LỜI CAM ĐOAN Tôi xin cam đoan công trình riêng tơi Các kết nêu luận văn trung thực chưa công bố cơng trình khác Tơi xin cam đoan thơng tin trích dẫn luận văn ghi rõ nguồn gốc Hải Phòng, ngày 10 tháng năm 2015 TÁC GIẢ Nguyễn Hoàng Thùy Trang LỜI CẢM ƠN Đầu tiên, em muốn gửi lời biết ơn sâu sắc tới thầy hướng dẫn em, TS Nguyễn Cảnh Toàn, tạo cho em hội để làm nghiên cứu này, tận tình hướng dẫn, động viên em suốt trình làm luận văn Kể từ phiên luận văn, thầy dành nhiều thời gian, đặc biệt khoảng thời gian rảnh mình, giúp em cải tiến thí nghiệm, tổ chức lại cấu trúc báo cáo Em muốn bày tỏ biết ơn tới thầy TS Nguyễn Hữu Tuân với anh chị Trung tâm Quản trị mạng Trường Đại học Hàng hải Việt Nam đồng ý tạo điều kiện giúp cho em làm thực nghiệm nghiên cứu hệ thống mạng Trường Để có ngày hơm nay, nhờ Thầy, Cô giáo Khoa Công nghệ thông tin Trường Đại học Hàng hải Việt Nam tận tâm giảng dạy cho em kiến thức hai năm học qua với cố gắng nỗ lực thân Xin lần gửi lời cám ơn tới gia đình, Ban Chủ nhiệm Khoa Cơng nghệ thơng tin - Trường Đại học Hàng Hải Việt Nam anh em bạn bè tạo điều kiện giúp đỡ cho em suốt thời gian qua Rất mong nhận góp ý tất Thầy, Cơ, bạn bè gia đình để luận văn em phát triển hoàn thiện hơn./ DANH MỤC CÁC TỪ VIẾT TẮT VÀ KÝ HIỆU Chữ viết tắt MITM Frame LAN AP Wifi Giải thích Man-In-The-Middle: Tấn cơng cách gây nhiễu mạnh trung gian Gói tin có cấu trúc Local Area Network: Mạng cục Access Point: Điểm truy cập không dây trung tâm Wireless Fidelity: Hệ thống mạng khơng dây sử dụng sóng vơ tuyến DANH MỤC CÁC BẢNG Số bảng Tên bảng Bảng 1.1 Danh sách giao thức IEEE 802.11x Bảng 3.1 Bảng chuyển đổi dBm mW Bảng 3.2 Mối quan hệ khoảng cách RSSI dựa quy tắc nghịch đảo bình phương Trang 18 19 DANH MỤC CÁC HÌNH Số hình Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 Hình 1.5 Hình 1.6 Hình 1.7 Hình 1.8 Hình 1.9 Hình 1.10 Hình 1.11 Hình 1.12 Hình 3.1 Hình 3.2 Hình 3.3 Hình 3.4 Hình 3.5 Hình 3.6 Hình 3.7 Hình 3.8 Hình 3.9 Hình 3.10 Hình 3.11 Hình 3.12 Hình 3.13 Hình 3.14 Tên hình Lưu lượng liệu nút dựa mơ hình TCP / IP Mơ hình TCP/IP mơ hình OSI Một số topo mạng kiểu điểm – điểm Một số topo mạng kiểu quảng bá Các chế giao thức CSMA / CD Vấn đề giấu thiết bị đầu cuối mạng Wifi Khám phá thiết bị đầu cuối mạng Wifi Cơ chế giao thức CSMA / CA Cơ sở hạ tầng mạng mạng Ad-Hoc Extended Service Set (ESS) Danh sách ESSID hệ thống hoạt động khác Mối quan hệ ESSID BSSID Một cách tiếp cận kết hợp để phát công gây nhiễu Giá trị RSSI thông thường với khoảng cách khác Các nguyên tắc thuật toán cửa sổ trượt Nghĩa STD RSSI sau xử lý cửa sổ trượt So sánh với bước khác kích cỡ cửa sổ Sự biến động RSSI ăng ten trục trặc Sự tính tốn cửa sổ trượt đưa kết giá trị RSSI khu vực mù Các phác thảo việc truyền bá tần số vơ tuyến điện Sự phân bố cường độ tín hiệu, nơi hai giá trị RSSI Quá trình xử lý RSSI dự a chế phát công MITM Giao diện tầng thứ ba phòng thí nghiệm Atwater Kent WPI Các kết phát nút (Step = 1, Window Size = 500) Các kết phát nút (Step = 1, Window Size = 500) Các kết phát nút (Step = 1, Window Size = 500) Trang 5 11 11 12 14 16 17 18 40 47 48 48 51 53 55 56 58 61 62 65 66 67 MỤC LỤC MỞ ĐẦU Trong môi trường mạng không dây, tất người dùng truy cập vào kênh khơng dây Do đó, tin tặc khai thác tính cách bắt chước đặc điểm người dùng bình thường chí điểm truy cập khơng dây trung tâm (AP), họ đánh chặn gần tất thông tin qua mạng Kịch gọi công Man-In-The-Middle (MITM) Trong công MITM, tin tặc thường thiết lập AP giả mạo để lừa khách hàng Trong luận văn này, em tập trung vào việc phát công MITM mạng Wi-Fi Luận văn giới thiệu tồn q trình thực phát công MITM hai phần riêng biệt • Phần việc tạo AP giả mạo cách bắt chước đặc tính AP hợp pháp Sau đó, công gây nhiễu đa điểm tiến hành để đánh cắp client buộc họ phải kết nối với AP giả mạo Hơn nữa, phần mềm sniffer sử dụng để đánh chặn thông tin cá nhân qua AP giả mạo • Phần thứ hai tập trung vào việc phát công MITM từ hai khía cạnh: Phát cơng gây nhiễu phát AP giả mạo Để kích hoạt mạng thực chiến lược phòng thủ hiệu hơn, phân biệt loại khác cơng gây nhiễu cần thiết Vì vậy, em bắt đầu cách sử dụng chế quán cường độ tín hiệu để phát cơng gây nhiễu Sau đó, dựa số liệu thống kê tỷ lệ gửi gói tin (PSR) tỷ lệ phân phối gói tin (PDR) tình gây nhiễu khác nhau, mơ hình xây dựng để phân biệt nhiều công gây nhiễu Đồng thời, em thu thập dấu hiệu nhận cường độ tín hiệu (RSSI) giá trị từ ba máy tính mà xử lý giá trị RSSI ngẫu nhiên sử dụng thuật toán cửa sổ trượt Theo đồ thị độ lệch trung bình tiêu chuẩn RSSI, phát AP giả mạo diện vùng lân cận Tất phương pháp tiếp cận đề xuất, phát công, xác nhận thông qua máy tính mơ triển khai phần cứng thử nghiệm bao gồm công cụ Backtrack CHƯƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Mạng máy tính Để giảm bớt phức tạp thiết kế, chức mạng thường nhóm lại điều khoản lớp logic Mỗi lớp phục vụ lớp phục vụ lớp [4] Mỗi lớp chịu trách nhiệm cho nhiệm vụ cụ thể Hãy xem xét hình 1.1 Nút A Nút B Tầng ứng dụng Tầng ứng dụng Tầng giao vận Tầng giao vận Tầng Internet Tầng Internet Tầng liên kết Tầng liên kết Phương tiện truyền thơng mạng (UTF, RF,….) Hình 1.1: Lưu lượng liệu nút dựa mơ hình TCP / IP Hình 1.1 minh họa trình truyền dẫn đơn giản hai nút mạng dựa giao thức TCP/IP Cả hai Node A Node B máy phát thu Khi Node A muốn gửi thông điệp tới Node B, (tức là, Node A máy phát, tầng ứng dụng (application layer) Node A tạo thông điệp vượt qua để tầng giao vận (transportation layer) Sau tạo cổng vào Node A, tầng giao vận qua tin nhắn tới tầng Internet xác định vị trí Node B địa IP Sau đó, tầng Internet gửi tin nhắn đến tầng liên kết Trong tầng liên kết, thơng điệp chuyển đổi thành mã nhị phân, ví dụ như, 001100 gửi thông qua phương tiện vật lý, không giới hạn, Unshielded Twisted Pair (UTP), cáp đồng trục, cáp quang sóng radio Các phương tiện vật lý đưa tín hiệu đến tầng liên kết Node B, thực số kiểm tra tính tồn vẹn sau nhận mã nhị phân Sau tầng liên kết Node B qua mã để tới tầng Các tầng Internet/tầng giao vận khôi phục lại tin nhắn gửi đến tầng ứng dụng nơi hiển thị nội dung thơng điệp đến Node B Tương tự vậy, Node B gửi tin nhắn đến Node A với cách [4] Trong số loại mơ hình mạng, mơ hình phổ biến có tên hệ thống kết nối mở (Open Systems Interconnection viết tắt OSI) mơ hình tạo Tổ chức Tiêu chuẩn Quốc tế (ISO) Trong mơ hình OSI, mạng chia thành bảy tầng thay bốn tầng mơ hình TCP / IP Mơ hình bảy tầng thuận tiện để mô tả chức mạng, mơ hình bốn tầng TCP / IP dễ dàng để đạt chức mạng thực tế Vì vậy, mơ hình TCP / IP có nguồn gốc mơ hình OSI phức tạp Hình 1.2 minh họa tương ứng mơ hình TCP / IP mơ hình OSI Tầng ứng dụng Tầng giao vận Tầng Internet Tầng liên kết Tầng ứng dụng Tầng trình bày Tầng phiên Tầng giao vận Tầng mạng Tầng liên kết liệu Tầng vật lý Lớp liên kết logic Lớp MAC Hình 1.2: Mơ hình TCP/IP mơ hình OSI Trong hình 1.2, tầng ứng dụng mơ hình TCP / IP chia thành ba tầng mơ hình OSI, tức tầng ứng dụng, tầng trình bày tầng phiên Các tầng liên kết mơ hình TCP / IP chia thành tầng liên kết ngày tầng vật lý mơ hình OSI Khi dấu hiệu tiếng ồn tồn kênh vật lý thông 10 hiện, chưa kể kẻ cơng làm hỏng đường truyền nút hình Cách thứ ba sử dụng hàng rào mạng khác 3G mạng LTE Truyền thông qua mạng di động bỏ qua hạn chế công MITM tốc độ đủ để gửi nhận thơng tin phát Tuy nhiên, chi phí cho luồng liệu cao Vì vậy, phương pháp truyền tải giá rẻ đáng tin cậy, phương pháp em sử dụng thí nghiệm mạng Ad-Hoc Trong thí nghiệm, ba nút hình ba máy vi tính Tất cấu hình vào chế độ Ad-Hoc Việc truyền tải dựa mạng Ad-Hoc không cần AP hợp pháp Do đó, kẻ cơng khó phát cơng chế phát Khi hoạt động chế phát tính tốn giá trị trung bình giá trị STD cửa sổ trượt, sử dụng lên đến ba máy tính lãng phí Một ý tưởng tốt chọn WSN (Wireless Sensor Network) Một WSN bao gồm cảm biến phân phối để theo dõi điều kiện cụ thể Chi phí cho cảm biến tương đối thấp cảm biến có tính linh hoạt tuyệt vời Các thuật tốn chế phát Em giới thiệu nguyên tắc RSSI dựa chế phát cơng MITM Bây cần thiết để tiếp tục thảo luận chi tiết chế Trong thí nghiệm, hai thơng số sử dụng để xác định xem AP giả mạo tồn Đó giá trị trung bình giá trị STD (độ lệch chuẩn) Quá trình xử lý RSSI dựa chế phát thể hình 4.10 66 Kiểm sốt giá trị trung bình RSSI No Giá trị thay đổi > Ngưỡng 1? Ghi lại kết Yes Tính giá trị STD cho 3000 khung No Giá trị STD thay đổi > Ngưỡng 2? Yes Thông báo phát AP giả mạo Hình 3.10: Quá trình xử lý RSSI dự a chế phát công MITM Trong hình 3.10, nút hình khởi động cách giám sát giá trị RSSI nhận từ SSID qua RSSI thơng qua thuật tốn cửa sổ trượt Sau đó, tiếp tục giám sát đồ thị trung bình RSSI Một AP giả mạo tung ra, giá trị RSSI dao động Các đường cong giá trị trung bình sau xử lý thuật toán cửa sổ trượt nhảy đến cấp độ khác cao thấp so với trước Khi bước nhảy giá trị trung bình phát hiện, tức là, thay đổi trung bình lớn ngưỡng Threshold 1, nút hình tính tốn đường cong STD cho 3000 khung cửa sổ trượt Nếu STD lớn ngưỡng Threshold 2, nút hình thơng báo AP giả mạo phát Nếu không, nút hình ghi lại kết tiếp tục giám sát đường cong trung bình RSSI 67 Trên thực tế, bước nhảy định yếu tố khác khoảng cách AP hợp pháp AP giả mạo, vị trí phát nút sức mạnh truyền hai AP Từ hình 3.5, bước nhảy giá trị trung bình RSSI lên tới -10dBm Ở đây, em thiết lập ngưỡng 5dBm Nếu giá trị bước nhảy đường cong trung bình cao so với 5dBm, nút hình thơng báo AP giả mạo tồn Nếu không, giá trị bước nhảy đường cong trung bình 5dBm, nút hình xem xét tất thứ bình thường Xin lưu ý ngưỡng 5dBm cho giá trị trung bình RSSI thay giá trị ngun RSSI sau dao động nhiều 5dBm thường xuyên Đối với ngưỡng STD, lý thiết lập mức 3000 3000 khung đủ để phát AP giả mạo Nếu AP giả mạo bắt đầu sau tắt trước gửi 3000 khung, ngưỡng khơng thể phát Thơng thường, ngoại trừ đèn hiệu khung quản lý, phần lại với 3000 khung khó chứa hạn chế thơng tin Nhưng tình này, AP giả mạo với 3000 khung khó làm hại đến mạng hay khách hàng Các thuật toán cho chế RSSI dựa chế phát MITM liệt kê sau Xin lưu ý đồ thị trung bình bất thường RSSI phát hiện, phát chế tính tốn đường cong STD 68 Thuật toán : RSSI dựa chế phát MITM 3.3.3 Kiểm tra môi trường liệu thử nghiệm Môi trường kiểm tra Dựa lý thuyết đề cập trên, giả định cung cấp Đó là, AP giả mạo đưa giống với BSSID AP hợp pháp, giá trị RSSI nhận từ SSID nên dao động đến số mở rộng Nếu phát giá trị dao động này, đốn AP giả mạo tồn Để xác minh giả định này, tiến hành thí nghiệm sau Môi trường thử nghiệm thể hình 3.11 Hình 3.11 quan điểm kế hoạch tầng thứ ba Atwater Kent Building Worcester Viện Đại học Bách khoa Các bóng màu xanh AP hợp pháp với ESSID 'WPIWireless' BSSID ‘78:19:F7:77:E7:42’ Trong phòng AK318a, đem đến cho AP giả mạo hiển thị bóng màu đỏ AP giả mạo có SSID với AP hợp pháp Khoảng cách AP hợp pháp AP giả mạo khoảng 10 mét Trong hình 3.11, đường gạch ngang màu vàng đại diện cho vùng phát nơi thực chế phát MITM Do số quy định nhập cảnh, em thực chế phát thơng qua tồn 69 lớp thứ ba Phòng thí nghiệm Kent Atwater Trong số tất khu vực phát hiện, ba vùng mù thấy hiển thị màu tím hình 3.11 Lấy điểm mù AK317 ví dụ Từ khoảng cách xa, điểm mù gần với AP giả mạo Tuy nhiên, tín hiệu AP giả mạo cần phải truyền qua hai tường để đến AK317 Các tín hiệu AP hợp pháp truyền dọc theo lối mà coi khoảng khơng gian trống Do điểm mù AK317, nút hình phát hai giá trị RSSI với hầu hết mơ hình phân phối Hình 3.11: Giao diện tầng thứ ba phòng thí nghiệm Atwater Kent WPI Sau đó, sử dụng ba nút (các bóng màu xanh hình) để theo dõi giá trị RSSI từ BSSID, ví dụ : ‘78:19:F7:77:E7:42’ Ba nút hình ghi lại giá trị RSSI tính giá trị trung bình độ lệch chuẩn STD (Standard Deviation) thuật toán cửa sổ trượt lúc Trong thí nghiệm này, nút nút gửi thông báo tới nút công giả 70 mạo AP phát hiện, nút so sánh kết tính tốn riêng với hai kết khác mà nhận từ hai nút khác Nếu biến động giá trị RSSI phát từ nút, nút công bố AP giả mạo tồn khu vực phát Các liệu thử nghiệm liệt kê phần Dữ liệu thử nghiệm Để phân tích, ngăn lượng RSSIs với lượng trước sau AP giả mạo tung Đó là, 5.000 RSSI trước AP giả mạo 5000 RSSI sau Hình 3.12 cho thấy kết từ nút Tại 5.000 RSSI đầu tiên, giá trị trung bình giá trị RSSI dao động khoảng -57 dBm giá trị STD khoảng 2, mà phù hợp với giá trị RSSI bình thường từ AP đơn Khi AP giả mạo đưa lên, giá trị trung bình 5.000 RSSIs nhảy đến -48dBm Các giá trị STD thay đổi đến 10 cho phù hợp Các biểu đồ cho thấy hai giá trị phân phối rõ ràng khác Phân phối dao động từ -65dBm đến -50dBm thuộc AP hợp pháp dao động khác từ -40dBm đến -35dBm đến từ AP giả mạo Hình 3.12: Các kết phát nút (Step = 1, Window Size = 500) 71 Hình 3.13 kết từ nút Tại 5.000 RSSIs đầu tiên, giá trị trung bình giá trị RSSI dao động khoảng -71dBm giá trị STD khoảng Các giá trị trung bình 5000 RSSI cuối nhảy đến -59dBm Các giá trị STD thay đổi đến 10 Biểu đồ cho thấy hai giá trị phân bố rõ ràng khác Sự phân bố dao động từ -80dBm đến -65dBm thuộc AP hợp pháp dao động khác từ -55dBm đến -45dBm đến từ AP giả mạo Hình 3.13: Các kết phát nút (Step = 1, Window Size = 500) Hình 3.14 kết từ nút Tại 5.000 RSSIs đầu tiên, giá trị trung bình giá trị RSSI dao động khoảng -43dBm giá trị STD khoảng Các giá trị trung bình 5000 RSSI cuối nhảy đến -53dBm Các giá trị STD thay đổi đến 10 Biểu đồ cho thấy hai giá trị phân bố rõ ràng khác Sự phân bố dao động từ -50dBm đến -35dBm thuộc AP hợp pháp dao động từ-70dBm đến -55dBm đến từ AP giả mạo So với kết từ nút nút 2, nút khác Bởi vị trí nút 3, giá trị RSSI trung bình AP giả mạo thấp so với AP hợp 72 pháp Từ quan điểm công, khu vực xung quanh nút 3, AP giả mạo khơng thực tốt cường độ tín hiệu AP hợp pháp cao Điều chứng minh xác tính hiệu cơng kết hợp MITM phía cạnh khác Bởi tin tặc gây nhiễu tất AP hợp pháp cách tiến hành công gây nhiễu đa điểm, AP giả mạo thu hút client để kết nối Hình 3.14: Các kết phát nút (Step = 1, Window Size = 500) 3.4 Thử nghiệm giải pháp chống công mạng không dây Trường Đại học Hàng hải Việt Nam 73 3.4.1 Sơ đồ mạng trường Đại học Hàng hải Việt Nam 3.4.2 Các kết thử nghiệm Ta thử nút 1, 2, điểm tòa nhà A4 trường Làm tương tự thí nghiệm giả lập bên so kết từ nút ta thấy khác Bởi vị trí nút (nút Acess point khoa CNTT), giá trị RSSI trung bình 74 AP giả mạo thấp so với AP hợp pháp Từ quan điểm công, khu vực xung quanh nút 3, AP giả mạo khơng thực tốt cường độ tín hiệu AP hợp pháp cao Điều chứng minh xác tính hiệu cơng kết hợp MITM phía cạnh khác Bởi tin tặc gây nhiễu tất AP hợp pháp cách tiến hành công gây nhiễu đa điểm, AP giả mạo thu hút client để kết nối 75 KẾT LUẬN Các kết đạt Trong luận văn này, em nhìn vào cơng MITM (Man-In- theMiddle) mạng không dây, thực chế phát dựa giá trị RSSI Một số sáng kiến thực khu vực công MITM RSSI dựa chế phát Các sáng kiến nghiên cứu luận văn liệt kê sau: Các công MITM Việc đổi thiết lập AP giả mạo AP giả mạo tạo lớp mạng AP giả mạo truyền thống, xây dựng thông qua cầu nối mạng lớp liên kết liệu Điều cải thiện đáng kể ổn định AP giả mạo Việc đổi thứ hai xây dựng DHCP riêng, mà làm cho AP giả mạo trông giống router Một AP giả mạo với máy chủ DHCP riêng giả mạo nạn nhân họ kết nối với mạng lưới hợp pháp Phương pháp vượt qua số hạn chế mạng cho mục đích an ninh Việc đổi thứ ba thực công gây nhiễu không dây Chỉ sử dụng tên hấp dẫn, tức là, ESSID ăng-ten tăng cao không đủ nạn nhân kết nối với AP giả mạo Chúng ta sử dụng công gây nhiễu để cắt đứt việc truyền dẫn nạn nhân AP hợp pháp, sau gây nhiễu tất AP hợp pháp khác nạn nhân khơng có lựa chọn khác việc kết nối với AP giả mạo Phát công MITM Việc đổi phần phát kiểm tra tính qn PDR phân biệt loại công gây nhiễu Xác định loại cơng gây nhiễu giúp chế bảo vệ 'bắn mục tiêu tới mục tiêu' Sử dụng giá trị RSSI để phát tồn AP giả mạo đổi thứ hai Từ đặc điểm công MITM, thấy phát hai khác giá trị RSSI từ BSSID, suy AP giả mạo tồn 76 Sử dụng cửa sổ trượt để xử lý liệu RSSI nguyên đổi thứ ba Sau qua cửa sổ trượt, giá trị RSSI vơ nghĩa ngẫu nhiên xếp lại thành đường cong trơn tru, thay đổi rõ ràng giá trị trung bình Việc đổi cuối thêm vào đồ thị STD (độ lệch chuẩn) Mặc dù AP giả mạo dẫn đến biến động đường cong trung bình, số yếu tố khác dẫn đến kết tương tự Đường cong STD loại bỏ tất yếu tố khác để giúp xác định tồn AP giả mạo Hướng phát triển tương lai Nghiên cứu nội dung tích cực tương lai nêu luận văn tìm thấy khía cạnh sau đây: Đối với công gây nhiễu, xem xét sử dụng nhận thức Radio (CR) để tiến hành cơng, khó khăn để phát Khả cảm biến CR nhạy cảm hơn, hiệu để gây nhiễu đa kênh lúc [58] Bên cạnh đó, mạng lưới phân phối gây nhiễu đề xuất [59] DJN bao gồm nhiều thiết bị điện gây nhiễu thấp Chúng ta kiểm tra công MITM thực tốt ta thêm DJN vào chế công Trong công MITM, hiệu suất AP giả mạo cải thiện Ví dụ, tốc độ truyền dẫn WLAN thông qua AP giả mạo 36Mbps thay 54Mbps bình thường WLAN hợp pháp Bằng cách cải thiện thơng số mạng, nạn nhân có nhiều khả bị lừa Ngày có nhiều trang web webbrowers bắt đầu hỗ trợ chế bảo mật SSL, HTTPS Certificate Authority, mà hiệu ngăn chặn thông tin cá nhân bị tiết lộ cho kẻ công Hiện công hiệu ngăn chặn chứng rèn luyện Em tìm kiếm giải pháp làm để đối phó với vấn đề Nhiều chế việc định vị kẻ công thiết bị làm nhiễu AP giả mạo đề xuất [11, 60-62] Trong việc bảo vệ phần, em suy nghĩ làm để xác định vị trí AP giả mạo dựa chế RSSI Một ý nghĩ tính tốn khoảng cách AP giả mạo đến nút hình Khi có ba vùng có khoảng cách xa giao nhau, suy AP giả mạo giao điểm 77 Các ngưỡng thực trình phát khơng đủ xác, ảnh hưởng đến tính xác chế phát Một tỷ lệ RSSI loại bỏ thơng số không chắn giá trị RSSI [21] Từ PMF tỷ lệ giá trị RSSI, thu độ lệch chuẩn xác Nếu sử dụng STD ngưỡng, hiệu suất phát cải thiện nhiều 78 TÀI LIỆU THAM KHẢO [1]P Research, \Smartphones, tablets and the mobile revolution." World Wide Web, 2012 [2] D Guangming, H Hanping, and P Lei, \Security analysis for ieee802.11," Wireless Communications, Networking and Mobile Computing, WiCOM, pp 1{3, Oct 2008 [3]W Xu, W Trappe, Y Zhang, and T Wood, \The feasibility of launching and detecting jamming attacks in wireless networks," MobiHoc '05 Proceedings of the 6th ACM international symposium on Mobile ad hoc networking and computing, pp 46{57, May 2005 [4]A S Tanenbaum, Computer Networks, ch 1.4 Prentice Hall, 2003 [5]Z Chen, S Guo, K Zheng, and H Li, \Research on man-in-the-middle denial of service attack in sip voip," Networks Security, Wireless Communications and Trusted Computing, NSWCTC, vol 2, pp 263{266, Apr 2009 [6]Z Chen, S Guo, K Zheng, and Y Yang, \Modeling of man-in-the-middle attack in the wireless networks," Wireless Communications, Networking and Mobile Computing, pp 21{25, 2007 [7]M Cunche, M A Kaafary, and R Boreli, \I know who you will meet this evening! linking wireless devices using wi-_ probe requests," Crime and Security, 2006 The Institution of Engineering and Technology Conference, pp 39{56, June 2006 [8]W Xu, T Wood, W Trappe, and Y Zhang, \Channel sur_ng and spatial retreat-s: defenses against wireless denial of service," WiSe'04 Proceedings of the 3rd ACM workshop on Wireless security, pp 80{89, Sept 2004 [9] http://voer.edu.vn/m/khai-niem-co-ban-ve-mang-may-tinh/44b97b13 [10]http://www.vnpro.org/forum/forum/ccent%C2%AE/icnd-1-basicwireless-lan-config/12084-t%E1%BB%95ng-quan-v%E1%BB%81-m%E1%BA %A1ng-kh%C3%B4ng-d%C3%A2y 79 [11] [Tham khảo: Nguyễn Thị Thanh Minh http://www.vnpro.org/forum/forum/c%C3%B4ng-ngh%E1%BB%87-m%E1%BA %A1ng/wireless-mobility/30785-c%C3%A1c-ki%E1%BB%83u-t%E1%BA %A5n-c%C3%B4ng-trong-m%E1%BA%A1ng-kh%C3%B4ng-d%C3%A2y] 80 ... xác nhận thơng qua máy tính mơ triển khai phần cứng thử nghiệm bao gồm công cụ Backtrack CHƯƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Mạng máy tính Để giảm bớt phức tạp thiết kế, chức mạng thường nhóm... thực chức quan trọng trình kết nối nút mạng 1.2 Kiến trúc chung mạng máy tính Kiến trúc mạng thể cách nối máy tính với tập hợp quy tắc, quy ước mà tất thực thể tham gia truyền thông mạng phải... cho mạng hoạt động tốt Cách nối máy tính gọi hình trạng (topology) mạng hay gọi topo mạng Tập hợp quy tắc, quy ước truyền thông gọi giao thức (protocol) mạng Topo giao thức hai khái niệm mạng máy