TỔNG CỤC KỸ THUẬT_BỘ QUỐC PHÒNG TRƯỜNG SĨ QUAN KỸ THUẬT QUÂN SỰ CHUYÊN ĐỀ THỰC TẬP: “CÁC CHUẨN MÃ HÓA WIRELESS ” ĐƠN VỊ THỰC TẬP:CÔNG TY TNHH DỊCH VỤ TIN HỌC TRƯỜNG TIN Lớp : CP07912 Nhóm sinh viên thực tập : Thái Phi Vũ Trần Văn Khương Trần Thế Vinh Hà Minh Mẫn Người hướng dẫn : Giáo Viên : Phan Tấn Toàn Kĩ sư : Lê Duy Tuấn Thành phố Hồ Chí Minh , tháng 7 năm 2010 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Lớp: CP07912 Trang 2 MỤC LỤC 1. Lời nói đầu Trang 3 2. Nhận xét của công ty thực tập T rang 4 3. Giới Thiệu chung về mạng wireless lan Trang 5 4. Các khái niệm thuật ngữ Trang 7 5. Các dạng chuẩn của wireless Trang 8 6. Các thành phần của wireless Trang 13 7. Mô hình kết nối wireless Trang 22 8. Cấu hình của wireless Trang 25 9. Vấn đề bảo mật wireless Trang 28 LỜI NÓI ĐẦU Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Lớp: CP07912 Trang 3 Công nghệ không dây là 1 phương pháp chuyển giao từ nơi này đến nơi khác mà không sử dụng đường truyền vật lý,mà sử dụng radio,cell,hồng ngoại và vệ tinh.Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển cuả công nghệ vô tuyến,báo đài và radio.cho đến nay,mạng không dây đã đạt được nhiều thành tựu đáng kể.Ở 1 số nước có nền công nghệ thông tin phát triển,mạng không dây đã thực sự đi vào cuộc sống.Chỉ cần 1 laptop,PDa,hay 1 phương tiên truy cập mạng không dây bất kì,bạn có thể truy cập vào mạng internet ở bất cứ nơi đâu,ở trong nhà,cơ quan,ngoài đường phố…vv hoặc ở bất cứ nơi đâu có phủ sóng WLAN. Tập thể Nhóm chúng em xin gửi lời cảm ơn chân thành đến thầy Phan Tấn Toàn, thầy Chu Sỹ Hào,người đã nhiệt tình hướng dẫn Nhóm trong quá trình thực tập. Nhóm chúng em xin gửi lời cảm ơn chân thành đến anh Lê Duy Tuấn_Giám đốc Công ty TNHH-TM - DV Tin Học Trường Tin, đã tạo điều kiện thuận lợi để Nhóm thực tập tại công ty. Nhóm cũng xin gửi lờicảm ơn sâu sắc đến anh :Lê Duy Tú và các anh chị trong Công ty TNHH-TM - DV Tin Học Trường Tin đã nhiệt tình hướng dẫn và chỉ bảo để Nhóm có được những kinh nghiệm thực tế . Qua quá trình thực tập,tập thể Nhóm đã thu thập được những kiến thức và kinh nghiệm quý báu. Những kinh nghiệm đó sẽ giúp chúng em rất nhiều trong việc thực hiện luận văn tốt nghiệp và công việc sau này . Một lần nữa Nhóm xin chân thành cảm ơn tất cả mọi người đã tận tình giúp đỡ và tạo điều kiện tốt nhất để Nhóm có thể hoàn thành chương trình thực tập của mình. Một lần nữa xin chân thành cảm ơn tất cả mọi người. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Lớp: CP07912 Trang 4 NHẬN XÉT CỦA CÔNG TY THỰC TẬP TP. Hồ Chí Minh, ngày …… tháng ……. năm 2010 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Lớp: CP07912 Trang 5 CHƯƠNG I GIỚI THIỆU CHUNG VỀ MẠNG KHÔNG DÂY(WIRELESS LAN) I. Wireless LAN là gì ? - Wireless LAN cũng là một loại mạng LAN ,chúng thực hiện được tất cả các ứng dụng như trong mạng LAN có dây truyền thống , chỉ khác ở chỗ tất cả các thông tin gửi và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp(chiếm tới 40% chi phí lắp đặt mạng LAN). - WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. - Sự ra đời của Wireless LAN đã làm thay đổi khái niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy tính xách tay, các thiết bị cá nhân di động … - Hiện nay,mạng wireless đã và đang được sử dụng rộng rãi trên toàn thế giới nói chung và Việt Nam nói riêng,hàng loạt điểm truy cập wireless miễn phí đã xuất hiện dưới dạng café wifi, một số trường đại học và các công ty xí nghiệp cũng đã sử dụng mạng wireless. II. Phát triển của Wireless LAN - Wireless LAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng quá cao nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của công nghệ ,sự hoàn thiện của các chuẩn làm cho giá thành của thiết bị giảm đáng kể. - Wireless LAN giảm đồng thời nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP. - Với những lợi ích mà Wireless LAN đem lại ,các chuyên gia dự đoán đến năm 2004 50% các doanh nghiệp sử dụng loại mạng này . Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Lớp: CP07912 Trang 42 Sự giống nhau giữa WEP,WPA và WPA2 : Cả ba chuẩn mã hóa này đều sử dụng chứng thực open key hoặc là shared key .open key tức là mỗi thiết bị giữ một key,khi kết nối sẽ tự động trao đổi key với access point hay rounter để thực hiện chứng thực.còn với shared key tất cả các thiết bị đều dùng chung một key,và dùng key này chứng thực với wriless rount hoặc access point.do vậy shared key không đảm bảo bằng open key.Ngoài ra chúng còn giống nhau về chuẩn kết nối là:G/N. Sự khác nhau giữa WEP,WPA và WPA2 WEP WPA WPA2 Là thành phần tùy chọn trong chuẩn IEEE 801.11 Tiêu chuẩn wifi an ninh do Allince đặt ra Tương tự như WPA Khóa wep được cấu hình thủ công trên AP và client Khuyến nghị nên sử dụng xát thực 802.1x/EAP.có hổ trợ cài đặt khó thủ công như WPA Tương tụ như WEP Sử dụng dòng mã hóa đối xứng RC4 Sử dụng thuật toán mã hóa TKIP.có hổ trợ thuật toán RC4 Sử dụng mã hóa AES.có hổ trợ mã hóa dòng(TKIP) Mã hóa trên từng gói tin,dựa vào việc thay đổi giá trị IV,giá trị IV được kết hợp trực tiếp với PMK để hình thành khóa Sử dụng phương pháp mã hóa tiên tiên và phức tạp hơn,quá trình tạo khóa co thông qua trung gian PTK Tương tự như WPA Sử dụng thuật toán CRC để kiểm tra tính toàn vẹn của dữ liệu.mức độ tin cậy thấp Sử dụng thuật toán Michael để tính toán ra mã MIC.có độ tin cậy cao hơn CRC Sử dụng CCMP/AES tính toán mã MIC có độ tin cậy cao nhất Độ dài khóa nhỏ 64 bit hay 128 bit Độ dài khóa lớn kết hợp nhiều thành phần thông tin để tạo ra khóa Tương tự như WPA Không có khả năng xát thực hai chiều Hổ trợ xát thực hai chiều sử dugj IEEE 801.1X/EAP Tương tự như WPA Phương pháp đơn giản không yêu cầu cao về năng lực phần cứng Tương đối phức tạp hơn wep,nhưng cũng không yêu cầu cao về phần cứng Phức tạp yêu càu cao về năng lực xử lý phần cứng Thích hợp với mạng quy mô nhỏ Phù hợp với mạng quy mô nhỏ và trung bình Phù hợp với các mạng lớn,phù hợp với các mạng doanh nghiệp. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Trường Sĩ Quan Kỹ Thuật Quân Sự Khoa: Công nghệ thông tin Lớp: CP07912 Trang 43 WPA được đánh giá kém an toàn hơn so với người anh em là WPA2 .Tuy nhiên lợi thế của WPA là không yêu cầu cao về phần cứng.do wap sử dụng TKIP mã hóa theo thuật toán RC4 giống như WEP nên hầu hết cacscard mạng củ đều hổ trợ WEP chỉ cần nâng cấp firewall là có thể hoạt động tương thích với chuẩn WPA WPA2 sử dụng CCMP/AES cho việc mã hóa dữ liệu và kiểm tra tính toàn vẹn của gói tin.CCMP/AES là một cơ chế mã hóa rất mạnh và phức tạp do đó yêu cầu cao về mặt sử lý của chip.cũng chính vì đều này mà hiện nạy WPA2 không được phổ biến rộng rãi giống như WPA,lý do là WPA2 cần phải nâng cấp về phần cứng,tốn hơn nhiều so với việc vập nhập firewall đối với WAP,tuy nhiên với các hệ thống mạng yêu cầu mức độ an ninh cao thì khuyến khích nên sử dụng WPA2 HẾT Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. . SỰ CHUYÊN ĐỀ THỰC TẬP: “CÁC CHUẨN MÃ HÓA WIRELESS ” ĐƠN VỊ THỰC TẬP:CÔNG TY TNHH DỊCH VỤ TIN HỌC TRƯỜNG TIN Lớp : CP07912 Nhóm sinh viên thực tập : Thái Phi Vũ. công ty thực tập T rang 4 3. Giới Thiệu chung về mạng wireless lan Trang 5 4. Các khái niệm thuật ngữ Trang 7 5. Các dạng chuẩn của wireless Trang 8 6. Các thành phần của wireless. xát thực 802.1x/EAP.có hổ trợ cài đặt khó thủ công như WPA Tương tụ như WEP Sử dụng dòng mã hóa đối xứng RC4 Sử dụng thuật toán mã hóa TKIP.có hổ trợ thuật toán RC4 Sử dụng mã hóa AES.có