cơ bản của WLAN .............................................................. 7

1.1.3. Kiến trúc phân tầng của WLAN ......................................................................... 7

1.1.3.1. Tầng PHY ..................................................................................................... 8

1.1.3.2. Tầng MAC .................................................................................................... 9

1.1.4. Khuôn dạng các gói tin trong mạng WLAN ....................................................... 9

1.1.4.1. Các gói tin thuộc tầng vật lý ...................................................................... 10

1.1.4.2 Các gói tin thuộc tầng MAC ....................................................................... 11

1.1.5. Một số chuẩn WLAN hiện hành ....................................................................... 15

1.1.5.1. Chuẩn 802.11b (Chuẩn B) ......................................................................... 15

1.1.5.2. Chuẩn 802.11a (Chuẩn A) .......................................................................... 15

1.1.5.3. Chuẩn 802.11g (Chuẩn G) ......................................................................... 16

1.1.5.4. Chuẩn 802.11c ............................................................................................ 16

1.5.5. Chuẩn 802.11d ............................................................................................... 16

1.15.6. Chuẩn 802.11i .............................................................................................. 16

1.1.5.7. Chuẩn 802.11Ir ........................................................................................... 16

1.1.5.8. Home RF ..................................................................................................... 16

1.1.5.9. HiperLan (High Performance local area network) .................................... 17

1.2. Các giải pháp bảo mật trong mạng WLAN .............................................................. 17

1.2.1. Các dạng tấn công ............................................................................................. 17

1.2.1.1. Tấn công bị động (passive attack) ............................................................ 18

1.2.1.2. Tấn công chủ động ..................................................................................... 20

1.2.2. Các biện pháp bảo mật và điểm yếu ................................................................. 24

1.2.2.1 Các biện pháp lọc ........................................................................................ 25

1.2.2.2. WEP (Wireless Equivalent Privacy) .......................................................... 28

1.2.2.3. WPA (WLAN Protected Access) ............................................................... 33

1.2.2.4. VPN (Virtual Private Network): mạng riêng ảo ........................................ 36

1.2.2.5. Wireless Gateway ....................................................................................... 37

CHƯƠNG 2.........................................................................................................................38

QUY TRÌNH KHẢO SÁT MẠNG KHÔNG DÂY...........................................................39

2.1. Chuẩn bị cho khảo sát ............................................................................................... 39

2.1.1 Phân tích khu vực khảo sát ................................................................................. 39

2.1.2. Những mạng hiện tại ......................................................................................... 39

2.1.3. Khu vực sử dụng và các tháp anten .................................................................. 40

2.1.4 Yêu cầu về băng thông và chuyển vùng ............................................................ 40

2.1.5. Nguồn tài nguyên sẵn có ................................................................................... 41

2.1.6. Yêu cầu bảo mật ................................................................................................ 41

2.1.7 Những thiết bị, tài liệu người khảo sát cần chuẩn bị ......................................... 41

1

2.2. Những thiết bị khảo sát ............................................................................................. 42

2.2.1. Access Point ....................................................................................................... 42

2.2.2. Card PC và các ứng dụng .................................................................................. 43

2.2.3 Laptop và PDA ................................................................................................... 43

2.2.4. Giấy .................................................................................................................... 44

2.2.5. Khảo sát ngoài trời ............................................................................................ 44

2.2.6. Bộ phân tích phổ ................................................................................................ 44

2.2.7. Phần mềm phân tích giao thức .......................................................................... 45

2.2.8. Danh sách các thiết bị khảo sát ......................................................................... 45

2.3. Thực hiện khảo sát ................................................................................................ 46

2.3.1. Khảo sát trong nhà ............................................................................................. 46

2.3.2. Khảo sát ngoài trời ............................................................................................ 47

2.3.3 Trước khi bắt đầu khảo sát ................................................................................. 47

2.3.4. Thu thập thông tin sóng vô tuyến ...................................................................... 48

2.3.5. Báo cáo khảo sát ................................................................................................ 48

CHƯƠNG 3.........................................................................................................................48

ỨNG DỤNG GIẢI PHÁP BẢO MẬT CHO MẠNG KHÔNG DÂY VÀO MÔ HÌNH CỤ

THỂ......................................................................................................................................48

3.1. Cấu hình xác thực kiểu WEP cho mô hình mạng BSS ............................................ 49

3.1.1. Cấu hình Access Point thông qua giao diện Web-Based .................................. 49

3.1.2. Thiết lập mạng BSS ........................................................................................... 52

3.1.3. Các kiểu chứng thực trong WLAN ................................................................... 52

3.2. Cấu hình xác thực bằng RADIUS server ................................................................ 66

3.2.1. Cấu hình RADIUS server trên win 2003 .......................................................... 67

3.2.2. Bật tính năng xác thực EAP Authentication với RADIUS server trên AP

Aironet ......................................................................................................................... 71

3.2.3. Kiểm tra kết nối ................................................................................................ 71

KẾT LUẬN..........................................................................................................................73

TÀI LIỆU THAM KHẢO...................................................................................................74

2

MỞ ĐẦU

Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng

nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần

như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động

và các thiết bị số khác.

Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển

khai nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một

trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền

thống.

Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về

bảo mật đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối

không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Sự

mất an toàn xuất phát từ nguyên nhân chính là ở yếu tố vật lý, dữ liệu được truyền

trong mạng bằng sóng radio, kẻ tấn công có thể xâm nhập mạng ở bất kì đâu miễn

là nằm trong vùng phủ sóng của mạng. Mặc dù có rất nhiều cách và cũng có một

số công cụ tỏ ra hữu hiệu trong bảo mật cho mạng không dây cụ thể như với Wifi

thì có WEP, WPA, VPN, ... Nhưng những điểm yếu vẫn bộc lộ mà với kĩ thuật

tiên tiến hiện nay sẽ không quá khó khăn để bẻ khóa.

Xuất phát từ những lý do trên em đã tìm hiểu và nghiên cứu để thực hiện

đề tài “Bảo mật trong mạng không dây ” và cụ thể là cho mạng LAN không

dây(wi-fi) với mong muốn có thể tìm hoặc đưa ra giải pháp bảo mật mới an toàn

và hiệu quả hơn. Đề tài của em bao gồm các nội sung sau:

Chương 1: Tổng quan về mạng WLAN và các giải pháp bảo mật trong

mạng WLAN

Chương 3: Quy trình khảo sát mạng không dây

3

Chương 4: Ứng dụng giải pháp bảo mật cho mạng không dây vào mô hình

cụ thể

CHƯƠNG 1

TỔNG QUAN VỀ MẠNG WLAN VÀ CÁC BIỆN PHÁP BẢO MẬT

TRONG MẠNG WLAN

1.1. Tổng quan về mạng WLAN

WLAN – hay còn gọi là Wifi(Wireless Fidelity) là tên gọi cho một chuẩn kết

nối không dây (IEEE 802.11), công nghệ sử dụng sóng radio để thiết lập hệ thống

kết nối mạng không dây. Đây là công nghệ mạng được thương mại hóa tiên tiến

nhất thế giới hiện nay.

Những ưu điểm của mạng không dây:

- Khả năng di động và sự tự do (cho phép kết nối từ bất kỳ đâu).

- Không bị hạn chế về không gian và vị trí kết nối.

- Dễ lắp đặt và triển khai.

- Không cần mua cáp như vậy là tiết kiệm thời gian lắp đặt cáp.

- Dễ dàng mở rộng.

Nhược điểm của mạng không dây:

- Phức tạp hơn trong việc thiết lập, quản lý và vận hành mạng.

- Thông tin được truyền trên không trung trên tần số dùng chung dẫn đến các

vấn đề an ninh và nhiễu.

- Tần số càng cao thì tốc độ càng cao, nhưng đồng thời độ suy giảm cũng

càng cao...

4

Một mạng Internet không dây WLAN thường gồm ba bộ phận cơ bản:

điểm truy cập (Access Point - AP); card giao tiếp mạng (Network Interface

Card - NIC); và bộ phận thu phát, kết nối thông tin tại các nút mạng gọi là

Wireless CPE (Customer Premier Equipment). Trong đó, Access Point đóng

vai trò trung tâm của toàn mạng, là điểm phát và thu sóng, trao đổi thông tin

với tất cả các máy trạm trong mạng, cho phép duy trì kết nối hoặc ngăn chặn

các máy trạm tham gia vào mạng. Một Access Point có thể cho phép tới hàng

nghìn máy tính trong vùng phủ sóng truy cập mạng cùng lúc.

1.1.1. Kiến trúc mạng WLAN

802.11 LAN dựa trên kiến trúc tế bào, trong đó hệ thống được chia nhỏ thành

từng tế bào (cell), mỗi cell (được gọi là Basic Service Set hay BSS) được điều

khiển bởi một Acess Point (AP).

Mặc dù một WLAN có thể được tạo lên từ một cell cùng với một AP, phần

lớn được tạo lên từ nhiều cell, trong đó các AP được kết nối thông qua trục xương

sống gọi là Distribution System (DS).

Một tập dịch vụ mở rộng (Extended Service Set, ESS) có hai hay nhiều hơn

các BSS trong cùng một mạng con (subnet). Tại chế độ đặc biệt ("ad hoc mode",

còn gọi là "peer-to-peer mode"), các thiết bị không dây có thể truyền thông trực

tiếp với mỗi thiết bị khác và không sử dụng một điểm truy nhập. Đấy là một IBSS

(BSS độc lập).

Hình dưới đây chỉ ra một 802.11 LAN điển hình cùng với các thành phần

được miêu tả ở trên:

5

Hình 1.1. Ví dụ mạng WLAN

1.1.2. Chế độ hoạt động

Mạng không dây WLAN có hai chế độ hoạt động: Ad-hoc và Infrastructure.

1.1.2.1. Kiểu Ad-hoc

Ở chế độ hoạt động này, kiên trúc của mạng không kế thừa kiến trúc tế bào

như nói ở trên mà mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua

các thiết bị Card mạng không dây, không dùng đến các thiết bị định tuyến

(Wireless Router) hay thu phát không dây (Wireless Access Point).

Hình 1.2 Ví dụ mạng Ad – hoc

1.1.2.2. Kiểu Infrastructure

Các máy tính trong hệ thống mạng sử dụng một hoặc nhiều các thiết bị định

tuyến (wirelesss router) hay thiết bị thu phát (AP) để thực hiện các hoạt động trao

đổi dữ liệu với nhau và các hoạt động khác.

Trong chế độ này trạm không dây kết nối với mạng (thường là mạng

Ethernet) thông qua AP. Một tập các trạm kết nối với AP tạo lên một BSS (Basic

Service Set). Mỗi BSS được định danh bởi một BSSID (BSS Identifier) có độ dài

6 byte tương ứng với địa chỉ MAC của AP.

6

Hình 1.3 Ví dụ mạng Infrastructure

1.1.2.3. Các thành phần cơ bản của WLAN

Kiến trúc WLAN cơ bản gồm những thành phần sau:

Access Point - AP: là thiết bị dùng để kết nối nhiều thiết bị không dây lại với nhau

thành một mạng WLAN. AP có thể kết nối với một mạng có dây và có thể

chuyển tiếp dữ liệu giữa các thiết bị không dây và có dây.

Wireless Router: giống như AP nhưng thêm chức năng switch, định tuyến

(routing), NAT và dịch vụ DHCP server là dịch vụ cấp địa chỉ IP động cho

user .

Network Interface Card – NIC : card giao diện mạng, được sử dụng tại node người

dùng đầu cuối. Chịu trách nhiệm quét phạm vi tần số cho kết nối và sau đó

thực hiện kết nối với một AP hay một wireless client khác.

Ăngten: là một phần quan trọng, chịu trách nhiệm phát tán tín hiệu đã qua điều chế

để cho các thành phần không dây có thể thu được tín hiệu.

1.1.3. Kiến trúc phân tầng của WLAN

7

Tài liệu tương tự (6)

Xem tất cả
T
PREMIUM
12432 lượt xem

Bảo mật trong Mobile Agent và ứng dụng trong các giao dịch điện tử

Xem chi tiết
T
PREMIUM
6993 lượt xem

Bảo mật trong môi trường lưới với tiếp cận hướng tác tử

Xem chi tiết
T
MIỄN PHÍ
8547 lượt xem

Bảo mật trong hòa giải thương mại ngoài tòa án theo Luật mẫu UNCITRAL và pháp luật Hoa Kỳ

Xem chi tiết
T
MIỄN PHÍ
5439 lượt xem

Bảo mật trong Wimax

Xem chi tiết
T
MIỄN PHÍ
6216 lượt xem

Bảo mật trong mạng riêng ảo

Xem chi tiết
T
MIỄN PHÍ
20202 lượt xem

Bảo Mật Trong Hệ Thống Wcdma

Xem chi tiết
Tải ngay đi em, còn do dự, trời tối mất!