1. Trang chủ
  2. » Luận Văn - Báo Cáo

Bảo mật mạng không dây

22 667 13
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 22
Dung lượng 3,6 MB

Nội dung

Là địa chỉ vật lý của một thiết bị mạng, dài 6 byte, được viết dưới dạng 12 chữ số hexa. Được xác định và chuyển đổi qua lại với địa chỉ IP bởi giao thức ARP (Address Resolution Protocol)

Trang 1

ĐẠI HỌC QUỐC GIA TPHCM TRƯỜNG ĐH KHTN TPHCM KHOA ĐIỆN TỬ - VIỄN THÔNG

Trang 2

MỤC LỤC

 1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY

 2 BẢO MẬT MẠNG KHÔNG DÂY

 3 THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP

 4 KẾT LUẬN

Trang 4

Các đặc điểm kỹ thuật của IEEE 802.11 do viện kỹ thuật điện và điện

1.1 KHÁI NIệM VÀ LịCH Sử PHÁT TRIểN

Trang 6

2 BẢO MẬT MẠNG KHÔNG DÂY

Trang 8

2.2 CÁC CấP Độ BảO MậT MạNG

Trang 9

2.3 CÁC GIAO THứC BảO MậT MạNG

Trang 10

2.4 GIảI PHÁP LọC ĐịA CHỉ MAC

 Là địa chỉ vật lý của một thiết bị mạng, dài 6

byte, được viết dưới dạng 12 chữ số hexa

 Được xác định và chuyển đổi qua lại với địa chỉ IP

bởi giao thức ARP (Address Resolution Protocol)

Trang 11

ỨNG DụNG CủA ĐịA CHỉ MAC

TRONG VIệC QUảN LÝ KếT NốI

 Tuy nhiên đây không phải là giải pháp thật

Trang 12

2.5 GIảI PHÁP KếT NốI MộT CHạM

WPS

 WPS sẽ tự động cấu hình một mạng không dây,

được thiết kế để hỗ trợ kết nối Wi-Fi các sản

phẩm khác nhau, từ Access Point, các adapter

không dây, Wi-Fi điện thoại, và các thiết bị điện

tử tiêu dùng khác

 Người dùng chỉ cần nhấn nút WPS trên cả hai

thiết bị WPS để kết nối hoặc sử dụng mã PIN

Trang 13

2.6 GIảI PHÁP CHứNG THựC Mở

RộNG VớI MÔ HÌNH 802.1X EAP-TLS

 Một số Access Point cho phép thiết lập theo mô hình chứng thực

mở rộng EAP (Extensible Authentication Protocol) Mô hình này

có thêm một server chứa các thông tin chứng thực của người sử

dụng – ACS Server (Access Control Server).

 Có khoảng 40 giao thức khác nhau, và nhóm các giao thức

EAP-TLS, EAP-TEAP-TLS, PEAP sử dụng chữ ký điện tử, chứng thực theo

mô hình khóa công khai PKI (Public Key Infrastructure) được

xem là an toàn nhất hiện nay.

Trang 14

MÔ HÌNH CHứNG THựC

802.1X EAP-TLS

Trang 15

 Một firewall bao gồm một hay nhiều các kỹ thuật

sau đây: Bộ lọc gói tin, cổng ứng dụng, cổng vòng,

proxy

 Có 2 loại là firewall cứng và mềm

Trang 16

2.8 VPN

 VPN là sự mở rộng của một mạng riêng thông

qua các mạng công cộng (thường là internet)

 Cung cấp các giao thức mã hoá dữ liệu trên

đường truyền, tạo ra một đường ống bảo mật giữa

nơi nhận và nơi gửi: PPTP và L2TP/IPSec

 PPTP dễ cài đặt hơn nhưng không bảo mật bằng

L2TP/IPSec

 3 yếu tố đảm bảo an ninh của VPN

 Sự chứng thực (PAP, CHAP, EAP  PEAP)

 Tính toàn vẹn dữ liệu (MD5  SHA1)

Trang 18

3 THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP

Trang 19

Hệ THốNG THử NGHIệM NHƯ SAU

 Hệ điều hành: Ubuntu 10.04 LTS và Windows Vista SP2

 Card wifi: Atheros 5007EG

 Driver card wifi: Madwifi-hal-0.10.5.6-r4126-20100324

 Phần mềm crack: Aircrack-ng 1.1, chạy trên Linux

Trang 20

4 KếT LUậN

Trang 21

 Đề tài đã thực hiện được

 Lý thuyết: khái quát kiến thức tổng quát về mạng

không dây, cách thức triển khai, lắp đặt và bảo mật

cho hệ thống.

 Phần thực nghiệm: giả mạo địa chỉ MAC và phá khóa

giao thức bảo mật WEP.

 Ưu điểm

 Cập nhật những thông tin công nghệ mới

 Khuyết điểm và phương hướng phát triển

 Cần đi sâu hơn vào các thuật toán mã hóa và giải mã

gói tin trên đường truyền

Trang 22

HếT CÁM ƠN QUÝ THầY

CÔ VÀ CÁC BạN ĐÃ

THEO DÕI

Ngày đăng: 24/04/2013, 20:01

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w