Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 83 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
83
Dung lượng
2,64 MB
Nội dung
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CNTT&TT VŨ THỊ THÙY LINH GIẢI PHÁP TRUY NHẬP AN TOÀN CHO MẠNG KHÔNG DÂY WIMAX LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2 THÁI NGUYÊN, NĂM 2012 MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC ii DANH MỤC CÁC CỤM TỪ VIẾT TẮT iv DANH SÁCH HÌNH VẼ vii DANH SÁCH BẢNG BIỂU viii MỞ ĐẦU 1 Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX 3 1.1. Giới thiệu chương 3 1.2 Mạng không dây WiMax 3 1.3 Đặc điểm của WiMax 3 1.4 Giới thiệu các chuẩn IEEE 802.16 6 1.4.1 Chuẩn IEEE 802.16 – 2001. 6 1.4.2 Chuẩn IEEE 802.16 - 2004 6 1.4.3 Chuẩn IEEE 802.16e - 2005 7 1.5 Kiến trúc phân lớp của WiMax 8 1.5.1 Mô hình tham chiếu. 8 1.5.2 Lớp MAC. 10 1.5.2.1 Lớp con hội tụ MAC. 10 1.5.2.2 Lớp con phần chung MAC. 10 1.5.2.3 Lớp con bảo mật. 14 1.5.3 Lớp vật lý. 15 1.5.3.1 Đặc tả WirelessMAN-SC PHY. 15 1.5.3.2 Đặc tả PHY WirelessMAN-SCa. 16 1.5.3.3 Đặc tả PHY WirelessMAN-OFDM 16 1.5.3.4 Đặc tả PHY WirelessMAN- OFDMA. 20 1.5.4. Lớp con hội tụ truyền dẫn TC 23 1.6 Kết luận chương 24 Chương 2: TỔNG QUAN VỀ AN NINH MẠNG KHÔNG DÂY WIMAX 25 2.1 Giới thiệu chương 25 2.2 Vấn đề an ninh trong mạng không dây WiMax 25 2.3 Một số loại hình tấn công mạng không dây 25 2.3.1 Tấn công bị động - Passive attacks 25 2.3.1.1 Định nghĩa 26 2.3.1.2 Phương thức bắt gói tin (Sniffing) 26 2.3.2 Tấn công chủ động - Active attacks 27 2.3.2.1 Định nghĩa 27 2.3.2.2 Mạo danh, truy cập trái phép 28 ii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3 2.3.2.3 Sửa đổi thông tin 29 2.3.2.4 Tấn công từ chối dịch vụ (DoS) 29 2.3.3 Tấn công chèn ép - Jamming attacks 31 2.3.4 Tấn công thu hút - Man in the middle attacks 31 2.4 Giải pháp an ninh chung 32 2.4.1 Quy trì nh xây dựng hệ thố ng thông tin an toà n 32 2.4.1.1 Đánh giá và lập kế hoạch 32 2.4.1.2 Phân tích hệ thống và thiết kế 32 2.4.1.3 Áp dụng vào thực tế 33 2.4.1.4 Duy trì và bảo dưỡng 33 2.4.2 Các biện pháp bảo mật hệ thống 33 2.4.2.1 Kiểm soát truy nhập 33 2.4.2.2 Kiểm soát sự xác thực người dùng (Authentication) 33 2.4.2.3 Tăng cường nhận thức người dùng 34 2.4.3 Vấn đề bảo mật trong lớp PHY và lớp MAC 34 2.4.3.1 Những vấn đề ở lớp PHY 34 2.4.3.2 Những vấn đề ở lớp MAC 35 2.4.4 Lớp con bảo mật 36 2.4.5 Giao thức quản lý khóa PKM 38 2.4.5.1 PKMv1 40 2.4.5.2 PKMv2 41 2.5 Kết luận chương 41 Chương 3: XÁC THỰC NGƯỜI DÙNG TRONG MẠNG KHÔNG DÂY 47 3.1 Giới thiệu chương 47 3.2 Chuẩn xác thực 47 3.2.1 Nguyên lý RADIUS Server 47 3.2.2 Phương thức chứng thực mở rộng EAP 50 3.2.2.1 Bản tin EAP 51 3.2.2.2 Các bản tin yêu cầu và trả lời EAP 51 3.2.2.3. Các khung trong EAP 53 3.2.2.4 Chứng thực cổng 54 3.2.2.5 Kiến trúc và thuật ngữ trong chứng thực EAP 54 3.2.2.6 Dạng khung và cách đánh địa chỉ của EAPOL 55 3.2.2.7 Một ví dụ về trao đổi thông tin trong chứng thực EAP 56 3.3 Xác thực người dùng áp dụng RADIUS server 57 3.4. Kết luận chương 59 Chương 4. THỬ NGHIỆM 60 4.1 Giới thiệu chương. 60 4.2 Mô tả hệ thống 60 4.3 Qui trình cài đặt (xem chi tiết phần Phụ lục) 62 4.4 Kịch bản thử nghiệm 62 4.5 Kết luận chương 68 KẾT LUẬN 69 iii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 4 TÀI LIỆU THAM KHẢO 70 PHỤ LỤC Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1 MỞ ĐẦU Vài năm trở lại đây công nghệ không dây Wireless LAN (WLAN) được sử dụng ngày càng nhiều trong đời sống, cùng với những tính nǎng ưu việt của nó đã làm thay đổi đáng kể phương thức truyền dẫn của các mạng LAN truyền thống. Trong khi các đô thị hiện đại trên thế giới ngày nay đang tự hào với hàng trăm điểm kết nối WLAN công cộng, thì người dùng tại những nước đang phát triển hay tại các khu vực nông thôn, vùng sâu, vùng xa, hải đảo thưa thớt dân cư - những nơi mà việc triển khai công nghệ này đòi hỏi một khoản chi phí cao đáng kể thì sao? Công nghệ WiMax ra đời là một giải pháp hoàn hảo đáp ứng được các yêu cầu kể trên, cả về mặt công nghệ lẫn chi phí triển khai. Việc ứng dụng công nghệ WiMax vào hạ tầng mạng sẽ giúp sử dụng, kết nối Internet tốc độ cao không còn là chuyện xa vời, hiếm hoi đối với những nơi hẻo lánh mà khả năng kéo cáp gặp nhiều khó khăn, góp phần thu hẹp khoảng cách giữa nông thôn và thành thị trong việc chiếm lĩnh thông tin. Cùng với sự phát triển không ngừng của công nghệ không dây thì việc lấy cắp thông tin mật, các chương trình và dữ liệu quan trọng, việc thâm nhập bất hợp pháp và phá hoại thông qua mạng cũng gia tăng về số lượng, loại hình và kỹ xảo. Công nghệ WiMax dùng sóng vô tuyến nên nguy cơ mạng luôn bị tấn công là do người sử dụng luôn truy nhập từ xa. Do đó thông tin xác thực người sử dụng như mật khẩu, bí danh luôn phải truyền đi trên mạng. Những kẻ xâm nhập tìm mọi cách giành được những thông tin này và từ xa truy nhập vào hệ thống. Nhiệm vụ bảo mật và bảo vệ vì vậy mà rất nặng nề và khó đoán định trước. Do đó, song song với việc phát triển và khai thác các dịch vụ trên mạng không dây WiMax rất cần nghiên cứu giải quyết vấn đề đảm bảo an ninh trên mạng cũng như an ninh trong tổ chức. Nhận ra yêu cầu đó cùng với sự gợi ý của giáo viên hướng dẫn và dựa trên những tìm hiểu của em, em chọn đề tài nghiên cứu “Giải pháp truy nhập an toàn cho mạng không dây WiMax”. Với mục đích tìm hiểu về công nghệ WiMax để đánh giá, lựa chọn giải pháp truy nhập an toàn cho người dùng luận văn sẽ gồm 4 chương cụ thể như sau: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2 Chương 1: Giới thiệu tổng quan về mạng không dây WiMax với đặc điểm, các chuẩn của WiMax. Tìm hiểu kiến trúc phân lớp của WiMax. Chương 2: Tổng quan về an ninh mạng không dây WiMax với một số loại hình tấn công mạng không dây và giải pháp an ninh chung. Chương 3: Xác thực người dùng trong mạng không dây Chương 4. Thử nghiệm Do hạn chế về nhiều mặt nên Luận văn chắc chắn không tránh khỏi những thiếu xót, rất mong được sự đóng góp ý kiến của Thầy, Cô và các bạn để Luận văn được hoàn thiện hơn. Em xin chân thành cảm ơn thầy giáo, PGS. TS Nguyễn Văn Tam đã tận tình hướng dẫn và giúp đỡ em trong suốt quá trình hoàn thành luận văn. Em cũng xin trân thành cảm ơn các thầy, cô, bạn bè cùng toàn thể người thân đã giúp đỡ và chỉ bảo cho em trong thời gian thực hiện luận văn này. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3 Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX 1.1. Giới thiệu chương Trong chương này trình bày tổng quát về mạng không dây WiMax, đặc điểm, các chuẩn của WiMax và kiến trúc phân lớp của WiMax. 1.2 Mạng không dây WiMax WiMax (Worldwide Interoperrability for Micorware Access)- Công nghệ truy nhập mạng không dây băng rộng. WiMax có thể cung cấp sự truy cập không dây băng thông rộng lên tới 30 dặm (50km) đối với các trạm cố định, và 3-10 dặm (5-15 km) đối với các trạm di động. Ngược lại, chuẩn mạng cục bộ không dây WiFi/802.11 bị giới hạn trong hầu hết các trường hợp chỉ 100 - 300 feet (30-100m). Với WiMax, các tỷ lệ dữ liệu giống WiFi được hỗ trợ một cách dễ dàng, nhưng kết quả nhiễu được giảm bớt. WiMax hoạt động ở cả các dải tần cho phép và các dải tần không cho phép, cung cấp một môi trường điều hoà và mô hình kinh tế có thể làm được đối vơi sóng mang không dây. WiMax có thể được sử dụng đối với mạng không dây trong nhiều phương pháp như giao thức WiFi. WiMax là một giao thức thế hệ thứ hai cho phép sử dụng độ rộng dải tần với hiệu suất cao, tránh nhiễu, và dự kiến cho phép tỷ lệ dữ liệu cao hơn trên các khoảng cách dài hơn [2]. 1.3 Đặc điểm của WiMax WiMax đã được thiết kế để chú trọng vào những thách thức gắn với các loại triển khai truy nhập có dây truyền thống như: Backhaul: sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và đến các trạm gốc qua những khoảng các dài (đường kết nối giữa điểm truy nhập WLAN và mạng băng rộng cố định). Last mile: sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà riêng hoặc doanh nghiệp tới trạm gốc. WiMax đã được phát triển với nhiều mục tiêu quan tâm như: Cấu trúc mềm dẻo : WiMax hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa điểm, công nghệ lưới (mesh) và phủ sóng khắp mọi nơi. Điều khiển truy nhập – (MAC) phương tiện truyền dẫn hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 4 lịch một khe thời gian cho mỗi trạm di động (MS). Nếu có duy nhất một MS trong mạng, trạm gốc (BS) sẽ liên lạc với MS trên cơ sở điểm – điểm. Một BS trong một cấu hình điểm – điểm có thể sử dụng anten chùm hẹp hơn để bao phủ các khoảng cách xa hơn. Chất lượng dịch vụ QoS : WiMax có thể được tối ưu động đối với hỗn hợp lưu lượng sẽ được mang. Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực (nrtPS), nỗ lực tốt nhất (BE). Triển khai nhanh: So sánh với triển khai các giải pháp có dây, WiMax yêu cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài. Ví dụ, đào hố để tạo rãnh các đường cáp thì không yêu cầu. Các nhà vận hành mà đã có được các đăng ký để sử dụng một trong các dải tần đăng ký, hoặc dự kiến sử dụng một trong các dải tần không đăng ký, không cần đệ trình các ứng dụng hơn nữa cho chính phủ. Dịch vụ đa mức: Cách thức nơi mà QoS được phân phát nói chung dựa vào sự thỏa thuận mức dịch vụ (SLA) giữa nhà cung cấp dịch vụ và người sử dụng cuối cùng. Chi tiết hơn, một nhà cung cấp dịch vụ có thể cung cấp các SLA khác nhau tới các thuê bao khác nhau, thậm chí tới những người dùng khác nhau sử dụng cùng MS. Cung cấp truy nhập băng rộng cố định trong những khu vực đô thị và ngoại ô, nơi chất lượng cáp đồng thì kém hoặc đưa vào khó khăn, khắc phục thiết bị số trong những vùng mật độ thấp nơi mà các nhân tố công nghệ và kinh tế thực hiện phát triển băng rộng rất thách thức. Tính tương thích: WiMax dựa vào quốc tế, các chuẩn không có tính chất rõ rệt nhà cung cấp, tạo ra sự dễ dàng đối với người dùng cuối cùng để truyền tải và sử dụng MS của họ ở các vị trí khác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau. Tính tương thích bảo vệ sự đầu tư của một nhà vận hành ban đầu vì nó có thể chọn lựa thiết bị từ các nhà đại lý thiết bị, và nó sẽ tiếp tục đưa chi phí thiết bị xuống khi có một sự chấp nhận đa số. Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di động. Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 5 OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch vụ trong một môi trường di động. Những cải tiến này, bao gồm OFDMA mở rộng được, MIMO (nhiều đầu ra nhiều đầu vào), và hỗ trợ đối với chế độ idle/sleep và hand – off, sẽ cho phép khả năng di động đầy đủ ở tốc độ tới 160 km/h. Mạng WiMax di động cho phép người sử dụng có thể truy cập Internet không dây băng thông rộng tại bất cứ trong thành phố nào. Lợi nhuận: WiMax dựa vào một chuẩn quốc tế mở. Sự chấp nhận đa số của chuẩn và sử dụng chi phí thấp, các chip được sản xuất hàng loạt, sẽ đưa chi phí giảm đột ngột và giá cạnh tranh xảy ra sẽ cung cấp sự tiết kiệm chi phí đáng kể cho các nhà cung cấp dịch vụ và người sử dụng cuối cùng. Môi trường không dây được sử dụng bởi WiMax cho phép các nhà cung cấp dịch vụ phá vỡ những chi phí gắn với triển khai có dây, như thời gian và công sức. Hoạt động NLOS: Khả năng họat động của mạng WiMax mà không đòi hỏi tầm nhìn thắng giữa BS và MS. Khả năng này của nó giúp các sản phẩm WiMax phân phát dải thông rộng trong một môi trường NLOS. Phủ sóng rộng hơn: WiMax hỗ trợ động nhiều mức điều chế, bao gồm BPSK, QPSK, 16QAM, 64QAM. Khi yêu cầu với bộ khuếch đại công suất cao và hoạt động với điều chế mức thấp (ví dụ BPSK hoặc QPSK). Các hệ thống WiMax có thể phủ sóng một vùng địa lý rộng khi đường truyền giữa BS và MS không bị cản trở. Mở rộng phạm vi bị giới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) – cùng công nghệ thì có thể sử dụng ở nhà và di chuyển. Ở những điều kiện tốt nhất có thể đạt được phạm vi phủ sóng 50 km với tốc độ dữ liệu bị hạ thấp (một vài Mbit/s), phạm vi phủ sóng điển hình là gần 5 km với CPE (NLOS) trong nhà và gần 15km với một CPE được nối với một anten bên ngoài (LOS). Dung lượng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc với một kênh 20 MHz trong các điều kiện truyền sóng tốt nhất. Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô tuyến (RF) mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng dung Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 6 lượng mạng. Chuẩn cũng định rõ hỗ trợ đối với TPC (điều khiển công suất phát) và các phép đo chất lượng kênh như các công cụ thêm vào để hỗ trợ sử dụng phổ hiệu quả. Chuẩn đã được thiết kế để đạt tỷ lệ lên tới hàng trăm thậm chí hàng nghìn người sử dụng trong một kênh RF. Các nhà vận hành có thể cấp phát lại phổ qua hình quạt như số thuê bao gia tăng. Hỗ trợ nhiều kênh cho phép các nhà chế tạo thiết bị cung cấp một phương tiện để chú trọng vào phạm vi sử dụng phổ và những quy định cấp phát được nói rõ bởi các nhà vận hành trong các thị trường quốc tế thay đổi khác nhau. Bảo mật: Bằng cách mật hóa các liên kết vô tuyến giữa BS và MS, sử dụng chuẩn mật hóa tiên tiến AES ở chế độ CCM, đảm bảo sự toàn vẹn của dữ liệu trao đổi qua giao diện vô tuyến. Cung cấp cho các nhà vận hành với sự bảo vệ mạnh chống lại những hành vi đánh cắp dịch vụ [1]. 1.4 Giới thiệu các chuẩn IEEE 802.16 1.4.1 Chuẩn IEEE 802.16 – 2001. Chuẩn IEEE 802.16-2001 được hoàn thành vào tháng 10/2001 và được công bố vào 4/2002, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN™ cho các mạng vùng đô thị. Đặc điểm chính của IEEE 802.16 – 2001: - Giao diện không gian cho hệ thống truy nhập không dây băng rộng cố định họat động ở dải tần 10 – 66 GHz, cần thỏa mãn tầm nhìn thẳng. - Lớp vật lý PHY: WirelessMAN-SC. - Tốc độ bit: 32 – 134 Mbps với kênh 28 MHz. - Điều chế QPSK, 16 QAM và 64 QAM. - Các dải thông kênh 20 MHz, 25 MHz, 28 MHz. - Bán kính cell: 2 – 5 km. - Kết nối có định hướng, MAC TDM/TDMA, QoS, bảo mật. 1.4.2 Chuẩn IEEE 802.16 - 2004 Chuẩn này được mở rộng hỗ trợ giao diện không gian cho những tần số trong băng tần 2–11 GHz, bao gồm cả những phổ cấp phép và không cấp phép và không cần thoả mãn điều kiện tầm nhìn thẳng. Đặc điểm chính như sau: [...]... an ninh trong mạng WiMax sẽ được trình bày ở chương tiếp theo Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 25 Chương 2: TỔNG QUAN VỀ AN NINH MẠNG KHÔNG DÂY WIMAX 2.1 Giới thiệu chương Nội dung của chương này sẽ trình bày về an ninh mạng không dây WiMax với một số loại hình tấn công và giải pháp chung để ngăn chặn sự tấn công 2.2 Vấn đề an ninh trong mạng không dây WiMax. .. của hệ thống Các giải pháp bảo mật thông tin trên đường truy n đã bộc lộ nhiều lỗ hổng, vì thế an toàn thông tin ngày càng trở nên mong manh Sở dĩ nguy cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố sau: - Kẻ tấn công thường thực hiện một cách dễ dàng tại bất kỳ nơi đâu trong vùng phủ sóng của hệ thống mạng - Thông tin trao đổi được truy n đi trong không gian, vì vậy khó... kiểm soát vì đường truy n của mạng không dây là rất dễ bị xâm nhập Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 30 Các mạng không dây rất nhạy cảm với việc tấn công DoS vì phương pháp truy n tin sử dụng sóng vô tuyến của mình Nếu một kẻ tấn công sử dụng một thiết bị phát sóng mạnh, thì sẽ đủ để làm nhiễu hệ thống mạng, khiến cho các thiết bị trong mạng không thể kết nối... trúc thời gian symbol OFDM Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 18 Ở miền tần số, một symbol OFDM bao gồm các sóng mang con, số song mang con xác định kích thước FFT được sử dụng Có ba loại sóng mang con: Sóng mang con dữ liệu: cho truy n dữ liệu Sóng mang con pilot: cho các mục đích ước lượng khác nhau Sóng mang con Null: không truy n dẫn, dùng cho các dải... một khoảng thời gian dài Qua những phân tích trên chúng ta thấy được vấn đề an ninh trong mạng không dây đóng một vai trò hết sức quan trọng Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông tin biết được nó Thực sự vấn đề bảo mật cho mạng máy tính không dây nói chung phức tạp hơn hệ thống mạng có dây rất nhiều 2.3... thất bại của hệ thống mạng, kiểu tấn công này xảy ra khi đối thủ gây ra cho hệ thống hoặc mạng trở thành không sẵn sàng cho các người dùng hợp lệ, hoặc làm dừng lại hoặc tắt hẳn các dịch vụ Hậu quả có thể làm cho mạng bị chậm hẳn lại hoặc không thể làm việc được nữa Một ví dụ với mạng không dây là các tín hiệu từ bên ngoài sẽ chiếm cứ và làm tắc nghẽn các thông tin trên đường truy n, điều này rất khó... mạng không dây WiMax Như chúng ta đã biết mạng không dây sử dụng sóng điện từ để thu và phát tín hiệu, môi trường truy n sóng là môi trường không khí Do vậy vấn đề an ninh trong mạng không dây sẽ trở nên phức tạp hơn mạng có dây rất nhiều Ngày nay khi công nghệ càng phát triển thì khả năng và kỹ thuật tấn công cũng trở nên tinh vi hơn, nguy cơ bị tấn công mạng ngày càng tăng Bởi vì tấn công, phá hoại... chương trình có thể lấy được mật khẩu trên mạng không dây trong quá trình trao đổi thông tin giữa Client và Server khi đang thực hiện nhập mật khẩu để đăng nhập Cũng từ việc bắt gói tin, có thể nắm được thông tin, phân tích được lưu lượng của mạng (Traffic analysis) , phổ năng lượng trong không gian của các vùng Từ đó mà kẻ tấn công có thể biết chỗ nào sóng truy n tốt, chỗ nào kém, chỗ nào tập trung... nguy hiểm cho hệ thống mạng vì nó làm mất tính toàn vẹn thông tin được truy n trong hệ thống Sự thay đổi này bao gồm các thao tác chèn thêm thông tin, xoá và sửa chữa các thông in trong quá trình truy n dẫn Một ví dụ cụ thể của việc truy n dẫn này là một chương trình dạng Trojan hoặc một virus, hay sâu có thể được truy n đến các thiết bị nhận hoặc vào hệ thống mạng Việc chống lại các truy nhập bất hợp... nếu thiết bị không dùng để bắt gói tin không kết nối tới AP để thu các gói tin Đối với mạng không dây, tín hiệu chứa đựng thông tin được phát trong không gian vì vậy mà việc bắt gói tin được thực hiện một cách dễ dàng hơn so với hệ thống mạng có dây Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 27 Những chương trình bắt gói tin có khả năng lấy các thông tin quan trọng Có . chọn đề tài nghiên cứu Giải pháp truy nhập an toàn cho mạng không dây WiMax . Với mục đích tìm hiểu về công nghệ WiMax để đánh giá, lựa chọn giải pháp truy nhập an toàn cho người dùng luận văn. Chương 2: TỔNG QUAN VỀ AN NINH MẠNG KHÔNG DÂY WIMAX 25 2.1 Giới thiệu chương 25 2.2 Vấn đề an ninh trong mạng không dây WiMax 25 2.3 Một số loại hình tấn công mạng không dây 25 2.3.1 Tấn. quan về mạng không dây WiMax với đặc điểm, các chuẩn của WiMax. Tìm hiểu kiến trúc phân lớp của WiMax. Chương 2: Tổng quan về an ninh mạng không dây WiMax với một số loại hình tấn công mạng