Đang tải... (xem toàn văn)
Ngày nay, chắc chúng ta không còn xa lạ gì với mạng không dây. Các thuật ngữ Wireless, Wifi, Wimax… có lẽ ít nhất chúng ta cũng đã từng nghe qua một lần. Mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Mạng không dây xuất hiện hầu như ở mọi nơi, từ công sở, nhà riêng, quán cafe, sân bay cho đến những khách sạn, khu nghỉ mát rộng lớn. Chỉ cẩn một thiết bị truy cập mạng không dây bất kỳ, như laptop, PDA… bạn có thể truy nhập mạng ở bất kỳ nơi đâu. Tuy nhiên, do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều hoàn toàn dễ hiểu. Hơn nữa, với sự phát triển công nghệ thông tin cao như hiện nay, các hacker dễ dàng xâm nhập vào mạng bằng nhiều con đường khác nhau. Vì vậy có thể nói, điểm yếu cơ bản nhất của mạng không dây là khả năng bảo mật và an toàn thông tin. Làm thế nào để tích hợp các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành hợp lý, an toàn dữ liệu cho người sử dụng, hoặc vẫn đảm bảo hỗ trợ truy nhập công cộng.
Các giao thức bảo mật mạng không dây LỜI CAM ĐOAN Tôi xin cam đoan: a Những nội dung báo cáo tốt nghiệp thực hướng dẫn trực tiếp ThS Nguyễn Minh Nhật b Mọi tham khảo dùng báo cáo tốt nghiệp trích dẫn rõ ràng trung thực tên tác giả, tên công trình, thời gian, địa điểm công bố c Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, xin chịu hoàn toàn trách nhiệm Sinh viên thực Dương Thanh Hoài Bão SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC CỤM TỪ VIẾT TẮT .5 DANH MỤC HÌNH VẼ LỜI NÓI ĐẦU 10 CHƯƠNG 12 TỔNG QUAN VỀ MẠNG KHÔNG DÂY (WIRELESS NETWORK) 12 1.1 MẠNG KHÔNG DÂY LÀ GÌ? 12 1.2 LỊCH SỬ PHÁT TRIỂN CỦA MẠNG KHÔNG DÂY 12 1.3 CẤU TRÚC VÀ MỘT SỐ MÔ HÌNH MẠNG KHÔNG DÂY (WLAN) 13 1.3.1 Các cấu trúc .13 1.3.2 Các mô hình mạng không dây 14 1.3.2.1 Mô hình mạng AD-hoc 14 1.3.2.2 Mô hình mạng sở (Basic Service Sets (BSSs)) 15 1.3.2.3 Mô hình mạng mở rộng (Extended Service Set (ESSs)) 16 1.4 BẢO MẬT MẠNG KHÔNG DÂY 16 1.4.1 Tại phải bảo mật mạng không dây .16 1.4.2 Bảo mật mạng không dây (Wireless LAN) 17 1.4.2.1 Cấu trúc mạng LAN không dây 17 1.4.2.2 Mô hình bảo mật mạng không dây 18 1.4.2.3 Các điểm yếu bảo mật 802.11 19 1.4.2.4 Mã hóa xác nhận không dây 20 1.4.3 Các kiểu công mạng không dây 22 1.4.3.1.Tấn công bị động (Passive Attack) .22 1.4.3.1.Tấn công chủ động (Active Attack) 24 1.4.3.3 Tấn công gây nghẽn (Jamming) 25 1.4.3.4 Tấn công Man-in-the-Middle (Man-in-the-Middle Attack) 26 CHƯƠNG II 28 CÁC GIAO THỨC BẢO MẬT TRONG MẠNG KHÔNG DÂY .28 2.1 CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY 28 2.2 WEP (WIRED EQUIVALENCY PRIVACY) 28 2.2.1 Giới thiệu WEP 28 2.2.2 Những hạn chế WEP 29 SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây 2.2.3 Quá trình chứng thực giao thức WEP .30 2.2.3.1 Xác thực hệ thống mở: .31 2.2.3.2 Xác thực chia sẻ khóa .32 2.2.4 Quá trình đóng gói mở gói gói tin WEP 33 2.2.4.1 Thuật toán sử dụng 33 2.2.4.2 Quá trình mã hóa gói tin 34 2.2.4.3 Quá trình giải mã gói tin 35 2.2.3 AES(Advanced Encryption Standard) .36 2.2.3.1 Giới thiệu AES 36 2.2.3.2 Mô tả thuật toán AES .36 2.2.3.3 Tối ưu hóa AES 39 2.2.3.4 Bảo mật AES 39 2.2.4 802.11 40 2.2.4.1 Giới thiệu 802.11 40 2.2.4.2 Những thành phần 802.11 41 2.2.4.3 Quá trình mã hóa chế chứng thực 802.11 42 2.2.4.4 Những lỗ hổng bảo mật chuẩn 802.11 44 2.2.5 WPA, WPA2 .45 2.2.5.1 WPA (Wi-Fi Protected Access) 45 2.2.5.2 WPA .46 2.2.6 TKIP (Temporal Key Integrity Protocol) 47 2.2.6.1 Giới thiệu TKIP .47 2.2.6.2 An toàn thông tin sử dụng thuật toán Michael 47 2.2.6.3 Vấn đề bảo mật TKIP .48 2.2.6.4 Quy trình mã hóa giải mã 48 2.2.7 EAP (Extensible Authentication Protocol) 51 2.2.7.1 Giới thiệu EAP 51 2.2.7.2 EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) 52 2.2.7.3 EAP-TTLS (Extensible Authentication Protocol - Tunneled Transport Layer Security) 53 2.2.7.4 PEAP (Protected Extensible Authentication Protocol) 54 2.2.7.5 Quá trình chứng thực EAP 55 CHƯƠNG 57 GIAO THỨC CHỨNG THỰC RADIUS SERVER TRONG WLAN .57 3.1 GIỚI THIỆU TỔNG QUAN VỀ GIAO THỨC CHỨNG THỰC RADIUS 57 3.1.1 Radius gì? 57 3.1.2 Radius Packets .58 3.1.3 Tiếp cận với chứng thực Radius 59 SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây 3.2 LỖ HỖNG TRONG CHỨNG THỰC RADIUS 60 3.3 QUÁ TRÌNH CHỨNG THỰC RADIUS SERVER TRONG WLAN 60 3.3.1 Kịch xác thực bảo mật WLAN với Radius Server 61 3.3.1.1 Giới thiệu 61 3.3.1.2 Thực 61 72 KHỞI ĐỘNG RADIUS SERVER VÀ AP TỪ WIRELESS CLIENT ĐĂNG NHẬP VỚI USER LÀ “U1” VÀ PASSWORK LÀ “ABC~123” 73 73 KẾT QUẢ THU ĐƯỢC KHI KẾT NỐI THÀNH CÔNG 73 73 KHI NHẬP USERNAME VÀ PASSWORD BẤT KỲ SẼ KHÔNG THỂ KẾT NỐI ĐƯỢC 73 73 CỬA SỔ XÁC ĐỊNH LỖI TẠI MÁY CLIENT 74 74 74 http://go.microsoft.com/fwlink/events.asp 75 KẾT LUẬN 76 TÀI LIỆU THAM KHẢO 77 SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây DANH MỤC CÁC CỤM TỪ VIẾT TẮT Tên viết tắt AP AES BSSs DES DS EAP ESSs IBSSs IDS Diễn giải Access Point Advanced Encryption Standard Basic Service Sets Data Encryption Standard Distribution system Extensible Authentication Protocol Extended Service Sets Independent Basic Service Sets Nghĩa Điểm truy cập Tiêu chuẩn mã hóa tiên tiến Mô hình mạng sở Tiêu chuẩn mã hóa liệu Hệ thống phân phối Giao thức xác thực mở rộng Mô hình mạng mở rộng Mô hình mạng độc lập (Ad Intrusion Detection System hoc) Hệ thống phát xâm IEEE nhập Institute of Electrical and Electronics Viện kỹ thuật điện điện IPSec Engineers Internet Protocol Security tử Mỹ Tập hợp chuẩn chung (industry-defined set) việc kiểm tra, xác thực mã hóa liệu dạng Internet service provider packet tầng Network Nhà cung cấp dịch vụ LAN MAC Local Area Network Medium Access Control Internet Mạng cục Điều khiển truy cập môi MAN MIC Metropolitan Area Network Message integrity check trường Mạng đô thị Phương thức kiểm tra tính NAS NIST Network access server Nation Instutute of Standard and toàn vẹn thông điệp Máy chủ truy cập mạng Viện nghiên cứu tiêu chuẩn PC PDA Technology Persional Computer Persional Digital Assistant công nghệ quốc gia Máy tính cá nhân Máy trợ lý cá nhân dùng kỹ PEAP Protected Extensible Authentication thuật số Giao thức xác thực mở rộng Protocol Point-to-Point Protocol bảo vệ Giao thức liên kết điểm ISP PPP điểm SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây PSK RADIUS RF SLIP SSID TKIP UDP VLAN VPN WEP WI-FI Preshared Keys Remote Authentication Dial In User Khóa chia sẻ Dịch vụ truy cập xác thực tư Service Radio frequency Serial Line Internet Protocol Service set identifier Temporal Key Integrity Protocol xa Tần số vô tuyến Giao thức internet đơn tuyến Bộ nhận dạng dịch vụ Giao thức toàn vẹn khóa User Datagram Protocol Virtual Local Area Network Virtual Private Network Wired Equivalent Privacy thời gian Là giao thức truyền tải Mạng LAN ảo Mạng riêng ảo Bảo mật tương đương mạng Wireless Fidelity dây Hệ thống mạng không dây WLAN Wireless Local Area Network WPA/WPA2 Wi-fi Protected Access SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT sử dụng sóng vô tuyến Mạng cục không dây Bảo vệ truy cập Wi-fi Các giao thức bảo mật mạng không dây DANH MỤC HÌNH VẼ Hình 1.1: Mô hình mạng Ad-hoc 14 Hình 1.2: Mô hình mạng sở 15 Hình 1.3: Mô hình mạng mở rộng .16 Hình 1.4: Mô việc truy cập trái phép mạng không dây .17 Hình 1.5: Mô hình EAS Gateway Mode 18 Hình 1.6: Mô hình EAS Controller Mode 18 Hình 1.7: Thiết lập bảo mật mạng không dây 19 Hình 1.8: Quá trình mã hóa giải mã 21 Hình 1.9: Mô hình xác nhận 21 Hình 1.10: 802.1x EAP-TLS Controller Mode 22 Hình 1.11: Hình thức công bị động 22 Hình 1.12: Hình thức công chủ động .24 Hình 1.13: Mô hình công gây nghẽn .25 Hình 1.14: Mô hình thức công Man-in-the-Middle 26 Hình 2.1: Mã hóa WEP sử dụng RC4 29 Hình 2.2: Minh họa trình xác thực hệ thống mở 31 Hình 2.3: Minh họa trình xác thực khóa chia sẻ 33 Hình 2.4: Minh họa trình đóng gói gói tin 35 Hình 2.5: Minh họa trình giải mã gói tin 36 Hình 2.6: Mỗi byte kết hợp với byte khóa chu trình sử dụng phép toán XOR .37 Hình 2.7: Mỗi byte thay byte theo bảng tra 38 Hình 2.8: Các byte hàng dịch vòng trái số vị trí dịch chuyển tùy thuộc tưng hàng 38 Hình 2.9: Mỗi cột nhân với hệ số cố định c(x) 39 Hình 2.10: Minh họa khung mã hóa WEP 42 Hình 2.11: Minh họa trình chứng thực mở khóa WEP khác 43 Hình 2.12: Minh họa trình chứng thực chia sẻ khóa 44 Hình 2.13: Minh họa trình tạo khóa 44 Hình 2.14: Minh họa lỗ hổng chứng thực chia sẻ khóa .45 SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Hình 2.15: Quy trình mã hóa packet 49 Hình 2.16: Quy trình giải mã packet 51 Hình 2.17: Kiến trúc EAP 52 Hình 2.18: Minh họa EAP-TLS 52 Hình 2.19: Minh họa trình trao đổi EAP-TLS 53 Hình 2.20: Minh họa PEAP 54 Hình 3.1: Minh họa định dạng Radius Packets .58 Hình 3.2: Client, AP, Radius server .61 Hình 3.3: Cài đặt DHCP .62 Hình 3.4: Cài đặt CA 63 Hình 3.5: Cài đặt Radius Server 63 Hình 3.6: Raise domain functional level .64 Hình 3.7: Kết cấu hình DHCP .64 Hình 3.8: Register Server in Active Directory 65 Hình 3.9: Khai báo radius client 65 Hình 3.10: Active Directory Users and Computers .66 Hình 3.11: New Remote Access Policy .66 Hình 3.12: Policy name “wlan” .67 Hình 3.13: Access Mode “Wireless” .67 Hình 3.14: User or Group Access 68 Hình 3.15: Kết tạo Remote Access Policy 68 Hình 3.16: Màn hình bắt đầu xin Certificate server 69 Hình 3.17: Request Certificate .69 Hình 3.18: Advanced certificate request 69 Hình 3.19: Create and submit a request to this CA .70 Hình 3.20: Tùy chỉnh “Key Options” 70 Hình 3.21: Certification cấp phát 71 Hình 3.22: Certificate has been successfully installed 71 Hình 3.24: Cấu hình Wireless Client 72 Hình 3.25: Bắt đầu kết nối vào AP 73 Hình 3.26: Kết nối thành công .73 SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Hình 3.27: Kết nối thất bại 73 Hình 3.28: Quá trình chứng thực cho User bị lỗi 74 Hình 3.29: Logfile tư Radius Server 74 SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây LỜI NÓI ĐẦU Ngày nay, không xa lạ với mạng không dây Các thuật ngữ Wireless, Wi-fi, Wimax… có lẽ tưng nghe qua lần Mạng không dây đạt bước phát triển đáng kể Tại số nước có công nghệ thông tin phát triển, mạng không dây thực vào sống Mạng không dây xuất nơi, tư công sở, nhà riêng, quán cafe, sân bay khách sạn, khu nghỉ mát rộng lớn Chỉ cẩn thiết bị truy cập mạng không dây bất kỳ, laptop, PDA… bạn truy nhập mạng nơi đâu Tuy nhiên, đặc điểm trao đổi thông tin không gian truyền sóng nên khả thông tin bị rò rỉ điều hoàn toàn dễ hiểu Hơn nữa, với phát triển công nghệ thông tin cao nay, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì nói, điểm yếu mạng không dây khả bảo mật an toàn thông tin Làm để tích hợp biện pháp bảo mật vào phương tiện truy nhập, mà đảm bảo tiện ích nhỏ gọn, giá thành hợp lý, an toàn liệu cho người sử dụng, đảm bảo hỗ trợ truy nhập công cộng… Chính em chọn đề tài “Các giao thức bảo mật cho mạng không dây” làm đồ án tốt nghiệp với mong muốn tìm hiểu, nghiên cứu vấn đề Trong phạm vi đề tài, em giới thiệu tổng quan mạng không dây, lịch sử phát triển, cấu trúc số mô hình mạng không dây bản, kiểu công bảo mật mạng không dây, số giao thức bảo mật chế bảo mật mạng không dây cục (WLAN) Radius Server Đề tài bao gồm chương: Chương 1: Giới thiệu tổng quan mạng không dây Chương 2: Các giao thức bảo mật mạng không dây Chương 3: Giao thức chứng thực Radius Server mạng WLAN SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Hình 3.4: Cài đặt CA • Bước 3: Cài Radius Vào Control Panel Add/Remove Program Add/Remove Windows Components Networking Services Chọn Internet Authentication Service Hình 3.5: Cài đặt Radius Server SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây • Bước 4: Chuyển sang Native Mode Để điều khiển truy cập user qua Remote Access Policy Mở Active Directory Users and Computers Console tư thư mục Administrative Tools, click chuột phải vào tên server chọn “Raise domain Functional Level” Hình 3.6: Raise domain functional level • Bước 5: Cấu hình DHCP Mở DHCP Console tư thư mục Administrative Tools, bấm phải chuột vào tên server chọn “Anthorize” để đăng ký với DC - Tạo Scope có tên “wlan” - Scope range: 192.168.1.3 192.168.1.127 - Lease Duration: ngày - Default Gateway: 192.168.1.1 - DNS Server: 192.168.1.2 Hình 3.7: Kết cấu hình DHCP SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây • Bước 6: Cấu hình Radius - Mở IAS Console tư thư mục Administrative Tools, bấm phải chuột vào “Internet Authentication Service (Local)” chọn "Register Server in Active Directory" Hình 3.8: Register Server in Active Directory - Chuyển xuống mục RADIUS Client, bấm phải chuột chọn "New RADIUS Client" Trong cửa sổ mở ra, ta nhập thông số thiết bị Access Point: Địa IP Secret key Ở phần chọn "Client - Vendor" loại Access Point có tên danh mục chọn, loại chọn "RADIUS Standard" Shared Secret “1234” (phải trùng với shared key AP) Hình 3.9: Khai báo radius client SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây • Bước 7: Tạo User Cấp quyền Remote Access cho User Computer Mở Active Directory Users and Computers Console tư thư mục Administrative Tools - Tạo OU “wlan” - Trong OU tạo user “u1”, password “abc~123” - Tạo tiếp computer có tên “wificlient” - Cũng OU “wlan” tạo group “wifi”, thành viên group là: “wificlient” user “u1” - Vào User account Dial-in Tab mục Remote Access Permission chọn “Allow access” để quản lý việc vào User qua IAS Hình 3.10: Active Directory Users and Computers • Bước 8: Tạo Remote Access Policy - Mở IAS Console tư thư mục Administrative Tools Remote Access Policies New Remote Access Policies Hình 3.11: New Remote Access Policy SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Đặt tên cho Policy “wlan” Hình 3.12: Policy name “wlan” Access mode “Wireless” Hình 3.13: Access Mode “Wireless” SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Trong wizard cấp quyền truy cập cho User hay Group Hình 3.14: User or Group Access Ta chọn phương thức xác thực cho policy PEAP (Protected Extensible Authentication Protocol) Ta chọn Finish Wizard để hoàn thành Hình 3.15: Kết tạo Remote Access Policy SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây • Bước 9: Request Certificate từ CA Enterprite Server Do server Radius không đặt chung với CA Enterprite Server nên cần xin cấp Certificate tư CA server Để xin Certificate server, tư cửa sổ Internet explorer nhập vào địa CA server http://192.168.1.2/certsrv Sau giao diện trang cấp phép ra, click chọn “Request a certificate” Hình 3.16: Màn hình bắt đầu xin Certificate server Click chọn “ Advanced certificate request” Hình 3.17: Request Certificate Sau click chọn “Create and submit a request to this CA” Hình 3.18: Advanced certificate request SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Trong trang “Advanced Certificate Request” chọn Certificate Template Web Server điền đầy đủ thông tin phần “Identifying information For Offline Template” Hình 3.19: Create and submit a request to this CA Trong phần “Key Options” click chọn “Store certificate in the local computer certificate store” Hình 3.20: Tùy chỉnh “Key Options” Sau Certification cấp phát click “Install this certificate” để cài cài Certificate SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Hình 3.21: Certification cấp phát CA Server báo cấp phát certification thành công Hình 3.22: Certificate has been successfully installed • Bước 10: Cấu hình AP Khai báo địa máy Radius Server Mở FireFox Trên Address Bar gõ địa 192.168.1.5 (để vào cấu hình AP) Chọn Tab Wireless Tab Wireless Security Cấu hình AP hình SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Hình 3.23: Cấu hình AP với chế độ bảo mật WPA2 Enterprise • Bước 11: Cấu hình Wireless Client Mở Control Panel Network and Sharing Center Manage wireless network Click chuột phải vào Radius_Network chọn Properties cấu bên Hình 3.24: Cấu hình Wireless Client SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây c) Demo Khởi động Radius Server AP Tư Wireless Client đăng nhập với user “u1” passwork “abc~123” Hình 3.25: Bắt đầu kết nối vào AP Kết thu kết nối thành công Hình 3.26: Kết nối thành công Khi nhập username password kết nối Hình 3.27: Kết nối thất bại SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Cửa sổ xác định lỗi máy client Hình 3.28: Quá trình chứng thực cho User bị lỗi Trên Radius Server, ta vào Administrative Tools Event Viewer Security, kết chi tiết cụ thể trình đăng nhập ghi lại logfile sau: Hình 3.29: Logfile từ Radius Server SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây User u1 was granted access Fully-Qualified-User-Name = RadiusServer.net/wlan/u1 NAS-IP-Address = 192.168.1.5 NAS-Identifier = Client-Friendly-Name = linksys Client-IP-Address = 192.168.1.5 Calling-Station-Identifier = 00-21-00-51-B5-85 NAS-Port-Type = Wireless - IEEE 802.11 NAS-Port = Proxy-Policy-Name = Use Windows authentication for all users Authentication-Provider = Windows Authentication-Server = Policy-Name = wlan Authentication-Type = PEAP EAP-Type = Secured password (EAP-MSCHAP v2) For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây KẾT LUẬN Trong đề tài này, cố gắng tổng hợp giao thức bảo mật mạng không dây Với khả nghiên cứu vấn đề thiết bị phần mềm hạn chế nên tránh khỏi thiếu sót CÁC VẤN ĐỀ THỰC HIỆN ĐƯỢC - Hiểu cách thức hoạt động giao thức bảo mật mạng không dây - Nắm thuật toán xử lý giao thức - Cài đặt thành công giao thức chứng thực Radius Window Server 2003 CÁC VẤN ĐỀ CHƯA THỰC HIỆN ĐƯỢC - Thuật toán xử lý giao thức WPA WPA - Cơ chế hoạt động thuật toán sử dụng giao thức chứng thực Radius HƯỚNG PHÁT TRIỀN ĐỀ TÀI - Tìm hiểu giao thức chứng thực Radius môi trường Hệ điều hành Linux - Chứng thực Radius hệ phân tán với giao diện đăng nhập tư Web SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây TÀI LIỆU THAM KHẢO Tiếng Việt [1] Thạc sỹ Phạm Thế Quế, Học viện Công Nghệ Bưu Chính Viễn Thông, Mạng Máy Tính, 2007 [2] Thạc sỹ Nguyễn Minh Nhật, Trường Đại học Dân lập Duy Tân, Giáo trình An Ninh Mạng Tiếng Anh [3] Thomas Hardjono – Lakshminath R.Dondeti ,Security in Wireless LANs and MANs, 2005 [4] Pejman Roshan – Jonathan Leary, 802.11 Wireless LAN Fundamentals, 2003 [5] Cisco Networkers, Wireless Campus Networks Security, 2007 [6] Arash Habibi Lashkari, University of Malaya (UM), Mir Mohammad Seyed Danesh, Multimedia University (MMU), A Survey on Wireless Security protocols Tài liệu Internet [7] http://www.quantrimang.com.vn [8] http://www.wimaxpro.org [9] http://www.vn-zoom.com [10] http://tailieu.vn SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT [...]... K13TMT Các giao thức bảo mật mạng không dây CHƯƠNG II CÁC GIAO THỨC BẢO MẬT TRONG MẠNG KHÔNG DÂY 2.1 CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY Bảo mật là vấn đề rất quan trọng, đặc biệt rất được sự quan tâm của các cơ quan nhà nước và các doanh nghiệp Không những thế, bảo mật cũng là nguyên nhân khiến cho các cơ quan, doanh nghiệp e ngại khi cài đặt mạng cục bộ không dây (wireless LAN) Họ lo ngại về bảo mật. .. 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây CHƯƠNG 1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY (WIRELESS NETWORK) 1.1 MẠNG KHÔNG DÂY LÀ GÌ? Mạng không dây là công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến... đích 1.4 BẢO MẬT MẠNG KHÔNG DÂY 1.4.1 Tại sao phải bảo mật mạng không dây Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng của mạng không dây Điều khiển cho mạng có dây là đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử... K13TMT Các giao thức bảo mật mạng không dây Chuẩn 802.11 bắt buộc các thiết bị WEP phải hỗ trợ chiều dài khóa tối thiểu là 40 bit, đồng thời đảm bảo tùy chọn hỗ trợ cho các khóa dài hơn Với phương thức mã hóa RC4, WEP cung cấp tính bảo mật và toàn vẹn của thông tin trên mạng không dây, đồng thời được xem như một phương thức kiểm soát truy cập Một máy nối mạng không dây không có khóa WEP chính xác sẽ không. .. trọng, bảo mật WEP vẫn tốt hơn là không dùng cơ chế mã hóa nào cho mạng không dây WEP có thể được xem như một cơ chế bảo mật ở mức độ thấp nhất, cần thiết được triển khai khi không thể sử dụng các biện pháp khác tốt hơn Điều này phù hợp cho các tình huống sử dụng các thiết bị không dây cũ chưa có hỗ trợ WPA hoặc các tình huống có yêu cầu về độ bảo mật thấp như mạng không dây gia đình, mạng không dây cộng... Enterprise Access Server - EAS) cung cấp sự điều khiển, quản lý, các đặc tính bảo mật tiên tiến cho mạng không dây Enterprise SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây Hình 1.5: Mô hình EAS trong Gateway Mode Một bộ phận không dây có thể được kết nối đến các mạng không dây tồn tại theo một số cách Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode” hay... gọi là mạng có dây ) Các mạng máy tính không dây sử dụng các sóng điện tư không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây Vì vậy, các mạng máy tính không dây kết hợp liên kết dữ liệu với tính di động của người sử dụng Mạng không dây bắt nguồn tư một số chuẩn công nghiệp như là IEEE 802.11, đã tạo ra một số các giải pháp không dây có... bị thích hợp Do đó mạng không dây của một công ty cũng có thể bị truy cập tư bên ngoài tòa nhà công ty của họ Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng này chống được việc truy cập theo kiểu này Hình 1.4: Mô phỏng về việc truy cập trái phép trong mạng không dây 1.4.2 Bảo mật mạng không dây (Wireless LAN) 1.4.2.1 Cấu trúc của 1 mạng LAN không dây Một LAN không dây gồm có 3 phần:... cho nó disable bằng các ứng dụng quản lý Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà Sóng vô tuyến có thể xuất hiện trên đường phố, tư các trạm phát tư các mạng LAN này và như vậy ai đó SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây có thể truy cập... cho các "giải pháp tình thế" khác như: bảo mật hệ thống mạng riêng ảo VPN (Vitual Private Network) qua mạng cục bộ không dây 2.2 WEP (Wired Equivalency Privacy) 2.2.1 Giới thiệu về WEP WEP (Wired Equivalent Privacy) nghĩa là bảo mật tương đương với mạng có dây (Wired LAN) Khái niệm này là một phần trong chuẩn IEEE 802.11 WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như mạng ... MSSV: 132114001 – Lớp K13TMT Các giao thức bảo mật mạng không dây CHƯƠNG II CÁC GIAO THỨC BẢO MẬT TRONG MẠNG KHÔNG DÂY 2.1 CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY Bảo mật vấn đề quan trọng, đặc biệt... giới thiệu tổng quan mạng không dây, lịch sử phát triển, cấu trúc số mô hình mạng không dây bản, kiểu công bảo mật mạng không dây, số giao thức bảo mật chế bảo mật mạng không dây cục (WLAN) Radius... quan mạng không dây Chương 2: Các giao thức bảo mật mạng không dây Chương 3: Giao thức chứng thực Radius Server mạng WLAN SVTH: Dương Thanh Hoài Bão MSSV: 132114001 – Lớp K13TMT Các giao thức bảo