đồ án tốt nghiệp điện tử viễn thông An ninh mạng Wlan

Tập dịch vụ cơ bản Base Service Set Hệ thống phân phối - DS Trong trường hợp này là Ethernet Ô đơn Các máy vô tuyến Điểm truy nhập AP...  Ng ời tấn công phát ra một số tín hiệu cùng bă

báo cáo đồ án tốt nghiệp đại học

NéI DUNG B¸O C¸O

CÊu h×nh lan vµ wlan

PWR OK WIC0 ACT/CH0 WIC0 ACT/CH0 ETH

iMac

M¹ng h÷u tuyÕn

§iÓm truy nhËp

C¸c m« h×nh kÕt nèi

m¹ng WLAN

¸nh s¸ng nh×n thÊy

Tia cùc tÝm

902-928 MHz

5 GHz (IEEE 802.11A) 2.4 2.4835 GHz – 2.4835 GHz

Cùc cao

Siªu cao

KiÕn tróc ieee 802.11

KiÕn tróc m¹ng wlan

C¸c thiÕt bÞ cña wlan

 AP :

LAN duy nhÊt

Nót v« tuyÕn

Server

HÖ thèng ph©n phèi (DP) Ethernet, TokenRing,

PhÇn mÒm truyÒn tin / ghÐp nèi

VÝ dô TCP/IP, Cissco Aironet Client Drivers, Token Ring

Tập dịch vụ cơ bản

Base Service Set

Hệ thống phân phối - DS (Trong trường hợp này là

Ethernet)

Ô đơn

Các máy vô tuyến

Điểm truy nhập (AP)

TËp dÞch vô më réng

ESS: Extended Service Set

HÖ thèng ph©n phèi - DS (Trong trưêng hîp nµy lµ Ethernet)

§a «

§iÓm truy nhËp (AP)

C¸c m¸y v«

tuyÕn

§iÓm truy nhËp (AP)

C¸c d¹ng khung phæ biÕn

Octets 2 2 6 6 4

Frame Control

MAC Header

Khung ACK

Các nguy hiểm đối với wlan

Nghe trộm và

biện pháp đối phó

 Tín hiệu có thể bị truyền ra ngoài toà nhà

 Các anten với độ nhạy cảm rất cao có thể thu

 Ng ời tấn công phát ra một số tín hiệu cùng băng tần làm nhiễu tín hiệu đến máy thu

 Các biện pháp đối phó

nguồn nhiễu và chiếm dụng nó

Nhiễu và

và biện pháp đối phó

Kh¸i niÖm WEP

Giao thøc wep

ban ®Çu

ciphertext

Hoạt động giải mã wep

khóa RC4 64 bít

dài của thân khung IV

tra toàn vẹn

Hoạt động giải mã wep

 Sự tạo khoá: WEP sử dụng tập hợp 4 khoá mặc

định Nếu một trạm thu đ ợc khóa mặc định cho tập dịch vụ, nó có thể truyền thông sử dụng WEP

hóa những gói khác nhau với những khóa RC4 khác nhau

Hoạt động giải mã wep

 WEP hữu ích việc bảo vệ chống lại những sự tấn công tình cờ bắt l u l ợng

 Quản lý khóa bằng tay là một vấn đề nghiêm túc

 Khi một bí mật phân chia rộng rãi, nó nhanh

Kết luận

Đồ án này đã đạt đ ợc các kết quả nh sau:

 Phác thảo tổng quan về mạng Wireless LAN

 Mô tả kiến trúc mạng Wireless LAN

 Các ph ơng pháp truy cập đ ờng truyền

 Tổng quan về an ninh Wireless LAN

 Các biện pháp thực thi bảo vệ mạng Wireless LAN

 Giao thức t ơng đ ơng hữu tuyến WEP

UNII-1: Sử dụng trong nhà, anten phải gắn cố định vào radio

UNII-2: Sử dụng trong nhà/ngoài trời, anten cố định/từ xa

Công nghệ trải phổ

Mục ich của trải phổ là để giảm nhiễu do nhiều đich của trải phổ là để giảm nhiễu do nhiều

thiết bị vô tuyến cùng sử dụng chung băng tần vô tuyến (ISM chẳng hạn)

 DSSS: Direct Sequence Spread Spectrum

Trải phổ chuỗi trực tiếp

 FHSS: Frequency Hopping SpreadSpectrum

Trải phổ nhảy tần

khỏi mất số liệu

phụ thuộc vào từng ứng dụng.

0=10010010110

1=01101101001

tăng dẫn đến độ rông băng tần tăng

lý Trong tr ờng hợp xét ở trên độ lợi xử lý băng 22/11/8=16

tần số sóng mang ở một tập hợp các tần số theo mẫu

đ ợc xác định bởi chuỗi giả tạp âm PN (Pseudonoise)

50 tần số với thời gian dừng tại mỗi tần số không

quá 0,4 ms

nhất 75 tần số với thời gian dừng tại mỗi tần số

u ®iÓm cña tr¶i phæ

 Hạn chế nhiễu

 Hiệu suất ổn định

 Tính di động

 Tính an toàn

 Sự bất th ờng thiết kế

tuy nhiên trong thực tế ở mạng bận rộn nó vẫn an toàn

dầu giá trị kiểm tra toàn vẹn đ ợc mã hóa bởi chuỗi khóa RC4, CRCs không phải là an toàn mật mã

lừa truy nhập vào trong khung chuyển phát đ ợc mã hóa bởi WEP Những khung nhận đ ợc bởi điểm truy nhập đ

ợc giải mã và truyền dẫn tới ng ời tấn công trạm Nếu ng

Vấn đề với WEP

2 Lệnh nhận thực từ AP2 tới trạm

3 Trả kời lệnh nhận thực từ trạm tới AP2

đuợc AP2

2 Yêu cầu liên kết lạii đuợc trạm gửi đến AP2 AP2 chấp nhận yêu cầu.

3 AP2 gửi thông tin cập nhật lớp MAC cho trạm đến AP1 qua mạng hữu tuyến.

4 Công nhận huỷ liên kết và nhận nhận thực đuợc AP1 gửi đến AP2.

Nhận thực, liên kết, liên kết lại

Độ dài khoá

bí mật

Giá trị của B+3 trong

Phần không gian IV

Sự t ơng quan giữa số IV và hàm độ dài khoá bí mật

an ninh mạng wireless lan

Giao thức t ơng đ ơng hữu tuyến wep

 Thay đổi thích hợp cho những định vị khác

 SSID t ơng tự một tên mạng hoạt động nh một mật mã thô

 Cho phép một client liên kết với một điểm truy cập đúng

 Khi mật mã SSID bị phá

Phá huỷ SSID và biện pháp đối phó

Giao thức wep

 Sử dụng ký số RC4

 Keystream đ ợc kết hợp với bản

tin để tạo ra ciphertext

 Kết hợp ciphertext với keystream

để nhận đ ợc bản tin ban đầu

 RC4 sử dụng XOR hoạt động kết

hợp chuỗi khóa và ciphertext

M« h×nh WLAN ®ang sö dông vµ trong t ¬ng lai

Hoc vien

BCVT

M« h×nh WLAN ®ang sö dông

292 Tay Son 75 Dinh Tien Hoang

M« h×nh WLAN trong t ¬ng lai

CÇu

M ng ạng B

CÇu nèi côc bé

M ng A ạng

M ngC ạng

CÇu nèi

tõ xa