Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 39 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
39
Dung lượng
323 KB
Nội dung
An toàn Mạng không dây Võ Viết Minh Nhật Khoa CNTT – Trường ĐHKH Nội dung trình bày Mở đầu Giới thiệu mạng WLAN Phân loại mạng WLAN Kiến trúc mạng WLAN Các rủi ro đối với mangj không dây SAFE WLAN Design Techniques and Considerations Conclusion Mở đầu Công nghệ không dây là một giải pháp hiệu quả cho những nơi mà mạng có dây không vương tới được. Các ứng dụng không dây hiện nay đang phát triển mạnh. Với việc sử dụng mạng không dây, người dùng luôn giữ được liên lạc từ thiết bị cầm tay của mình với mạng truyền dữ liệu mọi nơi và mọi lúc. Mạng không dây cục bộ (WLAN) được phát triển bởi IEEE với chuẩn 802.11 đối với Ethernet không dây. Mở đầu Phạm vi ứng dụng của mạng không dây là rất rộng, nhưng việc sử dụng mạng không dây cũng bao gồm nhiều hạn chế, nhiều rủi ro và do đó cần những kỹ thuật bảo vệ. Mục tiêu của bài giảng này Giải thích những kiểu WLAN khác nhau Giải thích sự hoạt động của WLANs Mô tả các rủi ro khi sử dụng không dây Mô tả các kỹ thuật thiết kế SAFE WLAN Giới thiệu mạng WLAN Mạng WLAN hiện nay đã được triển khai và ứng dụng khắp nơi như trong các phòng hội nghị, các gian hàng công ty, café internet, … WLAN sử dụng kỹ thuật sóng radio (RF) để phát và nhận dữ liệu qua không khí, theo chuẩn của IEEE 802.11. Không giống với mạng có dây, WLAN thực hiện broadcast dữ liệu đến các trạm khách hàng. Giới thiệu mạng WLAN Chuẩn IEEE 802.11 qui định các interfaces giữa khách hàng không dây và trạm truy cập; và giữa khách hàng với nhau. Chuẩn 802.11 cũng cung cấp các chuẩn liên quan đến tầng vật lý (PHY) và điều khiển truy cập thiết bị (MAC). Giới thiệu mạng WLAN Các chuẩn không dây 802.11 802.11a 802.11b 802.11g 5 GHz 2.4 GHz 2.4 GHz 54 Mbps 11 Mbps 54 Mbps Home entertainment Wireless office Home and office applications Phân loại mạng WLAN WLANs đã mở ra khả năng kết nối các doanh nghiệp mà không theo phương pháp truyền thống. Ngày càng xuất hiện nhiều mô hình dịch vụ mạng WLANs như ở sân bay, ga tàu, khách sạn … Tuy nhiên, việc xuất hiện nhiều công nghệ WLAN khác nhau đã làm ảnh hưởng đến interoperability Ngày nay, nhiều chuẩn khác nhau đã được đề nghị cho các ứng dụng WLAN : như 802.11, HiperLAN, HomeRF Shared Wireless Access Protocol và Bluetooth. Phân loại mạng WLAN Có nhiều cách để phân loại WLANs Dựa trên người dùng Ngang hàng (Peer-to-peer) Mạng cục bộ (LAN) Hotspots Dựa trên người quản trị mạng Point-to-point bridge Point-to-multipoint bridge Ethernet to wireless bridge Phân loại mạng WLAN WLAN ngang hàng là mô hình xuất hiện sớm nhất sử dụng card mạng không dây (NIC) để trao đổi dữ liệu với nhau. Có nhiều loại card NIC khác nhau: card bus, Personal Computer Memory Card International Association (PCMCIA) hay Peripheral Component Interconnect (PCI). Hạn chế: phạm vi che phủ nhỏ và không truy cập được vào tài nguyên trên mạng có dây [...]... trường học, các công ty nhỏ, … Phân loại mạng WLAN Mạng không dây building-to-building có thể là một giải pháp đển kết nối các mạng LANs của các buildings Có 2 kiểu mạng không dây building-to-building Point-to-point Point-to-multipoint Các liên kết không dây point-to-point giữa các buildings có thể được thực hiện bởi sóng radio hay laser Phân loại mạng WLAN Ăn-ten có thể được sử dụng trong... truyền đi xa WLAN point-to-point do đó có thể sử dụng ánh sáng (laser) để mang dữ liệu Kiến trúc mạng WLAN Kiến trúc mạng WLAN có 3 thành phần: Trạm không dây đầu cuối: bao gồm laptops, workstations, PDAs (như máy in và máy quét) Trạm truy cập: là thiết bị có thể cung cấp 2 chức năng: (1) thiết lập các kết nối giữa các WLANs hay đến một LAN có dây; (2) trung chuyển giữa các trạm không dây đầu cuối... Kiến trúc mạng WLAN Trong khi các trạm không dây đầu cuối và các trạm truy cập là các thành phần vật lý, tập các dịch vụ cơ bản là các thành phần logic trong kiến trúc mạng không dây BSS thông thường là tập các trạm không dây đầu cuối được điều khiển bởi một chức năng quản lý đơn và được phân thành 2 loại: Đối với BSS độc lập, các trạm không dây đầu cuối trao đổi dữ liệu với nhau không thông... thông qua trạm truy cập Đối với BSS nền, các kết nối đến mạng có dây là được thực hiện Thiết lập kết nối WLAN Mạng WLAN sử dụng công nghệ RF để phát và thu dữ liệu qua không khí, do đó bước đầu tiên trong tiến trình thiết lập kết nối là chức năng dò sóng (scanning) Trạm không dây đầu cuối cần có chức năng dò sóng để tìm ra một trạm không dây đầu cuối khác hoặc một trạm truy cập Chuẩn 802.11 định...Phân loại mạng WLAN WLAN ngang hàng còn được xem như là tập các dịch vụ cơ bản độc lập (independent basic service set - IBSS) Phân loại mạng WLAN WLAN hotspots (multiple-segment) mở rộng phạm vi che phủ của WLAN ngang hàng bởi việc chồng chất các vùng che phủ Mỗi vùng che phủ được xác định bởi khả năng che... một request kết nối đến trạm truy cập Đây là bước quan trọng để đảm bảo rằng việc gởi và nhận dữ liệu của trạm không dây đầu cuối là thông qua trạm quy cập này Bước 6: Trạm không dây đầu cuối trả lời việc thiết lập kết nối Các rủi ro đối với mạng không dây Việc sử dụng các thiết bị không dây chịu nhiều vấn đề rủi ro Kẻ xâm nhập có thể dễ dàng đọc và thay đổi được dữ liệu trao đổi của người dùng... cập vào tài nguyên trên mạng có dây Ví dụ: phạm vi che phủ của các hotspots trong sân bay, café internet, khách sạn … Phân loại mạng WLAN WLAN hotspots thông thường được xem như tập các dịch vụ cơ bản nền (infrastructure basic service set) Một mở rộng của các WLAN hotspots là mạng cộng đồng (community), ở đó việc mua bán, cài đặt và bảo trì được thực hiện bởi cộng đồng Mạng cộng đồng có thể bao... này Step 3: Trạm không dây đầu cuối sau đó sẽ chọn trạm truy cập và thực hiện việc gởi một request xác thực (authentication) Thiết lập kết nối WLAN Bước 4: Trạm truy cập sẽ gởi một trả lời xác thực, có thể bao gồm cả một ID giải thuật xác thực cho các hệ thống mở Bước 5: Trên việc xác thực thành công, trạm không dây đầu cuối gởi một request kết nối đến trạm truy cập Đây là bước quan trọng để đảm... cập, bởi vì thiếu khóa này khách hàng không thể gởi hay nhận dữ liệu từ trạm truy cập Sơ đồ mã hóa WEP có thể mã hóa với khóa có độ dài 40 hay 128 bits Thiết lập kết nối WLAN Thiết lập kết nối WLAN Tiến trình xác thực 802.11 bao gồm 6 bước: Bước 1: Trạm không dây đầu cuối broadcasts một request thăm dò trên tất cả các kênh, cho phép nó xác định được có hoặc không một trạm truy cập gần đó Bước... được điều này bằng cách không broadcasts SSID trong các messages dẫn đường, nhưng các kẽ xâm nhập vẫn có thể xâm nhập được bởi việc sniffing các probe response frames Do vậy nếu chỉ tập trung và bảo mật SSID thì vẫn chưa giải quyết được cac rủi ro Yếu điểm của Open Authentication Open authentication trong các mạng không dây luôn là yếu điểm lớn nhất Các trạm truy cập không có cách nào để xác . An toàn Mạng không dây Võ Viết Minh Nhật Khoa CNTT – Trường ĐHKH Nội dung trình bày Mở đầu Giới thiệu mạng WLAN Phân loại mạng WLAN Kiến trúc mạng WLAN Các rủi ro đối với mangj. lúc. Mạng không dây cục bộ (WLAN) được phát triển bởi IEEE với chuẩn 802.11 đối với Ethernet không dây. Mở đầu Phạm vi ứng dụng của mạng không dây là rất rộng, nhưng việc sử dụng mạng không dây. công ty nhỏ, … Phân loại mạng WLAN Mạng không dây building-to-building có thể là một giải pháp đển kết nối các mạng LANs của các buildings. Có 2 kiểu mạng không dây building-to-building Point-to-point Point-to-multipoint Các