Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội LỜI MỞ ĐẦU Trong thời gian gần thường nghe nói WiFi Internet khơng dây Thực ra, WiFi không dùng để kết nối Internet khơng dây mà cịn dùng để kết nối hầu hết thiết bị tin học viễn thông quen thuộc máy tính, máy in, PDA, điện thọai di động mà không cần dây cáp nối, thuận tiện cho người sử dụng Mạng không dây bước tiến lớn ngành máy tính Truy cập Internet trở thành nhu cầu quen thuộc người Tuy nhiên, để kết nối Internet người sử dụng phải truy nhập Internet từ vị trí cố định thơng qua máy tính kết nối vào mạng Điều đơi gây nhiều khó khăn cho người sử dụng di chuyển đến nơi khơng có điều kiện kết nối vào mạng Xuất phát từ yêu cầu mở rộng Internet, WLAN nghiên cứu triển khai ứng dụng thực tế Với tính hỗ trợ đáp ứng băng thông, triển khai lắp đặt dễ dàng đáp ứng yêu cầu kỹ thuật, kinh tế Chẳng hạn việc sử dụng công nghệ Internet không dây Wi- Fi cho phép người truy cập lấy thơng tin vị trí bến xe, nhà ga, sân bay,… Khi nghiên cứu triển khai ứng dụng công nghệ WLAN, người ta đậc biệt quan tâm tới tính bâo mật an tồn thơng tin Do mơi trường truyền dẫn vơ tuyến nên WLAN dễ bị rị rỉ thơng tin tác động mơi trường bên ngồi, đặc biệt cơng Hacker Do đó, đơi với phát triển WLAN phải phát triển khả bảo mật WLAN an tồn, để cung cấp thơng tin hiệu quả, tin cậy cho người sử dụng Từ yêu cầu đó, Luận văn trình bày đề tài mạng cục không dây WLAN số vấn đề bảo mật cho mạng không dây Wi- Fi với nội dung gồm chương: Chương 1: Tổng quan mạng cục không dây WLAN Chương 2: Các tiêu chuẩn mạng WLAN Chương 3: Một số vấn đề bảo mật cho mạng không dây Wi- Fi Trong trình thực đề tài, hạn chế thời gian lượng kiến thức kinh nghiệm thực tế nên luận văn khơng tránh khỏi thiếu sót Kính mong đóng góp ý kiến thầy bạn để luận văn hoàn thiện Em xin chân thành cảm ơn! Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội CHƯƠNG TỔNG QUAN MẠNG CỤC BỘ KHÔNG DÂY WLAN 1.1 Giới thiệu Với phát triển nhanh chóng khoa học, công nghệ thông tin viễn thông, ngày thiết bị di động công nghệ cao máy tính xách tay laptop, máy tính bỏ túi palm top, điện thoại di động, máy nhắn tin… không xa lạ ngày sử dụng rộng rãi năm gần Nhu cầu truyền thông cách dễ dàng tự phát thiết bị dẫn đến phát triển lớp mạng di động khơng dây mới, mạng WLAN WLAN cho phép trì kết nối mạng khơng dây, người sử dụng trì kết nối mạng phạm vi phủ sóng điểm kết nối trung tâm Phương thức kết nối thực mở cho người sử dụng lựa chọn tối ưu, bổ xung cho phương thức kết nối dùng dây WLAN mơ hình mạng sử dụng cho khu vực có phạm vi nhỏ tịa nhà, khn viên cơng ty, trường học Nó loại mạng linh hoạt có khả động cao thay cho mạng cáp đồng truyền thống bắt đầu phát triển vào thập kỉ 80 kỷ XX tổ chức FCC (Federal Communications Commission) WLAN sử dụng sóng vơ tuyến hay hồng ngoại để truyền nhận liệu thông qua không gian, xuyên qua tường trần cấu trúc khác mà không cần cáp WLAN cung cấp tất chức ưu điểm mạng LAN truyền thống Ethernet hay Token Ring lại không bị giới hạn cáp Ngồi WLAN cịn có khả kết hợp với mạng có sẵn, WLAN kết hợp tốt với LAN tạo thành mạng động ổn định WLAN mạng phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ nơi công cộng, khách sạn, văn phòng Sự phát triển ngày tăng nhanh máy tính xách tay nhỏ gọn hơn, đại rẻ thúc đẩy tăng trưởng lớn công nghiệp WLAN năm gần WLAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế : 2.4GHz 5GHz ), khơng chịu quản lý phủ khơng cần cấp giấy phép sử dụng Sử dụng WLAN giúp nước phát triển nhanh chóng tiếp cận với cơng nghệ đại, nhanh chóng xây dựng hạ tầng viễn thơng cách thuận lợi tốn Trên thị trường có nhiều sản phẩm phục vụ cho WLAN theo chuẩn khác như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2, IEEE Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội 802.11b, IEEE 802.11a, 802.11g (Wi-Fi), …trong chuẩn có đặc điểm khác IrDA, OpenAir, BlueTooth mạng liên kết phạm vi tương đối nhỏ: IrDA (1m), OpenAir(10m), Bluetooth (10m) mơ hình mạng dạng peer-to-peer tức kết nối trực tiếp không thông qua thiết bị trung gian Ngược lại, HiperLAN IEEE 802.11 hai mạng phục vụ cho kết nối phạm vi rộng khoảng 100m, cho phép kết nối dạng: kết nối trực tiếp, kết nối dạng mạng sở (sử dụng Access Point) Với khả tích hợp với mạng thông dụng (LAN, WAN), HiperLAN Wi-Fi xem hai mạng thay dùng để mở rộng mạng LAN Ứng dụng lớn WLAN việc áp dụng WLAN giải pháp tối ưu cho việc sử dụng Internet Mạng WLAN coi hệ mạng truyền số liệu cho tốc độ cao hình thành từ hoạt động tương hỗ mạng hữu tuyến có mạng vô tuyến Mục tiêu việc triển khai mạng WLAN cho việc sử dụng internet để cung cấp dịch vụ số liệu vô tuyến tốc độ cao 1.2 Quá trình phát triển mạng WLAN Mạng WLAN, với đặc tính “khơng dây” linh động điều kiện người dùng di động hay cấu hình tạm thời Các mạng LAN khơng dây ngày ưa chuộng phát triển giới Với ưu điểm trội như: dễ dàng cải thiện suất, cài đạt nhanh, đơn giản linh hoạt, dễ cấu hình khơng địi hỏi sở hạ tầng cồng kềnh mạng LAN truyền thống, đặc biệt hiệu vùng khó thực dây địi hỏi có thẩm mỹ cao…, WLAN phát triển nhanh chóng dần thay cho mạng có dây nhiều lĩnh vực khác Quá trình phát triển mạng WLAN sơ lược qua: Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vơ tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thơng lượng (throughput) bảo mật để so sánh với mạng có dây thơng thường Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thơng tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thich ngược với thiết bị chuẩn 802.11b 860 Kbps Speed &12&Mbps Mbps §éc qun Proprietary Network 900 MHz Radio 11 Mbps Theo tiªu chuẩn 2.4 GHz 2.4 GHz IEEE 802.11 phê chuÈn 1986 1988 1990 1992 1994 1996 1998 2000 2002 Hình 1.1: Quá trình phát triển mạng WLAN 1.3 Phân loại mạng WLAN Các mạng WLAN phân loại thành mạng WLAN vô tuyến WLAN hồng ngoại Các mạng WLAN vơ tuyến dựa trình truyền dẫn băng hẹp hay truyền dẫn trải phổ WLAN hồng ngoại khuyếch tán hay định hướng Dưới đề cập mạng WLAN vô tuyến hồng ngoại, có đánh giá điểm mạnh điểm yếu loại 1.3.1 Các WLAN vô tuyến Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Công Nghệ_ ĐHQG Hà Nội Đa số hệ thống mạng WLAN sử dụng công nghệ trải phổ Khái niệm trải phổ đảm bảo q trình truyền thơng tin cậy an toàn Trải phổ đề cập đến sơ đồ tín hiệu dựa số dạng mã hố (độc lập với thơng tin phát đi) chúng sử dụng băng thông lớn nhiều so với u cầu để truyền tín hiệu Băng thơng lớn có nghĩa nhiễu hiệu ứng fading đa đường ảnh hưởng phần đến trình truyền dẫn trải phổ Vì mà lượng tín hiệu thu không đổi theo thời gian Điều cho phép tách sóng dễ dàng máy thu đồng với tham số tín hiệu trải phổ Các tín hiệu trải phổ có khả hạn chế nhiễu gây khó khăn cho q trình phát chặn tín hiệu đường truyền Có hai kỹ thuật trải phổ: Trải phổ chuỗi trực tiếp (DSSS) trải phổ nhảy tần (FHSS) 1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) Đây công nghệ trải phổ tần số rộng sử dụng phương pháp tạo mẫu bít thừa cho bít truyền đi, bít gọi chíp mã chíp Mã chíp dài khả khơi phục tín hiệu gốc cao Khó khăn phương pháp tốn nhiều băng thơng Tỷ lệ chíp sử dụng bít gọi tỷ lệ trải phổ Tỷ lệ cao giúp cho khả chống nhiễu truyền tin hiệu, tỷ lệ thấp giúp tăng băng thơng cho thiết bị di dộng Thuật tốn đặc biệt sử dụng để khôi phục lại thông tin mà khơng u cầu gửi lại gói tin Có thể hiểu đơn giản bít mã hố thành chuỗi bit Ví dụ: mà hoá thành 10011100011 mã hoá là: 01100011100 việc truyền chuỗi 101 thành gửi chuỗi: 100111000110110001110010011100011 Các mã chíp thơng thường nghịch đảo lẫn nhau, điều làm cho DSSS đối phó tốt nhiễu Bởi DSSS trải rộng toàn phổ, nên số lượng kênh bị chồng lên dải tần 2.4 Ghz it (thơng thường ba kênh), số lượng mạng hoạt động độc lập phạm vi mà không bị nhiễu hạn chế 1.3.1.2 Trải phổ nhảy tần (FHSS) Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Công Nghệ_ ĐHQG Hà Nội Công nghệ trải phổ sử dụng băng tần hẹp để truyền thông tin Với FHSS, chuỗi giả ngẫu nhiên sử dụng để thay đổi đột ngột tần số cho phép trạm nhảy từ tần số sang tần số khác Tuy nhiên thiết bị WLAN vận hành theo cách thay đổi tần số sử dụng thuật toán, thuật toán FHSS phát tín hiệu tần số thời gian ngắn, tự động nhảy sang tần số khác để truyền tín hiệu Các thiết bị truyền nhận tín hiệu FHSS phải đồng hố cho chúng có tần số thời điểm, để tín hiệu đảm bảo suốt q trình kết nối Theo FHSS, có khả hạn chế tối đa nhiễu băng tần hẹp từ bên ngồi Bởi FHSS bị nhiễu kênh chuyển sang kênh tần khác để gửi tín hiệu Theo quy định FCC số lượng kênh tối thiểu sử dụng FHSS 75 kênh, sau giảm xuống 15 độ trễ tối đa 400ms kênh Phương pháp FHSS cho phép xây dựng nhiều kênh mà khơng chồng lấn lên nhau, cho phép sử dụng nhiều điểm truy cập vùng làm việc cần tăng thêm lượng băng thông cần tăng thêm số người truy nhập tối đa Cuối khuyếch đại công suất hiệu quả, thiết bị FHSS tiêu thụ lượng hơn, thiết bị thiết bị di dộng kết nối với thời gian lâu mà thay sạc pin 1.3.2 Các mạng WLAN hồng ngoại Mạng WLAN phát triển sử dụng truyền dẫn hồng ngoại cách khoảng chừng 20 năm Các hệ thống khai thác điểm thuận lợi sử dụng vô tuyến hồng ngoại môi trường cho truyền dẫn vô tuyến Chẳng hạn, tia hồng ngoại có băng thơng khơng cấp phép dồi dào, loại bỏ nhiễu vô tuyến, thiết bị hồng ngoại nhỏ tiêu thụ cơng suất Khơng giống sóng vơ tuyến, tần số hồng ngoại cao để thực điều chế giống tần số vơ tuyến Vì vậy, đường truyền hồng ngoại thường dựa sở điều chế xung bật- tắt tách sóng tín hiệu quang Q trình truyền dẫn xung bật- tắt thực cách biến đổi cường độ (biên độ) dòng điện máy phát hồng ngoại laser diode hay diode phát quang chẳng hạn Theo cách này, liệu mang cường độ (chứ pha hay tần số) sóng ánh sáng Các hệ thống hồng ngoại sử dụng hai thành phần vật lý Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội khác (các phát tách) để phát thu tín hiệu sóng quang Điều trái ngược với hệ thống vơ tuyến sử dụng anten chung để phát thu tín hiệu Các mạng WLAN hồng ngoại khác với mạng WLAN vơ tuyến nhiều điểm Nói chung, hệ thống vô tuyến tạo vùng phủ rộng Mặt khác, tín hiệu vơ tuyến ln có độ rộng băng thơng hẹp tín hiệu quang hệ thống thương mại chưa khai thác hết băng thơng tín hiệu quang 1.4 Ứng dụng hệ thống mạng WLAN Lúc đầu WLAN sử dụng tổ chức, công ty lớn ngày nay, WLAN có giá chấp nhận mà ta sử dụng Sau số ứng dụng chung phù hợp WLAN 1.4.1 Vai trò truy cập (Access role) WLAN ngày triển khai lớp access, nghĩa chúng sử dụng điểm truy cập vào mạng có dây thơng thường Wireless phương pháp đơn giản để người dùng truy cập vào mạng Các WLAN mạng lớp data- link tất phương pháp truy cập khác Vì tốc độ thấp nên WLAN triển khai core distribution Các WLAN cung cấp giải pháp cho vấn đề khó là: khả di động Giải pháp sử dụng cellular có tốc độ thấp mắc Trong WLAN có linh hoạt lại rẻ Các WLAN nhanh, rẻ xác định nơi Hình 1.2: Access Role Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Công Nghệ_ ĐHQG Hà Nội 1.4.2 Mở rộng mạng (Network extension) Các mạng khơng dây xem phần mở rộng mạng có dây Khi muốn mở rộng mạng tại, cài đặt thêm đường cáp tốn Hay tồ nhà lớn, khoảng cách vượt khoảng cách CAT5 cho mạng Ethernet Có thể cài đặt cáp quang yêu cầu nhiều thời gian tiền bạc hơn, phải nâng cấp switch để hỗ trợ cáp quang Các WLAN thực thi cách dễ dàng Vì phải cài đặt cáp mạng khơng dây Hình 1.3: Mở rộng mạng 1.4.3 Kết nối tồ nhà Trong mơi trường mạng campus hay mơi trường có tồ nhà sát nhau, có trường hợp người dùng từ nhà muốn truy cập vào tài nguyên nhà khác Trong khứ trường hợp giải cách đường cáp ngầm nhà hay thuê đường leases- line từ công ty điện thoại Sử dụng kỹ thuật WLAN, thiết bị cài đặt cách dễ dàng nhanh chóng cho phép hay nhiều nhà chung mạng Với loại anten khơng dây phù hợp, tồ nhà kết nối với vào mạng khoảng cách cho phép Có loại kết nối: P2P P2MP Các liên kết P2P kết nối không dây nhà Loại kết nối sử dụng loại anten trực tiếp hay bán trực tiếp đầu liên kết Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội Hình 1.4: Kết nối nhà Các liên kết P2MP kết nối khơng dây hay nhiều tồ nhà, thường dạng hub- and- spoke hay kiểu kết nối star, tồ nhà đóng vai trị trung tâm tập trung điểm kết nối Toà nhà trung tâm có core network, kết nối internet, server farm Các liên kết P2MP nhà thường sử dụng loại anten đa hướng nhà trung tâm anten chung hướng spoke Có hai kiểu kết nối này: 1.4.3.1 Phân phát liệu dặm cuối (Last Mile Data Delivery) Wireless Internet Service Provider (WISP) cung cấp dịch vụ phân phát liệu last-mile cho khách hàng họ “Last mile” đề cập đến hạ tầng giao tiếp có dây hay khơng dây tồn telco hay cơng ty cáp người dùng cuối Hình 1.5: Dịch vụ dặm cuối Trong trường hợp công ty cáp telco gặp khó khăn việc mở rộng mạng họ để cung cấp kết nối băng thông rộng cho nhiều người dùng Nếu sống khu vực nơng thơn khó truy cập vào kết nối băng thông rộng (như cable modem hay xDSL) Sẽ kinh tế nhiều WISP đưa giải pháp truy cập không dây vào nơi xa WISP khơng gặp khó khăn cơng ty cáp hay telco khơng phải cài đặt nhiều thiết bị Các WISP gặp phải số trở ngại Như nhà cung cấp xDSL gặp phải vấn đề khoảng cách vượt 5.7 km từ CO đến nhà cung cấp cáp, cịn vấn đề WISP vật cản mái nhà, cây, Nguyễn Thị Huyền_ K49Đ- HTVT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội 1.4.3.2 Sự di động (Mobility) Chỉ giải pháp lớp access, nên WLAN thay mạng có dây tốc độ truyền Một môi trường không dây sử dụng kết nối khơng liên tục có tỉ lệ lỗi cao Do đó, ứng dụng giao thức truyền liệu thiết kế cho mạng có dây hoạt động mơi trường khơng dây Lợi ích mà mạng khơng dây mang lại tăng khả di động để bù lại tốc độ QoS Hình 1.6: Sự di động Trong trường hợp, mạng wireless tạo nên khả truyền liệu mà không cần yêu cầu thời gian sức người để đưa liệu, giảm thiết bị kết nối với mạng có dây Một kỹ thuật wireless cho phép người dùng roam, nghĩa di chuyển từ khu vực không dây sang khu vực khác mà không bị kết nối, giống điện thoại di động, người dùng roam vùng di động khác Trong tổ chức lớn, phạm vi phủ sóng wireless rộng việc roaming quan trọng người dùng giữ kết nối với mạng họ 1.4.4 Văn phịng nhỏ- Văn phịng gia đình (Small Office-Home Office) Trong số doanh nghiệp có vài người dùng họ muốn trao đổi thông tin người dùng có đường Internet Với ứng dụng (Small office-home office-SOHO), đường wireless LAN đơn giản hiệu Các thiết bị wireless SOHO có ích người dùng muốn chia sẻ kết nối Internet Nguyễn Thị Huyền_ K49Đ- HTVT 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội LAN ảo (Vitual LAN) Trong sở hạ tầng bảo mật, thiết bị đối xử "không tin tưởng" Trước thiết bị Wi- Fi kết nối, chúng phải cho phép từ thành phần bảo mật mạng LAN Dữ liệu kết nối thiết bị phải chạy qua máy chủ xác thực RADIUS chẳng hạn Tiếp đó, kết nối thiết lập thành tuyến kết nối bảo mật mã hoá giao thức bảo mật ví dụ IPSec, giống sử dụng dịch vụ truy cập từ xa qua Internet Tuy nhiên, giải pháp hoàn hảo, VPN Fix cần lưu lượng VPN lớn cho tường lửa, cần phải tạo thủ tục khởi tạo cho người sử dụng Hơn nữa, IPSec lại khơng hỗ trợ thiết bị có nhiều chức riêng thiết bị cầm tay, máy quét mã vạch Cuối cùng, quan điểm kiến trúc mạng, cấu hình theo VPN giải pháp tình 3.3.2.2 Phương pháp 802.1x Chuẩn WLAN 802.11 khơng có xác nhận thơng minh, chuẩn cơng nghiệp thông qua giao thức 802.1x cho xác nhận 802.1x đưa cách thức điều khiển truy cập mạng bản, sử dụng EAP (Extensible Authentication Protocol) RADIUS server 802.1x không đưa giao thức xác nhận cách cụ thể rõ EAP việc hỗ trợ số lượng giao thức xác nhận CHAPMD5, TLS Kerberos EAP mở rộng giao thức xác nhận hỗ trợ phiên sau EAP đưa để hoạt động giao thức Point- to- Point (PPP); để tương thích với giao thức lớp liên kết liệu khác (như Token Ring 802.5 hay Wireless LANs 802.11) EAP Over LANs (EAPOL) phát triển.: Hình 3.5: Mơ hình xác nhận Nguyễn Thị Huyền_ K49Đ- HTVT 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội 802.1x EAP-TLS sử dụng môi trường cớ an toàn cao Sự trao đổi message EAP-TLS cung cấp xác nhận lẫn nhau, bắt tay giao thức mã hóa trao đổi khóa bảo vệ client Wi- Fi mạng EAP-TLS kỹ thuật cung cấp khóa mã hóa động cho người dùng session Điều cải thiện cách đáng kể vượt qua nhiều điểm yếu mạng khơng dây Hình chuỗi kiện xuất Client xác nhận 802.1x EAP-TLS Hai chứng digital yêu cầu đây: RADIUS server (ví dụ EAS) Client khơng dây Chú ý truy cập không dây cung cấp xác nhận thành công khóa WEP động thiết lập Hình 3.6: Xác nhận 802.1x EAP-TLS 802.1x EAP-TLS với EAS Controller Mode thể hình sau Client khơng dây có chứng digital (được cài đặt từ trước) Client không dây truyền thông với EAS thông qua AP Tất ba thành phần (Wireless client, AP EAS) hỗ trợ q trình 802.1x EAP-TLS Client khơng dây sử dụng Windows XP (được xây dựng để hỗ trợ cho 802.1x EAP-TLS) hay Windows 98/Me/2000 việc sử dụng Madge Wireless LAN Utility (WLU) Khi xác nhận, liệu người dùng sử dụng EAS mà cấu hình Gateway Mode Nguyễn Thị Huyền_ K49Đ- HTVT 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội Hình 3.7: 802.1x EAP-TLS controller mode 3.3.3 Mã hóa liệu truyền 3.3.3.1 WEP Khi thiết kế yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 IEEE tính đến vấn đề bảo mật liệu đường truyền qua phương thức mã hóa WEP Phương thức đa số nhà sản xuất thiết bị không dây hỗ trợ phương thức bảo mật mặc định Tuy nhiên, phát gần điểm yếu chuẩn 802.11 WEP gia tăng nghi ngờ mức độ an toàn WEP thúc đẩy phát triển chuẩn 802.11i Tuy vậy, đa phần thiết bị không dây sử dụng WEP tồn lâu trước chuẩn 802.11i triển khai rộng rãi Giao thức WEP WEP (Wired Equivalent Privacy) nghĩa bảo mật tương đương với mạng có dây (Wired LAN) Khái niệm phần chuẩn IEEE 802.11 Theo định nghĩa, WEP thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ mạng nối cáp truyền thống Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3), bảo mật liệu đường truyền cơng bên ngồi đảm bảo qua biện pháp giới hạn vật lý, tức hacker truy xuất trực tiếp đến hệ thống đường truyền cáp Do chuẩn 802.3 khơng đặt vấn đề mã hóa liệu để chống lại truy cập trái phép Đối với chuẩn 802.11, vấn đề mã hóa liệu ưu tiên hàng đầu đặc tính mạng khơng dây giới hạn mặt vật lý truy cập đến đường truyền, vùng phủ sóng truy cập liệu không bảo vệ Nguyễn Thị Huyền_ K49Đ- HTVT 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội Hình 3.8: Quy trình mã hóa WEP sử dụng RC4 Như vậy, WEP cung cấp bảo mật cho liệu mạng khơng dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4 (Hình 3-5), Ron Rivest, thuộc hãng RSA Security Inc tiếng phát triển Thuật tốn RC4 cho phép chiều dài khóa thay đổi lên đến 256 bit Chuẩn 802.11 địi hỏi bắt buộc thiết bị WEP phải hỗ trợ chiều dài khóa tối thiểu 40 bit, đồng thời đảm bảo tùy chọn hỗ trợ cho khóa dài Hiện nay, đa số thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit 128 bit Với phương thức mã hóa RC4, WEP cung cấp tính bảo mật tồn vẹn thông tin mạng không dây, đồng thời xem phương thức kiểm soát truy cập Một máy nối mạng Wi- Fi khơng có khóa WEP xác truy cập đến Access Point (AP) giải mã thay đổi liệu đường truyền Tuy nhiên, có phát giới phân tích an ninh cho thấy bắt số lượng lớn nhất, định liệu mã hóa sử dụng WEP sử dụng cơng cụ thích hợp, dị tìm xác khóa WEP thời gian ngắn Điểm yếu lỗ hổng cách thức WEP sử dụng phương pháp mã hóa RC4 Hạn chế WEP Do WEP sử dụng RC4, thuật toán sử dụng phương thức mã hóa dịng (stream cipher), nên cần chế đảm bảo hai liệu giống không cho kết giống sau mã hóa hai lần khác Đây yếu tố quan trọng vấn đề mã hóa liệu nhằm hạn chế khả suy đốn khóa hacker Để đạt mục đích trên, giá trị có tên Initialization Vector (IV) sử dụng để cộng thêm với khóa nhằm tạo khóa khác lần mã hóa IV giá trị có chiều dài 24 bit chuẩn IEEE 802.11 đề nghị (không bắt buộc) phải thay đổi theo gói liệu Vì máy gửi tạo IV không theo định luật hay tiêu chuẩn, IV bắt buộc phải Nguyễn Thị Huyền_ K49Đ- HTVT 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Công Nghệ_ ĐHQG Hà Nội gửi đến máy nhận dạng khơng mã hóa Máy nhận sử dụng giá trị IV khóa để giải mã gói liệu Cách sử dụng giá trị IV nguồn gốc đa số vấn đề với WEP Do giá trị IV truyền dạng khơng mã hóa đặt header gói liệu 802.11 nên lấy liệu mạng thấy Với độ dài 24 bit, giá trị IV dao động khoảng 16.777.216 trường hợp Những chuyên gia bảo mật đại học California-Berkeley phát giá trị IV sử dụng với khóa gói liệu mã hóa (va chạm IV), hacker bắt gói liệu tìm khóa WEP Thêm vào đó, ba nhà phân tích mã hóa Fluhrer, Mantin Shamir (FMS) phát thêm điểm yếu thuật toán tạo IV cho RC4 FMS vạch phương pháp phát sử dụng IV lỗi nhằm tìm khóa WEP Thêm vào đó, mối nguy hiểm lớn cách công dùng hai phương pháp nêu mang tính chất thụ động Có nghĩa kẻ cơng cần thu nhận gói liệu đường truyền mà không cần liên lạc với Access Point Điều khiến khả phát cơng tìm khóa WEP đầy khó khăn gần phát Hiện nay, Internet sẵn có cơng cụ có khả tìm khóa WEP AirCrack , AirSnort, dWepCrack, WepAttack, WepCrack, WepLab Tuy nhiên, để sử dụng công cụ đòi hỏi nhiều kiến thức chuyên sâu chúng có hạn chế số lượng gói liệu cần bắt Giải pháp WEP tối ưu Với điểm yếu nghiêm trọng WEP phát tán rộng rãi cơng cụ dị tìm khóa WEP Internet, giao thức khơng cịn giải pháp bảo mật chọn cho mạng có mức độ nhạy cảm thông tin cao Tuy nhiên, nhiều thiết bị mạng không dây nay, giải pháp bảo mật liệu hỗ trợ phổ biến WEP Dù nữa, lỗ hổng WEP giảm thiểu cấu hình đúng, đồng thời sử dụng biện pháp an ninh khác mang tính chất hỗ trợ Để gia tăng mức độ bảo mật cho WEP gây khó khăn cho hacker, biện pháp sau đề nghị: • Sử dụng khóa WEP có độ dài 128 bit: Thường thiết bị WEP cho phép cấu hình khóa ba độ dài: 40 bit, 64 bit, 128 bit Sử dụng khóa với độ dài 128 bit gia tăng số lượng gói liệu hacker cần phải có để phân tích IV, gây khó khăn kéo dài thời gian giải mã khóa WEP Nếu thiết bị khơng dây hỗ trợ WEP mức 40 bit (thường gặp thiết bị không dây cũ), cần liên lạc với nhà sản xuất để tải phiên cập nhật firmware Nguyễn Thị Huyền_ K49Đ- HTVT 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội • Thực thi sách thay đổi khóa WEP định kỳ: Do WEP khơng hỗ trợ phương thức thay đổi khóa tự động nên thay đổi khóa định kỳ gây khó khăn cho người sử dụng Tuy nhiên, không đổi khóa WEP thường xun nên thực lần tháng nghi ngờ có khả bị lộ khóa • Sử dụng cơng cụ theo dõi số liệu thống kê liệu đường truyền khơng dây: Do cơng cụ dị khóa WEP cần bắt số lượng lớn gói liệu hacker phải sử dụng cơng cụ phát sinh liệu nên đột biến lưu lượng liệu dấu hiệu công WEP, đánh động người quản trị mạng phát áp dụng biện pháp phòng chống kịp thời 3.3.3.2 WPA (Wifi Protected Access) Wi-Fi Alliance đưa giải pháp gọi Wi-Fi Protected Access (WPA) Một cải tiến quan trọng WPA sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) WPA sử dụng thuật toán RC4 WEP, mã hoá đầy đủ 128 bit Và đặc điểm khác WPA thay đổi khoá cho gói tin Các cơng cụ thu thập gói tin để phá khố mã hố khơng thể thực với WPA Bởi WPA thay đổi khoá liên tục nên hacker không thu thập đủ liệu mẫu để tìm mật Khơng thế, WPA cịn bao gồm kiểm tra tính tồn vẹn thơng tin (Message Integrity Check) Vì vậy, liệu khơng thể bị thay đổi đường truyền Một điểm hấp dẫn WPA không yêu cầu nâng cấp phần cứng Các nâng cấp miễn phí phần mềm cho hầu hết card mạng điểm truy cập sử dụng WPA dễ dàng có sẵn Tuy nhiên, WPA khơng hỗ trợ thiết bị cầm tay máy quét mã vạch Theo Wi-Fi Alliance, có khoảng 200 thiết bị cấp chứng nhận tương thích WPA WPA có sẵn lựa chọn: WPA Personal WPA Enterprise Cả lựa chọn sử dụng giao thức TKIP, khác biệt khoá khởi tạo mã hoá lúc đầu WPA Personal thích hợp cho gia đình mạng văn phịng nhỏ, khố khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA cho doanh nghiệp cần máy chủ xác thực 802.1x để cung cấp khoá khởi tạo cho phiên làm việc Trong Wi-Fi Alliance đưa WPA, coi loại trừ lỗ hổng dễ bị công WEP, người sử dụng không thực tin tưởng vào WPA Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà sử dụng hàm thay đổi khoá TKIP sử dụng để tạo khoá mã hoá bị phát hiện, hacker Nguyễn Thị Huyền_ K49Đ- HTVT 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội đốn khoá khởi tạo phần mật khẩu, họ xác định tồn mật khẩu, giải mã liệu Tuy nhiên, lỗ hổng bị loại bỏ cách sử dụng khố khởi tạo khơng dễ đốn (đừng sử dụng từ "PASSWORD" để làm mật khẩu) Điều có nghĩa kỹ thuật TKIP WPA giải pháp tạm thời , chưa cung cấp phương thức bảo mật cao WPA thích hợp với cơng ty mà khơng truyền liệu "mật" thương mại, hay thông tin nhạy cảm WPA thích hợp với hoạt động hàng ngày mang tính thử nghiệm cơng nghệ 3.3.3.3 802.11i (WPA2) Một giải pháp lâu dài sử dụng 802.11i tương đương với WPA2, chứng nhận Wi-Fi Alliance Chuẩn sử dụng thuật toán mã hoá mạnh mẽ gọi Chuẩn mã hoá nâng cao AES (Advanced Encryption Standard) AES sử dụng thuật toán mã hoá đối xứng theo khối Rijndael, sử dụng khối mã hoá 128 bit, 192 bit 256 bit Để đánh giá chuẩn mã hoá này, Viện nghiên cứu quốc gia Chuẩn Công nghệ Mỹ, NIST (National Institute of Standards and Technology), thông qua thuật toán mã đối xứng Và chuẩn mã hố sử dụng cho quan phủ Mỹ để bảo vệ thông tin nhạy cảm Trong AES xem bảo mật tốt nhiều so với WEP 128 bit 168 bit DES (Digital Encryption Standard) Để đảm bảo mặt hiệu năng, q trình mã hố cần thực thiết bị phần cứng tích hợp vào chip Tuy nhiên, người sử dụng mạng khơng dây quan tâm tới vấn đề Hơn nữa, hầu hết thiết bị cầm tay Wi-Fi máy quét mã vạch khơng tương thích với chuẩn 802.11i Một số sai lầm phổ biến bảo mật cho mạng Wi- Fi: Cứ người dùng mạng không dây nhà có đến người khơng kích hoạt chế độ bảo mật Mặc định, nhà sản xuất tắt chế độ bảo mật việc thiết lập ban đầu dễ dàng, sử dụng phải mở lại Tuy nhiên, cần phải cẩn thận kích hoạt tính bảo mật, số sai lầm thường gặp phải Không thay đổi mật nhà sản xuất Khi lần cài đặt router không dây (AP router) hay Access Point, dễ quên thay đổi mật mặc định nhà sản xuất Nếu khơng thay đổi, người khác dùng mật mặc định Nguyễn Thị Huyền_ K49Đ- HTVT 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội truy cập vào router thay đổi thiết lập để thoải mái truy cập vào mạng Vì nên ln thay đổi mật mặc định Khơng kích hoạt tính mã hóa Nếu khơng kích hoạt tính mã hóa, quảng bá mật e-mail đến tầm phủ sóng, người khác cố tình dùng phầm mềm nghe miễn phí AirSnort (airsnort.shmoo.com) để lấy thơng tin phân tích liệu Vì bật chế độ mã hóa để truyền liệu an tồn Khơng kiểm tra chế độ bảo mật Chúng ta mua router không dây, kết nối Internet băng rộng, lắp máy in vào, mua thêm nhiều thiết bị không dây khác Có thể vào ngày đó, máy in tự động in hết giấy khơng thiết lập tính bảo mật Vì khơng nên cho mạng an toàn Hãy nhờ người am hiểu kiểm tra hộ Quá tích cực với thiết lập bảo mật Mỗi card mạng khơng dây có địa phần cứng (địa MAC) mà router khơng dây dùng để kiểm sốt máy tính phép nối vào mạng Khi bật chế độ lọc địa MAC, có khả quên thêm địa MAC máy tính sử dụng vào danh sách, tự lập mình, tương tự bỏ chìa khóa xe chốt cửa lại Vì phải kiểm tra cẩn thận thiết lập tính bảo mật Cho phép người truy cập Có thể người có mạng khơng dây muốn 'khoe' cách đặt tên mạng 'truy cập thoải mái' chẳng hạn Hàng xóm dùng kết nối để tải nhiều phim ảnh mạng trở nên chậm chạp Vì mạng khơng dây giúp chia sẻ kết nối Internet dễ dàng, nhiên, đừng bỏ ngõ có người lạm dụng 3.4 Bảo mật thực tế Một cách tổng quát, để có thoả hiệp khả bảo mật giá thành sản phẩm, hiệu cách sử dụng đơn giản Mạng có bảo mật tốt chi phí thực lớn hơn, có khả khó khăn sử dụng lo ngại hiệu mạng thấp Trong môi trường, tuỳ thuộc vào mức độ u cầu người sử dụng có địi hỏi định mức độ bảo mật, xem xét vài trường hợp sau: 3.4.1 Khu vực nhà văn phòng nhỏ – Yêu cầu an ninh thấp Đối với người sử dụng phạm vi nhà văn phịng nhỏ chi phí triển khai mạng vấn đề, người sử dụng có server nhận thực trung tâm thành Nguyễn Thị Huyền_ K49Đ- HTVT 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội phần hạ tầng trung tâm khác Họ thường khơng có nguồn tài ngun thơng tin khả dụng Các việc làm sau cho phép bảo vệ an ninh cấp 1:  Phần mềm: Cập nhật NIC điểm truy nhập tới phần mềm gần Khởi động mua thiết bị kiểm tra thường xuyên  Kích hoạt WEP: Thiết lập kích thước khố mật mã cao Trong tồn điểm yếu hacker mức trung bình việc bẻ gãy WEP tương đối khó khăn – mơi trường mà lưu lượng truyền tải thấp  Thay đổi tên mặc định SSID thành tên Không sử dụng tên gọi có gợi ý tên đường phố hay địa chỉ, công ty hay nhà riêng  Khơng kích hoạt SSID quảng bá: Windows XP cơng cụ giám sát khác tự động dị tìm khung đèn hiệu 802.11 để thu SSID Khi trình quảng bá SSID bị ngắt, điểm truy nhập không chứa SSID khung đèn hiệu làm cho hầu hết cơng cụ dị tìm trở nên vô dụng  Lọc địa MAC: Một vài điểm truy nhập có khả chấp nhận kết nối địa MAC đáng tin cậy địa mạng (không trùng khớp nhau) Thực điều khó khăn môi trường động với 20 người sử dụng việc thiết lập điểm truy nhập thời gian tất khách hàng tin cậy Tuy nhiên, thiết lập cách đơn giản môi trường nhà mơi trường văn phịng nhỏ  Các tường lửa phần cứng để cô lập mạng WLAN giữ chúng tránh xa người sử dụng không phép  Sử dụng WPA khả dụng Hầu hết nhà cung cấp thiết bị sử dụng WPA thơng qua q trình nâng cấp phần mềm 3.4.2 Văn phòng nhỏ người dùng xa – Yêu cầu an ninh trung bình Các văn phịng nhỏ người dùng xa phần tổ chức lớn Đảm bảo an ninh thông tin vấn đề quan trọng phải cân với suất tổng số liệu lớn người sử dụng  Phần mềm: Cập nhật NIC điểm truy nhập tới phần mềm gần Khởi động mua thiết bị kiểm tra thường xuyên Nguyễn Thị Huyền_ K49Đ- HTVT 56 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Công Nghệ_ ĐHQG Hà Nội  Kích hoạt WEP: Thiết lập kích thước khố mã hố cao Trong tồn điểm yếu hacker mức trung bình việc bẻ gãy WEP cịn khó khăn môi trường lưu lượng liệu thấp  VPN: Trong trường hợp sử dụng điểm truy nhập kích hoạt IPSec tường lửa mà chúng thiết lập đường ống VPN từ người dùng đầu cuối tới điểm truy nhập Phần mềm VPN cho phép trình nhận thực mã hố hiệu mạng cơng cộng bao gồm thành phần vô tuyến hữu tuyến  Sử dụng WPA  Các điểm truy nhập: Gán mật hữu ích cho điểm truy nhập, thay đổi mật mặc định nhà sản xuất Chúng phổ biến nên người sử dụng dễ dàng thay đổi tham số cấu hình điểm truy nhập để thuận lợi sử dụng  Đảm bảo mật mã hoá trước truyền qua mạng Khi gửi mật tới người sử dụng, sử dụng chương trình tương tự PGP để đảm bảo mật không gửi cách rõ ràng mà người sử dụng khác hiểu  Một vài điểm truy nhập trở lại thiết lập mặc định (khơng có khả đảm bảo an ninh) có nhấn vào nút “reset” điểm truy nhập Điều làm cho điểm truy nhập dễ bị công hacker, hacker mở rộng tầm với họ vào mạng  Cho phép khả an ninh tương ứng phần cứng điểm truy nhập 3.4.3 Người sử dụng tổ chức/tập đoàn – Yêu cầu an ninh cao Các mạng WLAN yêu cầu mức độ an ninh giống người sử dụng hữu tuyến Ngồi khuyến nghị cho văn phịng nhỏ người dùng xa (như trên), xem xét yếu tố sau: Giám sát điểm truy nhập bí mật Thiết bị mạng Wi- Fi khơng có giá thành cao dễ dàng cài đặt Tận dụng công cụ hỗ trợ vận hành để giám sát mạng cách liên tục kiểm tra điểm truy nhập không tuân thủ nguyên tắc cấu hình Một vài điểm truy nhập khơng tương ứng với thiết lập an ninh xác định bị reset, điểm truy nhập bí mật thiết lập hacker người sử dụng không mong muốn kết hợp với thông tin riêng Các công cụ phát xâm nhập trái phép giúp nhận dạng xuất hacker, dựa địa MAC yếu tố khác Nguyễn Thị Huyền_ K49Đ- HTVT 57 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội Các điều khiển truy nhập: Các điểm truy nhập theo chuẩn 802.11 cho phép nhận thực không đầy đủ Thực tế 802.11 thực nhận thực NIC vô tuyến tới điểm truy nhập khơng tới điểm khác xung quanh Trong trường hợp người ta xem xét sử dụng điều khiển truy nhập nhà sản xuất thiết bị cung cấp ReefEdge, Bluesocket, Nomadix Các thiết bị cho phép khả điều khiển truy nhập chắn vào mạng, thực giao diện với server nhận thực RADIUS Các điều khiển truy nhập cho phép điều khiển phần thực số lượng lớn người sử dụng điểm truy nhập Nhận thực: Tích hợp mạng WLAN vào có chế nhận thực tổ chức lớn, sử dụng RADIUS LDAP EAP áp dụng cho q trình nhận thực giao thức thích hợp người dùng, phụ thuộc vào yếu tố an ninh riêng biệt 802.1x cho phép điều khiển truy nhập thực cổng trình nhận thực hai chiều khách hàng điểm truy nhập thông qua server nhận thực (RADIUS) Các mật tên người sử dụng mã hố chứng số sử dụng để nâng cao khả nhận thực Điều khiển sóng vơ tuyến: Tối thiểu hố q trình truyền sóng vơ tuyến khu vực khơng có người sử dụng khu vực đỗ xe hay khu vực lân cận văn phòng Thử nghiệm anten để tránh vùng phủ bên biên giới điều khiển mặt vật lý điều kiện thuật lợi Nếu có thể, khơng đặt điểm truy nhập biên khu vực nhà hay văn phòng Một vài điều khiển truy nhập làm giảm cơng suất điểm truy nhập Phân mảnh: Cách làm hiệu đưa điểm truy nhập vào DMZ, làm cho người sử dụng vô tuyến tạo đường ống mạng dùng mạng VPN Hạn chế đặc quyền người sử dụng mạng Wi- Fi thích hợp Để bảo vệ chống lại kẻ xâm nhập trái phép truy nhập vào tài nguyên thông tin tổ chức đảm bảo điểm truy nhập mạng WLAN khơng bị thay đổi bên ngồi tường lửa Thiết lập cấu hình cho tường lửa phép truy nhập người sử dụng hợp lệ dựa địa MAC, làm cho hacker khó khăn công vào mạng DHCP: Theo mặc định hầu hết mạng Wi- Fi sử dụng DHCP để tự động gán địa IP cho thiết bị người dùng Tuy nhiên, DHCP không tạo khác biệt người sử dụng hacker Với nhận dạng SSID đúng, thực giao thức DHCP thu địa IP cách tự động trở thành nút xác thực mạng Khi khơng kích hoạt DHCP gán địa IP tĩnh tới tất người sử dụng vô tuyến, nhà quản trị mạng tối thiểu hố khả hacker thu Nguyễn Thị Huyền_ K49Đ- HTVT 58 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Công Nghệ_ ĐHQG Hà Nội địa IP có hiệu lực Cũng xem xét việc thay đổi địa IP mạng Nhiều router vô tuyến nhận giá trị mặc đinh 192.168.0.1, sử dụng địa tương tự router mặc định Việc thay đổi địa mạng xiết chặt khả an ninh mạng 3.4.4 An ninh truy nhập công cộng Sự thuận lợi điểm “hot spot” – điểm truy nhập mức độ cao khó hạn chế - người sử dụng kiểm tra thư điện tử hàng cafe đệ trình báo cáo sân bay Nhưng số lượng lớn điển “hot spot” cơng cộng khơng có có chế an ninh ngoại trừ việc biết đối tượng để gửi hoá đơn toán Rất nhiều người sử dụng vùng truy nhập công cộng gặp phải rủi ro sân bay hay hàng cafe mị tìm liệu họ sử dụng công cụ Network Neighborhood hệ điều hành Microsoft Windows Những kẻ dị tìm phát gói tin vơ tuyến khơng mã hố xác định tên người sử dụng mật để sử dụng sau Các công nhân doanh nghiệp di dộng sử dụng kết nối mạng VPN họ có ý định sử dụng dịch vụ mạng Wi- Fi truy nhập công cộng để xâm nhập vào sở liệu tổ chức hay server thư điện tử Một tường lửa cá nhân thiết lập để hạn chế nghe trộm từ người sử dụng mạng công cộng Các nhà cung cấp điểm truy nhập hot spot nhà chế tạo Wi-Fi làm việc để khắc phục vấn đề an ninh cách sử dụng công nghệ thiết kế để bảo vệ người sử dụng vô tuyến chống lại việc ngăn chặn thông tin nghe trộm điểm truy nhập hot spot công cộng Chẳng hạn, vài nhà cung cấp đường truy nhập liên kết lại phân tách lớp mà điều ngăn không cho người sử dụng hàng cafe truy nhập vào máy tính xách tay người khác Nguyễn Thị Huyền_ K49Đ- HTVT 59 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội KẾT LUẬN Thơng qua việc tìm hiểu mạng không dây đặc biệt mạng cục không dây WLAN, em có kiến thức mạng cục không dây, chuẩn, cấu trúc mạng, phương thức công mạng vấn đề bảo mật cho mạng Wi- Fi Việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di động cao Việc xây dựng, thiết kế mạng với giải pháp bảo mật hoàn hảo khó khăn Dựa quy mơ thực tế hệ thống mạng cần xây dựng đòi hỏi mức độ bảo mật mà thiết lập sở bảo mật khác Tuỳ thuồc vào mạng gia đình, trường học, điểm truy cập công cộng hay môi trường doanh nghiệp mà có phương pháp bảo mật khác Mặc dù em nghiên cứu lý thuyết mạng không dây cục giải pháp bảo mật đưa mang tính lý thuyết khái quát chưa vào chi tiết góp phần vào việc lựa chọn giải pháp cho việc xây dựng mở rộng hệ thống mạng không dây Nguyễn Thị Huyền_ K49Đ- HTVT 60 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khoá luận tốt nghiệp Trường ĐH Công Nghệ_ ĐHQG Hà Nội TÀI LIỆU THAM KHẢO [1] Benny Bing, High – Speed Wireless ATM and LANs, Artech House Boston, London, 2000 [2] Frank Ohrtman and Konrad Roeder , Wi-Fi Handbook Building 802.11b Wireless Networks- Wi-Fi Security, McGraw- Hill, 2003 [3] Gilbert Held, Securing Wireless Lans, Wiley Publishing, US, 2003 [4] Lawrence Harte, Introduction to 802.11 Wireless LAN (WLAN), ALTHOS, 2004 [5] Stewart S Miller, Wi-Fi Security, McGraw-Hill, 2003 [6] Vern A Dubendorf, Wireless Data Technology, John Wiley & Son, 2003 [7] Nguyễn Nam Thuận, Thiết kế giải pháp cho mạng không dây, Nhà xuất Giao Thông Vận Tải, 2005 [8] Phan Trọng Nghĩa, Một số vấn đề bảo mật cho mạng không dây, Khoá luận tốt nghiệp Đại học 2007 Nguyễn Thị Huyền_ K49Đ- HTVT 61 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội Nguyễn Thị Huyền_ K49Đ- HTVT 62 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... phát triển mạng WLAN 1.3 Phân loại mạng WLAN Các mạng WLAN phân loại thành mạng WLAN vô tuyến WLAN hồng ngoại Các mạng WLAN vơ tuyến dựa trình truyền dẫn băng hẹp hay truyền dẫn trải phổ WLAN hồng... Khố luận tốt nghiệp Trường ĐH Cơng Nghệ_ ĐHQG Hà Nội CHƯƠNG CÁC TIÊU CHUẨN CỦA MẠNG WLAN Cùng với phát triển mạnh mẽ mạng không dây, chuẩn (và đồng thời thiết bị) cho mạng không dây WLAN đời... nhược điểm mạng WLAN 1.5.1 Ưu điểm Mạng không dây khơng dùng cáp cho kết nối, thay vào đó, chúng sử dụng sóng Radio Ưu mạng khơng dây khả di động tự do, người dùng không bị hạn chế không gian