VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỦ THÔNG TIN ĐÒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài Xây dựng điểm kiểm soát truy cập mạng không dây Hotspot Gateway có chứng thực dựa trên Mikrotik Router Giáng viê.
VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỦ - THƠNG TIN ĐỊ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: Xây dựng điểm kiểm soát truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router Giáng viên hng dẫn : DẠNG ĐÌNH TRANG : ĐỎ VIỆT ANH Lóp : K16A Khố : Hệ : 2013-2017 ĐẠI HỌC CHÍNH QUY Sinh viên thực Hà Nội, tháng 03 /2017 MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: TỎNG QUAN VÈ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính 1.1.1 Phân biệt loại mạng 1.1.1.1 Phân loại mạng theo phân vùng địa lý: 1.1.1.2 Phân loại mạng theo chức 1.1.2 Phân loại mạng theo cấu trúc (Topology) 1.1.2.1 Mạng dạng xương song (Bus topology) 1.1.2.2 1.1.2.3 1.1.2.4 Mạng dạng vòng(Ring topology) Mạng hình sao(Star topogogy) Mạng dạng kết hợp 1.2 Mạng cục LAN (Local Area Network) 1.2.1 Khái niệm mạng LAN 1.2.2 Mơ hình giao thức 1.2.2.1 Mơ hình OSI (Open System Interconnect) 10 1.2.2.2 Bộ giao thức TCP/IP (Transmission Control Protocol/lnternet Protocol) 13 1.2.3 Các thiết bị mạng LAN 17 ỉ1.2.3.2 ĩ!! Bộ lặp tín hiệu (Repeater) ' : 1.2.3.3 1.2.3.4 Bộ tập trung (Hub) 18 Bộ cầu nối (Bridge) 18 1.2.3.5 1.2.3.6 1.2.3.7 Bộ chuyền mạch (Switch) 19 Bộ định tuyến (Router) .19 Điều chế già điều chế ( Modem) 20 17 1.3 Mạng không dây WLAN (Wireless Lan) 20 1.3.1 Uu, nhược điểm mạng không dây WLAN 20 1.3.1.1 Ưu điểm mạng không dây 20 1.3.1.2 Nhược điểm cùa mạng không dây 21 1.3.2 Các thiết bị bàn 21 1.3.2.1 (Wireless NIC) 21 1.3.2.2 Modem không dây (Acess Point) 22 1.3.2.3 Bridge không dây (Wbridge) 22 1.3.2.4 Wireless Router 23 1.3.3 Các mơ hình mạng khơng dây 24 1.3.3.1 1.3.3.2 Mơ hình mạng Ad-hoc 24 Mơ hình mạng sớ (BSSs) 24 GVHD: Đặng Đình Trang SVTH: Đồ Việt Anh 1.3.3.3 Mơ hình mạng mớ rộng (ESSs) 25 1.3.4 Các chuẩn IEEE 802.11 thông dụng 26 CHƯƠNG 2: XÂY DỤNG DIÊM KIÊM SOÁT TRUY CẶP MẠNG KHƠNG DÂY HOTSPOT GATEWAY CĨ CHÚNG THỤC DỤA TRÊN MIKROTIK ROUTER OS 28 2.1 Hotspot vấn đề bảo mật 28 2.1.1 Hotspot cơng nghệ Captive Portal gì? 28 2.1.2 Vấn đề bảo mật điểm Hotspot 28 2.2 Tính thi mơ hình kiềm sốt truy cập không dây chứng thực dựa Mikrotik Router OS 33 2.2.1 Tính thi mặt công nghệ 33 2.2.2 Tính thi mặt sử dụng 33 2.2.3 Tính khả thi hiệu sử dụng 34 2.3 Cài đặt Mikrotik Router OS 34 2.4 Cấu hình Mikrotik Router OS sử dụng giao diện command line 36 2.4.1 Cấu hình địa chi IP 36 2.4.2 2.4.3 o2.4.5 2.5 Cẩu hình dhcp-server 37 Cấu hình Hotspot 38 "Viện"Đại "học MỠ"Hà"Nọì Một sơ lệnh bàn : : 39 Cấu hình hệ thống Hotspot với giao diện GUI thông qua Winbox .40 2.5.1 Cấu hình DNS dhcp-server 41 2.5.2 Cấu hình Hotspot 44 2.5.3 Cấu hình NAT 48 2.6 Cấu hình Radius 49 CHƯƠNG 3: THựC NGHIỆM 52 3.1 Đặt vấn đề 52 3.2 Một số giải pháp đề xuất 52 3.2.1 Phát triền Radius Of Windows 52 3.2.2 Phát triển FreeRadius 55 3.2.3 Sử dụng giải pháp Meraki 55 3.2.4 Mikrotik Router Os 57 3.4 Kết quà đạt 58 3.5 Đề xuất kiến nghị 60 KÉT LUẬN 61 TÀI LIỆU THAM KHẢO 62 GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh DANH MỤC CÁC TÙ VIÉT TẤT AAA Authentication , Authorzation Accountling Xác thực, cấp quyền, tính cước ACK Acknowlegment Bán tin báo nhận ADSL Asymetric Digital Subscriber Line Đường dây thuê bao bất đối xứng ASK Amplitude Shift Keying Khóa dịch biên độ AP Access Point Điểm truy cập BPSK Binary Phase Shift Keying Khóa dịch pha CCK Complementary Code Keying cMt ỉ Khớamã bổ sung DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host tự động EAP Extensible Authentication Protocol Giao thức chứng thực mờ rộng Frequency Shift Keying Đánh giá tín hiệu tần số FSK Internet Protocol IP Giao thức 1P IEEE Institute of Electrical and Electronics Engineer Viện kỹ thuật điện tứ LAN Local Area Network Mạng cục GVHD: Đặng Đình Trang SVTH: ĐỒ Việt Anh MAN Metropolitan! Area Mạng khu vực đô thị MAC Medium Access Control Điều khiến truy cập truyền thơng PSK Phase Shift Keying Kỹ thuật hóa chuyển pha PC Personal Computer Máy tính cá nhân RADIUS Remote Authentication Dial In User Service Dịch vụ chứng thực người dùng SSID Subsystem Identification Sự nhận biết hệ thống WPA Wi-fi Protected Access WEP Giao thức bảo mật mạng không dây WEP Thư viện Viện Đại he Wried Equivalent Privacy Giao thức bão mật mạng không dây Wifi Wireless Fidelity Công nghệ mạng không dây WLAN Wireless Local Area Network Mạng cục khơng dây GVHD: Đặng Đình Trang SVTH: ĐỒ Việt Anh DANH MỤC CÁC BẢNG VÀ HÌNH VÊ CÁC BẢNG Báng 1.1 Mơ hình OSI 10 Báng 1.2 Sự khác gữa OSI TCP/IP 16 HÌNH VẼ Hình 1.1: Mơ hình liên kết mạng máy tính liên kết mạng Hình 1.2: Mơ hình mạng GAN Hình 1.3: Mơ hình mạng WAN Hình 1.4: Mơ hình mạng LAN Hình 1.5: Mơ hình mạng Client-Server Hình 1.6: Mơ hình mạng Peer-to-Peer Hình 1.7: cấu trúc mạng xương sống (Bus topology) Hình 1.8: cấu trúc mạng dạng vịng (Ring topology) Hình 1.9: cấu trúc mạng hình (Star topology) Hình 1.10 Card mạng TP-L1NK (NIC) 17 Hình 1.11 Bộ lặp tínỉhìệti (Repeater);? 11 -)ạj học Mơ J la M)J 17 Hình 1.12 Bộ lập trung (Hub) .18 Hình 1.13 Bộ cầu nối (Bridge) 19 Hình 1.14 Bộ chuyển mạch (Switch) 19 Hình 1.15: Bộ định tuyến (Router) 20 Hình 1.16 Modem ADSL 20 Hình 1.17 Card mạng khơng dây chuẩn PCI 21 Hình 1.18 Card mạng không dây chuấn PCMCIA 22 Hình 1.19 Usb wifi TpLink 22 Hình 1.20 Access Point 22 Hình 1.21 Wbridge 23 Hình 1.22 Các cổng kết nối wireless router thơngthường 23 Hình 1.23 Mơ hình mạng Ad-hoc 24 Hình 1.24 Mơ hình mạng sở BSSs 25 Hình 1.25 Mơ hình mạng mở rộng ESSs 25 Hình 2.1: Quy trình mã hóa WEP sử dụng thuật tốnRC4 29 Hình 2.2: Messages trao đối trình authentication 31 Hình 2.3 Chứng thực sử dụng Radius Server 32 GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh Hình 2.4 Messages trao đổi trình authentication 33 Hình 2.5 Các tùy chọn cài đặt Mikrotik Router OS 34 Hình 2.6 Cài đặt Mikrotik Router OS 35 Hình 2.7 Hoàn tất cài đặt Mikrotik Router OS 35 Hình 2.8 Giao diện đăng nhập Mikrotik Router OS 36 Hình 2.9 Giao diện Mikrotik Router OS 36 Hình 2.10 Cấu hình IP cho Mikrotik OS .37 Hình 2.11 Cấu hình dhcp-server 38 Hình 2.12 Cấu hình Hotspot 39 Hình 2.13 Cấu hình NAT 39 Hình 2.14 Giao diện Winbox Hình 2.15 Cấu hình DNS bàng giao diện GUI 41 Hình 2.16 Cấuhình DHCP Server qua giao diện GUI .41 Hình 2.17 Cấuhình DHCP Server qua giao diện GUI 42 Hình 2.18 Cấuhình DHCP Server qua giao diện GUI .42 Hình 2.19 Cấuhình DHCP Server qua giao diện GUI .43 Hình 2.20 cấuhình DHCP Server qua giao diện GUI .43 Hình 2.21 Cấuhình DHCP Server qua giao diện GUI .44 Hình 2.22 cấu hình Hotspot quạ giạọdiậìipuịliụtỉ -M-Ơ Hà -Mội 44 Hình 2.23 cấu hình Hotspot qua giao diện GUI 45 Hình 2.24 cấu hình Hotspot qua giao diện GUI 45 Hình 2.25 cấu hình Hotspot qua giao diện GUI 46 Hình 2.26 cấu hình Hotspot qua giao diện GUI 46 Hình 2.27 cấu hình Hotspot qua giao diện GUI Hình 2.28 cấu hình Hotspot qua giao diện GUI 47 Hình 2.29 cấu hình Hotspot qua giao diện GUI 48 Hình 2.30 cấu hình NAT thơng qua giao diện GUI 48 Hình 2.31 Cấu hình Radius qua giao diện GUI 49 Hình 2.32 cấu hình Radius qua giao diện GUI 50 Hình 2.33 cấu hình Radius qua giao diện GUI 51 Hình 3.1 Mơ hình xác thực Client RADIUS Server .54 Hình 3.2 Mơ hình Mesh Meraki 56 Hình 3.3 Mơ hình Mesh Hình 3.4 Năng lực hệ thống Mikrotik 59 Hình 3.5 Một số phiên làm việc người dùng 59 Hình 3.6 Quy trình xác thực người dùng đề xuất 60 GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh ĐỔ ÁN TÓT NGHIỆP LỜI NÓI ĐẦU Trong xã hội đại, hệ thống thông tin liên lạc len lỏi vào ngóc ngách đời sống Sự gia tăng nhu cầu truyền số liệu thiết bị thông minh cùa người dung đặt thách thức đoi với mạng có dây truyền thong Điều khiến cho xu hướng phát triển mạng không dây tất yếu Nhiều trường Đại học phát triển mạng khơng dây tìr ngày thành lập trường Tuy nhiên, số lượng người dùng tăng mạnh đòi hòi nhà trường phải đưa phương thức quán lý mạng khơng dây mạnh mẽ, xác đế có thề đáp ứng nhu cầu học tập, trao đối thông tin cán giảng viên học sinh trường Em chọn đề tài “Xây dựng diêm kiêm sốt truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router” làm đồ án tốt nghiệp Với đo án em mong muốn góp phần nhỏ sức lực vào việc cãi thiện chất lượng phục vụ mạng không dây trường Đại học Được bào, hướng dẫn tận tình thầy, cô Khoa, đặc biệt thầy giáo, Thạc sỹ Đặng Đình Trang, em hồn thành đồ án với 03 nội dung chính: Thứ đưa nhìn tổng qt mạng máy tính Ihư Viện Viện t)ại học MO' Há NỘI Thứ hai xây dựng mơ hình điếm kiếm sốt truy cập có chứng thực dựa Mikrotik Router Os Thứ ba số giải pháp khác kết quã đạt sau triển khai hệ thống chứng thực dựa Mikrotik Router Os Em mong đồ án đưa cho người nhìn tồng quát mạng máy tính Ngồi đồ án giới thiệu thêm giái pháp quản lý mạng khơng dây có quy mơ với chi phí đầu tư thấp hiệu Mặc dù nhận chí bão tận tình cùa thầy cơ, trình độ, thời gian có hạn nên đề tài mắc phái thiếu sót Vì em mong nhận chì bào, phê bình góp ý q báu đến từ thầy cô bạn Em xin chân thành câm ơn! GVHD: Đặng Đình Trang SVTH: ĐỒ Việt Anh ĐỔ ÁN TĨT NGHIỆP CHU ƠNG 1: TƠNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm CO' băn mạng máy tính Mạng máy tính tập hợp máy tính kết nối với bới đường truyền theo cấu trúc thơng qua máy tính trao đồi thơng tin qua lại cho Trong ba ki qua, ki bị chi phối công nghệ Thế ký 18 thời đại hệ thống khí lớn cách mạng công nghiệp Thế kỹ 19 thời máy nước Trong suốt kỳ 20 công nghê yếu thu nhập, xử lý phân phối thông tin Cùng với phát triển khác, ta thấy thiết lập mạng điện thoại khắp giời, đặc biệt thời kỳ có khai sinh phát triển chưa thấy cùa cơng nghiệp máy tính Trong q trình phát triến mạng máy tính, cơng ty, tố chức đưa nhiều loại mạng như: ARPANET, NFSNET, APPLE TALK, NOVELL NETWARE VÀ WINDOWS NT Vào năm 50 hệ thong máy tính đời, sử dụng bóng đèn điện lử có kích thựớcc cồng kềnh tiêu tợn lượng Việc nhập liệu máy tính thơng qua bìa đụè -lỗ kết qùá đưa máy tín, việc làm nhiều thời gian bất tiện cho người sử dụng Vào năm 60 với phát triền cùa ứng dụng máy tính nhu cầu trao đổi thơng tin với nhau, số nhà chuyên sản xuất máy tính nghiên cứu chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai cùa hệ thống máy tính Những năm 70 hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mờ rộng khả tính tốn trung tâm máy tính đến vùng xa Đến năm 70 IBM giới thiệu loạt thiết bị đầu cuối thiết kế cho ngành ngân hàng thương mại Thông qua dây cáp mạng thiết bị đầu cuối có thê truy cập lúc đến máy tính dùng chung Đen năm 1977, cơng ty Datapoint Corporation tung tra thị trường hệ điều hành mạng Attache Resourse Computer Network cho phép liên kết máy tính thiết bị dầu cuối lại bang dây cáp mạng hệ điều hành mạng đầu liên Đường truyền hệ thống thiết bị truyền dẫn có dây, khơng dây dùng đế chuyến tín hiệu điện tử từ máy sang máy khác Đường truyền kết nối là: Cáp đong trục, cáp đôi xoắn, cáp quang, đường truyền tạo nên cấu trúc mạng GVHD: Đặng Đình Trang SVTH: ĐỒ Việt Anh ĐỔ ÁN TÓT NGHIỆP Mạng máy tính đời xuất phát từ nhu cầu chia sè dùng chung liệu Khơng có hệ thống mạng dừ liệu máy tính độc lập muốn chia với phải thông qua việc in ấn, chép qua đĩa mcm, CD ROM, điều gây nhiều bất tiện cho người sừ dụng Lợi ích cùa mạng máy tính: - Chia sẻ tài nguyên phần cứng: máy in, máy Fax, Modern Chia sẻ tài nguyên phần mềm: tài liệu, phim, ảnh, Tãng độ tin cậy hệt thống Windows XP Windowws 2000 Hìnhl.I: Mơ hình liên kết mạng máy tính liên kết mạng 1.1.1 Phân biệt loại mạng Máy tính ngày phát triển khắp nơi với ứng dụng ngày đa dạng đế phân biệt cách đầy đủ chi tiết loại mạng việc phức tạp 1.1.1.1 Phân loại mạng theo phân vùng địa lý: GAN (Global Area Network): kết nối máy tính từ châu lục khác Thông thường kết nối thông qua mạng viền thơng GVHD: Đặng Đình Trang SVTH: ĐỒ Việt Anh ĐỔ ÁN TĨT NGHIỆP Hình 2.29 cấu hình Hotspot qua giao diện GUI - Nhập tên cùa tài khoản Hotspot mật khâu Đây tài khoản dùng đê đăng nhập thử Hotspot Nhấn Next đế tiếp tục Nhấn Ok để kết thúc trình cài đặt Hotspot 2.5.3 Cấu hình NAT - Trên menu.chính bên trái chọn; IP Ịị Firewall Trong bàng Firewall chọn tab NAT Nhấp + đế thêm Fíer Rdes HAT BE] E Màngỉe Service Ports Connections R Address Lists Layer Ptotoc oo Reset Al Counters Hình 2.30 cấu hình NAT thơng qua giao diện GUI GVHD: Đặng Đình Trang 48 SVTH: ĐỒ Việt Anh ĐỔ ÁN TÓT NGHIỆP - Chain= srcnat - Src.Address= 192.168.1.0/24 (Đây dải IP mà DHCP cấp cho máy kết nối vào mạng) - Out.Interface = ether (NIC WAN) - Tiếp theo chọn tab Action, chọn Action=Masquerade Nhan Apply de áp dụng, OK đế hồn thành 2.6 Cấu hình Radius Trong menu bên trái chọn : Radius Trong bàng Radius chọn thêm radius Trong bàng New Radius Server: - Chọn hotspot, login mục Services -Address: 127.0.0.1 - Chọn Accounting backup Hình 2.31 Cấu hĩnh Radius qua giao diện GHI Chọn Apply Ok đế hồn thành thêm Radius Trong menu bên trái chọn : lP>Hotspot Trong báng Hotspot, chọn tab Server Profile GVHD: Đặng Đình Trang 49 SVTH: ĐỒ Việt Anh ĐỔ ÁN TÓT NGHIỆP Nhấp chọn profile: hsprofl đế bảng cấu hình Hotspot Server Profile Trong tab Radius chọn Use RADIUS Hình 2.32 cấu hình Radius qua giao diện GUI Nhấp Apply Ok đế hoàn thành Thực lương tự Profile default Đăng nhập trang quản trị User manager với địa chi: 192.168.0.150 với tài khoản admin mật khấu để trống Thêm Router với thông tin sau: - Name: HS -Ip address: 127.0.0.1 GVHD: Đặng Đình Trang 50 SVTH: ĐỒ Việt Anh ĐỔ ÁN TĨT NGHIỆP MikroU; User Manager: Rou y