Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 76 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
76
Dung lượng
1,7 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - ĐỒ ÁN TỐT NGHIỆP NGÀNH : CÔNG NGHỆ THÔNG TIN Sinh viên : VŨ ĐỨC HIẾU Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN NGUYỄN THỊ XUÂN HƯƠNG HẢI PHÒNG – 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - TÌM HIỂU, PHÂN TÍCH VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT KHI TRIỂN KHAI MẠNG WLAN SỬ DỤNG GIAO THỨC WPA3 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH: CƠNG NGHỆ THÔNG TIN Sinh viên : VŨ ĐỨC HIẾU Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN NGUYỄN THỊ XUÂN HƯƠNG HẢI PHÒNG – 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP Sinh viên : Vũ Đức Hiếu Mã SV : 1812111010 Lớp Ngành : Công nghệ thơng tin : CT2201M Tên đề tài: Tìm hiểu, phân tích đề xuất giải pháp bảo mật triển khai mạng WLAN sử dụng giao thức WPA3 CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP Họ tên : Học hàm, học vị : Cơ quan công tác : Trường Đại học Quản lý Cơng nghệ Hải Phịng Nội dung hướng dẫn: Đề tài tốt nghiệp giao ngày 04 tháng 04 năm 2022 Yêu cầu phải hoàn thành xong trước ngày 24 tháng 06 năm 2022 Đã nhận nhiệm vụ ĐTTN Đã giao nhiệm vụ ĐTTN Giảng viên hướng dẫn Sinh viên Hải Phòng, ngày tháng TRƯỞNG KHOA năm 2022 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TỐT NGHIỆP Họ tên giảng viên: Đơn vị công tác: Họ tên sinh viên: Ngành: Công nghệ thông tin Nội dung hướng dẫn: Tinh thần thái độ sinh viên trình làm đề tài tốt nghiệp ………………………………………………………………………………….… ………………………………………………………………………………….…… ………………………………………………………………………………….…… Đánh giá chất lượng đồ án/khóa luận (so với nội dung yêu cầu đề nhiệm vụ Đ.T T.N mặt lý luận, thực tiễn, tính tốn số liệu…) ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… Ý kiến giảng viên hướng dẫn tốt nghiệp Đạt Khơng đạt Điểm:…………………………………… Hải Phịng, ngày tháng 07 năm 2022 Giảng viên hướng dẫn (Ký ghi rõ họ tên) CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN CHẤM PHẢN BIỆN Họ tên giảng viên: Đơn vị công tác: Họ tên sinh viên: Ngành: Công nghệ thông tin Đề tài tốt nghiệp: Phần nhận xét giảng viên chấm phản biện ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… Những mặt hạn chế ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… ………………………………………………………………………………….…… Ý kiến giảng viên chấm phản biện Được bảo vệ Không bảo vệ Điểm:………………… Hải Phòng, ngày tháng 07 năm 2022 Giảng viên chấm phản biện (Ký ghi rõ họ tên) MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU DANH MỤC CHỮ VIẾT TẮT LỜI NÓI ĐẦU LỜI CẢM ƠN 10 CHƯƠNG TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM AN TỒN MẠNG KHƠNG DÂY 12 1.1 Tổng quan WLAN 12 1.1.1 Lịch sử hình thành phát triển 12 1.1.2 Ưu điểm WLAN 13 1.1.3 Nhược điểm WLAN 13 1.2 Các chuẩn thông dụng WLAN 14 1.2.1 Chuẩn IEEE 802.11b 14 1.2.2 Chuẩn IEEE 802.11a 15 1.2.3 Chuẩn IEEE 802.11g 16 Bảng 1.3: Một số thông số kỹ thuật chuẩn IEEE 802.11g 16 1.2.4 Chuẩn IEEE 802.11n 16 1.2.5 So sánh chuẩn IEEE 802.11x 18 1.3 Cấu trúc mơ hình WLAN 23 1.3.1 Cấu trúc WirelessLAN 23 1.3.2 Các thiết bị hạ tầng mạng không dây 24 1.3.3 Các mô hình WLAN 29 1.4 Thực trạng bảo mật WLAN 32 1.5 Một số hình thức cơng xâm nhập phổ biến 33 1.5.1 Tấn công không qua chứng thực 33 1.5.2 Tấn công giả mạo AP 34 1.5.3 Tấn công từ chối dịch vụ (DoS/DDoS) 35 1.6 Nâng cao độ an toàn WLAN 35 1.6.1 Lọc SSID 35 1.6.2 Lọc địa MAC 36 1.6.3 Lọc giao thức 37 1.6.4 Tắt bỏ tính WPS 38 1.6.5 Loại bỏ việc hỗ trợ băng tầng 2.4Ghz 38 1.6.6 Sử dụng chuẩn bảo mật WPA2/WPA3 38 1.6.7 Thay đổi thông tin đăng nhập mặc định 39 Chương GIAO THỨC BẢO MẬT WPA3 41 2.1 Tổng quan giao thức WPA3 41 2.1.1 WPA3-Personal cung cấp mã hóa an tồn cá nhân 41 2.1.2 WPA3-Enterprise nhắm mục tiêu Wi-Fi quy mô lớn 42 2.2 Sự khác biệt giao thức WPA3 giao thức khác 43 2.2.1 WEP (Wired Equivalent Privacy) 43 2.2.2 WPA (WI-FI Protected Access) 45 2.2.3 WPA (WI-FI Protected Access 2) 47 2.2.4 WPA (WI-FI Protected Access 3) 49 2.3 Sự an toàn cần thiết giao thức bảo mật WPA3 52 2.4 Một số công lên giao thức WPA3 54 2.4.1 Tấn cơng dựa cảm nhận sóng mang lớp vật lý 54 2.4.2 Tấn công kênh bên dựa thời gian 54 2.4.3 Tấn công kênh bên dựa nhớ cache 55 2.4.4 Tấn công từ chối dịch vụ 55 2.4.5 Tấn công yêu cầu xác thực lại 56 2.4.6 Tấn công ngắt kết nối 56 2.5 Một số công cụ phục vụ công giao thức WPA3 57 Chương GIẢI PHÁP VÀ THỬ NGHIỆM HỆ THỐNG MẠNG KHÔNG DÂY SỬ DỤNG GIAO THỨC BẢO MẬT WPA3 58 3.1 Giới thiệu công ty CMC telecom 58 3.2 Thực trạng tổ chức, sử dụng hệ thống công nghệ thông tin công ty 59 3.3 Biện pháp bảo đảm an tồn thơng tin cơng ty 61 3.4 Đề xuất giải pháp sử dụng mạng không dây với chuẩn bảo mật WPA3 62 3.4.1 Các yêu cầu chung 62 3.4.2 Hệ thống mạng wifi sử dụng giao thức bảo mật WPA3 62 3.4.3 Sơ đồ lắp đặt hệ thống mạng wifi có bảo mật WPA3 cơng ty 63 3.4.4 Danh sách thiết bị 64 3.5 Triển khai cài đặt, thử nghiệm hệ thống 65 3.5.1 Mơ hình thử nghiệm 65 3.5.2 Cấu hình thiết bị AP hỗ trợ WPA3 65 3.5.3 Cấu hình cho Mobile kết nối đến AP 66 3.5.4 Cấu hình cho máy laptop kết nối đến AP 68 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO 71 DANH MỤC HÌNH VẼ Hình 1.1: Phạm vi WLAN mơ hình OSI 14 Hình 1.2: Logo Wi-fi 16 Hình 1.3: Tốc độ truyền tải so với chuẩn khác 18 Hình 1.4: Cấu trúc WLAN 24 Hình 1.5: Access Points 25 Hình 1.6: root mode 26 Hình 1.7: BRIDGE MODE 27 Hình 1.8: REPEATER MODE 27 Hình 1.9: Card PCI Wireless 28 Hình 1.10: Card PCMCIA Wireless 28 Hình 1.11: Card USB Wireless 29 Hình 1.12: Mơ hình mạng AD HOC 30 Hình 1.13: Mơ hình mạng sở 31 Hình 1.14: Mơ hình mạng mở rộng 31 Hình 2.1: Quy trình mã hóa WEP sử dụng RC4 44 Hình 2.2: Quy trình trộn mã hóa TKIP 46 Hình 2.3: Xác thực 802.1X 49 Hình 3.1: Sơ đồ tổ chức công ty CMC telecom 59 Hình 3.2: Hệ thống máy tính cho nhân viên sử dụng Internet 60 Hình 3.3: Mơ hình hệ thống mạng máy tính phịng kinh doanh 61 Hình 3.4: Mơ hình 63 Hình 3.5: Mơ hình lắp đặt 64 Hình 3.6: Mơ hình hệ thống thử nghiệm 65 Hình 3.7 Kết cấu hình WPA3 cho AP 66 Hình 3.8: Cấu hình WPA3 cho Mobile 67 - Có thể ta dễ nhầm lẫn kiểu công: Disassociation flood attack De-authentication Flood Attack Giống : Về hình thức cơng, cho chúng giống giống đại bác nịng, vừa cơng Access Point vừa cơng Clients Và quan trọng hết, chúng "nã pháo" liên tục Khác nhau: De-authentication Flood Attack: Yêu cầu AP client gửi lại frame xác thực xác thực failed Disassociation flood attack : Gửi disassociation frame làm cho AP client tin tưởng kết nối chúng bị ngắt 2.5 Một số công cụ phục vụ cơng giao thức WPA3 Các cơng cụ sử dụng để cơng WPA3 nhằm mục đích nghiên cứu thử nghiệm công bố công khai Github - Dragonslayer: thực công đường cong không hợp lệ máy khách máy chủ EAP-pwd Các công bỏ qua xác thực: kẻ công cần sở hữu tên người dùng hợp lệ - Dragondrain: cơng cụ sử dụng để kiểm tra thời tiết mở rộng, Điểm truy cập dễ bị công từ chối dịch vụ chống lại bắt tay SAE WPA3 - Dragontime: công cụ thử nghiệm để thực công thời gian chống lại bắt tay SAE MODP nhóm 22, 23 24 hỗ trợ Lưu ý hầu hết triển khai WPA3 theo mặc định khơng cho phép nhóm - Dragonforce: công cụ thử nghiệm lấy thông tin phục hồi từ công dựa nhớ cache thời gian thực công phân vùng mật Điều tương tự công từ điển 57 Chương GIẢI PHÁP VÀ THỬ NGHIỆM HỆ THỐNG MẠNG KHÔNG DÂY SỬ DỤNG GIAO THỨC BẢO MẬT WPA3 3.1 Giới thiệu công ty CMC telecom Thông tin công ty: Tên Công ty Cổ phần hạ tầng viễn thông CMC Trụ sở Tịa nhà CMC, phố Duy Tân, Quận Cầu Giấy, Thành phố Hà Nội Chi nhánh Phòng 710, tầng 7, tịa nhà TD Business Center, Lơ 20A đường Lê Hồng Phong, Phường Đông Khê, Ngô Quyền, Hải Phòng Số điện thoại 1900 2010 Website https://cmctelecom.vn Năm thành lập 1993 CMC Telecom doanh nghiệp hạ tầng viễn thơng Việt Nam có cổ đơng nước ngồi, tập đồn TIME dotCom, tập đồn viễn thơng Top2 Malaysia CMC Telecom sở hữu mạng đường trục CVCS (Cross Vietnam Cable System), tuyến cáp Việt Nam kết nối xuyên Đông Nam Á, kết nối trực tiếp với hạ tầng mạng viễn thông A-Grid, kết nối trực tiếp với 05 tuyến cáp quang biển quốc tế AAE1, APG, A-Grid, Unity Faster CMC Telecom sở hữu 03 Data Center tiêu chuẩn Tier III Data Center Việt Nam sở hữu chứng bảo mật PCI – DSS, tiêu chuẩn an ninh thông tin bắt buộc phải có doanh nghiệp lưu trữ thẻ toán Sau 10 năm phát triển, CMC Telecom ICTNews Hiệp hội Internet Việt Nam vinh doanh doanh nghiệp viễn thơng có ảnh hưởng lớn tới Internet Việt Nam thập kỷ (2007-2017) CMC Telecom đối tác vàng (Gold Partner) Microsoft, đối tác cung cấp dịch vụ Bảo mật Thuê (MSS – Managed Security Service) IBM đối tác công nghệ tiêu chuẩn AWS, Amazon Web Service CMC Telecom Hiệp hội Tin học Thành phố Hồ Chí Minh (HCA) vinh danh Nhà cung cấp dịch vụ điện toán đám mây hàng đầu Việt Nam Liên tiếp năm 2017, 2018, CMC Telecom Tạp chí APAC CIO Outlook (Mỹ) bình 58 chọn Top 25 Nhà cung cấp dịch vụ hàng đầu châu Á – Thái Bình Dương Tạp chí International Finance Magazine (Anh) bình chọn Nhà cung cấp dịch vụ viễn thông cho Doanh nghiệp tốt Việt Nam Năm 2019, CMC Telecom đại diện Việt Nam Tạp chí Telecom Asia (Tạp chí uy tín lâu đời ngành Viễn thơng Châu Á) vinh danh top Nhà cung cấp dịch vụ Data Center tốt Châu Á Giám đốc Phòng kỹ thuật Phòng kinh doanh Quản lý kỹ thuật Trưởng phòng kinh doanh Nhân viên kỹ thuật Phòng kế toán Nhân viên Kế toán kho Kế toán doanh thu Hình 3.1: Sơ đồ tổ chức cơng ty CMC telecom Cơ quan công ty CMC telecom Đứng đầu giám đốc Đơn vị cấp dưới: Phòng kỹ thuật, phòng kinh doanh, kế tốn trưởng Phịng kỹ thuật gồm: Quản lý kỹ thuật, nhân viên kỹ thuật Phòng kinh doanh gồm: Trưởng phịng kinh doanh nhân viên Phịng kế tốn gồm : Kế toán kho, kế toán doanh thu 3.2 Thực trạng tổ chức, sử dụng hệ thống công nghệ thông tin công ty Hiện dịch vụ hệ thống thơng tin nói chung dịch vụ mạng khơng dây nói riêng sử dụng phổ biến nơi, lĩnh vực, ngành 59 nghề Chính từ tiện ích mà đem lại như: thuận tiện, nhanh chóng, hiệu quả, chi phí thấp nên nhiều người dùng Hình 3.2: Hệ thống máy tính cho nhân viên sử dụng Internet Hệ thống dùng cho phòng kỹ thuật phòng kinh doanh để tra cứu nội dung mạng internet, kết nối với khác hàng Đặc biệt dùng cho kết nối wifi, internet phục vụ cho cán bộ, nhân viên quan tra cứu, tham khảo tài liệu phục vụ cho cơng tác chun mơn nâng cao trình độ chuyên môn, nghiệp vụ Nhân viên muốn sử dụng tài liệu cơng ty cần có tài khoản mạng nội Thực tế phòng, ban sử dụng hệ thống Wi-Fi với giao thức bảo mật phổ biến WPA2, với giao thức bảo mật khơng cịn an tồn rễ bị cơng với hình thức Chương nêu 60 Hình 3.3: Mơ hình hệ thống mạng máy tính phịng kế tốn Hệ thống mạng nội dùng cho phịng kế tốn Nên hệ thống không kết nối với mạng internet bên ngồi mà phục vụ q trình làm việc Trên máy tính trang bị kết nối vào tên miền (domain) riêng cung cấp tài khoản đăng nhập (user/password) vào máy tính cho nhân viên Các máy tính cấp địa IP thơng qua máy chủ DHCP Trên máy tính cài đặt phần mềm diệt virus Bkav Endpoint Các máy tính hệ thống không bật chế độ tự động cập nhật hệ điều hành cho máy 3.3 Biện pháp bảo đảm an tồn thơng tin cơng ty Nâng cao nhận thức cho nhân viên bảo đảm an tồn thơng tin số, chủ động có biện pháp đấu tranh, phòng ngừa tự giác chấp hành tốt quy định công ty - Về giải pháp kỹ thuật: Đã khuyến cáo tất nhân viên sử dụng phần mềm bảo mật diệt vi rút Lắp đặt thiết bị tường lửa fotinet Tuyệt đối không chép loại tài liệu mật chưa phép cấp có thẩm quyền, dùng máy tính chuyên ngành để truy cập mạng, sử dụng thiết bị kiểm định an toàn bảo mật sử sử dụng chuẩn bảo mật mạng không dây sử dụng phổ biến WPA2… Ngoài cần sử dụng số biện pháp nâng cao an toàn cho mạng Wifi như; tắt bỏ tính WPS Router, khơng sử dụng băng tần 2.4, thường xun thay đổi thông tin đăng 61 nhập mặc định mật khẩu, cập nhật phần mềm điều khiển theo định kỳ 3.4 Đề xuất giải pháp sử dụng mạng không dây với chuẩn bảo mật WPA3 3.4.1 Các yêu cầu chung Xuất phát từ thực tiễn yêu cầu nhiệm vụ đơn vị sử dụng WPA2 với lỗ hổng giao thức WPA2 từ lâu coi khơng an tồn vấn đề bảo mật thơng thường nên dễ bị công Đặc biệt, WPA2 tồn lỗ hổng KRACK (Key Reinstallation Attack) cho phép tin tặc có khả đánh chặn giải mã liệu đường truyền Wi-Fi máy tính thiết bị phát Wifi Với lỗ hỏng bảo mật kẻ xấu nằm phạm vi phủ sóng wifi lấy thơng tin gửi nhận thiết bị truy cập wifi đó, kẻ xấu xẻ đánh cắp thông tin thu thập liệu người dùng, nghe hack mật Em tìm hiểu giao thức bảo mật WPA3 để đề xuất giải pháp xây dựng thử nghiệm mạng hệ thống mạng khơng dây có sử dụng giao thức bảo mật WPA3 để tăng cường độ bảo mật phục vụ cho công tác công ty Cung cấp hệ thống mạng an toàn, ổn định đảm bảo hoạt động nghiên cứu công tác chuyên môn, chia sẻ liệu, trao đổi thông tin nhu cầu sử dụng thông thường lướt Web, video call, chat voice, giải trí… - Đảm bảo mạng lưới Wi-Fi có bảo mật WPA3 bao phủ tới tất khu vực công ty - Đảm bảo hạn chế nhiễu tối đa sóng Wi-Fi - Mạng Wi-Fi sử dụng thiết bị tích hợp giao thức bảo mật WPA3 phương thức bảo mật khác hỗ trợ - Có thể cung cấp kết nối có dây cần thiết đến phịng hệ thống camera - Hệ thống bảo đảm dễ dàng lắp đặt, dễ thay thế, tận dụng tối đa sở hạ tầng sẵn có quan, dễ dàng mở rộng đảm bảo vẻ mỹ quan cho khu vực thi công 3.4.2 Hệ thống mạng wifi sử dụng giao thức bảo mật WPA3 Yêu cầu tổ chức mạng Wifi sử dụng giao thức bảo mật WPA3 phòng, ban: 62 - Các trưởng phòng tất nhân viên có nhu cầu liên lạc với máy tính cá nhân, Smart phone hay thiết bị thông minh để trao đổi chuyên môn phục vụ cho công tác chuyên môn - Khi hệ thống phát triển cần mở rộng từ phòng sang phòng khác qua thiết bị kỹ thuật trung gian bảo đảm kết nối không dây có bảo mật WPA3 - Đề xuất hệ thống Wifi tích hợp giao thức bảo mật WPA3 (khi hệ thống phát triển mở rộng sau này) 3.4.3 Sơ đồ lắp đặt hệ thống mạng wifi có bảo mật WPA3 cơng ty Hình 3.4: Mơ hình 63 Hình 3.5: Mơ hình lắp đặt * u cầu thiết bị: - Chọn thiết bị Router chịu tải cao - Chọn thiết bị Access point ốp trần tường chuẩn AX tốc độ cao hỗ trợ nhiều user, cổng PoE 1Gbps VLAN tăng tính bảo mật Chọn thiết bị chuyển mạch cổng tốc độ 1Gbps hỗ trợ nhiều chế độ sử dụng riêng 3.4.4 Danh sách thiết bị Sau nghiên cứu khảo sát thực tiễn đơn vị tham khảo thị trường em chọn thiết bị phù hợp để lắp đặt đơn vị Cụ thể sử dụng: - 01 SWITCH dùng để chia sẻ cổng sau nhận tín hiệu từ MODEM nhà mạng - Router có tích hợp giao thức bảo mật WPA3 để trang bị cho Phòng, ban 64 3.5 Triển khai cài đặt, thử nghiệm hệ thống 3.5.1 Mơ hình thử nghiệm Hình 3.6: Mơ hình hệ thống thử nghiệm Để giải toán em sử dụng Router Aruba Instant On AP11 làm điểm đầu để kết nối với Card mạng không dây wifi Asus PCE-AX 3000 điện thoại thơng minh có tích hợp giao thức WPA3 làm điểm cuối cần phải cấu hình cho thiết bị 3.5.2 Cấu hình thiết bị AP hỗ trợ WPA3 + B1 Để cấu hình cho AP trước tiên cần cấp nguồn cho AP qua cổng POE từ Adapter vào cỏng ENET AP, cấp mạng vào cỏng LAN Adapter AP cấp đủ mạng nguồn + B2 Đợi khoảng 10 đến 15 phút để đèn báo sóng WIFI sáng màu hổ phách + B3 Vào App Store tải Instant On 65 + B4 Khởi chạy ứng dụng làm theo hướng dẫn Cụ thể: cần tạo tài khoản GMAIL (có thể sử dụng tài khoản Gmail mà sử dụng) sử dụng mật 10 ký tự trở lên bao gồm nhiều kí tự đặc biệt bảo đảm độ bảo mật cao Tiếp theo cần đặt tên cho thiết bị AP tạo mật từ 10 ký tự trở lên không cần đặc biệt ký tự, sau nhập số Serial AP chọn ngôn ngữ Kết cuối là: Hình 3.7 Kết cấu hình WPA3 cho AP 3.5.3 Cấu hình cho Mobile kết nối đến AP Trong phần này, trình bày bước để thực kết nối thiết bị điện thoại di động có hỗ trợ WPA3 (Iphone 11 pro) kết nối đến AP + B1: Vào chế độ “cài đặt” điện thoại sau vào “Wifi” sau cửa sổ 66 lên vào mục “khác” đến phần “Bảo mật” kết là: Hình 3.8: Cấu hình WPA3 cho Mobile + B2: Sau vào chế độ WPA3 xong tiến hành kết nối với AP việc đăng nhập vào mạng WIFI phát nhập mật khẩu, kết nối thành công với điểm đầu việc sử dụng giao thức WPA3 67 Hình 3.9: Kết cấu hình WPA3 cho Mobile 3.5.4 Cấu hình cho máy laptop kết nối đến AP Để thực kết nối khơng dây có bảo mật theo chuẩn WPA3 đến ta cần thực kiểm tra máy tính có hỗ trợ chuẩn kết nối WiFi có bảo mật WPA3 hay khơng việc xem thuộc tính card mạng không dây thấy xuất mục Wi- Fi AX phần mơ tả hình đây: 68 Hình 3.10: Thuộc tính card mạng theo chuẩn Wi-Fi Chọn kết nối bảo mật đến AP theo chuẩn WPA3-Personal mục Security Hình 3.11: Lựa chọn chuẩn giao thức WPA3-Personal 69 KẾT LUẬN Đồ án với đề tài Tìm hiểu, phân tích đề xuất giải pháp bảo mật triển khai mạng WLAN sử dụng giao thức WPA3 nêu tổng quan mạng không dây bao gồm: Lịch sử hình thành phát triển mạng không dây, ưu nhược điểm, chuẩn thông dụng mạng WLAN, cấu trúc mơ hình WLAN, số chuẩn bảo mật mạng WLAN Trình bày tổng quan giao thức bảo mật WPA3, khác biệt giao thức WPA3 với giao thức khác Một số công vào lỗ hổng mà nhà nghiên cứu bảo mật tìm thời gian vừa qua phương pháp bảo vệ Bên cạnh giải vấn đề giao thức WPA3 tích hợp sử dụng rộng rãi tất thiết bị thông minh Trên sở nghiên cứu lý thuyết hệ thống thông tin mạng không dây giao thức bảo mật WPA3 khảo sát nhu cầu, thực trạng sử dụng hệ thống thông tin mạng không dây đơn vị từ đề xuất giải pháp triển khai thử nghiệm đánh giá hệ thống thông tin mạng không dây sử dụng giao thức bảo mật WPA3 sau: chọn thiết bị tích hợp giao thức bảo mật WPA3 để lắp ráp vào mơ hình bảo đảm u cầu đặt mang tính thẩm mỹ cao Tiến hành cấu hình thiết bị đầu cuối kết nối thiết bị lại với Sau hồn thành tiến hành thử nghiệm bảo đảm theo yêu cầu đặt tiến hành lắp ráp bảo đảm người dùng sử dụng mạng WIFI an toàn 70 TÀI LIỆU THAM KHẢO [1] Nguyễn Đình Việt, giảng “Truyền số liệu mạng máy tính’’, chuyên ngành mạng Truyền máy tính, Khoa CNTT, Trường Đại học Công nghệ, ĐHQGHN [2] PGS TS Trần Công Hùng, Quản trị Bảo mật Mạng không dây [3] Lê Tiến Liên, Minh Quân, “Hacking Wireless - Kỹ thuật thâm nhập mạng không dây”, NXB Hồng Đức [4] Chuẩn giao thức xác thực mạng WLAN sử dụng WPA3 google.com 71 ...BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - TÌM HIỂU, PHÂN TÍCH VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT KHI TRIỂN KHAI MẠNG WLAN SỬ DỤNG GIAO THỨC WPA3 ĐỒ ÁN TỐT... Ngành : Công nghệ thông tin : CT2201M Tên đề tài: Tìm hiểu, phân tích đề xuất giải pháp bảo mật triển khai mạng WLAN sử dụng giao thức WPA3 CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP Họ tên : Học hàm, học... quan tâm, dạy dỗ, bảo tận tình chu đáo Thầy Cơ, đến em hồn thành đồ án tốt nghiệp với đề tài ? ?Tìm hiểu, phân tích đề xuất giải pháp bảo mật triển khai mạng WLAN sử dụng giao thức WPA3? ?? Đặc biệt