WLAN (Wireless Local Area Network) là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông giữa các thiết bị trong một vùng nào đó gọi là Basic Service Set. 3Mạng WLAN là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu tuyến trong nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối giản nhu cầu cho các kết nối hữu tuyến. Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu động, và thông qua cấu hình được đơn giản hóa, cho phép mạng LAN di động.Đây là một giải pháp có rất nhiều ưu điểm so với kết nối mạng có dây (wireline) truyền thống. Người dùng vẫn duy trì kết nối với mạng khi di chuyển trong vùng phủ sóng.
LỜI CẢM ƠN tốtchân nghiệp Công Lời Đồ emánxin thành cảm ơn đạo Tiến sĩ Nguyễn Vănnghệ CănWLAN Phó hiệu trưởng nhà trường, thầy giáo Dương Phú Thuần giáo viên giảng dạy môn Thực tập chuyên đề giáo viên hướng dẫn: Thượng úy Bùi Hồng Đại, trình em thực chuyên đề trực tiếp hướng dẫn, quan tâm giúp đỡ em tận tình Sự gợi ý ý tưởng, cung cấp tài liệu, số liệu, hướng dẫn đạo thầy nhân tố giúp em hoàn thành tốt chuyên đề Trong thời gian qua thầy cô tận tình bảo, hướng dẫn, trau dồi vốn kiến thức quý báu lĩnh vực công nghệ thông tin cho em Và đặc biệt, thầy cô khoa cho chúng em tiếp cận với môn học hữu ích sinh viên Chuyên ngành CNTT kiến thức, kinh nghiệm quý báu cho trình thực tập sau Được hoàn thành khoảng thời gian hạn hẹp, báo cáo chuyên đề chắn nhiều khiếm khuyết Em xin cảm ơn thầy cô có góp ý chân tình cho nội dung chuyên đề này, để em tiếp tục sâu, tìm hiểu giải pháp đảm bảo an toàn cho mạng không dây Em xin chân thành cảm ơn! Bắc Ninh, ngày 23 tháng 06 năm 2016 HỌC VIÊN VÕ VĂN ĐỨC MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC CÁC TỪ VIẾT TẮT AP Access Point AAA Authentication, Authorization, Access Control AES Advanced Encryption Standard BSSs Basic Service Sets DES Data Encryption Standard DS Distribution system EAP Extensible Authentication Protocol ESSs Extended Service Sets IBSSs Independent Basic Service Sets IDS Intrusion Detection System IEEE Institute of Electrical and Electronics Engineers ISP Internet service provider LAN Local Area Network MAC Medium Access Control PEAP Protected Extensible Authentication Protocol PSK Preshared Keys RADIUS Remote Authentication Dial In User Service SSID Service Set Identifier WEP Wired Equivalent Privacy WLAN Wireless Local Area Network WPA/WPA2 Wi-fi Protected Access LỜI MỞ ĐẦU Tính cấp thiết Đề tài Cả giới đà phát triển mạnh mẽ phương diện, đặc biệt công nghệ thông tin truyền thông bước tiến quan trọng việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho cá nhân doanh nghiệp cách rộng rãi phổ biến Mạng WLAN đời thực bước tiến vượt bật công nghệ mạng, phương pháp chuyển giao từ điểm sang điểm khác sử dụng sóng vô tuyến Và phổ biến toàn giới, mang lại nhiều lợi ích cho người sử dụng, khả di động Ở số nước có thông tin công nghệ phát triển, mạng không dây thực vào sống Với nhiều lợi ích truy cập công cộng vậy, vấn đề bảo mật làm đau đầu nhà sản xuất, tổ chức cá nhân người sử dụng Vì phương tiện truyền tin WLAN sóng vô tuyến môi trường truyền tin không khí, thiết bị thu cần nằm vùng phủ sóng có có khả truy cập vào mạng điều dẫn đến vấn đề nghiêm trọng bảo mật mạng WLAN Vì vấn đề bảo mật hệ thống mạng WLAN, hệ thống thông tin đề tài nóng bỏng, cần phải đặt lên hàng đầu; lẽ cần rò rỉ nhỏ dẫn tới nguy lớn, tổn thất lường trước Chính mà em chọn đề tài “Nghiên cứu kỹ thuật công mạng WLAN xây dựng giải pháp đảm bảo an toàn mạng WLAN “ Trong khuôn khổ đề tài em tập trung trình bày tổng quan tổng quan mạng mạng WLAN, hình thức công phổ biến đưa giải pháp bảo mật cho mạng WLAN Mục tiêu Đề tài - Nghiên cứu tổng quan mạng WLAN - Các hình thức công mạng WLAN giải pháp phòng chống từ đề xuất hình thức bảo mật cho mạng WLAN - Xây dựng mô công bảo mật mạng WLAN Đối tượng nghiên cứu - Mạng WLAN kỹ thuật công mạng WLAN - Giao thức chứng thực RADIUS Server Phạm vi nghiên cứu - Phạm vi ứng dụng: thực phạm vi vừa nhỏ môi trường tòa nhà, văn phòng, thư viện - Phạm vi thời gian: dự kiến thực hiên từ tháng đến tháng - Phạm vi học phần: thuộc học phần "Thực tập chuyên đề" Phương pháp nghiên cứu Để hoàn thành chuyên đề này, em sử dụng phương pháp nghiên cứu là: - Phương pháp nghiên cứu tài liệu: Tìm kiếm nguồn tài liệu liên quan đến mạng WLAN bảo mật mạng WLAN - Phương pháp nghiên cứu thực tiễn: Chủ động tạo tượng công từ đề giải pháp để bảo mật WLAN Nội dung nghiên cứu - Nội dung 1: Nghiên cứu thực trạng mạng WLAN trình bày tổng quan mạng WLAN - Nội dung 2: Nghiên cứu kỹ thuật công vào mạng WLAN trình bày giải pháp đảm bảo an toàn cho WLAN từ nghiên cứu, đề xuất giải pháp đảm bảo an ninh an toàn cho mạng WLAN - Nội dung 3: Xây dựng mô công bảo mật cho mạng WLAN Cấu trúc báo cáo Chuyên đề gồm chương: Chương Tổng quan mạng WLAN Nội dung chương gồm phần: Phần giới thiệu sơ mạng WLAN, thực trạng Phần đánh giá ưu nhược điểm, phần cuối trình bày mô hình loại mã hóa WLAN Chương 2: Kỹ thuật công giải pháp đảm bảo an toàn mạng WLAN Nội dung chương gồm phần: Phần trình bày sơ cách làm việc bảo mật mạng WLAN Phần giới thiệu số hình thức công mạng WLAN Phần giới thiệu giải pháp đảm bảo an toàn mạng WLAN Chương 3: Xây dựng chương trình mô công bảo mật WLAN Nội dung chương gồm phần: Phần mô tả hệ thống thử nghiệm Phần cài đặt triển khai hệ thống Phần kiểm thử hệ thống CHƯƠNG TỔNG QUAN VỀ MẠNG WLAN 1.1 Tổng quan WLAN WLAN (Wireless Local Area Network) mạng dùng để kết nối hai hay nhiều máy tính với mà không sử dụng dây dẫn WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông thiết bị vùng gọi Basic Service Set [3] Mạng WLAN hệ thống thông tin liên lạc liệu linh hoạt thực phần mở rộng, thay cho mạng LAN hữu tuyến nhà quan Sử dụng sóng điện từ, mạng WLAN truyền nhận liệu qua khoảng không, tối giản nhu cầu cho kết nối hữu tuyến Như vậy, mạng WLAN kết nối liệu với người dùng lưu động, thông qua cấu hình đơn giản hóa, cho phép mạng LAN di động Đây giải pháp có nhiều ưu điểm so với kết nối mạng có dây (wireline) truyền thống Người dùng trì kết nối với mạng di chuyển vùng phủ sóng 1.2 Lịch sử đời Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu lMbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vô tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.1 lb nhanh chóng trở thành công nghệ không dâỵ vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng (throughput) bảo mật để so sánh với mạng có dây Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.1 lg tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 108Mbps-300Mbps 1.3 Ưu nhược điểm mạng WLAN 1.3.1 Ưu điểm Mạng máy tính không dây nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội Với công nghệ này, người sử dụng truy cập thông tin dùng chung mà tìm kiếm chỗ để nối dây mạng, mở rộng phạm vi mạng mà không cần lắp đặt di chuyển dây Các mạng máy tính không dây có ưu điểm hiệu suất, thuận lợi, cụ thể sau: - Tính di động: người sử dụng mạng máy tính không dây truy nhập nguồn thông tin nơi Tính di động tăng suất tính kịp thời thỏa mãn nhu cầu thông tin mà mạng hữu tuyến có - Tính đơn giản: lắp đặt, thiết lập, kết nối mạng máy tính không dây dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà - Tính linh hoạt: triển khai nơi mà mạng hữu tuyến triển khai - Tiết kiệm chi phí lâu dài: Trong đầu tư cần thiết ban đầu phần cứng mạng máy tính không dây cao chi phí phần cứng mạng hữu tuyến toàn phí tổn lắp đặt chi phí thời gian tồn thấp đáng kể Chi phí dài hạn có lợi môi trường động cần phải di chuyển thay đổi thường xuyên - Khả vô hướng: mạng máy tính không dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng 1.3.2 Nhược điểm Bên cạnh thuận lợi mà mạng không dây mang lại cho mắc phải nhược điểm Đây hạn chế công nghệ nói chung - Bảo mật: Đây nói nhược điểm lớn mạng WLAN, phương tiện truyền tín hiệu song môi trường truyền tín hiệu không khí nên khả mạng không dây bị công lớn - Phạm vi: Như ta biết chuẩn IEEE 802.11n hoạt động phạm vi tối đa 150m, nên mạng không dây phù hợp cho không gian hẹp - Độ tin cậy: Do phương tiện truyền tín hiệu sóng vô tuyến nên việc bị nhiễu, suy giảm…là điều tránh khỏi Điều gây ảnh hưởng đến hiệu hoạt động mạng - Tốc độ: Tốc độ cao WLAN lên đến 600Mbps chậm nhiều so với mạng cáp thông thường (có thể lên đến hàng Gbps) 1.4 Các mô hình mạng WLAN Mạng 802.11 linh hoạt thiết kế, bao gồm mô hình sau: - Mô hình mạng độc lập (IBSSs) hay gọi mạng Ad-hoc - Mô hình mạng sở (BSSs) - Mô hình mạng mở rộng (ESSs) 1.4.1 Mô hình mạng độc lập Mỗi máy tính mạng giao tiếp trực tiếp với thông qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát không dây Mạng IBSSs (Independent Basic Service Set) hay gọi mạng Ad-hoc, mô hình mạng Ad-hoc client liên lạc trực tiếp với mà không cần thông qua AP phải phạm vi cho phép Mô hình mạng nhỏ chuẩn 802.11 máy client liên lạc trực tiếp với Thông thường mô hình thiết lập bao gồm số client cài đặt dùng chung mục đích cụ thể khoảng thời gian ngắn Khi mà liên lạc kết thúc mô hình IBSS giải phóng.[4] Hình 1.1 Mô hình mạng Ad-hoc 1.4.2 Mô hình mạng sở (BSSs) Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác The Basic Service Sets (BSS) topology tảng mạng 802.11 Các thiết bị giao tiếp tạo nên BSS với AP với nhiều client Các máy trạm kết nối với sóng wireless AP bắt đầu giao tiếp thông qua AP Các máy trạm thành viên BSS gọi “có liên kết” Thông thương AP kết nối với hệ thống phân phối trung bình (DSM), yêu cầu cần thiết BSS Nếu AP phục vụ cổng để vào dịch vụ phân phối, máy trạm giao tiếp, thông qua AP, với nguồn tài nguyên mạng hệ thống phân phối trung bình Nó cần lưu ý máy client muốn giao tiếp với nhau, chúng phải chuyển tiếp liệu thông qua AP Các client truyền thông trực tiếp với nhau, trừ thông qua AP Hình sau mô tả mô hình BSS chuẩn Hình 1.2 Mô hình mạng BSS chuẩn 1.4.3 Mô hình mạng mở rộng (ESSs) Trong BSS coi tảng mạng 802.11, mô hình mạng mở rộng ESS (extended service set) mạng 802.11 tương tự tòa nhà xây dựng đá Một ESS hai nhiều BSS kết nối với thông qua hệ thống phân phối Một ESS hội tụ nhiều điểm truy cập liên kết máy trạm chúng Tất DS Một ví dụ phổ biến ESS có AP với mức độ phần tế bào chồng chéo lên Mục đích đằng sau việc để cung cấp chuyển vùng liên tục cho client Hầu hết nhà cung cấp dịch vụ đề nghị tế bào chồng lên khoảng 10%-15% để đạt thành công trình chuyển vùng 10 Kích Configure 802.1X Với Type of 802.1X connections, chọn Secure Wireless kích Next Hình 3.16 Chọn bảo mật kết nối không dây Với điều khiển điểm truy cập không dây, kích Add để tạo entry máy khách RADIUS Nhưng thể hình 3.16, bạn phải định tên, thứ giúp bạn dễ phân biệt, địa IP DNS bí mật chia sẻ Shared Secret 69 Hình 3.17 Nhập vào thông tin chi tiết cho điểm truy cập không dây Các bí mật quan trọng cho việc nhận thực mã hóa Hãy nhập vào chi tiết phức tạp có độ dài định, giống mật Chúng cần phải mang tính điều khiển hay AP không dây Sau bạn cần phải nhập bí mật chia sẻ Shared Secret vào điều khiển hay AP tương ứng Nhớ giữ bí mật chúng, lưu chúng vào nơi an toàn Về phương pháp nhận thực, Authentication Method, chọn Microsoft Protected EAP (PEAP) sử dụng PEAP Kích nút Configure…, chọn chứng mà bạn tạo trước, kích OK Trong cửa sổ Specify User Groups, kích Add 70 Hình 3.18 Bổ sung nhóm người dùng Trong hộp thoại Select Group, nhập vào nhóm, kích Advanced để tìm kiếm nhóm có sẵn Nếu chưa tạo nhóm bổ sung, chọn Domain Users phép người dùng Domain Computers cho nhận thực máy điều khiển hay AP người sử dụng hỗ trợ Nếu nhận thông báo lỗi miền không tồn tại, khởi động lại máy chủ Active Directory Domain Services thực lại lần nữa.Khi thêm nhóm mong muốn, kích Next để tiếp tục Trong cửa sổ Configure a VLAN mạng (switch điều khiển hay AP) hỗ trợ VLAN cấu hình chúng, kích Configure… để thiết lập chức VLAN 71 Hình 3.19 Kích nút Configure để định nghĩa thiết lập VLAN Giờ thực xong việc cấu hình VLAN, kích Next Xem lại thiết lập kích Finish 3.2.4 Yêu cầu chứng Lúc thiết lập CA, có chứng yêu cầu PEAP cho máy chủ nhận thực Đầu tiên, tạo Microsoft Management Console (MMC): Kích Start, đánh MMC nhấn Enter.[3] Trên cửa sổ MMC, kích File>Add/Remove Snap-in Chọn Certificates, kích Add 72 Hình 3.20 Thêm Certificates snap-in Chọn Computer account, kích Next Chọn Local computer, kích Finish kích OK Có thể lưu MMC desktop để dễ dàng truy cập: kích File>Save Mở Certificates (Local Computer Account), mở Personal, kích phải Certificates chọn All Tasks>Request New Certificate 73 Hình 3.21 Yêu cầu chứng Trong cửa sổ thông tin, kích Next để tiếp tục Chọn Domain Controller, kích Enroll Sau thành công, kích Finish 3.2.5 Cấu hình RADIUS, tạo Remote Access Policy 3.2.5.1 Cấu hình RADIUS Vào Administrative Tools è Internet Authenticaton Service Trong cửa sổ Internet Authenticaton Service, click chuột phải vào Internet Authenticaton Service (local) chọn Register Server in Active Directory 74 Hình 3.22 Cấu hình RADIUS Chuyển xuống mục RADIUS Cliens, click chuột phải vào chọn New RADIUS Cliens Trong cửa sổ tiếp theo, nhập tên thiết bị Access point (ở đặt TPLink) Secret key (chú ý Secret key để cấu hình AP) Hình 3.23 Tạo RADIUS Client 3.2.5.2 Tạo Remove Access Policy Cũng cửa sổ Internet Authenticaton Service click chuột phải vào Remove Access Policies chọn New Remove Access Policy Trong Policy name đặt tên wifi-NhanVien Phương thức truy cập Access methois chọn 75 Wireless hộp thoại Select group, Add group tạo vào Trong hộp thoại Authentication Methods chọn Protected EAP (PEAP) Hình 3.24 Tạo Remote Access Policy Vào Administrator Tools mở Active Directory User and computer Trong OU wifi, Click chuột phải vào user “client1” chọn Property, hộp thoại property chọn tab Dial-in Ở mục Remove Access Permission tích chọn “Control access through Remove Access Policy” để quản lý user policy vừa tạo Hình 3.25 Cấu hình quản lý truy cập từ xa cho User 76 3.2.6 Cấu hình thiết lập mạng máy khách Giống việc cài đặt chứng chỉ, đẩy thiết lập mạng cho máy khách Group Policy điều hành mạng miền Active Directory Mặc dù cấu hình cách thủ công máy khách, giống cách thảo luận với Windows XP, Vista Đầu tiên, tạo network profile entry mạng ưa thích Với Security Type chọn WPA-Enterprise WPA2-Enteprise Với Encryption Type, chọn TKIP if using WPA AES if using WPA2 Mở network profile chọn tab Security (trong Vista & 7) tab Authentication (trong XP) Trong XP, tích tùy chọn Enable IEEE 802.1x authentication for this network Với Network Authentication method (trong Vista & 7, thể hình 3.26) EAP Type (trong XP), chọn Protected EAP (PEAP) Trong XP, hủy chọn hai hộp kiểm cửa sổ Hình 3.26 Chọn PEAP làm phương pháp nhận thực Chỉ Windows 7, kích nút Advanced Settings tab Security Sau cửa sổ Advanced Settings, tích tùy chọn Specify authentication mode, chọn User Authentication, kích OK để trở tab Security Kích Settings (trong Vista & 7) nút Properties (trong XP) Sau hộp thoại Protected EAP Properties, thực theo bước sau (hình 3.26 thể ví dụ): • Tích vào hộp đầu tiên, Validate server certificate 77 • Tích hộp chọn thứ hai, Connect to these servers, nhập vào tên đầy đủ máy chủ Nếu cần, tìm Windows Server cách kích Start > Server Manager • Trong hộp danh sách Trusted Root Certification Authorities, chọn chứng CA mà bạn vừa nhập • Chọn Secured password (EAP-MSCHAP v2) làm phương pháp nhận thực Hình 3.27 Cấu hình thuộc tính PEAP Kích nút Configure Nếu bạn điều hành mạng miền Active Directory, nên tích tùy chọn Ngược lại, hủy chọn để người dùng nhập vào username password họ sau kết nối với mạng Cuối cùng, kích OK cửa sổ để lưu thiết lập 3.2.7 Kết nối đăng nhập Sau cấu hình máy chủ, AP thực kết nối Trên máy khách, chọn mạng từ danh sách mạng không dây có sẵn Trừ bạn kích hoạt chế độ máy khách tự động sử dụng đăng nhập Windows nó, không bạn nhắc nhở nhập vào chứng đăng nhập, hình 3.28 Sử dụng tài khoản Windows Server nằm nhóm cấu hình trước phần Network Policy and Access Services Nếu chọn nhóm Domain Users, tài khoản Administrator cần cho phép mặc định.[10] 78 Hình 3.28 Kiểm thử Client 79 KẾT LUẬN 1.Kết đạt Về lý thuyết: Phương pháp bảo mật mà đề tài nghiên cứu phương pháp bảo mật WLAN tốt Có ý nghĩa thực tiễn cao, áp dụng co quan, doanh nghiệp có nhu cầu bảo mật WLAN cao Sau thực xong đề tài, hiểu tổng quan hệ thống mạng không dây, hình thức công bảo mật mạng không dây Đặt biệt hiểu rõ chế, tầm quan trọng bảo mật mạng không dây chứng thực RADIUS Về thực hành Thành thạo cấu hình kiểu chứng thực, mã hoá, vận hành bảo mật Wireless Access point Trong trình cấu hình chứng thực, hiểu rõ chế chứng thực Windows Server 2008 Hạn chế Chưa triển khai hệ thống Linux với chứng thực LDAP Chỉ triển khai qui mô nhỏ chưa áp dụng thực tế nên chưa kiểm tra cố phát sinh trình vận hành Các máy Wireless Client phải tiến hành cài đặt xác thực Hướng mở Triển khai hệ thống xác thực RADIUS LINUX mở rộng mô hình xác thực không cho WIFI mà hệ thống mạng sử dụng cáp, máy VPN server, NAS Server Nghiên cứu ứng dụng công nghệ WMAN (IEEE 802.16), WWAN (802.20) Tìm hiểu yêu cầu, mô hình thiết kế, triển khai bảo mật hệ thống WMAN, WWAN 80 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phạm Đức Hải, Tấn công WLAN giải pháp phòng chống [2] Nguyễn Minh Nhật – ĐH Duy Tân, Đồ án tìm hiểu giao thức xác thực RADIUS xây dựng mô hình bảo mật WLAN với RADIUS server [3] Trần Thị Kim Lý, Đồ án Bảo mật WLAN với RADIUS WPA2 [4] Phạm Thành Vinh, 2014, Luận văn nghiên cứu giải pháp bảo mật mạng không dây Tiếng Anh [5] Aaron E Earle, 2006, Wireless Security Hanndbook, Auerbach Publications Taylor & Francis Group [6] Aaron Jhang, Windows 2008 R2 NPS (RADIUS) Server for Wi -Fi Protected Access Enterprise Internet [7] http://hvaonline.net [8] http://vi.wikipedia.org/wiki [9] http://2mit.org [10] http://quantrimang.com 81 NHẬN XÉT GIÁO VIÊN HƯỚNG DẪN Bắc Ninh, ngày tháng năm 2016 Giáo viên hướng dẫn Thượng úy Bùi Hồng Đại 82 83 [...]... tính cầm tay Các card giao tiếp mạng WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten) Bản chất của kết nối không dây là trong suốt với NOS 2.2 Bảo mật mạng WLAN Mạng WLAN vốn là một mạng không an toàn, tuy nhiên ngay cả với mạng Wired LAN hay WAN nếu không có phương pháp bảo mật hữu hiệu đều không an toàn Để kết nối tới một mạng LAN hữu tuyến người dùng cần phải truy... được nhận lại đúng ở máy thu Đó là sự điều biến sóng mang theo thông tin được truyền Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang. [4] Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu... lạm dụng 1.2 Cách làm việc của mạng WLAN Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý 16 nào Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng... mới có tên là 802.1x Chuẩn này vẫn đang trong giai đoạn phát triển 15 CHƯƠNG 2 KỸ THUẬT TẤN CÔNG VÀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO MẠNG WLAN 2.1 Thực trạng bảo mật WLAN hiện nay Nếu con số thống kê đúng thì cứ 5 người dùng mạng không dây tại nhà có đến 4 người không kích hoạt bất kỳ chế độ bảo mật nào Mặc định, các nhà sản xuất tắt chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng... Wi-Fi Alliance đưa ra để chỉ các sản phẩm WLAN dựa trên các chuẩn IEEE 802.11 được tổ chức này chứng nhận Những ứng dụng phổ biến của Wifi bao gồm Internet, VoIP, Game, ngoài ra còn có các thiết bị điện tử gia dụng như TiVi, Camera IEEE 802.11 là một phần trong nhóm các chuẩn 802 Trong 802 lại bao gồm các chuẩn ở mức nhỏ hơn, như chuẩn về Ethenet, 802.5(Token ring), 802.11 là chuẩn về mạng LAN Chuẩn... mức riêng tư dữ liệu thích họp tối thiểu AES hoặc AES - OCB (Advanced Encryption Standard and Offset Codebook) là một sơ đồ riêng tư dữ liệu mạnh mẽ và là một giải pháp thời hạn lâu hơn Quản lý liên kết bảo mật được đánh địa chỉ bởi: - Các thủ tục đàm phán RSN, - Sự Chứng thực chuẩn IEEE 802.lx và - Quản lý khóa chuẩn IEEE 802.lx Các chuẩn đang được định nghĩa để cùng tồn tại một cách tự nhiên các mạng... Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian qua IEEE 802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức... Protected Access – version 2) thường được gọi là 802.11i, là phiên bản kế tiếp của WPA WPA2 sử dụng thuật toán mã hoá dựa trên AES, được xem là an toàn tuyệt đối.[3] WPA2 được kiểm định lần đầu tiên vào ngày 1/9/2004 WPA2 sử đụng thuật toán mã hoá Advance Encryption Standar (AES) WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA, nhằm bảo vệ cho người dùng và người quản trị đối với tài khoản dữ... nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA... tiêu của chuẩn này nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho WLAN Về mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC Nhờ tính năng này, WLAN 802.11 trong một tương lại không xa có thể cung cấp đầy đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao Chuẩn 802.11e hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn thế giới