Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
379,11 KB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ PHAN HỮU TRUNG VẤN ĐỀ AN NINH ĐỐI VỚI MẠNG KHÔNG DÂY THEO CHUẨN 802.11 Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS Nguyễn Đình Việt Hà nội - 2008 MỤC LỤC Chương 1: Giới thiệu mạng LAN không dây chuẩn 802.11 12 1.1 Các đặc trưng kỹ thuật chủ yếu mạng WLAN 12 1.1.1 Giới thiệu 12 1.1.2 Phân loại mạng không dây 13 1.1.3 Lớp điều khiển truy cập môi trường truyền 13 a Giao thức truy cập CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) 14 b Chức cộng tác phân tán (DCF) sử dụng CSMA/CAError! Bookmark not defined c Chức cộng tác phân tán sử dụng gói tin điều khiển RTS/CTSError! Bookmark d Chức cộng tác theo điểm (PCF) sử dụng việc hỏi vòng (polling)Error! Bookmark 1.2 Chuẩn IEEE 802.11 Error! Bookmark not defined 1.2.1 Tầng vật lý Error! Bookmark not defined 1.2.2 Tầng MAC Error! Bookmark not defined 1.2.3 Kiến trúc mạng không dây Error! Bookmark not defined 1.2.4 Quá trình kết nối trạm điểm truy cậpError! Bookmark not defined 1.3 Tổng kết chương Error! Bookmark not defined Chương Một số chế bảo mật cho mạng WLAN 802.11Error! defined Bookmark not 2.1 WEP Error! Bookmark not defined 2.1.1 Cấu trúc khung tin WEP Error! Bookmark not defined 2.1.1.1 Véc-tơ khởi tạo IV (Initialization Vector)Error! Bookmark not defined 2.1.1.2 Giá trị kiểm tra tính toàn vẹn ICV (Integrity Check Value)Error! Bookmark not de 2.1.2 Mã hóa/Giải mã WEP Error! Bookmark not defined 2.1.3 Thuật toán RC4 Error! Bookmark not defined a Khóa WEP Error! Bookmark not defined b Thuật toán lập danh mục khóa Error! Bookmark not defined c Thuật toán sinh số giả ngẫu nhiên Error! Bookmark not defined d Thuật toán RC4 Error! Bookmark not defined e Ví dụ trình tạo khóa Error! Bookmark not defined f Điểm mạnh điểm yếu thuật toán RC4 Error! Bookmark not defined 2.1.4 Đánh giá điểm yếu WEP Error! Bookmark not defined 2.1.4.1 Không an toàn với kích thước khóaError! Bookmark not defined 2.1.4.2 Sự không an toàn 802.11 sử dụng WEPError! Bookmark not defined 2.2 Chuẩn an ninh IEEE 802.11i Error! Bookmark not defined 2.2.1 TKIP Error! Bookmark not defined 2.2.1.1 Cấu trúc khung tin Error! Bookmark not defined 2.2.1.2 Véc tơ khởi tạo Error! Bookmark not defined 2.2.1.3 Quá trình mã hóa/giải mã Error! Bookmark not defined 2.2.1.4 Mã kiểm tra toàn vẹn Michael Error! Bookmark not defined 2.2.1.5 Quá trình hoạt động TKIP Error! Bookmark not defined 2.2.2 CCMP Error! Bookmark not defined 2.2.2.1 Chế độ đếm kết hợp CBC-MAC (CCM) Error! Bookmark not defined 2.2.2.2 Quá trình hoạt động CCMP Error! Bookmark not defined 2.2.3 RSN Error! Bookmark not defined 2.2.3.1 Cây phân cấp khóa Error! Bookmark not defined 2.2.3.2 Sinh khóa phân phối khóa Error! Bookmark not defined 2.2.3.3 Mạng hỗn hợp Error! Bookmark not defined 2.2.3.4 Các pha hoạt động RSN Error! Bookmark not defined 2.2.4 Những điểm yếu an ninh 802.11i Error! Bookmark not defined 2.3 WPA / WPA2 Error! Bookmark not defined 2.4 Xác thực WLAN 802.11 Error! Bookmark not defined 2.4.1 Xác thực chuẩn 802.11 ban đầu Error! Bookmark not defined 2.4.2 Xác thực dựa địa MAC Error! Bookmark not defined 2.5 So sánh, đánh giá chế bảo mật WLANError! defined Bookmark not Chương 3: Các phương pháp công mạng LAN không dâyError! Bookmark not defined 3.1 Phương pháp công bị động Error! Bookmark not defined 3.2 Phương pháp công chủ động Error! Bookmark not defined 3.3 Phương pháp công theo kiểu gây tắc nghẽn Error! Bookmark not defined 3.4 Phương pháp công cách thu hút Error! Bookmark not defined 3.5 Các phương pháp bảo vệ Error! Bookmark not defined Chương 4: Thực nghiệm công mạng WLAN sử dụng WEPError! Bookmark not defined 4.1 Cơ sở thực tiễn Error! Bookmark not defined 4.2 Cài đặt phần cứng phần mềm Error! Bookmark not defined 4.2.1 Cài đặt Access Point Error! Bookmark not defined 4.2.2 Cài đặt mạng cho thiết bị Clients Error! Bookmark not defined a Cài đặt cho máy tính kết nối có key với Access Point:Error! Bookmark not defined b Cài đặt cho máy dùng để lấy khóa WEP Error! Bookmark not defined 4.3 Các bước thực Error! Bookmark not defined 4.4 Các vấn đề khó khăn Error! Bookmark not defined 4.5 Kết luận hướng nghiên cứu Error! Bookmark not defined TÀI LIỆU THAM KHẢO 15 PHẦN PHỤ LỤC 16 Phụ lục 1: Danh sách thẻ mạng theo chuẩn 802.11b/g/n Commview hỗ trợ 16 Phụ lục 2: Danh sách thẻ mạng theo chuẩn 802.11b/g 802.11a/b/g Commview hỗ trợ 16 Phụ lục 3: Danh sách thẻ mạng theo chuẩn 802.11b cũ Commview hỗ trợ 17 DANH MỤC THUẬT NGỮ VIẾT TẮT Viết tắt 2G 3G Viết đầy đủ Second Generation Third Generation AAA AAD Authentication, Authorization, Accounting Additional Authentication Data ACK AES Acknowledgment Advanced Encryption Standard ASK BSS CBC Amplitude Shift Keying Basic Service Set Cipher Block Chaining CCK CCMP Complementary Code Keying Counter Mode with CBC-MAC Protocol CDMA CDPD CPE CRC CSMA Code Division Multiple Access Cellular Digital Packet Data Customer Premises Equipment Cyclic Redundancy Check Carrier Sense Multiple Access CTS CTS Clear To Send Clear To Send DCS DIFS DSSS EAP EAP-KCK EAP-KEK EAP-TLS EAP-TTLS EAS EIFS Dynamic Channel Selection Distributed Inter-Frame Space Direct Sequence Spread Spectrum Extensible Authentication Protocol EAPOL Key Confirmation Key EAPOL Key Encryption Key EAP Transport Layer Security EAP Tunneled Transport Layer Security Enterprise Access Server Extended Inter-Frame Space ERP ESS FDD FHSS Extended Rate PHY Extended Service Set Frequency Division Duplexing Frequency Hopping Spread Spectrum FIPS FMS Federal Information Processing Standard Fluhrer-Mantin-Shamir Method Viết tắt GPRS GSM HEC Viết đầy đủ General Packet Radio Service Global System for Mobile Communications Header Error Check HR/DSSS High Rate / Direct Sequence Spread Spectrum IBSS Independent Basic Service Set ICV IDS IEEE Integrity Check Value Intrusion Detection System Institute of Electrical and Electronics Engineers IR ISM Infrared Industrial, Scientific, and Medical KGD Key Generation and Distribution KSA Key Scheduling Algorithm LAA LLC MAC MIC MSDU Locally Administered Address Logical Link Control Medium Access Control Message Integrity Check Mac Service Data Unit NAV NIST OFDM Network Allocation Vector National Institute of Standards and Technology Orthogonal Frequency Division Multiplexing OSI PCMCIA PDA PEAP PHY Open Systems Interconnection Personal Computer Memory Card International Association Personal Digital Assistant Protected EAP Physical Layer PIFS PKIs PLCP PLW PCF Inter-Frame space Public Key Infrastructures Physical Layer Convergence Procedure PLCP Length Word PMD PN PPP PRGA PSF RADIUS RTS Physical Medium Dependant (PMD) Packet Number Point to Point Protocol Pseudo-Random Generation Algorithm PLCP Signalling Field Remote Access Dial-In User Service Request To Send Viết tắt SFD SMP TSC Viết đầy đủ Start Frame Delimiter Symmetric Multiprocessing System TKIP sequence counter UAA Universally administered address UNII Unlicensed National Information Infrastructure WEP WLAN WPA Wired Equivalent Privacy Wireless Local Area Network Wi-Fi Protected Access WPAN WWAN Wireless Personal Area Network Wireless Wide Area Network DANH MỤC CÁC HÌNH VẼ Hình 1.1: Vấn đề Hidden Terminal 14 Hình 1.2: Hiện tượng Exposed Terminal 15 Hình 1.3: Giao thức truy cập CSMA/CA Error! Bookmark not defined Hình 1.4: DCF sử dụng giao thức CSMA/CA Error! Bookmark not defined Hình 1.5: DCF sử dụng RTS/CTS Error! Bookmark not defined Hình 1.6: DCF sử dụng RTS/CTS giải vấn đề Hidden Terminal Error! Bookmark not defined Hình 1.7: PCF sử dụng việc hỏi vòng Error! Bookmark not defined Hình 1.8: Quan hệ tập chuẩn IEEE 802 mô hình tham chiếu OSI Error! Bookmark not defined Hình 1.9: Kiến trúc logic tầng vật lý Error! Bookmark not defined Hình 1.10: Đặc điểm chuẩn 802.11 Error! Bookmark not defined Hình 1.11: Thí dụ trải phổ nhảy tần với mẫu nhảy {2,4,6,8}Error! defined Bookmark not Hình 1.12: Định dạng frame quy định FHSS 802.11Error! Bookmark not defined Hình 1.13: Kỹ thuật DSSS Error! Bookmark not defined Hình 1.14: Trường điều khiển khung tin Error! Bookmark not defined Hình 1.15: Biên nhận tích cực trình truyền liệuError! defined Bookmark not Hình 1.16: Các thành phần mạng WLAN 802.11 Error! Bookmark not defined Hình 1.17: Mô hình logic hệ thống phân phối sử dụng phổ biến Error! Bookmark not defined Hình 1.18: Các kiến trúc mạng chuẩn 802.11 Error! Bookmark not defined Hình 1.19: Các trạng thái kết nối Error! Bookmark not defined Hình 2.1: Cấu trúc khung tin WEP Error! Bookmark not defined Hình 2.2: Lược đồ mã hóa WEP Error! Bookmark not defined Hình 2.3: Lược đồ giải mã WEP Error! Bookmark not defined Hình 2.4: Mã hóa/Giải mã RC4 Error! Bookmark not defined Hình 2.5: Quá trình trộn khóa Error! Bookmark not defined Hình 2.6: Tính toán mã MIC Error! Bookmark not defined Hình 2.7: Quá trình gửi liệu TKIP Error! Bookmark not defined Hình 2.8: Cấu trúc khung tin TKIP Error! Bookmark not defined Hình 2.9: Mã hóa theo chế độ đếm (Counter Mode) Error! Bookmark not defined Hình 2.10: Cấu trúc khung tin CCMP Error! Bookmark not defined Hình 2.11: Quá trình mã hóa CCMP Error! Bookmark not defined Hình 2.12: Cây phân cấp khóa cặp Error! Bookmark not defined Hình 2.13: Cây phân cấp khóa nhóm Error! Bookmark not defined Hình 2.14: Quá trình bắt tay trao đổi khóa Error! Bookmark not defined Hình 2.15: Xác thực mở Error! Bookmark not defined Hình 2.16: Xác thực khóa chia sẻ (Xác thực WEP) Error! Bookmark not defined Hình 2.17: Cấu trúc thông điệp xác thực Error! Bookmark not defined Hình 3.1: Tấn công bị động Error! Bookmark not defined Hình 3.2: Quá trình lấy chìa khóa WEP Error! Bookmark not defined Hình 3.3: Mô tả xâm nhập tích cực Error! Bookmark not defined Hình 3.4: Tấn công chủ động Error! Bookmark not defined Hình 3.5: Tấn công theo kiểu tắc nghẽn Error! Bookmark not defined Hình 3.6: Phương pháp công thu hút Error! Bookmark not defined Hình 3.7: Trước công Error! Bookmark not defined Hình 3.8: Và sau công Error! Bookmark not defined Hình 4.1: Phần mềm Network Stumbler Error! Bookmark not defined Hình 4.2: Truy cập Access Point Error! Bookmark not defined Hình 4.3: Giao diện cấu hình Access Point Error! Bookmark not defined Hình 4.4: Các thiết đặt cho Wireless Error! Bookmark not defined Hình 4.5: Các chế bảo mật Error! Bookmark not defined Hình 4.6: Cấu hình bảo mật WEP 64 bits Error! Bookmark not defined Hình 4.7: Thiết đặt bảo mật WPA/WPA2 Error! Bookmark not defined Hình 4.8: Kết nối máy tính với mạng không dây Error! Bookmark not defined Hình 4.9: Cập nhật lại driver cho card mạng Error! Bookmark not defined Hình 4.10: Lựa chọn trình điều khiển Commview Error! Bookmark not defined Hình 4.11: Cửa sổ chạy airserv-ng Error! Bookmark not defined Hình 4.12: Trạng thái airserv-ng Error! Bookmark not defined Hình 4.13: Thực thi airodump-ng Error! Bookmark not defined Hình 4.14: phát lại gói ARP Error! Bookmark not defined Hình 4.15: kết nối Error! Bookmark not defined Hình 4.16: ngắt kết nối Error! Bookmark not defined Hình 4.17: gửi gói phân đoạn Error! Bookmark not defined Hình 4.18: gửi gói nhanh Error! Bookmark not defined Hình 4.19: Quá trình dò khóa Error! Bookmark not defined Hình 4.20: Kết thí nghiệm Error! Bookmark not defined Hình 4.21: Kết thí nghiệm Error! Bookmark not defined Hình 4.22: Báo lỗi không tìm khóa Error! Bookmark not defined MỞ ĐẦU Trong khóa luận này, xin trình bày nghiên cứu đặc điểm mạng không dây theo chuẩn 802.11 số giải pháp chế bảo mật cho mạng không dây Trên sở thực thực nghiệm công mạng không dây sử dụng giải pháp bảo mật WEP để đánh giá giải pháp bảo mật đưa số nhận xét vấn đề bảo mật mạng không dây Cấu trúc luận văn sau: Chương trình bày kiến thức tổng quan mạng không dây đặc biệt mạng WLAN sử dụng chuẩn IEEE 802.11 Chương sâu nghiên cứu giải pháp an ninh áp dụng cho mạng 802.11 dựa hai khía cạnh: đảm bảo an toàn liệu toàn vẹn liệu Chương rủi ro an ninh phổ biến mạng WLAN, giới thiệu phương pháp xác thực áp dụng mạng WLAN với mục đích tập trung vào phương pháp xác thực dựa chuẩn 802.1X để thấy trình xác thực truyền khóa bí mật bên trình Chương giới thiệu số phương pháp công mạng LAN không dây phương pháp công chủ động, công bị động… Chương trình bày thực nghiệm công mạng WLAN sử dụng WEP Trong chương trình bày việc lấy khóa WEP môi trường Windows Từ thử nghiệm này, đưa số khuyến cáo việc bảo mật mạng WLAN Phần cuối phụ lục tài liệu tham khảo CHƯƠNG 1: GIỚI THIỆU MẠNG LAN KHÔNG DÂY VÀ CHUẨN 802.11 1.1 Các đặc trưng kỹ thuật chủ yếu mạng WLAN 1.1.1 Giới thiệu Công nghệ không dây công nghệ cho phép thiết bị giao tiếp với mà không cần sử dụng đến dây dẫn Phương tiện truyền dẫn sóng điện từ truyền qua không khí Năm 1997 tổ chức IEEE đưa chuẩn 802.11, chuẩn mạng không dây công bố Chuẩn xác định tốc độ truyền Mbps cho ba phương thức truyền tầng Vật lý: trải phổ nhảy tần (Frequency Hopping Spread Spectrum - FHSS), trải phổ thành dãy trực tiếp (Direct Sequence Spread Strectrum – DSSS) sóng hồng ngoại Đối với mạng LAN có dây truyền thống, thiết bị kết nối vào mạng thông qua đường cáp cố định Do đó, thiết bị kết nối mạng thường cố định người sử dụng không di chuyển sử dụng thiết bị Nói cách khác, người sử dụng di chuyển mạng cố định Dưới đâ y số tính chất mạng không dâ y Tính di động (Mobility): Lợi rõ ràng mạng không dây khả di động Với khả hỗ trợ di động mạng không dây, người dùng không bị ràng buộc dây nối, nên khu vực phủ sóng mạng, bên gửi bên tiếp nhận liệu chỗ Ứng dụng sử dụng rộng rãi mạng không dây mạng LAN không dây mạng điện thoại di động Với mạng điện thoại di động người dùng nói chuyện, trao đổi thông tin từ đâu, lúc họ vùng phủ sóng nhà cung cấp dịch vụ Với phát triển công nghệ mạng phần mềm nay, ngày có nhiều dich vụ thiết bị di động phục vụ trực tiếp sống hàng ngày Tính mềm dẻo (Flexibility): Người sử dụng dễ dàng thiết lập mạng không dây cách nhanh chóng phục vụ cho yêu cầu công việc Tính mềm dẻo mạng không dây lợi thị trường, phổ dụng công sở, viện nghiên cứu, trường học … hay khách sạn, sân bay, thư viện, quán cà phê, chí gia đình Không cần lên kế hoạch trước: Sử dụng mạng không dâ y ad-hoc, người dùng truyền thông mà không cần lên kế từ trước cho việc cáp hay lắp đặt thiết bị kết nối mạng có dây truyền thống Chỉ cần thiết bị không dây tuân theo chuẩn, chúng truyền thông với Mặc dù có nhiều ưu điểm việc thiết kế ứng dụng mạng không dây tồn nhiều khó khăn trình bày đây: Chất lượng dịch vụ thấp: WLAN sử dụng dải thông nhỏ giới hạn truyền thông radio, chất lượng dịch vụ mạng không dây thấp hơn, lỗi nhiều thời gian trễ đường truyền dài so với mạng có dây Vấn đề an toàn bảo mật: Đây vấn đề quan trọng truyền thông không dây tính mở phương tiện truyền Chẳng hạn sóng radio gây nhiễu bị nhiễu thiết bị điện điện tử vài nơi, chẳng hạn bệnh viện Thêm vào việc thâm nhập, đánh cắp bí mật từ sóng radio dễ so với truyền thông có dây Các vấn đề khác: Ngoài vấn đề nêu trên, việc kết nối mạng không dây phải giải số vấn đề mạng có dây, tượng: “Near and far terminals”, “Hidden terminals” “Exposed terminals”, chúng trình bày phần 1.1.3 1.1.2 Phân loại mạng không dây Mạng không dây chủ yếu phân thành loại dựa vào phạm vi hoạt động chúng: WWAN (Wireless Wide Area Network) – Mạng không dây diện rộng Là mạng sử dụng công nghệ truyền thông không dây phủ sóng diện rộng mạng điện thoại di động: 2G, 3G, GPRS, CDPD, GSM, … Vùng phủ sóng mạng đạt từ vài trăm mét tới vài ki-lô-mét WLAN (Wireless Local Area Network) – Mạng không dây cục Là mạng sử dụng công nghệ không dây như: IEEE 802.11, HyperLan, … Phạm vi phủ sóng mạng WLAN nằm khoảng 200 mét WPAN (Wireless Personal Area Network) – Mạng không dây cá nhân Là mạng sử dụng công nghệ như: Bluetooth, Sóng hồng ngoại (IR-InfraRed) với phạm vi phủ sóng nhỏ 10 mét 1.1.3 Lớp điều khiển truy cập môi trường truyền Trong mạng WLAN có ba phương thức điều khiển truy cập chức cộng tác phân tán - DCF (Distributed Coordination Function), chức cộng tác phân tán sử dụng hai gói tin RTS/CTS chức cộng tác điểm - PCF (Point Coordination Function) a Giao thức truy cập CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) Đối với mạng WLAN, tầng MAC cần giải ba vấn đề mạng LAN (có dây) thông thường: Near and far terminals: Vấn đề nảy sinh chất truyền sóng radio kiểu đẳng hướng không khí Vì độ mạnh tín hiệu sóng radio giảm theo bình phương khoảng cách, nên hai terminal A B muốn gửi tin tới terminal C, A xa C so với B, C không nhận tín hiệu từ A, tín hiệu B làm suy giảm (lấn át) tín hiệu A Hidden terminal [2]: Hình 1.1 minh hoạ tượng Đây tượng xảy hai terminal A C muốn gửi frame đến terminal B khác, nằm vùng phủ sóng nên A C không nhận thấy Cả hai cho đường truyền rỗi gửi frame đến B m ộ t c c h đ n g t h i , dẫn đến B có xung đột tín hiệu Có thể coi A ẩn đối (hidden) với C ngược lại Hình 1.1: Vấn đề Hidden Terminal Exposed terminals: Hình 1.2 mô tả tượng Đây tượng terminal nhầm tưởng đường truyền bận tạm ngừng việc truyền tin điều không cần thiết Chẳng hạn, terminal B gửi tin cho terminal A terminal C muốn truyền tin tới D terminal khác nằm vùng phủ sóng A B Do C nằm vùng phủ sóng B nên C cho đường truyền bận không gửi tin tới D Nhưng điều không cần thiết đường truyền rỗi D D nằm vùng phủ sóng A B Như vậy, C exposed B Hình 1.2: Hiện tượng Exposed Terminal TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] Vũ Duy Lợi, “Mạng thông tin máy tính”, Nhà xuất Thế giới, Hà Nội, 2002 [2] Nguyễn Đình Việt, Bài giảng “Truyền số liệu mạng máy tính”, Chuyên ngành Mạng Truyền thông máy tính, Khoa CNTT, Trường Đại học Công nghệ, ĐHQGHN, 2008 Tài liệu tiếng Anh [3] GILBERT HELD “Securing Wireless LAN’s” [4] Fluhrer, S., I Mantin, and A Shamir “Weaknesses in the key scheduling algorithm of RC4” Eighth Annual Workshop on Selected Areas in Cryptography, 2001 [5] Jesse Walker Network Security Architect, Platform Networking Group Intel Corporation [6] J S Park, D Dicoi “WLAN Security: current and future” IEEE Internet Computing, Volume 7, No 5, 10/2003, pp.60-65 [7] V Moen, H Raddum, K J Hole “Weakness in the Temporal Key Hash of WPA” ACM SIGMOBILE Mobile Computing and Communication Review, Volume 8, Issue 2, 4/2004 pp 76-83 [8] Glenn Fleishman “Weakness in Passphrase Choice in WPA Interface” 11/2003 [http://Wifinews.com/archives/002452.html] [9] Nancy Cam-Winget, Russ Housley, David Wagner, and Jesse Walker “Security Flaws in 802.11 Data Link Protocols” Communications of the ACM Vol 46, No 5, 5/2003 [10] J D Morrison “IEEE 802.11 Wireless Loca Area Network Security through Location Authentication” Thesis of Master of Science, NAVAL Postgraduate School, California, United States 9/2002 [11] RFC 3748 “Extensible Authentication Protocol (EAP)” 6/2004 [http://www.ietf.org/rfc/rfc3748.txt] PHẦN PHỤ LỤC Phụ lục 1: Danh sách thẻ mạng theo chuẩn 802.11b/g/n Commview hỗ trợ Atheros Wireless Network Adapter (AR5008) D-Link DWA-542 RangeBooster N Desktop Adapter D-Link DWA-547 RangeBooster N Desktop Adapter D-Link DWA-552 Xtreme N Desktop Adapter D-Link DWA-556 Xtreme N PCI Express Desktop Adapter D-Link DWA-652 Xtreme N Notebook Adapter Gigabyte GN-WI03N (mini) PCI WLAN Card Gigabyte GN-WI06N (mini) PCI Express WLAN Card Gigabyte GN-WM02N Express WLAN Card Gigabyte GN-WP02N PCI Express WLAN Card TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card v1.0R TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter v1.0R Phụ lục 2: Danh sách thẻ mạng theo chuẩn 802.11b/g 802.11a/b/g Commview hỗ trợ 3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72) Atheros Wireless Network Adapter (AR5001 through AR5007) Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter D-Link AirPlus Xtreme G DWL-G520 Adapter D-Link AirPlus Xtreme G DWL-G650 Adapter * D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev C, Rev D) D-Link AirXpert DWL-AG520 Wireless PCI Adapter D-Link AirPremier DWL-AG530 Wireless PCI Adapter D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter D-Link AirPremier DWL-G680 Wireless Cardbus Adapter D-Link WNA-2330 RangeBooster G Notebook Adapter Gigabyte GN-WI01GT (mini) PCI-E WLAN Card Gigabyte GN-WI01HT (mini) PCI WLAN Card Gigabyte GN-WI07HT (mini) PCI-E WLAN Card Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card Gigabyte GN-WIAH (mini) PCI WLAN Card Intel PRO/Wireless 2200BG Mini PCI Adapter * Intel PRO/Wireless 2915ABG Mini PCI Adapter * LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card NETGEAR WG511T 108 Mbps Wireless PC Card NETGEAR WG511U 54AG+ Wireless PC Card NETGEAR WG511U Double 108 Mbps Wireless PC Card NETGEAR WPN311 RangeMax Wireless PCI Adapter NETGEAR WPN511 RangeMax Wireless PC Card Phụ lục 3: Danh sách thẻ mạng theo chuẩn 802.11b cũ Commview hỗ trợ 3Com 3CRWE7373 AirConnect Wireless LAN Card 3Com 3CRWE737A AirConnect Wireless LAN Card 3Com 3CRWE777A AirConnect Wireless LAN PCI Card Actiontec 802.11b Wireless PC Card Actiontec MiniPCI 802.11b Wireless Adapter Actiontec PCI 802.11b Wireless Adapter Belkin F5D6000 Wireless PCI Network Adapter Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter * BENQ AWL100 Wireless LAN PCMCIA Adapter Cisco Systems 340 Series PCI Wireless LAN Adapter * Cisco Systems 340 Series PCMCIA Wireless LAN Adapter * Cisco Systems 350 Series PCI Wireless LAN Adapter * Cisco Systems 350 Series PCMCIA Wireless LAN Adapter * Compaq WL100 11Mbps Wireless LAN PC Card Compaq WL200 11Mbps Wireless LAN PCI Card Corega PCCL-11 Wireless LAN PCMCIA Card * Dell TrueMobile 1150 Series Card Dell TrueMobile 1150 Series Mini PCI Card DemarcTech Reliawave 802.11b Wireless PC Card D-Link DWL-500 Wireless PCMCIA Adapter D-Link DWL-520 Wireless PCI Adapter * D-Link DWL-650 Wireless PCMCIA Adapter * D-Link DWL-650H 11Mbps WLAN PC Card Ericsson DSSS Wireless LAN PC Card Ericsson DSSS Wireless LAN PCI Card Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V) Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V) Fujitsu MiniPCI Wireless LAN Card Fujitsu PCI Wireless LAN Card Intel PRO/Wireless 2011 LAN PC Card Intel PRO/Wireless 2011 LAN PCI Card LAN-Express IEEE 802.11 PCI Adapter LinkSys WPC11 Wireless PC Card v.2.5 and v.3 Lucent ORiNOCO Card Microsoft MN-520 Wireless Notebook Adapter NETGEAR MA301 Wireless PCI Adapter NETGEAR MA311 Wireless PCI Adapter NETGEAR MA401 Wireless PC Card NETGEAR MA701 Wireless CF Card Nortel Networks e-mobility 802.11b Wireless LAN PC Card Nortel Networks e-mobility 802.11b Wireless LAN PCI Card Nortel Networks e-mobility 802.11b WLAN PC Card Planet WL-3550 Wireless PC Card Repotec IEEE802.11b WLAN PCI Card v2.5 Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card Repotec RP-2064 Wireless PCI Card Reader Ver.1.5 [...]... điểm của mạng không dây theo chuẩn 802.11 và một số giải pháp và cơ chế bảo mật cho mạng không dây Trên cơ sở đó tôi đã thực hiện một thực nghiệm tấn công mạng không dây sử dụng giải pháp bảo mật WEP để đánh giá giải pháp bảo mật này và đưa ra một số nhận xét về các vấn đề bảo mật đối với mạng không dây Cấu trúc của luận văn như sau: Chương 1 trình bày các kiến thức tổng quan về mạng không dây và đặc... các sóng radio cũng dễ hơn so với truyền thông có dây Các vấn đề khác: Ngoài các vấn đề nêu trên, trong việc kết nối mạng không dây còn phải giải quyết một số vấn đề không có trong các mạng có dây, đó là các hiện tượng: “Near and far terminals”, “Hidden terminals” và “Exposed terminals”, chúng sẽ được trình bày tại phần 1.1.3 1.1.2 Phân loại mạng không dây Mạng không dây chủ yếu được phân thành 3... công đối với mạng LAN không dây như là phương pháp tấn công chủ động, tấn công bị động… Chương 4 trình bày một thực nghiệm tấn công mạng WLAN sử dụng WEP Trong chương này tôi trình bày việc lấy khóa WEP trên môi trường Windows Từ thử nghiệm này, tôi sẽ đưa ra một số khuyến cáo đối với việc bảo mật mạng WLAN Phần cuối cùng là phụ lục và tài liệu tham khảo CHƯƠNG 1: GIỚI THIỆU MẠNG LAN KHÔNG DÂY VÀ CHUẨN... ràng nhất của mạng không dây đó là khả năng di động Với khả năng hỗ trợ di động của mạng không dây, người dùng không bị ràng buộc bởi các dây nối, nên trong khu vực phủ sóng của mạng, bên gửi và bên tiếp nhận dữ liệu có thể ở bất cứ chỗ nào Ứng dụng được sử dụng rộng rãi của mạng không dây chính là mạng LAN không dây và mạng điện thoại di động Với mạng điện thoại di động người dùng có thể nói chuyện,... và đặc biệt là mạng WLAN sử dụng chuẩn IEEE 802.11 Chương 2 đi sâu nghiên cứu các giải pháp an ninh áp dụng cho mạng 802.11 dựa trên hai khía cạnh: đảm bảo an toàn dữ liệu và toàn vẹn dữ liệu Chương này cũng chỉ ra những rủi ro an ninh phổ biến đối với mạng WLAN, giới thiệu các phương pháp xác thực được áp dụng trong mạng WLAN với mục đích tập trung vào phương pháp xác thực dựa trên chuẩn 802.1X để... chúng: WWAN (Wireless Wide Area Network) – Mạng không dây diện rộng Là mạng sử dụng các công nghệ truyền thông không dây phủ sóng diện rộng như các mạng điện thoại di động: 2G, 3G, GPRS, CDPD, GSM, … Vùng phủ sóng của các mạng này đạt từ vài trăm mét tới vài ki-lô-mét WLAN (Wireless Local Area Network) – Mạng không dây cục bộ Là mạng sử dụng các công nghệ không dây như: IEEE 802.11, HyperLan, … Phạm... Collision Avoidance) Đối với mạng WLAN, tầng MAC cần giải quyết ba vấn đề không có trong mạng LAN (có dây) thông thường: Near and far terminals: Vấn đề này nảy sinh do bản chất của sự truyền sóng radio kiểu đẳng hướng trong không khí Vì độ mạnh của tín hiệu sóng radio giảm theo bình phương khoảng cách, nên nếu cả hai terminal A và B cùng muốn gửi tin tới terminal C, trong đó A ở xa C hơn so với B, thì... được trình bày dưới đây: Chất lượng dịch vụ còn thấp: WLAN sử dụng dải thông nhỏ do các giới hạn của truyền thông radio, vì vậy chất lượng các dịch vụ trong mạng không dây thấp hơn, lỗi nhiều hơn và thời gian trễ đường truyền cũng dài hơn so với mạng có dây Vấn đề an toàn và bảo mật: Đây là vấn đề rất quan trọng trong truyền thông không dây do tính mở của phương tiện truyền Chẳng hạn sóng radio... CHUẨN 802.11 1.1 Các đặc trưng kỹ thuật chủ yếu của mạng WLAN 1.1.1 Giới thiệu Công nghệ không dây là công nghệ cho phép các thiết bị giao tiếp với nhau mà không cần sử dụng đến dây dẫn Phương tiện truyền dẫn ở đây chính là sóng điện từ truyền qua không khí Năm 1997 tổ chức IEEE đưa ra chuẩn 802.11, đây là một chuẩn về mạng không dây đầu tiên được công bố Chuẩn này xác định tốc độ truyền 1 và 2 Mbps cho... trong gia đình Không cần lên kế hoạch trước: Sử dụng mạng không dâ y ad-hoc, người dùng có thể truyền thông mà không cần lên kế hoặc từ trước cho việc đi cáp hay lắp đặt thiết bị kết nối như trong mạng có dây truyền thống Chỉ cần các thiết bị không dây tuân theo cùng một chuẩn, chúng có thể truyền thông với nhau Mặc dù có nhiều ưu điểm như vậy nhưng việc thiết kế và ứng dụng mạng không dây vẫn còn tồn