1. Trang chủ
  2. » Luận Văn - Báo Cáo

BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY

42 3,7K 43

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 42
Dung lượng 1,29 MB

Nội dung

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HCM KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY Công ty thực tập: ATHENA GVHD: Ths.Nguyễn Thành Thái SVTH: Huỳnh Thanh Sang MSSV: 08259871 TP. Hồ Chí Minh,tháng 04 năm 2011 LỜI CẢM ƠN Trong thời gian thực tập tại Trung tâm đào tạo quản trị và an ninh mạng ATHENA, 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày 16 tháng 02 đến ngày 16 tháng 04 năm 2012. Em đã có cơ hội tiếp xúc và làm quen với thực tế. Những ngày đi thực tập đã góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa trên cơ sở lý thuyết trên lớp. Bổ sung cho em nhiều kinh nghiệm cũng như kỹ năng phục vụ cho quá trình làm việc sau này của em và cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt bài báo cáo thực tập này. Để có được kết quả ngày hôm nay là nhờ sự giúp đỡ và hướng dẫn tận tình của quý trung tâm, giảng viên hướng dẫn. Em xin gửi lời cảm ơn sâu sắc và chân thành nhất đến trung tâm đã giúp đỡ em trong thời gian qua. Sinh viên thực hiện Huỳnh Thanh Sang MỤC LỤC LỜI MỞ ĐẦU………………………………………………………………………….....6 NỘI DUNG Phần 1: Tổng quan về công ty I. Giới thiệu khái quát về công ty……………………………………………………......9 1. Giới thiệu về doanh nghiệp………………………………………………………...9 2. Trụ sở và các chi nhánh………………………………………………………......10 II. Quá trình hình thành vá phát triển……………………………………………………11 1. Quá trình hình thành……………………………………………………………...11 2. Quá trình phát triển……………………………………………………………….13 III. Cơ cấu tổ chức…………………………………………………………………..........14 1. Sơ đồ tổ chức……………………………………………………………………..14 2. Chức năng của các phòng ban…………………………………………………....15 a. Phòng hành chính nhân sự……………………………………………………15 b. Phòng tài chính kế toán…………………………………………………….....15 c. Phòng đào tạo………………………………………………………………....15 d. Phòng quản lí dự án…………………………………………………………...15 e. Phòng kinh doanh tiếp thị…………………………………………………......16 IV. Tình hình hoạt động kinh doanh………………………………………………….....16 1. Cơ cấu sản phẩm……………………………………………………………….....16 a. Các khóa học dài hạn………………………………………………………....16 b. Các khóa học ngắn hạn……………………………………………………......16 c. Các sản phẩm khác……………………………………………………………17 2. Cơ cấu thị phần…………………………………………………………………...18 Phần 2: Tổng quan về mạng không dây I. Giới thiệu chung……………………………………………………………………...19 1. Giới thiệu………………………………………………………………………....19 2. Quá trình phát triển…………………………………………………………….....19 II. Các chuẩn của mạng không dây………………………………………………….......20 1. Chuẩn 802.11.WLAN………………………………………………………….....20 1.1. IEEE 802.11……………………………………………………………….20 1.2. IEEE 802.11b……………………………………………………………...21 1.3. IEEE 802.11a……………………………………………………………...22 1.4. IEEE 802.11g……………………………………………………………...23 1.5. IEEE 802.11e……………………………………………………………...24 2. Chuẩn 802.16 Broadband wireless……………………………………………….24 3. Chuẩn 802.15.Bluetooth……………………………………………………….....25 Phần 3: An ninh trong mạng không dây I. Vấn đề an ninh trong mạng không dây……………………………………………….26 II. Các loại hình tấn công mạng không dây…………………………………………......26 1. Tấn công bị động – Passive attacks………………………………………………27 2. Tấn công chủ động – Active attacks………………………………………….......27 3. Tấn công kiểu chèn ép – Jamming attacks……………………………………….28 4. Tấn công kiểu thu hút – Man in the middle…………………………………........29 III. Giải pháp khắc phục………………………………………………………………….30 1. Quy trình xây dựng hệ thống an toàn…………………………………………….30 1.1. Đánh giá và lập kế hoạch……………………………………………….....30 1.2. Phân tích và thiết kế hệ thống…………………………………………......31 1.3. Áp dụng vào thực tế…………………………………………………….....31 1.4. Duy trì và bảo dưỡng……………………………………………………...31 2. Các biện pháp và công cụ bảo mật hệ thống………………………………….......31 2.1. Các biện pháp……………………………………………………………..31 2.1.1. Kiểm soát truy nhập…………………………………………………...31 2.1.2. Kiểm soát xác thực người dùng…………………………………….....32 2.2. Các công cụ bảo mật hệ thống………………………………………….....32 2.2.1. Chứng thực bằng địa chỉ MAC……………………………………......32 2.2.2. Chứng thực bằng SSID………………………………………………..33 2.3. Bảo mật bằng WEP (Wired Equivalent Priacy)…………………………..35 2.4. Bảo mật với TKIP………………………………………………………....36 2.5. Bảo mật bằng WPA (WiFi Protected Access)…………………………….36 Kết luận………………………………………………………………………………….39 Tài liệu tham khảo……………………………………………………………………...40 LỜI MỞ ĐẦU Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu không dây đầu tiên qua một sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi phương thức gửi và nhận thông tin của con người. Thế giới bước sang thế kỷ 21 ngành công nghệ không dây cũng là một trong những ngành công nghệ mũi nhọn cho sự phát triển của nền kinh tế, đồng thời nó còn là một tiêu chí quan trọng đánh giá sự phát triển của mỗi quốc gia. Việc truy cập không dây cho phép chúng ta có thể truy xuất đến các nguồn thông tin tại bất cứ nơi nào trong văn phòng làm việc, sân bay, nhà ga… Điều này giúp chúng ta có thể điều hành công việc từ xa, có thề làm việc ở nơi khác văn phòng hay gửi các báo cáo khi cần thiết, giúp chúng tar a quyết định nhanh chóng trong công việc. Tuy nhiên chính sự quảng bá và tiện dụng của các hệ thống không dây là những nguyên nhân chính của nhiều vấn đề bảo mật cho hệ thống này. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã chọn đề tài “ Bảo mật trong hệ thống mạng không dây ”, làm đề tài thực tập, với mong muố tìm hiểu, nghiên cứu các lỗ hỏng trong bảo mật cần khắc phục các phương thức tấn công và giải pháp phòng tránh. Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng lớn nên đề tài không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến của các thầy cô giáo và các bạn để đề tài được hoàn thiện hơn. NHẬN XÉT ĐÁNH GIÁ CỦA CÔNG TY THỰC TẬP. ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… GIÁM ĐỐC VÕ ĐỖ THẮNG NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… GIẢNG VIÊN ThS. Nguyễn Thành Thái PHẦN I TỔNG QUAN VỀ CÔNG TY TNHH TƯ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG I. GIỚI THIỆU KHÁI QUÁT VỀ CÔNG TY. 1. Giới thiệu về doanh nghiệp Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung tâm đào tạo quản trị và an ninh mạng Athena, được chính thức thành lập theo giấy phép kinh doanh số 410 202 5253 của Sở Kế Hoạch Đầu Tư Tp. Hồ Chí Minh cấp ngày 04 tháng 10 năm 2004. Athena là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nhà nước. ATHENA đã và đang tập trung chủ yếu và các hoạt động sau: • Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử… • Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học và hoạt động sản xuất kinh doanh. • Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. • Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng. • Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. ATHENA hiện đã và đang trở thành một trong những trung tâm đào tạo quản trị và an ninh mạng tốt nhất Việt Nam hiện nay với đội ngũ giảng viên có kiến thức và nhiều kinh nghiêm thực tế, đội ngũ nhân lực ra trường có tay nghề cao và trình độ chuyên môn được công nhận trên không chỉ trong nước mà còn được công nhận trên quốc tế. Lực lượng học viên của Athena sau khi tốt nghiệp đều đảm nhiệm nhiều vị trí quan trọng trong các công ty, tổ chức, nhân hàng và được đưa đi nhiều nơi trên thế giới. ATHENA đang ngày một thể hiện tầm quan trọng của mình trong công cuộc tin học và công nghệ hóa nước nhà. 2. Trụ sở và các chi nhánh • Trụ sở chính: Trung tâm Đào tạo Quản trị và An ninh mạng Athena. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp. Hồ Chí Minh, Việt Nam. Website: www.athena.com.vn Điện thoại: ( 848 ) 3824 4041 Hotline: 090 7879 477 Chi nhánh Tp Hồ Chí Minh: • Trung tâm Đào tạo Quản trị và An ninh nạng Athena. Kios 814 Tô Hiến Thành, Đại học Bách Khoa, Quận 10, Tp Hồ Chí Minh, Việt Nam. Website: www.athena.com.vn Điện thoại: ( 848 ) 2210 3801 Hotline: 090 7879 477 II. QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN 1. Quá trình hình thành Kể từ năm 2000, công nghệ thông tin và nhu cầu về nguồn lực công nghệ thông tin trở thành một ngành hot và được sự quan tâm đặc biệt của toàn xã hội. Không chỉ các doanh nghiệp mới quan tâm đến công nghệ thông tin mà hầu hết tất cả các tổ chức, cá nhân đều sử dụng máy tính kết nối internet trong hoạt động sản xuất, kinh doanh.Chính vì thế nhu cầu về nguồn nhân lực công nghệ thông tin trở thành một nhu cầu mạnh mẽ của xã hội. Không chỉ thế trong thời gian này nhà nước cũng có nhiều chính sách khuyến khích đê đào tạo đội ngủ công nghệ thông tin nhằm góp phần vào nền tin học hóa nước nhà. Chính trong thời gian này, một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sáng lập trung tâm gồm: Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena. Tốt nghiệp Đại học Kinh tế Tp Hồ Chí Minh về công nghệ thông tin, hiện tại là giám đốc dự án của công ty Siemen Telecom. Là lớp doanh nhân trẻ thông minh, vui tính, chững chạc và nuôi nhiều ý tưởng kinh doanh táo bạo. Anh đã có 15 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và lãnh đạo. Giám đốc của rất nhiều dự án ứng cứu máy tính của nhiều doanh nghiệp. Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT. Tốt nghiệp khoa Hóa trường Đại học Bách Khoa Tp Hồ Chí Minh. Anh là người đầu tiên ở Việt Nam dành được chứng chỉ CCIE trong cuộc thi ngày 252002. Có 10 năm kinh nghiệm làm việc và học tập trong lĩnh vực công nghệ thông tin, có tinh thần học tập cao độ và một đầu óc phán đoán, tư duy đã giúp anh nhìn thấy được những cơ hội kinh doanh trong lĩnh vực công nghệ thông tin và mong muốn góp phần vào công nghiệp tin học hóa của nước nhà. Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng. Tốt nghiệp học viện Ngân Hàng, Thạc sỹ Quản trị kinh doanh. Một trong bốn nhà lãnh đạo về công nghệ thông tin xuất sắc Asean, một trong 14 CSO tiêu biểu Đông Nam Á. Có gần 20 mươi năm kinh nghiệm trong lĩnh vực quản trị và công nghệ thông tin. Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena. Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam. Đến ngày 4 tháng 10 năm 2004, Trung tâm chính thức được thành lập dưới giấy phép kinh doanh số 401 202 5253 dưới tên chính thức là Công ty TNHH tư vấn và đào tạo quản trị mạng Việt Năng, bổ nhiệm ông Nguyễn Thế Đông làm Giám đốc. 2. Quá trình phát triển Từ năm 2004 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng. Đến năm 2006: Cùng với sự phát triển nhanh chóng và cạnh tranh với nhiều trung tâm đào tạo an ninh mạng khác như trung tâm đào tạo Nhất nghệ, Vn pro. Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm. Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu

BẢO MẬT WIFI SV: HUỲNH THANH SANG BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HCM KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY Công ty thực tập: ATHENA GVHD: Ths.Nguyễn Thành Thái SVTH: Huỳnh Thanh Sang MSSV: 08259871 TP. Hồ Chí Minh,tháng 04 năm 2011 LỜI CẢM ƠN 1 BẢO MẬT WIFI SV: HUỲNH THANH SANG Trong thời gian thực tập tại Trung tâm đào tạo quản trị và an ninh mạng ATHENA, 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày 16 tháng 02 đến ngày 16 tháng 04 năm 2012. Em đã có cơ hội tiếp xúc và làm quen với thực tế. Những ngày đi thực tập đã góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa trên cơ sở lý thuyết trên lớp. Bổ sung cho em nhiều kinh nghiệm cũng như kỹ năng phục vụ cho quá trình làm việc sau này của em và cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt bài báo cáo thực tập này. Để có được kết quả ngày hôm nay là nhờ sự giúp đỡ và hướng dẫn tận tình của quý trung tâm, giảng viên hướng dẫn. Em xin gửi lời cảm ơn sâu sắc và chân thành nhất đến trung tâm đã giúp đỡ em trong thời gian qua. Sinh viên thực hiện Huỳnh Thanh Sang MỤC LỤC 2 BẢO MẬT WIFI SV: HUỲNH THANH SANG LỜI MỞ ĐẦU………………………………………………………………………… 6 NỘI DUNG Phần 1: Tổng quan về công ty I. Giới thiệu khái quát về công ty…………………………………………………… 9 1. Giới thiệu về doanh nghiệp……………………………………………………… 9 2. Trụ sở và các chi nhánh……………………………………………………… 10 II. Quá trình hình thành vá phát triển……………………………………………………11 1. Quá trình hình thành…………………………………………………………… 11 2. Quá trình phát triển……………………………………………………………….13 III.Cơ cấu tổ chức………………………………………………………………… 14 1. Sơ đồ tổ chức…………………………………………………………………… 14 2. Chức năng của các phòng ban………………………………………………… 15 a. Phòng hành chính nhân sự……………………………………………………15 b. Phòng tài chính kế toán…………………………………………………… 15 c. Phòng đào tạo……………………………………………………………… 15 d. Phòng quản lí dự án………………………………………………………… 15 e. Phòng kinh doanh tiếp thị………………………………………………… 16 IV. Tình hình hoạt động kinh doanh………………………………………………… 16 1. Cơ cấu sản phẩm……………………………………………………………… 16 a. Các khóa học dài hạn……………………………………………………… 16 3 BẢO MẬT WIFI SV: HUỲNH THANH SANG b. Các khóa học ngắn hạn…………………………………………………… 16 c. Các sản phẩm khác……………………………………………………………17 2. Cơ cấu thị phần………………………………………………………………… 18 Phần 2: Tổng quan về mạng không dây I. Giới thiệu chung…………………………………………………………………… 19 1. Giới thiệu……………………………………………………………………… 19 2. Quá trình phát triển…………………………………………………………… 19 II. Các chuẩn của mạng không dây………………………………………………… 20 1. Chuẩn 802.11.WLAN………………………………………………………… 20 1.1. IEEE 802.11……………………………………………………………….20 1.2. IEEE 802.11b…………………………………………………………… 21 1.3. IEEE 802.11a…………………………………………………………… 22 1.4. IEEE 802.11g…………………………………………………………… 23 1.5. IEEE 802.11e…………………………………………………………… 24 2. Chuẩn 802.16 Broadband wireless……………………………………………….24 3. Chuẩn 802.15.Bluetooth……………………………………………………… 25 Phần 3: An ninh trong mạng không dây I. Vấn đề an ninh trong mạng không dây……………………………………………….26 II. Các loại hình tấn công mạng không dây………………………………………… 26 1. Tấn công bị động – Passive attacks………………………………………………27 4 BẢO MẬT WIFI SV: HUỲNH THANH SANG 2. Tấn công chủ động – Active attacks………………………………………… 27 3. Tấn công kiểu chèn ép – Jamming attacks……………………………………….28 4. Tấn công kiểu thu hút – Man in the middle………………………………… 29 III.Giải pháp khắc phục………………………………………………………………….30 1. Quy trình xây dựng hệ thống an toàn…………………………………………….30 1.1. Đánh giá và lập kế hoạch……………………………………………… 30 1.2. Phân tích và thiết kế hệ thống………………………………………… 31 1.3. Áp dụng vào thực tế…………………………………………………… 31 1.4. Duy trì và bảo dưỡng…………………………………………………… 31 2. Các biện pháp và công cụ bảo mật hệ thống………………………………… 31 2.1. Các biện pháp…………………………………………………………… 31 2.1.1. Kiểm soát truy nhập………………………………………………… 31 2.1.2. Kiểm soát xác thực người dùng…………………………………… 32 2.2. Các công cụ bảo mật hệ thống………………………………………… 32 2.2.1. Chứng thực bằng địa chỉ MAC…………………………………… 32 2.2.2. Chứng thực bằng SSID……………………………………………… 33 2.3. Bảo mật bằng WEP (Wired Equivalent Priacy)………………………… 35 2.4. Bảo mật với TKIP……………………………………………………… 36 2.5. Bảo mật bằng WPA (WiFi Protected Access)…………………………….36 Kết luận………………………………………………………………………………….39 5 BẢO MẬT WIFI SV: HUỲNH THANH SANG Tài liệu tham khảo…………………………………………………………………… 40 LỜI MỞ ĐẦU Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu không dây đầu tiên qua một sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi phương thức gửi và nhận thông tin của con người. Thế giới bước sang thế kỷ 21 ngành công nghệ không dây cũng là một trong những ngành công nghệ mũi nhọn cho sự phát triển của nền 6 BẢO MẬT WIFI SV: HUỲNH THANH SANG kinh tế, đồng thời nó còn là một tiêu chí quan trọng đánh giá sự phát triển của mỗi quốc gia. Việc truy cập không dây cho phép chúng ta có thể truy xuất đến các nguồn thông tin tại bất cứ nơi nào trong văn phòng làm việc, sân bay, nhà ga… Điều này giúp chúng ta có thể điều hành công việc từ xa, có thề làm việc ở nơi khác văn phòng hay gửi các báo cáo khi cần thiết, giúp chúng tar a quyết định nhanh chóng trong công việc. Tuy nhiên chính sự quảng bá và tiện dụng của các hệ thống không dây là những nguyên nhân chính của nhiều vấn đề bảo mật cho hệ thống này. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã chọn đề tài “ Bảo mật trong hệ thống mạng không dây ”, làm đề tài thực tập, với mong muố tìm hiểu, nghiên cứu các lỗ hỏng trong bảo mật cần khắc phục các phương thức tấn công và giải pháp phòng tránh. Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng lớn nên đề tài không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến của các thầy cô giáo và các bạn để đề tài được hoàn thiện hơn. NHẬN XÉT ĐÁNH GIÁ CỦA CÔNG TY THỰC TẬP. ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… 7 BẢO MẬT WIFI SV: HUỲNH THANH SANG ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… GIÁM ĐỐC VÕ ĐỖ THẮNG NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… 8 BẢO MẬT WIFI SV: HUỲNH THANH SANG ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… GIẢNG VIÊN ThS. Nguyễn Thành Thái PHẦN I TỔNG QUAN VỀ CÔNG TY TNHH TƯ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG I. GIỚI THIỆU KHÁI QUÁT VỀ CÔNG TY. 1. Giới thiệu về doanh nghiệp 9 BẢO MẬT WIFI SV: HUỲNH THANH SANG Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung tâm đào tạo quản trị và an ninh mạng Athena, được chính thức thành lập theo giấy phép kinh doanh số 410 202 5253 của Sở Kế Hoạch Đầu Tư Tp. Hồ Chí Minh cấp ngày 04 tháng 10 năm 2004. Athena là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nhà nước. ATHENA đã và đang tập trung chủ yếu và các hoạt động sau: • Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử… • Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học và hoạt động sản xuất kinh doanh. • Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. • Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng. • Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. ATHENA hiện đã và đang trở thành một trong những trung tâm đào tạo quản trị và an ninh mạng tốt nhất Việt Nam hiện nay với đội ngũ giảng viên có kiến thức và nhiều kinh nghiêm thực tế, đội ngũ nhân lực ra trường có tay nghề cao và trình độ chuyên môn được công nhận trên không chỉ trong nước mà còn được công nhận trên quốc tế. Lực lượng học viên của Athena sau khi tốt nghiệp đều đảm nhiệm nhiều vị trí quan trọng trong các công ty, tổ chức, nhân hàng và được đưa đi nhiều nơi trên thế giới. ATHENA 10 [...]... chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông tin biết được nó Thực sự vấn đề bảo mật cho mạng máy tính không dây nói chung phức tạp hơn hệ thống mạng có dây rất nhiều II CÁC LOẠI HÌNH TẤN CÔNG MẠNG KHÔNG DÂY 26 BẢO MẬT WIFI SV: HUỲNH THANH SANG 1 Tấn công bị động – Passive attacks Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng, không làm cho... Đánh giá mức độ an toàn hệ thống về mọi bộ phận như các ứng dụng mạng, hệ thống, hệ điều hành, phần mềm ứng dụng, vv Các đánh giá được thực hiện cả về mặt hệ thống mạng logic lẫn hệ thống vật lý Mục tiêu là có cài nhìn tổng thể về an toàn của hệ thống của bạn, các điểm mạnh và điểm yếu - Các cán bộ chủ chốt tham gia làm việc để đưa ra được tính xác thực tình trạng an toàn hệ thống hiện tại và các yêu... qua các đồ đạc vì công nghệ này không đòi hỏi đường truyền phải là tầm nhìn thẳng (LOS - Light of Sight) Tốc độ dữ liệu tối đa là 740Kbps (tốc độ của dòng bit lúc đó tương ứng khoảng 1Mbps Nhìn chung thì công nghệ này còn có giá cả cao 25 BẢO MẬT WIFI SV: HUỲNH THANH SANG PHẦN III AN NINH TRONG MẠNG KHÔNG DÂY I VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY Như chúng ta đã biết mạng không dây sử sóng điện từ để... của hệ thống Các giải pháp bảo mật thông tin trên đường truyền đã bộc lộ nhiều lỗ hổng, vì thế an toàn thông tin ngày càng trở lên mong manh hơn bao giờ hết Sở dĩ nguy cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố sau: - Kẻ tấn công thường thực hiện một cách dễ dàng tại bất kỳ nơi đâu trong vùng phủ sóng của hệ thống mạng - Thông tin trao đổi được truyền đi trong không. .. BẢO MẬT WIFI SV: HUỲNH THANH SANG PHẦN II TỔNG QUAN VỀ MẠNG KHÔNG DÂY I GIỚI THIỆU CHUNG 1 Giới thiệu Thuật ngữ mạng máy tính không dây nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng Ưu điểm của mạng máy tính này đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo. .. CỦA MẠNG KHÔNG DÂY 1 Chuẩn 802.11.WLAN Chuẩn IEEE 802.11 cung cấp một tập hợp các đặc tả cho mạng LAN không dây được phát triển bởi nhóm các kỹ sư của tổ chức IEEE (Institute of Eleetrical and Electronics Engineers - Học viện các kỹ sư Điện và Điện tử của Mĩ Chuẩn 802.11 này ra đời vào năm 1989, tập trung vào sự triển khai trong môi trường mạng của các doanh nghiệp lớn, coi một mạng không dây như hệ thống. .. mới về mức độ an toàn - Lập kế hoạch an toàn hệ thống 30 BẢO MẬT WIFI 1.2 SV: HUỲNH THANH SANG Phân tích và thiết kế hệ thống - Thiết kế hệ thống an toàn thông tin cho mạng - Lựa chọn các công nghệ và tiêu chuẩn về an toàn sẽ áp dụng - Xây dựng các tài liệu về chính sách an toàn cho hệ thống 1.3 Áp dụng vào thực tế - Thiết lập hệ thống an toàn thông tin trên mạng - Cài đặt các phần mềm tăng cường khả... Bảo mật mạng quốc tế ACNS - Hacker mũ trắng - Athena Mastering Firewall Security 17 BẢO MẬT WIFI c SV: HUỲNH THANH SANG Bảo mật website Các sản phẩm khác - Chuyên đề thực hành sao lưu và phục hồi dữ liệu - Chuyên đề thực hành bảo mật mạng Wi_Fi - Chuyên đề Ghost qua mạng - Chuyên đề xây dựng và quản trị diễn đàn - Chuyên đề bảo mật dữ liệu phòng chống nội gián - Chuyên đề quản lý tài sản công nghệ thông... ít bị ảnh hưởng của các tác động 21 BẢO MẬT WIFI SV: HUỲNH THANH SANG truyền đa chiều Tốc độ 11Mbps làm cho công nghệ LAN không dây trở nên thực tế hơn với các doanh nghiệp Thị trường gia đình cũng được dự đoán sẽ có những bùng nổ trong thời gian tới với chuẩn 802.11b khi các nhà sản xuất mạng LAN có dây truyền thống chuyển sang sản xuất các thiết bị mạng LAN không dây Tổng hợp các đặc trưng cơ bản của... trị hệ thống mạng Microsoft MCSA Security - Quản trị mạng Microsoft nâng cao MCSE - Quản trị window Vista - Quản trị hệ thống Window Server 2003:2008 - Lớp Master Exchange Mail Server - Quản trị mạng quốc tế Cissco CCNA - Quản trị hệ thống mạng Linux 1 và Linux 2 • Khóa thiết kế web và bảo mật mạng - Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart - Lập trình web với Php và MySQL - Bảo . ĐẠI HỌC CÔNG NGHIỆP TP. HCM KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY Công ty thực tập: ATHENA GVHD: Ths.Nguyễn Thành Thái SVTH: Huỳnh. tháng 04 năm 2012. Em đã có cơ hội tiếp xúc và làm quen với thực tế. Những ngày đi thực tập đã góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa trên cơ sở lý thuyết trên lớp. Bổ sung. làm việc sau này của em và cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt bài báo cáo thực tập này. Để có được kết quả ngày hôm nay là nhờ sự giúp đỡ và hướng dẫn tận tình của quý

Ngày đăng: 27/08/2014, 10:55

HÌNH ẢNH LIÊN QUAN

Hình 1: Passive attacks 2. Tấn công chủ động – Active attacks - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 1 Passive attacks 2. Tấn công chủ động – Active attacks (Trang 27)
Hình 2: Active attacks 3. Tấn công kiểu chèn ép - Jamming attack - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 2 Active attacks 3. Tấn công kiểu chèn ép - Jamming attack (Trang 28)
Hình 3: Jamming attack 4. Tấn công kiểu thu hút – Man in the middle attacks - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 3 Jamming attack 4. Tấn công kiểu thu hút – Man in the middle attacks (Trang 29)
Hình 4: Man in the middle attacks III. GIẢI PHÁP KHẮC PHỤC - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 4 Man in the middle attacks III. GIẢI PHÁP KHẮC PHỤC (Trang 30)
Hình 5: Mô tả quá trình chứng thực bằng địa chỉ MAC - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 5 Mô tả quá trình chứng thực bằng địa chỉ MAC (Trang 33)
Hình 6: Mô tả quá trình chứng thực bằng địa chỉ SSID - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 6 Mô tả quá trình chứng thực bằng địa chỉ SSID (Trang 34)
Hình 7: Sơ đồ mã hóa bằng WEP Những điểm yếu về bảo mật của WEP: - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 7 Sơ đồ mã hóa bằng WEP Những điểm yếu về bảo mật của WEP: (Trang 35)
Hình 8: Messages trao đổi trong quá trình Authentication - BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY
Hình 8 Messages trao đổi trong quá trình Authentication (Trang 37)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w