Là địa chỉ vật lý của một thiết bị mạng, dài 6 byte, được viết dưới dạng 12 chữ số hexa. Được xác định và chuyển đổi qua lại với địa chỉ IP bởi giao thức ARP (Address Resolution Protocol)
Trang 1ĐẠI HỌC QUỐC GIA TPHCM TRƯỜNG ĐH KHTN TPHCM KHOA ĐIỆN TỬ - VIỄN THÔNG
Trang 2MỤC LỤC
1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY
2 BẢO MẬT MẠNG KHÔNG DÂY
3 THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP
4 KẾT LUẬN
Trang 4Các đặc điểm kỹ thuật của IEEE 802.11 do viện kỹ thuật điện và điện
1.1 KHÁI NIệM VÀ LịCH Sử PHÁT TRIểN
Trang 62 BẢO MẬT MẠNG KHÔNG DÂY
Trang 82.2 CÁC CấP Độ BảO MậT MạNG
Trang 92.3 CÁC GIAO THứC BảO MậT MạNG
Trang 102.4 GIảI PHÁP LọC ĐịA CHỉ MAC
Là địa chỉ vật lý của một thiết bị mạng, dài 6
byte, được viết dưới dạng 12 chữ số hexa
Được xác định và chuyển đổi qua lại với địa chỉ IP
bởi giao thức ARP (Address Resolution Protocol)
Trang 11ỨNG DụNG CủA ĐịA CHỉ MAC
TRONG VIệC QUảN LÝ KếT NốI
Tuy nhiên đây không phải là giải pháp thật
Trang 122.5 GIảI PHÁP KếT NốI MộT CHạM
WPS
WPS sẽ tự động cấu hình một mạng không dây,
được thiết kế để hỗ trợ kết nối Wi-Fi các sản
phẩm khác nhau, từ Access Point, các adapter
không dây, Wi-Fi điện thoại, và các thiết bị điện
tử tiêu dùng khác
Người dùng chỉ cần nhấn nút WPS trên cả hai
thiết bị WPS để kết nối hoặc sử dụng mã PIN
Trang 132.6 GIảI PHÁP CHứNG THựC Mở
RộNG VớI MÔ HÌNH 802.1X EAP-TLS
Một số Access Point cho phép thiết lập theo mô hình chứng thực
mở rộng EAP (Extensible Authentication Protocol) Mô hình này
có thêm một server chứa các thông tin chứng thực của người sử
dụng – ACS Server (Access Control Server).
Có khoảng 40 giao thức khác nhau, và nhóm các giao thức
EAP-TLS, EAP-TEAP-TLS, PEAP sử dụng chữ ký điện tử, chứng thực theo
mô hình khóa công khai PKI (Public Key Infrastructure) được
xem là an toàn nhất hiện nay.
Trang 14MÔ HÌNH CHứNG THựC
802.1X EAP-TLS
Trang 15 Một firewall bao gồm một hay nhiều các kỹ thuật
sau đây: Bộ lọc gói tin, cổng ứng dụng, cổng vòng,
proxy
Có 2 loại là firewall cứng và mềm
Trang 162.8 VPN
VPN là sự mở rộng của một mạng riêng thông
qua các mạng công cộng (thường là internet)
Cung cấp các giao thức mã hoá dữ liệu trên
đường truyền, tạo ra một đường ống bảo mật giữa
nơi nhận và nơi gửi: PPTP và L2TP/IPSec
PPTP dễ cài đặt hơn nhưng không bảo mật bằng
L2TP/IPSec
3 yếu tố đảm bảo an ninh của VPN
Sự chứng thực (PAP, CHAP, EAP PEAP)
Tính toàn vẹn dữ liệu (MD5 SHA1)
Trang 183 THỬ NGHIỆM BẺ KHÓA GIAO THỨC WEP
Trang 19Hệ THốNG THử NGHIệM NHƯ SAU
Hệ điều hành: Ubuntu 10.04 LTS và Windows Vista SP2
Card wifi: Atheros 5007EG
Driver card wifi: Madwifi-hal-0.10.5.6-r4126-20100324
Phần mềm crack: Aircrack-ng 1.1, chạy trên Linux
Trang 204 KếT LUậN
Trang 21 Đề tài đã thực hiện được
Lý thuyết: khái quát kiến thức tổng quát về mạng
không dây, cách thức triển khai, lắp đặt và bảo mật
cho hệ thống.
Phần thực nghiệm: giả mạo địa chỉ MAC và phá khóa
giao thức bảo mật WEP.
Ưu điểm
Cập nhật những thông tin công nghệ mới
Khuyết điểm và phương hướng phát triển
Cần đi sâu hơn vào các thuật toán mã hóa và giải mã
gói tin trên đường truyền
Trang 22HếT CÁM ƠN QUÝ THầY
CÔ VÀ CÁC BạN ĐÃ
THEO DÕI