BẢO MẬT WLAN BẢO MẬT WLAN KHOA CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN Đề tài: Sinh viên thực hiện: Huỳnh Bá Thành Hiếu Nguyễn Vương Nghị Nguyễn Như Bá Thành Phạm Trương Vy Ta Nguyễn Thị Bích Diệp Giáo Viên Hướng Dẫn Nguyễn Thị Mai Duyên GIỚI THIỆU TỔNG QUAN VỀ WLAN GIỚI THIỆU TỔNG QUAN VỀ WLAN CÁC HÌNH THỨC TẤN CÔNG WLAN CÁC HÌNH THỨC TẤN CÔNG WLAN CÁC GIẢI PHÁP BẢO MẬT WLAN CÁC GIẢI PHÁP BẢO MẬT WLAN PHƯƠNG PHÁPXÁC THỰC RADIUS SERVE PHƯƠNG PHÁPXÁC THỰC RADIUS SERVE R & WPA2 R & WPA2 NỘI DUNG SẼ TRÌNH BÀY NỘI DUNG SẼ TRÌNH BÀY NỘI DUNG SẼ TRÌNH BÀY NỘI DUNG SẼ TRÌNH BÀY CẤP ĐỘ BẢO MẬT CẤP ĐỘ BẢO MẬT CÁCH THỨC BẢO MẬT CÁCH THỨC BẢO MẬT GIỚI THIỆU TỔNG QUAN VỀ WLAN GIỚI THIỆU TỔNG QUAN VỀ WLAN Khái niệm Khái niệm Mạng LAN không dây là một mạng dùng để kết nối hai hay nhiều thiết bị không dây với nhau mà không sử dụng dây dẫn. Ưu điểm  Sự tiện lợi  Khả năng di động  Hiệu quả  Triển khai  Khả năng mở rộng Nhược điểm  Bảo mật  Phạm vi  Độ tin cậy  Tốc độ CÁC CHUẨN THÔNG DỤNG CỦA WLAN CÁC CHUẨN THÔNG DỤNG CỦA WLAN CÁC CHUẨN THÔNG DỤNG CỦA WLAN CÁC CHUẨN THÔNG DỤNG CỦA WLAN Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) October 1999 2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m IE E E 8 0 2 . 1 1 b IE E E 8 0 2 . 1 1 g IE E E 8 0 2 . 1 1 n Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) Jun 2009 2.4 GHz & 5 GHz 74 Mbit/s 300 Mbit/s ~70 m Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) October 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 m IE E E 8 0 2 . 1 1 a CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN Cấu trúc cơ bản của WLAN Các thiết bị hạ tầng WLAN Access point Card PCI Wireless Card PCMCIA Card USB Các mô hình WLAN Mạng Ad-hoc Mạng Ad-hoc Mạng cơ sở Mạng cơ sở Mạng mở rộng Mạng mở rộng Sai lầm 1. Không thay đổi mật khẩu Sai lầm 2. Không kích hoạt tính năng mã hóa. Sai lầm 3. Không kiểm tra chế độ bảo mật. Sai lầm 4. Thiết lập bảo mật mà không nhớ địa chỉ MAC của máy chủ. Sai lầm 5. Cho phép mọi người truy cập. THỰC TRẠNG VỀ BẢO MẬT WLAN THỰC TRẠNG VỀ BẢO MẬT WLAN THỰC TRẠNG VỀ BẢO MẬT WLAN THỰC TRẠNG VỀ BẢO MẬT WLAN CÁC HÌNH THỨC TẤN CÔNG WLAN CÁC HÌNH THỨC TẤN CÔNG WLAN CÁC HÌNH THỨC TẤN CÔNG WLAN CÁC HÌNH THỨC TẤN CÔNG WLAN Theo rất nhiều tài liệu nghiên cứu, hiện tại để tấn công vào mạng WLAN thì các Attacker có thể sử dụng một trong những cách sau: Access Point giả mạo Tấn công yêu cầu xác thực lại Tấn công dựa trên sự cảm nhận lớp vật lý Access Point giả lập Tấn công ngắt kết nối Các cấp độ về bảo mật Các cấp độ về bảo mật WLAN Các cấp độ về bảo mật Các cấp độ về bảo mật WLAN Truy cập mở Truy cập mở  No encryption  Basic anthentication  Public “hotspots” Bảo mật cơ bản Bảo mật cơ bản - WPA Passphase - WEP Encryption  Home use Bảo mật cao Bảo mật cao  802.1x EAP  Mutual Anthentication  TKIP Encrytion  WPA/WPA2  802.11i Security  Enterprise Truy cập từ xa Truy cập từ xa Virtual Private Network Business Traveler Telecommuter Chỉ có những người dùng được xác thực mới có khả Chỉ có những người dùng được xác thực mới có khả năng truy cập vào mạng năng truy cập vào mạng Sử dụng phương thức mã hoá trong quá trình truyền Sử dụng phương thức mã hoá trong quá trình truyền các thông tin quan trọng. các thông tin quan trọng. Bảo mật các thông tin và cảnh báo nguy cơ bảo mật Bảo mật các thông tin và cảnh báo nguy cơ bảo mật bằng hệ thống IDS và IPS. bằng hệ thống IDS và IPS. Xác thực và bảo mật dữ liệu bằng cách mã hoá thông Xác thực và bảo mật dữ liệu bằng cách mã hoá thông tin truyền trên mạng. tin truyền trên mạng. Cách thức bảo mật Cách thức bảo mật WLAN Cách thức bảo mật Cách thức bảo mật WLAN [...]... GIẢI PHÁP BẢO MẬT WLAN Authentication Encryption 1 WEP 2 WLAN VPN 3 TKIP 4 AES 5 802.11x & EAP 6 WPA 7 WPA2 8 FILTERING IDS & IPS Giao Thức WEP(Wired Equipvalent Privacy) Bảo mật tương đương với mạng có dây, đảm bảo tính bảo mật cho mạng không dây đạt mức độ như là mạng nối cáp truyền thống Cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã hóa sử dụng thuật toán đối xứng RC4 WLAN VPN... chính phủ Mỹ để bảo vệ các thông tin nhạy cảm LỌC (FILTERING) Lọc là cơ chế bảo mật cơ bản hoạt động giống như Access list trên router, cấm những cái không mong muốn và cho phép những cái mong muốn Có 3 kiểu lọc cơ bản • Lọc SSID • Lọc địa chỉ MAC • Lọc giao thức BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER & WPA2 DHCP Server Network Access Server Domain Controller RADIUS Server Wireless Access... WLAN VPN Mạng riêng ảo VPN bảo vệ mạng WLAN bằng cách tạo ra một kênh che chắn dữ liệu khỏi các truy cập trái phép Sử dụng một cơ chế bảo mật IPSec để mã hóa dữ liệu và xác thực gói dữ liệu Cổng kết nối của VPN đảm nhận việc xác thực, đóng gói và mã hóa TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) TKIP chống lại việc giả mạo gói tin và kiểm tra tính toàn vẹn của thông điệp để đảm bảo tính chính xác của gói... hình Radius Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer • Bước 8: Tạo Remote Access Policy • Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS • Bước 10: Cấu hình Wireless Client DEMO DEMO Wired LAN Access Point 192.168.1.111 Wireless Wireless client Authentication Server (RADIUS) Domain Controller 192.168.1.77 192.168.1.77 ... đó tới Server chứng thực 9 Server chứng thực gửi một thông báo thành công EAP tới AP 10 AP chuyển thông báo thành công tới client và đặt cổng của client trong chế độ forward WPA (WI-FI PROTECTED ACCESS) WPA ra đời để khắc phục được nhiều nhược điểm của WEP WPA thay đổi khoá liên tục nên hacker không bao giờ thu thập đủ dữ liệu mẫu để tìm ra mật khẩu và kiểm tra tính toàn vẹn của thông tin WPA là sử... là WPA2-Enterprise • Cho PC tham gia vào mạng, kiểm tra kết nối • 1 Access point Linksys WRT54G, 2 pc (1 pc có gắn card wireless và 1 pc làm Radius server) • PC làm Radius server sử dụng hệ điều hành Windows Server 2003 Enterprise Edition và đã được nâng lên Domain Controller, PC làm wireless client sử dụng hệ điều hành Windows XP Professional QUY TRÌNH CÀI DẶT QUY TRÌNH CÀI DẶT • • • • • • • Bước 1:... Wireless Access Point VPN Client Dial-up Client Wireless Client VÀI NÉT VỀ RADIUS VÀI NÉT VỀ RADIUS Giao thức RADIUS: Với khả năng cung cấp xác thực tập trung, cấp phép và điều khiển truy cập cho các phiên làm việc với SLIP và PPP Dial-up RADIUS là một giải pháp tốt cung cấp xác thực cho chuẩn 802.1x RADIUS dùng cho các doanh nghiệp có quy mô lớn để bảo vệ và quản lý việc truy cập trong mạng không... dụng khóa động để chống lại dạng tấn công giả mạo AES(Advanced Encryption Standard) Là một thuật toán mã hóa khối được chính phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa Thuật toán được thiết kế bởi hai nhà mật mã học người Bỉ: Joan Daemen và Vincent Rijmen 802.1X VÀ EAP 802.1x là chuẩn đặc tả cho việc truy cập dựa trên cổng (port-based) Hoạt động trên cả môi trường có dây truyền thống và không dây EAP là . bảo mật Các cấp độ về bảo mật WLAN Các cấp độ về bảo mật Các cấp độ về bảo mật WLAN Truy cập mở Truy cập mở  No encryption  Basic anthentication  Public “hotspots” Bảo mật cơ bản Bảo mật. và bảo mật dữ liệu bằng cách mã hoá thông tin truyền trên mạng. tin truyền trên mạng. Cách thức bảo mật Cách thức bảo mật WLAN Cách thức bảo mật Cách thức bảo mật WLAN 1. 1. WEP WEP 2. 2. WLAN. quan trọng. Bảo mật các thông tin và cảnh báo nguy cơ bảo mật Bảo mật các thông tin và cảnh báo nguy cơ bảo mật bằng hệ thống IDS và IPS. bằng hệ thống IDS và IPS. Xác thực và bảo mật dữ liệu