Tìm hiểu mạng LAN không dây vấn đề bảo mật MỞ ĐẦU Với phát triển xã hội ngày nay, việc thông tin liên lạc người cần nhanh, tiện lợi xác thông qua thiết bị di động điện thoại di động, máy PDA, Laptop…Cùng với phát triển khoa học kỹ thuật đại đặc biệt ngành công nghệ thông tin Để đáp ứng nhu cầu tổ chức ngành đưa công nghệ không dây(wireless) Công nghệ không dây phương pháp chuyển giao từ điểm đến điểm khác sử dụng sóng vô tuyến Mạng không dây ngày bắt nguồn từ nhiều giai đoạn phát triển thông tin vô tuyến, ứng dụng điện báo radio Mặc dầu vài phát minh xuất từ năm 1800, phát triển bật đạt vào kỷ nguyên công nghệ điện tử chịu ảnh hưởng lớn kinh tế học đại, khám phá lĩnh vực vật lý Cho đến nay, mạng không dây đạt bước phát triển đáng kể Tại số nước có công nghệ thông tin phát triển, mạng không dây thực vào sống Chỉ cần laptop, PDA phương tiện truy nhập mạng không dây bất kỳ, truy nhập vào mạng nơi đâu, quan, nhà, đường, quán cafe, máy bay v.v, nơi đâu nằm phạm vi phủ sóng WLAN Tuy nhiên hỗ trợ truy nhập công cộng, phương tiện truy nhập lại đa dạng, đơn giản, phức tạp, kích cỡ có nhiều loại, đem lại đau đầu cho nhà quản trị vấn đề bảo mật Làm để tích hợp biện pháp bảo mật vào phương tiện truy nhập, mà đảm bảo tiện ích nhỏ gọn, giá thành, đảm bảo hỗ trợ truy cập công cộng v.v Cũng lý mà chọn đề tài “Tìm hiểu mạng LAN không dây vấn đề bảo mật ” cho đồ án SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Trong phạm vi đồ án trình bày nhìn tổng quan WLAN, lịch sử phát triển, chuẩn thực hiện, số đặc tính kỹ thuật, khuyến cáo bảo mật, phương pháp bảo mật vốn có giải pháp đề nghị Trong suốt thời gian thực đồ án, nhận giúp đỡ, bảo tận tình thầy cô khoa CNTT trường Đại học Duy Tân Vậy cho phép bày tỏ lòng biết ơn sâu sắc tới giúp đỡ Đặt biệt xin chân thành cảm ơn thầy Bùi Trung Úy, người trực tiếp hướng dẫn tạo điều kiện thuận lợi giúp đỡ hoàn thành đồ án Đồ án chia làm chương  Chương Trình bày tổng quan WLAN, công nghệ sử dụng, chuẩn, đặt tính kỹ thuật  Chương Các hình thức công WLAN phổ biến  Chương Các giải pháp bảo mật  Chương Sử dụng giải pháp RADIUS Server WPA2 cho trình xác thực WLAN Trong trình làm đồ án không tránh khỏi thiếu sót Rất mong góp ý kiến quý thầy cô để đồ án hoàn chỉnh Đà Nẵng, ngày 31 tháng 10 năm 2008 Sinh viên thực Trương Quang Tuấn SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật MỤC LỤC MỞ ĐẦU MỤC LỤC DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU DANH MỤC CÁC CỤM TỪ VIẾT TẮT TÀI LIỆU THAM KHẢO 11 CHƯƠNG 12 MẠNG CỤC BỘ KHÔNG DÂY .12 1.1 TỔNG QUAN VỀ WLAN .12 1.1.1 Lịch sử hình thành phát triển 12 1.1.2 Ưu điểm WLAN .13 1.1.3 Nhược điểm WLAN 13 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 14 1.2.1 Chuẩn IEEE 802.11b .15 1.2.2 Chuẩn IEEE 802.11a .15 1.2.3 IEEE 802.11g 16 1.2.4 Chuẩn IEEE 802.11n .17 1.2.5 So sánh chuẩn IEEE 802.11x 18 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 23 1.3.1 Cấu trúc WirelessLAN 23 1.3.2 Các thiết bị hạ tầng mạng không dây 24 1.3.3 Các mô hình WLAN 28 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 31 CÁC HÌNH THỨC TẤN CÔNG WLAN 33 2.1 ROGUE ACCESS POINT .33 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 35 2.3 FAKE ACCESS POINT 36 2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ.37 2.5 TẤN CÔNG NGẮT KẾT NỐI 38 CHƯƠNG 39 CÁC GIẢI PHÁP BẢO MẬT WLAN .39 3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 39 3.2 WEP 40 3.3 WLAN VPN 41 3.5 AES 42 3.6 802.1X VÀ EAP .42 3.7 WPA (WI-FI PROTECTED ACCESS) 44 3.8 WPA2 45 3.9 LỌC (FILTERING) 45 KẾT LUẬN 48 CHƯƠNG 49 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 49 4.1 GIỚI THIỆU TỔNG QUAN 49 4.1.1 Xác thực, cấp phép kiểm toán 50 4.1.2 Sự bảo mật tính mở rộng 51 4.1.3 Áp dụng RADIUS cho WLAN .52 4.1.4 Các tùy chọn bổ sung 53 4.1.5 Chúng ta lựa chọn máy chủ RADIUS hợp lý? 54 4.2 MÔ TẢ HỆ THỐNG 56 4.3 QUY TRÌNH CÀI ĐẶT 57 4.3.1 Bước 1: Cài DHCP 57 4.3.2 Bước 2: Cài Enterprise CA( giấy chứng nhận phép ) .57 4.3.3 Bước 3: Cài Radius 58 4.3.4 Bước 4: Chuyển sang Native Mode 58 4.3.5 Bước 5: Cấu hình DHCP 58 4.3.6 Bước 6: Cấu hình Radius 59 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users cho computer .60 4.3.8 Bước 8: Tạo Remote Access Policy 61 4.3.9 Bước 9: Cấu hình AP khai báo địa máy RADIUS .63 4.3.10 Bước 10: Cấu hình Wireless Client 64 4.4 DEMO .66 KẾT LUẬN .68 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật DANH MỤC CÁC HÌNH VẼ Hình 1.1 Phạm vi WLAN mô hình OSI 15 Hình 1.2 Logo Wi-fi 18 Hình 1.3 Tốc độ truyền tải so với chuẩn khác 19 Hình 1.4 Cấu trúc WLAN 22 Hình 1.5 Access Points 25 Hình 1.6 ROOT MODE 26 Hình 1.7 BRIDGE MODE .27 Hình 1.8 REPEATER MODE 27 Hình 1.9 Card PCI Wireless .28 Hình 1.10 Card PCMCIA Wireless 28 Hình 1.11 Card USB Wireless 29 Hình 1.12 Mô hình mạng AD HOC 29 Hình 1.13 Mô hình mạng sở .30 Hình 1.14 Mô hình mạng mở rộng 31 Hình 2.1 Mô hình công “yêu cầu xác thực lại” 35 Hình 2.2 Mô hình công Fake Access Point .36 Hình 2.3 Mô hình công ngắt kết nối 37 Hình 3.1 Truy cập trái phép mạng không dây 39 Hình 3.2 Mô hình WLAN VPN .41 Hình 3.3 Mô hình hoạt động xác thực 802.1x 43 Hình 3.4 Tiến trình xác thực MAC 46 Hình 3.5 Lọc giao thức 47 Hình 4.1 Mô hình xác thực Wireless Clients RADIUS Server 50 Hình 4.2 Wireless Clients, AP RADIUS Server 57 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.3 Enterprise CA 58 Hình 4.4 Raise domain functional level 59 Hình 4.5 Kết cấu hình DHCP 60 Hình 4.6 Register Server in Active Directory 60 Hình 4.7 Khai báo radius client .61 Hình 4.8 Active Directory Users and Computers 62 Hình 4.9 New Remote Access Policy 62 Hình 4.10 Access mode “Wireless” .63 Hình 4.11 User or Group Access .63 Hình 4.12 EAP type 64 Hình 4.13 Kết tạo Remote Access Policy 64 Hình 4.14 Cấu hình Access Point 65 Hình 4.15 Wireless Network Connection Properties 66 Hình 4.16 Cấu hình Network Authentication Data Encryption 66 Hình 4.17 Cấu hình EAP type 67 Hình 4.18 Kết sau đăng nhập vào hệ thống 67 Hình 4.19 Trạng thái kết nối 68 Hình 4.20 Các thông số cấp DHCP server IP, DNS server, Default Gateway … .68 Hình 4.21 Event Viewer 69 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Một số thông số kỹ thuật chuẩn IEEE 802.11b 16 Bảng 1.2 Một số thông số kỹ thuật chuẩn IEEE 802.11a 17 Bảng 1.3 Một số thông số kỹ thuật chuẩn IEEE 802.11g 17 Bảng 1.4 Một số thông số kỹ thuật chuẩn IEEE 802.11n 18 Bảng 1.5 So sánh chuẩn IEEE 802.11x .19 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật DANH MỤC CÁC CỤM TỪ VIẾT TẮT AP AAA Access Point Authentication, Authorization, Điểm truy cập Xác thực, cấp phép kiểm toán AES BSSs CHAP Access Control Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến Basic Service Sets Mô hình mạng sở Challenge-handshake Giao thức xác thực yêu cầu bắt DES DS DSSS authentication protocol Data Encryption Standard Distribution system Direct sequence spread tay Tiêu chuẩn mã hóa liệu Hệ thống phân phối Trải phổ trực tiếp EAP spectrum Extensible Authentication Giao thức xác thực mở rộng ESSs FCC Protocol Extended Service Sets Federal Communications Mô hình mạng mở rộng Ủy ban truyền thông Liên bang FHSS Commission Frequency-hopping spread Hoa Kỳ Trải phổ nhảy tần IBSSs spectrum Independent Basic Service Sets Mô hình mạng độc lập hay IDS IEEE Intrusion Detection System Institute of Electrical and gọi mạng Ad hoc Hệ thống phát xâm nhập Viện kỹ thuật điện điện tử IPSec Electronics Engineers Internet Protocol Security Mỹ Tập hợp chuẩn chung (industry-defined set) việc kiểm tra, xác thực mã hóa liệu dạng packet tầng ISM Industrial, scientific and Network (IP Băng tầng dành cho công ISP LAN MAC medical Internet service provider Local Area Network Medium Access Control nghiệp, khoa học y học Nhà cung cấp dịch vụ Internet Mạng cục Điều khiển truy cập môi trường SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật MAN MIC Metropolitan Area Network Message integrity check Mạng đô thị Phương thức kiểm tra tính toàn N/A NAS NIST Not Applicable Network access server Nation Instutute of Standard vẹn thông điệp Chưa sử dụng Máy chủ truy cập mạng Viện nghiên cứu tiêu chuẩn OFDM and Technology Orthogonal frequency division công nghệ quốc gia Trải phổ trực giao PC PDA multiplexing Persional Computer Persional Digital Assistant Máy tính cá nhân Máy trợ lý cá nhân dùng kỹ PEAP Protected Extensible thuật số Giao thức xác thực mở rộng PPP PSK RADIUS Authentication Protocol Point-to-Point Protocol Preshared Keys Remote Authentication Dial In bảo vệ Giao thức liên kết điểm điểm Khóa chia sẻ Dịch vụ truy cập điện thoại RF SLIP SSID TKIP User Service Radio frequency Serial Line Internet Protocol Service set identifier Temporal Key Integrity xác nhận từ xa Tần số vô tuyến Giao thức internet đơn tuyến Bộ nhận dạng dịch vụ Giao thức toàn vẹn khóa thời UDP VLAN VPN WEP Protocol User Datagram Protocol Virtual Local Area Network Virtual Private Network Wired Equivalent Privacy gian Là giao thức truyền tải Mạng LAN ảo Mạng riêng ảo Bảo mật tương đương mạng WI-FI Wireless Fidelity dây Hệ thống mạng không dây sử Wireless Local Area Network Wi-fi Protected Access dụng sóng vô tuyến Mạng cục không dây Bảo vệ truy cập Wi-fi WLAN WPA/WPA2 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật TÀI LIỆU THAM KHẢO  Trang web [1] http://wimaxpro.org/forum/ [2] http://wifipro.org/forum [3] http://vsic.com/forum/ [4] http://nhatnghe.com [5] http://vnpro.org/forum/ [6] http://athena.com.vn/forum/ [7] http://ictvietnam.net/forum/ [8] http://vi.wikipedia.org [9] http://en.wikipedia.org [10]http://diendantinhoc.com SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Khi sử dụng RADIUS cho WLAN mang lại khả tiện lợi cao, xác thực cho toàn hệ thống nhiều Access Point, … cung cấp giải pháp thông minh 4.1.5 Chúng ta lựa chọn máy chủ RADIUS hợp lý? Phần trình bày việc quản lý sử dụng ứng dụng giá máy chủ RADIUS triển khai để phù hợp với doanh nghiệp Trong phần trên, hiểu máy chủ RADIUS cung cấp xác thực cho 802.1x Port Access Control Chúng ta cần quan tâm đến việc triển khai tuỳ chọn cho giải pháp sử dụng chuẩn 802.1x Việc quản lý sử dụng ứng dụng giá máy chủ RADIUS triển khai để phù hợp với doanh nghiệp  Chi phí Các công việc kinh doanh muốn nâng cao tính bảo mật cho hệ thống mạng WLAN lại sử dụng chuẩn 802.1x – với yêu cầu lựa chọn việc triển khai RADIUS hợp lý Deploy WPA with Preshared Keys: Nâng cấp hệ thống mạng WLAN bạn sử dụng từ Wired Equivalent Privacy (WEP) tới Wi-Fi Protected Access (WPA) có thực không cần phải sử dụng RADIUS mà cách sử dụng Preshared Keys (PSK) hỗ trợ cho chuẩn 802.1x Preshared Keys thực việc xác thực cho user khả chống công "dictionary attack" tồn nhiều vấn đề bảo mật Nếu sử dụng giải pháp việc kinh doanh bạn có nhiều rủi hơn, áp dụng cho môi trường nhỏ giải pháp WPA-PSK hợp lý Use Microsoft's RADIUS Server: Nếu bạn có máy chủ chạy hệ điều hành Microsoft Windows Server 2000/2003 hoàn toàn có khả năng, với việc sử dụng Microsoft’s Internet Authentication Service (IAS) IAS cần thiết cho nhà quản trị hay user phải làm việc môi trường Windows Và tính cao cấp Microsoft Wireless Provisioning Service SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Install an Open Source RADIUS Server: Nếu bạn phiên Windows, lựa chọn cho bạn sử dụng giải pháp phần mềm mã nguồn mở, bạn tham khảo tại: http://www.freeradius.org Với khả hỗ trợ cho chuẩn 802.1x máy chủ chạy hệ điều hành mã nguồn mở Linux, Free or OpenBSD, OSF/Unix, Solaris sử dụng làm RADIUS Server Mua Commercial RADIUS Server: Trong trường hợp phải sử dụng giải pháp chuyên nghiệp cần hỗ trợ đầy đủ toàn tính khả an toàn, độ ổn định bạn mua thương mại từ nhà sản xuất khác, với tính hỗ trợ 802.1x RADIUS Server chuyên nghiệp:  Aradial WiFi , Bridgewater Wi-Fi AAA  Cisco Secure Access Control Server Funk Odyssey  IEA RadiusNT, Infoblox RADIUS One Appliance  Interlink Secure XS  LeapPoint AiroPoint Appliance ,Meetinghouse AEGIS  OSC Radiator , Vircom VOP Radius Commercial RADIUS Servers có giá tuỳ vào khả sản phẩm Ví dụ bạn mua Funk Odyssey Server, bao gồm 25 license Odyssey Client VOB Radius Small Bussiness giá khởi điểm $995 cho 100 Users Một máy chủ Radiator license giá $720 RADIUS server bao gồm giá phần cứng/phần mềm Ví dụ Funk’s Steel-Belted Radius có giá Network Engines $7500 LeapPoint’s AiroPoint 3600 – SE có giá khởi điểm $2499 cho 50 clients Toàn giá ví dụ phụ thuộc nhiều vào nhà cung cấp phần mềm hay đại lý hãng khác Ngoài với lựa chọn cho mạng doanh nghiệp nhỏ bạn điều kiện triển khai máy chủ RADIUS giải pháp tốt cho bạn sử dụng giải pháp bảo mật từ công ty chuyên bảo mật hệ thống mạng Wi-Fi WSC Guard mang đến giải pháp bảo mật cho dịch vụ 802.1x với giá khởi điểm $89 cho người dùng năm xuống $59 khách hàng đăng ký 1000 người dùng SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật 4.2 MÔ TẢ HỆ THỐNG Hình 4.2 Wireless Clients, AP RADIUS Server Mạng WLAN thân không bảo mật, nhiên mạng có dây bạn phòng ngừa hay cấu hình bảo vệ chẳng bảo mật Điểm mấu chốt để tạo mạng WLAN bảo mật phải triển khai phương pháp bảo mật thiết yếu cho WLAN để giúp cho hệ thống mạng an toàn Nhằm ngăn chặn truy cập mạng trái phép mà không mong muốn Khi client muốn truy cập vào mạng phải đăng nhập username password hợp lệ Quá trình xác thực điều khiển RADIUS server  Mô tả yêu cầu:  Cấu hình RADIUS server Window Server 2003, tạo user password cho client dự định tham gia vào mạng SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật  Trên AP Linksys, thiết đặt security mode WPA2-Enterprise  Cho PC tham gia vào mạng, kiểm tra kết nối  Thiết bị yêu cầu: Access point Linksys WRT54G, pc (1 pc có gắn card wireless pc làm RADIUS server) PC làm Radius server sử dụng hệ điều hành Windows Server 2003 Enterprise Edition nâng lên Domain Controller, PC làm wireless client sử dụng hệ điều hành Windows XP Professional join domain 4.3 QUY TRÌNH CÀI ĐẶT 4.3.1 Bước 1: Cài DHCP Vào Control panel  Add/remove program  Add/remove Windows components  Networking Services  Chọn  Dynamic Host Configuration Protocol (DHCP)  Chọn OK 4.3.2 Bước 2: Cài Enterprise CA( giấy chứng nhận phép ) Control panel  Add/remove program  Add/remove Windows components  Certificate services  Chọn  Certificate Services CA Chọn  Certificate Services Web Enrollment Support  Chọn OK (Trong trình cài đặt nhớ chọn IIS để dùng Web Enrollment Wizard) Trong wizard ta chọn “Enterprise root CA” đặt tên cho CA “wirelees” Hình 4.3 Enterprise CA SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật 4.3.3 Bước 3: Cài Radius Vào Control panel  Add/remove program  Add/remove Windows components  Networking Services  Chọn  Internet Authentication Service 4.3.4 Bước 4: Chuyển sang Native Mode Để điều khiển truy cập user qua Remote Access Policy Mở Active Directory Users and Computers Console từ thư mục Administrative Tools, click phải chuột vào tên server chọn “Raise domain Functional Level” Hình 4.4 Raise domain functional level 4.3.5 Bước 5: Cấu hình DHCP Mở DHCP Console từ thư mục Administrative Tools, bấm phải chuột vào tên server chọn “Anthorize” để đăng ký với DC  Tạo Scope có tên “wifi”  Scope range: 192.168.1.2/24  192.168.1.100  Lease Duration: ngày  Default Gateway: 192.168.1.111  DNS Server: 192.168.1.77, 203.162.4.191 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.5 Kết cấu hình DHCP 4.3.6 Bước 6: Cấu hình Radius  Mở IAS Console từ thư mục Administrative Tools, bấm phải chuột vào “Internet Authentication Service (Local)” chọn "Register Server in Active Directory" Hình 4.6 Register Server in Active Directory  Chuyển xuống mục RADIUS Client, bấm phải chuột chọn "New RADIUS Client" cửa sổ mở ra, ta nhập thông số thiết bị Access Point: Địa IP Secret key  Ở phần chọn "Client-Vendor" loại Access Point có tên danh mục chọn; loại chọn "RADIUS Standard" Shared Secret “maiyeulf” (phải trùng với shared key AP) SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.7 Khai báo radius client 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users cho computer Mở Active Directory Users and Computers Console từ thư mục Administrative Tools  Ta tạo OU “wifi”  Trong OU ta tạo user “anhtuan”, password “123”  Ta tạo tiếp computer có tên “Wireless”  Cũng OU “wifi” ta tạo group “giaovien”, thành viên group là: “Wireless” user “anhtuan”  Vào User account  Dial-in Tab  mục Remote Access Permission chọn “Control Access through Remote Access Policy” để quản lý việc vào User qua IAS SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.8 Active Directory Users and Computers 4.3.8 Bước 8: Tạo Remote Access Policy  Mở IAS Console từ thư mục Administrative Tools  Remote Access Policies  New Remote Access Policies Hình 4.9 New Remote Access Policy  Đặt tên cho Policy “wifi”  Access mode “Wireless” SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.10 Access mode “Wireless”  Trong wizard ta cấp quyền truy cập cho user hay group Hình 4.11 User or Group Access  Ta chọn phương thức xác thực cho policy PEAP (protected extensible anthentication protocol) Ta chọn Finish wizard để hoàn thành SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.12 EAP type Hình 4.13 Kết tạo Remote Access Policy 4.3.9 Bước 9: Cấu hình AP khai báo địa máy RADIUS Mở IE  Trên Address Bar ta gõ vào 192.168.1.111 (để vào cấu hình AP)  Chọn Tab Wireless  Tab Wireless Security  Tiếp theo ta cấu hình AP hình Hình 4.14 Cấu hình Access Point SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật 4.3.10 Bước 10: Cấu hình Wireless Client  Để cấu hình Wireless Client sử dụng WPA2 trước tiên ta phải download gói update cho Windows XP từ link sau: http://www.microsoft.com/downloads/details.aspx?familyid=662BB74DE7C1-48D6-95EE-1459234F4483&displaylang=en  Ta chọn Wireless Card  Properties  Tab Wireless Networks  Ta cấu hình sau Hình 4.15 Wireless Network Connection Properties SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.16 Cấu hình Network Authentication Data Encryption Hình 4.17 Cấu hình EAP type Cuối ta boot lại RADIUS Server, Access Point Wireless Client SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật 4.4 DEMO  Ta khởi động Radius server AP Từ Wireless Client ta đăng nhập với User name /password ta thấy kết sau: Hình 4.19 Trạng thái kết nối Hình 4.20 Các thông số cấp DHCP server IP, DNS server, Default Gateway … SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật  Trên Radius Server, ta vào Administrative Tools  Event Viewer  Security, ta thấy kết sau: Hình 4.21 Event Viewer SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật KẾT LUẬN Kết luận Thông qua việc tìm hiểu mạng không dây đặc biệt mạng cục không dây, có kiến thức chuẩn, cấu trúc mạng, vấn đề bảo mật triển khai hệ thống mạng cục không dây Việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di động cao vấn đề bảo mật đặt lên hàng đầu Do chọn phương pháp xác thực RADIUS Server kết hợp với phương pháp mã hóa WPA2 nhằm đề xuất giải pháp bảo mật WLAN Tuy chưa áp dụng giải pháp vào thực tế theo giải pháp bảo mật WLAN mạnh Nói nghĩa giải pháp hoàn toàn “bất khả xâm phạm”, muốn bảo mật tốt hệ thống không yếu tố phần cứng hay phần mềm mà yếu tố người Hướng mở  Nghiên cứu công nghệ WMAN (IEEE 802.16), WWAN (IEEE 802.20)  Tìm hiểu yêu cầu, mô hình thiết kế, triển khai bảo mật hệ thống WMAN, WWAN SVTH: Trương Quang Tuấn Trang [...].. .Tìm hiểu về mạng LAN không dây và vấn đề bảo mật CHƯƠNG 1 MẠNG CỤC BỘ KHÔNG DÂY 1.1 TỔNG QUAN VỀ WLAN 1.1.1 Lịch sử hình thành và phát triển Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho... nối không dây hoạt động như thế nào, từ hình 1.7 Client không kết nối với cầu nối, nhưng thay vào đó, cầu nối được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật Hình 1.7 BRIDGE MODE  Chế độ lặp(repeater mode): AP có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây. .. gởi tới một mạng có dây tới đích không nằm trong ESS Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích Hình 1.14 Mô hình mạng mở rộng SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY Nếu con số thống kê đúng thì cứ 5 người dùng mạng không dây tại nhà có đến 4 người không kích... lập tính năng bảo mật SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật  Thứ 5 Cho phép mọi người truy cập Có thể chúng ta là người đầu tiên có mạng không dây và muốn 'khoe' bằng cách đặt tên mạng là 'truy cập thoải mái' chẳng hạn Hàng xóm của mình có thể dùng kết nối này để tải rất nhiều phim ảnh chẳng hạn và mạng sẽ chạy chậm như rùa Kinh nghiệm: Mạng không dây giúp chia... PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA, … đều được tích hợp sẵn Card Wireless bên trong thiết bị Hình 1.10 Card PCMCIA Wireless c Card USB Wireless: SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn Có chức năng tương tự như Card PCI Wireless,... công cộng (quán cafe Wi-Fi, thư viện ), ắt hẳn lợi thế tốc độ truyền file trong mạng cục bộ xem như không tồn tại SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 1.3.1 Cấu trúc cơ bản của WirelessLAN Hình 1.4 Cấu trúc WLAN Có 4 thành phần chính trong các loại mạng sử dụng chuẩn 802.11: Hệ thống phân phối (DS _ Distribution System) Điểm truy... vì một kết nối có dây bình thường Một AP hoạt động như là một root AP và AP còn lại hoạt động như là một Repeater không dây AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client Hình 1.8 REPEATER MODE SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật  Các thiết bị máy khách trong WLAN Là những thiết bị WLAN được các máy... hiểu về mạng LAN không dây và vấn đề bảo mật CHƯƠNG 2 CÁC HÌNH THỨC TẤN CÔNG WLAN Tấn công và phòng chống trong mạng WLAN là vấn đề được quan tâm rất nhiều hiện nay bởi các chuyên gia trong lĩnh vực bảo mật Nhiều giải pháp tấn công và phòng chống đã được đưa ra nhưng cho đến bây giờ chưa giải pháp nào thật sự gọi là bảo mật hoàn toàn, cho đến hiện nay mọi giải pháp phòng chống được đưa ra đều là tương... cầu xác thực lại” SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật  Kẻ tấn công xác định mục tiêu tấn công là các người dùng trong mạng wireless và các kết nối của họ (Access Point đến các kết nối của nó)  Chèn các frame yêu cầu xác thực lại vào mạng WLAN bằng cách giả mạo địa chỉ MAC nguồn và đích lần lượt của Access Point và các người dùng  Người dùng wireless khi nhận... hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu) Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp SVTH: Trương Quang Tuấn Trang Tìm hiểu về mạng LAN không dây và vấn đề bảo mật tốc độ truyền dữ liệu có thể lên tới 11Mbps IEEE ... không dây vấn đề bảo mật 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY Nếu số thống kê người dùng mạng không dây nhà có đến người không kích hoạt chế độ bảo mật Mặc định, nhà sản xuất tắt chế độ bảo mật. .. công vào WLAN cách nhà quản trị bảo mật mạng sao? SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật CHƯƠNG CÁC HÌNH THỨC TẤN CÔNG WLAN Tấn công phòng chống mạng WLAN vấn đề. .. Tìm hiểu mạng LAN không dây vấn đề bảo mật CHƯƠNG CÁC GIẢI PHÁP BẢO MẬT WLAN 3.1 TẠI SAO PHẢI BẢO MẬT WLAN? Để kết nối tới mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền dây cáp, phải