1. Trang chủ
  2. Luận Văn - Báo Cáo

(Luận văn) tìm hiểu, phân tích và đề xuất giải pháp bảo mật khi triển khai mạng wlan sử dụng giao thức wpa3

76 3 0
(Luận văn) tìm hiểu, phân tích và đề xuất giải pháp bảo mật khi triển khai mạng wlan sử dụng giao thức wpa3

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - lu an n va ĐỒ ÁN TỐT NGHIỆP tn to p ie gh NGÀNH : CÔNG NGHỆ THÔNG TIN d oa nl w nf va an lu Sinh viên : VŨ ĐỨC HIẾU lm ul Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN z at nh oi NGUYỄN THỊ XUÂN HƯƠNG z m co l gm @ an Lu n va HẢI PHÒNG – 2022 ac th si BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - lu TÌM HIỂU, PHÂN TÍCH VÀ ĐỀ XUẤT GIẢI PHÁP an n va BẢO MẬT KHI TRIỂN KHAI MẠNG WLAN SỬ p ie gh tn to DỤNG GIAO THỨC WPA3 w ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY d oa nl NGÀNH: CÔNG NGHỆ THÔNG TIN nf va an lu lm ul Sinh viên : VŨ ĐỨC HIẾU z at nh oi Giảng viên hướng dẫn: NGUYỄN NHƯ CHIẾN NGUYỄN THỊ XUÂN HƯƠNG z m co l gm @ an Lu HẢI PHÒNG – 2022 n va ac th si BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP lu an n va p ie gh tn to d oa nl w lu Mã SV : 1812111010 : CT2201M Ngành : Công nghệ thông tin nf va lm ul Lớp an Sinh viên : Vũ Đức Hiếu z at nh oi Tên đề tài: Tìm hiểu, phân tích đề xuất giải pháp bảo mật triển khai mạng WLAN sử dụng giao thức WPA3 z m co l gm @ an Lu n va ac th si CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP Họ tên : Học hàm, học vị : Cơ quan công tác : Trường Đại học Quản lý Cơng nghệ Hải Phịng Nội dung hướng dẫn: lu an n va ie gh tn to Đề tài tốt nghiệp giao ngày 04 tháng 04 năm 2022 p Yêu cầu phải hoàn thành xong trước ngày 24 tháng 06 năm 2022 oa nl w Đã giao nhiệm vụ ĐTTN d Đã nhận nhiệm vụ ĐTTN an lu Giảng viên hướng dẫn nf va Sinh viên z at nh oi lm ul tháng z Hải Phòng, ngày năm 2022 m co l gm @ TRƯỞNG KHOA an Lu n va ac th si CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TỐT NGHIỆP Họ tên giảng viên: Đơn vị công tác: Họ tên sinh viên: Ngành: Công nghệ thông tin Nội dung hướng dẫn: Tinh thần thái độ sinh viên trình làm đề tài tốt nghiệp ………………………………………………………………………………….… ………………………………………………………………………………….…… lu an ………………………………………………………………………………….…… n va Đánh giá chất lượng đồ án/khóa luận (so với nội dung yêu cầu đề nhiệm vụ Đ.T T.N mặt lý luận, thực tiễn, tính tốn số liệu…) ………………………………………………………………………………….…… gh tn to ie ………………………………………………………………………………….…… p ………………………………………………………………………………….…… nl w ………………………………………………………………………………….…… d oa ………………………………………………………………………………….…… lu Không đạt lm ul Đạt nf va an Ý kiến giảng viên hướng dẫn tốt nghiệp Điểm:…………………………………… z at nh oi Hải Phòng, ngày tháng 07 năm 2022 Giảng viên hướng dẫn (Ký ghi rõ họ tên) z m co l gm @ an Lu n va ac th si CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN CHẤM PHẢN BIỆN Họ tên giảng viên: Đơn vị công tác: Họ tên sinh viên: Ngành: Công nghệ thông tin Đề tài tốt nghiệp: Phần nhận xét giảng viên chấm phản biện ………………………………………………………………………………….…… ………………………………………………………………………………….…… lu an ………………………………………………………………………………….…… n va ………………………………………………………………………………….…… to ………………………………………………………………………………….…… gh tn ………………………………………………………………………………….…… p ie Những mặt hạn chế w ………………………………………………………………………………….…… oa nl ………………………………………………………………………………….…… d ………………………………………………………………………………….…… an lu ………………………………………………………………………………….…… nf va ………………………………………………………………………………….…… lm ul ………………………………………………………………………………….…… Được bảo vệ z at nh oi Ý kiến giảng viên chấm phản biện Không bảo vệ Điểm:………………… z Hải Phòng, ngày tháng 07 năm 2022 Giảng viên chấm phản biện gm @ (Ký ghi rõ họ tên) m co l an Lu n va ac th si MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU DANH MỤC CHỮ VIẾT TẮT LỜI NÓI ĐẦU LỜI CẢM ƠN 10 CHƯƠNG TỔNG QUAN MẠNG KHÔNG DÂY VÀ VẤN ĐỀ BẢO ĐẢM AN TỒN MẠNG KHƠNG DÂY 12 lu an 1.1 Tổng quan WLAN 12 n va 1.1.1 Lịch sử hình thành phát triển 12 tn to 1.1.2 Ưu điểm WLAN 13 ie gh 1.1.3 Nhược điểm WLAN 13 p 1.2 Các chuẩn thông dụng WLAN 14 oa nl w 1.2.1 Chuẩn IEEE 802.11b 14 d 1.2.2 Chuẩn IEEE 802.11a 15 lu nf va an 1.2.3 Chuẩn IEEE 802.11g 16 Bảng 1.3: Một số thông số kỹ thuật chuẩn IEEE 802.11g 16 lm ul 1.2.4 Chuẩn IEEE 802.11n 16 z at nh oi 1.2.5 So sánh chuẩn IEEE 802.11x 18 1.3 Cấu trúc mơ hình WLAN 23 z 1.3.1 Cấu trúc WirelessLAN 23 @ l gm 1.3.2 Các thiết bị hạ tầng mạng không dây 24 m co 1.3.3 Các mơ hình WLAN 29 1.4 Thực trạng bảo mật WLAN 32 an Lu 1.5 Một số hình thức cơng xâm nhập phổ biến 33 n va ac th si 1.5.1 Tấn công không qua chứng thực 33 1.5.2 Tấn công giả mạo AP 34 1.5.3 Tấn công từ chối dịch vụ (DoS/DDoS) 35 1.6 Nâng cao độ an toàn WLAN 35 1.6.1 Lọc SSID 35 1.6.2 Lọc địa MAC 36 1.6.3 Lọc giao thức 37 1.6.4 Tắt bỏ tính WPS 38 1.6.5 Loại bỏ việc hỗ trợ băng tầng 2.4Ghz 38 lu an 1.6.6 Sử dụng chuẩn bảo mật WPA2/WPA3 38 n va 1.6.7 Thay đổi thông tin đăng nhập mặc định 39 tn to Chương GIAO THỨC BẢO MẬT WPA3 41 ie gh 2.1 Tổng quan giao thức WPA3 41 p 2.1.1 WPA3-Personal cung cấp mã hóa an tồn cá nhân 41 oa nl w 2.1.2 WPA3-Enterprise nhắm mục tiêu Wi-Fi quy mô lớn 42 2.2 Sự khác biệt giao thức WPA3 giao thức khác 43 d lu nf va an 2.2.1 WEP (Wired Equivalent Privacy) 43 2.2.2 WPA (WI-FI Protected Access) 45 lm ul 2.2.3 WPA (WI-FI Protected Access 2) 47 z at nh oi 2.2.4 WPA (WI-FI Protected Access 3) 49 2.3 Sự an toàn cần thiết giao thức bảo mật WPA3 52 z 2.4 Một số công lên giao thức WPA3 54 @ l gm 2.4.1 Tấn công dựa cảm nhận sóng mang lớp vật lý 54 2.4.2 Tấn công kênh bên dựa thời gian 54 co m 2.4.3 Tấn công kênh bên dựa nhớ cache 55 an Lu 2.4.4 Tấn công từ chối dịch vụ 55 va 2.4.5 Tấn công yêu cầu xác thực lại 56 n ac th si 2.4.6 Tấn công ngắt kết nối 56 2.5 Một số công cụ phục vụ công giao thức WPA3 57 Chương GIẢI PHÁP VÀ THỬ NGHIỆM HỆ THỐNG MẠNG KHÔNG DÂY SỬ DỤNG GIAO THỨC BẢO MẬT WPA3 58 3.1 Giới thiệu công ty CMC telecom 58 3.2 Thực trạng tổ chức, sử dụng hệ thống công nghệ thông tin công ty 59 3.3 Biện pháp bảo đảm an tồn thơng tin cơng ty 61 3.4 Đề xuất giải pháp sử dụng mạng không dây với chuẩn bảo mật WPA3 62 3.4.1 Các yêu cầu chung 62 lu 3.4.2 Hệ thống mạng wifi sử dụng giao thức bảo mật WPA3 62 an n va 3.4.3 Sơ đồ lắp đặt hệ thống mạng wifi có bảo mật WPA3 công ty 63 tn to 3.4.4 Danh sách thiết bị 64 ie gh 3.5 Triển khai cài đặt, thử nghiệm hệ thống 65 p 3.5.1 Mơ hình thử nghiệm 65 nl w 3.5.2 Cấu hình thiết bị AP hỗ trợ WPA3 65 d oa 3.5.3 Cấu hình cho Mobile kết nối đến AP 66 an lu 3.5.4 Cấu hình cho máy laptop kết nối đến AP 68 nf va KẾT LUẬN 70 z at nh oi lm ul TÀI LIỆU THAM KHẢO 71 z m co l gm @ an Lu n va ac th si DANH MỤC HÌNH VẼ Hình 1.1: Phạm vi WLAN mơ hình OSI 14 Hình 1.2: Logo Wi-fi 16 Hình 1.3: Tốc độ truyền tải so với chuẩn khác 18 Hình 1.4: Cấu trúc WLAN 24 Hình 1.5: Access Points 25 Hình 1.6: root mode 26 Hình 1.7: BRIDGE MODE 27 Hình 1.8: REPEATER MODE 27 lu an Hình 1.9: Card PCI Wireless 28 n va Hình 1.10: Card PCMCIA Wireless 28 tn to Hình 1.11: Card USB Wireless 29 ie gh Hình 1.12: Mơ hình mạng AD HOC 30 p Hình 1.13: Mơ hình mạng sở 31 oa nl w Hình 1.14: Mơ hình mạng mở rộng 31 d Hình 2.1: Quy trình mã hóa WEP sử dụng RC4 44 lu nf va an Hình 2.2: Quy trình trộn mã hóa TKIP 46 Hình 2.3: Xác thực 802.1X 49 lm ul Hình 3.1: Sơ đồ tổ chức công ty CMC telecom 59 z at nh oi Hình 3.2: Hệ thống máy tính cho nhân viên sử dụng Internet 60 Hình 3.3: Mơ hình hệ thống mạng máy tính phịng kinh doanh 61 z Hình 3.4: Mơ hình 63 @ l gm Hình 3.5: Mơ hình lắp đặt 64 m co Hình 3.6: Mơ hình hệ thống thử nghiệm 65 Hình 3.7 Kết cấu hình WPA3 cho AP 66 an Lu Hình 3.8: Cấu hình WPA3 cho Mobile 67 n va ac th si - Có thể ta dễ nhầm lẫn kiểu công: Disassociation flood attack De-authentication Flood Attack Giống : Về hình thức cơng, cho chúng giống giống đại bác nịng, vừa cơng Access Point vừa cơng Clients Và quan trọng hết, chúng "nã pháo" liên tục Khác nhau: De-authentication Flood Attack: Yêu cầu AP client gửi lại frame xác thực xác thực failed Disassociation flood attack : Gửi disassociation frame làm cho AP client tin lu tưởng kết nối chúng bị ngắt an n va 2.5 Một số công cụ phục vụ công giao thức WPA3 tn to Các cơng cụ sử dụng để cơng WPA3 nhằm mục đích nghiên cứu ie gh thử nghiệm công bố công khai Github p - Dragonslayer: thực công đường cong không hợp lệ máy w khách máy chủ EAP-pwd Các công bỏ qua xác thực: kẻ công cần d oa nl sở hữu tên người dùng hợp lệ an lu - Dragondrain: cơng cụ sử dụng để kiểm tra thời tiết mở rộng, Điểm truy cập dễ bị công từ chối dịch vụ chống lại bắt tay SAE WPA3 nf va lm ul - Dragontime: công cụ thử nghiệm để thực công thời gian chống lại bắt tay SAE MODP nhóm 22, 23 24 hỗ trợ Lưu ý hầu z at nh oi hết triển khai WPA3 theo mặc định không cho phép nhóm - Dragonforce: cơng cụ thử nghiệm lấy thông tin phục hồi từ z công dựa nhớ cache thời gian thực công phân @ m co l gm vùng mật Điều tương tự công từ điển an Lu n va ac th 57 si Chương GIẢI PHÁP VÀ THỬ NGHIỆM HỆ THỐNG MẠNG KHÔNG DÂY SỬ DỤNG GIAO THỨC BẢO MẬT WPA3 3.1 Giới thiệu công ty CMC telecom Thông tin công ty: Tên Công ty Cổ phần hạ tầng viễn thông CMC Trụ sở Tịa nhà CMC, phố Duy Tân, Quận Cầu Giấy, Thành phố Hà Nội Chi nhánh Phòng 710, tầng 7, tịa nhà TD Business Center, Lơ 20A đường Lê lu Hồng Phong, Phường Đơng Khê, Ngơ Quyền, Hải Phịng an 1900 2010 Website https://cmctelecom.vn Năm thành lập 1993 ie gh tn to n va Số điện thoại p CMC Telecom doanh nghiệp hạ tầng viễn thông Việt Nam có cổ nl w đơng nước ngồi, tập đồn TIME dotCom, tập đồn viễn thơng Top2 Malaysia CMC oa Telecom sở hữu mạng đường trục CVCS (Cross Vietnam Cable System), tuyến cáp Việt d Nam kết nối xuyên Đông Nam Á, kết nối trực tiếp với hạ tầng mạng viễn thông lu nf va an A-Grid, kết nối trực tiếp với 05 tuyến cáp quang biển quốc tế AAE1, APG, A-Grid, Unity Faster CMC Telecom sở hữu 03 Data Center tiêu chuẩn Tier III Data Center lm ul Việt Nam sở hữu chứng bảo mật PCI – DSS, tiêu chuẩn an ninh thông tin bắt z at nh oi buộc phải có doanh nghiệp lưu trữ thẻ toán Sau 10 năm phát triển, CMC Telecom ICTNews Hiệp hội Internet Việt Nam vinh doanh doanh nghiệp viễn thông có ảnh hưởng lớn tới Internet z gm @ Việt Nam thập kỷ (2007-2017) CMC Telecom đối tác vàng (Gold Partner) Microsoft, đối tác cung cấp dịch vụ Bảo mật Thuê l m co (MSS – Managed Security Service) IBM đối tác công nghệ tiêu chuẩn an Lu AWS, Amazon Web Service CMC Telecom Hiệp hội Tin học Thành phố Hồ Chí Minh (HCA) vinh danh Nhà cung cấp dịch vụ điện toán đám mây hàng đầu Việt Nam n va Liên tiếp năm 2017, 2018, CMC Telecom Tạp chí APAC CIO Outlook (Mỹ) bình ac th 58 si chọn Top 25 Nhà cung cấp dịch vụ hàng đầu châu Á – Thái Bình Dương Tạp chí International Finance Magazine (Anh) bình chọn Nhà cung cấp dịch vụ viễn thông cho Doanh nghiệp tốt Việt Nam Năm 2019, CMC Telecom đại diện Việt Nam Tạp chí Telecom Asia (Tạp chí uy tín lâu đời ngành Viễn thông Châu Á) vinh danh top Nhà cung cấp dịch vụ Data Center tốt Châu Á Giám đốc lu an n va Phòng kinh doanh Quản lý kỹ thuật Trưởng phòng kinh doanh Phịng kế tốn p ie gh tn to Phịng kỹ thuật Kế toán kho nl w oa Nhân viên kỹ thuật Kế toán doanh thu d Nhân viên an lu nf va Hình 3.1: Sơ đồ tổ chức công ty CMC telecom lm ul Cơ quan công ty CMC telecom Đứng đầu giám đốc z at nh oi Đơn vị cấp dưới: Phòng kỹ thuật, phòng kinh doanh, kế tốn trưởng Phịng kỹ thuật gồm: Quản lý kỹ thuật, nhân viên kỹ thuật z gm @ Phòng kinh doanh gồm: Trưởng phòng kinh doanh nhân viên Phịng kế tốn gồm : Kế tốn kho, kế tốn doanh thu l m co 3.2 Thực trạng tổ chức, sử dụng hệ thống công nghệ thông tin công ty an Lu Hiện dịch vụ hệ thống thơng tin nói chung dịch vụ mạng khơng dây nói riêng sử dụng phổ biến nơi, lĩnh vực, ngành n va ac th 59 si nghề Chính từ tiện ích mà đem lại như: thuận tiện, nhanh chóng, hiệu quả, chi phí thấp nên nhiều người dùng lu an n va p ie gh tn to d oa nl w nf va an lu Hình 3.2: Hệ thống máy tính cho nhân viên sử dụng Internet lm ul Hệ thống dùng cho phòng kỹ thuật phòng kinh doanh để tra cứu z at nh oi nội dung mạng internet, kết nối với khác hàng Đặc biệt dùng cho kết nối wifi, internet phục vụ cho cán bộ, nhân viên quan tra cứu, tham khảo tài z liệu phục vụ cho cơng tác chun mơn nâng cao trình độ chuyên môn, nghiệp @ gm vụ Nhân viên muốn sử dụng tài liệu cơng ty cần có tài khoản mạng nội l Thực tế phòng, ban sử dụng hệ thống Wi-Fi với giao thức m co bảo mật phổ biến WPA2, với giao thức bảo mật khơng cịn an Lu an tồn rễ bị cơng với hình thức Chương nêu n va ac th 60 si Hình 3.3: Mơ hình hệ thống mạng máy tính phịng kế toán lu Hệ thống mạng nội dùng cho phịng kế tốn Nên hệ thống khơng an kết nối với mạng internet bên mà phục vụ trình làm việc Trên n va máy tính trang bị kết nối vào tên miền (domain) riêng cung cấp tài to gh tn khoản đăng nhập (user/password) vào máy tính cho nhân viên Các máy tính ie cấp địa IP thơng qua máy chủ DHCP Trên máy tính cài đặt p phần mềm diệt virus Bkav Endpoint Các máy tính hệ thống khơng oa nl w bật chế độ tự động cập nhật hệ điều hành cho máy d 3.3 Biện pháp bảo đảm an tồn thơng tin cơng ty lu nf va an Nâng cao nhận thức cho nhân viên bảo đảm an tồn thơng tin số, chủ động có biện pháp đấu tranh, phòng ngừa tự giác chấp hành tốt quy định công z at nh oi lm ul ty - Về giải pháp kỹ thuật: Đã khuyến cáo tất nhân viên sử dụng phần mềm bảo mật diệt vi rút Lắp đặt thiết bị tường lửa fotinet Tuyệt đối z không chép loại tài liệu mật chưa phép cấp có thẩm @ gm quyền, dùng máy tính chuyên ngành để truy cập mạng, sử dụng thiết bị co l kiểm định an toàn bảo mật sử sử dụng chuẩn bảo mật mạng không dây m sử dụng phổ biến WPA2… Ngoài cần sử dụng số an Lu biện pháp nâng cao an tồn cho mạng Wifi như; tắt bỏ tính WPS Router, n va khơng sử dụng băng tần 2.4, thường xuyên thay đổi thông tin đăng ac th 61 si nhập mặc định mật khẩu, cập nhật phần mềm điều khiển theo định kỳ 3.4 Đề xuất giải pháp sử dụng mạng không dây với chuẩn bảo mật WPA3 3.4.1 Các yêu cầu chung Xuất phát từ thực tiễn yêu cầu nhiệm vụ đơn vị sử dụng WPA2 với lỗ hổng giao thức WPA2 từ lâu coi khơng an tồn vấn đề bảo mật thơng thường nên dễ bị công Đặc biệt, WPA2 tồn lỗ hổng KRACK (Key Reinstallation Attack) cho phép tin tặc có khả đánh chặn giải mã liệu đường truyền Wi-Fi máy tính thiết bị phát Wifi Với lỗ hỏng bảo mật kẻ xấu nằm phạm vi phủ sóng lu wifi lấy thơng tin gửi nhận thiết bị truy cập wifi đó, an n va kẻ xấu xẻ đánh cắp thông tin thu thập liệu người dùng, nghe hack mật tn to Em tìm hiểu giao thức bảo mật WPA3 để đề xuất giải pháp xây dựng thử nghiệm gh mạng hệ thống mạng không dây có sử dụng giao thức bảo mật WPA3 để tăng cường độ p ie bảo mật phục vụ cho công tác công ty w Cung cấp hệ thống mạng an toàn, ổn định đảm bảo hoạt động nghiên oa nl cứu công tác chuyên môn, chia sẻ liệu, trao đổi thông tin nhu cầu sử dụng d thông thường lướt Web, video call, chat voice, giải trí… lu cơng ty nf va an - Đảm bảo mạng lưới Wi-Fi có bảo mật WPA3 bao phủ tới tất khu vực lm ul - Đảm bảo hạn chế nhiễu tối đa sóng Wi-Fi z at nh oi - Mạng Wi-Fi sử dụng thiết bị tích hợp giao thức bảo mật WPA3 phương thức bảo mật khác hỗ trợ z - Có thể cung cấp kết nối có dây cần thiết đến phòng hệ thống @ l gm camera - Hệ thống bảo đảm dễ dàng lắp đặt, dễ thay thế, tận dụng tối đa sở hạ tầng sẵn co m có quan, dễ dàng mở rộng đảm bảo vẻ mỹ quan cho khu vực thi công an Lu 3.4.2 Hệ thống mạng wifi sử dụng giao thức bảo mật WPA3 va Yêu cầu tổ chức mạng Wifi sử dụng giao thức bảo mật WPA3 phòng, ban: n ac th 62 si - Các trưởng phòng tất nhân viên có nhu cầu liên lạc với máy tính cá nhân, Smart phone hay thiết bị thông minh để trao đổi chuyên môn phục vụ cho công tác chuyên môn - Khi hệ thống phát triển cần mở rộng từ phòng sang phòng khác qua thiết bị kỹ thuật trung gian bảo đảm kết nối khơng dây có bảo mật WPA3 - Đề xuất hệ thống Wifi tích hợp giao thức bảo mật WPA3 (khi hệ thống phát triển mở rộng sau này) 3.4.3 Sơ đồ lắp đặt hệ thống mạng wifi có bảo mật WPA3 cơng ty lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul Hình 3.4: Mơ hình z m co l gm @ an Lu n va ac th 63 si lu an n va tn to ie gh Hình 3.5: Mơ hình lắp đặt p * Yêu cầu thiết bị: nl w - Chọn thiết bị Router chịu tải cao d oa - Chọn thiết bị Access point ốp trần tường chuẩn AX tốc độ cao hỗ lu nf va an trợ nhiều user, cổng PoE 1Gbps VLAN tăng tính bảo mật Chọn thiết bị chuyển mạch cổng tốc độ 1Gbps hỗ trợ nhiều chế độ sử z at nh oi 3.4.4 Danh sách thiết bị lm ul dụng riêng Sau nghiên cứu khảo sát thực tiễn đơn vị tham khảo thị z trường em chọn thiết bị phù hợp để lắp đặt đơn vị Cụ gm @ thể sử dụng: l m co - 01 SWITCH dùng để chia sẻ cổng sau nhận tín hiệu từ MODEM nhà an Lu mạng - Router có tích hợp giao thức bảo mật WPA3 để trang bị cho Phòng, ban n va ac th 64 si 3.5 Triển khai cài đặt, thử nghiệm hệ thống 3.5.1 Mơ hình thử nghiệm lu an n va p ie gh tn to oa nl w Hình 3.6: Mơ hình hệ thống thử nghiệm d Để giải toán em sử dụng Router Aruba lu nf va an Instant On AP11 làm điểm đầu để kết nối với Card mạng không dây wifi Asus PCE-AX 3000 điện thoại thông minh có tích hợp giao thức WPA3 z at nh oi lm ul làm điểm cuối cần phải cấu hình cho thiết bị 3.5.2 Cấu hình thiết bị AP hỗ trợ WPA3 + B1 Để cấu hình cho AP trước tiên cần cấp nguồn cho AP qua z cổng POE từ Adapter vào cỏng ENET AP, cấp mạng vào cỏng @ l gm LAN Adapter AP cấp đủ mạng nguồn m co + B2 Đợi khoảng 10 đến 15 phút để đèn báo sóng WIFI sáng màu hổ phách an Lu + B3 Vào App Store tải Instant On n va ac th 65 si + B4 Khởi chạy ứng dụng làm theo hướng dẫn Cụ thể: cần tạo tài khoản GMAIL (có thể sử dụng tài khoản Gmail mà sử dụng) sử dụng mật 10 ký tự trở lên bao gồm nhiều kí tự đặc biệt bảo đảm độ bảo mật cao Tiếp theo cần đặt tên cho thiết bị AP tạo mật từ 10 ký tự trở lên không cần đặc biệt ký tự, sau nhập số Serial AP chọn ngơn ngữ Kết cuối là: lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z gm @ Hình 3.7 Kết cấu hình WPA3 cho AP co l 3.5.3 Cấu hình cho Mobile kết nối đến AP m Trong phần này, trình bày bước để thực kết nối thiết bị điện an Lu thoại di động có hỗ trợ WPA3 (Iphone 11 pro) kết nối đến AP n va + B1: Vào chế độ “cài đặt” điện thoại sau vào “Wifi” sau cửa sổ ac th 66 si lên vào mục “khác” đến phần “Bảo mật” kết là: lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul Hình 3.8: Cấu hình WPA3 cho Mobile z + B2: Sau vào chế độ WPA3 xong tiến hành kết nối với AP việc @ công với điểm đầu việc sử dụng giao thức WPA3 m co l gm đăng nhập vào mạng WIFI phát nhập mật khẩu, kết nối thành an Lu n va ac th 67 si lu an n va p ie gh tn to oa nl w Hình 3.9: Kết cấu hình WPA3 cho Mobile d 3.5.4 Cấu hình cho máy laptop kết nối đến AP lu nf va an Để thực kết nối khơng dây có bảo mật theo chuẩn WPA3 đến ta cần thực kiểm tra máy tính có hỗ trợ chuẩn kết nối WiFi có bảo mật WPA3 hay lm ul khơng việc xem thuộc tính card mạng khơng dây thấy xuất mục z at nh oi Wi- Fi AX phần mơ tả hình đây: z m co l gm @ an Lu n va ac th 68 si Hình 3.10: Thuộc tính card mạng theo chuẩn Wi-Fi lu an Chọn kết nối bảo mật đến AP theo chuẩn WPA3-Personal mục Security n va p ie gh tn to d oa nl w nf va an lu lm ul z at nh oi Hình 3.11: Lựa chọn chuẩn giao thức WPA3-Personal z m co l gm @ an Lu n va ac th 69 si KẾT LUẬN Đồ án với đề tài Tìm hiểu, phân tích đề xuất giải pháp bảo mật triển khai mạng WLAN sử dụng giao thức WPA3 nêu tổng quan mạng khơng dây bao gồm: Lịch sử hình thành phát triển mạng không dây, ưu nhược điểm, chuẩn thông dụng mạng WLAN, cấu trúc mô hình WLAN, số chuẩn bảo mật mạng WLAN Trình bày tổng quan giao thức bảo mật WPA3, khác biệt giao thức WPA3 với giao thức khác Một số công vào lỗ hổng mà nhà nghiên cứu bảo mật tìm thời gian vừa qua phương pháp lu bảo vệ Bên cạnh giải vấn đề giao thức WPA3 an n va tích hợp sử dụng rộng rãi tất thiết bị thông minh tn to Trên sở nghiên cứu lý thuyết hệ thống thông tin mạng không dây ie gh giao thức bảo mật WPA3 khảo sát nhu cầu, thực trạng sử dụng hệ thống thông tin p mạng không dây đơn vị từ đề xuất giải pháp triển khai thử nghiệm đánh w giá hệ thống thông tin mạng không dây sử dụng giao thức bảo mật WPA3 sau: oa nl chọn thiết bị tích hợp giao thức bảo mật WPA3 để lắp ráp vào mơ hình bảo đảm d u cầu đặt mang tính thẩm mỹ cao Tiến hành cấu hình lu nf va an thiết bị đầu cuối kết nối thiết bị lại với Sau hồn thành tiến hành thử nghiệm bảo đảm theo yêu cầu đặt tiến hành lắp ráp bảo lm ul đảm người dùng sử dụng mạng WIFI an toàn z at nh oi z m co l gm @ an Lu n va ac th 70 si TÀI LIỆU THAM KHẢO [1] Nguyễn Đình Việt, giảng “Truyền số liệu mạng máy tính’’, chuyên ngành mạng Truyền máy tính, Khoa CNTT, Trường Đại học Công nghệ, ĐHQGHN [2] PGS TS Trần Công Hùng, Quản trị Bảo mật Mạng không dây [3] Lê Tiến Liên, Minh Quân, “Hacking Wireless - Kỹ thuật thâm nhập mạng không dây”, NXB Hồng Đức [4] Chuẩn giao thức xác thực mạng WLAN sử dụng WPA3 google.com lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th 71 si

Ngày đăng: 13/07/2023, 04:50

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan