b¸o c¸o ®å ¸n tèt nghiÖp ®¹i häc §Ò tµi: An ninh m¹ng WLAN Gi¸o viªn h íng dÉn: ThS. NguyÔn Xu©n Hoµng Sinh viªn thùc hiÖn: NguyÔn §×nh Trung Hµ néi 11/2005 Häc viÖn c«ng nghÖ b u chÝnh viÔn th«ng NéI DUNG B¸O C¸O  Tæng quan vÒ m¹ng Wireless LAN  KiÕn tróc m¹ng Wireless LAN  An ninh m¹ng Wireless LAN  KÕt luËn Tæng quan w lan  Kh¸i niÖm WLAN  CÊu h×nh m¹ng  M« h×nh kÕt nèi m¹ng  Phæ tÇn  Ph ¬ng ph¸p ®iÒu chÕ  ChuÈn 802.11 CÊu h×nh lan vµ wlan P W R O K W I C 0 A C T / C H 0 A C T / C H 1 W I C 0 A C T / C H 0 A C T / C H 1 E T H A C T C O L i M a c M¹ng h÷u tuyÕn §iÓm truy nhËp Server Nót cè ®Þnh Nót di ®éng CÊu h×nh m¹ng WLAN CÊu h×nh m¹ng LAN token ring u nh ợc điểm wlan Ưu điểm : Tính di động Tính đơn giản và tốc độ lắp đặt Tính linh hoạt Giảm chi phí Tính vô h ớng Nh ợc điểm : Băng thông hẹp Điều kiện kênh không ổn định theo thời gian Độ suy hao cao C¸c m« h×nh kÕt nèi m¹ng WLAN §iÓm - ®iÓm §iÓm - ®a ®iÓm §iÓm ng êi dïng– M« h×nh m¹ng Mesh Băng tần ISM Industrial, Scientific, Medical Cực thấp Rất thấp Thấp Trung bình Cao Rất cao Hồng ngoại ánh sáng nhìn thấy Tia cực tím Tia X Âm thanh Phát thanh AM Vô tuyến sóng ngắn Phát thanh FM Truyền hình WLAN hồng ngoại Tế bào (840MHz) NPCS (1.9GHz) 902-928 MHz 26 MHz Sản phẩm cũ 5 GHz (IEEE 802.11A) HyperLAN HyperLAN2 Công nghệ t ơng lai 2.4 2.4835 GHz 83.5 MHz (IEEE 802.11B) Sản phẩm hiện nay Cực cao Siêu cao C¸c chuÈn IEEE 802.11 802.11b 802.11a 2.4 GHz 5 GHz 1-11 Mbps 20-54 Mbps (h.nay) 100+Mbps (t.lai) B¨ng tÇn Tèc ®é sè liÖu 802.11g 2.4 GHz Kªnh kh«ng chång lÊn 3 8 3 Wi-Fi Cã Cã Dù ki nế < 54 Mbps ChuÈn KiÕn tróc ieee 802.11 KiÕn tróc m¹ng wlan Các thiết bị của wlan AP : Là thiết bị kết nối LAN hữu tuyến với WLAN Cho phép số liệu đi qua hai môi tr ờng khác nhau BRIDGE: T ơng tự cầu hữu tuyến Là nối hai hay nhiều mạng cách xa nhau vào một LAN duy nhất [...]... rãi, nó nhanh chóng không còn là một bí mật Dữ liệu đợc giữ bí mật cần phải sử dụng hệ thống mã hóa mạnh hơn WEP không bảo vệ những ngời dùng lẫn nhau Kết luận Đồ án này đã đạt đợc các kết quả nh sau: Phác thảo tổng quan về mạng Wireless LAN Mô tả kiến trúc mạng Wireless LAN Các phơng pháp truy cập đờng truyền Tổng quan về an ninh Wireless LAN Các biện pháp thực thi bảo vệ mạng Wireless LAN Giao... cập thể dùng cho cả mạng ad-hoc và mạng có đầy đủ cơ sở hạ tầng Khung Chỉ bắt buộc dùng cho mạng có đầy đủ cơ sở hạ tầng Các dạng khung phổ biến Khung RTS ACK CTS Octets 22 Frame Frame Control Control 2 2 2 Duration Duration MAC Header MAC Header 6 6 6 4 RA RATA CRC An ninh wlan Các nguy hiểm đối với WLAN Các biện pháp đối phó Giao thức tơng đơng hữu tuyến Các nguy hiểm đối với wlan Phá huỷ... phó Sử dụng vectơ IV dài hơn Thay đổi khoá động các phơng pháp bảo vệ mạng Cho phép WEP Sử dụng tên mạng mặc định Không cho phép quảng bá tên mạng Thay đổi định kỳ khoá mật mã Hạn chế địa chỉ MAC Định vị và bảo mật truy cập điểm anten Giới hạn các khách hàng DHCP Thực thi mạnh hơn nhận thực và mã hoá Không cho phép danh mục dùng chung Sử dụng bức tờng lửa Khái niệm WEP WEP là một giao thức... đổi dữ liệu Nhiễu Tấn công mật mã Nguy hiểm đối với mạng quảng bá Điểm truy cập đểu Nghe trộm và biện pháp đối phó Tín hiệu có thể bị truyền ra ngoài toà nhà Các anten với độ nhạy cảm rất cao có thể thu đợc tín hiệu đó Tín hiệu có thể bị nghe trộm Các biện pháp đối phó: làm mờ tín hiệu RF nh Che chắn Sử dụng các anten định hớng Xác định vị trí anten và quản lý công suất truyền Nhiễu và và biện... 5 GHz Mỹ (FCC) 12 Kênh (*có thể dùng anten có tăng ích đến 6dBi) Europe 19 Kênh (*giả sử không có tăng ích anten) 5.15 5.25 5.35 4 Kênh 4 Kênh UNII-1 5.470 5.725 UNII-2 40mW 11 Kênh 4 Kênh UNII-3 200mW 800mW (22 dBm EIRP) (29 dBm EIRP) 200mW 5.825 (35 dBm EIRP) 1W UNII-1: Sử dụng trong nhà, anten phải gắn cố định vào radio UNII-2: Sử dụng trong nhà/ngoài trời, anten cố định/từ xa UNII-3: Chỉ ở ngoài... nhau Tớnh di ng Tớnh an ton Vấn đề với WEP Sự bất thờng thiết kế Quản lý bằng tay Sử dụng khoá bí mật 40 b trong khi khuyến cáo là 128b Chuỗi ký số có thể bị làm hại khi sử dụng lại chuỗi khoá tuy nhiên trong thực tế ở mạng bận rộn nó vẫn an toàn WEP sử dụng một CRC cho sự kiểm tra toàn vẹn Mặc dầu giá trị kiểm tra toàn vẹn đợc mã hóa bởi chuỗi khóa RC4, CRCs không phải là an toàn mật mã Nhận... fhss Hệ thống FHSS là cho phép nhẩy hay chuyển đổi tần số sóng mang ở một tập hợp các tần số theo mẫu đợc xác định bởi chuỗi giả tạp âm PN (Pseudonoise) Tại băng tần 900 MHz các máy phát phải nhẩy ít 50 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms Tại băng tần 2,4 GHz các máy phát phải nhẩy ít nhất 75 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms u điểm của trải phổ ... (AP) Tập dịch vụ cơ bản Base Service Set Gồm một AP đợc kết nối đến mạng cố định và một tập hợp các đầu cuối vô tuyến Tập dịch vụ cơ sở độc lập IBSS:Independent BSS Gồm nhiều trạm đầu cuối vô tuyến thông tin trực tiếp với nhau không qua AP mà qua mạng Ad-Hoc Tập dịch vụ mở rộng ESS: Extended Service Set Một loạt các BSS chồng lấn Mỗi BSS mang một AP đợc kết nối thông qua một hệ thống phân phối (DS) DCF... hớng Xác định vị trí anten và quản lý công suất truyền Nhiễu và và biện pháp đối phó Ngời tấn công phát ra một số tín hiệu cùng băng tần làm nhiễu tín hiệu đến máy thu Các biện pháp đối phó Giám sát mạng định kỳ Sử dụng bộ chỉ năng lợng tín hiệu để phát hiện ra nguồn nhiễu và chiếm dụng nó Ngắt khả năng của các khách hàng và điểm truy cập để sử dụng chuỗi khung RTS và CTS Tấn công mật mã và biện... dụng bức tờng lửa Khái niệm WEP WEP là một giao thức mã hoá Sử dụng ký số RC4 Giao thức wep Keystream đợc kết hợp với bản tin để tạo ra ciphertext Kết hợp ciphertext với keystream để nhận đợc bản tin ban đầu RC4 sử dụng XOR hoạt động kết hợp chuỗi khóa và ciphertext Hoạt động chuỗi ký số chung Hoạt động giải mã wep WEP sử dụng một khóa bí mật 40 bít Khoá này kết hợp với vectơ khởi tạo 24 bít IV để . DUNG B¸O C¸O  Tæng quan vÒ m¹ng Wireless LAN  KiÕn tróc m¹ng Wireless LAN  An ninh m¹ng Wireless LAN  KÕt luËn Tæng quan w lan  Kh¸i niÖm WLAN  CÊu h×nh m¹ng  M« h×nh kÕt nèi m¹ng  Phæ. m¹ng wlan Các thiết bị của wlan AP : Là thiết bị kết nối LAN hữu tuyến với WLAN Cho phép số liệu đi qua hai môi tr ờng khác nhau BRIDGE: T ơng tự cầu hữu tuyến Là nối hai hay nhiều mạng. 4 Frame Control Duration CRCRA MAC Header Khung ACK An ninh wlan  C¸c nguy hiÓm ®èi víi WLAN  C¸c biÖn ph¸p ®èi phã  Giao thøc t ¬ng ® ¬ng h÷u tuyÕn Các nguy hiểm đối với wlan Phá huỷ SSID Nghe trộm Sự giả