bộ giáo dục đào tạo trờng đại học bách khoa hà nội - luận văn thạc sĩ khoa học Vấn đề bảo mật mạng máy tính không dây ngành : kỹ thuật điện tử m số:23.04.3898 Tô quang vinh Ngời hớng dẫn khoa học : GS.TS H ANH TY Hà Nội 2009 MCLC MC LC DANH MC CC BNG LI M U 11 CHNG : MNG MY TNH KHễNG DY 13 1.1 Mng mỏy tớnh khụng dõy 13 1.1.1 Gii thiu v mng mỏy tớnh khụng dõy 13 1.1.2 iu ch tri ph 15 1.1.3 Cỏc chun 802.11 19 1.1.4 C ly truyn súng, tc truyn d liu 25 1.1.5.Cỏc kin trỳc c bn ca chun 802.11 27 1.1.6 Mt s c ch s dng trao i thụng tin mng khụng dõy .30 1.1.7 Vn ca mng khụng dõy, tng quan so vi mng cú dõy 32 1.1.8 Mụ hỡnh thc t .35 1.2 An ninh mng mỏy tớnh khụng dõy 36 1.2.1 ỏnh giỏ an ton, bo mt h thng 36 1.2.2 Cỏc loi hỡnh tn cụng vo mng 40 1.2.3 Cỏc bin phỏp bo v .41 CHNG : GII PHP BO MT TRONG MNG MY TNH KHễNG DY 47 2.1 Mt s khỏi nim 47 2.1.1 Chng thc .47 Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 2.1.2 Phờ duyt 47 2.1.3 Kim tra 48 2.1.4 Mó húa d liu 48 2.2 Kim soỏt an ninh mng bng gii phỏp chng thc a ch MAC v SSID .49 2.2.1 Chng thc bng a ch MAC 49 2.2.2 Chng thc bng SSID 51 2.3 Kim soỏt an ninh mng bng gii phỏp chng thc v mó húa WEP 55 2.3.1 Nguyờn lý hot ng .56 2.3.2 Cỏc u, nhc im ca WEP 61 2.3.3 Phng thc dũ mó chng thc 62 2.3.4 Phng thc dũ mó dựng chung Share key WEP 63 2.3.5 Bin phỏp i phú 67 2.3.6 Ci tin nõng cao tớnh bo mt phng phỏp chng thc v mó húa WEP 67 2.4 Kim soỏt an ninh mng bng gii phỏp chng thc chun 802.11x 70 2.4.1 Nguyờn lý RADIUS Server .70 2.4.2 Giao thc chng thc m rng EAP 73 2.5 Cỏc kiu tn cụng c th v bin phỏp i phú 79 2.5.1 Phõn loi cỏc kiu tn cụng mng 79 2.5.2 Cỏc kiu tn cụng c th v bin phỏp i phú .82 2.6 Kim soỏt an ninh mng bng mt s gii phỏp khỏc .87 2.6.1 Cỏc phng phỏp lc .87 2.6.2 Wireless VLAN 89 2.6.3 Cụng ngh VPN Virtual Private Networks 92 Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy CHNG : XUT GII PHP MNG KHễNG DY P DNG CHO TRNG I HC 96 3.1 t 96 3.2 Gii phỏp a 97 3.2.1 Thit lp h thng mng d liu .97 3.2.2 To khụng gian truy cp trng 97 3.2.3 Xõy dng kt ni Internet 98 3.2.4 C ch an ton, bo mt d liu 99 3.3 Gii phỏp trin khai 99 3.4 ỏnh gớa chung v mt bo mt 105 TI LIU THAM KHO 106 TểM TT LUN VN 107 Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy DANH MC CC T VIT TT AAA - Authentication Authorization Audit ACL - Access control lists ACS - Access Control Server AES Advanced Encryption Standard AP - Access point APOP - Authentication POP BSS - Basic Service Set BSSID - Basic Service Set Identifier CA - Certificate Authority CCK - Complimentary Code Keying CDMA - Code Division Multiple Access CHAP - Challenge Handshake Authentication Protocol CMSA/CD - Carrier Sense Multiple Access with Collision Detection CRC - Cyclic redundancy check CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS - Clear To Send DES - Data Encryption Standard DFS - Dynamic Frequency Selection DHCP - Dynamic Host Configuration Protocol DMZ - Demilitarized Zone DOS - Denial of service DRDOS - Distributed Reflection DOS DS - Distribution System Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy DSSS - Direct Sequence Spread SpectrumEAP - Extensible Authentication Protocol EAPOL - EAP Over LAN EAPOW - EAP Over Wireless ESS - Extended Service Set ETSI - European Telecommunications Standards Institute FHSS Frequency Hopping Spread Spectrum HTTP - HyperText Transfer Protocol IBSS - Independent Basic Service Set ICMP -Internet Control Message Protocol ICV Intergrity Check Value IEEE - Institute of Electrical and Electronics Engineers IETF - Internet Engineering Task Force IKE - Internet Key Exchange IP - Internet Protocol IPSec - Internet Protocol Security IrDA - Infrared Data Association ISDN -Integrated Services Digital Network ISP - Internet Service Provider ITU - International Telecommunication Union IV - Initialization Vector LAN - Local Area Network LCP Link Control Protocol LEAP - Light Extensible Authentication Protocol LLC - Logical Link Control LOS - Light of Sight MAC - Media Access Control Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy MAN - Metropolitan Area Network MIC - Message Integrity Check MSDU - Media Access Control Service Data Unit OCB - Offset Code Book OFDM - Orthogonal Frequency Division OSI - Open Systems Interconnection OTP - One-time password PAN - Person Area Network PBCC - Packet Binary Convolutional Coding PCMCIA - Personal Computer Memory Card International Association PDA - Personal Digital Assistant PEAP - Protected EAP Protocol PKI-Public Key Infrastructure PRNG - Pseudo Random Number Generator QoS - Quality of Service RADIUS - Remote Access Dial-In User Service RF - Radio frequency RFC - Request For Comment RTS - Request To Send SIG - Special Interest Group SSH - Secure Shell SSID - Service Set ID SSL - Secure Sockets Layer STA - Station SWAP - Standard Wireless Access Protocol TACACS - Terminal Access Controller Access Control System TCP - Transmission Control Protocol Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy TFTP - Trivial File Transfer Protocol TKPI - Temporal Key Integrity Protocol TLS - Transport Layer Security TPC - Transmission Power Control UDP - User Datagram Protocol UNII - Unlicensed National Information Infrastructure VLAN - Virtual LAN VPN - Virtual private networks WAN - Wide Area Network WECA - Wireless Ethernet Compatibility WEP - Wired Equivalent Protocol WLAN - Wireless LAN WPAN - Wireless Personal Area Network Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy DANH MC CC BNG Bng 1.1 : Cỏc kờnh s dng ca chun 802.11b 21 Bng 1.2 : Chi tit v chun 802.11a 22 Bng 1.3 : Tc truyn d liu ca AP theo khong cỏch 25 Bng 1.4 : Chun 802.11b dựng Rubber Duck Antenna 26 Bng 1.5 : Chun 802.11a dựng cho Omni Antenna 27 Bng 2.1 : Cỏc SSID ngm nh ca AP ca mt s hóng 53 Bng 2.2 : Phõn chia cỏc nhúm v chớnh sỏch bo mt 91 Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy DANH MC CC HèNH V, TH Hỡnh 1.1: Vớ d v hot ng ca tri ph chui trc 16 Hỡnh 1.2 : Tri ph nhy tn 18 Hỡnh 1.3 : Cụng ngh ghộp kờnh phõn chia theo tn s trc giao 19 Hỡnh 1.4 : Mụ hỡnh mng Adhoc 29 Hỡnh 1.5 : Mụ t h thng phõn tỏn 29 Hỡnh 1.6 : H thng phc v m rng 30 Hỡnh 1.7 : Mng khụng dõy kt hp vi mng cú dõy 35 Hỡnh 1.8 : Hai mng cú dõy kt ni vi bng kt ni khụng dõy 36 Hỡnh 2.1 : Quỏ trỡnh chng thc bng a ch MAC.50 Hỡnh 2.2 : Quỏ trỡnh chng thc bng SSID 51 Hỡnh 2.3 : Mụ hỡnh hai phng phỏp chng thc SSID ca 802.11 52 Hỡnh 2.4 : Giỏ tr SSID c AP phỏt ch qung bỏ 54 Hỡnh 2.5 : Giỏ tr SSID c AP phỏt ch tr li Client 55 Hỡnh 2.6 : Mụ hỡnh chng thc gia Client v AP 56 Hỡnh 2.7 :Ci t mó khúa dựng chung cho WEP 58 Hỡnh 2.8 : S mó húa truyn i 59 Hỡnh 2.9 : Quỏ trỡnh úng gúi thnh bn tin c mó húa 59 Hỡnh 2.10 : Quỏ trỡnh gii mó nhn v 60 Hỡnh 2.11 : Quỏ trỡnh mó húa v gii mó gúi tin 63 Hỡnh 2.12 : Quỏ trỡnh dũ mó thc hin bờn ngoi mng khụng dõy 65 Hỡnh 2.13 : Nguyờn lý Bit Flipping 66 Hỡnh 2.14 : Quỏ trỡnh dũ mó thc hin bờn mng khụng dõy 67 Hỡnh 2.15 : Cu trỳc ca mt gúi tin 68 Hỡnh 2.16 : Cỏc thụng s to nờn trng MIC 69 Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 95 certificates) phc v vic chng thc Hn na ngi dựng cũn cú th chng thc VPN Gateway thụng qua dch v quay s chng thc t xa RADIUS Remote Authentication Dial In User Service, hoc s dng c ch mt khu dựng mt ln VPN cú th kt hp hoc khụng kt hp vi firewall kim soỏt cỏc thụng tin i qua VPN ch cung cp cỏc gii phỏp nõng cao tớnh bo mt nhng khụng cú ngha nú ó hon ton bo mt tuyt i Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 96 CHNG : XUT GII PHP MNG KHễNG DY P DNG CHO TRNG I HC 3.1 t Trong trng i hc nhu cu tip nhn, trao i thụng tin ca cỏn b v sinh viờn l mt nhu cu tt yu Ngy nay, thụng tin khụng ch hn ch phm vi th vin t sỏch trng m nú phi l th vin in t, mng thụng tin, mt th gii o mang li tri thc tht cho mi ngi Chỳng ta cú th tng kt cỏc yờu cu t phc v nhu cu thụng tin cho cỏn b, sinh viờn trng nh sau: - Thit lp mt th vin in t gm cỏc ti liu, sỏch v, cụng trỡnh nghiờn cu, ti khoa hc ca v ngoi trng - To nhng khụng gian trng l ni cỏn b, sinh viờn cú th ti truy cp mng ti nguyờn in t ú - Cú kt ni t mng Internet bờn ngoi vo mng ti nguyờn in t ca trng cho cỏn b, sinh viờn khụng trng (vớ d nh) hoc nhng ngi bờn ngoi quan tõm, tỡm hiu nhng nghiờn cu khoa hc ca trng cú th truy cp vo c - Cú kt ni t trng ngoi mng Internet bờn ngoi cỏc cỏn b, sinh viờn trng cú th truy cp ngun thụng tin trờn Internet - Cú h thng email, h thng th mc (directory) mi ngi cú th trao i thụng tin v a cỏc bi vit, cụng trỡnh nghiờn cu ca mỡnh lờn mng Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 97 - Cú c ch m bo an ton, bo mt d liu Vn õy khụng ch l truy xut ti liu thụng tin bỡnh thng m l giỏ tr v tớnh riờng t ca thụng tin, cú nhng thụng tin ch mt s ngi c quyn truy cp, vớ d nh mt ti khoa hc cú tớnh mt quc gia, hay mt cụng trỡnh nghiờn cu ca mt nhúm no ú ang thi k sp hon thnh, cha c cụng b) Cú c ch phõn quyn, cp phộp bo mt d liu cho mi i tng ch truy cp phm vi ngun thụng tin m mỡnh c phộp 3.2 Gii phỏp a 3.2.1 Thit lp h thng mng d liu H thng d liu th vin in t ny cú dung lng rt ln, ũi hi s tham gia úng gúp ngun d liu ca cỏc khoa, ban ngnh trng Nú s mang tớnh m v phỏt trin, cú ngha l liờn tc c cp nht, b xung thờm V c bn s cú mỏy ch chớnh l Data Server lu tr cỏc ti liu, Web Server lu tr thụng tin trang web, dch v th mc cho cỏc cỏ nhõn v Mail Server qun lý h thng th in t ca cỏn b, sinh viờn trng 3.2.2 To khụng gian truy cp trng Xõy dng mt mng mỏy tớnh cú dõy LAN, t mt phũng ca th vin cho mi ngi vo s dng l mt gii phỏp khỏ n gin v hiu qu Tuy nhiờn nú s b hn ch v khụng gian hn hp, thiu s linh hot, khú ỏp ng s lng ngi s dng tng Vỡ vy tụi a gii phỏp b xung l s dng thờm gii phỏp truy cp mng khụng dõy WLAN, cng ging nh mụ hỡnh mng Wi-Fi cỏc sõn bay, khu bỏo chớ, khỏch sn Chỳng ta cú th tn Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 98 dng nhng khong khụng gian rng ln nh trng, snh ln, thm l c hnh lang l ni mi ngi cú th kt ni mng 3.2.3 Xõy dng kt ni Internet Hin ti, mt s trng i hc Vit Nam cú h thng website ln, thụng qua ú cỏn b, sinh viờn cú th truy cp vo xem bn tin, tra cu ti liu th vin in t, check mail, vv Thng thỡ cỏc trng ú s thuờ cỏc kờnh kt ni riờng Internet thụng cỏc nh cung cp dch v Internet ISP Internet Service Provider bờn cú th truy cp Internet, bờn ngoi cú th truy cp vo website trờn Internet ca trng Tc ng truyn thng t 64Kbps n 2Mbps Vi mt trng i hc ln, cú hng chc nghỡn cỏn b, sinh viờn, tc kt ni Internet nh vy khụng so vi nhu cu s dng thc t ca ton h thng lm cho ngi s dng mng ni b truy cp mng Internet hay trao i email thng hay b nghn hoc b giỏn on lm nh hng n cụng vic Song song vi ú cht lng ng truyn khụng n nh ph thuc vo ng cỏp vt lý ca nh cung cp kt ni m nguy c t cỏp l cú th xy Do vy yờu cu t l nõng cp tc kt ni Internet lờn cao hn Gii phỏp ỏp ng a õy l s dng ng kt ni viba, s dng cho ca Cisco gia trng v ISP, gia khu nh trng H tng truyn dn: viba tri ph theo chun 802.11b DSSS 2.4GHz Gii phỏp ny cú nhng u im nh sau: - Trin khai n gin, nhanh chúng, khụng phi kộo cỏp ng truyn - Cú th qun lý c ng kt ni Internet ny v cỏc thit b u cui, khụng phi da vo ng truyn vt lý khụng n nh ca nh cung cp kt ni Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 99 - Tc truyn d liu cú th t n ti a 11Mpbs (54Mbps nu dựng 802.11g) tu theo nhu cu s dng - Cú kh nng lp tc (trong vũng 5-10 phỳt) nõng tc m khụng phi thay th cỏc thit b truyn dn u im vt tri so vi ng kt ni kờnh thuờ riờng vỡ vi ng kt ni kờnh thuờ riờng, vic tng tc ũi hi phi thay th thit b truyn dn ng thi, kh nng nõng cp tc lp tc ỏp ng c cỏc yờu cu tm thi mt s dch v cn ng truyn ln nh hi tho trc tuyn - ng kt ni viba t c tiờu chun v bo mt S dng cụng ngh bo mt theo chun 802.1X (LEAP, EAP-TLS, 128-bit WEP) ca Cisco Systems, cú cỏc Server phc v vic mó húa, chng thc, firewall 3.2.4 C ch an ton, bo mt d liu - m bo an ninh, trỏnh nhng tn cụng t bờn ngoi cho cỏc mỏy ch Data, Web, Mail, cỏc mỏy ch ny s c t mt h thng DMZ Demilitarized Zone (mng phi quõn s) - Xõy dng h thng Active Directory phõn quyn truy cp mng LAN di s iu khin ca Domain Controler Server - p dng cỏc gii phỏp bo mt cho ng truyn Internet viba khụng dõy v cho mng WLAN trng 3.3 Gii phỏp trin khai Quỏ trỡnh trin khai s c thc hin thụng qua cỏc bc, õy ang cp n kt ni mng khụng dõy nờn tụi s trung nhiu vo cỏc phn ú 3.3.1 Bc Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 100 Xõy dng mụ hỡnh mng phi quõn s DMZ, tỏch bit cỏc mỏy ch mng Intranet ca mi ngi s dng trng ti mt khu vc riờng (DMZ) Cú mt Firewall server kim soỏt quỏ trỡnh trao i gia khu vc ny Lm nh vy m bo an ton cho cỏc mỏy ch ng thi ngn chn vic ngi bờn ngoi cú th truy cp vo cỏc mỏy bờn mng ni b sau ny Mụ hỡnh kt ni nh hỡnh 3.1 Hỡnh 3.1 :Mụ hỡnh mng LAN kt ni vi mng DMZ - Ngi dựng bờn mng LAN truy cp vo h thng cỏc mỏy ch nh Web server, Mail server, Data server mng phi quõn s DMZ thụng qua s kim soỏt ca Firewall server v m bo kt ni ny sut 3.3.2 Bc Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 101 Xõy dng mng kt ni khụng dõy WLAN trng Gi s chỳng ta s trin khai mt khong khụng gian 100m x 100m = 10.000 m2, ú trung tõm l th vin in t din tớch khong 50m x 50m = 2.500m2, khụng gian trng xung quanh cú th l thm c, cõy xanh Nh vy ph súng c din tớch ny, m bo c tc truyn d liu cao v ó xột ti cỏc yu t nh (indoor) v ngoi tri (outdoor), xột n s ngi s 100m 50m 100m dng trờn AP, tụi a s lng AP s dng l 4, mụ hỡnh 3.2 Hỡnh 3.2 : Xõy dng mng kt ni khụng dõy WLAN trng Nu nh mc mi AP cú th phc v ti a khong 30 STA mt lỳc thỡ mụ hỡnh AP cú th phc v cho khong trờn 100 ngi mt lỳc (tớnh c nhng phn ph súng chung ca cỏc AP) Gii phỏp an ninh õy m tụi a l - S dng VLAN phõn chia nhúm ngi s dng thụng qua giỏ tr SSID i tng phc v cú th chia lm nhúm: + Cỏn b cụng tỏc ti trng, ch yu l cỏc ging viờn S dng SSID l professor Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 102 + Nghiờn cu sinh, hc viờn cao hc S dng SSID l research + Sinh viờn, s lng ụng o S dng SSID l student + i tng ngoi, cú th l khỏch, cỏn b trng khỏc n cụng tỏc trng mt thi gian S dng SSID l guest RADIUS Server Router Switch LAN VLAN Access Point Access Point Access Point Access Point Hỡnh 3.3: S dng VLAN phõn chia nhúm ngi s dng Sau phõn chia thnh cỏc nhúm, AP s chuyn yờu cu thc hin chng thc gia ngi dựng v RADIUS server Ngi dựng ca cỏc nhúm professor, research v student phi ó ng ký ti khon truy cp v thụng tin ú c lu trờn c s d liu ca RADIUS Server, riờng nhúm guest thỡ khụng cn chng thc, tt nhiờn l ngun ti nguyờn m h c truy cp cng hn ch - S dng mó húa bng Cisco-LEAP cho quỏ trỡnh chng thc vỡ gii phỏp ny cú nhiu u im, hn na gii phỏp ny l ca Cisco nờn nú hon ton tng thớch vi cỏc thit b ca Cisco - Quỏ trỡnh mó húa d liu s dng mó húa WEP cú b xung thờm gii phỏp gii phỏp ca TKIP l thờm trng kim tra s ton ca bn tin Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 103 MIC v thay i mó khúa theo tng gúi tin Per packet keying Vi gii phỏp ny cú th m bo trỏnh c s mt an ton mó húa d liu 3.3.3 Bc Xõy dng kt ni t trng ti nh cung cp dch v Internet theo chiu kt ni t Internet v t Internet i vo, kt ni ny c thc hin thụng qua Bridge gia u - Ngi dựng bờn mng LAN truy cp Internet bờn ngoi thụng qua ng viba ni gia trng i hc v ISP - ng viba ny cng cho phộp ngi dựng bờn ngoi Internet truy cp vo h thng cỏc mỏy ch ca trng (h thng t DMZ) Mụ hỡnh kt ni nh hỡnh 3.4 Wireless Bridge Wireless Bridge ` University building ISP RADIUS Server Internet Hỡnh 3.4: Kt ni t trng ti nh cung cp dch v Internet Khỏc vi kt ni khụng dõy ca mng WLAN trờn, kt ni khụng dõy ny ch l cu ni gia im, vỡ th khụng cú nhiu user chng thc, v quỏ trỡnh chng thc cng ớt xy vỡ kt ni ny c trỡ 24/24 Vỡ vy cú th dựng mt gii phỏp chng thc bỡnh thng nh WEP Chỳng ta Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 104 ch cn trung m bo vic mó húa d liu truyn gia im vỡ lng d liu ny cú lu lng ln Gii phỏp mó húa d liu ca tụi õy cng ging nh cho WLAN trờn ngha l WEP cú b xung TKIP bao gm MIC v Per packet keying 3.3.4 Bc Phi ghộp cỏc phn m ó thc hin bc trờn vi thnh mt mụ hỡnh tng th Mụ hỡnh kt ni nh hỡnh 3.5 Hỡnh 3.5: Mụ hỡnh tng quỏt Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 105 3.4 ỏnh gớa chung v mt bo mt õy l mụ hỡnh bo mt lp, m bo cho h thng mng bo mt ti a - Lp 1: Mỏy ch chng thc (authenication server) v mỏy ch mó húa (encryption server) s tham gia h tr quỏ trỡnh trờn, m bo yờu cu an ton d liu Nu trờn ng truyn gia cho viba m cú b nghe trm d liu thỡ cng s khụng th gii mó c Vic chng thc v mó húa ny cũn ỏp dng cho vic trao i d liu gia khu nh - Lp 2: S dng Cisco PIX Firewall Thit b ny tỏch hai mng LAN v DMZ ca trng tng cng bo mt - Lp 3: S dng mt server, ci t h iu hnh Windows Server (2000 hoc 2003) v phn mm tng la CheckPoint Firewall-1 Sp4 Server ny cú c kt ni vi PIX Firewall, vi mỏy ch chia s v qun lý truy cp Internet v vi mng LAN - Cỏc server vựng DMZ s cú c ch trao i, ng b d liu vi cỏc mỏy ch mng LAN m bo yờu cu v an ton h thng, t bờn ngoi khụng th truy cp vo h thng mng ni b Intranet (mng LAN) ca trng Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 106 TI LIU THAM KHO Ting Vit Nguyn Thỳc Hi ( 2003 ) , Mng mỏy tớnh v cỏc h thng m Phm Th Qu ( 2005 ) , Bi ging mng mỏy tớnh Ting Anh Pierfranco Issa ( 2000 ), Wireless Local Area Networks O'Reilly ( 2004 ) , Building Wireless Community Networks Addison Wesley ( 2005 ) , Wireless Security and Privacy: Best Practices and Design Techniques Cisco System ( 2004 ) , Configuring the Cisco Wireless Security Suite Craig J Mathias ( 2003 ), Wireless Security: Critical Issues and Solutions Cisco System ( 2005 ) A Comprehensive Review of 802.11 Wireless LAN Security and the Cisco Wireless Security Suite Wiley ( 2006 ), Building Secure Wireless Networks with 802.11 10 3Com ( 2000), IEEE 802.11b Wireless LANs 11 Planet Wireless ( 2004 ), Certified Wireless Network Administrator 12 Syngress Publishing ( 2002 ), Hack Proofing Your Wireless Network Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 107 TểM TT LUN VN Bờn cnh nn tng mng mỏy tớnh hu tuyn, mng mỏy tớnh khụng dõy t i ó th hin nhiu u im ni bt v linh hot, tớnh gin n, kh nng tin dng Cỏc an ninh mng mỏy tớnh khụng dõy cú th c phõn lm hai loi da theo tớnh cht tn cụng v da theo cỏc loi hỡnh tn cụng vo mng Cỏc nhúm phõn chia theo tớnh cht tn cụng cú th chia lm nhúm chớnh ú l : tn cụng b ng, tn cụng ch ng, tn cụng theo kiu chốn ộp v tn cụng theo kiu thu hỳt Mt s kiu tn cụng c th thuc nhúm trờn l : bt gúi tin, mo danh truy cp trỏi phộp, tn cụng t chi dch v, tn cụng cng ot iu khin v sa i thụng tin, dũ mt khu Nm rừ nguyờn lý hot ng thỡ ta s cú bin phỏp i phú vi tng kiu tn cụng ú Phõn loi an ninh mng da theo cỏc loi hỡnh tn cụng vo mng cú th k cỏc phng thc chng thc bng a ch MAC, SSID, WEP Phng thc chng thc bng a ch MAC , SSID thỡ khỏ n gin, yu kộm v bo mt v thng ch dựng nú nh mt phn ph tr cho cỏc nguyờn lý khỏc WEP l phng thc bao gm c chng thc ngi dựng v cú mó húa d liu nõng cao tớnh bo mt ca WEP hn na ngi ta ó a giao thc tớch hp khúa tm thi TKPI Mt s nguyờn lý mi i ó ỏp ng c yờu cu bo mt cao nh chun chng thc 802.1x ( RADIUS Server, giao thc chng thc m rng EAP ) Ngoi cũn cú mt s gii phỏp khỏc nh phong phỏp lc ( lc a ch MAC, IP, cng ), phong phỏp Wireless VLAN, cụng ngh VPN Phn cui ca lun ny ó a gii phỏp xõy dng mng mỏy tớnh khụng dõy ỏp dng cho trng i hc v ỏnh giỏ chung v mt bo mt t khúa l : WLAN, WEP, TKIP, RADIUS Server, EAP Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 108 SUMMARY OF THE THESIS Beside the foundation of traditional computer network, wireless computer network has shown strengths on flexibility, simplicity and usefulness at the beginning Security problems of wireless computer network are divided into two types based on attack characteristics and based on types of attacks into network The attack characteristics groups are divided to main groups: passive attacks, active attacks, jamming attacks and man in the middle attacks Some specific attack types belonging to four these groups are: sniffing, illegal login, denied of service, changing information account and finding password Knowing clearly about operating principles, we have solutions to each type of attack Categorizing security network based on attack types can list authentication methods by MAC, SSID, and WEP address Authentication methods by MAC, SSID address is quite simple, weak at security and usually use it as the subpart for other principle WEP is method including authenticating users and data encrypting In order to enhance more WEP security, temporary logging protocol TKPI is introduced Some of new principles meet the demand on high security such as authentication standard 802.1x (RADIUS server extensible authentication Protocol) In addition, there are some other solutions such as filing method (address filting MAC, IP, gates), wireless VLAN method, and VPN technology In the end of this thesis, solutions to wireless computer network building applied to universities and general security evaluation are introduced primary words : WLAN, WEP, TKIP, RADIUS Server, EAP Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy 109 Tụ Quang Vinh Vn bo mt mng mỏy tớnh khụng dõy ... cập vào mạng máy tính không dây thông qua thích ứng máy tính không dây Card mạng không dây vi máy tính, máy Palm, PDA Các thích ứng máy tính không dây cung cấp giao diện hệ thống điều hành mạng. .. thiết bị không dây máy vi tính (thường máy xách tay Tô Quang Vinh Vấn đề bảo mật mạng máy tính không dây 28 máy để bàn có card mạng kết nối không dây) Có trường hợp đồ án gọi thiết bị không dây STA,... thêm đề tài Cũng mạng mạng máy tính có dây, mạng máy tính không dây có cấu trúc từ đơn giản đến phức tạp Luận văn nghiên cứu dựa mạng máy tính không dây tập trung vào nghiên cứu vấn đề an ninh mạng