1. Trang chủ
  2. » Công Nghệ Thông Tin

Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)

74 441 1
Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - PHAN VĂN KHOA THIẾT KẾ VÀ XÂY DỰNG GIẢI PHÁP BẢO VỆ TÍNH RIÊNG TƯ TRONG KẾT NỐI WIFI LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) TP.HCM - 2017 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - PHAN VĂN KHOA THIẾT KẾ VÀ XÂY DỰNG GIẢI PHÁP BẢO VỆ TÍNH RIÊNG TƯ TRONG KẾT NỐI WIFI CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN MÃ SỐ: 60.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS VÕ VĂN KHANG TP.HCM - 2017 i LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa công bố công trình khác TP HCM, ngày tháng năm 2017 Học viên thực luận văn Phan Văn Khoa ii LỜI CẢM ƠN Trong trình thực đề tài, TS Võ Văn Khang với tư cách giảng viên hướng dẫn tận tình hướng dẫn, định hướng có nhiều ý kiến đóng góp để luận văn hồn thiện Qua xin trân trọng gửi lời cảm ơn đến TS Võ Văn Khang tận tình bảo tơi suốt thời gian qua để tơi hồn thành luận văn cao học Tơi xin gửi lời cảm ơn chân thành đến tất thầy Học viện Cơng nghệ Bưu Viễn thơng giảng dạy suốt q trình học tập trường Bên cạnh tơi xin cảm ơn tất đồng nghiệp Trường đại học Văn Lang hỗ trợ, chia công việc để hồn thành luận văn cao học, xin cảm ơn gia đình bạn bè đồng hành suốt thời gian học tập nghiên cứu Xin trân trọng cảm ơn! TP HCM, ngày tháng năm 2017 Học viên thực luận văn Phan Văn Khoa iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN .ii MỤC LỤC iii DANH MỤC HÌNH vii DANH MỤC BẢNG viii MỞ ĐẦU CHƯƠNG - TỔNG QUAN MẠNG KHÔNG DÂY 1.1 Giới thiệu mạng WLAN 1.2 Chuẩn mạng 802.11 1.3 Các mơ hình mạng WLAN .4 1.4 Kiến trúc WLAN 1.5 Kiến trúc MAC 802.11 1.5.1 Lớp liên kết liệu 1.5.2 Lớp vật lý 1.5.3 Các loại khung 802.11 Khung quản lý (Management frame) .6 Khung điều khiển (Control frame) Khung liệu (Data frame) .7 1.6 Quá trình kết nối Wi-Fi 1.6.1 Thăm dò Wi-Fi mối đe dọa Quét thụ động (Passive scan) Quét chủ động (Active scan) iv Các mối đe dọa .10 1.6.2 Tiến trình xác thực 11 Xác thực hệ thống mở (Open System Authentication) 12 Xác thực khóa chia (Shared Key Authentication) .12 1.6.3 Tiến trình kết nối 13 1.6.4 Trạng thái xác thực kết nối 14 1.6.5 Chuyển vùng 14 1.7 Các giải pháp bảo mật bật 15 1.7.1 WLAN VPN 15 1.7.2 802.1x EAP 16 1.8 Kết luận 16 CHƯƠNG - VẤN ĐỀ BẢO MẬT VÀ GIẢI PHÁP BẢO VỆ SỰ RIÊNG TƯ TRONG KẾT NỐI WI-FI 17 2.1 Giới thiệu 17 2.2 Bảo mật mạng không dây WLAN 17 2.3 Các lỗ hổng bảo mật mạng Wi-Fi .19 2.3.1 Lỗ hổng trình thăm dò 20 2.3.2 Các loại công 21 Tấn công giả mạo (Spoofing Attack) .22 Tấn công Karma .23 Tấn công từ chối dịch vụ (Denial of Service Attacks) 24 2.3.3 Theo dõi (Tracking) 25 Phương pháp nghe (Stalker Method) .25 Tấn công gửi lại beacon (Beacon Replay Attack) 26 v Dấu vân tay (Fingerprinting) 27 SSID - Service Set Identifier 28 2.4 Các giải pháp bảo vệ riêng tư kết nối Wi-Fi 29 2.4.1 Đối với người dùng 29 Tắt Wi-Fi 30 Chuyển sang băng thông rộng 30 Các biện pháp khác 31 2.4.2 Đối với thiết bị không dây 31 Địa MAC/ bút danh ngẫu nhiên .31 Thời gian im lặng (Silent period) 33 Phân bổ gán địa MAC vùng kết hợp 33 Xáo trộn (Obfuscation) 34 Mã hóa (Encryption) 35 Các kỹ thuật khác 35 2.4.3 Đối với mạng 36 Location Aided Probing 36 SlyFi .37 2.5 Kết luận 38 CHƯƠNG 3– XÂY DỰNG ỨNG DỤNG BẢO VỆ SỰ RIÊNG TƯ TRONG KẾT NỐI WI-FI 39 3.1 Giới thiệu 39 3.2 Xây dựng ứng dụng Android bảo vệ riêng tư kết nối Wi-Fi 39 3.2.1 Ý tưởng xây dựng ứng dụng Wi-Fi Security 40 3.2.2 Các module ứng dụng Wi-Fi Security 41 vi 3.2.3 Chức phần mềm Wi-Fi Security 45 3.3 Giới thiệu số công cụ công 48 3.3.1 Công cụ theo dõi 48 Hoover.pl - Wi-Fi probe requests sniffer .48 Wireshark .49 3.3.2 Cơng cụ cơng q trình kết nối Wi-Fi 49 Aircrack 50 Công cụ Wi-Fi Pumpkin 52 3.4 Thực nghiệm đánh giá .53 3.4.1 Chuẩn bị 53 3.4.2 Thực nghiệm 54 3.4.3 Kết thực nghiệm đánh giá 58 KẾT LUẬN VÀ KIẾN NGHỊ 60 TÀI LIỆU THAM KHẢO 61 vii DANH MỤC HÌNH Hình 1.1: Q trình kết nối Wi-Fi .8 Hình 1.2: Quét thụ động (Passive scan) Hình 1.3: Quét chủ động (Active scan) 10 Hình 1.4: Các trạng thái xác thực kết nối .14 Hình 2.1: Thiết lập bảo mật hệ thống không dây 18 Hình 2.2: Phân loại lỗ hổng mạng Wi-Fi 19 Hình 2.3: Sniffing probe request client Trường ĐH Văn Lang .21 Hình 2.4: Tấn cơng Karma 24 Hình 2.5: Giao thức SlyFi 37 Hình 3.1: Ứng dụng Wi-Fi Security 40 Hình 3.2: Danh sách SSID địa MAC SSID .42 Hình 3.3: Quyền truy cập vị trí Wi-Fi Security 43 Hình 3.4: Người dùng xác nhận mạng tin cậy không tin cậy 45 Hình 3.5: Wi-Fi Security xác minh SSID lần kết nối 46 Hình 3.6: Danh sách SSID địa MAC kết nối 46 Hình 3.7: SSID địa MAC không tin tưởng (màu đỏ) .47 Hình 3.8: Chức xóa SSID địa MAC 47 Hình 3.9: Quét tìm AP Client .50 Hình 3.10: Wifi Pumpkin với chức cài đặt Kali 52 Hình 3.11: Card Wireless Alfa AWUS036ACH 53 Hình 3.12: Địa MAC Samsung A5 .54 Hình 3.13: Yêu cầu thăm dò sniffing tshark 55 Hình 3.14: u cầu thăm dò sniffing Wireshark .56 Hình 3.15: Quá trình sniffing Hoover 57 viii DANH MỤC BẢNG Bảng 3.1: Mô tả thông tin Airodump-ng bắt 51 ... Kết luận 38 CHƯƠNG 3– XÂY DỰNG ỨNG DỤNG BẢO VỆ SỰ RIÊNG TƯ TRONG KẾT NỐI WI-FI 39 3.1 Giới thiệu 39 3.2 Xây dựng ứng dụng Android bảo vệ riêng tư kết nối. .. - PHAN VĂN KHOA THIẾT KẾ VÀ XÂY DỰNG GIẢI PHÁP BẢO VỆ TÍNH RIÊNG TƯ TRONG KẾT NỐI WIFI CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN MÃ SỐ: 60.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng... máy tính website hay dịch vụ ln an tồn Xây dựng ứng dụng bảo vệ riêng tư bảo vệ liệu q trình thăm dò kết nối để đảm bảo riêng tư người dùng mạng Wi-Fi nhằm mục đích làm giảm thiểu rủi ro liệu riêng

Ngày đăng: 08/11/2017, 10:56

Xem thêm: Thiết Kế Và Xây Dựng Giải Pháp Bảo Vệ Tính Riêng Tư Trong Kết Nối Wifi (LV thạc sĩ)

Tài liệu cùng người dùng

Tài liệu liên quan