Đang tải... (xem toàn văn)
Trong những năm gần đây, thế giới đã chứng kiến sự bùng nổ của công nghệ. Trong đó ngoài các thiết bị tối tân, hệ thống mạng cũng phát triển mạnh mẽ phục vụ tối đa mọi nhu cầu trao đổi thông tin của mọi người. Trong đó mạng không dây, đặc biệt là wifi là một cái gì đó không còn có thể thiếu trong cuộc sống, trong gia đình, hay trong các doanh nghiệp. Đi kèm với đó là những rủi ro, về dữ liệu, về các cuộc tấn công mạng thường xuyên hơn. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã quyết định chọn đề tài “Thiết kế và bảo mật mạng wifi tại công ty VVA Việt Nam” Em xin chân thành cảm ơn thầy cô khoa CNTT đã giúp đỡ em nhiệt tình trong suốt quá trình làm luận văn cũng như xin được cảm ơn bạn bè đã góp ý, giúp đỡ em hoàn thành luận văn này. Do kiến thức còn hạn chế nên luận văn này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN LUẬN VĂN TỐT NGHIỆP (Chuyên ngành: Công nghệ thông tin) Đề tài: THIẾT KÊ VÀ BẢO MẬT MẠNG WIFI TẠI CÔNG TY VVA VIỆT NAM Giáo viên hướng dẫn : Sinh viên thực : Mã sinh viên : Lớp : Hà nội - 2022 LỜI MỞ ĐẦU Trong năm gần đây, giới chứng kiến bùng nổ cơng nghệ Trong ngồi thiết bị tối tân, hệ thống mạng phát triển mạnh mẽ phục vụ tối đa nhu cầu trao đổi thơng tin người Trong mạng khơng dây, đặc biệt wifi khơng cịn thiếu sống, gia đình, hay doanh nghiệp Đi kèm với rủi ro, liệu, công mạng thường xuyên Do đặc điểm trao đổi thơng tin khơng gian truyền sóng nên khả thơng tin bị rị rỉ ngồi hoàn toàn dễ hiểu Hơn nữa, ngày với phát triển cao công nghệ thông tin, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì nói điểm yếu mạng máy tính khơng dây khả bảo mật, an tồn thơng tin Thông tin tài sản quý giá, đảm bảo an toàn liệu cho người sử dụng yêu cầu đặt hàng đầu Chính em định chọn đề tài “Thiết kế bảo mật mạng wifi công ty VVA Việt Nam” Em xin chân thành cảm ơn thầy khoa CNTT giúp đỡ em nhiệt tình suốt trình làm luận văn xin cảm ơn bạn bè góp ý, giúp đỡ em hồn thành luận văn Do kiến thức cịn hạn chế nên luận văn chắn không tránh sai sót, em mong nhận ý kiến đóng góp thầy bạn MỤC LỤC CHƯƠNG CƠ SỞ LÝ LUẬN VỀ CÔNG NGHỆ MẠNG KHÔNG DÂY 1 Cơng nghệ sử dụng sóng hồng ngoại Công nghệ Bluetooth .1 Công nghệ HomeRF Công nghệ HyperLAN Công nghệ Wimax Công nghệ WiFi .3 Công nghệ 3G Công nghệ UWB .3 CHƯƠNG 2: THỰC TRẠNG .4 I Thế mạng máy tính khơng dây ? Giới thiệu Ưu điểm mạng máy tính khơng dây Hoạt động mạng máy tính khơng dây .6 Các mô hình mạng máy tính khơng dây 4.1 Kiểu Ad – hoc 4.2 Kiểu Infrastructure Cự ly truyền sóng, tốc độ truyền liệu II Kỹ thuật điều chế trải phổ Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing 11 III Các chuẩn 802.11 11 Nhóm lớp vật lý PHY 13 1.1 Chuẩn 802.11b 13 1.2 Chuẩn 802.11a 13 1.3 Chuẩn 802.11g 13 Nhóm lớp liên kết liệu MAC 14 2.1 Chuẩn 802.11d 14 2.2 Chuẩn 802.11e 14 2.3 Chuẩn 802.11f 14 2.4 Chuẩn 802.11h 15 2.5 Chuẩn 802.11i 15 IV Các kiến trúc chuẩn 802.11 15 Trạm thu phát - STA 15 Điểm truy cập – AP .16 Trạm phục vụ – BSS 16 BSS độc lập – IBSS .17 Hệ thống phân tán – DS 17 Hệ thống phục vụ mở rộng - ESS 17 Mơ hình thực tế 18 7.1 Mạng khơng dây kết nối với mạng có dây .18 7.2 Hai mạng có dây kết nối với kết nối khơng dây 19 V Một số chế sử dụng trao đổi thông tin mạng không dây 19 Cơ chế CSMA-CA 19 Cơ chế RTS/CTS 20 Cơ chế ACK 20 CHƯƠNG 22 GIẢI PHÁP VỀ AN NINH MẠNG .22 I So sánh mạng khơng dây với mạng có dây .22 Phạm vi ứng dụng 22 Độ phức tạp kỹ thuật .22 Độ tin cậy 23 Lắp đặt, triển khai 23 Tính linh hoạt, khả thay đổi, phát triển 23 Giá .23 II Tại an ninh mạng vấn đề quan trọng mạng máy tính khơng dây ? 24 Xem xét tương quan với vấn đề khác 24 Xem xét tương quan với mạng có dây 24 III Phạm vi nghiên cứu luận văn 25 II GIẢI PHÁP XÂY DỰNG RADIUS SERVER CHO MẠNG KHÔNG DÂY TẠI CÔNG TY VVA VIỆT NAM .25 Khảo sát mơ hình thiết kế mạng 26 Công cụ môi trường cài đặt 26 Thiết bị Thử nghiệm 27 Tiến hành cài đặt 27 4.1 Cài đặt máy Server 27 Tạo user Wifi vừa tạo 32 4.2 Cấu hình Accesspoint 34 4.3 Cấu hình client kết nối đến Server .36 Client kết nối đến Server 37 CHƯƠNG 4: KẾT LUẬN 39 I Cơ sở bảo mật mạng WLAN 39 Giới hạn lan truyền RF 39 Định danh thiết lập Dịch vụ (SSID) 40 Các kiểu Chứng thực .41 Mã hóa WEP 42 Trạng thái bảo mật mạng WLAN 44 II Các ví dụ kiến trúc bảo mật mạng WLAN 45 Chứng thực địa MAC – MAC Address 45 Chứng thực SSID 46 Phương thức chứng thực mã hóa WEP .50 Phương thức mã hóa 51 Kết Luận .52 Tài liệu tham khảo 53 CHƯƠNG CƠ SỞ LÝ LUẬN VỀ CÔNG NGHỆ MẠNG KHÔNG DÂY Cơng nghệ sử dụng sóng hồng ngoại Sử dụng ánh sáng hồng ngoại cách thay sóng vô tuyến để kết nối thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.751000 micromet Ánh sáng hồng ngoại không truyền qua vật chắn sáng, không suốt Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu truyền liệu với tốc độ cao, nhiên ánh sáng hồng ngoại khơng thích hợp sóng vơ tuyến cho ứng dụng di động vùng phủ sóng hạn chế Phạm vi phủ sóng khoảng 10m, phạm vị q nhỏ Vì mà thường ứng dụng cho điện thoại di động, máy tính có cổng hồng ngoại trao đổi thơng tin với với điều kiện đặt sát gần Công nghệ Bluetooth Bluetooth hoạt động dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, phần tử kết nối với theo kiểu Adhoc ngang hàng theo kiểu tập trung, có máy xử lý có tối đa máy kết nối vào Khoảng cách chuẩn để kết nối đầu 10 mét, truyền qua tường, qua đồ đạc cơng nghệ khơng địi hỏi đường truyền phải tầm nhìn thẳng (LOS - Light of Sight) Tốc độ liệu tối đa 740Kbps (tốc độ dịng bit lúc tương ứng khoảng 1Mbps Nhìn chung cơng nghệ cịn có giá cao Công nghệ HomeRF Công nghệ giống công nghệ Bluetooth, hoạt động dải tần 2.4GHz, tổng băng thông tối đa 1,6Mbps 650Kbps cho người dùng HomeRF dùng phương thức điều chế FHSS (Frequency-hopping spread spectrum) Điểm khác so với Bluetooth công nghệ HomeRF hướng tới thị trường nhiều Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả quản lý ứng dụng multimedia cách hiệu Công nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn Châu Âu tương đương với công nghệ 802.11 HyperLAN loại hỗ trợ băng thông 20Mpbs, làm việc dải tần 5GHz HyperLAN làm việc dải tần hỗ trợ băng thông lên tới 54Mpbs Công nghệ sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho ứng dụng Multimedia HiperLAN Type HiperLAN Type Wireless Application Ethernet Frequency Data Rate (LAN) GHz 23.5 Mbps Wireless ATM GHz ~20 Mbps HiperAcces s HiperLink Wireless Wireless Local Loop Point-to-Point GHz ~20 Mbps 17 GHz ~155 Mbps Công nghệ Wimax Wimax mạng WMAN bao phủ vùng rộng lớn nhiều mạng WLAN, kết nối nhiều nhà qua khoảng cách địa lý rộng lớn Công nghệ Wimax dựa chuẩn IEEE 802.16 HiperMAN cho phép thiết bị truyền thông bán kính lên đến 50km tốc độ truy nhập mạng lên đến 70 Mbps Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phòng, nhà hàng, gia đình,… Cơng nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị truyền thông phạm vi 100m với tốc độ 54 Mbps Hiện công nghệ phổ biến thành phố lớn mà đặc biệt quán cafe Công nghệ 3G 3G mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng Mạng 3G cho phép truyền thông liệu tốc độ cao dung lượng thoại lớn cho người dùng di động Những dịch vụ tế bào hệ dựa công nghệ 3G Công nghệ UWB UWB ( Ultra Wide Band ) công nghệ mạng WPAN tương lai với khả hỗ trợ thông lượng cao lên đến 400 Mbps phạm vi ngắn tầm 10m UWB có lợi ích giống truy nhập USB không dây cho kết nối thiết bị ngoại vi máy tính tới PC Mỗi máy tính mạng giao tiếp trực tiếp với thông qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát khơng dây Mơ hình mạng Ad – hoc ( hay mạng ngang hàng ) 4.2 Kiểu Infrastructure Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác Cự ly truyền sóng, tốc độ truyền liệu Truyền sóng điện từ không gian gặp tượng suy hao Vì kết nối khơng dây nói chung, khoảng cách xa khả thu tín hiệu kém, tỷ lệ lỗi tăng lên, dẫn đến tốc độ truyền liệu phải giảm xuống Các tốc độ chuẩn không dây 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, tốc độ định nhà cung cấp dịch vụ Internet Với hệ thống mạng không dây, liệu giử qua sóng radio nên tốc độ bị ảnh hưởng tác nhân gây nhiễu vật thể lớn Thiết bị định tuyến không dây tự động điều chỉnh xuống mức tốc độ thấp (Ví dụ từ 11 Mbps giảm xuống cịn 5,5 Mbps Mbps chí Mbps) Các kiểu Chứng thực Trước trạm cuối liên kết với AP truy cập tới mạng WLAN, phải thực chứng thực Hai kiểu chứng thực khách hàng định nghĩa chuẩn IEEE 802.11: hệ thống mở khóa chia sẻ Chứng thực hệ thống mở Chứng thực hệ thống mở (hình 2.3) hình thức chứng thực, gồm yêu cầu chứng thực đơn giản chứa ID trạm đáp lại chứng thực gồm thành công thất bại Khi thành công, hai trạm xem xác nhận với Chứng thực hệ thống mở Chứng thực khóa chia sẻ Chứng thực khóa chia sẻ (hình 4.4) xác nhận sở hai trạm tham gia trình chứng thực có khóa “chia sẻ” Ta giả thiết khóa truyền tới hai trạm suốt kênh bảo mật mơi trường WM Trong thi hành tiêu biểu, chứng thực thiết lập thủ công trạm khách hàng AP Các khung thứ thứ tư chứng thực khóa chia sẻ tương tự khung có chứng thực hệ thống mở Còn khung thứ hai khung thứ ba khác nhau, trạm xác nhận nhận gói văn yêu cầu (được tạo sử dụng tạo số giả ngẫu nhiên giải thuật WEP (PRNG)) từ AP, mật mã hóa sử dụng khóa chia sẻ, gửi trở lại cho AP Sau giải mã, văn yêu cầu phù hợp, chứng thực 36 chiều thành cơng Để chứng thực hai phía, q trình lặp lại phía đối diện Cơ sở làm cho hầu hết công vào mạng WLAN chuẩn IEEE 802.11b cần dựa vào việc bắt dạng mật mã hóa đáp ứng biết trước, nên dạng chứng thực lựa chọn hiệu Nó cho phép hacker lấy thông tin để đánh đổ mật mã hóa WEP lý chứng thực khóa chia sẻ khơng khuyến nghị Sử dụng chứng thực mở phương pháp bảo vệ liệu tốt hơn, cho phép chứng thực mà khơng có khóa WEP Bảo mật giới hạn trì trạm khơng thể phát nhận liệu xác với khóa WEP sai Chứng thực khóa chia sẻ Mã hóa WEP WEP thiết kế để bảo vệ người dùng mạng WLAN khỏi bị nghe trộm tình cờ có thuộc tính sau: Mật mã hóa mạnh, đáng tin cậy Việc khơi phục khóa bí mật khó khăn Khi độ dài khóa dài khó để khơi phục Tự đồng hóa Khơng cần giải gói Mỗi gói chứa đựng thơng tin cần để giải mã Hiệu Nó thực đáng tin cậy phần mềm 37 Giải thuật WEP thực chất giải thuật giải mã hóa RC4 Hiệp hội Bảo mật Dữ liệu RSA Nó xem giải thuật đối xứng sử dụng khóa cho mật mã hóa giải mật mã UDP (Protocol Data Unit) văn gốc Mỗi truyền, văn gốc XOR theo bit với luồng khóa (keystream) giả ngẫu nhiên để tạo văn mật mã Quá trình giãi mật mã ngược lại Giải thuật hoạt động sau: Ta giả thiết khóa bí mật phân phối tới trạm phát lẫn trạm thu theo nghĩa bảo mật Tại trạm phát, khóa bí mật 40 bit móc nối với Vectơ Khởi tạo (IV) 24 bit để tạo seed (hạt giống) cho đầu vào PRNG WEP Seed qua PRNG để tạo luồng khóa (keystream) octet giả ngẫu nhiên Sau PDU văn gốc XOR với keystream giả ngẫu nhiên để tạo PDU văn mật mã hóa PDU văn mật mã hóa sau móc nối với IV truyền môi trường WM Trạm thu đọc IV móc nối với khóa bí mật, tạo seed mà chuyển cho PRNG Bộ PRNG máy thu cần phải tạo keystream đồng sử dụng trạm phát, XOR với văn mật mã hóa, PDU văn gốc tạo PDU văn gốc bảo vệ mã CRC để ngăn ngừa can thiệp ngẫu nhiên vào văn mật mã vận chuyển Khơng may khơng có quy tắc cách sử dụng IV, ngoại trừ nói IV 38 thay đổi "thường xuyên MPDU" Tuy nhiên, tiêu kỹ thuật khuyến khích thực thi để xem xét nguy hiểm quản lý IV không hiệu Trạng thái bảo mật mạng WLAN Chuẩn IEEE 802.11b hình thành khuyến khích từ nhiều hướng Có nhiều tài liệu nhà nghiên cứu khác lỗ hổng bảo mật quan trọng chuẩn Họ giải thuật WEP khơng hồn tồn đủ để cung cấp tính riêng tư mạng không dây Họ khuyến nghị: Các lớp liên kết đề xuất không bảo mật Sử dụng chế bảo mật cao IPsec SSH, thay cho WEP Xem tất hệ thống nối qua chuẩn IEEE 802.11 phần Đặt tất điểm truy cập bên tường lửa Giả thiết phạm vi vật lý liên lạc mạng người dùng hợp lệ Nhớ đối thủ cạnh tranh dùng anten tinh vi với nhiều vùng nhận sóng rộng tìm thấy card PC chuẩn IEEE 802.11 tiêu biểu II Các ví dụ kiến trúc bảo mật mạng WLAN Chứng thực địa MAC – MAC Address Trước hết nhắc lại chút khái niệm địa MAC Địa MAC – Media Access Control địa vật lý thiết bị in nhập vào Card mạng chế tạo, Card mạng có giá trị địa Địa gồm 48 bit chia thành byte, byte đầu để xác định nhà sản xuất, ví dụ như: 00-40-96 : Cisco 00-00-86 : 3COM 39 00-02-2D : Agere Communications (ORiNOCO) 00-10-E7 : Breezecom 00-E0-03 : Nokia Wireless 00-04-5A : Linksys byte lại số thứ tự, hãng đặt cho thiết bị Địa MAC nằm lớp (lớp Datalink mơ hình OSI) Khi Client gửi yêu cầu chứng thực cho AP, AP lấy giá trị địa MAC Client đó, so sánh với bảng địa MAC phép kết nối để định xem có cho phép Client chứng thực hay khơng Chi tiết q trình biểu diễn hình Mơ tả q trình chứng thực địa MAC Nhược điểm Về nguyên lý địa MAC hãng sản xuất quy định nhược điểm phương pháp kẻ cơng lại thay đổi địa MAC cách dễ dàng, từ chứng thực giả mạo - Giả sử người sử dụng bị máy tính, kẻ cắp dễ dàng truy cập cơng mạng máy tính mang địa MAC AP cho phép, người máy tính mua máy tính lúc đầu gặp khó khăn AP chưa kịp cập nhật địa MAC máy tính 40 - Một số Card mạng không dây loại PCMCIA dùng cho chuẩn 802.11 hỗ trợ khả tự thay đổi địa MAC, kẻ công việc thay đổi địa giống địa máy tính mạng cấp phép có nhiều hội chứng thực thành công Chứng thực SSID Chứng thực SSID - System Set Identifier, mã định danh hệ thống, phương thức chứng thực đơn giản, áp dụng cho nhiều mơ hình mạng nhỏ, u cầu mức độ bảo mật thấp Có thể coi SSID mật mã hay chìa khóa, máy tính phép gia nhập mạng cấp SSID, gia nhập, gửi giá trị SSID lên AP, lúc AP kiểm tra xem SSID mà máy tính gửi lên có với quy định khơng, coi chứng thực AP cho phép thực kết nối Mơ tả q trình chứng thực SSID Các bước kết nối sử dụng SSID: Client phát yêu cầu Thăm dò tất kênh AP nhận yêu cầu Thăm dò trả lời lại (có thể có nhiều AP trả lời) Client chọn AP phù hợp để gửi yêu cầu xin Chứng thực AP gửi trả lời yêu cầu Chứng thực Nếu thỏa mãn yêu cầu chứng thực, Client gửi yêu cầu Liên kết đến AP AP gửi trả lời yêu cầu Liên kết 41 Q trình Chứng thực thành cơng, bên bắt đầu trao đổi liệu SSID chuỗi dài 32 bit Trong số tình cơng khai (hay gọi Chứng thực mở - Open System Authentication), AP không yêu cầu chứng thực chuỗi SSID chuỗi trắng (null) Trong số tình cơng khai khác, AP có giá trị SSID phát BroadCast cho tồn mạng Cịn giữ bí mật (hay cịn gọi Chứng thực đóng - Close System Authentication), có SSID máy tính tham gia vào mạng Giá trị SSID thay đổi thường xuyên hay bất thường, lúc phải thơng báo đến tất máy tính cấp phép sử dụng SSID cũ, trình trao đổi SSID Client AP mã để ngun dạng, khơng mã hóa (clear text) Mơ hình phương pháp chứng thực SSID 802.11 Nhược điểm Sử dụng SSID đơn giản có nhiều nhược điểm, cụ thể : - Các hãng thường có mã SSID ngầm định sẵn (default SSID), người sử dụng không thay đổi thiết bị AP giữ nguyên giá trị SSID này, kẻ công lợi 42 dụng lơi lỏng đó, để dị SSID Các SSID ngầm định AP số hãng sau: Manufacturer 3Com Addtron Cisco Compaq Dlink Intel Linksys Lucent/Cabletron NetGear SMC Symbol Teletronics Zcomax Zyxel Others Default SSID 101, comcomcom WLAN Tsunami, WaveLAN Network Compaq WLAN 101, 195, xlan, intel Linksys, wireless RoamAbout Wireless WLAN 101 any any, mello, Test Wireless Wireless - Nhiều mạng sử dụng mã SSID rỗng (null), đương nhiên máy tính truy nhập vào mạng được, kể máy tính kẻ công - AP bật chế độ Broadcast giá SSID, giá trị SSID gửi khắp nơi vùng phủ sóng, tạo điều kiện cho kẻ công lấy mã - Kiểu chứng thực dùng SSID đơn giản, bước Vì kẻ cơng thực việc bắt nhiều gói tin mạng để phân tích theo thuật tốn qt giá trị kiểu Brute Force có nhiều khả dò mã SSID mà AP sử dụng - Tất mạng WLAN dùng chung SSID, cần máy tính mạng để lộ ảnh hưởng an ninh tồn mạng Khi AP muốn đổi giá trị SSID phải thơng báo cho tất máy tính mạng 43 Phương thức chứng thực mã hóa WEP Phương thức chứng thực WEP phải qua bước trao đổi Client AP, có thêm mã hóa phức tạp Mơ tả q trình chứng thực Client AP Các bước cụ thể sau: Bước 1: Client gửi đến AP yêu cầu xin chứng thực Bước 2: AP tạo chuỗi mời kết nối (challenge text) ngẫu nhiên gửi đến Client Bước 3: Client nhận chuỗi này mã hóa chuỗi thuật tốn RC4 theo mã khóa mà Client cấp, sau Client gửi lại cho AP chuỗi mã hóa Bước 4: AP sau nhận chuỗi mã hóa Client, giải mã lại thuật tốn RC4 theo mã khóa cấp cho Client, kết giống với chuỗi ban đầu mà gửi cho Client có nghĩa Client có mã khóa AP chấp nhận trình chứng thực Client cho phép thực kết nối 44 Phương thức mã hóa WEP thuật tốn mã hóa đối xứng có nghĩa q trình mã hóa giải mã dùng Khóa dùng chung - Share key, khóa AP sử dụng Client cấp Chúng ta làm quen với số khái niệm sau: Khóa dùng chung – Share key: Đây mã khóa mà AP Client biết sử dụng cho việc mã hóa giải mã liệu Khóa có loại khác độ dài 40 bit 104 bit Một AP sử dụng tới Khóa dùng chung khác nhau, tức có làm việc với nhóm Client kết nối tới Cài đặt mã khóa dùng chung cho WEP Vector khởi tạo IV-Initialization Vector: Đây chuỗi dài 24 bit, tạo cách ngẫu nhiên với gói tin truyền đi, chuỗi IV lại thay đổi lần Có nghĩa gói tin truyền liền có giá trị IV thay đổi khác Vì người ta cịn gọi sinh mã giả ngẫu nhiên PRNG – Pseudo Random Number Generator Mã truyền cho bên nhận tin (cùng với tin mã hóa), bên nhận dùng giá trị IV nhận cho việc giải mã RC4: chữ RC4 xuất phát từ chữ Ron’s Code lấy từ tên người nghĩ Ron Rivest, thành viên tổ chức bảo mật RSA Đây loại mã dạng chuỗi ký tự tạo liên tục (còn gọi luồng liệu) Độ dài RC4 tổng độ dài Khóa dùng chung mã IV Mã RC4 có 45 loại khác độ dài từ mã loại 64 bit (ứng với Khóa dùng chung 40 bit) 128 bit (ứng với Khóa dùng chung dài 104 bit) 46 KẾT LUẬN Kết thực nghiệm , nhận xét đánh giá -Người dùng di dộng muốn kết nối sử dụng mạng Wifi chứng thực User Password -Người dùng cần phải nhập xác User password cấp kết nối vào mạng - Quản lý theo cấu trúc danh bạ: tất đối tượng (group, user, computer account…) tài nguyên quản lý tập dịch vụ Active Directory (AD) - Là mơ hình quản lý tập trung, ví dụ policy triển khai lúc ảnh hưởng nhiều máy nhiều user account - Hỗ trợ Single Sign On, người sử dụng hệ thống cần user account cho tất nhu cầu: logon, truy cập tài nguyên, sử dụng e-mail… -Quản lý thiết lập thời gian logon , quyền truy cập user -Có thể tạo lúc nhiều User import user từ danh sách cho trước ( txt , Excel ) cách sử dụng lệnh DSADD, CSVDE, LDIFDE dùng SCRIPT Mạng khơng dây phát triển nhanh nhờ vào thuận tiện Hiện cơng nghệ không dây, Wi-Fi ứng dụng ngày mạnh mẽ đời sống Nhưng đa số người sử dụng Wi-Fi lĩnh vực liên quan đến máy tính mà khơng biết sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Nhưng vấn đề quan trọng mạng không dây bảo mật chưa có giải pháp ổn định 47 Trong đề tài em trình bày số chế bảo mật kiến thức Công nghệ mạng không dây Với khả nghiên cứu, thời gian hạn chế vấn đề thiết bị phần cứng, phần mềm cho mạng khơng dây nên cịn có thiếu sót đề tài Tuy nhiên với nghiên cứu tìm hiểu thì: Mạng khơng dây theo em nghĩ giải pháp hay thời đại, giúp cho tiết kiệm thời gian công sức việc lắp đặt sử dụng 48 TÀI LIỆU THAM KHẢO Tài liệu tiếng việt : [1] Mạng máy tính hệ thống mở Nguyễn Thúc Hải [2] Bài giảng mạng máy tính Phạm Thế Quế Tài liệu tiếng anh : [3] Wireless Local Area Networks Pierfranco Issa 1999 [4] Designing A Wireless Network Syngress Publishing 2001 Website : [5] www.wifipro.org [6] www.wimaxpro.org 49 50 ... Công nghệ Bluetooth .1 Công nghệ HomeRF Công nghệ HyperLAN Công nghệ Wimax Công nghệ WiFi .3 Công nghệ 3G Công nghệ UWB... truy nhập mạng lên đến 70 Mbps Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phịng, nhà hàng, gia đình,… Cơng nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị... tuyến mạng 7.2 Hai mạng có dây kết nối với kết nối không dây Mơ hình mạng có dây kết nối với kết nối không dây Kết nối không dây đầu mạng mạng WAN sử dụng thiết bị Bridge làm cầu nối, kết hợp