Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 86 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
86
Dung lượng
1,85 MB
Nội dung
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ VIỄN THÔNG o0o BẢO MẬT MẠNG LAN KHÔNG DÂY WIRELESS LAN SECURITY Giáo viên hướng dẫn Sinh viên thực Lớp : NGUYỄN TRUNG DŨNG : NGUYỄN HUY BẮC : Chuyên đề 2B – K44 HÀ NỘI - 2004 Nguyễn Huy Bắc _ Điện tử viễn thông_Đại học Bách Khoa_Hà nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security LỜI MỞ ĐẦU PHẦN I GIỚI THIỆU VỀ WIRELESS LAN I TỔNG QUAN VỀ WLAN Tổng quan: Công nghệ sử dụng: Đối tượng sử dụng: 10 Địa điểm lắp đặt: .11 Khả ứng dụng Việt Nam: 11 II/ PHƯƠNG ÁN KỸ THUẬT 11 Tổng quan: .11 Các tính WLAN 802.11 .14 Truy nhập kênh truyền, chế đa truy nhập CSMA/CA: .18 Kỹ thuật điểu chế: 22 Kỹ thuật truy nhập: 26 Kỹ thuật vô tuyến 27 Vấn đề bảo mật: .32 III/ PHƯƠNG ÁN TRUYỀN DẪN ĐẾN ĐIỂM ĐẶT HOTSPOT DÙNG XDSL-WAN 33 Phương án truyền dẫn: .33 IV/ MÔ HÌNH ĐẤU NỐI CHO CÁC HOTSPOT 34 Các kỹ thuật mơ hình Wireless hotspot: 34 Mơ hình triển khai Subscriber Gateway: 35 Mơ hình đấu nối hotspot: 36 PHẦN II 38 BẢO MẬT MẠNG LAN KHÔNG DÂY 38 I/ WEP, WIRED EQUIVALENT PRIVACY 38 Tại Wep lựa chọn .40 Chìa khóa wep 40 SERVER quản lý chìa khóa mã hóa tập trung 42 Cách sử dụng Wep 43 II/ LỌC 45 Lọc SSID 45 Lọc địa MAC .46 Circumventing MAC Filters 47 Lọc giao thức .48 III/ NHỮNG SỰ TẤN CÔNG TRÊN WLAN 49 Tấn công bị động .49 Tấn công chủ động 50 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 3 Tấn công theo kiểu chèn ép .52 Tấn công cách thu hút .53 IV/ CÁC GIẢI PHÁP BẢO MẬT ĐƯỢC ĐỀ NGHỊ 55 Quản lý chìa khóa WEP 56 Wireless VPNs 56 Kỹ thuật chìa khóa nhảy 58 Temporal Key Integrity Protocol (TKIP) 58 Những giải pháp dựa AES 58 Wireless Gateways 59 802.1x giao thức chứng thực mở 59 V/ CHÍNH SÁCH BẢO MẬT 61 Bảo mật thông tin nhạy cảm .61 Sự an toàn vật lý 62 Kiểm kê thiết bị WLAN kiểm định an toàn 63 Sử dụng giải pháp bảo mật tiên tiến 63 Mạng không dây công cộng 63 Sự truy nhập có kiểm tra giới hạn 63 VI/ NHỮNG KHUYẾN CÁO VỀ BẢO MẬT 64 Wep 64 Định cỡ cell .64 Sự chứng thực người dùng 65 Sự bảo mật cần thiết 66 Sử dụng thêm công cụ bảo mật 66 Theo dõi phần cứng trái phép 66 Switches hay Hubs 66 Wireless DMZ 66 Cập nhật vi chương trình phần mềm 67 PHỤ LỤC 68 CÁC THUẬT NGỮ ĐƯỢC SỬ DỤNG .68 Sự định vị WLAN: 70 Beacons: 70 Sự đồng bộ: 70 Tập hợp tham số FH DS: .70 Thông tin SSID: 70 Chứng thực liên kết: 70 Quá trình chứng thực hệ thống mở: 71 Chứng thực khóa chia sẻ: 72 Các thiết bị WLAN 73 Access Point 73 Anten cố định anten tháo rời 75 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security Bộ biến đổi công suất đầu ra: 75 Cầu nối không dây 75 Nhóm cầu nối khơng dây 77 Các thiết bị máy khách WLAN 78 PCMCIA & Compact Flash Cards 78 Wireless Ethernet & serial converter 78 Bộ tiếp hợp USB 78 PCI & ISA Adapters 79 Wireless Residential Gateways .79 Enterprise Wireless Gateway 80 Các Topo mạng WLAN 81 Tập dịch vụ độc lập: Independent Basic Service Set (IBSS) 81 Tập dịch vụ bản: Basic Service Set (BSS) .81 Tập dịch vụ mở rộng: Extended Service Set (ESS) 81 802.11 Frame Format [34 - 2344 bytes] 82 802.11 Frame Control Field [16 bits] 82 Danh mục sách tham khảo 83 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security Hình 1: Hình 2: Hình 3: Hình 4: Hình 5: Hình 6: Hình 7: Hình 8: Hình 9: Hình 10: Hình 11: Hình 12: Hình 13: Hình 14: Hình 15: Hình 16: Hình 17: Hình 18: Hình 19: Hình 20: Hình 21: Hình 22: Hình 23: Hình 24: Hình 25: Hình 26: Hình 27: Hình 28: Hình 29: Hình 30: Hình 31: Hình 32: Hình 33: Hình 34: Hình 35: Hình 36: Hình 37: Hình 38: Danh mục hình vẽ Vai trị vị trí Lan cấu trúc mạng 10 khả mở rộng mạng 12 khả truy cập mạng mà dây 12 tiện lợi việc xây dựng mạng miền núi 13 Tại nơi có địa hình lịng chảo 13 khả truy cập di chuyển 13 truy cập từ nhà riêng 14 truy cập từ trường đại học 14 Vị trí WLAN mơ hình lớp 15 Sự liên quan tốc độ bán kính phủ sóng 17 Tốc độ số AP 17 Một trình truyền từ A đến B: 19 Đầu cuối ẩn 19 Đầu cuối 20 Giải vấn đề đầu cuối ẩn 20 Giải vấn đề đầu cuối ẩn 21 Các trạng thái pha PSK 22 Các dạng tín hiệu điều chế 23 Sơ đồ điều chế BPSK 23 Tín hiệu điều chế BPSK 24 Bộ điều chế QPSK 24 Tín hiệu băng hẹp 27 Nhảy tần số 28 Các kênh FHSS 28 Quá trình trải nén phổ DSSS 30 Bố trí số kênh phát khu vực 31 Khả sử dụng lại tần số phương pháp DSSS 32 Phương án truyền dẫn 34 Mơ hình triển khai Gateway 36 Mơ hình đấu nối Hotspot 36 Sơ đồ trình mã hóa sử dụng WEP 39 Sơ đồ trình giải mã WEP 39 Giao diện nhập chìa khóa Wep 41 Sự hỗ trợ sử dụng nhiều chìa khóa WEP 42 Cấu hình quản lý chìa khóa mã hóa tập trung 43 Lọc địa MAC 46 Lọc giao thức 48 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security Hình 39: Hình 40: Hình 41: Hình 42: Hình 43: Hình 44: Hình 45: Hình 46: Hình 47: Hình 48: Tấn công bị động 49 Q trình lấy chìa khóa WEP 50 Tấn công chủ động 51 Tấn công theo kiểu chèn ép 52 Man-in-the-middle attacks 54 Trước công 55 Và sau công 55 Wireless VPN 57 Quá trình chứng thực 802.1x-EAP 60 Wireless DeMilitarized Zone 67 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security LỜI MỞ ĐẦU Công nghệ không dây phương pháp chuyển giao từ điểm đến điểm khác mà không sử dụng đường truyền vật lý, mà sử dụng radio, Cell, hồng ngoại vệ tinh Mạng không dây ngày bắt nguồn từ nhiều giai đoạn phát triển thông tin vô tuyến, ứng dụng điện báo radio Mặc dầu vài phát minh xuất từ năm 1800, phát triển bật đạt vào kỷ nguyên công nghệ điện tử, chịu ảnh hưởng lớn kinh tế học đại, khám phá lĩnh vực vật lý Cho đến nay, mạng không dây đạt bước phát triển đáng kể Tại số nước có công nghệ thông tin phát triển, mạng không dây thực vào sống Chỉ cần laptop, PDA phương tiện truy nhập mạng không dây bất kỳ, bạn truy nhập vào mạng nơi đâu, quan, nhà, đường, quán cafe, máy bay v.v, nơi đâu nằm phạm vi phủ sóng WLAN Tuy nhiên hỗ trợ truy nhập cơng cộng, phương tiện truy nhập lại đa dạng, đơn giản, phức tạp, kích cỡ có nhiều loại, đem lại đau đầu cho nhà quản trị vấn đề bảo mật Làm để tích hợp biện pháp bảo mật vào phương tiện truy nhập, mà đảm bảo tiện ích nhỏ gọn, giá thành, đảm bảo hỗ trợ truy cập công cộng.v.v Trong tập tài liệu nhỏ bé có nhìn tổng quan WLAN, lịch sử phát triển, chuẩn thực hiện, số đặc tính kỹ thuật, phương pháp bảo mật vốn có giải pháp đề nghị Để hoàn thành tập tài liệu này, em xin cám ơn: Thầy Nguyễn Trung Dũng, giảng viên khoa Điện tử viễn thông, Trường Đại học Bách Khoa-Hà Nội Anh Nguyễn Đăng Hùng, phó phịng Tích hợp phát triển hệ thống, công ty VDC Anh Lê Minh Đức, trưởng phòng kỹ thuật, trung tâm Saigonctt bảo giúp đỡ em hồn thành tập tài liệu Tơi xin cảm ơn gia đình bạn bè tạo điều kiện, giúp đỡ động viên trình viết tập tài liệu Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security Tập tài liệu chia làm hai phần Phần I: Giới thiệu WLAN Phần II: Bảo mật mạng WLAN Trong phần I trình bày nhìn tổng quan Wlan, công nghệ sử dụng, chuẩn, đặc tính kỹ thuật, khả ứng dụng thị trường Việt Nam Phần đề cập đến vấn đề đa truy nhập, CSMA/CA, kỹ thuật điều chế, kỹ thuật đa truy nhập, FDMA, TDMA, CDMA Trong phần nói đến vấn để trải phổ, trải phổ trực tiếp trải phổ nhảy tần, giới thiệu sơ qua phương pháp bảo mật Phần II vào chi tiết phương pháp bảo mật, phương pháp công nhận chuẩn phương pháp xem xét Các nguy an toàn mạng biện pháp khắc phục Cuối phần vài khuyến nghị đưa người thực hiện, nhằm khắc phục nhược điểm cố hữu phương pháp bảo mật Trong trình làm, điều kiện thời gian trình độ có hạn, bên cạnh lại cơng nghệ cịn Việt Nam, nên có điều kiện tiếp xúc với thiết bị thực tế, khơng tránh khỏi số sai sót Vì mong bạn tham khảo đóng góp ý kiến để dần hồn thiện tập tài liệu Mọi ý kiến đóng góp xin liên lạc theo địa chỉ: Nguyễn Huy Bắc, 0953.334337 qua hòm thư: bacnh@dts.com.vn Tôi xin chân thành cám ơn! Huy Bắc, tháng 05 năm 2004 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security PHẦN I GIỚI THIỆU VỀ WIRELESS LAN I TỔNG QUAN VỀ WLAN Tổng quan: Được phê chuẩn IEEE 802.11 vào năm 1999, đến Wireless Local Area Network (WLAN) trở lên phát triển mạnh giới, nhiên số nước mà công nghệ thông tin phát triển Việt Nam WLAN cịn cơng nghệ mẻ cần nghiên cứu đầu tư thích đáng Hình 1: Vai trị vị trí Lan Cơng nghệ s dng: IEEE 802.11: WLAN công nghệ internet không dây tốc độ cao theo chuẩn 802.11 IEEE - Kích thớc phủ sóng HOTSPOT: < 300m Nguyn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security - 10 TÇn sè: TÇn sè sư dơng phỉ biÕn: 802.11b, 2,4GHz (giải IMS), công suất phát : 100mW, độ rộng băng thông 22MHz Tốc độ: 11Mbps với chuẩn 802.11b B¶o mËt: WEP (Wired Equivalent Privacy) HƯ qu¶n lý: Radius (Remote Authentication Dial _ In User Service) Hình 2: cấu trúc mạng Đối tượng sử dụng: - - - nớc phát triển WLAN đợc triển khai rộng rÃi phòng hội nghị văn phòng tập đoàn, kho hàng lớn, lớp học có sử dụng Internet chí quán cafe Với nớc nh Việt Nam đối tợng đáng quan tâm khách hàng dùng Laptop, Pocket PC: Có thể doanh nhân, khách du lịch C dân: dùng PC + card modem Những ngời dùng di động, Sinh viên, Nguyn Huy Bc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 72 môi trường không bảo mật Trong phương pháp WEP sử dụng để mã hóa liệu, có Chứng thực khóa chia sẻ: Phương pháp bắt buộc phải dùng WEP Một trình chứng thực khóa chia sẻ xảy theo bước sau: Một clien gửi yêu cầu liên kết tới AP, bước giống chứng thực hệ thống mở AP gửi đoạn văn ngẫu nhiên tới Client, văn chưa mã hóa, yêu cầu Client dùng chìa khóa WEP để mã hóa Clien mã hóa văn với chìa khóa WEP gửi văn mã hóa đến AP AP thử giải mã văn đó, để xác định xem chìa khóa WEP Client có hợp lệ khơng, có gửi trả lời cho phép, cịn khơng, trả lời thông báo không cho phép Client liên kết Nhìn qua phương pháp an toàn phương pháp chứng thực hệ thống mở, xem xét kỹ phương pháp này, chìa khóa Wep dùng cho hai mục đích, để chứng thực để mã hóa liệu, kẽ hở để hacker có hội thâm nhập mạng Hacker thu hai tín hiệu, văn chưa mã hóa AP gửi văn mã hóa, Client gửi, từ hai thơng tin hacker giải mã chìa khóa WEP Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 73 Các thiết bị WLAN Access Point Thiết bị thiết bị phổ biến sở mạng WLAN Nó có vai trị điểm truy nhập, cung cấp cho khách hàng điểm truy nhập vào mạng AP thiết bị bán song công Hình sau mơ tả AP với hai anten vị trí AP mạng Các chế độ làm việc AP: AP liên lạc với máy Client, với mạng hữu tuyến, với AP khác, theo ba chế độ mà cấu hình: Chế độ gốc, chế độ repeater, chế độ bridge Chế độ gốc: Chế độ cấu hình mặc định mạng WLAN, dùng AP nối tới mạng backbone, thông qua mạng hữu tuyến, thường mạng Ethernet Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 74 Chế độ cầu nối Trong chế độ này, AP đóng vai trị cầu nối khơng dây, wireless bridge, thực tế chúng đóng vai trị cầu nối cấu hình chúng theo cách Chỉ số lượng nhỏ AP có chức cầu nối, vấn đề giá thiết bị Với vai trò cầu nối, AP sử dụng để kết nối hai hay nhiều đoạn mạng với mà không cần dây Chế độ lặp: Trong chế độ lặp, AP sử dụng để cung cấp đường link không dây đến mạng thông thường tốt kết nối thông thường Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 75 Anten cố định anten tháo rời Tùy thuộc vào nhu cầu người sử dụng mà bạn chọn thiết bị anten cố định anten tháo rời Một anten mà tháo rời cho bạn khả kết nối tới anten khác mà không cần quan tâm tới độ dài cable bạn có Card vơ tuyến tháo rời Một vài nhà sản xuất cho phép bạn thêm bỏ card vô tuyến khe cắm PCMCIA AP Một vài AP có hai khe PCMCIA cho chức đặc biệt Có hai khe AP cho phép card vơ tuyến đóng vai trị điểm truy nhập, AP, card đóng vai trị cầu nối Một tiện ích khác sử dụng hai card AP độc lập Mỗi card đóng vai trị AP độc lập cho phép người quản trị cung cấp cho gấp đôi số người sử dụng phạm vi vật lí mà khơng phải dùng hai AP Tuy nhiên cấu hình theo cách để đảm bảo vấn để chống nhiễu giao thoa, card vô tuyến nên cấu hình kênh khơng chồng lấn lên nhau, ví dụ kênh kênh 11 Bộ biến đổi công suất đầu ra: Công suất đầu biến đổi cho phép người quản trị điều khiển công suất mà AP sử dụng để phát tín hiệu Điều khiển cơng suất đầu có ích việc cấu hình vật lí mạng Nó tăng công suất đầu để mở rộng phạm vi kết nối khách hàng, đồng thời điều chỉnh phạm vi phủ sóng hợp lí, để tránh “rị rỉ” thơng tin ngồi Cầu nối không dây Một cầu nối không dây cung cấp kết nối hai phân đoạn mạng LAN hữu tuyến, dùng cấu hình point-to-point cấu hình point-tomultipoint Một cầu nối không dây thiết bị bán song công, hoạt động kết nối không dây lớp hai Hình sau đưa hình ảnh cầu nối khơng dây, vị trí cầu nối không dây mạng LAN không dây Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 76 Cũng AP, cầu nối không dây hoạt động nhiều chế độ khác nhau: Chế độ gốc: Trong chế độ cầu nối nhóm cầu nối phải thiết lập cầu nối gốc Một cầu nối gốc liên lạc với cầu nối gốc thiết bị Client khác mà liên kết với cầu nối gốc khác Chế độ non - root Kết nối với cầu nối chế độ gốc, theo cấu hình Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 77 Chế độ AP Một vài nhà sản xuất cho phép người quản trị kết nối Client tới cầu nối, lúc cầu nối đóng vai trị AP Chế độ lặp Cầu nối cấu lặp, đóng vai trị kết nối hai mạng với nhau, cầu nối lúc phải cầu nối chế độ khơng phải chế độ gốc Nhóm cầu nối không dây Tương tự nhầm lẫn với cầu nối khơng dây nhóm cầu nối khơng dây Sự khác cầu nối không dây nhóm cầu nối khơng dây nhóm cầu nối khơng dây thiết bị máy khách Nhóm cầu nối khơng dây có vai trị kết nối cho nhóm máy khách đoạn mạng hữu tuyến với đoạn mạng vơ tuyến Hình vẽ: Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 78 Các thiết bị máy khách WLAN - PCMCIA Card flash - Wireless Ethernet & serial converter - Bộ tương hợp USB, USB Adapter - PCI ISA adapter PCMCIA & Compact Flash Cards Đây thành phần chung cho mạng không dây, thường gọi “PC card”, thiết bị dùng laptop PDA PC card thành phần cung cấp kết nối thiết bị client mạng Server PC card modul vô tuyến AP, Bridge, Workgroup bridges, USB adapters, PCI & ISA adapters, chí Server phục vụ in ấn Hình PCMCIA card Wireless Ethernet & serial converter Bộ tiếp hợp USB USB adapter trở nên thông dụng khả kết nối đơn giản chúng Thiết bị máy khách USB hỗ trợ plug-and-play Một vài USB client có card dễ dàng rút được, vài khác rút card Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 79 PCI & ISA Adapters Wireless Residential Gateways Wireless gateway thiết bị thiết kế để kết nối số lượng nhỏ node không dây tới thiết bị đơn lẻ lớp (mạng vô tuyến hữu tuyến) lớp internet tới mạng khác Nhiều nhà sản xuất tích hợp AP Gateway thiết bị kết nối Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 80 Enterprise Wireless Gateway Đây thiết bị mà cung cấp khả chứng thực kết nối đặc biệt cho client khơng dây Nó thích hợp với mạng WLAN quy mô lớn, cung cấp nhiều dịch vụ quản lý cho WLAN, giới hạn tốc độ, chất lượng dịch vụ (QoS) v.v Thiết bị gateway vần có CPU cơng suất lớn, giao diện Ethernet nhanh, để hỗ trợ nhiều AP, gửi nhận thơng tin qua Gateway loại thường hỗ trợ nhiều loại WLAN hay WPAN thiết bị chuẩn 802.11, Bluetooth, HomeRF, nhiều loại Ví dụ Gateway nói vị trí mạng Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 81 Các Topo mạng WLAN Tập dịch vụ độc lập: Independent Basic Service Set (IBSS) Topo tham chiếu tới cầu hình mạng độc lập, hay Ad-hoc, WLAN Một cấu hình IBSS tương tự mạng peer-to-peer mà khơng có node đơn có chức server IBSS WLAN bao gồm số node trạm không dây liên lạc trực tiếp với cấu hình sở Ad-hoc, peer-to-peer Như gồm tập hợp trạm không dây liên lạc trực tiếp với mà không sử dụng AP kết nối đến mạng hữu tuyến Cấu trúc hữu ích cho việc thiết lập nhanh chóng dễ dàng mạng WLAN nơi mà sở hạ tầng mạng không dây không tồn khơng u cầu, phịng khách sạn, trung tâm hội nghị, sân bay v.v Topo mạng loại che phủ diện tích giới hạn khơng kết nối tới mạng rộng Tập dịch vụ bản: Basic Service Set (BSS) BSS bao gồm AP kết nối tới sở hạ tầng mạng hữu tuyến tập trạm khơng dây cuối (Infrastructure mode) Trong cấu hình AP đóng vai trị server cho ô mạng kênh WLAN đơn Truyền thông node A node B thực từ node A tới AP sau từ AP đến node B Tập dịch vụ mở rộng: Extended Service Set (ESS) ESS bao gồm nhóm BSS gối lên (mỗi chứa đựng AP) kết nối với theo hệ thống phân bố Distributed System (DS) Mặc dù hệ thống phân bố kiểu mạng thường mạng Ethernet LAN Những node di động “roam” AP Cấu hình phù hợp với mạng WLAN mà yêu cầu truy nhập tới mạng Lan hữu tuyến cho dịch vụ (files servers, Printer, Internet links) Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 82 802.11 Frame Format [34 - 2344 bytes] 802.11 Frame Control Field [16 bits] Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 83 Danh mục sách tham khảo Wireless LAN Protokolle und Anwendungen Introduction to Wireless Technology Designing a Wireless Network Building a Cisco Network Wireless LAN Security problems and solutions in WLAN access zones 802.11 Wireless Network Building Wireless Community Networks Hack broofing your Wireless Network Cisco AVVID Wireless Design 10 IEEE Std 802.11-1999 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 84 PHẦN III: QUÁ TRÌNH CẤU HÌNH THIẾT BỊ WIRELESS Tên thiết bị: Wireless-B, Broadband Router, 2.4GHz 802.11b Các bước cấu hình Các thông số cụ thể chức cổng, nút, đèn led có tài liệu kèm thiết bị Đặt thiết bị trung tâm khu vực phủ sóng, tránh vật cản (như đề cập phần khuyến nghị) Kết nối cable mạng vào cổng internet (hình vẽ trên) nối thiết bị mạng bạn vào cổng lại: 1,2,3,4 Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 85 Cấp nguồn cho Router cấu hình cho thiết bị theo bước sau: - Thiết bị mặc định địa 192.168.1.1, địa nên thay đổi cấu hình Nhập user name password nhà sản xuất cung cấp Thiết lập thông số theo yêu cầu bạn Đặt SSID chế độ không quảng bá: Wireless SSID Broadcast: Enabled Disabled Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 86 Vào Wireless Security để đặt chìa khóa Wep: Vào Wireless Network Access để đặt bảng địa Mac, xem thiết bị mạng truy cập mạng thơng qua router Ngồi bạn đặt biện pháp bảo mật như: đặt bảng lọc địa MAC, thay đổi SSID, giới hạn số máy tham gia mạng thời gian, cách cấp số giới hạn địa IP, v.v Thường xuyên theo dõi máy truy cập mạng thông qua Router wireless, thay đổi password admin thường xuyên Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 38 PHẦN II BẢO MẬT MẠNG LAN KHƠNG DÂY Wireless Lan vốn khơng phải mạng an toàn,... cập mạng mà dây Nguyễn Huy Bắc – Đại Học Bách Khoa – Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Wireless lan security 13 VỊ kh¶ đơn giản hóa việc kết nối mạng hai tòa nhà... đến nay, mạng không dây đạt bước phát triển đáng kể Tại số nước có cơng nghệ thơng tin phát triển, mạng khơng dây thực vào sống Chỉ cần laptop, PDA phương tiện truy nhập mạng không dây bất kỳ,