BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG………………… Đồ án Bảo mật mạng LAN không dây ứng dụng trường ĐHDL Hải Phòng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây LỜI MỞ ĐẦU Trong xã hội công nghệ đại,hệ thống thơng tin liên lạc có tầm quan trọng giống hệ thống thần kinh xuyên suốt thể người.Sự gia tăng nhu cầu truyền số liệu tốc độ cao đa dạng hố loại hình dịch vụ cung cấp truy nhập Internet,thương mại điện tử thúc đẩy phát triển giải pháp mạng cục vô tuyến (WLAN) với ưu điểm vượt trội khắc phục nhược điểm Lan hữu tuyến, cung cấp giải pháp mạng hiệu Công nghệ không dây phương pháp chuyển giao từ điểm tới điểm khác xử dụng sóng vơ tuyến làm phương tiện truyền dẫn sóng radio,cell,hồng ngoại vệ tinh giúp giảm thiểu dây dẫn trình truyền nhận thông tin Ngày mạng không dây đạt bước phát triển đáng kể Tại số nước có kinh tế phát triển Châu Âu, Châu Mĩ mạng không dây phát triển đời sống.Chỉ với laptop,PDA phương tiện truy cập mạng khơng dây ta truy cập vào mạng đâu,tại quan,trường học, đường quán café hay phương tiện giao thông công cộng khác,bất đâu nằm phạm vi phủ sóng mạng WLAN Nhưng hỗ trợ truy nhập cơng cộng với phương tiện truy cập đơn giản phức tạp đem lại nhiều rắc rối cho nhà quản trị việc bảo mật thông tin.Vấn đề tích hợp biện pháp bảo mật vào phương tiện truy nhập đảm bảo tiện ích việc hộ trợ truy cập công cộng vấn đề đáng quan tâm – ĐT 901 -1- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Do em chọn vấn đề bảo mật mạng không dây WLAN :  ,   Mong giúp người hiểu thêm phần mạng Wireless LAN vấn đề liên quan tới bảo mật mạng không dây.Do hạn chế mặt kiến thức tài liệu nên không tránh khỏi nhiều thiếu sót.Vì em mong góp ý từ phía thầy bạn – ĐT 901 -2- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Chƣơng GIỚI THIỆU VỀ WIRELESS LAN 1.1.KHÁI NIỆM WLAN Mạng WLAN (Wireless Local Area Network) mạng truyền liệu sở mạng cục LAN WLAN sử dụng sóng vơ tuyến làm phương tiện truyền dẫn giảm thiểu kết nối dây dẫn việc truyền nhận thông tin WLAN công nghệ truy cập mạng băng thông rộng không dây theo chuẩn 802.11 IEEE Được phát triển với mục đích ban đầu sản phẩm phục vụ gia đình văn phịng để kết nối máy tính cá nhân mà khơng cần dây,nó cho phép trao đổi liệu qua sóng radio với tốc dộ nhanh Là hội để cung cấp đường truy cập internet băng thông rộng ngày nhiều địa điểm công cộng sân bay, cửa hàng café, nhà ga, trung tâm thương mại hay trung tâm báo chí 1.2.CẤU TRÚC VÀ ĐẶC TÍNH CỦA MẠNG WLAN 1.2.1 C WLAN tương tự hệ thống tế bào, điểm truy cập trạm sở truyền liệu WLAN sở hạ tầng mạng có dây Một điểm truy cập đơn lẻ hỗ trợ nhóm người dùng cung cấp thơng tin bán kính cho phép Các điểm truy cập kết nối tới mạng có dây thơng qua hub Ethernet switch Và người dùng truy cập WLAN thông qua adapter WLAN (các adapter tồn laptop) thông qua PC card – ĐT 901 -3- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Hình 1.1: Cấu trúc WLAN 1.2.2 Đ  Khả di chuyển: Người dùng di chuyển truy nhập hồ sơ, tài nguyên mạng internet mà khơng phải nối dây đến mạng có dây truyền thống Những người sử dụng di chuyển, giữ nguyên truy nhập mạng LAN với tốc độ cao thời gian thực  Cài đặt nhanh: Thời gian yêu cầu cho việc cài đặt rút ngắn kết nối mạng làm mà không cần chuyển động, thêm dây kéo chúng xuyên qua tường trần nhà mạng có dây hay làm  Linh hoạt: Nó linh hoạt dễ thiết lập tháo gỡ nơi Vì người dùng nhanh chóng thiết lập WLAN nhỏ cho nhu cầu tạm thời hội nghị thương mại họp  Tính chuyển đổi: – ĐT 901 -4- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Mạng cấu hình WLAN dễ dàng định hình để đáp ứng nhu cầu ứng dụng cài đặt đặc biệt chuyển đổi từ mạng nhỏ lên mạng lớn  Khả mở rộng: Hệ thống WLAN cấu hình nhiều mơ hình để đáp ứng ứng dụng cấu hình đặc thù dễ thay đổi phạm vi từ mạng điểm - điểm xây dựng cho số nhỏ người dùng đến mạng phối hợp với hàng ngàn người dùng cho phép chuyển vùng phạm vi rộng  Hạ thấp chi phí triển khai: Mặc dù đầu tư ban đầu phần cứng cao mạng có dây, nhiên xét chi phí tổng thể chi phí theo tuổi thọ thấp đáng kể Về lâu dài, WLAN đem lại lợi ích lớn môi trường động yêu cầu di chuyển thay đổi nhiều 1.3.ĐỐI TƢỢNG VÀ ỨNG DỤNG CỦA MẠNG WLAN 1.3.1 Đ Mạng WLAN trở nên phổ biến môi trường:  Hệ thống thông tin doanh nghiệp: Các nhà quản lý mạng di chuyển nhân viên, lập văn phòng tạm thời, cài đặt máy in nhiều thiết bị khác mà không bị ảnh hưởng chi phí tính phức tạp mạng có dây Cấp lãnh đạo truy cập vào hệ thống thông tin quan trọng công ty từ phịng họp thơng qua thiết bị cầm tay cài đặt card WLAN  Du lịch: Khách sạn điểm du lịch xử lý thơng tin đặt phịng, u cầu dịch vụ thơng tin hành lý khách hàng – ĐT 901 -5- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây  Giáo dục: Sinh viên giảng viên liên lạc với từ vị trí khuôn viên đại học để trao đổi tải giảng có sẵn mạng Mạng WLAN giảm thiểu nhu cầu sử dụng phòng lab (phòng thực hành)  Thông tin sản phẩm: Các nhân viên chịu trách nhiệm xuất kho cập nhật trao đổi thông tin quan trọng sản phẩm  Y tế: Bác sĩ, y tá trao đổi thông tin bệnh nhân liệu pháp chữa trị… Tại việt nam đối tượng quan tâm khách hàng dùng Laptop, Pocket PC hay PC có card moderm sinh viên ,doanh nhân, khách du lịch 1.3.2 K Khó khăn lắp đặt cáp yếu tố thúc đẩy môi trường vô tuyến trở thành xu hướng ngày nhận chấp nhận rộng rãi người Môi trường vô tuyến đặc biệt hữu ích để thiết lập mạng cho:  Những khu vực nhộn nhịp tiền sảnh hay phòng tiếp tân  Những người liên tục di chuyển y tá, bác sĩ bệnh viện  Khu vực tồ nhà biệt lập  Những phịng ban thường xuyên bị thay đổi kiểu bố trí vật lý WLAN lắp đặt khu tập trung đông người : Các văn phịng, tồ nhà,trường đại học,sân bay,nhà ga,sân vận động, khu triển lãm,khách sạn,siêu thị hay khu dân cư… – ĐT 901 -6- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dõy Chng Các giải ph¸p kÜ thuËt 2.1.GIỚI THIỆU TỔNG QUAN WLAN công nghệ truy cập mạng băng rộng không dây theo chuẩn 802.11 IEEE Tiêu chuẩn IEEE 802.11 định nghĩa hai kiểu sở hạ tầng, với số lượng tối thiểu điểm truy nhập trung tâm tới mạng hữu tuyến,và chế độ Peer-to-peer, tập hợp đài vơ tuyến liên lạc trực tiếp với mà không cần điểm truy nhập trung tâm mạng vô tuyến Sự hấp dẫn WLAN tính linh hoạt chúng Chúng mở rộng mở rộng truy cập tới mạng cục bộ, Intranet, hỗ trợ truy nhập băng rộng tới Internet Hotspot WLAN cung cấp kết nối khơng dây nhanh chóng dễ dàng tới máy tính, máy móc hay hệ thống khu vực, nơi mà hệ thống sở hạ tầng truyền thông cố định không tồn nơi mà truy nhập khơng phép Người dùng cố định di động chí ngồi phương tiện chuyển động Về khả sử dụng WLAN để mở rộng mạng hữu tuyến thông thường, với tốc độ cao tiện lợi truy cập mạng – ĐT 901 -7- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Hình 2.1: khả mở rộng mạng Về khả truy cập mạng tịa nhà, nhà kho, bến bãi mà khơng gặp phải vấn đề tốn phức tạp việc dây Hình 2.2: khả truy cập mạng mà khơng phải dây Về khả đơn giản hóa việc kết nối mạng hai tòa nhà mà chúng địa hình phức tạp khó thi cơng mạng thơng thường: Hình 2.3: tiện lợi việc xây dựng mạng miền núi – ĐT 901 -8- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Hay khu vực có địa hình lịng giếng truy cập mạng bình thường nơi khác: Hình 2.4: Tại nơi có địa hình lịng chảo Và tiện lợi việc truy cập mạng mà di chuyển: Hình 2.5 : khả truy cập di chuyển Từ văn phòng, nhà riêng: Hình 2.6 : truy cập từ nhà riêng Đến khu lớn nhiều trường đại học, khu trung cư – ĐT 901 -9- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây - trình mã hoá AES cần thực thiết bị phần cứng tích hợp vào chip - Khơng có khả cung cấp cho người sử dụng mật riêng 1p 8.2.2 Với khả hỗ trợ xác thực cho chuẩn không dây 802.1X, RADIUS(Remote Authentication Dial−in User Service) cước (Accounting) giải pháp khôn muốn quản lý tập trung tăng cường tính bảo mật cho hệ thống Với sở tập trung - Giải pháp sử dụng RADIUS cho mạng WLAN quan trọng hệ thống mạng có nhiều Access Point việc cấu hình để bảo mật hệ thống khó quản lý riêng biệt, người – ĐT 901 - 96 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây dùng xác thực từ nhiều Access Point khác điều khơng bảo mật.Khi sử dụng RADIUS cho WLAN mang lại khả tiện lợi cao, xác thực cho toàn hệ thống nhiều Access Point,cung cấp giải pháp thông minh Việc chứng thực 802.1x thực server riêng, server quản lý thông tin để xác thực người sử dụng tên đăng nhập (username), mật (password), mã số thẻ, dấu vân tay, v.v… Khi người dùng gửi yêu cầu chứng thực, server tra cứu liệu để xem người dùng có hợp lệ không, cấp quyền truy cập đến mức 8.1 : – ĐT 901 - 97 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Access Point Client Laptop RADIUS Server 8.2 Máy tính Client gửi yêu cầu kết nối đến AP AP thu thập yêu cầu Client gửi đến RADIUS server RADIUS server gửi đến Client yêu cầu nhập user/password Client gửi user/password đến RADIUS Server RADIUS server kiểm tra user/password có khơng, RADIUS server gửi cho Client mã khóa chung Đồng thời RADIUS server gửi cho AP mã khóa đồng thời thơng báo với AP quyền phạm vi phép truy cập Client Client AP thực trao đổi thơng tin với theo mã khóa cấp Để nâng cao tính bảo mật, RADIUS Server tạo khóa dùng chung khác cho máy khác phiên làm việc (session) khác nhau, chí cịn có chế thay đổi mã khóa thường xuyên – ĐT 901 - 98 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây theo định kỳ Khái niệm khóa dùng chung lúc để việc dùng chung máy tính Client mà để việc dùng chung Client AP 8.2.3 : 8.2.3.1 2000/ Microsoft RADIUS sever(use Microfoft’s RADIUS Sever) 2000/2003 với việc sử dụng Microsoft’s Internet Authentication Service (IAS) Có nhiều tài liệu nói việc triển khai IAS ví dụ tài liệu "802.1X Port Authentication with Microsoft Active Directory" tham khảo : http://www.foundrynet.com/pdf/wp-8021x-authentication-activedirectory.pdf IAS cần thiết nhà quản trị hay user phải làm việc môi trường Windows Và tính cao cấp Microsoft Wireless Provisioning Service : – ĐT 901 - 99 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây 8.3 (Domain Controller) : AD(là hệ thống quản lý phân quyền user theo domain cách tập trung thống nhất) - CA(Certification Authority) - ver - - - - m tra – ĐT 901 - 100 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây 8.2.3.2 khơng có phiên Windows(Install an Open Source RADIUS Server).Có thể tham khảo tại: http://www.freeradius.org với khả hỗ trợ cho chuẩn 802.1X máy chủ chạy hệ điều hành mã nguồn mở Linux, Free or OpenBSD, OSF/Unix, Solaris sử dụng làm RADIUS Server : 8.4 : 2: 4: point setup) 5: : Certificate to client) 7: – ĐT 901 m (Software installation) CA Sever(Create CA) (Running Radius Server) (Access (CA sever) )(import (CBs configuration) - 101 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây - 8: (Result) 8.2.3.3 Tƣơng quan RADIUS Sever Use Microsoft's RADI RADIUS Sever 8.2.3.4 – ĐT 901 - 102 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Commercial RADIUS Server nhà sản xuất khác, với tính hỗ trợ 802.1X RADIUS Server chuyên nghiệp : Aradial WiFi : http://www.aradial.com Bridgewater Wi-Fi AAA : http://www.bridgewatersystems.com Cisco Secure Access Control Server : http://www.cisco.com Funk Odyssey : http://www.funk.com/ , Commercial RADIUS Servers có giá tuỳ vào khả sản phẩm RADIUS server bao gồm giá phần cứng/phần mềm phụ thuộc nhiều vào nhà cung cấp phần mềm hay đại lý hãng khác – ĐT 901 - 103 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây VIẾT TẮT AAA Authentication, Authorization, Accountting ACK Acknowlegment ADSL Asymmetric Digital Subscriber Line ASK Amplitude shift keying AP Bản tin báo nhận Access Point BPSK, Binary phase-shift keying CTS Clear To Send CCK Complementary Code Keying CPE Customer Premises Equipment CDMA Code Divison Multiple Access DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp DES Data Encryption Standard EAP Extensible Authentication Protocol – ĐT 901 Khoá mã bổ sung Giao thức chứng thực mở rộng - 104 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây FSK Frequency Shift keying FDD Frequency Division Duplexing FDMA Frequency-division multiple access FHSS Frequency Hopping Spread Spectrum FTP File Transfer Protocol FIPS Federal Information Processing Standards tin ) FCC Federal Communications Commission IP Internet protocol Một giao thức sử dụng để gửi liệu qua mạng ISP Internet Service Provider Nhà cung cấp dịch vụ Internet ICV initial chaining value IV Initialization Vector ISM Industrial ScientificMedical Dãy tần số công nghiệp, khoa học y tế IEEE Institute of Electrical and Electronics Engineer Viện kỹ thuật điện tử LAN Local area network MAN Metropolitant Area – ĐT 901 Mạng khu vực đô thị - 105 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây Network: MAC Medium Access Control: Điều khiển truy cập truyền thông NIST National Institute of Standards and Technology viện tiêu chuẩn công nghệ quốc gia (Hoa kỳ) QoS quality of service Chất lượng dịch vụ PCMCIA Personal Computer Memory Card International Association POP3 Post Office Protocol QPSK quaternary phase shift keying Đánh tín hiệu dịch pha phần tư PSK phase shift keying Kỹ thuật khóa chuyển pha PC Personal Computer Máy tính cá nhân PDA Personal Digital Assistant Máy trợ giúp cá nhân dùng kỹ thuật số OFDM Orthogonal frequency division multiplexing Hợp kênh phân chia tầne số TKIP Temporal Key Integrity SMTP Simple Mail Transfer Protocol Giao Thức Chuyển Thư Điện Tử Đơn Giản SDSL Simultaneous digital subscriber line Đường dây thuê bao số đồng thời RADIUS Remote Authentication Dial In User Service Dịch vụ người dùng quay số chứng thực từ xa – ĐT 901 - 106 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây SSID Subsystem identification Sự nhận biết hệ thống TDD Time Division Sự phân chia thời gian TDMA Time Division Multiple Access Đa truy cập phân chia thời gian VPN Virtual Private Network Mạng riêng ảo WDMZ Wireless DeMilitarized Zone WPA Wi-Fi Protected Access WEP WIRED EQUIVALENT PRIVACY Wi-Fi Wireless fidelity WLAN Wireless local area network – ĐT 901 Dồn kênh phân bước sóng (LAN) Một tên gọi thay cho mạng không dây - 107 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây KẾT LUẬN V không dây , t – ĐT 901 - 108 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây  [1] 802.11 Wireless Networks,The Definitive Guide by Matthew Gast,April 2002 [2] ,2006 [3] (Wireless), - ,2007 [4] Hacking Wireless Kỹ Thuật Thâm Nhập Mạng Không Dây, Liên-Minh Quân,NXB Hồng Đức,2009 [5] Mạng máy tính, [6 ,2006 -Networking Essentials ,2003 [7] Wireless Lan written by Meetali Goel,Thien An Nguyen,Edited by Prof Melody Moh,2002  Website [8] Http://www.quantrimang.com [9] Http://www.wireless.com [10] Http://www.cisco.com – ĐT 901 - 109 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dây LỜI CẢM ƠN trực tiếp hướng dẫn, bảo tận tình suốt trình em làm đồ án Em xin chân thành cảm ơn thầy cô giáo tr ! Hải Phòng, tháng năm 2009 Sinh viên – ĐT 901 - 110 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... luanvanchat@agmail.com dây Do em chọn vấn đề bảo mật mạng không dây WLAN :  ,   Mong giúp người hiểu thêm phần mạng Wireless LAN vấn đề liên quan tới bảo mật mạng không dây. Do hạn chế mặt kiến... luanvanchat@agmail.com dây Mạng cấu hình WLAN dễ dàng định hình để đáp ứng nhu cầu ứng dụng cài đặt đặc biệt chuyển đổi từ mạng nhỏ lên mạng lớn  Khả mở rộng: Hệ thống WLAN cấu hình nhiều mơ hình để đáp ứng ứng dụng. .. vào mục đích sử dụng hệ thống, ứng dụng đối xứng (thoại-voice) hay không đối xứng (dữ liệu- data) Kỹ thuật FDD sử dụng băng thông tỏ không hiệu ứng dụng liệu Trong hệ thống sử dụng kỹ thuật FDD,