tìm hiểu về wifiwireless password security wep wpa wpa2 wpa3 wps trong mạng máy tính

Khi bạn sử dụng Wi-Fi, việc bảo mật đảm bảo rằng chỉ có những người được ủy quyền mới có thể truy cập vào mạng của bạn, ngăn chặn người lạ xâm nhập vào hệ thống và tiếp cận dữ liệu quan

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

ĐẠI HỌC DUY TÂN TRƯỜNG KHOA HỌC MÁY TÍNH KHOA KỸ THUẬT MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

ĐỒ ÁN CÁ NHÂN MÔN: MẠNG MÁY TÍNH – MÃ MÔN : CS252J

ĐỀ TÀI :TÌM HIỂU VỀ WIFI(WIRELESS) PASSWORD SECURITY- WEP,

WPA,WPA2,WPA3,WPS TRONG MẠNG MÁY TÍNH

Sinh viên thực hiện : TRẦN THỊ MAI YÊN - 28201103582 Lớp môn học : CS252J.

GVHD :ThS TRẦN HỮU MINH ĐĂNG.

Đà Nẵng, 03/2024.

MỤC LỤC

MỞ ĐẦU 2

1 Lý lo chọn đề tài 3

2.Mục tiêu tìm hiểu của đề tài 3

3.Đối tượng tìm hiểu, nghiên cứu của đề tài 3

4.Phương pháp nghiên cứu: 3

5 Cấu trúc đồ án: 3

Kết luận và hướng phát triển của đề tài 3

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 3

1 KHÁI NIỆM MẠNG MÁY TÍNH 3

1.1 Giới thiệu 3

1.2.Phương tiện truyền dẫn 4

1.3 Kiến trúc mạng máy tính 5

1.3.1 Cấu trúc mạng 5

1.3.2 Giao thức mạng 7

1.4 Mô hình OSI 7

1.5 Mạng Internet & Mô hình TCP/IP 9

1.5.1 Địa chỉ Ipv4 11

1.5.2 Địa Chỉ IPv6 14

1.6Mạng Cục Bộ (LAN) 14

1.7Mạng Diện Rống (WAN) 18

1.8 Một Số Vấn Đề Khác 19

KẾT LUẬN CHƯƠNG 1 21

CHƯƠNG 2: TÌM HIỂU VỀ WIFI(WIRELESS)PASSWORD SECURITY-WEP,WPA,WPA2,WPA3,WPS 21

2.1 Khái niệm về Wifi(Wireless) Password Security: 22

2.2 Các chuẩn bảo mật Wifi như WPE,WPA,WPA2,WPA3,WPS 22

2.2.1 Tìm hiểu về WEP 22

2.2.2 Tìm hiểu về WPA 23

2.2.3 Tìm hiểu về WPA2 24

2.2.4 Tìm hiểu về WPS 26

2.2.5 Tìm hiểu về WPA3 27

KẾT LUẬN CHƯƠNG 2: 28

3.1 Giới Thiệu Về Phần Mềm Mô Phỏng Mạng PACKET TRACER 28

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

MỞ ĐẦU

Với sự phát triển ngày càng mạnh mẽ của công nghệ 4.0, thì cùng với đó là sự nâng cấp khôngngừng của mạng lưới wifi Vì thế cho đến ngày nay, Wifi đã trở thành một phần không thể thiếu ởmỗi căn nhà của mỗi gia đình vì nó mang lại sự tiện ích và thuận lợi cho công việc cũng như sự vuichơi giải trí của con người Việc bảo mật mạng Wi-Fi là một yếu tố quan trọng để bảo vệ thông tin cánhân và đảm bảo an toàn mạng trong thời đại kết nối không dây ngày nay Khi bạn sử dụng Wi-Fi,việc bảo mật đảm bảo rằng chỉ có những người được ủy quyền mới có thể truy cập vào mạng củabạn, ngăn chặn người lạ xâm nhập vào hệ thống và tiếp cận dữ liệu quan trọng

Có một số chuẩn bảo mật Wi-Fi khác nhau đã được phát triển theo thời gian để nâng cao tínhbảo mật của mạng.Một số chuẩn bảo mật Wi-Fi quan trọng như WEP,WPA,WPA2,WPA3,WPS

1 Lý lo chọn đề tài.

-Bảo mật mạng WiFi là một vấn đề quan trọng trong thời đại kết nối không dây ngày nay Với sựphổ biến của mạng WiFi và việc sử dụng nó trong nhiều môi trường, việc hiểu về các phương phápbảo mật và mức độ an toàn của chúng là rất quan trọng

2.Mục tiêu tìm hiểu của đề tài

-Tìm hiểu các chuẩn bảo mật mật khẩu WiFi, từ những tiêu chuẩn lỗi thời như WEP cho đến cáctiêu chuẩn hiện đại như WPA2 và WPA3

3.Đối tượng tìm hiểu, nghiên cứu của đề tài.

-Mạng máy tính

-Các giao thức và tính năng bảo mật WiFi như WEP, WPA, WPA2, WPA3 và WPS

4.Phương pháp nghiên cứu:

-Nghiên cứu tài liệu liên quan, các tiêu chuẩn và tài liệu kỹ thuật về các giao thức và tính năng bảo-Thực hiện thử nghiệm và tìm hiểu các công cụ và phần mềm liên quan để kiểm tra và đánh giámật khẩu WiFi

5 Cấu trúc đồ án :

Đồ án bao gồm phần mở đầu, ba chương nội dung và phần kết luận

Chương I: Tổng quan về Mạng máy tính

Chương II: Tìm hiểu về Wifi(Wireless)Password Security-WEP,WPA,WPA2,WPA3,WPS

Chương III: Triển khai cài đặt cấu hình cho những thiết bị trong Mạng máy tính đơn giản trên phần mềm mô phỏng mạng Packet tracer

Kết luận và hướng phát triển của đề tài

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

1 KHÁI NIỆM MẠNG MÁY TÍNH.

1.1 Giới thiệu

Mạng máy tính – Computer Network là tập nhiều máy tính điện tử và các thiết bị đầu cuối đượckết nối với nhau bằng các thiết bị liên lạc nhằm trao đổi thông tin, cùng chia sẻ phần cứng, phầnmềm và dữ liệu với nhau

Trong các mạng máy tính, các thiết bị trong mạng trao đổi với nhau bằng các liên kết giữa cácnút và các liên kết này được thiết lập qua cáp mạng như dây cáp, cáp quang hoặc Wifi

Lợi ích khi kết nối mạng :

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

-Chia sẻ tài nguyên: Chia sẻ dữ liệu, máy in, thiết bị lưu trữ, phần mềm, v.v

-Truy cập internet: Truy cập thông tin, email, web, v.v

-Giao tiếp: Gửi email, tin nhắn tức thời, gọi thoại video, v.v

-Hợp tác: Làm việc nhóm trên các dự án, chia sẻ tài liệu, v.v

-Giải trí: Chơi game, xem phim, nghe nhạc, v.v

1.2.Phương tiện truyền dẫn

Chúng ta thiết bị mạng thành hai nhóm như sau :

Nhóm 1 : Switch, Hub, Access Point/Router ADSL/Broadband Router FTTH( chỉ xétcổng FastEthernet)

Nhóm 2 : PC(Laptop, Desktop), Router(ex: Cisco Router, Juniper Router)

Quy tắc bấm cáp xoắn đôi :

Quy tắc 1 : Các thiết bị cùng nhóm thì bấm cáp chéo

Quy tắc 2 : Các thiết bị khác nhóm thì bấm cáp thẳng

Đặc tính của phương tiện truyền dẫn :

Chi phí

Yêu cầu cài đặt (đối với từng loại cable)

Băng thông (bandwisdth)

Nhiễu điện tử (Electromagnetic interference - EMI)

Độ suy dần (Attenuation)

Nhiễu xuyên kênh (Crosstalk)

Chiều dài tối đa của 1 Segment mạng được hỗ trợ bởi cáp đồng trục mỏng (Thinnet – CoaxialCable) là 185m, có đường kính khoảng 6mm

Chiều dài tối đa của 1 Segment mạng được hỗ trợ bởi cáp đồng xoắn đôi là 500m, có đườngkính khoảng 13mm

Phương tiện vật lý cho tỷ lệ lỗi ít nhất khi truyền thông tin là cáp quang

100 Base – T là phương pháp điều chế tín hiệu sử dụng cáp Twisted Pair Phương pháp này cóliên quan đến công nghệ Fast Ethernet Trong đó :

Ký tự “T” đề cập đến phương tiện vật lý mang tính hiệu là cặp xoắn

Số “100” đề cập đến tốc độ truyền 100Mbit/s

BASE đề cập tín hiệu băng cơ sở.

Các loại cấu trúc mạng :

Cấu trúc hình sao – Start Topology: Là cấu trúc phổ biến nhất, cụ thể trong cấu trúc nàythì các thiết bị mạng sẽ được kết nối với một thiết bị trung tâm (hub hoặc switch) và thiết

bị trung tâm sẽ chịu trách nhiệm chuyển tiếp dữ liệu giữa các thiết bị mạng

Cấu trúc Bus – Bus Topology: Kết nối tất cả các thiết bị với một cáp chính duy nhất và

dữ liệu sẽ được truyền theo một chiều trên đường dây cáp này vì thế tính bảo mật của nóthấp và dễ xảy ra sự cố nếu một thiết bị bị lỗi thì toàn mạng sẽ bị ảnh hưởng theo.Cấu trúc vòng – Ring Topology: Sẽ tạo hai liên kết “ điểm < - > điểm” phù hợp cho kếtnối một thiết bị với 2 thiết bị và nó sẽ tạo thành một vòng khép kín qua đó dữ liệu đượcchuyển tiếp qua bộ lặp cho đến khi nó đến thiết bị đích

Cấu trúc lưới – Mesh Topology: Là một cấu trúc mạng trong đó các thiết bị mạng đượckết nối với tất cả các thiết bị mạng khác, dữ liệu có thể được truyền trực tiếp giữa haithiết bị mạng bất kì Vì thế tính khả dụng và bảo mật của cấu trúc mạng này rất caonhưng nó cũng rất khó trong việc lắp đặt và quản lý

Cấu trúc dạng cây – Hierarchical Topology: Đây là một cấu trúc phân cấp , các thiết bịtrong cấu trúc này được kết nối với nhau tạo thành một chuỗi các nhánh và các thiết bị ởcấp cao hơn có thể kết nối với nhiều thiết bị ở cấp dưới Vì thế nó dễ dàng quản lý vàlinh hoạt hơn nhưng khi một thiết bị bị lỗi, các thiết bị ở các nhánh thấp hơn sẽ bị lỗitheo

Cấu trúc hỗn hợp: Là một cấu trúc mạng kết hợp các yếu tố của hai hoặc nhiều cấu trúckhác nhau vì thế nó dễ dàng tận dụng được các ưu điểm nhiều loại cấu trúc mạng khácnhau nhưng nó sẽ khó trong việc lắp đặt và quản lý

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

Các giao thức/ứng dụng hoạt động ở tầng ứng dụng trong mô hình OSI :

Giao thức FTP – giao thức truyền tệp

Giao thức SMTP – giao thức truyền thư đơn giản

Ứng dụng DNS – hệ hống phân giải tên miền

Giao thức SNMP – dùng trong quá trình giám sát 1 thiết bị phần cứng

Giao thức HTTP – giao thức truyền siêu văn bản (sử dụng cho website)

Mô hình OSI có 7 lớp giúp hình dung dễ hơn về cách khi chúng ta gửi hoặc nhận dữ liệu nó sẽ hoạt động và đi như thế nào trên mạng

dữ liệu.

biến đổi mãLayer 5 Session –

Tầng phiên Tầng phiên quản lý vàđiều khiển các kết nối

giữa các máy tính Nó cónhiệm vụ thiết lập phiên,duy trì và kết thúc phiên

và cắt hợp dữ liệu

mạngLayer 2 Data-Link - Thiết lập, duy trì, hủy bỏ Frame Thủ tục kiểm

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

Tầng liên

kết dữ liệu

các liên kết dữ liệu, kiểmkhoát luồng dữ liệu, pháthiện và khắc phục lỗitruyền tin

soát

Layer 1 Physical

-Tầng vật lý

Tầng vật lý chuyển đổicác bit dữ liệu thành xungđiện hoặc tín hiệu vôtuyến

DTE – DCE

Tiến tình đóng gói dữ liệu – Data Encapsulation :

Khi 1 host gửi mẫu dữ liệu (User Data) thì User Data sẽ đi từ lớp 7 xuống lớp 1 Khi quamỗi lớp thì User Data sẽ đóng các Header Header là phần thông tin quản lý của một góitin

Khi User Data xuống lớp 6 thì toàn bộ nội dung của gói tin lớp 7 sẽ trở thành User Datacủa lớp 6 và lớp 6 sẽ đóng thêm Layer 6 Header

Và cứ thế tương tự, riêng ở Layer 2 thì có đóng thêm phần kiểm tra lỗi FCS

Đến lớp 1 thì tất cả dữ liệu được chuyển thành các Bits nhị phân ròi di chuyển trênđường truyền

Sơ đồ quá trình đóng gói dữ liệu – Data Encapsulation

1.5 Mạng Internet & Mô hình TCP/IP

Mô hình TCP/IP (Transmission Control Protocol/ Internet Protocol) là một tập hợp các protocoltrao đổi thông tin được sử dụng để truyền tải và kết nối các thiết bị trong mạng Internet.

TCP/IP chỉ rõ cách thức đóng gói thông tin, được gửi và nhận bởi các máy tính có kết nối vớinhau

Mô hình TCP/IP tiêu chuẩn gồm 4 tầng (từ thấp đến cao):

Tầng 1 : Network Access – tầng vật lý

Tầng 2 : Internet – tầng mạng

Tầng 3 : Transport – tầng giao vận

Tầng 4 : Application – tầng ứng dụng

Các giao thức tương ứng với mỗi tầng trong mô hình TCP/IP :

Tầng Network Access : Ethernet, WiFi, PPP, FDDI, SMDS,

Tầng Internet : IP – Internet Protocol, ICMP – Internet Control Message Protocol, IGMP– Internet Group Message Protocol

Tầng Transport : TCP – Transmission Control Protocol và UDP – User DatagramProtocol

Tầng Application : FTP

So sánh mối tương quan giữa hai mô hình TCP/IP và OSI:

Physical Layer, Data Link Layer Network Access Layer

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

Session Layer, Presentation Layer,

-Mỗi một địac hỉ IP của một thiết bị đó là duy nhất không trùng lặp với bất kì một địa chỉ IPnào khác

-Địa chỉ IP được phân ra thành 5 lớp khác nhau: lớp A, lớp B, lớp C, lớp D,lớp E Với cách phân loại này sẽ tạo được vô số địa chỉ IPv4 khác nhau.

-Cấu trúc địa chỉ IPv4:Địa chỉ IPv4 là một số 32 bit được chia thành 4 octet Mỗi octet được biểu diễn bằng số thập phân từ 0 đến 255

Cấu trúc địa chỉ lớp A:

• Octet đầu tiên: 0-127 (mạng Class A)

• Octet thứ hai: 0-255 (mạng con)

• Octet thứ ba: 0-255 (host)

• Octet thứ tư: 0-255 (host)

Cấu trúc địa chỉ lớp B:

• Octet đầu tiên: 128-191 (mạng Class B)

• Octet thứ hai: 0-255 (mạng con)

• Octet thứ ba: 0-255 (host)

• Octet thứ tư: 0-255 (host)

Cấu trúc địa chỉ lớp C:

• Octet đầu tiên: 192-223 (mạng Class C)

• Octet thứ hai: 0-255 (mạng con)

• Octet thứ ba: 0-255 (host)

• Octet thứ tư: 0-255 (host)

Không gian địa chỉ IPv4 Private:

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

Cơ bản về chia mạng con:

• Subnet Mask càng lớn, số lượng mạng con càng nhiều và số lượng host trên mỗi mạng con càng ít

• Subnet Mask càng nhỏ, số lượng mạng con càng ít và số lượng host trên mỗi mạng con càng nhiều

1 Cho mạng 100.128.0.0/12, mượn 2 bits để chia mạng con:

con

Network ID Subnet mark Start IP Address End IP Address Boardcast IPNet 1 192.168.100.0 255.255.255.128 192.168.100.1 192.168.100.126 192.168.100.127Net 2 192.168.100.128 255.255.255.160 192.168.100.129 192.168.100.158 192.168.100.159Net 3 192.168.100.160 255.255.255.192 192.168.100.161 192.168.100.190 192.168.100.191Net 4 192.168.100.192 255.255.255.192 192.168.100.193 192.168.100.222 192.168.100.223

1.5.2 Địa Chỉ IPv6

IPv6 là gì?

IPv6 là phiên bản thứ 6 của giao thức Internet (IP) được sử dụng để định vị và định tuyến các thiết bị trên mạng IPv6 được thiết kế để giải quyết các vấn đề của IPv4 như thiếu địa chỉ IP và hiệu quả định tuyến kém

Địa chỉ IPv6 có cấu trúc như thế nào?

Địa chỉ IPv6 là một số 128 bit được biểu diễn dưới dạng 8 nhóm gồm 4 ký tự thập lục phân

Ví dụ:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Làm cách nào để viết địa chỉ IPv6 ngắn gọn hơn?

Có thể sử dụng các quy tắc sau để viết địa chỉ IPv6 ngắn gọn hơn:

Bỏ qua các nhóm 0 liên tiếp

Sử dụng :: để thay thế cho các nhóm 0 liên tiếp

Viết tắt các nhóm 0 liên tiếp ở đầu hoặc cuối địa chỉ

Có Ba Loại Địa Chỉ Ipv6 Chính Là:

Địa chỉ unicast: Địa chỉ unicast xác định một giao diện mạng duy nhất Gói tin được gửi tới một địa chỉ unicast sẽ được chuyển đến giao diện cụ thể đó

Địa chỉ multicast: Địa chỉ multicast định danh một nhóm nhiều giao diện Gói tin có địa chỉ đích là địa chỉ multicast sẽ được gửi tới tất cả các giao diện trong nhóm được gắn địa chỉ đó

Địa chỉ anycast: Địa chỉ anycast được gán cho một nhóm các giao diện, thường thuộc các nút khác nhau Gói tin được gửi đến một địa chỉ anycast sẽ được phân phối đến một trong các giao diện thành viên, điển hình là host gần nhất, theo định nghĩa khoảng cách của giao thức định tuyến

Địa chỉ anycast là địa chỉ được biết như là địa chỉ “one-to-nearest” trong IPv6.

GVHD : ThS Trần Hữu Minh Đăng Môn : Mạng máy tính CS 252

1.6 Mạng Cục Bộ (LAN)

-Mạng LAN là viết tắt của Local Area Network, nghĩa là mạng máy tính cục bộ Đây là một hệ

thống mạng cho phép các thiết bị như máy tính, máy in, điện thoại, máy scan, … kết nối với nhau trong một khu vực giới hạn để chia sẻ dữ liệu và tài nguyên

Một số đặc trưng cơ bản của mạng LAN là:

- Sử dụng các công nghệ kết nối khác nhau: Mạng LAN có thể sử dụng cáp mạng hoặc kết nối không dây để truyền thông tin giữa các thiết bị Công nghệ phổ biến nhất hiện nay là Ethernet và Wifi 123

Có phạm vi kết nối hẹp: Mạng LAN thường có phạm vi không quá 100 mét và được dùng trong các khu vực cục bộ Mạng LAN có thể kết nối với mạng Internet hoặc mạng WAN để trao đổi thông tin với các mạng khác 123

- Có tốc độ truyền dữ liệu cao: Mạng LAN cho phép truyền dữ liệu nhanh chóng và hiệu quả giữa các thiết bị trong mạng, giúp tiết kiệm thời gian và chi phí Tốc độ truyền dữ liệu của mạng LAN có thể lên đến hàng trăm Mbps hoặc Gbps 123

- Có khả năng chia sẻ tài nguyên: Mạng LAN cho phép các thiết bị trong mạng có thể sử dụng chung các tài nguyên như máy in, bộ lưu trữ, phần mềm, … giúp tăng hiệu suất làm việc và tiết kiệmchi phí 123

- Có độ bảo mật tương đối cao: Mạng LAN có thể được bảo vệ bằng các phương pháp như mật khẩu, mã hóa, tường lửa, … để ngăn chặn sự xâm nhập của các thiết bị ngoài mạng, giúp bảo vệ dữ liệu và tài nguyên trong mạng

Để xây dựng mạng LAN, người ta thường dùng các thiết bị sau:

- Dễ dàng cài đặt và thực hiện đi dây:

- Dễ dàng khắc phục sự cố và phát hiện các sự cố trong mạng

- Bạn có thể dễ dàng thêm hoặc bớt thiết bị mà không ảnh hưởng đến phần còn lại của mạng

- Tăng tốc độ truyền dữ liệu và giảm va chạm

• Nhược điểm:

-Nó có một điểm lỗi duy nhất, tức là khi nút chuyển mạng trung tâm bị hỏng, sẽ có sự gián đoạn giao tiếp cho tất cả các thiết bị được kết nối

-Chi phí dây mạng và thiết bị trung gian tốn kém

-Khoảng cách từ máy đến trung tâm rất hạn chế

Ưu và nhược điểm mạng Bus:

• Ưu điểm:

-Đơn giản và dễ dàng cài đặt và mở rộng

-Ít tốn kém hơn các cấu trúc liên kết khác Ít cần đi cáp hơn

-Không giới hạn độ dài cáp

• Nhược điểm:

-Dễ xảy ra xung đột khi có nhiều thiết bị truyền dữ liệu cùng lúc

-Khó xác định và khắc phục lỗi Nếu cáp mạng gặp sự cố hoặc ngắt kết nối, toàn bộ mạng sẽ bịđứt

-Chậm hơn các cấu trúc liên kết khác Gây nghẽn mạng khi chuyển lượng dữ liệu lớn.-Tất cả các thiết bị nhận tất cả các tín hiệu từ mọi máy chủ lưu trữ khác, làm giảm bảo mật và hiệu suất

Ưu và nhược điểm mạng Ring: