TRNG I HC BCH KHOA H NI KHOA IN T VIN THễNG o0o BO MT MNG LAN KHễNG DY WIRELESS LAN SECURITY Giỏo viờn hng dn Sinh viờn thc hin Lp : NGUYN TRUNG DNG : NGUYN HUY BC : Chuyờn 2B K44 H NI - 2004 Nguyn Huy Bc _ in t vin thụng_i hc Bỏch Khoa_H ni Wireless lan security LI M U PHN I GII THIU V WIRELESS LAN I TNG QUAN V WLAN Tng quan: Cụng ngh s dng: i tng s dng: 10 a im lp t: .11 Kh nng ng dng ti Vit Nam: 11 II/ PHNG N K THUT 11 Tng quan: .11 Cỏc tớnh nng ca WLAN 802.11 .14 Truy nhp kờnh truyn, c ch a truy nhp CSMA/CA: .18 K thut iu ch: 22 K thut truy nhp: 26 K thut vụ tuyn 27 Vn bo mt: .32 III/ PHNG N TRUYN DN N IM T HOTSPOT DNG XDSL-WAN 33 Phng ỏn truyn dn: .33 IV/ Mễ HèNH U NI CHO CC HOTSPOT 34 Cỏc k thut mụ hỡnh Wireless hotspot: 34 Mụ hỡnh trin khai ca Subscriber Gateway: 35 Mụ hỡnh u ni ca cỏc hotspot: 36 PHN II 38 BO MT MNG LAN KHễNG DY 38 I/ WEP, WIRED EQUIVALENT PRIVACY 38 Ti Wep c la chn .40 Chỡa khúa wep 40 SERVER qun lý chỡa khúa mó húa trung 42 Cỏch s dng Wep 43 II/ LC 45 Lc SSID 45 Lc a ch MAC .46 Circumventing MAC Filters 47 Lc giao thc .48 III/ NHNG S TN CễNG TRấN WLAN 49 Tn cụng b ng .49 Tn cụng ch ng 50 Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 3 Tn cụng theo kiu chốn ộp .52 Tn cụng bng cỏch thu hỳt .53 IV/ CC GII PHP BO MT C NGH 55 Qun lý chỡa khúa WEP 56 Wireless VPNs 56 K thut chỡa khúa nhy 58 Temporal Key Integrity Protocol (TKIP) 58 Nhng gii phỏp da trờn AES 58 Wireless Gateways 59 802.1x v giao thc chng thc m 59 V/ CHNH SCH BO MT 61 Bo mt cỏc thụng tin nhy cm .61 S an ton vt lý 62 Kim kờ thit b WLAN v kim nh s an ton 63 S dng cỏc gii phỏp bo mt tiờn tin 63 Mng khụng dõy cụng cng 63 S truy nhp cú kim tra v gii hn 63 VI/ NHNG KHUYN CO V BO MT 64 Wep 64 nh c cell .64 S chng thc ngi dựng 65 S bo mt cn thit 66 S dng thờm cỏc cụng c bo mt 66 Theo dừi cỏc phn cng trỏi phộp 66 Switches hay Hubs 66 Wireless DMZ 66 Cp nht cỏc vi chng trỡnh v cỏc phn mm 67 PH LC 68 CC THUT NG C S DNG .68 S nh v mt WLAN: 70 Beacons: 70 S ng b: 70 Tp hp cỏc tham s ca FH v DS: .70 Thụng tin v SSID: 70 Chng thc v liờn kt: 70 Quỏ trỡnh chng thc h thng m: 71 Chng thc khúa chia s: 72 Cỏc thit b c bn ca WLAN 73 Access Point 73 Anten c nh v anten cú th thỏo ri 75 Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security B bin i cụng sut u ra: 75 Cu ni khụng dõy 75 Nhúm cu ni khụng dõy 77 Cỏc thit b mỏy khỏch ca WLAN 78 PCMCIA & Compact Flash Cards 78 Wireless Ethernet & serial converter 78 B tip hp USB 78 PCI & ISA Adapters 79 Wireless Residential Gateways .79 Enterprise Wireless Gateway 80 Cỏc Topo mng cn bn WLAN 81 Tp dch v c bn c lp: Independent Basic Service Set (IBSS) 81 Tp dch v c bn: Basic Service Set (BSS) .81 Tp dch v m rng: Extended Service Set (ESS) 81 802.11 Frame Format [34 - 2344 bytes] 82 802.11 Frame Control Field [16 bits] 82 Danh mc sỏch tham kho 83 Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security Hỡnh 1: Hỡnh 2: Hỡnh 3: Hỡnh 4: Hỡnh 5: Hỡnh 6: Hỡnh 7: Hỡnh 8: Hỡnh 9: Hỡnh 10: Hỡnh 11: Hỡnh 12: Hỡnh 13: Hỡnh 14: Hỡnh 15: Hỡnh 16: Hỡnh 17: Hỡnh 18: Hỡnh 19: Hỡnh 20: Hỡnh 21: Hỡnh 22: Hỡnh 23: Hỡnh 24: Hỡnh 25: Hỡnh 26: Hỡnh 27: Hỡnh 28: Hỡnh 29: Hỡnh 30: Hỡnh 31: Hỡnh 32: Hỡnh 33: Hỡnh 34: Hỡnh 35: Hỡnh 36: Hỡnh 37: Hỡnh 38: Danh mc hỡnh v Vai trũ v v trớ ca Lan cu trỳc mng 10 kh nng m rng mng 12 kh nng truy cp mng m khụng phi i dõy 12 tin li vic xõy dng mng trờn nỳi 13 Ti ni cú a hỡnh lũng cho 13 kh nng truy cp di chuyn 13 truy cp t nh riờng 14 truy cp t cỏc trng i hc 14 V trớ ca WLAN trờn mụ hỡnh lp 15 S liờn quan gia tc v bỏn kớnh ph súng 17 Tc v s AP 17 Mt quỏ trỡnh truyn t A n B: 19 u cui n 19 u cui hin 20 Gii quyt u cui n 20 Gii quyt u cui n 21 Cỏc trng thỏi pha ca PSK 22 Cỏc dng tớn hiu iu ch 23 S iu ch BPSK 23 Tớn hiu iu ch BPSK 24 B iu ch QPSK 24 Tớn hiu bng hp 27 Nhy tn s 28 Cỏc kờnh FHSS 28 Quỏ trỡnh tri v nộn ph DSSS 30 B trớ s kờnh phỏt mt khu vc 31 Kh nng s dng li tn s ca phng phỏp DSSS 32 Phng ỏn truyn dn 34 Mụ hỡnh trin khai Gateway 36 Mụ hỡnh u ni cỏc Hotspot 36 S quỏ trỡnh mó húa s dng WEP 39 S quỏ trỡnh gii mó WEP 39 Giao din nhp chỡa khúa Wep 41 S h tr s dng nhiu chỡa khúa WEP 42 Cu hỡnh qun lý chỡa khúa mó húa trung 43 Lc a ch MAC 46 Lc giao thc 48 Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security Hỡnh 39: Hỡnh 40: Hỡnh 41: Hỡnh 42: Hỡnh 43: Hỡnh 44: Hỡnh 45: Hỡnh 46: Hỡnh 47: Hỡnh 48: Tn cụng b ng 49 Quỏ trỡnh ly chỡa khúa WEP 50 Tn cụng ch ng 51 Tn cụng theo kiu chốn ộp 52 Man-in-the-middle attacks 54 Trc cuc tn cụng 55 V sau cuc tn cụng 55 Wireless VPN 57 Quỏ trỡnh chng thc 802.1x-EAP 60 Wireless DeMilitarized Zone 67 Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security LI M U Cụng ngh khụng dõy l mt phng phỏp chuyn giao t im ny n im khỏc m khụng s dng ng truyn vt lý, m s dng radio, Cell, hng ngoi v v tinh Mng khụng dõy ngy bt ngun t nhiu giai on phỏt trin ca thụng tin vụ tuyn, v nhng ng dng in bỏo v radio Mc du mt vi phỏt minh xut hin t nhng nm 1800, nhng s phỏt trin ni bt t c vo k nguyờn ca cụng ngh in t, v chu nh hng ln ca nn kinh t hc hin i, cng nh cỏc khỏm phỏ lnh vc vt lý Cho n nay, mng khụng dõy ó t c nhng bc phỏt trin ỏng k Ti mt s nc cú nn cụng ngh thụng tin phỏt trin, mng khụng dõy thc s i vo cuc sng Ch cn mt laptop, PDA hoc mt phng tin truy nhp mng khụng dõy bt k, bn cú th truy nhp vo mng bt c ni õu, trờn c quan, nh, ngoi ng, quỏn cafe, trờn mỏy bay v.v, bt c ni õu nm phm vi ph súng ca WLAN Tuy nhiờn chớnh s h tr truy nhp cụng cng, cỏc phng tin truy nhp li a dng, n gin, cng nh phc tp, kớch c cng cú nhiu loi, ó em li s au u cho cỏc nh qun tr bo mt Lm th no tớch hp c cỏc bin phỏp bo mt vo cỏc phng tin truy nhp, m m bo nhng tin ớch nh nh gn, giỏ thnh, hoc m bo h tr truy cp cụng cng.v.v Trong ti liu nh ny chỳng ta s cú mt cỏi nhỡn tng quan v WLAN, lch s phỏt trin, chun thc hin, mt s c tớnh k thut, cỏc phng phỏp bo mt cú v cỏc gii phỏp c ngh hon thnh ti liu ny, em xin cỏm n: Thy Nguyn Trung Dng, ging viờn khoa in t vin thụng, Trng i hc Bỏch Khoa-H Ni Anh Nguyn ng Hựng, phú phũng Tớch hp v phỏt trin h thng, cụng ty VDC Anh Lờ Minh c, trng phũng k thut, trung tõm Saigonctt ó ch bo v giỳp em hon thnh ti liu ny Tụi cng xin cm n gia ỡnh v bn bố ó to iu kin, giỳp v ng viờn tụi quỏ trỡnh vit ti liu ny Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security Tp ti liu ny c chia lm hai phn Phn I: Gii thiu v WLAN Phn II: Bo mt mng WLAN Trong phn I trỡnh by mt cỏi nhỡn tng quan v Wlan, cụng ngh s dng, cỏc chun, cỏc c tớnh k thut, kh nng ng dng trờn th trng Vit Nam Phn ny cng cp n a truy nhp, CSMA/CA, k thut iu ch, k thut a truy nhp, FDMA, TDMA, v CDMA Trong phn ny cng núi n tri ph, tri ph trc tip v tri ph nhy tn, v gii thiu s qua v cỏc phng phỏp bo mt Phn II i vo chi tit tng phng phỏp bo mt, cỏc phng phỏp ó c cụng nhn chun cng nh cỏc phng phỏp cũn ang xem xột Cỏc nguy c mt an ton i vi mng v cỏc bin phỏp khc phc Cui phn l mt vi khuyn ngh c a i vi ngi thc hin, nhm khc phc cỏc nhc im c hu ca cỏc phng phỏp bo mt Trong quỏ trỡnh lm, iu kin thi gian v trỡnh cú hn, bờn cnh ú õy li l mt cụng ngh cũn khỏ mi Vit Nam, nờn ớt cú iu kin tip xỳc vi cỏc thit b thc t, ú khụng trỏnh mt s sai sút Vỡ vy mong cỏc bn tham kho v úng gúp ý kin dn hon thin ti liu ny Mi ý kin úng gúp xin liờn lc theo a ch: Nguyn Huy Bc, 0953.334337 hoc qua hũm th: bacnh@dts.com.vn Tụi xin chõn thnh cỏm n! Huy Bc, thỏng 05 nm 2004 Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security PHN I GII THIU V WIRELESS LAN I TNG QUAN V WLAN Tng quan: c phờ chun ca IEEE 802.11 vo nm 1999, n Wireless Local Area Network (WLAN) ó tr lờn phỏt trin mnh trờn th gii, nhiờn mt s nc m nn cụng ngh thụng tin mi phỏt trin nh Vit Nam hin thỡ WLAN cũn l mt cụng ngh khỏ mi m cn c nghiờn cu v u t thớch ỏng Hỡnh 1: Vai trũ v v trớ ca Lan Cụng ngh s dng: IEEE 802.11: WLAN công nghệ internet không dây tốc độ cao theo chuẩn 802.11 IEEE - Kích thớc phủ sóng HOTSPOT: < 300m Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security - 10 Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất phát : 100mW, độ rộng băng thông 22MHz Tốc độ: 11Mbps với chuẩn 802.11b Bảo mật: WEP (Wired Equivalent Privacy) Hệ quản lý: Radius (Remote Authentication Dial _ In User Service) Hỡnh 2: cu trỳc mng i tng s dng: - - - nớc phát triển WLAN đợc triển khai rộng rãi phòng hội nghị văn phòng tập đoàn, kho hàng lớn, lớp học có sử dụng Internet chí quán cafe Với nớc nh Việt Nam đối tợng đáng quan tâm khách hàng dùng Laptop, Pocket PC: Có thể doanh nhân, khách du lịch C dân: dùng PC + card modem Những ngời dùng di động, Sinh viên, Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 72 v mụi trng khụng bo mt Trong phng phỏp ny thỡ WEP ch c s dng mó húa d liu, nu cú Chng thc khúa chia s: Phng phỏp ny bt buc phi dựng WEP Mt quỏ trỡnh chng thc khúa chia s xy theo cỏc bc sau: Mt clien gi yờu cu liờn kt ti AP, bc ny ging nh chng thc h thng m AP gi mt on bn ngu nhiờn ti Client, bn ny cha c mó húa, v yờu cu Client dựng chỡa khúa WEP ca nú mó húa Clien mó húa bn vi chỡa khúa WEP ca nú v gi bn ó c mó húa ú n AP AP s th gii mó bn ú, xỏc nh xem chỡa khúa WEP ca Client cú hp l khụng, nu cú thỡ nú gi mt tr li cho phộp, cũn nu khụng, thỡ nú tr li bng mt thụng bỏo khụng cho phộp Client ú liờn kt Nhỡn qua thỡ phng phỏp ny cú v an ton hn phng phỏp chng thc h thng m, nhng nu xem xột k thỡ phng phỏp ny, chỡa khúa Wep c dựng cho hai mc ớch, chng thc v mó húa d liu, õy chớnh l k h hacker cú c hi thõm nhp mng Hacker s thu c hai tớn hiu, bn cha mó húa AP gi v bn ó mó húa, Client gi, v t hai thụng tin ú hacker cú th gii mó c chỡa khúa WEP Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 73 Cỏc thit b c bn ca WLAN Access Point Thit b ny l mt nhng thit b ph bin nht c s mng WLAN Nú cú vai trũ l mt im truy nhp, cung cp cho khỏch hng mt im truy nhp vo mng AP l mt thit b bỏn song cụng Hỡnh sau mụ t mt AP vi hai anten v v trớ ca mt AP mng Cỏc ch lm vic ca AP: AP liờn lc vi cỏc mỏy Client, vi mng hu tuyn, vi cỏc AP khỏc, theo ba ch m nú cú th c cu hỡnh: Ch gc, ch repeater, ch bridge Ch gc: Ch ny c cu hỡnh mc nh mng WLAN, nú c dựng AP c ni ti mt mng backbone, thụng qua mng hu tuyn, thng l mng Ethernet Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 74 Ch cu ni Trong ch ny, AP úng vai trũ nh mt cu ni khụng dõy, wireless bridge, thc t chỳng úng vai trũ cu ni cu hỡnh chỳng theo cỏch ny Ch mt s lng nh cỏc AP cú chc nng cu ni, nú l giỏ c thit b Vi vai trũ l mt cu ni, thỡ AP c s dng kt ni hai hay nhiu on mng vi m khụng cn dõy Ch lp: Trong ch b lp, AP s dng cung cp ng link khụng dõy n mng thụng thng tt hn l cỏc kt ni thụng thng Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 75 Anten c nh v anten cú th thỏo ri Tựy thuc vo nhu cu ca ngi s dng m bn cú th chn thit b anten c nh hoc anten cú th thỏo ri Mt anten m cú th thỏo ri c s cho bn kh nng kt ni ti mt anten khỏc m khụng cn quan tõm lm ti di cable bn ang cú Card vụ tuyn cú th thỏo ri c Mt vi nh sn xut cho phộp bn cú th thờm hoc b card vụ tuyn khe cm PCMCIA trờn AP Mt vi AP cú th cú hai khe PCMCIA cho nhng chc nng c bit Cú hai khe mt AP cho phộp mt card vụ tuyn úng vai trũ mt im truy nhp, AP, card úng vai trũ mt cu ni Mt tin ớch khỏc l cú th s dng hai card nh cỏc AP c lp Mi card úng vai trũ mt AP c lp cho phộp mt ngi qun tr cung cp c cho gp ụi s ngi s dng cựng mt phm vi vt lớ m khụng phi dựng hai AP Tuy nhiờn cu hỡnh theo cỏch ny thỡ m bo chng nhiu giao thoa, mi card vụ tuyn nờn c cu hỡnh trờn nhng kờnh khụng chng ln lờn nhau, vớ d nh kờnh v kờnh 11 B bin i cụng sut u ra: Cụng sut u bin i cho phộp ngi qun tr iu khin cụng sut m AP s dng phỏt tớn hiu iu khin cụng sut u rt cú ớch vic cu hỡnh vt lớ mt mng Nú cú th tng cụng sut u m rng phm vi kt ni ca cỏc khỏch hng, nhng ng thi cng cú th iu chnh phm vi ph súng hp lớ, trỏnh s rũ r thụng tin ngoi Cu ni khụng dõy Mt cu ni khụng dõy cung cp kt ni gia hai phõn on mng LAN hu tuyn, nú c dựng cu hỡnh point-to-point hoc cu hỡnh point-tomultipoint Mt cu ni khụng dõy l mt thit b bỏn song cụng, ch hot ng trờn kt ni khụng dõy ca lp hai Hỡnh sau a mt hỡnh nh ca cu ni khụng dõy, v v trớ ca cu ni khụng dõy trờn mng LAN khụng dõy Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 76 Cng nh AP, cu ni khụng dõy cng hot ng nhiu ch khỏc nhau: Ch gc: Trong ch ny mi cu ni nhúm cu ni phi c thit lp nh mt cu ni gc Mt cu ni gc ch cú th liờn lc vi nhng cu ni khụng phi l gc v cỏc thit b Client khỏc m khụng th liờn kt vi cu ni gc khỏc Ch non - root Kt ni vi cu ni ch gc, theo cu hỡnh trờn Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 77 Ch AP Mt vi nh sn xut cho phộp nhng ngi qun tr cú th kt ni cỏc Client ti cu ni, lỳc ny cu ni úng vai trũ nh mt AP Ch lp Cu ni cng cú th cu hỡnh nh mt b lp, úng vai trũ kt ni hai mng vi nhau, cu ni lỳc ny phi l cu ni ch khụng phi l ch gc Nhúm cu ni khụng dõy Tng t v ụi nhm ln vi cu ni khụng dõy l nhúm cu ni khụng dõy S khỏc c bn ca cu ni khụng dõy v nhúm cu ni khụng dõy l nhúm cu ni khụng dõy l mt thit b mỏy khỏch Nhúm cu ni khụng dõy cú vai trũ kt ni cho mt nhúm cỏc mỏy khỏch ca on mng hu tuyn vi on mng vụ tuyn Hỡnh v: Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 78 Cỏc thit b mỏy khỏch ca WLAN - PCMCIA v Card flash - Wireless Ethernet & serial converter - B tng hp USB, USB Adapter - PCI v ISA adapter PCMCIA & Compact Flash Cards õy l thnh phn chung cho mi mng khụng dõy, thng c gi l PC card, thit b ny c dựng laptop v PDA PC card l thnh phn cung cp kt ni gia thit b client v mng Server PC card nh mt modul vụ tuyn AP, Bridge, Workgroup bridges, USB adapters, PCI & ISA adapters, v thm c Server phc v in n Hỡnh di õy l PCMCIA card Wireless Ethernet & serial converter B tip hp USB USB adapter tr nờn thụng dng kh nng kt ni n gin ca chỳng Thit b mỏy khỏch USB h tr plug-and-play Mt vi USB client cú card cú th d dng rỳt c, mt vi cỏi khỏc thỡ khụng th rỳt card c Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 79 PCI & ISA Adapters Wireless Residential Gateways Wireless gateway l mt thit b c thit k kt ni mt s lng nh cỏc node khụng dõy ti mt thit b n l ca lp (mng vụ tuyn hoc hu tuyn) v lp ca internet hoc ti mt mng khỏc Nhiu nh sn xut tớch hp c AP v Gateway trờn mt thit b c kt ni Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 80 Enterprise Wireless Gateway õy l thit b m cú th cung cp kh nng chng thc v kt ni c bit cho nhng client khụng dõy Nú thớch hp vi mt mng WLAN quy mụ ln, cung cp rt nhiu cỏc dch v cú th qun lý cho WLAN, nh gii hn tc , cht lng dch v (QoS) v.v Thit b gateway ny cú mt CPU cụng sut ln, v mt giao din Ethernet nhanh, nú cú th h tr nhiu AP, gi v nhn thụng tin qua nú Gateway loi ny thng h tr nhiu loi WLAN hay WPAN nh cỏc thit b chun 802.11, Bluetooth, HomeRF, v nhiu loi na Vớ d ca mt Gateway núi trờn v v trớ ca nú mng Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 81 Cỏc Topo mng cn bn WLAN Tp dch v c bn c lp: Independent Basic Service Set (IBSS) Topo ny tham chiu ti cu hỡnh mng c lp, hay Ad-hoc, ca WLAN Mt cu hỡnh IBSS tng t mt mng peer-to-peer m ú khụng cú mt node n no cú chc nng nh mt server IBSS WLAN bao gm mt s node hoc trm khụng dõy liờn lc trc tip vi trờn cu hỡnh c s Ad-hoc, peer-to-peer Nh vy nú gm hp cỏc trm khụng dõy liờn lc trc tip vi m khụng s dng bt c AP cng nh bt c kt ni no n mng hu tuyn Cu trỳc ny hu ớch cho vic thit lp nhanh chúng v d dng mt mng WLAN ti nhng ni m c s h tng mng khụng dõy khụng tn ti hoc khụng c yờu cu, nh phũng khỏch sn, trung tõm hi ngh, sõn bay v.v Topo mng loi ny che ph mt din tớch gii hn v khụng kt ni ti bt k mng rng hn no Tp dch v c bn: Basic Service Set (BSS) BSS bao gm ớt nht mt AP c kt ni ti c s h tng ca mng hu tuyn v mt cỏc trm khụng dõy cui (Infrastructure mode) Trong cu hỡnh ny AP úng vai trũ nh mt server cho mt ụ mng hoc kờnh WLAN n Truyn thụng gia node A v node B s thc hin t node A ti AP v sau ú t AP n node B Tp dch v m rng: Extended Service Set (ESS) ESS bao gm mt nhúm cỏc BSS gi lờn (mi cỏi cha ng AP) kt ni vi theo h thng phõn b Distributed System (DS) Mc dự h thng phõn b cú th l bt c kiu mng no nhng thng l mng Ethernet LAN Nhng node di ng cú th roam gia cỏc AP Cu hỡnh ny phự hp vi nhng mng WLAN m yờu cu truy nhp ti cỏc mng Lan hu tuyn cho cỏc dch v nh (files servers, Printer, Internet links) Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 802.11 Frame Format [34 - 2344 bytes] 802.11 Frame Control Field [16 bits] Nguyn Huy Bc i Hc Bỏch Khoa H Ni 82 Wireless lan security Danh mc sỏch tham kho Wireless LAN Protokolle und Anwendungen Introduction to Wireless Technology Designing a Wireless Network Building a Cisco Network Wireless LAN Security problems and solutions in WLAN access zones 802.11 Wireless Network Building Wireless Community Networks Hack broofing your Wireless Network Cisco AVVID Wireless Design 10 IEEE Std 802.11-1999 Nguyn Huy Bc i Hc Bỏch Khoa H Ni 83 Wireless lan security 84 PHN III: QU TRèNH CU HèNH THIT B WIRELESS Tờn thit b: Wireless-B, Broadband Router, 2.4GHz 802.11b Cỏc bc cu hỡnh Cỏc thụng s c th v chc nng ca cỏc cng, nỳt, ốn led cú ti liu i kốm thit b t thit b ti trung tõm khu vc ph súng, trỏnh cỏc vt cn (nh ó cp phn khuyn ngh) Kt ni cable mng vo cng internet (hỡnh v trờn) v ni thit b mng ca bn vo cng cũn li: 1,2,3,4 Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 85 Cp ngun cho Router v cu hỡnh cho thit b theo cỏc bc sau: - Thit b ny mc nh a ch l 192.168.1.1, a ch ny nờn thay i cu hỡnh Nhp user name v password nh sn xut cung cp Thit lp cỏc thụng s theo yờu cu ca bn t SSID ch khụng qung bỏ: Wireless SSID Broadcast: Enabled Disabled Nguyn Huy Bc i Hc Bỏch Khoa H Ni Wireless lan security 86 Vo Wireless Security t chỡa khúa Wep: Vo Wireless Network Access t bng a ch Mac, v xem cỏc thit b mng hin ang truy cp mng thụng qua router Ngoi bn cng cú th t cỏc bin phỏp bo mt nh: t bng lc a ch MAC, thay i SSID, gii hn s mỏy tham gia mng mt thi gian, bng cỏch cp mt s gii hn cỏc a ch IP, v.v Thng xuyờn theo dừi cỏc mỏy truy cp mng thụng qua Router wireless, thay i password admin thng xuyờn Nguyn Huy Bc i Hc Bỏch Khoa H Ni