Là địa chỉ vật lý của một thiết bị mạng, dài 6 byte, được viết dưới dạng 12 chữ số hexa. Được xác định và chuyển đổi qua lại với địa chỉ IP bởi giao thức ARP (Address Resolution Protocol)
B O M T M NG KHÔNG DÂYả ậ ạ SVTH: NGUY N CÔNG MINHỄ GVHD: TH.S TR NG V N TH NGƯƠ Ă Ắ 1 I H C QU C GIA TPHCMĐẠ Ọ Ố TR NG H KHTN TPHCMƯỜ Đ KHOA I N T - VI N THÔNGĐ Ệ Ử Ễ M C L CỤ Ụ 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY 2. BẢO MẬT MẠNG KHÔNG DÂY 3. THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP 4. KẾT LUẬN 2 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY 3 4 Các đ c đi m k thu t c a IEEE 802.11 do vi n k thu t đi n và ặ ể ỹ ậ ủ ệ ỹ ậ ệ đi n t M phê chu n. Các chu n a, b, d, e, g, h, i, j sau này đ c ệ ử ỹ ẩ ẩ ượ sáp nh p thành chu n chung là 802.11-2007ậ ẩ 1.1 KHÁI NIệM VÀ LịCH Sử PHÁT TRIểN 1.2 CÁC THÀNH PH N THI T B CHÍNH ầ ế ị C A M NG KHÔNG DÂYủ ạ Card m ngạ Hub – switch Modem – Router Access point – Router wireless 5 2. BẢO MẬT MẠNG KHÔNG DÂY 6 2.1 T NG QUAN V B O M T M NGỔ Ề Ả Ậ Ạ 7 3 y u t đ m b o an ế ố ả ả ninh thông tin Tính b o m tả ậ Tính toàn v nẹ Tính s n sàngẵ 3 y u t th chân ế ố ế v cạ B o m tả ậ Tính n ngă S d dùngự ễ 8 2.2 CÁC C P B O M T M NGấ Độ ả ậ ạ 9 2.3 CÁC GIAO TH C B O M T M NGứ ả ậ ạ 2.4 GI I PHÁP L C A CH MACả ọ Đị ỉ Là đ a ch v t lý c a m t thi t b m ng, dài 6 ị ỉ ậ ủ ộ ế ị ạ byte, đ c vi t d i d ng 12 ch s hexa. ượ ế ướ ạ ữ ố c xác đ nh và chuy n đ i qua l i v i đ a Đượ ị ể ổ ạ ớ ị ch IP b i giao th c ARP (Address Resolution ỉ ở ứ Protocol) 10 [...]... quát về mạng không dây, cách thức triển khai, lắp đặt và bảo mật cho hệ thống Phần thực nghiệm: giả mạo địa chỉ MAC và phá khóa giao thức bảo mật WEP Ưu điểm Cập nhật những thông tin công nghệ mới Khuyết điểm và phương hướng phát triển Cần đi sâu hơn vào các thuật toán mã hóa và giải mã gói tin trên đường truyền Tìm hiểu thêm về công nghệ bảo mật trên các thiết bị di động cầm tay mạng 3G... trên đường truyền, tạo ra một đường ống bảo mật giữa nơi nhận và nơi gửi: PPTP và L2TP/IPSec PPTP dễ cài đặt hơn nhưng không bảo mật bằng L2TP/IPSec 3 yếu tố đảm bảo an ninh của VPN Sự chứng thực (PAP, CHAP, EAP PEAP) Tính toàn vẹn dữ liệu (MD5 SHA1) Mã hóa (RC4 3DES, AES) 16 Sơ đồ hoạt động của một hệ thống VPN Remote Access sử dụng mạng không dây 17 3 THỬ NGHIỆM BẺ KHÓA GIAO THỨC... thể thiết lập bộ lọc để cho phép/cấm thiết bị kết nối ra vào mạng Tuy nhiên đây không phải là giải pháp thật an toàn, vì người dùng có thể thay đổi được địa chỉ MAC 11 2.5 GIảI PHÁP KếT NốI MộT CHạM WPS WPS sẽ tự động cấu hình một mạng không dây, được thiết kế để hỗ trợ kết nối Wi-Fi các sản phẩm khác nhau, từ Access Point, các adapter không dây, Wi-Fi điện thoại, và các thiết bị điện tử tiêu dùng khác... là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép Chức năng chính là kiểm soát luồng thông tin giữa Intranet và Internet Một firewall bao gồm một hay nhiều các kỹ thuật sau đây: Bộ lọc gói tin, cổng ứng dụng, cổng vòng, proxy Có 2 loại là firewall cứng và mềm 15 2.8 VPN VPN là sự mở rộng của một mạng riêng thông qua các mạng công cộng (thường là internet) Cung cấp . THI T B CHÍNH ầ ế ị C A M NG KHÔNG DÂYủ ạ Card m ngạ Hub – switch Modem – Router Access point – Router wireless 5 2. BẢO MẬT MẠNG KHÔNG. m soát lu ng thông tin ứ ă ể ồ gi a Intranet và Internet. ữ M t firewall bao g m m t hay nhi u các k ộ ồ ộ ề ỹ thu t sau đây: B l c gói tin, c ng