BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH: KỸ THUẬT VIỄN THƠNG PHÂN TÍCH VÀ THIẾT KẾ TĂNG HIỆU NĂNG HỆ THỐNG MẠNG WIFI TẠI ĐẠI HỌC THĂNG LONG NGUYỄN DUY LÂM HÀ NỘI - 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ Đề tài: PHÂN TÍCH VÀ THIẾT KẾ TĂNG HIỆU NĂNG HỆ THỐNG MẠNG WIFI TẠI ĐẠI HỌC THĂNG LONG NGUYỄN DUY LÂM CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG Mã số: 60520208 NGƯỜI HƯỚNG DẪN KHOA HỌC PGS TS NGUYỄN TIẾN DŨNG Hà Nội, năm 2016 LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu Luận văn trung thực thực tế Tôi xin cam đoan giúp đỡ cho việc thực Luận văn cảm ơn thơng tin trích dẫn Luận văn rõ nguồn gốc Học viên thực Luận văn Nguyễn Duy Lâm LỜI CẢM ƠN Để hoàn thành Luận văn lời tơi xin tỏ lòng biết ơn sâu sắc đến PGS.TS Nguyễn Tiến Dũng tận tình hướng dẫn bảo suốt trình thực Tôi chân thành cảm ơn Thầy, Cô khoa Đào Tạo Sau Đại Học, Viện Đại Học Mở Hà Nội tận tình giúp đỡ tơi q trình hai năm tơi học tập nghiên cứu Tơi xin chân thành cảm ơn Hội đồng quản trị, Ban giám hiệu, Phòng cơng nghệ thơng tin, đồng nghiệp trường Đại học Thăng Long tạo điều kiện thuận lợi để nghiên cứu luận văn từ lý thuyết đến thực tế áp dụng thành công MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN CHUNG VỀ MẠNG KHÔNG DÂY WLAN 1.1 Khái niệm lịch sử hình thành mạng WLAN 1.2 Các tiêu chuẩn mạng thông dụng WLAN 1.2.1 Tiêu chuẩn 802.11 1.2.2 Tiêu chuẩn 802.11a 1.2.3 Tiêu chuẩn 802.11b 1.2.4 Tiêu chuẩn 802.11g 1.2.5 Tiêu chuẩn 802.11n 1.2.6 Tiêu chuẩn 802.11ac 1.2.7 Tiêu chuẩn 802.11ad 1.2.8 Một số tiêu chuẩn khác 1.3 Cấu trúc mơ hình mạng WLAN 1.3.1 Cấu trúc mạng WLAN 1.4 Các mơ hình mạng WLAN 10 1.4.1 Mơ hình mạng độc lập IBSS hay gọi mạng Ad-hoc 10 1.4.2 Mơ hình mạng sở 11 1.4.3 Mơ hình mạng mở rộng 11 1.4.4 Một số mô hình mạng WLAN khác 12 1.5 Đánh giá ưu, nhược điểm thực trạng mạng WLAN 13 1.5.1 Ưu điểm 13 1.5.2 Nhược điểm 14 1.5.3 Thực trạng mạng WLAN 15 Kết luận 16 CHƯƠNG - CÁC VẤN ĐỀ BẢO MẬT TRONG MẠNG WLAN 17 2.1 Khái quát bảo mật mạng cục không dây WLAN 17 2.1.1 Những nguy bảo mật WLAN bao gồm: 17 2.1.2 Vai trò bảo mật mạng không dây WLAN 18 2.1.3 Mơ hình chung bảo mật mạng không dây WLAN 19 2.2 Nguy an ninh mạng 21 2.2.1 Những nguy hiểm cho an ninh mạng 21 2.2.2 Một số kiểu công WLAN 22 2.2.2.1 Tấn công bị động 22 2.3 Kiến trúc mạng WLAN 32 2.3.1 Kiến trúc mạng WLAN điển hình 32 2.3.2 Kiến trúc mạng WLAN với giải pháp tường lửa vô tuyến 33 2.4 Các phương thức bảo mật WLAN 34 2.4.1 WEP 34 2.4.2 WPA 39 2.4.3 WPA2 41 2.5 Cơ chế bảo mật phụ trợ 43 2.5.1 Lọc (filtering) 43 2.5.2 WLAN VPN 49 2.6 Các phương pháp nhận thực chống xâm nhập trái phép nhằm nâng cao khả bảo mật mạng WLAN 51 2.6.1 Nhận thực tiêu chuẩn xác thực 802.1x 51 2.6.2 Server RADIUS (máy chủ xác thực) 54 2.6.3 Bảo mật cấp cao (EAP) 55 2.6.4 Phương pháp phát xâm nhập mạng không dây (WIDS) 57 2.6.5 Giải pháp ngăn ngừa phát xâm nhập IDS/IPS 59 Kết luận 66 CHƯƠNG - PHÂN TÍCH, MƠ PHỎNG TĂNG HIỆU NĂNG CHO HỆ THỐNG MẠNG WLAN ĐẠI HỌC THĂNG LONG 67 3.1 Phân tích trạng hệ thống mạng WLAN ĐH Thăng long 67 3.1.1 Hiện trạng hệ thống mạng WLAN 67 3.1.2 Vấn đề bảo mật mạng WLAN ĐH Thăng long 69 3.2 Đề xuất phương pháp tăng hiệu cho hệ thống mạng WLAN ĐH Thăng long 70 3.2.1 Các giải pháp đề xuất 70 3.3 Mô tăng hiệu mạng WLAN ĐẠI HỌC THĂNG LONG 79 3.3.1 Các công cụ cần thiết để thực việc mô : 79 3.3.2 Mục tiêu mô 83 3.3.3 Mơ hình mơ 83 3.3.4.Các bước mô 83 3.3.5 Mô giao thức định tuyến nâng cao hiệu mạng WLAN 94 Kết luận 99 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 100 TÀI LIỆU THAM KHẢO 101 DANH MỤC BẢNG BIỂU VÀ HÌNH VẼ Bảng 1.1 Một số thông số kỹ thuật chuẩn 802.11a Bảng 1.2 Một số thông số kỹ thuật chuẩn 802.11b Bảng 1.3 Một số thông số kỹ thuật chuẩn 802.11g Hình 1.1 – Cấu trúc mạng WLAN Hình 1.2 – Mơ hình mạng Ad-hoc Hình 1.3 – Mơ hình mạng sở Hình 1.4 – Mơ hình mạng mở rộng Hình 1.5 – Mơ hình chuyển tiếp Hình 1.6 – Mơ hình khuyếch đại tín hiệu Hình 1.7 – Mơ hình điểm - điểm Hình 1.8 – Mơ hình điểm - đa điểm Hình 2.1-Truy cập trái phép vào mạng khơng dây Hình 2.2 - Bảo mật mạng khơng dây Wlan Hình 2.3 - Mơ hình bảo mật cho mạng khơng dây Hình 2.4 - Sự đánh chặn mạng Hình 2.5 - Tấn công sửa đổi mạng 802.11 Hình 2.6 - Tấn cơng phúc đáp mạng Hình 2.7 - Ví dụ cơng phản ứng Hình 2.8 - Một ví dụ phủ nhận Hình 2.9 - Một ví dụ ngắt Hình 2.10 - Sự làm giả mạo mạng Hình 2.11 - Kiến trúc WLAN điển hình Hình 2.12 - Một tường lửa nhận thực vơ tuyến bảo vệ LAN Hình 2.13 - Mơ hình mã hóa WEP Hình 2.14 - Sự hỗ trợ ẩn SSID thiết bị định tuyến phổ biến Hình 2.15- Mơ hình lọc địa MAC Hình 2.16 -Tiến trình xác thực MAC Hình 2.17 - Lọc giao thức Hình 2.18-Bảo mật WLAN VPN Hình 2.19 - Nhận thực 802.1x Hình 2.20- Mơ hình xác nhận cuối Hình 2.21 -Hệ thống sử dụng máy chủ RADIUS Hình 2.22 - Mơ hình hoạt động xác thực 802.1x Hình 2.23 - Hệ thống WIDS Bảng 3.1: Các mục tiêu khác hệ thống mạng thay đổi Hình 3.1 Mơ hình tổng thể hệ thống mạng Đại Học Thăng Long Hình 3.2 Mơ hình quản lý tập trung Hình 3.3 Mơ hình ngun lý hoạt động Bảng 3.2: Các kết đem lại qua đợt cơng Hình 3.4-Chỉnh IP default gateway Hình 3.5- IP router chạy SDM Hình 3.6-Cho phép chạy pop up Hình 3.7 - Cảnh báo Hình 3.8 - Chứng thực username & password Hình 3.9 - Cảnh báo secure IE Hình 3.10 - Cảnh báo Hình 3.11- Quá trình nạp SDM Hình 3.12 - Yêu cầu chứng thực username & password Hình 3.13 - Quá trình nạp cấu hình từ router lên sdm Hình 3.14: Hiển thị tính có router Hình 3.15- Tính IPS router Hình 3.16 - Thơng báo chạy ips Hình 3.17 - Hướng dẫn bước cấu hình Hình 3.18 - Mơ tả cách nạp signature Hình 3.19 - Chọn vị trí signature Hình 3.20 - Kết thúc q trình cấu hình Hình 3.21– Hiển thị signature nạp cấu hình signature Hình 3.22 Tỷ lệ gói tin nhận Hình 3.23 Trễ trung bình đầu cuối – đầu cuối Hình 3.24 Thơng lượng từ đầu cuối – đầu cuối DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT AES Advance Encryption Standar AP Access Point AODV Ad hoc on-demand distance vector routing BSS Base Station Subsystem CBR Constant Bit Rate DSR Data Set Ready DSDV Destination-Sequenced DistanceVector – Proactive DES Data Encryption Standard DS Distribution System DSS Direct Sequence Spectrum ESS Mơ hình mạng mở rộng FHSS Frequence Hopping Spread Spectrum IBSS Independent Basic Service Set IEEE Institute of Electrical and Electronics Engineers IPSec Internet Protocol Security NIC Network Interface Card NIST SDM National Institute of Standards and Technology Security Device Manager MAC Media Access Control OFDM Orthogonal Frequency Division Multiplex PDA Personal Digital Associasion BTS Base Transceiver Station WIFI Wireless Fidelity WLAN Wireless Local Area Network WM Wireless Medium Màn hình đăng nhập chứng thực xuất hiện, ,đăng nhập với user & pass có level 15 Hình 3.8 - Chứng thực username & password Xuất cửa sổ internet explorer, chọn allow blocked content Hình 3.9 - Cảnh báo secure IE Cảnh báo trình duyệt tiếp tục xuất cho yes để tiếp Hình 3.10 - Cảnh báo Sau nhấn yes xuất trang load SDM từ router tới máy tính 87 Hình 3.11- Quá trình nạp SDM Xuất hình đăng nhập ,tiếp tục đăng nhập với username pass level 15 Hình 3.12 - Yêu cầu chứng thực username & password Màn hình load SDM tới máy tính bắt đầu yêu cầu đổi username password cho lần sau đăng nhập lại với user 88 Hình 3.13 - Quá trình nạp cấu hình từ router lên sdm Giao diện vào chế độ cấu hình cho router thơng qua giao diện, chọn configure để cấu hình cho router ips Hình 3.14: Hiển thị tính có router 89 Kích chọn tính instruction prevention để cấu hình cho IPS, kích chọn “launch ips rule winzard” để bắt đầu tạo luật ips ] Hình 3.15- Tính IPS router Cisco SDM yêu cầu thông báo kiện IPS qua SDEE để cấu hình tính Cisco IOS IPS , theo mặc định, thông báo SDEE không kích hoạt Cisco SDM nhắc nhở người dùng phép thông báo kiện IPS qua SDEE chọn ok Hình 3.16 - Thơng báo chạy ips 90 Nhấp vào "Next" giao diện dẫn đến trang Wizard IPS Chọn giao diện danh sách đánh dấu vào ô trống cho hai hướng hay giao diện mà muốn kích hoạt tính IPS Cisco đề nghị cho phép hướng ngồi kích hoạt IPS giao diện Click "Next" kết thúc việc chọn lựa Hình 3.17 - Hướng dẫn bước cấu hình Màn hình cho thấy vị trí SDF Wizard IPS Để cấu hình địa điểm SDF, nhấp vào "Add " nút bên phải danh sách Hình 3.18 - Mơ tả cách nạp signature 91 Cửa sổ “Add a signature location” xuất chọn secify sdf using url chọn tftp (để thực trình copy File sdf pc chạy tftp ),hoặc qua bước để chọn add file SDF từ pc Hình 3.19 - Chọn vị trí signature Kế đến hình tổng kết trình cấu hình rule nạp signature, chọn finish để kết thúc bước Hình 3.20 - Kết thúc trình cấu hình Để kiểm tra cấu hình signature nạp router vào giao diện hình SDM UI Path: Configure-> Intrusion Prevention -> Edit IPS -> Signatures 92 Từ giao diện định nghĩa thêm signature sau kích hoạt default SDF Có thể định nghĩa thêm signature cách chức import Để nhập chữ ký mới, chọn default SDFs, IOS-Sxxx.zip cập nhật tập tin để nhập chữ ký bổ sung SDM UI Path: Configure->Intrusion Prevention -> Edit IPS -> Signatures -> Import Chọn nút nhấn “import” công cụ bảng danh sách chữ ký Kế tiếp chọn “from pc” để đường dẫn tới file chưa ký Tại hình chỉnh lại hoạt động chữ ký cách kích chọn vào chữ ký-> action chọn lựa hành động muốn chọn alarm Hình 3.21– Hiển thị signature nạp cấu hình signature Lưu ý: trình nạp signature thêm vào CPU hoạt động cao lúc nạp không nên làm hành động khác làm cho trình nạp signature chậm lại Sau chữ ký nạp có vài trường hợp khơng enable muốn enable cho phù hợp với nhu cầu cần thiết hệ thống 93 3.3.5 Mô giao thức định tuyến nâng cao hiệu mạng WLAN Các thông số kịch tính tốn từ liệu đầu vào mơ phỏng, biến đầu vào Nó khơng phụ thuộc vào giao thức định tuyến q trình mơ 3.3.5.1 Thơng số di chuyển Đánh giá chuyển động mạng cách tính tốn di chuyển nút mạng liên quan cặp nút mạng mạng Thông số tương ứng với số thay đổi liên kết mơ hình mà nút mạng di chuyển theo mơ hình định trước Chuyển động bao gồm vận tốc hướng di chuyển, tính với tốc độ mẫu 3.3.5.2 Thời gian tạm dừng Mỗi node bắt đầu di chuyển từ vị trí ngẫu nhiên tới vị trí đích ngẫu nhiên với tốc độ lựa chọn ngẫu nhiên khoảng đến 20m/s Khi đến đích đích ngẫu nhiên khác mục tiêu sau khoảng thời gian Thời gian tạm dừng tất nút mô sử dụng để đánh giá, đo kiểm tương tự thông số chuyển động Khi giá trị trung bình lớn nút mạng di chuyển mạng Trong luận văn sử dụng giá trị pause time khác là: 0, 30, 60, 120s 3.3.6 Kết thu từ q trình mơ Khi đánh giá ảnh hưởng tải mạng, ta thay đổi kích thước gói số luồng CBR, nhiên thay đổi tốc độ phản ánh xác hơn, ta sử dụng tình sau:10 packet/s; 15 packet/s 20 packet/s 94 Với thông số khác thiết lập bảng đây: Thông số Giá trị Phạm vi truyền dẫn 250m Băng thông 2Mbps Thời gian mô 120s Kích cỡ mơi trường mơ 670×670m Loại lưu lượng CBR Kích thước gói tin 512 bytes Số kết nối 20 giá trị thời gian tạm dừng 0, 30, 60, 120s 95 Hình 3.22 Tỷ lệ gói tin nhận Khi tốc độ gửi gói tin 10 packet/s tỷ lệ gói tin nhận giảm nhanh thông số di chuyển cao Tại tốc độ 15 packet/s, 20 packet/s AODV DSR hủy bỏ nhiều gói tin hơn, thời gian tạm dừng có khoảng 5060% gói tin nhận Nói chung AODV tỏ tốt DSR 96 Hình 3.23 Trễ trung bình đầu cuối – đầu cuối Giá trị trễ bị ảnh hưởng tốc độ gói CBR cao Bộ đệm bị đầy nhanh chóng nên gói tin đệm lâu hơn, ta quan sát tốc độ 20 packet/s DSR có giá trị trễ thấp AODV, điểm khác biệt dễ thấy tốc độ gói tin 10 packet/s DSDV có độ trễ thấp Giá trị trễ cao tất giao thức thông số di chuyển cao hay thời gian tạm dừng tốc độ gói tin 20 packet/s, đệm bị đầy nhanh chóng đường định tuyến tồn dài 97 Hình 3.24 Thơng lượng từ đầu cuối – đầu cuối Ở tốc độ CBR thấp, thông lượng DSR AODV không bị ảnh hưởng nhiều thông số di chuyển, giá trị vào khoảng 2,5 kbps Với tốc độ CBR cao hơn, thông lượng giảm thông số di chuyển tăng, thể tốc độ CBR=10 packet/s, nhiên giảm nhẹ, tốc độ đạt 15 packet/s 20 packet/s Đây kết số lượng gói tin bị rơi nhiều 98 Kết luận Chương trình bày tóm lược mơ cơng cụ phân tích kết Tracegraph Từ tác giả thực chương trình mơ đánh giá hiệu ba giao thức định tuyến tiêu biểu DSDV, AODV, DSR Các giao thức mô thực đồ hình mạng giống với kịch xây dựng Giao thức DSDV thực chuyển tiếp gói liệu tương đối tốt tỷ lệ chuyển động tốc độ di node thấp Tuy nhiên chuyển động node tăng lên tỷ lệ gói rớt cao Hiệu suất giao thức DSR tốt toàn node dịch chuyển, giao thức yêu cầu số byte mào đầu định tuyến tăng Cuối hiệu suất giao thức AODV tốt DSR tốc độ node di chuyển giảm số byte mào đầu định tuyến Tuy nhiên yêu cầu truyền dẫn nhiều gói mào đầu định tuyến tốc độ di chuyển node cao thực tốn so với giao thức DSR Hệ thống phát ngăn chặn xâm nhập hiệu lĩnh vực bảo mật tăng hiệu sử dụng cho hệ thống mạng doanh nghiệp, tổ chức, cơng ty có nhu cầu bảo mật cao Thơng qua việc mơ thấy cách cài đặt sử dụng tính IPS router hệ thống gây cảnh báo hay ngắt kết nối vi phạm chữ ký định nghĩa chữ ký ips router 99 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Mạng không dây phát triển nhanh nhờ vào thuận tiện Hiện cơng nghệ khơng dây, WLAN ứng dụng ngày mạnh mẽ đời sống Nhưng đa số người sử dụng WLAN lĩnh vực liên quan đến máy tính mà khơng biết sóng WLAN, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Nhưng vấn đề quan trọng mạng không dây bảo mật chưa có giải pháp ổn định Trong đề tài này, em cố gắng tổng hợp tất chế bảo mật tất kiến thức Công nghệ mạng không dây Với khả nghiên cứu, thời gian hạn chế vấn đề thiết bị phần cứng, phần mềm cho mạng khơng dây nên có thiếu sót đề tài Tuy nhiên với nghiên cứu tìm hiểu thì: Mạng khơng dây giải pháp hay thời đại, giúp cho tiết kiệm thời gian công sức việc lắp đặt sử dụng Trong điều kiện cho phép, công việc nghiên cứu tiếp tục sau : - Tìm hiểu sâu kỹ thuật bảo mật sử dụng phổ biến - Nghiên cứu lỗ hổng cách cơng mạng WLAN để tìm phương pháp bảo mật hiệu cho ngành giúp cho việc quản trị trao đổi tài nguyên trạm làm việc mạng WLAN - Áp dụng giải pháp IPS/IDS vào mạng , từ đưa mặt mạnh mặt hạn chế Em xin chân thành cám ơn thầy giáo PGS.TS Nguyễn Tiến Dũng Viện Trưởng Viện Đào Tạo Liên Tục Trường Đại Học Bách Khoa Hà Nội tận tình hướng dẫn, giúp đỡ em thời gian thực đề tài q trình thực luận văn có nhiều thiếu sót, mong thầy góp ý để em hồn thiện tốt 100 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Bài giảng mạng không dây Trường Đại Học Cơng Nghệ TP Hồ Chí Minh [2] Luận văn thạc sỹ “Tìm hiểu mạng khơng dây phát triển dịch vụ mạng không dây” Nguyễn Khánh Trình – đại học Bách Khoa Hà Nội Tiếng Anh [3] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam PW0-100 Sep 2006 [4] Dr Eric Cole, Dr Ronald Krutz, and James W Conley, Network Security Bible, Copyright © 2005 by Wiley Publishing, Inc., Indianapolis, Indiana [5] Wireless Securiry and Cryptography – Specifications Implementations- Nicolas Sklavos and Xinmiao Zhang 3/2007 Các trang Web [6] http://quantrimang.com [7] http://www.vnpro.org [8] http:// voer.edu.vn 101 and ...BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ Đề tài: PHÂN TÍCH VÀ THIẾT KẾ TĂNG HIỆU NĂNG HỆ THỐNG MẠNG WIFI TẠI ĐẠI HỌC THĂNG LONG NGUYỄN DUY LÂM CHUYÊN NGÀNH:... mật mạng WLAN cách hiệu phù hợp nhằm tăng hiệu mạng. Chính lý trên, học viên định chọn đề tài: Phân tích thiết kế tăng hiệu hệ thống mạng Wifi Đại Học Thăng Long làm luận văn thạc sỹ Trong suốt... khai đề tài, học viên nhận thấy vấn đề hiệu hệ thống mạng vơ quan trọng cho biết khả đáp ứng hiệu cụ thể người sử dụng tham gia vào hệ thống mạng Dựa thực tế hệ thống mạng Đại Học Thăng Long nội