Bảo mật WLAN ứng dụng Luận văn tốt nghiệp LỜI NÓI ĐẦU Sự tiến khoa học cơng nghệ thơng tin góp phần làm cho đời sống xã hội ngày phong phú Nó mang lại siêu lợi nhuận cho kinh tế quốc gia tồn cầu, đồng thời mang lại văn minh cho nhân loại chưa có từ trước đến Việt Nam nước ñang ñà phát triển hội nhập, ảnh hưởng tích cực hệ ưu việt công nghệ thông tin mang lại cho kinh tế ñời sống xã hội khoảng vài chục năm gần ñây ñã chứng minh ñiều Mạng máy tính đóng vai trị quan trọng lĩnh vực ñời sống bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính khơng dây ngày từ ñời ñã thể ñược ưu điểm bật tiện dụng, tính linh hoạt tính đơn giản Hệ thống mạng khơng dây WLAN phát triển vượt bậc ngành công nghệ thông tin Mạng không dây mang lại cho người dùng tiện lợi tính động, khơng phụ thuộc vào dây nối mạng mà truy cập mạng vị trí cần có điểm truy nhập Tuy nhiên, mạng khơng dây lại tồn nguy lớn từ bảo mật, lỗ hổng cho phép kẻ cơng xâm nhập vào hệ thống để lấy cắp thơng tin hay thực hành vi phá hoại Vì vấn ñề bảo mật hệ thống mạng WLAN, hệ thống thơng tin ln đề tài nóng bỏng, ln cần phải ñược ñặt lên hàng ñầu; lẽ cần rò rỉ nhỏ dẫn tới nguy lớn, tổn thất lường trước Chính sau thời gian tìm hiểu nghiên cứu hướng dẫn tận tình TS Nguyễn Hoàng Dũng, với kiến thức ñã ñược học từ thầy cô khoa Điện tử viễn thơng giúp đỡ em hồn thành luận văn tốt nghiệp này, ñề tài: BẢO MẬT WLAN VÀ ỨNG DỤNG Nội dung luận văn chia làm chương: Chương 1: Trình bày tổng quan mạng khơng dây, q trình phát triển, cơng nghệ sử dụng, thành phần mạng, đặc tính kỹ thuật chuẩn mạng thực trạng bảo mật Việt Nam Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Chương 2: Trình bày giải pháp bảo mật như: WEP, WPA, WPA2, Filtering, WLAN VPN… ưu nhược ñiểm phương pháp bảo mật Chương 3: Trình bày kỹ thuật cong mạng WIFI phổ biến như: Sniffing, De-authentication, Replay Attack, Rogue Access Point, Disassociation Attack, Deny of Servie Attack (Dos), Man in the middle Attack… Chương 4: Mô thiết kế mạng LAN sử dụng phầm mềm Cisco Packet Tracer Kết luận hướng phát triển, tổng kết lại vấn ñề lien quan ñến giải pháp an ninh cho mạng không dây (triển khai mạng WLAN) Phần học viên trình bày thành ñạt ñược luận văn, số hạn chế tồn chưa giải ñược, ñể từ ñó ñưa số hướng phát triển tương lai ñề tài Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT CHƯƠNG I - TỔNG QUAN VỀ MẠNG WLAN I Khái niệm lịch sử ñời mạng WLAN Khái niệm Lịch sử ñời II Ưu ñiểm nhược ñiểm mạng WLAN .10 Ưu ñiểm 10 Nhược ñiểm 11 Thực trạng mạng WLAN 12 III Các chuẩn mạng thông dụng WLAN .13 Chuẩn 802.11 13 Chuẩn 802.11a 13 Chuẩn 802.11b 14 Chuẩn 802.11g 15 Chuẩn 802.11n 16 Một số chuẩn khác 18 Các vấn ñề mạng WLAN yêu cầu .19 IV Cấu trúc số mơ hình mạng WLAN .21 Cấu trúc mạng WLAN .21 Các thiết bị hạ tầng mạng WLAN 21 Các mơ hình mạng WLAN .27 3.1 Mơ hình độc lập (IBSS – hay cịn gọi mạng Ad hoc) 27 3.2 Mô hình mạng sở (BSS – Basic service set) .28 3.3 Mơ hình mạng mở rộng (ESS – Extended Service Set) 29 3.4 Một số mơ hình mạng WLAN khác 30 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Mơ hình tham chiếu WLAN IEEE 802.11 .32 4.1 Phân lớp MAC 33 a Các dịch vụ MAC .33 b Khuôn dạng khung tổng quát 34 c Chức phân lớp MAC 42 4.2 Phân lớp PHY 46 a Các chức lớp vật lý 46 b Dịch vụ 46 c Lớp vật lý trải phổ nhảy FHSS PHY 47 d Lớp vật lý trải phổ chuỗi trực tiếp 47 e Lớp vật lý hồng ngoại 48 f Lớp vật lý ghép kênh theo tần số trực giao 50 CHƯƠNG II - CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG LAN 52 I Giới thiệu 52 Tại phải bảo mật mạng WLAN 52 Mối nguy hiểm, ñe dọa ñối với WLAN 53 Đánh giá mức ñộ an ninh an toàn mạng 54 3.1 Đánh giá phương diện vật lý 54 3.2 Đánh giá phương diện logic .54 II Xác thực qua hệ thống mở 56 III Xác thực qua khóa chia sẻ 56 WEP 57 Advantage Encryption Standard .60 Filtering 60 3.1 SSID Filtering 61 3.2 MAC Address Filtering 62 3.3 Protocol Filtering .64 WLAN VPN .64 Temporal Key Integrity Protocol 65 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Advanced Encryption Standard 65 802.1X EAP 66 WPA (Wifi Protected Access) 67 WPA2 (Wifi Protected Access) 68 10 Kết luận 69 CHƯƠNG III - CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN PHÁP PHÒNG CHỐNG 70 I Giới thiệu 70 II Các kỹ thuật công mạng WLAN 70 Phương thức bắt gói tin (Sniffing) .71 De-authentication Attack 73 Replay attack 74 Rogue Access Point (giả mạo AP) .74 Tấn công dựa cảm nhận lớp vật lý 75 Disassociation Attack (Tấn công ngắt kết nối) 76 Deny of Service Attack (Dos) 77 Man in the middle Attack (MITM) 78 Passive Attack (Tấn cơng bị động) 81 10 Giới thiệu tổng quan mơ hình xác thực RADIUS .88 10.1 Xác thực, cấp phép kiểm tra .88 10.2 Sự bảo mật tính mở rộng 90 10.3 Áp dụng RADIUS cho WLAN .91 10.4 Các tùy chọn bổ sung 92 10.5 Lựa chọn máy chủ RADIUS hợp lý 93 11 Kết luận 95 CHƯƠNG IV – MÔ PHỎNG THIẾT KẾ MẠNG LAN SỬ DỤNG PHẦN MỀM CISCO PACKET TRACER 96 I Giới thiệu chung 96 Nguồn gốc 96 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Chức 96 Mục đích sử dụng .97 II Ứng dụng phần mềm Cisco Packet Tracer vào mô thiết kế mạng LAN cơng ty có quy mơ nhỏ 97 Mục tiêu xây dựng mơ hình thực nghiệm 97 Xây dựng thực nghiệm .98 2.1 Mơ hình thực nghiệm 98 2.2 Công cụ xây dựng mơ hình 99 2.3 Các bước xây dựng 99 2.4 Kết thu ñược 99 KẾT LUẬN 107 TÀI LIỆU THAM KHẢO 108 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp DANH MỤC CÁC TỪ VIẾT TẮT AP Access Point Điểm truy cập AAA Authentication, Authorization, Xác thực, cấp phép kiểm toán Access Control AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSSs Basic Service Sets Mơ hình mạng sở CHAP Challenge-handshake Giao thức xác thực yêu cầu bắt tay authentication protocol DES Data Encryption Standard Tiêu chuẩn mã hóa liệu DS Distribution system Hệ thống phân phối DSSS Direct sequence spread spectrum Trải phổ trực tiếp EAP Extensible Authentication Giao thức xác thực mở rộng Protocol ESSs Extended Service Sets Mô hình mạng mở rộng FCC Federal Communications Ủy ban truyền thông Liên bang Hoa Commission Kỳ Frequency-hopping spread Trải phổ nhảy tần FHSS spectrum IBSSs Independent Basic Service Sets Mô hình mạng độc lập hay cịn gọi mạng Ad hoc IDS Intrusion Detection System Hệ thống phát xâm nhập IEEE Institute of Electrical and Viện kỹ thuật ñiện ñiện tử Mỹ Electronics Engineers IPSec Internet Protocol Security Tập hợp chuẩn chung (industry-defined set) việc kiểm tra, xác thực mã hóa liệu dạng packet tầng Network ISM Industrial, scientific and medical Băng tầng dành cho công nghiệp, khoa học y học ISP Internet service provider Nhà cung cấp dịch vụ Internet Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp LAN Local Area Network Mạng cục MAC Medium Access Control Điều khiển truy cập môi trường MAN Metropolitan Area Network Mạng ñô thị MIC Message integrity check Phương thức kiểm tra tính tồn vẹn thơng điệp N/A Not Applicable Chưa sử dụng NAS Network access server Máy chủ truy cập mạng NIST Nation Instutute of Standard and Viện nghiên cứu tiêu chuẩn công Technology nghệ quốc gia Orthogonal frequency division Trải phổ trực giao OFDM multiplexing PC Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PEAP Protected Extensible Giao thức xác thực mở rộng ñược bảo Authentication Protocol vệ PPP Point-to-Point Protocol Giao thức liên kết ñiểm ñiểm PSK Preshared Keys Khóa chia sẻ RADIUS Remote Authentication Dial In Dịch vụ truy cập ñiện thoại xác User Service nhận từ xa RF Radio frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet ñơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Protocol Giao thức tồn vẹn khóa thời gian UDP User Datagram Protocol Là giao thức truyền tải VLAN Virtual Local Area Network Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật tương ñương mạng ñi dây WI-FI Wireless Fidelity Hệ thống mạng khơng dây sử dụng sóng vơ tuyến WLAN Wireless Local Area Network Mạng cục không dây WPA Wi-fi Protected Access Bảo vệ truy cập Wi-fi Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp CHƯƠNG I TỔNG QUAN VỀ MẠNG WLAN I Khái niệm lịch sử ñời mạng WLAN [6] Khái niệm Mạng LAN không dây (Wireless Local Area Network) mạng cục gồm máy tính liên lạc với sóng điện từ WLAN sử dụng sóng điện từ để truyền nhận liệu qua mơi trường khơng khí, tối thiểu hóa việc sử dụng kết nối có dây Do người dùng trì kết nối với hệ thống di chuyển vùng phủ sóng WLAN phù hợp cho ứng dụng từ xa, cung cấp dịch vụ mạng nơi công cộng, khách sạn, văn phịng… Lịch sử đời Cơng nghệ WLAN lần ñầu tiên xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt ñộng băng tần 900MHz Những giải pháp (không ñược thống nhà sản xuất) cung cấp tốc ñộ truyền liệu 1Mbps, thấp nhiều so với tốc ñộ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt ñầu bán sản phẩm WLAN sử dụng băng tần 2,4GHz Những sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất nên không cơng bố rộng rãi Vì thế, việc thống ñể ñưa chuẩn chung cho sản phẩm mạng không dây tần số khác nhà sản xuất thật cần thiết Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) ñã phê chuẩn ñời chuẩn 802.11, ñược biết với tên gọi Wifi cho mạng WLAN Wifi giao thức cho thiết bị không dây dựa chuẩn IEEE 802.11x (bao gồm Access Point thiết bị đầu cuối khơng dây như: pc card, usb card, wifi PDA…) giao tiếp, kết nối với Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Năm 1999, IEEE thông qua bổ sung hai chuẩn 802.11 chuẩn 802.11a 802.11b Những thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành cơng nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2,4GHz; cung cấp tốc ñộ truyền liệu lên tới 11Mbps IEEE 802.11b ñược tạo nhằm cung cấp ñặc ñiểm tính hiệu dụng, thơng lượng bảo mật để so sánh với mạng có dây Năm 2003, IEEE cơng bố thêm cải tiến chuẩn 802.11g, truyền nhận thơng tin dải tần 2,4GHz nâng tốc ñộ truyền liệu lên ñến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Cuối năm 2009, chuẩn 802.11n ñã ñược IEEE phê duyệt đưa vào sử dụng thức hiệp hội Wi-fi (Wi-fi Alliance) kiểm ñịnh cấp chứng nhận cho sản phẩm đạt chuẩn Mục tiêu cơng nghệ tăng tốc độ truyền tầm phủ song cho thiết bị cách kết hợp công nghệ vượt trội tiên tiến Về mặt lý thuyết, 802.11n cho phép kết nối với tốc ñộ 300Mbps II Ưu ñiểm nhược ñiểm mạng WLAN Ưu ñiểm Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng nơi khu vực phủ sóng Tính linh động: Người dùng mạng Wireless kết nối vào mạng di chuyển nơi phạm vi phủ sóng Hơn nữa, có nhiều mạng, WLAN hỗ trợ chế chuyển vùng (roaming) cho phép máy trạm tự ñộng chuyển kết nối ñi từ mạng sang mạng khác Tính di động tăng suất ñáp ứng kịp thời nhằm thỏa mãn nhu cầu thông tin mà mạng hữu tuyến khơng đem lại Tính đơn giản: Việc lắp đặt, thiết lập, kết nối mạng máy tính khơng dây dễ dàng, đơn giản Tính linh hoạt, mềm dẻo: Có thể triển khai nơi mà mạng hữu tuyến khơng thể triển khai 10 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp tính cao cấp Microsoft Wireless Provisioning Service Install an Open Source RADIUS Server: Nếu khơng có phiên Windows, lựa chọn sử dụng giải pháp phần mềm mã nguồn mở, tham khảo tại: http://www.freeRADIUS.org Với khả hỗ trợ cho chuẩn 802.1x máy chủ chạy hệ ñiều hành mã nguồn mở Linux, Free or OpenBSD, OSF/Unix, Solaris ñều sử dụng làm RADIUS Server Mua Commercial RADIUS Server: Trong trường hợp phải sử dụng giải pháp chun nghiệp cần hỗ trợ đầy đủ tồn tính khả an tồn, độ ổn định mua thương mại từ nhà sản xuất khác, với tính hỗ trợ 802.1x RADIUS Server chuyên nghiệp:  Aradial WiFi - http://www.aradial.com  Bridgewater Wi-Fi AAA - http://www.bridgewatersystems.com  Cisco Secure Access Control Server - http://www.cisco.com/  Funk Odyssey - http://www.funk.com/  IEA RadiusNT - http://www.iea-software.com/  Infoblox RADIUS One Appliance - http://www.infoblox.com/  Interlink Secure XS - http://www.interlinknetworks.com/  LeapPoint AiroPoint Appliance - http://www.leappoint.com/  Meetinghouse AEGIS - http://www.mtghouse.com/  OSC Radiator - http://www.open.com.au/radiator/  Vircom VOP RADIUS - http://www.vircom.com Commercial RADIUS Servers có giá tuỳ vào khả sản phẩm Ví dụ mua Funk Odyssey Server, bao gồm 25 license Odyssey Client VOB RADIUS Small Bussiness giá khởi ñiểm $995 cho 100 Users Một máy chủ Radiator license giá $720 RADIUS server bao gồm giá phần cứng/phần mềm Ví dụ Funk’s Steel-Belted RADIUS có giá Network Engines $7500 LeapPoint’s AiroPoint 3600 – SE có giá khởi điểm $2499 cho 50 clients Tồn 94 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp giá ví dụ cịn phụ thuộc nhiều vào nhà cung cấp phần mềm hay ñại lý hãng khác Ngoài với lựa chọn cho mạng doanh nghiệp nhỏ khơng có điều kiện triển khai máy chủ RADIUS giải pháp tốt cho doanh nghiệp sử dụng giải pháp bảo mật từ công ty chuyên bảo mật hệ thống mạng Wi-Fi WSC Guard mang ñến giải pháp bảo mật cho dịch vụ 802.1x với giá khởi ñiểm $89 cho người dùng năm xuống cịn $59 khách hàng đăng ký 1000 người dùng 11 Kết luận Mạng khơng dây có nhiều ưu điểm, kèm với nguy bi hacker cơng để lấy liệu, phá hoại hệ thống Vì mơi trường truyền dẫn khơng dây việc bảo mật mạng LAN khơng dây quan trọng Ngày nay, việc mạng LAN không dây trở nên phổ biến, nên nghiên cứu vấn ñề bảo mật mạng LAN khơng dây trọng Trên ñây số kỹ thật công mạng WLAN phương pháp phịng chống Việc phịng chống cơng mang ý nghĩa tương đối, khơng thể chống hồn tồn kiểu cơng Phương pháp dùng máy chủ RADIUS ñể xác thực ñược xem phương pháp bào mật hiệu dựa chuẩn 802.1x Tuy nhiên, chi phí cho việc lựa chọn máy chủ dùng ñể xác thực người dùng cần cân nhắc cẩn thận, tránh thất cho doanh nghiệp 95 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp CHƯƠNG IV MÔ PHỎNG THIẾT KẾ MẠNG LAN SỬ DỤNG PHẦN MỀM CISCO PACKET TRACER [6] I Giới thiệu chung Trong lĩnh vực CNTT nói riêng, yêu cầu quan trọng người học thực hành Có thực hành, người học tự lĩnh hội hiểu biết sâu sắc kiến thức lý thuyết Với thi cơng lắp đặt hệ thống mạng quản trị hệ thống mạng ñó, nhu cầu thực hành ñược ñặt lên hàng ñầu Tuy nhiên, ñiều kiện thiếu thốn trang thiết bị nay, người học, ñặc biệt sinh viên, có điều kiện thực hành thực tế, ñặc biệt ñối với thiết bị ñắc tiền Switch, Router chuyên dụng Đồng thời, việc thiết kế chạy thử nghiệm hệ thống mạng lớn khơng khả thi Chính vậy, người học cần cơng cụ hỗ trợ học tập, từ đơn giản ñến chuyên sâu Các phần mềm giả lập thiết bị mạng máy tính câu trả lời Nguồn gốc Packet Tracer phần mềm giả lập mạng dùng học tập sử dụng thiết bị mạng (router/switch) Cisco Nó hãng Cisco cung cấp miễn phí cho trường lớp, sinh viên giảng dạy, theo học chương trình mạng Cisco Sản phẩm cung cấp cơng cụ để nghiên cứu ngun tắc mạng kỹ làm việc với hệ thống Cisco Với công cụ giả lập này, người học sở hữu tập hợp lớn thiết bị thực hành mạng như: Routers, Switches, Wireless Devices, End Devices (PC, Laptop, IP Phone…), thực hành Connections (các loại cáp) Hỗ trợ ñầy ñủ hệ ñiều hành Windows hệ ñiều hành mã nguồn mở Chức Phiên Packet Tracer hỗ trợ giả lập loạt phương thức tầng ứng dụng phương thức ñịnh tuyến RIP, OSPF, EIGRP yêu cầu chương trình CCNA Trong phần mềm nhắm đến 96 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp cung cấp môi trường giả lập mạng, sử dụng chức cung cấp Cisco IOS Vì vậy, Packet Tracer khơng thích hợp làm mơ hình mạng lưới sản xuất Với mắt phiên 5.3, nhiều tính thêm vào, bao gồm BGP BGP khơng nằm chương trình giảng dạy CCNA, nằm chương trình CCNP Mục đích sử dụng Là phần mềm tiện dụng cho bạn bước ñầu ñi vào khám phá, xây dựng cấu hình thiết bị Cisco, có giao diện trực quan với hình ảnh giống Router thật, bạn nhìn thấy port, module Bạn thay ñổi module chúng cách drag-drop module cần thiết để thay thế, bạn chọn loại cable cho kết nối bạn Bạn nhìn thấy gói tin thiết bị bạn Packet Tracer ñược sử dụng rộng rãi chương trình học thi chứng CCNA Cisco Vì phần mềm cung cấp giới hạn số chức năng, dùng ñể phụ trợ không thay thiết bị Router hay Switch trình học Với chương trình học nay, Packet Tracer phục vụ cho môn học Mạng máy tính Mạng Viễn thơng Các bạn nên nắm vững cách sử dụng việc mơ mạng dễ dàng, làm tăng tính thực tế dễ hiểu II Ứng dụng phần mềm Cisco Packet Tracer vào mô thiết kế mạng LAN cơng ty có quy mơ nhỏ Mục tiêu xây dựng mơ hình thực nghiệm Sử dụng phần mềm Cisco Packet Tracert để xây dựng mơ hình Wireless LAN, với PC kết nối mạng LAN dây ADSL Laptop kết nối với mạng LAN thơng qua Wifi phát từ Router Wireless, Access Point khuyếch đại tín hiệu từ Router Wireless Ta cấu hình cho Router1 kết nối Internet, Router0 Router công ty kết nối mạng LAN Switch kết nối với Router0 ñể tạo kết nối mạng LAN cho máy PC 97 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Đối với nhân viên sử dụng Laptop có nhu cầu sủ dụng Wifi Ta cấu hình chức chức thực bật dịch vụ Router Wireless ñể Laptop0 sử dụng Wifi từ Router Laptop1 đóng vai trị thành phần nhân viên sử dụng Laptop cách xa Router Wireless, ta cấu hình Access Point nhận tín hiệu từ Router Wireless khuyếch đại tín hiệu cho Laptop1 sử dụng để kết nối vào mạng LAN Internet Mục tiêu phải cho thấy cấu hình chứng thực Router Wireless Acess Point, kết nối PC Laptop Xây dựng thực nghiệm 2.1 Mô hình thực nghiệm Mơ hình mơ Cisco Packet Tracer 98 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp 2.2.Công cụ xây dựng mơ hình • Máy tính có RAM CPU đủ mạnh • Phần mềm Cisco Packet Tracer: Mơ lại mơ hình thực nghiệm cấu hình Router 2.3 Các bước xây dựng • Bước 1: Xây dựng mơ hình Cisco Packet Tracer • Bước 2: Cấu hình Router R0 R1 • Bước 3: Đặt IP cho PC0 PC1 • Bước 4: Cấu hình Router Wireless Acesspoint • Bước 5: Tiến hành cho kết nối Laptop vào mạng 2.4 Kết thu ñược Bảo mật Router Wireless WEP 99 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Bảo mật access point wep DHCP Router Wireless 100 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Router Wireless confing Router Wireless SSID 101 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Wireless_WEB_encrypt Bảo mật WEP Laptop 102 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Bảo mật WEP Laptop Laptop0 kêt nối ñược với Router Wireless Ping thông hệ thống 103 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Laptop1 kết nối thành công tới Access Point Ping thông hệ thống 104 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp 2PC ping thông hệ thống 105 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp Khi tất thiết bị Ping thơng hệ thống có nghĩa mạng LAN hoạt động ổn định Cơng việc thiết kế kết thúc 106 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp KẾT LUẬN Sau thời gian nghiên cứu tìm hiểu, hướng dẫn TS Nguyễn Hoàng Dũng, luận văn tốt nghiệp “Bảo mật WLAN ứng dụng” hồn thành Dựa tài liệu tham khảo, em tìm hiểu nắm bắt ñặc tính kỹ thuật mạng máy tính Từ giúp em hiểu them cơng nghệ ạp dụng ñể triển khai, vận hành bảo dưỡng mạng WLAN Hướng nghiên cứu phát triển ñề tài Nghiên cứu công nghệ WMAN (IEEE 802.16), WWAN (IEEE 802.20) Tìm hiểu thêm lỗ hổng bảo mật phương pháp công mạng WLAN mới, từ ñó ñưa giải pháp an ninh cho mạng WLAN Vấn đề an ninh mạng ln vấn đề quan trọng cấp thiết toàn giới Do WLAN vấn ñề Việt Nam nên báo cáo nêu số khía cạnh khơng thể tránh thiết sót Em mong nhận nhiều ý kiến đóng góp từ thầy cô giáo bạn bè Em xin chân thành cám ơn thầy giáo, đặc biệt thầy giáo – TS Nguyễn Hồng Dũng hướng dẫn trực tiếp em hoàn thành luận văn Em xin chân thành cám ơn! 107 Học viên: Nguyễn Thu Trà Bảo mật WLAN ứng dụng Luận văn tốt nghiệp TÀI LIỆU THAM KHẢO [1] IEEE Computer society (July 2004), “Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specification” [2] Mathew Gast, (April 2002), “802.11 Wireless Networks: The Definitive Guide”, O’Reilly [3] Introduction to 802.11 Wireless LAN (WLAN) Technology, Market, Operation, Profiles & Services – Lawrence Harte (2004) [4] TS Phạm Thế Quế (2009), Giáo trình mạng máy tính, Nhà xuất Thơng tin truyền thơng [5] Luận văn thạc sỹ “Nghiên cứu vấn ñề an ninh mạng Internet không dây ứng dụng” Bùi Phi Long – ñại học Thái Nguyên [6] Các trang web: - http://vnpro.org/forum/ - http://airsnort.shmoo.com/ - http://www.netgear.com/ - http://sangt.spaces.live.com/ - http://wepcrack.sourceforge.net/ - …… 108 Học viên: Nguyễn Thu Trà