Với sự phát triển mạnh mẽ của khoa học công nghệ và không ngừng được cải tiến, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng nhiều.Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên. 1. Lý do chọn đề tài Trường THCSTHPT Võ Văn Kiệt là một trong những trường điểm của Tỉnh Kiên Giang, với 2 cấp trình độ đào tạo từ THCS, cho đến THPT, với số lượng học sinh trên 1500 và đội ngũ cán bộ, viên chức, giáo viên của nhà trường là 100 người tính đến tháng 5 năm 2021. Sự phát triển của nhà trường gắng liền với sự phát triển khoa học và công nghệ, trong đó mạng WLAN của nhà trường đã triển khai vận hành các phần mềm Quản lý dạy học, Quản lý điểm, Quản lý đào tạo, Quản lý thư viện của nhà trường. Với 4 điểm phát sóng wifi phục vụ cho nhà trường. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay, Vì vậy em chọn đề tài “Giải pháp triển khai hệ thống mạng Wlan bảo mật tại trường THCSTHPT Võ Văn Kiệt, tỉnh Kiên Giang” bằng phương pháp chứng thực RADIUS để hướng tới xây dựng một hệ thống mạng an toàn cho người dùng để tìm hiểu và nghiên cứu. 2. Mục tiêu nghiên cứu Nghiên cứu tổng quan mạng máy tính không dây, các chuẩn của mạng không dây, các loại hình tấn công và các giải bảo mật an ninh cho mạng không dây. Khảo sát thực nghiệm một số mô hình mạng máy tính không dây. Trên cơ sở đó đề xuất giải pháp và triển khai hệ thống mạng WLAN bảo mật tại trường THCSTHPT Võ Văn Kiệt. 3. Phương pháp, phạm vi và đối tượng nghiên cứu Đối tượng nghiên cứu Vấn đề triển khai và bảo mật mạng không dây Các công nghệ, mô hình cà các chuẩn của mạng không dây Các kỹ thuật tấn công, giải pháp khắc phục. Phạm vi nghiên cứu Thu thập các tài liệu liên quan, phân tích các thông tin liên quan đến đề tài. Tìm hiểu các mô hình mạng máy tính không dây trên địa bàn Tỉnh Kiên Giang. Kết hợp phương pháp nghiên cứu tài liệu, phương pháp nghiên cứu điều tra và phương pháp nghiên cứu thực nghiệm. 4. Cấu trúc của đề tài Ngoài phần mở đầu và kết luận, nôi dụng của đề tài này được bố cục như sau: Chương 1: Trình bày tổng quan về mạng WLAN không dây Chương 2: Trình bày về các kỹ thuật tấn công và bảo mật trong mạng WLAN không dây. Chương 3: Xây dựng giải pháp và triển khai hệ thống mạng WLAN bảo mật tại trường THCSTHPT Võ Văn Kiệt. 5. Kết quả nghiên cứu Đề tài góp phần hoàn thiện trong việc triển khai và bảo mật mạng WLAN an toàn cho người sử dụng. Kết quả nghiên cứu của đề tài có giá trị thực tiễn đảm bảo an toàn bảo mật về mạng WLAN không dây tại cơ quan và tham khảo trong công tác nghiên cứu các mạng không dây khác. Cuối cùng là tài liệu tham khảo.
BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC DUY TÂN HÀNG ANH KIỆT GIẢI PHÁP TRIỂN KHAI HỆ THỐNG MẠNG WLAN BẢO MẬT TẠI TRƯỜNG THCS VÀ THPT VÕ VĂN KIỆT TỈNH KIÊN GIANG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Đà Nẵng, 2021 `BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN HÀNG ANH KIỆT GIẢI PHÁP TRIỂN KHAI HỆ THỐNG MẠNG WLAN BẢO MẬT TẠI TRƯỜNG THCS VÀ THPT VÕ VĂN KIỆT TỈNH KIÊN GIANG Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS Nguyễn Gia Như Đà Nẵng, 2021 LỜI CẢM ƠN Trước hết, cho được gửi lời cảm ơn đến sự hướng dẫn giúp đỡ tận tình PGS.TS Nguyễn Gia Như tận tình dẫn tạo điều kiện tốt để tơi hồn thành luận văn Xin cảm ơn Thầy/Cô, khoa Sau Đại Học trường Đại học Duy Tân giúp đỡ cung cấp cho những kiến thức quý giá suốt thời gian học tập nghiên cứu thực luận văn Tôi xin gửi lời cảm ơn đến gia đình, bạn bè những đồng nghiệp quan tâm giúp đỡ suốt thời gian học tập nghiên cứu hoàn thành luận văn Luận văn khơng thể tránh khỏi những sai sót, mong nhận được ý kiến đóng góp người cho luận văn được hồn thiện Tơi xin chân thành cảm ơn Học viên thực Hàng Anh Kiệt LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết quả nêu Luận văn trung thực chưa được công bố công trình khác Tơi xin cam đoan sự giúp đỡ cho việc thực Luận văn trích dẫn hay tài liệu học thuật tham khảo được cảm ơn đến tác giả thơng tin trích dẫn Luận văn được rõ nguồn gốc Học viên thực Hàng Anh Kiệt MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC CỤM TỪ VIẾT TẮT x DANH MỤC CÁC HÌNH ẢNH xii Lý chọn đề tài Mục tiêu nghiên cứu Phương pháp, phạm vi đối tượng nghiên cứu Cấu trúc đề tài Kết quả nghiên cứu .2 Chương TỔNG QUAN VỀ AN MẠNG WLAN .3 1.1 Giới thiệu mạng WLAN 1.2 Lịch sử hình thành phát triển WLAN 1.3 Các chuẩn mạng thông dụng WLAN .4 1.3.1 Chuẩn 802.11 .4 1.3.2 Chuẩn 802.11a .4 1.3.3 Chuẩn 802.11b .5 1.3.4 Chuẩn 802.11g: 1.3.5 Chuẩn 802.11n: 1.3.6 So sánh chuẩn IEEE 802.11x: 1.4 Cấu trúc WLAN 1.4.1 Cấu trúc mạng WLAN 1.4.2 Các thiết bị hạ tầng: .7 1.5 Hoạt dộng mạng máy tính khơng dây 11 1.6 Các mơ hình mạng WLAN 11 1.6.1 Mơ hình mạng độc lập (IBSS - Independent Basic Service Set) 11 1.6.2 Mơ hình mạng sở (BSS - Basic Service Set): 12 1.6.3 Mơ hình mạng mở rộng (ESS - Extended Service Set): .12 1.6.4 Một số mơ hình mạng WLAN khác: 13 1.7 Ưu điểm khuyết điểm mạng WLAN 14 1.7.1 Ưu điểm: 14 1.7.2 Nhược điểm: 15 1.8 Kết luận .15 Chương CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT MẠNG WLAN KHÔNG DÂY 17 2.1 Giới thiệu công mạng WLAN không dây 17 2.2 Các hình thức cơng mạng WLAN không dây 17 2.2.1 Rogue Access Point (giả mạo AP): .17 2.2.2 Tấn công dựa cảm nhận sóng mang lớp vật lý: 18 2.2.3 Disassociation Flood Attack (Tấn công ngắt kết nối): 18 2.2.4 Deny of Service Attack (Dos): 19 2.2.5 Man in the middle Attack (MITM): 19 2.2.6 Passive Attack (Tấn công bị động): .19 2.2.7 Active Attack (Tấn công chủ động): .20 2.2.8 Dictionary Attack (Tấn cơng phương pháp dị từ điển): 20 2.2.9 Jamming Attacks (Tấn công chèn ép): 20 2.2.10 Tấn công vào yếu tố người 21 2.2.11 Một số kiểu công khác 21 2.3 Giải pháp bảo mật mạng WLAN không dây 21 2.3.1 Tại phải bảo mật: 21 2.3.2 Tiêu chí đánh giá vấn đề an tồn, bảo mật hệ thống: 22 2.3.3 Các hình thức bảo mật mạng Wlan không dây .23 2.4 Kết luận .30 Chương XÂY DỰNG GIẢI PHÁP TRIỂN KHAI HỆ THỐNG MẠNG WLAN BẢO MẬT TẠI TRƯỜNG THCS&THPT VÕ VĂN KIỆT TỈNH KIÊN GIANG 31 3.1 Hiện trạng mơ hình mạng INTERNET không dây Trường THCS&THPT Võ Văn Kiệt 31 3.1.1 Hiện trạng 31 3.1.2 Mô hình logic sơ đờ phủ sóng vật lý tởng thể trường 31 3.1.3 Phân bổ thiết bị sử dụng nhà trường 32 3.2 Giải pháp bảo mật mạng không dây trường THCS&THPT Võ Văn Kiệt 33 3.2.1 Yêu cầu bảo đảm bảo bảo mật an tồn thơng tin hệ thống mạng máy tính khơng dây trường 33 3.2.2 Đánh giá chung mơ hình mạng máy tính khơng dây trường 35 3.2.3 Các bước thực thi an toàn bảo mật cho hệ thống 35 3.3 Cách thực giải pháp bảo mật mạng không dây trường THCS&THPT Võ Văn Kiệt 37 3.3.1 Giải pháp điểm truy cập mở rộng mạng không dây tốc độ cao .37 3.3.2 Giải pháp kiểm soát người dùng truy cập WiFi phần mềm Wireless Network Watcher 37 3.3.3 Bảo mật Wlan phương pháp chứng thực RADIUS .38 3.3.4 Một số hướng dẫn để bảo vệ máy tính an tồn dùng Internet không dây 45 3.4 Kết luận .50 KẾT LUẬN 51 Kết quả đạt được .51 Hạn chế .52 Hướng phát triển .53 TÀI LIỆU THAM KHẢO DANH MỤC CÁC CỤM TỪ VIẾT TẮT AP AAA Access Point Authentication, Authorization, Ðiểm truy cập Xác thực, cấp phép kiểm toán AES BSSs DES DS EAP Access Control Advanced Encryption Standard Basic Service Sets Data Encryption Standard Distribution system Extensible Authentication Pro- Tiêu chuẩn mã hóa tiên tiến Mơ hình mạng sở Tiêu chuẩn mã hóa dữ liệu Hệ thống phân phối Giao thức xác thực mở rộng ESSs IBSSs tocol Extended Service Sets Mơ hình mạng mở rộng Independent Basic Service Sets Mơ hình mạng độc lập hay cịn IDS IEEE Intrusion Detection System Institute of Electrical and Elec- gọi mạng Ad hoc Hệ thống phát xâm nhập Viện kỹ thuật điện điện tử IPSec tronics Engineers Internet Protocol Security Mỹ Tập hợp chuẩn chung (industry-defined set) việc kiểm tra, xác thực mã hóa dữ liệu dạng packet tầng ISP LAN MAC MAN MIC NAS NIST Internet service provider Local Area Network Medium Access Control Metropolitan Area Network Message integrity check Network (IP Nhà cung cấp dịch vụ Internet Mạng cục Ðiều khiển truy cập môi trýờng Mạng đô thị Phương thức kiểm tra tính tồn Network access server Nation Instutute of Standard vẹn thông điệp Máy chủ truy cập mạng Viện nghiên cứu tiêu chuẩn and Technology Persional Computer Persional Digital Assistant cơng nghệ quốc gia Máy tính cá nhân Máy trợ lý cá nhân dùng kỹ PEAP Protected Extensible Authenti- thuật số Giao thức xác thực mở rộng PPP PSK RADIUS cation Protocol Point-to-Point Protocol Preshared Keys Remote Authentication Dial In được bảo vệ Giao thức liên kết điểm điểm Khóa chia sẻ Dịch vụ truy cập điện thoại RF SSID TKIP User Service Radio frequency Service set identifier Temporal Key Integrity Proto- xác nhận từ xa Tần số vô tuyến Bộ nhận dạng dịch vụ Giao thức tồn vẹn khóa thời UDP VLAN VPN WEP WI-FI col User Datagram Protocol Virtual Local Area Network Virtual Private Network Wired Equivalent Privacy Wireless Fidelity gian Là giao thức truyền tải Mạng LAN ảo Mạng riêng ảo Bảo mật cho mạng không dây Hệ thống mạng không dây sử WLAN WPA/WPA2 Wireless Local Area Network Wi-fi Protected Access dụng sóng vơ tún Mạng cục khơng dây Bảo vệ truy cập Wi-fi PC PDA DANH MỤC CÁC HÌNH ẢNH Hình 1.1 Cấu trúc bản mạng WLAN .7 Hình 1.2 Access Point .8 Hình 1.3 Root mode Hình 1.4 Chế độ Bridge Mode Hình 1.5 Chế độ Repeater Mode .9 Hình 1.6 Card PCI Wireless 10 Hình1.7 Card PCMCIA Wireless 10 Hình 1.8 Card USB Wireless 10 Hình 1.9 Mơ hình mạng AD HOC 11 Hình 1.10 Mơ hình mạng sở .12 Hình 1.11 Mơ hình mạng mở rộng 13 Hình 1.12 Mơ hình Roaming 13 Hình 1.13 Mơ hình khúch đại tín hiệu .14 Hình 1.14 Mơ hình Point to Point 14 Hình 1.15 Mơ hình Point to Multipoint 14 Hình 2.1 Mơ hình công disassociation flood 18 Hình 2.2 Tiến trình xác thực MAC 25 Hình 2.3 Lọc giao thức 25 Hình 2.4 Mơ hình WLAN VPN .26 Hình 2.5 Mơ hình hoạt động xác thực 802.1x .27 Hình 3.2 Cấu hình Router Linksys 46 Hình 3.3 Tối ưu cho gói dữ liệu gửi nhận thông qua thiết lập Rounter 46 Hình 3.4 Cấp quyền ưu tiên 47 Hình 3.5 Thiết lập theo dõi khách không mời mà đến 48 Hình 3.6 Loại bỏ điểm kết nối khơng dây an tồn 49 Hình 3.7 Vơ hiệu hóa Peer-to-Peer Wi-Fi .50