b¸o c¸o ®å ¸n tèt nghiÖp ®¹i häc §Ò tµi: An ninh m¹ng WLAN Gi¸o viªn híng dÉn: ThS. NguyÔn Xu©n Hoµng Sinh viªn thùc hiÖn: NguyÔn §×nh Trung Hµ néi 11/2005 Häc viÖn c«ng nghÖ bu chÝnh viÔn th«ng NéI DUNG B¸O C¸O         Tæng quan w lan     !  "#!$%  &'  &()**+  , /011 CÊu h×nh lan vµ wlan P W R O K W I C 0 A C T / C H 0 A C T / C H 1 W I C 0 A C T / C H 0 A C T / C H 1 E T H A C T C O L i M a c            2$  u nhîc ®iÓm wlan  3+45  67+8  6+)9:%+8;*+<  62  =9*6  6#(>  (?+45  @A#B*  C$$D$#+E2F  C8G22 C¸c m« h×nh kÕt nèi m¹ng WLAN C4H+4 C4H++4 C4 (F7I– "#!" B¨ng tÇn ISM J7KLMK"7                    ! "# $%&'( ")# *  &+, /#01 "2,345601 5/7857-#0 79#0 2:;< =60 ,>???-/74331 @ @7 %ABCD 74. 74 E=60– -E4=#0 ,>???-/7433F1 2:;A   2G  C¸c chuÈn IEEE 802.11 -/7433 -/7433 74.60 =60 3833# 7/8=.#,41 3//H#,4D1 FIJ KLM KDA -/7433 74.60 NG O% D E - E 8) ' ' PO ế Q=.# ; KiÕn tróc ieee 802.11 KiÕn tróc m¹ng wlan C¸c thiÕt bÞ cña wlan  AP :   !"#$"  %&'()*+,,-./!0,  BRIDGE:  1.234  ,,506,,& "7 [...]... người dùng lẫn nhau Kết luận Đồ án này đã đạt được các kết quả như sau: Phác thảo tổng quan về mạng Wireless LAN Mô tả kiến trúc mạng Wireless LAN Các phương pháp truy cập đường truyền Tổng quan về an ninh Wireless LAN Các biện pháp thực thi bảo vệ mạng Wireless LAN Giao thức tương đương hữu tuyến WEP phổ tần 5GHz Băng tần UNII 5 GHz Mỹ (FCC) 12 Kênh (*có thể dùng anten có tăng ích đến 6dBi) Europe... cho cả mạng ad-hoc và mạng có đầy đủ cơ sở hạ tầng Truyền đồng bộ Chỉ dò truy cập bắt buộc dùng cho mạng có đầy đủ cơ sở hạ tầng Các dạng khung phổ biến Khung RTS ACK CTS Octets 22 Frame Frame Control Control 2 2 2 Duration Duration MAC Header MAC Header 6 6 6 4 RA RATA CRC An ninh wlan Các nguy hiểm đối với WLAN Các biện pháp đối phó Giao thức tương đương hữu tuyến Các nguy hiểm đối với wlan ... đến mạng cố định và một tập hợp các đầu cuối vô tuyến Tập dịch vụ cơ sở độc lập IBSS:Independent BSS Gồm nhiều trạm đầu cuối vô tuyến thông tin trực tiếp với nhau không qua AP mà qua mạng Ad-Hoc Tập dịch vụ mở rộng ESS: Extended Service Set Một loạt các BSS chồng lấn Mỗi BSS mang một AP được kết nối thông qua một hệ thống phân phối (DS) Các phương pháp truy cập DCF phối hợp điểm PCF phối hợp phân tán... phó Sử dụng vectơ IV dài hơn Thay đổi khoá động các phương pháp bảo vệ mạng Cho phép WEP Sử dụng tên mạng mặc định Không cho phép quảng bá tên mạng Thay đổi định kỳ khoá mật mã Hạn chế địa chỉ MAC Định vị và bảo mật truy cập điểm anten Giới hạn các khách hàng DHCP Thực thi mạnh hơn nhận thực và mã hoá Không cho phép danh mục dùng chung Sử dụng bức tường lửa Khái niệm WEP WEP là một giao thức... đổi dữ liệu Nhiễu Tấn công mật mã Nguy hiểm đối với mạng quảng bá Điểm truy cập đểu Nghe trộm và biện pháp đối phó Tín hiệu có thể bị truyền ra ngoài toà nhà Các anten với độ nhạy cảm rất cao có thể thu được tín hiệu đó Tín hiệu có thể bị nghe trộm Các biện pháp đối phó: làm mờ tín hiệu RF như Che chắn Sử dụng các anten định hướng Xác định vị trí anten và quản lý công suất truyền Nhiễu và và biện... nhau Tớnh di ng Tớnh an ton Vấn đề với WEP Sự bất thường thiết kế Quản lý bằng tay Sử dụng khoá bí mật 40 b trong khi khuyến cáo là 128b Chuỗi ký số có thể bị làm hại khi sử dụng lại chuỗi khoá tuy nhiên trong thực tế ở mạng bận rộn nó vẫn an toàn WEP sử dụng một CRC cho sự kiểm tra toàn vẹn Mặc dầu giá trị kiểm tra toàn vẹn được mã hóa bởi chuỗi khóa RC4, CRCs không phải là an toàn mật mã Nhận... fhss Hệ thống FHSS là cho phép nhẩy hay chuyển đổi tần số sóng mang ở một tập hợp các tần số theo mẫu được xác định bởi chuỗi giả tạp âm PN (Pseudonoise) Tại băng tần 900 MHz các máy phát phải nhẩy ít 50 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms Tại băng tần 2,4 GHz các máy phát phải nhẩy ít nhất 75 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms ưu điểm của trải phổ ... dùng anten có tăng ích đến 6dBi) Europe 19 Kênh (*giả sử không có tăng ích anten) 5.15 5.25 5.35 4 Kênh 4 Kênh UNII-1 5.470 5.725 UNII-2 40mW 11 Kênh 4 Kênh UNII-3 200mW 800mW (22 dBm EIRP) (29 dBm EIRP) 200mW 5.825 (35 dBm EIRP) 1W UNII-1: Sử dụng trong nhà, anten phải gắn cố định vào radio UNII-2: Sử dụng trong nhà/ngoài trời, anten cố định/từ xa UNII-3: Chỉ ở ngoài trời hoặc nối cầu (giới hạn EIRP... truyền thông sử dụng WEP Khung WEP : Gồm 8 byte: 4 byte IV và 4 cho ICV Thuộc tính giải mã: Sử dụng WEP của IV để mã hóa những gói khác nhau với những khóa RC4 khác nhau Phân phối khoá: Là nhược điểm của WEP Kết luận và khuyến cáo WEP hữu ích việc bảo vệ chống lại những sự tấn công tình cờ bắt lưu lượng Quản lý khóa bằng tay là một vấn đề nghiêm túc Khi một bí mật phân chia rộng rãi, nó nhanh... hóa bởi chuỗi khóa RC4, CRCs không phải là an toàn mật mã Nhận thực, đặc tính này có thể bị tấn công bởi việc đánh lừa truy nhập vào trong khung chuyển phát được mã hóa bởi WEP Những khung nhận được bởi điểm truy nhập được giải mã và truyền dẫn tới người tấn công trạm Nếu người tấn công đang sử dụng WEP, điểm truy nhập có ích mã hóa khung sử dụng khóa người công kích Nhận thực, liên kết, liên kết