1. Trang chủ
  2. Giáo án - Bài giảng

giới thiệu về wireless lan

42 223 0
giới thiệu về wireless lan

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 1 I. GIỚI THIỆU VỀ WIRELESS LAN(WLAN): I.1. Wireless LAN là gì? WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng ñiện từ ñể truyền thông với nhau. I.2. Lịch sử ra ñời: Công nghệ WLAN lần ñầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt ñộng trong băng tần 900Mhz. Những giải pháp này (không ñược thống nhất giữa các nhà sản xuất) cung cấp tốc ñộ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc ñộ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt ñầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này ñã có tốc ñộ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không ñược công bố rộng rãi. Sự cần thiết cho việc hoạt ñộng thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn ñến một số tổ chức bắt ñầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) ñã phê chuẩn sự ra ñời của chuẩn 802.11, và cũng ñược biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong ñó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (ñịnh nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b ñã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc ñộ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b ñược tạo ra nhằm cung cấp những ñặc ñiểm về tính hiệu dụng, thông lượng (throughput) và bảo mật ñể so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc ñộ truyền dữ liệu lên ñến 54Mbps. Thêm vào ñó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g ñã ñạt ñến tốc ñộ 108Mbps-300Mbps. II.CÁC MÔ HÌNH WLAN: Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau: · Mô hình mạng ñộc lập(IBSSs) hay còn gọi là mạng Ad hoc · Mô hình mạng cơ sở (BSSs) · Mô hình mạng mở rộng(ESSs ) ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 2 II.1. MÔ HÌNH MẠNG AD HOC(Independent Basic Service sets (BSSs) ): Adhoc : wireless clients communicate directly with each other without the use of a wireless AP or a wired network Ad hoc mode is also called peer-to-peer mode. Wireless clients in ad hoc mode form an Independent Basic Service Set (IBSS), which is two or more wireless clients who communicate directly without the use of a wireless AP. Các nút di ñộng(máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ ñể hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di ñộng có card mạng wireless là chúng có thể trao ñổi thông tin trực tiếp với nhau , không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường ñược thiết lập mà không cần một công cụ hay kỹ năng ñặc biệt nào vì vậy nó rất thích hợp ñể sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược ñiểm về vùng phủ sóng bị giới hạn, mọi người sử dụng ñều phải nghe ñược lẫn nhau. II.2. MÔ HÌNH MẠNG CƠ SỞ (Basic service sets (BSSs) ) Bao gồm các ñiểm truy nhập AP (Access Point) gắn với mạng ñường trục hữu tuyến và giao tiếp với các thiết bị di ñộng trong vùng phủ sóng của một cell. AP ñóng vai trò ñiều khiển cell và ñiều khiển lưu lượng tới mạng. Các thiết bị di ñộng không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di ñộng có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di ñộng sẽ chọn AP tốt nhất ñể kết nối. Một ñiểm truy nhập nằm ở trung tâm có thể ñiều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng ñường trục, ấn ñịnh các ñịa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển ñi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức ña truy nhập tập trung không cho phép các nút di ñộng truyền trực tiếp tới nút khác nằm trong cùng vùng với ñiểm truy nhập như trong cấu hình mạng WLAN ñộc lập. Trong trường hợp này, mỗi gói sẽ ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 3 phải ñược phát ñi 2 lần (từ nút phát gốc và sau ñó là ñiểm truy nhập) trước khi nó tới nút ñích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. II.3. MÔ HÌNH MẠNG MỞ RỘNG( Extended Service Set (ESSs)) A set of two or more wireless APs connected to the same wired network is known as an Extended Service Set (ESS). An ESS is a single logical network segment (also known as a subnet), and is identified by its SSID. Mạng 802.11 mở rộng phạm vi di ñộng tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau ñể chuyển lưu lượng từ một BSS này ñến một BSS khác ñể làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác ñịnh ñích ñến cho một lưu lượng ñược nhận từ một BSS. Hệ thống phân phối ñược tiếp sóng trở lại một ñích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới ñích không nằm trong ESS. Các thông tin nhận bởi Access Point từ hệ thống phân phối ñược truyền tới BSS sẽ ñược nhận bởi trạm ñích. ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 4 II.4. Ưu ñiểm của WLAN: Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi ñâu trong khu vực ñược triển khai(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay(laptop), ñó là một ñiều rất thuận lợi. Khả năng di ñộng: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ ñâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ ñi từ nơi này ñến nơi khác. Triển khai: Việc thiết lập hệ thống mạng không dây ban ñầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. Khả năng mở rộng: Mạng không dây có thể ñáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp. II.5. Nhược ñiểm của WLAN: -Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 5 -Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt ñộng tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớn thì không ñáp ứng ñược nhu cầu. Để ñáp ứng cần phải mua thêm Repeater hay access point, dẫn ñến chi phí gia tăng. Độ tin cậy: Vì sử dụng sóng vô tuyến ñể truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác ñộng của các thiết bị khác(lò vi sóng,….) là không tránh khỏi. Làm giảm ñáng kể hiệu quả hoạt ñộng của mạng. -Tốc ñộ: Tốc ñộ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps ñến hàng Gbps). Chương 2 CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY I.Các thiết bị hạ tầng mạng không dây(WLAN) I.1. Điểm truy cập: AP(access point) Cung cấp cho các máy khách(client) một ñiểm truy cập vào mạng "Nơi mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một thiết bị song công(Full duplex) có mức ñộ thông minh tương ñương với một chuyển mạch Ethernet phức tạp(Switch). I.2. Các chế ñộ hoạt ñộng của AP: AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và với các AP khác. Có 3 Mode hoạt ñộng chính của AP: -Chế ñộ gốc (Root mode): Root mode ñược sử dụng khi AP ñược kết nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc ñịnh. Khi một AP ñược kết nối với phân ñoạn có dây thông qua cổng Ethernet của nó, nó sẽ ñược cấu hình ñể hoạt ñộng trong root mode. Khi ở trong root mode, các AP ñược kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện ñược với nhau thông qua phân ñoạn có dây. Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau ñó các AP này sẽ giao tiếp với nhau thông qua phân ñoạn có dây như ví dụ trong hình 2-3. ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 6 Chế ñộ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt ñộng hoàn toàn giống với một cầu nối không dây. AP sẽ trở thành một cầu nối không dây khi ñược cấu hình theo cách này. Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge, ñiều này sẽ làm cho thiết bị có giá cao hơn ñáng kể. Chúng ta sẽ giải thích một cách ngắn gọn cầu nối không dây hoạt ñộng như thế nào, từ hình 4-3 Client không kết nối với cầu nối, nhưng thay vào ñó, cầu nối ñược sử dụng ñể kết nối 2 hoặc nhiều ñoạn mạng có dây lại với nhau bằng kết nối không dây. ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 7 Chế ñộ lặp(repeater mode): AP có khả năng cung cấp một ñường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường. Một AP hoạt ñộng như là một root AP và AP còn lại hoạt ñộng như là một Repeater không dây. AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client. ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 8 I.3. Các thiết bị máy khách trong WLAN: Là những thiết bị WLAN ñược các máy khách sử dụng ñể kết nối vào WLAN. I.3.a.Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN. Dùng ñể kết nối các máy khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này ñược sử dụng phổ biến cho các máy tính ñể bàn(desktop) kết nối vào mạng không dây. I.3.b.Card PCMCIA Wireless: ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 9 Trước ñây ñược sử dụng trong các máy tính xách tay(laptop) và cácthiết bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát triển của công nghệ nên PCMCIA wireless ít ñược sử dụng vì máy tính xách tay và PDA,…. ñều ñược tích hợp sẵn Card Wireless bên trong thiết bị. I.3.c.Card USB Wireless: Loại rất ñược ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di ñộng và nhỏ gọn . Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal ****** Bus). Có thể tháo lắp nhanh chóng (không cần phải cắm cố ñịnh như Card PCI Wireless) và hỗ trợ cắm khi máy tính ñang hoạt ñộng. ht.destiny@gmail.com - ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 10 BẢO MẬT MẠNG KHÔNG DÂY I.Tại sao phải bảo mật mạng không dây(WLAN) Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo ñường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây. Điều khiển cho mạng có dây là ñơn giản: ñường truyền bằng cáp thông thường ñược ñi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên ñường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai ñó có thể truy cập nhờ thiết bị thích hợp. Do ñó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ. [...]... chung cho c m ng có dây và m ng không dây Ph n II , s ti p t c ñưa ta khái ni m và cách ho t ñ ng chi ti t hơn v Wireless IDS : II Wireless IDS II Wireless IDS: I.1 Wireless IDS là gì? IDS trong m ng WLAN(WIDS) làm vi c có nhi u khác bi t so v i môi trư ng m ng LAN có dây truy n th ng Trong WLAN, môi trư ng truy n là không khí, các thi t b có h tr chu n 802.11 trong ph m vi ph sóng ñ u có th truy c p... m ng WLAN thì ta c n hai thành ph n sau: ·Cách th c ñ xác ñ nh ai có quy n s d ng WLAN - yêu c u này ñư c th a mãn b ng cơ ch xác th c( authentication) ·M t phương th c ñ cung c p tính riêng tư cho các d li u không dây – yêu c u này ñư c th a mãn b ng m t thu t toán mã hóa ( encryption) II.B o m t m ng không dây(WLAN) M t WLAN g m có 3 ph n: Wireless Client, Access Points và Access Server + Wireless. .. công yêu c u xác th c l i ) -K t n công xác ñ nh m c tiêu t n công là các ngư i dùng trong m ng wireless và các k t n i c a h (Access Point ñ n các k t n i c a nó) -Chèn các frame yêu c u xác th c l i vào m ng WLAN b ng cách gi m o ñ a ch MAC ngu n và ñích l n lư t c a Access Point và các ngư i dùng -Ngư i dùng wireless khi nh n ñư c frame yêu c u xác th c l i thì nghĩ r ng chúng do Access Point g i ñ... trong wireless lan: - L c SSID - L c ñ a ch MAC - L c giao th c a) L c SSID: L c SSID là m t phương th c cơ b n c a l c và ch nên ñư c s d ng cho vi c ñi u khi n truy c p cơ b n SSID c a client ph i kh p v i SSID c a AP ñ có th xác th c và k t n i v i t p d ch v SSID ñư c qu ng bá mà không ñư c mã hóa trong các Beacon nên r t d b phát hi n b ng cách s d ng các ph n m m M t s sai l m mà ngư i s d ng WLAN... ho t ñ ng b t thư ng Ph n c ng wireless có nhi u tính năng so v i card m ng wireless thông thư ng , nó bao g m vi c giám sát t n s sóng(RF_Radio frequency), phát hi n nhi u,… M t WIDS bao g m m t hay nhi u thi t b l ng nghe ñ thu th p ñ a ch MAC (Media Access Control), SSID, các ñ c tính ñư c thi t l p các tr m, t c ñ truy n, kênh hi n t i, tr ng thái mã hóa, … Tóm l i Wireless IDS có : + V trí c n... lư ng d li u có th là d u hi u c a m t cu c t n công WEP, ñánh ñ ng ngư i qu n tr m ng phát hi n và áp d ng các bi n pháp phòng ch ng k p th i IV Các gi i pháp b o m t n i b t: IV.1 WLAN VPN: M ng riêng o VPN b o v m ng WLAN b ng cách t o ra m t kênh che ch n d li u kh i các truy c p trái phép VPN t o ra m t tin c y cao thông qua vi c s d ng m t cơ ch b o m t như IPSec (Internet Protocol Security) IPSec... các Client không dây ñư c cho phép và các AP riêng bi t khóa hay lưu thông lưu lư ng phù h p 2.Encryption: WLAN cũng h tr WEP, 3DES và chu n TLS(Transport Layer Sercurity) s d ng mã hóa ñ tránh ngư i truy c p tr m Các khóa WEP có th t o trên m t per-user, per session basic 3.Authentication: WLAN h tr s y quy n l n nhau (b ng vi c s d ng 802.1x EAP-TLS) ñ b o ñ m ch có các Client không dây ñư c y quy... - ĐVT- ĐHKTCN - Thái Nguyên c) L c giao th c Sưu t m M ng Lan không dây có th l c các gói ñi qua m ng d a trên các giao th c t l p 2 ñ n l p 7 Trong nhi u trư ng h p ngư i qu n tr nên cài ñ t l c giao th c trong môi trư ng dùng chung, ví d trong trư ng h p sau: Có m t nhóm c u n i không dây ñư c ñ t trên m t Remote building trong m t m ng WLAN c a m t trư ng ñ i h c mà k t n i l i t i AP c a tòa nhà... không liên quan ñ n vi c truy n t i d li u ngư i dùng Trong ch ñ này, m ng không dây có th b phân chia thành m ng dây v i firewall thông thư ng hay tích h p hoàn toàn trong m ng dây Enterprise Ki n trúc WLAN h tr m t mô hình b o m t ñư c th hi n trên hình 4 M i m t ph n t bên trong mô hình ñ u có th c u hình theo ngư i qu n lý m ng ñ th a mãn và phù h p v i nh ng gì h c n Vĩnh Phúc 2009 12 ht.destiny@gmail.com... i này ñư c cài ñ t v i m c ñích ñ c bi t c a s truy nh p internet c a ngư i s d ng, thì b l c giao th c s lo i tr t t c các giao th c, ngo i tr HTTP, SMTP, HTTPS, FTP… V.CÁC KI U T N CÔNG TRONG M NG WLAN M t s hình t n công xâm nh p m ng không dây ph bi n: V.1 ROGUE ACCESS POINT 1.Đ nh nghĩa: Access Point gi m o ñư c dùng ñ mô t nh ng Access Point ñư c t o ra m t cách vô tình hay c ý làm nh hư ng ñ . ĐVT - ĐHKTCN - Thái Nguyên Sưu tầm Vĩnh Phúc 2009 1 I. GIỚI THIỆU VỀ WIRELESS LAN( WLAN): I.1. Wireless LAN là gì? WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành. thiết bị máy khách trong WLAN: Là những thiết bị WLAN ñược các máy khách sử dụng ñể kết nối vào WLAN. I.3.a.Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN. Dùng ñể kết nối các. mã hóa ( encryption). II.Bảo mật mạng không dây(WLAN) Một WLAN gồm có 3 phần: Wireless Client, Access Points và Access Server. + Wireless Client ñiển hình là một chiếc laptop với NIC

Ngày đăng: 09/09/2014, 23:02

Xem thêm: giới thiệu về wireless lan

Trích đoạn

ROGUE ACCESS POINT 1.Định nghĩa:

Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý.

Phân loại IDS

Các kỹ thuật xử lý dữ liệu ñược sử dụng trong các hệ thống phát hiện xâm nhập:

Wireless IDS: I.1 Wireless IDS là gì?

Tài liệu cùng người dùng

Tài liệu liên quan