1. Trang chủ
  2. » Luận Văn - Báo Cáo

Lời cảm ơn

86 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 86
Dung lượng 911,95 KB

Nội dung

Lời cảm ơn Đầu tiên nhóm xin chân thành cảm ơn thầy Nguyễn Hồ Minh Đức giúp đỡ nhóm em thực luận văn Qua tháng làm luận văn, Thầy hướng dẫn em bước để làm luận văn, cách tìm tài liệu, cách nghiên cứu, … giúp đỡ nhóm em nhiều vướng mắc thực luận văn Ngoài ra, nhóm xin chân thành cảm ơn thầy khoa nhà trường tạo điều kiện cho nhóm thực tốt luận văn Nhóm xin chân thành cảm ơn gia đình người thân tạo điều kiện động viên nhóm q trình làm luận văn Nhóm xin chân thành cảm ơn bạn học trường bạn học trường khác chia sẻ tài liệu kinh nghiệm quý báu cho nhóm TPHCM, Ngày tháng năm 2007 Nhóm thực Mục lục Tổng quan 1.1 Mạng không dây 1.2 Những ưu điểm mạng không dây 1.3 Quá trình phát triển mạng không dây 10 1.4 Mục tiêu đề tài 11 Tìm hiểu chuẩn 802.11 11 2.1 Giới thiệu chuẩn mạng không dây 11 2.2 Mơ hình TPC/IP cho mạng không dây 12 2.2.1 Quá trình truyền liệu qua lớp mơ hình OSI 12 2.2.2 Mơ hình truyền tin thiết bị WLAN 13 2.2.3 Thông tin cấu trúc header 802.11 MAC 14 2.2.3.1 Thông tin bắt buột 802.11 MAC header 15 2.2.3.2 Thông tin chi tiết Frame control 15 2.2.3.3 Thông tin chi tiết kiểu Frame 19 2.2.4 Thông tin cấu trúc 802.11 physical 22 2.2.4.1 PLCP SubLayer 22 2.2.4.2 PMD SubLayer 22 2.2.4.2.1 Management Layer Entities 23 2.2.4.2.2 Generic management Primitives 24 2.2.4.3 Hoạt động lớp Physical 24 2.2.4.3.1 Carrier Sense/Clear Channel Assessment (CS/CCA) 24 2.2.4.3.2 Transmit (Tx) 24 2.2.4.3.3 Receive (Rx) 25 2.2.4.4 Carrier Sense Function 25 2.2.4.5 Transmit Function 26 2.2.4.6 Receive Function 26 2.2.4.7 The radio link 27 2.2.4.8 DSSS PHY 28 2.2.4.8.1 DSSS Preamble 30 2.2.4.8.2 2.2.4.9 Beacons Probe Response 31 DSSS header 31 2.2.4.9.1 Signal Field 31 2.2.4.9.2 Service Field (802.11 802.11b) 32 2.2.4.9.3 Service Field (802.11g) 33 2.2.4.10 DSSS PMD SubLayer 34 2.2.4.11 ERP-OFDM PHY 34 2.2.4.11.1 ERP-OFDM PPDU 34 2.2.4.11.2 ERP-OFDM PPDU Preamble 35 2.2.4.11.3 ERP-OFDM PPDU Header 35 2.2.4.11.4 ERP-OFDM PPDU Data Field 36 2.2.4.12 DSSS-OFDM PHY 38 Vấn đề bảo mật mạng không dây 40 3.1 Tổng quan 40 3.1.1 Encryption 40 3.1.2 AAA 41 3.1.3 Segmentation 41 3.2 Legecy Security chuẩn 802.11 42 3.2.1 Legecy authentication 42 3.2.2 Static WEP encryption 43 3.3 Authentication authorization 46 3.3.1 802.1X/EAP Framework 46 3.3.2 Các kiểu EAP 48 3.3.3 Sự tạo thành Dynamic Key 50 3.3.4 Dynamic WEP Key có bảo mật hay khơng ? 50 3.4 WPA/802.11i 52 3.4.1 Robust Security Network (RSN) 53 3.4.2 4-Way Handshake 54 3.4.3 WPA/WPA2 Personal 54 3.4.4 TKIP 55 3.4.5 CCMP 56 3.5 VPN Wireless Security 57 3.6 Các kiểu công mạng không dây 58 3.6.1 Peer-to-Peer Attacks 58 3.6.2 Eavesdropping (Nghe lén) 59 3.6.3 Authentication attack 61 3.6.4 MAC Spoofing 62 3.6.5 Wireless Hijacking 62 3.6.6 Denial of Service (DoS) 65 Xây dựng PC Access Point 66 4.1 Giới thiệu 66 4.2 Cơ sở lý thuyết 66 4.2.1 Cấu trúc Frame 66 4.2.2 Management Frame 67 4.2.3 Control Frame 69 4.2.4 Data Frame 70 4.2.5 Beacon Management Frame 71 4.2.6 Passive scanning 72 4.2.7 Active scanning 73 4.2.8 Authentication 74 4.2.9 Open system authentication 75 4.2.10 Association 75 4.2.11 Shared key authentication 76 4.2.12 Các trạng thái Authentication Association 78 4.2.13 Reassociation 79 4.2.14 Disassociation 79 4.2.15 Deauthentication 80 4.3 Yêu cầu Hệ điều hành, phần cứng gói cần thiết 80 4.3.1 Hệ điều hành 80 4.3.2 Phần cứng 80 4.3.3 Các gói cần thiết 81 4.3.3.1 madwifi-0.9.3 81 4.3.3.2 dhcpd 81 4.3.3.3 hostapd-0.5.7 81 4.4 Cài đặt cấu hình thành phần liên quan thực thi 81 4.4.1 madwifi-0.9.3 81 4.4.2 dhcpd 81 4.4.3 hostapd 82 Kết luận 83 5.1 Một số kết đạt 83 5.2 Những điều chưa đạt 84 5.3 Hướng phát triển đề tài 84 Tài liệu tham khảo 86 Danh sách từ viết tắt AAA Authentication, Authorization, and Accouting AES Advance Encryption Standard CCMP Counter mode with Cipher Block Chaining-Message Authentication Code CRC Cyclic redundancy check CS/CCA Carrier Sense/Clear Channel Assessment DoS Denial of Service DSSS Direct Sequence Spread Spectrum EAP Extensible Authentication Protocol GMK Group Master Key GTK Group Temporal Key HR/DS High-Rate Direct Sequence IBSS Independent basic service set IPSec Internet Protocol Security IV Initialization Vector LEAP Lightweight Extensible Authentication Protocol MIB Management Information Base MIC Message Integrity Check MLME MAC Layer Management Entity MMPDU MAC Management Protocol Data Units MPDU MAC Protocol Data Unit MPPE Microsoft Point-to-Point Encryption OFDM Orthogonal Frequency Division Multiplexing PEAP Protected Extensible Authentication Protocol PLCP Physical Layer Convergence Procedure PLDU Physical Layer Data Unit PLME PHY Layer Management Entity PMD Physical Medium Dependent PMK Pairwise Master Key PPDU PLCP Protocol Data Unit PPTP Point-to-Point Tunneling Protocol pre-RSNA pre-robust security network association PSPF Public Secure Packet Forwarding PTK Pairwise Transient Key RSN Robust Security Network RSNA security network associations SAP Service Access Point SFD Start Frame Delimiter SME Station Management Entity SSL Secure Sockets Layer TKIP Temporal Key Integrity Protocol TSN transition security network WEP Wired Equivalent privacy WPA Wi-Fi Protected Access AS Authentication Server IEEE Instutite of Electrical and Electronics Engineers LAN Local Area Network TCP Transmission Control Protocol Wi-Fi Wireless Fidelity WLAN Wireless Local Area Network Lời mở đầu Ngày nay, Wireless LAN dường có mặt nơi, từ quán cafe, đến hộ gia đình, góc đường bắt sóng Wireless Công nghệ phát triển nhanh dường dừng lại thay đổi Mạng không dây đời đánh dấu bước ngoặt to lớn phát triển khoa học công nghệ Nó giúp cho người dễ dàng việc sử dụng ứng dụng công nghệ thông tin vào sống, từ chất lượng sống tăng lên Khi có nhu cầu trao đổi thơng tin nơi công cộng nhà ga, sân bay, … thay phải đến tận nơi cung cấp dịch vụ mạng, can nơi có điểm truy cập khơng day trao đổi thơng tin Hoặc thay phải ngồi chỗ cơng ty ngồi nơi dễ nảy sinh ý tưởng sáng tạo quán cafe… mà giữ liên lạc với thành viên khác công ty Chắc chắn tiện lợi mang lại suất lao động cao hơn, đem lại hiệu cao Chính vậy, luận văn nhằm mục đích tìm hiểu mạng không dây, khái niệm nguyên tắc hoạt động mạng không dây, lập trình biến máy PC hoạt động access point, cho phép máy trạm kết nối vào PC kết nối với access point thực Qua đó, máy trạm Internet hoạt động với WLAN bình thường… Đồng thời luận văn sâu vào tìm hiểu vấn đề nhắc đến nhiều mạng khơng day, vấn đề bảo mật Mạng khơng day, ngồi lợi ích khơng thể phủ nhận nó, tồn nguy lớn bảo mật nguy bị thông tin cá nhân, tài nguyên mạng quan trọng bị đột nhập phơi bày… Luận văn tìm hiểu yếu mạng khơng dây, phương pháp công số giải pháp khắc phục giảm bớt nguy Luận văn chia thành phần:  Phần 1: Tổng quan  Phần 2: Tìm hiểu chuẩn 802.11  Phần 3: Tìm hiểu vấn đề bảo mật chuẩn 802.11  Phần 4: Xây dựng Access Point PC  Phần 5: Kết luận Tổng quan 1.1 Mạng khơng dây Mạng cục khơng dây hay cịn gọi tắt mạng không dây (WLAN – Wireless Local Area Network) hệ thống mạng cho phép người dùng kết nối với hệ thống mạng dây truyền thống thông qua kết nối không dây Mạng không dây sử dụng tần số radio để truyền nhận liệu thay cho việc sử dụng cáp mạng Mạng không dây kết nối máy tính, thành phần mạng với thông qua thiết bị gọi Access Point (viết tắt AP) Access Point có phận angten dùng để truyền nhận tín hiệu thơng tin dạng sóng radio đến thiết bị khơng dây (như máy xách tay sử dụng card khơng dây, PDA…) có cổng RJ-45 để giao tiếp với mạng dây truyền thống Phạm vi phủ sóng trung bình Access Point 300 feet (gần 100m) Phạm vi phủ sóng gọi cell hay range Các thiết bị không dây di chuyển tự cell mà kết nối với hệ thống mạng thông qua Access Point 1.2 Những ưu điểm mạng khơng dây Thứ tính khả chuyển, mạng khơng dây cho phép người dùng di chuyển phạm vi phủ sóng điều giúp cho họ cảm thấy thoải mái việc sử dụng máy tính có nhu cầu giao tiếp với hệ thống mạng bên ngồi Thứ hai tính dễ dàng triển khai Ưu điểm thể rõ triển khai hệ thống mạng nhà xây dựng không cung cấp khả kết nối mạng thơng qua dây cáp Thay phải dây đến thiết bị mạng (điều khó khăn đơi cịn gây thẩm mỹ), mạng không dây cần thiết bị gọi Access Point kết nối vào mạng có dây cho phép thiết bị không dây kết nối vào mạng có dây thơng qua Access Point Ưu điểm thứ ba mạng khơng dây tính uyển chuyển Trong hệ thống mạng mà số lượng người dùng thay đổi nhiều (như nơi tổ chức họp – meeting room), mạng không dây cho phép nhiều người dùng dễ dàng sử dụng dịch vụ mạng mà không cần phải lo lắng việc chuẩn bị cổng kết nối mạng có dây Trong số trường hợp, việc sử dụng kỹ thuật không dây tiết kiệm đáng kể chi phí thiết lập hệ thống mạng Một ví dụ điển hình việc xây dựng hệ thống mạng hai nhà cách xa Mạng không dây cho phép kết nối hệ thống mạng hai tồ nhà thơng qua hai Access Point thay phải xây dựng mạng đường trục (back-bone) để kết nối hệ thống mạng hai nhà Xây dựng mạng đường trục tốn nên việc sử dụng mạng không dây trường hợp tiết kiệm đáng kể chi phí triển khai 1.3 Q trình phát triển mạng khơng dây Quy trình phát triển thấp đến cao, phát triển mạng không dây không nằm quy luật Khởi đầu từ năm 1997 với đời chuẩn IEEE 802.11 hỗ trợ kết nối phạm vi trung bình với tốc độ truyền liệu mức 12Mbs Từ đến nay, nhà nghiên cứu sản xuất liên tục cải tiến công bố nhiều chuẩn mạng nhằm tăng tính đảm bảo an tồn cho người dùng sử dụng dịch vụ mạng không dây Đầu tiên chuẩn 802.11a, chuẩn nghiên cứu (năm 1999) với mong muốn truyền liệu tốc độ cao băng tầng 5GHz với tốc độ truyền liệu đạt đến 54Mbps Tuy nhiên, mục đích đề cao so với kỹ thuật lúc nên 802.11a khơng thể đời kịp dự kiến gặp nhiều trục trặc mặt kỹ thuật Chuẩn đến năm 2001 công bố 10 Beacon frame chứa tất thông tin cần thiết cho máy trạm học thông số AP trước join vào BSS Beacon truyền khoảng 10 lần/giây 4.2.6 Passive scanning Để máy trạm kết nối đến AP (access point), trước hết cần phải phát AP Có hai cách để máy trạm phát AP dùng phương pháp active scanning passive scanning Máy trạm lắng nghe access point (passive scanning) tìm kiếm access point (active scanning) Passive scanning bao gồm máy trạm lắng nghe beacon frame gởi liên tiếp access point hình dưới: Client station lắng nghe beacon có chứa SSID cấu hình trước phần mềm tiện ích client station Khi station nghe được, kết nối với mạng Nếu station nghe beacon từ nhiều AP có SSID, xác định AP có tín hiệu tốt nhất, kết nối với AP Một điều quan trọng cần hiểu active passive scanning thực client station khác thời điểm Khi Independent Basic 72 Service Set (IBSS) triển khai, tất station Ad-Hoc mode truyền beacon, khơng có access point Passive scanning xảy mơi trường ad-hoc giống BSS beacon.[ch] void handle_probe_req(struct hostapd_data *hapd, struct ieee80211_mgmt *mgmt, size_t len); void ieee802_11_set_beacon(struct hostapd_data *hapd); void ieee802_11_set_beacons(struct hostapd_iface *iface); 4.2.7 Active scanning Acive scanning bao gồm client station gởi management frame gọi probe request Các gói probe request chứa SSID mạng khơng dây mà client station tìm kiếm tìm kiếm SSID Client station tìm kiếm SSID gởi gói probe request với SSID field đặt NULL Nếu SSID định gói probe request, tất access point hỗ trợ SSID lắng nghe yêu cầu, trả lời cách gởi gói probe response Thơng tin chứa phần thân gói probe response hồn tồn giống thơng tin gói beacon frame ngoại trừ Traffic indication map (TIM) Nếu probe request tìm kiếm tất SSID, tất access point lắng nghe gói request trả lời cách gởi gói probe response, hình 73 Nếu client station nhận gói probe response từ nhiều access point, đặc điểm cường độ tín hiệu chất lượng dùng client station để xác định access point có tín hiệu tốt kết nối với AP Client station sau gởi probe request kênh hỗ trợ Bằng cách liên tục scan cách chủ động, client station trì danh sách access point, client station cần roaming, làm việc nhanh hiệu 4.2.8 Authentication Authentication bước hai bước cần thiết để kết nối vào mạng 802.11, hai bước authentication association phải thực trước 802.11 client truyền liệu qua access point đến thiết bị khác mạng Authentication tiến trình thường hiểu sai Mọi người thường nghĩ authentication phải điền username password để truy cập vào mạng Authentication mạng 802.11 khởi tạo kết 74 nối client access point Chuẩn 802.11 định hai phương pháp để chứng thực: Open System authentication Shared Key authentication 4.2.9 Open system authentication Open system authentication phương pháp đơn giản hai phương pháp chứng thực Nó cung cấp chứng thực mà không cần kiểu xác nhận client Nó đơn giản chuyển gói hello client access point Nó xem NULL authentication Open System authentication xảy với việc chuyển bốn gói frame client access point Hình capture lại bốn gói tin 1) Bước đầu tiên, client station gửi gói authentication đến access point (frame 24) 2) AP trả lời client với gói ACK (frame 25) 3) AP gởi authentication frame cho client, xác nhận việc chứng thực (frame 26) 4) Client station trả lời access point với gói ACK (frame 27) 4.2.10 Association Sau station chứng thực với access point, bước associate (liên kết) với access point Association client station gửi liệu qua access point đến môi trường hệ thống phân bố (distribution system) Association thực client station access point chuyển đổi bốn gói frame hình 8.8 capture gói frame 1) station gởi association request frame đến access point (frame 33) 75 2) Access point gởi trả lời station với gói ACK (frame 34) 3) Access point lúc gởi association response frame đến station (frame 35) 4) Client station trả lời access point với gói ACK (frame 36) 4.2.11 Shared key authentication Shared key authentication dùng WEP để chứng thực client yêu cầu WEP key tĩnh cấu hình station access point Thêm vào WEP bắt buộc, authentication không hoạt động WEP key không trùng Tiến trình authentication giống Open system authentication có thêm challenge response AP client Quá trình chứng thực shared key thực cách chuyển đổi tám gói frame AP client station Hình hình capture gói tin 1) Bước đầu tiên, client station gửi gói authentication frame đến AP Frame định việc chứng thực Shared key dùng (frame 245) 2) AP trả lời client với gói ACK (frame 246) 3) Bên gói authentication thứ hai, AP gởi challenge 128 octet dạng cleartext cho client station (frame 247) 4) Client station trả lời AP với ACK (frame 248) 5) Client station mã hoá challenge text dùng WEP key tĩnh client gởi ngược lại cho AP bên phần thân gói authentication thứ ba (frame 249) 6) AP trả lời client station với ACK (frame 250) 76 7) AP giải mã response client so sánh với challenge text Nếu trùng khớp, AP trả lịi gói Authentication thứ tư cuối đến station xác nhận thành công Nếu không trùng khớp, AP trả lời phủ nhận (frame 251) 8) Client station trả lời AP với gói ACK (frame 252) Shared key authentication thực it bảo mật Open system authentication với shared key authentication, WEP cần thiết, sau q trình chứng thực hồn thành Bất kỳ gói data frame đơn giản mã hoá WEP key tĩnh Với Open system authentication, WEP khơng dùng tiến trình authentication, dùng để mã hố data frame truyền Mặc dù dùng phương pháp liệu mã hoá chuyền Nhưng vấn đề bảo mật phát sinh tiến trình chứng thực shared key Trong trình chứng thực shared key, AP gởi 128 octet cleartext cho client Client mã hoá chuỗi cleartext gởi ngược cho AP Bất kỳ lắng nghe phân tích bắt gói tin biết thơng tin khơng biết 77 gói tin mã hố mà cịn biết version mã hố Cả hai phương pháp khơng đủ mạnh cho việc bảo mật cho doanh nghiệp 4.2.12 Các trạng thái Authentication Association 802.11 station giữ hai biến để lưu trạng thái authentication association Các trạng thái gồm:  Authentication state: unauthenticated authenticated  Association state: unassociated associated Kết hợp biến lại tạo thành ba trạng thái station Được thể chi tiết hình 8.9 1) State 1, trạng thái khởi đầu: unauthenticated unassociated 2) State 2, authenticated unassociated 3) State 3, authenticated associated Bới station phải authenticate trước associate, khơng thể có trường hợp unauthenticated associated Ngồi ra, cịn số trạng thái khác bao gồm: Reassociation, Disassociation, Deauthentication 78 4.2.13 Reassociation Khi client station thực roaming đến access point mới, gởi gói reassociation request đến access point Nó gói reassociation khơng liên kết lại (reassociate) với access point mà cịn liên kết lại với SSID mạng không dây Reassociation xảy với việc chuyển đổi sáu gói frame: 1) Client station gởi gói reassociation request đến access point Gói frame reassociation bao gồm BSSID (MAC address) access point kết nối (hay access point cũ) 2) Access point trả lời cho station với gói ACK 3) Access point cố gắng kết nối với access point cũ dùng môi trường distribution system cố gắng thông báo với station cố gắng associate với Khơng có chuẩn cho việc liên lạc này, thành cơng khơng thành cơng 4) Nếu việc lien lạc thành công, access point cũ lien lạc với access point thông báo client muốn roaming 5) Access point sau gởi gói reassociation response cho client thơng qua wireless network 6) Client gởi gói ACK đến access point Client khơng cần gởi gói disassociation đến access point cũ cho hai access point liên lạc với thông qua môi trường distribution system Nếu việc reassociation khơng thành cơng, client trì kết nối với access point cũ tiếp tục liên lạc với cố gắng roaming với access point khác 4.2.14 Disassociation Disassociation thông báo (notification), request Nếu station muốn disassociate với AP AP muốn disassociate với client, hai cần gởi gói disassociation Client thực 79 điều bạn tắt hệ điều hành AP thực điều tháo khỏi mạng để bảo trì 4.2.15 Deauthentication Giống disassociation, gói deauthentication thơng báo, khơng phải request Nếu AP client muốn deauthenticate hai cần gởi gói deauthentication Bởi authentication tiền đề cho association, nên gói deauthentication tự động thực việc disassociation 4.3 Yêu cầu Hệ điều hành, phần cứng gói cần thiết 4.3.1 Hệ điều hành Trong phạm vi luận văn xét đến hệ điều hành Linux, Nhóm sử dụng hệ điều hành Linux Enterprise Server 10 Đây hệ điều hành tương đối chuẩn 4.3.2 Phần cứng Yêu cầu cạng mạng không dây, Nhóm sử dụng DWL-G520 Wireless card sử dụng chipset Atheros nên tương thích với madwifi 80 4.3.3 Các gói cần thiết 4.3.3.1 madwifi-0.9.3 Hiện có nhiều phiên madwifi, luận văn sử dụng phiên madwifi-0.9.3 4.3.3.2 dhcpd Để PC Access Point cấp IP cho Wireless Station hệ thống phải cài thêm gói dhcpd 4.3.3.3 hostapd-0.5.7 hostapd dùng để quản lý thành phần PC Access Point Authentication, Association, Security, … 4.4 Cài đặt cấu hình thành phần liên quan thực thi 4.4.1 madwifi-0.9.3 tar –xzvf madwifi-0.9.3.tar.gz cd madwifi-0.9.3 make && install 4.4.2 dhcpd Trong file /etc/sysconfig/dhcpd sửa lại sau: …… … DHCPD_INTERFACE=”br0” … … Trong file /etc/dhcpd.conf option domain-name “example.com”; option doman-name-servers 210.245.31.130; option routers 192.168.1.100; ddns-update-style none; default-lease-time 14400; # Tương đương subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.120 192.168.1.180; default-lease-time 14400; max-lease-time 172800; 81 } 4.4.3 hostapd Ở đề cập đến hostapd-0.5.7 Để cài hostapd-0.5.7 ta giải nén, cấu hình lại biên dịch sau: tar –xzvf hostapd-0.5.7.tar.gz Sau đó, ta cần copy thư mục include net80211 thư mục madwifi0.9.3 sang thư mục hostapd-0.5.7: cp –R madwifi-0.9.3/include hostapd-0.5.7 cp –R madwifi-0.9.3/net80211 hostapd-0.5.7 Sau đó, chuyển vào thư mục hành hostapd-0.5.7 copy file defconfig thành config sau: cd hostapd-0.5.7 cp defconfig config Sau đó, dùng vi để sửa lại file config sau: vi config Và cuối biên dịch cài đặt lên hệ thống make && install Thực thi: Tạo Access point wlanconfig ath0 create wlandev wifi0 wlanmode ap Đặt tên cho mạng iwconfig ath0 essid TESTAP Khởi động Access Point ifconfig ath0 up Tạo bridge brctl addbr br0 Gắn ath0 eth0 bridge brctl addif br0 ath0 brctl addif br0 eth0 Gán địa khởi động br0 ifconfig br0 192.168.1.100 up 82 Thiết lập getway cho Access Point route add default gw 192.168.1.1 Restart dịch vụ DHCP service dhcpd restart Khởi động hostapd hostapd –dd /etc/hostapd.conf Kết luận 5.1 Một số kết đạt Mạng không dây xu hướng phát triển tất yếu thời đại khoa học cơng nghệ phát triển chóng mặt Các doanh nghiệp, tổ chức, cá nhân triển khai mạng không dây ngày nhiều Do đó, cần quan tâm đến phương pháp hoạt động vấn đề Khi triển khai mạng không dây, vấn đề cân quan tâm đảm bảo tính an tồn sử dụng hệ thống Đặc biệt hệ thống quan trọng ngân hàng, dịch vụ thương mại điện tử … việc đảm bảo tính bí mật tồn vẹn liệu vấn đề quan trọng Việc sử dụng mạng không dây vốn tồn nhiều yếu bảo mật Vì vậy, cần phải quan tâm đến yếu này, phương pháp công khai thác yếu số phương pháp khắc phục Với hướng nghiên cứu vậy, luận văn đạt kết sau:  Thứ nhất, luận văn trình bày khái niệm mạng không dây, vai trị ưu điểm việc hoạt định, triển khai cho hệ thống mạng tổ chức, doanh nghiệp…  Thứ hai, luận văn sâu tìm hiểu ngun tắc truyền gói tin mơ hình TCP/IP đối chiếu với mơ hình OSI chuẩn Trong đó, tập trung vào gói frame tầng Communication Network mơ hình TCP/IP (tương ứng với tần MAC PHY mơ hình OSI)  Kế đến phương thức truyền nhận access point station, phương thức hoạt động Access point station bao gồm: 83 phương pháp mà client dùng để phát access point (active scanning passive scanning), trình chứng thực (authentication) liên kết (association)  Và cuối cùng, luận văn sâu vào tìm hiểu yếu của mạng không dây, phương thức công số giải pháp để khắc phục hạn chế yếu Trong đó, vấn đề trội yếu WEP dẫn đến số phương pháp công (như eavesdropping attack, authentication attack, MAC spoofing attack, wireless hijacking attack hay DoS…) giải pháp WPA, VPN, 802.1X … Ngoài vấn đề trên, luận văn cịn thực thành cơng việc xây dựng Access Point máy PC, biến PC thành Access point để station truy cập vào thực hoạt động Access point thực truy cập vào máy khác mạng WLAN, truy cập internet, thực sách PC… 5.2 Những điều chưa đạt Tuy đạt số kết định, luận văn cịn tồn thiếu sót khơng thể tránh khỏi Để triển khai hệ thống mạng không dây thực tế, việc đảm bảo an toàn cho liệu đường truyền, nhiều yếu tố phải quan tâm chất lượng dịch vụ đường truyền (QoS)… 5.3 Hướng phát triển đề tài Những hạn chế luận văn định hình số hướng phát triển sau đề tài:  Nghiên cứu đề xuất giải pháp nâng cao chất lượng cung cấp dịch vụ mạng không day 84  Nghiên cứu đề xuất giải pháp chống công công từ chối dịch vụ (DoS) số giải pháp để quan sát (monitoring) hoạt động mạng không dây để phát kịp thời công vào mạng Cuối cùng, thời gian thực cho phép đề tài, cố gắng không tránh khỏi thiếu sót, mong phê bình đóng góp q Thầy cơ, anh chị bạn 85 Tài liệu tham khảo Tài liệu tiếng Anh: [1] Syngress 2002 - “Building a Cisco WLAN” [2] Sybex 2006 - “Certified Wireless Network Administrator Study Guide [3] Planet3 Wireless 2002 - “Wireless CWNA Exam - Official Study Guide” [4] Syngress 2002 - “Hack Proofing Your Wireless Network [5] Steve Rackley (2007) - “Wireless networking technology from principles to successful implementation “ [6] Cisco system (2001) – “Cisco Wireless Lans Course” [7] Wi-Fi Alliance (Apr 29, 2003), “Wi-Fi Protected Access TM” [8] Doxygen 1.4.2 - Hostapd reference manual 0.5.x [9] Protocols Group - Madwifi/Atheros wireless linux driver users guide … Một số website tham khảo: www.wi-fiplanet.com [1] [2] [3] [4] [5] [6] [7] www.ethereal.com www.securityfocus.com www.practicallynetworked.com/support/wireless_secure.htm http://compnetworking.about.com/cs/wirelessproducts/a/howtobuildwlan.htm http://www.fedoraforum.org http://www.madwifi.org/ … 86 ... tài nguyên mạng  Authenticator thiết bị khoá cho phép traffic qua cổng Authentication traffic thơng thường cho phép qua authenticator traffic khác bị khoá việc nhận dạng xác nhận Authenticator... sống tăng lên Khi có nhu cầu trao đổi thông tin nơi công cộng nhà ga, sân bay, … thay phải đến tận nơi cung cấp dịch vụ mạng, can nơi có điểm truy cập khơng day trao đổi thơng tin Hoặc thay phải... phần mào đầu (header) hay gồm phần kết cuối (trailer), chúng xử lý lớp tương ứng bên nhận Lớp vật lý thêm vào frame preamble header frame postamble trailer vào khung liệu khơng thêm vào khối liệu

Ngày đăng: 30/10/2022, 17:03

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w