LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT v MỤC LỤC BẢNG vi DANH MỤC CÁC HÌNH VẼ vii MỞ ĐẦU 1 1. Tính cấp thiết của đề tài 1 2. Hiện trạng đề tài 3 3. Mục tiêu của đề tài 3 4. Phương pháp nghiên cứu 3 Chương 1. TỔNG QUAN VỀ AN TOÀN MẠNG WLAN 4 1.1. Tổng quan về mạng WLAN 4 1.1.1. Mạng WLAN là gì 4 1.1.2. Lịch sử ra đời 4 1.1.3. Cự ly truyền sóng và tốc độ truyền dữ liệu 6 1.1.4. Ưu điểm và nhược điểm của WLAN 6 1.1.5. Các chế độ hoạt động trong mạng WLAN 7 1.1.6. Các chuẩn mạng thông dụng của WLAN 11 1.2. Các kiểu hình tấn công mạng LAN không dây 16 1.2.1. Tấn công bị động (Passive Attack) 16 1.2.2. Tấn công chủ động (Active Attack) 17 1.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) 18 1.2.4. Tấn công kiểu người đứng giữa (Man in the middle Attack). 19 1.2.5. Tấn công từ chối dịch vụ DoS 20 1.3. Kết luận chương 1 20 Chương 2. GIẢI PHÁP BẢO MẬT TRONG MẠNG WLAN 22 2.1. Thực trạng mất an ninh an toàn của mạng LAN không dây 22 2.1.1. Khái niệm an minh an toàn thông tin 22 2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 22 2.1.3. Các nguy cơ mất an ninh an toàn trong việc đảm bảo an toàn và bảo mật mạng không dây LAN không dây 25 2.2. Các Giải pháp bảo mật WLAN 29 2.2.1. Tại sau phải bảo mật WLAN 29 2.2.2. Các giải pháp bảo mật 30 2.3. Tổng kết Chương 2 36 Chương 3. ĐÁNH GIÁ THỰC TRẠNG VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT MẠNG WLAN TẠI TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC NỘI TRÚ TỈNH KIÊN GIANG 37 3.1. Thực trạng Hệ thống mạng WLAN tại Trường trung cấp nghề Dân tộc Nội trú tỉnh Kiên Giang 37 3.2. Đánh giá độ ổn định và an toàn bảo mật của WLAN hiện tại 41 3.2.1. Đo lường và thông số đánh giá mạng WLAN. 41 3.2.2. Mật độ phủ sóng hiện tại: 42 3.2.3. Giải pháp bảo mật hiện tại 43 3.3. Đề xuất Mô hình WLAN và Giải pháp bảo mật mới 44 3.3.1. Mô hình WLAN mới tại trường 44 3.3.2. Đề xuất giải pháp bảo mật mới tại trường: 46 3.4. Đánh giá Giải pháp đề xuất 53 3.4.1. Đánh giá cường độ tín hiệu 54 3.4.2 Đánh giá giải pháp bảo mật 59 3.5. Kết luận Chương 3 62 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 63 TÀI LIỆU THAM KHẢO QUYẾT ĐỊNH GIAO ĐỀ TÀI (Bản sao)
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN LÊ TRUNG NHÂN XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO MẠNG LAN CỦA TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC NỘI TRÚ TỈNH KIÊN GIANG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH ĐÀ NẴNG, 2021 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN LÊ TRUNG NHÂN XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO MẠNG LAN CỦA TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC NỘI TRÚ TỈNH KIÊN GIANG Chuyên ngành: Khoa học máy tính Mã số: 60480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS Hà Đắc Bình ĐÀ NẴNG, 2021 LỜI CẢM ƠN Để hồn thành luận văn Thạc sĩ cách hoàn chỉnh bên cạnh nổ lực cố gắng thân hướng dẫn nhiệt tình Thầy cơ, ủng hộ, giúp đỡ gia đình bạn bè suốt thời gian thực đề tài luận văn thạc sĩ Xin chân thành cảm ơn thầy Tiến sĩ Hà Đắc Bình người giúp đỡ tạo điều kiện tốt cho tơi hồn thành luận văn Xin chân thành bày tỏ lịng biết ơn đến tồn thể Q Thầy/Cô, Ban sau Đại học - Đại học Duy Tân đã tận tình truyền đạt kiến thức quý báu tạo điều kiện tốt cho suốt trình học tập nghiên cứu thi hoàn thành luận văn Xin chân thành bày tỏ lòng biết ơn đến Ban giám hiệu tồn thể Thầy/cơ, học sinh, sinh viên trường Trung cấp nghề Dân tộc Nội trú tỉnh Kiên Giang không ngừng hỗ trợ tạo điều kiện tốt cho suốt thời gian nghiên cứu thực luận văn Em xin gửi lời cảm ơn chân thành đến gia đình, anh chị học viên lớp cao học Khoa học máy tính khóa 20, ln ủng hộ, giúp đỡ, khuyến khích em suốt thời gian học tập thực luận văn Trong trình thực luận văn khơng thể tránh khỏi sai sót, mong nhận ý kiến đóng góp người cho luận văn hoàn thiện Tôi xin chân thành cảm ơn Học viên Lê Trung Nhân LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu Luận văn trung thực chưa công bố công trình khác Tơi xin cam đoan giúp đỡ cho việc thực Luận văn trích dẫn hay tài liệu tham khảo rõ nguồn gốc Học viên Lê Trung Nhân MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT v MỤC LỤC BẢNG vi DANH MỤC CÁC HÌNH VẼ vii MỞ ĐẦU 1 Tính cấp thiết đề tài .1 Hiện trạng đề tài 3 Mục tiêu đề tài .3 Phương pháp nghiên cứu Chương TỔNG QUAN VỀ AN TOÀN MẠNG WLAN 1.1 Tổng quan mạng WLAN .4 1.1.1 Mạng WLAN 1.1.2 Lịch sử đời 1.1.3 Cự ly truyền sóng tốc độ truyền liệu 1.1.4 Ưu điểm nhược điểm WLAN .6 1.1.5 Các chế độ hoạt động mạng WLAN .7 1.1.6 Các chuẩn mạng thông dụng của WLAN .11 1.2 Các kiểu hình cơng mạng LAN không dây 16 1.2.1 Tấn công bị động (Passive Attack) .16 1.2.2 Tấn công chủ động (Active Attack) 17 1.2.3 Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) 18 1.2.4 Tấn công kiểu người đứng (Man in the middle Attack) .19 1.2.5 Tấn công từ chối dịch vụ - DoS 20 1.3 Kết luận chương 20 Chương GIẢI PHÁP BẢO MẬT TRONG MẠNG WLAN 22 2.1 Thực trạng an ninh an tồn mạng LAN khơng dây 22 2.1.1 Khái niệm an minh an tồn thơng tin 22 2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 22 2.1.3 Các nguy an ninh an toàn việc đảm bảo an toàn bảo mật mạng không dây LAN không dây .25 2.2 Các Giải pháp bảo mật WLAN 29 2.2.1 Tại sau phải bảo mật WLAN 29 2.2.2 Các giải pháp bảo mật 30 2.3 Tổng kết Chương 36 Chương ĐÁNH GIÁ THỰC TRẠNG VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT MẠNG WLAN TẠI TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC NỘI TRÚ TỈNH KIÊN GIANG 37 3.1 Thực trạng Hệ thống mạng WLAN Trường trung cấp nghề Dân tộc Nội trú tỉnh Kiên Giang 37 3.2 Đánh giá độ ổn định an toàn bảo mật WLAN 41 3.2.1 Đo lường thông số đánh giá mạng WLAN 41 3.2.2 Mật độ phủ sóng tại: 42 3.2.3 Giải pháp bảo mật 43 3.3 Đề xuất Mơ hình WLAN Giải pháp bảo mật .44 3.3.1 Mô hình WLAN trường 44 3.3.2 Đề xuất giải pháp bảo mật trường: 46 3.4 Đánh giá Giải pháp đề xuất 53 3.4.1 Đánh giá cường độ tín hiệu 54 3.4.2 Đánh giá giải pháp bảo mật 59 3.5 Kết luận Chương 62 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 63 TÀI LIỆU THAM KHẢO QUYẾT ĐỊNH GIAO ĐỀ TÀI (Bản sao) DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt WLAN Diễn giải Wireless Local Area Network Nghĩa Mạng cục không dây Điều khiển truy nhập môi MAC Media Access Control LAN Local Area Network Mạng cục Access Point Điểm truy cập Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến Temporal Key Integrity Proto- Giao thức toàn vẹn khóa tạm col thời WEP Wired Equivalent Privacy Chuẩn bảo mật WIFI WEP WPA Wi-Fi Protected Access Chuẩn bảo mật WIFI WPA AP AES TKIP trường Giao thức mật mã bảo vệ lưu IPSec Internet Protocol Security lượng liệu qua mạng Internet Protocol TCN DTNT Trung cấp nghề Dân tộc Nội trú MỤC LỤC BẢNG BIỂU Bảng 2.1 Bảng tiêu chí cường độ tín hiệu Wifi RSSI 53 Bảng 3.1 Kết thực nghiệm đo cường độ sóng Access Point 58 Bảng 3.2 Kết thực nghiệm chế WPA2 bị cơng .62 DANH MỤC CÁC HÌNH VẼ Hình 1.1 Các chuẩn kết nối WLAN Hình 1.2 Mơ hình mạng Ad - Hoc Hình 1.3 Mơ hình mạng sở hạ tầng Infratructure Hình 1.4 Mạng không dây Hybrid .10 Hình 1.5 Mơ hình cơng bị động mạng WLAN .16 Hình 1.6 Mơ hình công chủ động mạng WLAN 17 Hình 2.1 Các bước xác thực IEEE 802.1X 34 Hình 3.1 Tổng quan mơ hình WLAN trường TCN DTNT Kiên Giang .38 Hình 3.2 Sơ đồ chi tiết bố trí mạng WLAN trường 39 Hình 3.3 Mơ hình mạng WLAN khu hiệu 40 Hình 3.4 Mơ hình mạng WLAN khu dãy lý thuyết 40 Hình 3.5 Chỉ số dBm giảm đồng nghĩa với cường độ sóng Wifi yếu 41 Hình 3.6 Sơ đồ vật lý tịa nhà bố trí mạng WLAN .42 Hình 3.7 Đối tượng có quyền sử dụng Access Point 43 Hình 3.8 Mơ hình mạng WLAN 45 Hình 3.9 Mơ hình chứng thực sử dụng RADIUS Server .47 Hình 3.10 Giao diện Add Roles and Features Winrard 51 Hình 3.11 Đo cường độ sóng khoảng cách 05m khơng có vật cản 55 Hình 3.12 Đo cường độ sóng khoảng cách 05m có vật cản 55 Hình 3.13 Đo cường độ sóng khoảng cách 20m khơng có vật cản 56 Hình 3.14 Đo cường độ sóng khoảng cách 20m có vật cản 56 Hình 3.15 Đo cường độ sóng khoảng cách 50m khơng có vật cản 57 Hình 3.16 Đo cường độ sóng khoảng cách 50m có vật cản 57 Hình 3.17 Thực nghiệm chế WPA2 bị công khoảng cách 5m 59 Hình 3.18 Thực nghiệm chế WPA2 bị cơng khoảng cách 10m.60 Hình 3.19 Thực nghiệm chế WPA2 bị công khoảng cách 15m.60 Hình 3.20 Thực nghiệm chế WPA2 bị cơng khoảng cách 20m.60 Hình 3.21 Thực nghiệm chế WPA2 bị công khoảng cách 25m.61 Hình 3.22 Thực nghiệm chế WPA2 bị công khoảng cách 30m 61