TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11 Công nghệ không dây là chuyển giao từ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Hiểu rõ và nắm bắt được tổng quan về mạng WLAN Cài đặt và sử dụng được bảo mật mạng WLAN bằng chứng thực Radius
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN NGUYỄN THỊ HÀ TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HƯNG YÊN – 2014 NG UYỄN THỊ HÀ TÌM HIỂU PHƯƠ NG PHÁP BẢO MẬT MẠNG WLAN 2014 BẰNG CHỨN G THỰC RADIU S SERVE R THEO CHUẨ N 802.11 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN NGUYỄN THỊ HÀ TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11 NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: MẠNG MÁY TÍNH & TRUYỀN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGƯỜI HƯỚNG DẪN NGUYỄN DUY TÂN HƯNG YÊN – 2014 2 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 MỤC LỤC 3 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 DANH SÁCH HÌNH VẼ 4 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 DANH SÁCH BẢNG BIỂU 5 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 DANH SÁCH TỪ VIẾT TẮT AP Access Point Điểm truy cập AAA Authentication, Authorization, và Access Control Xác thực, cấp phép và kiểm toán AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSSs Basic Service Sets Mô hình mạng cơ sở CHAP Challenge-handshake authentication protocol Giao thức xác thực yêu cầu bắt tay DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu DS Distribution system Hệ thống phân phối DSSS Direct sequence spread spectrum Trải phổ trực tiếp EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESSs Extended Service Sets Mô hình mạng mở rộng FCC Federal Communications Commission Ủy ban truyền thông Liên bang Hoa Kỳ FHSS Frequency-hopping spread spectrum Trải phổ nhảy tần IBSSs Independent Basic Service Sets Mô hình mạng độc lập hay còn gọi là mạng Ad hoc IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IEEE Institute of Electrical and Electronics Engineers Viện kỹ thuật điện và điện tử của Mỹ IPSec Internet Protocol Security Tập hợp các chuẩn chung nhất (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP) 6 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 ISM Industrial, scientific and medical Băng tầng dành cho công nghiệp, khoa học và y học ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục bộ MAC Medium Access Control Điều khiển truy cập môi trường MAN Metropolitan Area Network Mạng đô thị MIC Message integrity check Phương thức kiểm tra tính toàn vẹn của thông điệp N/A Not Applicable Chưa sử dụng NAS Network access server Máy chủ truy cập mạng NIST Nation Instutute of Standard and Technology Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia OFDM Orthogonal frequency division multiplexing Trải phổ trực giao PC Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PEAP Protected Extensible Authentication Protocol Giao thức xác thực mở rộng được bảo vệ PPP Point-to-Point Protocol Giao thức liên kết điểm điểm PSK Preshared Keys Khóa chia sẻ RADIUS Remote Authentication Dial In User Service Dịch vụ truy cập bằng điện thoại xác nhận t‡ xa RF Radio frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian UDP User Datagram Protocol Là một giao thức truyền tải VLAN Virtual Local Area Network Mạng LAN ảo 7 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 VPN Virtual Private Network Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật tương đương mạng đi dây WI-FI Wireless Fidelity Hệ thống mạng không dây sử dụng sóng vô tuyến WLAN Wireless Local Area Network Mạng cục bộ không dây WPA/WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi 8 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1. Lý do chọn đề tài Công nghệ không dây là chuyển giao t‡ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn t‡ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện t‡ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà em đã chọn đề tài “Tìm hiểu phương pháp Bảo mật mạng WLAN bằng chứng thực RADIUS Server theo chuẩn 802.11” cho khóa luận của mình. 1.2. Mục tiêu của đề tài - Hiểu rõ và nắm bắt được tổng quan về mạng WLAN - Cài đặt và sử dụng được bảo mật mạng WLAN bằng chứng thực Radius 1.3. Giới hạn và phạm vi của đề tài - Tổng quan về lịch sử, các chuẩn, hình thức bảo mật WLAN. 9 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 - Triển khai Demo trên môi trường giả lập và thực tế. 1.4. Nhiệm vụ nghiên cứu - Xây dựng một bản báo cáo hoàn chỉnh về bảo mật mạng WLAN bằng chứng thực Radius - Triển khai được trên môi trường giả lập và thực tế 1.5. Phương pháp nghiên cứu - Thu thập, tìm hiểu tài liệu về mạng WLAN, bảo mật mạng WLAN - Xử lý thông tin, kết hợp với thực tiễn sắp xếp thông tin phù hợp - Nghiên cứu thông qua sự hướng dẫn của giảng viên hướng dẫn 1.6. Ý nghĩa luận thực tiễn của đề tài - Ý nghĩa luận của đề tài: Cuốn báo cáo, đĩa CD lưu trữ video và file cấu hình sẽ là tài liệu hữu ích cho sinh viên và giáo viên tham khảo. - Ý nghĩa thực tiễn: Cách bảo mật thực tiễn qua mật khẩu cấp phát mặc định của Access Point cho các máy tính truy nhập chưa cao, chưa phân loại được đối tượng người sử dụng cũng như quyền truy nhập chưa triệt để. Bảo mật mạng WLAN bằng chứng thực Radius ứng dụng trong thực tế là một công ty hay một tòa nhà, văn phòng có nhu cầu sử dụng mạng không dây sẽ thuận tiện hơn: mỗi người sử dụng được cung cấp 1 users/passwords để truy nhập vào mạng dưới sự giám sát của người quản trị. Users/passwords này được sử dụng thông dụng, thay vì đi t‡ vị trí này sang vị trí khác sử dụng các Access Point khác nhau phải nhập mật khẩu lại nhiều lần, người sử dụng chỉ cần nhập users/passwords chứng thực một lần duy nhất. Users/passwords này sẽ được Radius xác thực chuyển đến các Access point trong mạng cho 10 [...].. .Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 phép người dùng truy nhập khi users/passwords hợp lệ, từ chối truy nhập khi users/passwords không hợp lệ. 11 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 MẠNG CỤC BỘ KHÔNG DÂY 2.1.1 TỔNG QUAN VỀ WLAN 2.1.1.1 Giới thiệu... đang tranh cãi và một số còn đang dự thảo Một số chuẩn thông dụng như: 802.11b (cải tiến từ 802.11) , 802.11a, 802.11g, 802.11n, 802.11ac 16 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 Hình 2-1: Phạm vi của WLAN trong mô hình 1 2.1.2.1 Chuẩn IEEE 802.11b Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11 Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ... phẩm theo chuẩn IEEE 802.11a không tương thích với các sản phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b Sự phối hợp này được biết đến với tên WiFi5 (WiFi cho công nghệ 18 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo. .. cấp của 802.11, và do đó chúng có thể được ứng dụng vào các môi trường khác 802.11 (chẳng hạn WiMAX – 802.16) Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ bỏ trống để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì Nói cách khác, 802.11 có 28 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 ý nghĩa là mạng cục bộ không dây”, và 802.11x... tại các xác thực sau được đưa ra bởi Wi-Fi Alliance: Chuẩn IEEE 802.11 Phân loại Kết nối Tính năng chính Định nghĩa Tần số: 2,4 GHz Chú thích Chuẩn lý thuyết Tốc độ tối đa: 2 mbps Tầm hoạt động: không 24 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 xác định IEEE Kết nối 802.11b 802.11h Tần số: 2,4 GHz Tương thích Tốc độ tối đa: 11 mbps Kết nối 802.11d và Tầm... hạn hoặc quá tải 27 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 IEEE 802.11F: giao thức truy cập nội ở Access Point, là một mở rộng cho IEEE 802.11 Tiêu chuẩn này cho phép các Access Point có thể “nói chuyện” với nhau, từ đó đưa vào các tính năng hữu ích như cân bằng tải, mở rộng vùng phủ sóng Wi-Fi IEEE 802.11h: những bổ sung cho 802.11a để quản lý dải... sử dụng cho các chuẩn mạng 17 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11 Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN (Personal Area Network) Như vậy Wireless LAN sử dụng chuẩn 802.11b và các... của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần Release Date June 2003 Op.Frequency 2.4 GHz Data Rate (Typ) 23 Mbit/s Data Rate Range (Max) (Indoor) 54 Mbit/s ~35 m Bảng 2-3 : Một số thông số kỹ thuật của chuẩn IEEE 802.11g 19 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 2.1.2.4 Chuẩn. .. Layer WPA Security EAP- Bảo mật Enterprise EAP-Tunneled Sử dụng cho TTLS/MSC TLS/Microsoft Challenge WPA/WPA2 HAPv2 Authentication Enterprise Handshake Protocol EAP-SIM Bảo mật Một phiên bản của EAP Sử dụng cho cho các dịch vụ điện thoại WPA/WPA2 di động nền GSM Enterprise 26 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 WMM Multimedia Xác thực cho VoIP để Một... nối với upstream AP như là một client 34 Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo chuẩn 802.11 Hình 2-8: REPEATER MODE 1 • Các thiết bị máy khách trong WLAN Là những thiết bị WLAN được các máy khách sử dụng để kết nối vào WLAN a.Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên . KỸ THUẬT HƯNG YÊN NGUYỄN THỊ HÀ TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HƯNG YÊN – 2014 NG UYỄN THỊ HÀ TÌM HIỂU PHƯƠ NG PHÁP BẢO MẬT MẠNG WLAN 2014 . YÊN NGUYỄN THỊ HÀ TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11 NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: MẠNG MÁY TÍNH & TRUYỀN THÔNG ĐỒ ÁN TỐT NGHIỆP. theo chuẩn 802.11 - Triển khai Demo trên môi trường giả lập và thực tế. 1.4. Nhiệm vụ nghiên cứu - Xây dựng một bản báo cáo hoàn chỉnh về bảo mật mạng WLAN bằng chứng thực Radius - Triển khai được