Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 76 trang
THÔNG TIN TÀI LIỆU
Cấu trúc
1.1 Mạng không dây
1.1.1.1 Khái niệm
1.1.1.2 Lịch sử phát triển
1.1.1.3 Ưu điểm
1.1.1.4 Nhược điểm
1.1.1.5 Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng ad-hoc
1.1.1.6 Mô hình mạng cơ sở (BSSs)
1.1.1.7 Mô hình mạng mở rộng (ESSs)
1.1.1.8 Chuẩn 802.11
1.1.1.9 Chuẩn 802.11b
1.1.1.10 Chuẩn 802.11a
1.1.1.11 Chuẩn 802.11g
1.1.1.12 Chuẩn 802.11n
1.1.1.13 Hiper Lan
1.2 Bảo mật mạng không giây
1.2.1.1 Tấn công không qua chứng thực(Deauthentication attack)
1.2.1.2 Tấn công truyền lại (Replay Attack)
1.2.1.3 Giả mạo AP (Rogue Access point)
1.2.1.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý
1.2.1.5 Giả mạo địa chỉ MAC
1.2.1.6 Tấn công từ chối dịch vụ
1.2.1.7 Firewall, các phương pháp lọc
1.2.1.8 Xác thực, chứng thực
1.2.1.9 Mã hóa truyền dữ liệu
a) WEP
1.2.1.10 WPA (Wifi Protected Access)
1.2.1.11 802.11i (WPA2)
2.1 Công nghệ và giải pháp chứng thực
1.3 Giới thiệu về công nghệ Captive Portal (CP)
1.3.1.1 Chuyển hướng HTTP
1.3.1.2 Chuyển hướng IP
1.3.1.3 Chuyển hướng DNS
1.4 Một số phần mền mã nguồn mở sư dụng Captive Portal cho việc xác thực
1.5 Hạn chế Captive Portal
1.6 Mô tả mô hình triển khai
1.7 Quy trình cài đặt
1.7.1.1 cài đặt cấu hình Web server
1.7.1.2 cài đặt và cấu hình FreeRadius
1.7.1.3 Cài chillispot và tạo trang web login.
1.7.1.4 kết nối client và test
1.7.1.5 Cài đặt mysql, mysql-server để quản lý user chứng thực RADIUS
1.7.1.6 Chứng thực radius với user mới từ sql
Nội dung
LỜI CAM ĐOAN Luân văn tốt nghiệp được hoàn thành bởi 2 sinh viên Nguyễn Văn Thắng và Thái Phước Thạnh dưới sự giúp đỡ, hướng dẫn của ThS. Lê Quốc Tuấn. Chúng tôi xin cam đoan không sao chép hoàn toàn từ luận văn nào khác, có tham khảo một số tài liệu được chỉ ra trong phần “Tài liệu tham khảo”. Chúng tôi cam đoan mọi điều trên là sự thật, nếu có điều gì không đúng với quy định, quy chế đào tạo của nhà trường chúng tôi xin chịu hoàn toàn trách nhiêm trước hội đồng. Nhóm làm luận văn Nguyễn Văn Thắng Thái Phước Thạnh LỜI CẢM ƠN Lời đầu tiên chúng con xin được chân thành cảm ơn cha mẹ, người đã sinh thành, dưỡng dục con đến ngày hôm nay. Cảm ơn cả gia đình đã giúp đỡ, tạo điều kiện cho con được học tập dưới mái trường Đại học, được sống dưới tình thương yêu của cha mẹ và anh chị em là điều con cảm thấy hạnh phúc nhất. Có được như ngày hôm nay còn là công dạy dỗ của các thầy cô, em xin chân thành cảm ơn đến quý thầy cô của trường Đại học Giao Thông Vận Tải Thành Phố Hồ Chí Minh, đặc biệt là quý thầy cô Khoa Công Nghệ Thông Tin đã trang bị cho em vốn kiến thức làm hành trang cho em bước vào đời. Kính gửi lời cảm ơn ThS. Lê Quốc Tuấn, người đã tận tâm truyền đạt những kiến thức, kinh nghiệm quý báu, tận tình hướng dẫn chúng em trong suốt thời gian hoàn thành bài khóa luận này. Cảm ơn đến những người bạn bè thân thiết, những người luôn sát cánh trong suốt thời gian qua. Cuối cùng, chúng em xin kính chúc quý thầy cô sức khoẻ và thành công trong công việc và cuộc sống. Xin chân thành cảm ơn! Nhóm làm luận văn Nguyễn Văn Thắng Thái Phước Thạnh MỤC LỤC !"#$%&'()*+, /0'()*1 23 45 6789:; -0<.=>? -!@>89:9, 6-8<A61 BAC&DE) EF%F99)E9+6G BAH%%I&J%EE) EF%F99E)EK9+6G BAC2&L)K) EF%F99E*EM9+6N BAO#%P)-&)-Q)E) EF%F99E*EM9+; BA?")-Q7%ERL)KRSAC JT 9SAE6 U 8VRTH%'K) WO X-%FEK9%&-K+Y -%FEK9%Y -@?9#2Y Y23ZX[ \C!T-%FEK9%9SA, ]#X ^EE7J_`DE7J_, ]#X S, ]#X '9M1 ,]?-%FEK9%1 i 180%G WO -9G WO ^EEa% 5 GU 0#bY; 0%Y; cA#bF?0Y ii DANH MỤC HÌNH ẢNH ]0d0'EE()* ]06d-3$% 45;6, ]0d0e7JJ&%Q9+1 ]0Yd07JJ 4G ]0,d0LJJG ]01dfE :9 ]0Gd0S:6 ]05dB:5;6SL)KQc(J66 ]0NdU 0[H%'LKTa-Y6 ]06dc0ASAC6G ]066dc0ASAH%S 65 ]06dc0ASAC2L)K6N ]06Yd->!OSAA%gSA#%P)- ]06,d- hEh 6 ]061dU 0i 8VH%'K) ]0d0%Y; ]06d-#bjY6 ]d-#bHjQ% %Y6 ]0Yd-#bH9kY6 ]0,dJ%TjY ]01dJEElEM%9l %F9YY ]0GdJEEE%>E#C#2lEM%YY ]05dJEEC= jjY, ]0Nd(! %e%>EY, iii ]0;de%^EEa% Y1 ]0dJ%. 0A#2^EEa% Y1 ]06dc9 EEa% YG ]0d%a% YG ]0YdJ%lE% 9mY5 ]0,d%<AOa% Y5 ]01dJ%%M9a% YN ]0GdcEa% O%M9OYN ]05dJ%#EE,; ]0Nd 0E, ]06;d-9, ]06d-9lElEM%%>ER999, ]066dJ%lE999, ]06d*2 lEME>9,Y ]06Yd%%,, ]06,d-E#!".eK,, ]061d-E0 ME>,1 ]06Gd-E9<A,1 ]065dc :,G ]06Nd-#bHi,G ];d-#biQEE,5 ]0d :i,5 ]06d9%%>%E% ,N ]0dnTo %%>%E,N ]0Ydc9p 9% 1; ]0,dc%>E%E1 iv ]1dc%>E%E16 ]0Gdc%>E E9 16 ]05dc%>E%9 E16 ]0Ndc%>E%9 E16 ]0Y;dJ%lEi9m1 ]0Ydc0 'E>1Y ]0Y6dqr:>s EO1Y ]0Yd-<AO EO1, v DANH MỤC VIẾT TẮT AP Access point CP Captive portal DoS Denial of Service. LAN Local Area Network MAC Media Access Control TKIP Temporal Key Integrity Protocol UAM Universal Access Method WEP Wired Equivalent Privacy WPA Wireless Protected Access WPA-PSK Wireless Protected Access Pre-Shared vi Báo cáo luận văn tốt nghiệp GVHD: ThS. Lê Quốc Tuấn LỜI MỞ ĐẦU 1. Tính cấp thiết: Ngày nay mạng không dây (Wireless Lan) đã trở thành một phần không thể thiếu trong cuộc sống khi nó xuất hiện trong các doanh nghiệp, trường học, các địa điểm giải trí và ngay cả tại từng hộ gia đình. Nhờ sự tiện lợi của mình, mạng không dây đã dần thay thế kết nối truyền thống bằng cáp truyền thống. Vì mạng không dây ngày càng được sử dụng phổ biến và rộng rãi do đó, việc chứng thực, bảo mật cho hệ thống mạng không dây là vấn đề cần thiết. 2. Tình hình nghiên cứu: Vấn đề an ninh mạng không dây được nghiên cứu nhiều bởi các cá nhân và tổ chức khác nhau. Đã đạt được một số kết quả nhất định, tuy nhiên cũng còn một số vấn đề chưa được hoàn chỉnh. Với đề tài “Tìm hiểu triển khai công nghệ và giải pháp chứng thực WIFI“ nhóm tiến hành tìm hiểu chi tiết về các mạng chứng thực người dùng và phát triển tiếp các vấn đề đã được nghiên cứu 3. Mục đích nghiên cứu: Tìm hiểu các giải pháp chứng thực trong mạng WIFI, hiểu rõ quá trình hoạt động các giải pháp chứng thực, các vấn đề an ninh mạng từ đó đưa ra lựa chọn giải pháp tốt nhất để triển khai chứng thực cho một mạng WIFI, nâng cao bảo mật thông tin tài nguyên mạng. 4. Nhiệm vụ nghiên cứu: ˗ Tìm hiểu các phương pháp xác thực và chứng thực người dùng. ˗ Tìm hiểu an toàn mạng không dây và các chính sách bảo mật. ˗ Tìm hiểu về các giải pháp chứng thực WIFI ˗ Triển khai thưc nghiệm chứng thực bằng công nghệ Captive portal. Báo cáo luận văn tốt nghiệp GVHD: ThS. Lê Quốc Tuấn 5. Phương pháp nghiên cứu: ˗ Tham khảo sự hướng dẫn của giáo viên hướng dẫn. ˗ Tìm hiểu từ các nguồn thông tin trên internet. - Tìm hiểu các tài liệu có sẵn. - Phát triển từ các đề tài có trước. 6. Kết quả đạt được: - Phân tích được các quá trình xác thực, phân tích so sánh các công nghệ, giải pháp chứng thực. - Triển khai thực nghiệm mô hình chứng thực wifi bằng công nghệ Captive Portal với Chillispot. 7. Kết cấu của LVTN: Luận văn gồm có 4 chương: Chương 1: Tổng quan mạng không dây và các chính sách bảo mật. Chương 2: Công nghệ và giải pháp chứng thực trong Wi-Fi. Chương 3: Triển khai công nghệ chứng thực Wi-Fi captive portal trên CentOS. Chương 4: Kết luận và hướng phát triển. 6 [...]... như tích hợp vào chip Tuy nhiên, rất ít người sử dụng mạng không dây quan tâm tới vấn đề này Hơn nữa, hầu hết các thiết bị cầm tay Wi-Fi và máy quét mã vạch đều không tương thích với chuẩn 802.11i 25 Báo cáo luận văn tốt nghiệp GVHD: ThS Lê Quốc Tuấn CHƯƠNG 2: CÔNG NGHỆ VÀ GIẢI PHÁP CHỨNG THỰC TRONG WIFI 2.1 Công nghệ và giải pháp chứng thực Ở Phần này chúng ta sẽ mô tả các giải pháp xác thực được cấu... hình thức tấn công phổ biến 1.2.1.1 Tấn công không qua chứng thực( Deauthentication attack) Trong mạng 802.11 để các máy trạm kết nối vào một AP nào thì nó phải trải qua 1 quá trình xác thực, chứng thực liên quan, bất kỳ các nút ở vị trí nào cũng có thể gia nhập vào mạng bằng việc sử dụng khoá chia sẻ tại vị trí nút đó để biết được mật khẩu của mạng Trong suốt quá trình chứng thực chỉ có một vài bản tin... WLAN vào các AP trên một mạng rộng thì không thực tế Bộ lọc MAC có thể được thực hiện trên vài RADIUS Server thay vì trên mỗi điểm truy nhập Cách cấu hình này làm cho lọc MAC là một giải pháp an toàn, và do đó có khả năng được lựa chọn nhiều hơn Việc nhập địa chỉ MAC cùng với thông tin xác định người sử dụng vào RADIUS khá là đơn giản, mà có thể phải được nhập bằng bất cứ cách nào, là một giải pháp. .. nhập vào mạng chính thống Kiểu tấn công này tồn tại là do trong 802.11 không yêu cầu chứng thực 2 hướng giữa AP và nút AP phát quảng bá ra toàn mạng Điều này rất dễ bị tin tặc nghe trộm và do vậy tin tặc có thể lấy được tất cả các thông tin mà chúng cần Các nút trong mạng sử dụng WEP để chứng thực chúng với AP nhưng WEP cũng có những lỗ hổng có thể khai thác Một tin tặc có thể nghe trộm thông tin và. .. hợp mạng Thủ tục này thực sự là rất dễ và có thể được thực hiện trong vài phút Thậm chí sau khi giả địa chỉ MAC trở nên phổ biến, 802.11 vẫn còn sử dụng phương pháp chứng thực này bởi vì địa chỉ MAC 48 bit là đủ dài để ngăn chặn các cuộc tấn công vào nó Nhiều chương trình mới đã được tạo ra để cho phép tin tặc vượt qua được sự khó khăn này Tin tặc không phải đi tìm địa chỉ MAC bởi vì nó được phát quảng... phải được xác thực bởi các điểm truy cập bằng phương pháp mở (truy cập tự do) hoặc là các khóa xác thực được chia sẻ (shared-key authentication) Để bảo mật được tối đa và tốt nhất, thì khi các thiết bị của khách hàng muốn truy cập vào mạng của bạn, thì cũng nên được xác thực bằng cách sử dụng xác thực địa chỉ MAC hoặc xác thực mở rộng (EAP- Extensible Authentication Protocol) Cả hai loại xác thực trên... hai loại xác thực trên điều được xác thực bằng một máy chủ trên mạng của bạn Theo mặc định thì các điểm truy cập sẽ gửi yêu cầu xác thực lại đến máy chủ xác thực với các kiểu dịch vụ và các thuộc tính đã được cài đặt bởi chứng chỉ xác thực Tuy nhiên một số máy chủ Microsoft sever lại không hổ trợ việc chứng thực này, để thay đổi các dịch vụ thuộc tính đăng nhập chứng chỉ thỉ phải đảm bảo rằng các máy... thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP 1.2.1.8 Xác thực, chứng thực a) Phương pháp VPN Fix Phương pháp này chỉ được xem như là một giải pháp tình thế vì khi nhận ra sự yếu kém của WEP, những người sử dụng doanh nghiệp đã khám phá ra một cách hiệu quả để bảo vệ mạng không dây Wi- Fi của mình, được gọi là VPN Fix Ý tưởng cơ bản của phương pháp này là coi những người sử dụng Wi-Fi như những người... sẽ được sử dụng tại các điểm truy cập và thiết bị máy trạm Trong khi đó, WPA cho doanh nghiệp cần một máy chủ xác thực và 802.1x để cung cấp các khoá khởi tạo cho mỗi phiên làm việc Trong khi Wi-Fi Alliance đã đưa ra WPA, và được coi là loại trừ mọi lỗ hổng dễ bị tấn công của WEP, nhưng người sử dụng vẫn không thực sự tin tưởng vào WPA Có một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal... hoạt động hàng ngày và mang tính thử nghiệm công nghệ 1.2.1.11 802.11i (WPA2) Một giải pháp về lâu dài là sử dụng 802.11i tương đương với WPA2, được chứng nhận bởi Wi-Fi Alliance Chuẩn này sử dụng thuật toán mã hoá mạnh mẽ và được gọi là chuẩn mã hoá nâng cao AES (Advanced Encryption Standard) AES sử dụng thuật toán mã hoá đối xứng theo khối Rijndael, sử dụng khối mã hoá 128 bit và 192 bit hoặc 256 . được hoàn chỉnh. Với đề tài Tìm hiểu triển khai công nghệ và giải pháp chứng thực WIFI nhóm tiến hành tìm hiểu chi tiết về các mạng chứng thực người dùng và phát triển tiếp các vấn đề đã được. Tìm hiểu các giải pháp chứng thực trong mạng WIFI, hiểu rõ quá trình hoạt động các giải pháp chứng thực, các vấn đề an ninh mạng từ đó đưa ra lựa chọn giải pháp tốt nhất để triển khai chứng thực. không dây và các chính sách bảo mật. Chương 2: Công nghệ và giải pháp chứng thực trong Wi-Fi. Chương 3: Triển khai công nghệ chứng thực Wi-Fi captive portal trên CentOS. Chương 4: Kết luận và hướng