Ket-noi.com kho tài liệu miễn phí TRƯỜNG CAO ĐẲNG CƠNG NGHỆ VÀ QUẢN TRỊ SONADEZI KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN CUỐI KỲ Tên đề tài: TÌM HIỂU MẠNG LAN KHÔNG DÂY Giáo viên hướng dẫn:Huỳnh Phước Danh Sinh viên thực : 1) Hồng Ngơ Định 2) Bùi Văn Nam 3) Võ Minh Hùng Lớp : K5CNTT2 Biên Hòa, Tháng năm 2011 download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí MỤC LỤC LỜI NĨI ĐẦU CHƯƠNG I : TỔNG QUAN VỀ MẠNG WIRELESS LAN I.GIỚI THIỆU VỀ MẠNG WIRELESS LAN-WLAN Wireless Lan Lịch sử đời Wireless lan II.CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN Các thiết bị 1.1 Card mạng không dây(Wireless NIC) 1.2 Các điểm truy cập (access point) 1.3 Bridge không dây(wbridge) 1.4 Các router điểm truy cập(Access point router) Các ứng dụng hệ thống 3.Bảng so sánh ưu nhược điểm mạng khơng dây có dây: III CÁC CHUẨN THÔNG DỤNG CỦA WIRELESS LAN 10 Các chuẩn IEEE 802.11 10 1.1 802.11 10 1.2 802.11b 10 1.3 802.11a 11 1.4 802.11g 11 1.5 802.11n 12 Hiper lan 12 IV NGUYÊN LÝ HOẠT ĐỘNG CỦA MẠNG WIERLESS LAN 13 CHƯƠNG II : BẢO MẬT MẠNG WIRELESS LAN 14 I MỘT SỐ HÌNH THỨC TẤN CƠNG XÂM NHẬP PHỔ BIẾN 14 Passive Attack (eavesdropping) 14 Active attack 15 3.Jamming (tấn công cách gây nghẽn) 16 Man-in-the-middle Attack 17 II CÁC PHƯƠNG PHÁP BẢO MẬT CHO MẠNG WIRELESS LAN 18 CHƯƠNG III: THIẾT KẾ, CẤU HÌNH MẠNG WIRELESS LAN 21 download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí I CÁC THIẾT BỊ HẠ TẦNG CỦA MẠNG WIRELESS LAN 21 Điểm truy cập:AP(access point) 21 Các chế độ hoạt động AP 21 Các thiết bị máy khách WIRELESS LAN 23 1.1 Card PCI Wireless 23 1.2 Card PCMCIA Wireless 24 1.3 Card USB Wireless 24 II CẤU HÌNH AD-HOC MODE 24 KẾT LUẬN 27 NHẬN XÉT CỦA GIÁO VIÊN 28 TÀI LIỆU THAM KHẢO 29 download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí LỜI NĨI ĐẦU Ngày mạng khơng dây trở nên phổ biến tổ chức, doanh nghiệp cá nhân Chính tiện lợi mạng khơng dây nên dần thay cho hệ thống mạng có dây truyền thống Wireless Lan công nghệ truyền thông không dây áp dụng cho mạng cục Sự đời khắc phục hạn chế mà mạng nối dây giải được, giải pháp cho xu phát triển công nghệ truyền thơng đại Nói để thấy lợi ích to lớn mà Wireless Lan mang lại, nhiên khơng phải giải pháp thay toàn cho mạng Lan nối dây truyền thống Dựa chuẩn IEEE 802.11 mạng WLan đến thống trở thành mạng công nghiệp, từ áp dụng nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến trường đại học Ngành công nghiệp kiếm lợi từ việc sử dụng thiết bị đầu cuối máy tính notebook để truyền thông tin thời gian thực đến trung tâm tập trung để xử lý Ngày nay, mạng WLAN đón nhận rộng rãi kết nối đa từ doanh nghiệp Lợi tức thị trường mạng WLAN ngày tăng Vì vậy, nhóm chúng em chọn đề tài tìm hiểu cơng nghệ Wirelesss Lan download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí CHƯƠNG I: TỔNG QUAN VỀ MẠNG WIRELESS LAN I GIỚI THIỆU VỀ MẠNG WIRELESS LAN-WLAN Wireless Lan ? WLAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường, môi trường truyền thông thành phần mạng không khí Các thành phần mạng sử dụng sóng điện từ để truyền thông với Lịch sử đời Wireless lan Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vơ tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành cơng nghệ khơng dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí nhằm cung cấp đặc điểm tính hiệu dụng, thơng lượng (throughput) bảo mật để so sánh với mạng có dây Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thơng tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 108Mbps-300Mbps II CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN Các thiết bị 1.1 Card mạng không dây(Wireless NIC) Card mạng không dây giao tiếp giao tiếp máy tính với mạng khơng giây cách điều chế tín hiệu liệu với chuỗi trải phổ thực giao thức truy nhập cảm ứng sóng mang Hình 1: Card mạng khơng dây 1.2 Các điểm truy cập (access point) Các điểm truy cập không dây AP(ACCESS POINT) tạo vùng phủ sóng, nối nút di động tới sở hạ tầng LAN có dây mà cịn lọc lưu lượng thực chức cầu nối với tiêu chuẩn khác Các điểm truy cập trao đổi với qua mạng hữu tuyến để quản lí nút di động download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí Hình 2: Access Point 1.3 Bridge khơng dây(wbridge) Wbridge (Bridge không dây) tương tự điểm truy cập không dây trừ trường hợp chúng sử dụng cho kênh bên Wbridge thiết kế để nối mạng với nhau, đặc biệt tòa nhà có khoảng cách xa tới 32 km Wbridge lọc lưu lượng đảm bảo hệ thống mạng không dây kết nối tốt mà không bị lưu lượng cần thiết Hình 3: Wbridge 1.4 Các router điểm truy cập(Access point router) Một “AP router” thiết bị kết hợp chức Access Point router Khi Access Point, truyền liệu trạm khơng dây mạng hữu tuyến trạm không dây Khi router, download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí hoạt động điểm liên kết hai hay nhiều mạng độc lập, mạng bên mạng bên ngồi Hình 4: Access point router Các ứng dụng hệ thống Mạng WLAN kỹ thuật thay cho mạng LAN hữu tuyến, cung cấp mạng cuối với khoảng cách kết nối tối thiều mạng xương sống mạng nhà người dùng di động quan Độ tin tưởng cao nối mạng doanh nghiệp tăng trưởng mạnh mẽ mạng Internet dịch vụ trực tuyến chứng mạnh mẽ lợi ích liệu tài nguyên dùng chung Với mạng WLAN, người dùng truy cập thông tin dùng chung mà khơng tìm kiếm chỗ để cắm vào, nhà quản lý mạng thiết lập bổ sung mạng mà không lắp đặt di chuyển dây nối Ưu điểm:  Khả lưu động cải thiện hiệu suất dịch vụ - Các hệ thống mạng WLAN cung cấp truy cập thông tin thời gian thực đâu cho người dùng mạng tổ chức họ Khả lưu động hỗ trợ hội hiệu suất dịch vụ mà mạng nối dây thực  Đơn giản tốc độ nhanh cài đặt - Cài đặt hệ thống mạng WLAN nhanh dễ dàng loại trừ nhu cầu kéo dây qua tường trần nhà download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí  Linh hoạt cài đặt - Công nghệ không dây cho phép mạng đến nơi mà mạng nối dây  Giảm bớt giá thành sở hữu - Trong đầu tư ban đầu phần cứng cần cho mạng WLAN có giá thành cao chi phí phần cứng mạng LAN hữu tuyến, chi phí cài đặt tồn giá thành tính theo tuổi thọ thấp đáng kể Các lợi ích giá thành tính theo tuổi thọ đáng kể môi trường động yêu cầu thường xuyên di chuyển, bổ sung, thay đổi  Tính linh hoạt - Các hệ thống mạng WLAN định hình theo kiểu topo khác để đáp ứng nhu cầu ứng dụng cài đặt cụ thể Cấu hình mạng dễ thay đổi từ mạng độc lập phù hợp với số nhỏ người dùng đến mạng sở hạ tầng với hàng nghìn người sử dụng vùng rộng lớn  Khả vơ hướng:các mạng máy tính khơng dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí Bảng so sánh ưu nhược điểm mạng khơng dây có dây  Mạng có dây:  Mạng khơng dây: Phạm vi ứng dụng - Có thể ứng dụng tất mô - Chủ yếu mơ hình mạng nhỏ hình mạng nhỏ, trung bình, lớn, lớn trung bình, với mơ hình lớn phải kết hợp với mạng có dây - Gặp khó khăn nơi xa xơi, địa - Có thể triển khai nơi khơng hình phức tạp, nơi không ổn thuận tiện địa hình, khơng ổn định, định, khó kéo dây, đường truyền khơng triển khai mạng có dây Độ phức tạp kỹ thuật - Độ phức tạp kỹ thuật tùy thuộc - Độ phức tạp kỹ thuật tùy thuộc loại mạng cụ thể loại mạng cụ thể - Xu hướng tạo khả thiết lập thông số truyền sóng vơ tuyến thiết bị ngày đơn giản Độ tin cậy - Khả chịu ảnh hưởng khách quan bên ngồi thời tiết, khí hậu tốt - Chịu nhiều công đa dạng, phức tạp, nguy hiểm kẻ phá hoại vơ tình cố tình - Ít nguy ảnh hưởng sức khỏe - Bị ảnh hưởng yếu tố bên mơi trường truyền sóng, can nhiễu thời tiết - Chịu nhiều công đa dạng, phức tạp, nguy hiểm kẻ phá hoại vơ tình cố tình, nguy cao mạng có dây - Cịn tiếp tục phân tích khả ảnh hưởng đến sức khỏe download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí Các người dùng đầu cuối truy cập mạng WLAN thông qua card giao tiếp mạng WLAN, mà thực card PC máy tính notebook, sử dụng card giao tiếp ISA PCI máy tính để bàn, thiết bị tích hợp hồn tồn bên máy tính cầm tay Các card giao tiếp mạng WLAN cung cấp giao diện hệ điều hành mạng (NOS) sóng trời (qua anten) Bản chất kết nối không dây suốt với NOS download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí CHƯƠNG II : BẢO MẬT MẠNG WIRELESS LAN I MỘT SỐ HÌNH THỨC TẤN CƠNG XÂM NHẬP PHỔ BIẾN  Các kiểu cơng mạng WLAN Hacker công mạng WLAN cách sau:  Passive Attack (eavesdropping)  Active Attack (kết nối, thăm dò cấu hình mạng)  Jamming Attack  Man-in-the-middle Attack Các phương pháp cơng phối hợp với theo nhiều cách khác Passive Attack (eavesdropping) Tấn cơng bị động (passive) hay nghe (eavesdropping) có lẽ phương pháp công WLAN đơn giản hiệu Passive attack không để lại dấu vết chứng tỏ có diện hacker mạng hacker khơng thật kết nối với AP để lắng nghe gói tin truyền đoạn mạng không dây WLAN sniffer hay ứng dụng miễn phí sử dụng để thu thập thông tin mạng không dây khoảng cách xa cách sử dụng anten định hướng Phương pháp cho phép hacker giữ khoảng cách với mạng, không để lại dấu vết lắng nghe thu thập thơng tin q giá Có nhiều ứng dụng có khả thu thập password từ dịa HTTP, email, instant message, phiên làm việc FTP, telnet Những kiểu kết nối truyền password theo dạng clear text (khơng mã hóa) Nhiều ứng dụng bắt password hash (mật mã băm) truyền đoạn mạng không dây download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí client server lúc client đăng nhập vào Bất kỳ thông tin truyền đoạn mạng không dây theo kiểu dễ bị công hacker Hãy xem xét tác động hacker đăng nhập vào mạng thông tin người dùng gây thiệt hại cho mạng Hacker thủ phạm thông tin log lại đến người dùng mà hacker đăng nhập vào Điều làm cho nhân viên việc Hình 7: Sơ đồ cách thức cơng bị động (passive attack) Một hacker bãi đậu xe, dùng cơng cụ để đột nhập vào mạng WLAN bạn Các công cụ packet sniffer, hay số phần mềm hacking miễn phí để crack WEP key đăng nhập vào mạng Active Attack Hacker cơng chủ động (active) để thực số tác vụ mạng Một cơng chủ động sử dụng để truy cập vào server lấy liệu có giá trị hay sử dụng đường kết nối Internet doanh nghiệp để thực mục đích phá hoại hay chí thay đổi cấu hình hạ tầng mạng Bằng cách kết nối với mạng không dây thông qua AP, hacker download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí xâm nhập sâu vào mạng thay đổi cấu hình mạng Ví dụ, hacker sửa đổi để thêm MAC address hacker vào danh sách cho phép MAC filter AP hay vơ hiệu hóa tính MAC filter giúp cho việc đột nhập sau dễ dàng Admin chí khơng biết thay đổi thời gian dài không kiểm tra thường xun Một số ví dụ điển hình active attack bao gồm Spammer hay đối thủ cạnh tranh muốn đột nhập vào sở liệu công ty bạn Một spammer (kẻ phát tán thư rác) gởi lúc nhiều mail đến mạng gia đình hay doanh nghiệp thơng qua kết nối khơng dây WLAN Sau có địa IP từ DHCP server, hacker gởi ngàn thư sử dụng kết nối internet bạn mà bạn Kiểu công làm cho ISP bạn ngắt kết nối email bạn lạm dụng gởi nhiều mail khơng phải lỗi bạn Hình 8: Sơ đồ cách thức công chủ động Đối thủ cạnh tranh muốn có danh sách khách hàng bạn với thông tin liên hệ hay chí bảng lương để có mức cạnh tranh tốt hay giành lấy khách hàng bạn Những kiểu công xảy thường xuyên mà admin khơng hay biết Một hacker có kết nối khơng dây vào mạng bạn, truy cập vào server, sử dụng kết nối WAN, Internet hay truy cập đến laptop, desktop người dùng Cùng với số cơng cụ đơn giản, hacker dễ dàng download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí thu thập thơng tin quan trọng, giả mạo người dùng hay chí gây thiệt hại cho mạng cách cấu hình sai Dị tìm server cách quét cổng, tạo phiên làm việc NULL để chia hay crack password, sau đăng nhập vào server account crack điều mà hacker làm mạng bạn Jamming (tấn công cách gây nghẽn) Jamming kỹ thuật sử dụng đơn giản để làm hỏng (shut down) mạng không dây bạn Tương tự kẻ phá hoại sử dụng công DoS vào web server làm nghẽn server mạng WLAN bị shut down cách gây nghẽn tín hiệu RF Những tín hiệu gây nghẽn cố ý hay vơ ý loại bỏ hay khơng loại bỏ Khi hacker chủ động cơng jamming, hacker sử dụng thiết bị WLAN đặc biệt, thiết bị phát tín hiệu RF cơng suất cao hay sweep generator Để loại bỏ kiểu công yêu cầu phải xác định nguồn tín hiệu RF Việc làm cách sử dụng Spectrum Analyzer (máy phân tích phổ) Có nhiều loại Spectrum Analyzer thị trường bạn nên dùng loại cầm tay, dùng pin cho tiện sử dụng Một cách khác dùng ứng dụng Spectrum Analyzer phần mềm kèm theo sản phẩm WLAN cho client Hình 9: Sơ đồ cơng theo kiểu gây nghẽn download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí Khi nguồn gây jamming khơng thể di chuyển không gây䀠hại tháp truyền thông hay hệ thống hợp pháp khác admin nên xem xét sử dụng dãy tần số khác cho mạng WLAN Ví dụ, admin chịu trách nhiệm thiết kế cài đặt mạng WLAN cho môi trường rộng lớn, phức tạp cần phải xem xét kỹ Nếu nguồn nhiễu RF trải rộng 2.4 Ghz đàm, lị vi sóng … admin nên sử dụng thiết bị theo chuẩn 802.11a hoạt động băng tần Ghz UNII thay sử dụng thiết bị 802.11b/g hoạt động băng tần 2.4 Ghz dễ bị nhiễu Jamming vô ý xuất thường xuyên nhiều thiết bị khác chia chung băng tần 2.4 ISM với mạng WLAN Jamming cách chủ động thường không phổ biến lắm, lý để thực jamming tốn kém, giá thiết bị mắc tiền, kết đạt tạm thời shut down mạng thời gian ngắn Man-in-the-middle Attack Tấn công theo kiểu Man-in-the-middle trường hợp hacker sử dụng AP để đánh cắp node di động cách gởi tín hiệu RF mạnh AP hợp pháp đến node Các node di động nhận thấy có AP phát tín hiệu RF tốt nên kết nối đến AP giả mạo này, truyền liệu liệu nhạy cảm đến AP giả mạo hacker có tồn quyền xử lý Hình 10: Sơ đồ công theo kiểu Man-in-the-Middle Attack download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí Để làm cho client kết nối lại đến AP giả mạo cơng suất phát AP giả mạo phải cao nhiều so với AP hợp pháp vùng phủ sóng Việc kết nối lại với AP giả mạo xem phần roaming nên người dùng Việc đưa nguồn nhiễu toàn kênh (all-band interference chẳng hạn bluetooth) vào vùng phủ sóng AP hợp pháp buộc client phải roaming Hacker muốn công theo kiểu Man-in-the-middle trước tiên phải biết giá trị SSID client sử dụng (giá trị dễ dàng có được) Sau đó, hacker phải biết giá trị WEP key mạng có sử dụng WEP Kết nối upstream (với mạng trục có dây) từ AP giả mạo điều khiển thông qua thiết bị client PC card hay Workgroup Bridge Nhiều khi, công Man-inthe-middle thực với laptop PCMCIA card Phần mềm AP chạy máy laptop nơi PC card sử dụng AP PC card thứ sử dụng để kết nối laptop đến AP hợp pháp gần Trong cấu hình này, laptop man-in-the-middle (người giữa), hoạt động client AP hợp pháp Từ hacker lấy thông tin giá trị cách sử dụng sniffer máy laptop Điểm cốt yếu kiểu công người dùng nhận biết Vì thế, số lượng thơng tin mà hacker thu phụ thuộc vào thời gian mà hacker trì trạng thái trước bị phát Bảo mật vật lý (Physical security) phương pháp tốt để chống lại kiểu công II CÁC PHƯƠNG PHÁP BẢO MẬT CHO MẠNG WIRELESS LAN Những nguy bảo mật WLAN bao gồm  Các thiết bị kết nối tới Access Point broadcast SSID  Hacker cố gắng tìm kiếm phương thức mã hố sử dụng q trình truyền thơng tin mạng, sau có phương thức giải mã riêng lấy thông tin nhạy cảm download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí  Người dụng sử dụng Access Point gia đình khơng đảm bảo tính bảo mật sử dụng doanh nghiệp Để bảo mật mạng WLAN, bạn cần thực qua bước sau  Chỉ có người dùng xác thực có khả truy cập vào mạng thông qua Access Point  Các phương thức mã hố áp dụng q trình truyền thông tin quan trọng  Bảo mật thông tin cảnh báo nguy bảo mật hệ thống IDS IPS  Xác thực bảo mật liệu cách mã hố thơng tin truyền mạng IDS thiết bị giám sát mạng Wireless mạng Wire để tìm kiếm cảnh báo có dấu hiệu cơng Ban đầu, IEEE 802.11 sử dụng giải pháp bảo mật khoá tĩnh (static keys) cho q trình mã hố xác thực Phương thức xác không đủ mạnh, cuối bị cơng Bởi khố quản lý khơng thay đổi, điều áp dụng giải pháp doanh nghiệp lớn Cisco giới thiệu cho phép sử dụng IEEE 802.1x giao thức xác thực sử dụng khoá động (dynamic keys), bao gồm 802.1x Extensible Authentication Protocol (EAP) Cisco giới thiệu phương thức để chống lại việc cơng cách sử dụng q trình băm (hashing) (Per Packet Key – PPK) Message Integrity Check (MIC) Phương thức biết đến Cisco Key Integrity Protocol (CKIP) Cisco Message Integrity Check (CMIC) Các tổ chức chuẩn 802.11 bắt đầu tiến hành việc nâng cấp bảo mật cho mạng WLAN Wi-Fi Alliance giới thiệu giải pháp WPA (Wi-Fi Protected Access) Một chuẩn nằm chuẩn 802.11i chuẩn bảo mật WLAN sử dụng chuẩn 802.1x làm phương thức xác thực mã hoá liệu WPA sử dụng cho việc xác thực người dung, MIC, Temporal Key Integrity Protocol (TKIP), download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí Dynamic Keys Nó tương tự phương thức Cisco cách thực có khác đơi chút WPA bao gồm passphrase hay preshared key cho người dung để họ xác thực giải pháp bảo mật gia đình, khơng sử dụng cho giải pháp doanh nghiệp Ngày , IEEE 802.11i nâng cấp Advanced Encryption Standard (AES) thay cho WEP phương thức bảo mật bảo mật mã hoá liệu Wireless IDS có với vai trị nhận diện bảo vệ hệ thống WLAN trước công Wi-Fi Alliance 802.11i làm việc sử dụng WPA2 Các Access Point gửi broadcast nhiều SSIDs, hay data rates, số thông tin Các thiết bị Wi-Fi scan tất kênh tìm truy cập vào mạng mà họ scan từ Access Point Client thường kết nối tới Access Point mà tín hiệu mạnh Nếu tín hiệu yếu, client tiếp tục scan tới Access Point khác (trong trường hợp Roaming) Trong trình kết nối, SSID, địa MAC thiết lập bảo mật gửi từ client tới Access Point kiểm tra Access Point Người dung xác thực thong qua giao thức 802.1x Với chuẩn 802.1x hay EAP cần thiết WLAN client Access Point máy chủ đáp ứng việc xác thực cho người dùng, lien kết tới máy chủ RADIUS nhờ xác thực hộ, làm việc với Cisco Secure ACS Lightweight Access Point giao tiếp với WLAN controller, làm việc máy chủ xác cung cấp xác thực cho users Client máy chủ cung cấp xác thực triển khai với hai phiên EAP khác Thông tin EAP truyền từ Access point tới máy chủ xác thực Sau xác thực song WLAN client, liệu mã hoá trước truyền Về phương thức mã hoá dựa vào thuật toán RC4 sử dụng WEP TKIP sử dụng mã hoá RC4 tăng cường bảo mật với download by : skknchat@gmail.com Ket-noi.com kho tài liệu miễn phí nhiều bít mã hố có khố tích hợp cho packet (key per packet –PPK) AES thay cho RC4 với thuật toán bảo mật cao cấp WPA sử dụng TKIP, WPA2 sử dụng AES hay TKIP Sự khác dạng WLANs  Cho điểm truy cập tự động (hotspots), việc mã hố khơng cần thiết, cần người dùng xác thực mà  Với người dùng sử dụng mạng WLAN cho gia đình, phương thức bảo mật với WPA passphare hay preshared key khuyến cáo sử dụng  Với giải pháp doanh nghiệp, để tối ưu trình bảo mật với 802.1x EAP làm phương thức xác thực TKIP hay AES làm phương thức mã hoá Được dựa theo chuẩn WPA hay WPA2 802.11i security Kẻ cơng cơng mạng WLAN khơng bảo mật lúc Bạn cần có phương án triển khai hợp lý  Đánh giá toàn giao tiếp qua WLAN phương thức bảo mật cần áp dụng  Đánh giá công cụ lựa chọn thiết kế triển khai mạng WLAN CHƯƠNG III: THIẾT KẾ, CẤU HÌNH MẠNG WLAN I CÁC THIẾT BỊ HẠ TẦNG CỦA MẠNG WLAN Điểm truy cập: AP(Access Point) Cung cấp cho máy khách(client) điểm truy cập vào mạng "Nơi mà máy tính dùng wireless vào mạng nội công ty" AP thiết bị song cơng(Full duplex) có mức độ thơng minh tương đương với chuyển mạch Ethernet phức tạp(Switch) download by : skknchat@gmail.com ... CHƯƠNG I: TỔNG QUAN VỀ MẠNG WIRELESS LAN I GIỚI THIỆU VỀ MẠNG WIRELESS LAN- WLAN Wireless Lan ? WLAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường, môi... liệu miễn phí Bảng so sánh ưu nhược điểm mạng khơng dây có dây  Mạng có dây:  Mạng không dây: Phạm vi ứng dụng - Có thể ứng dụng tất mơ - Chủ yếu mơ hình mạng nhỏ hình mạng nhỏ, trung bình,... Ngày mạng không dây trở nên phổ biến tổ chức, doanh nghiệp cá nhân Chính tiện lợi mạng khơng dây nên dần thay cho hệ thống mạng có dây truyền thống Wireless Lan công nghệ truyền thông không dây