Học viện công nghệ bu viễn thông báo cáo đồ án tốt nghiệp đại học Đề tài: An ninh mạng WLAN Giáo viên hớng dẫn: ThS Nguyễn Xuân Hoàng Sinh viên thực hiện: Nguyễn Đình Trung Hà nội 11/2005 NộI DUNG BáO CáO Tổng quan mạng Wireless LAN  KiÕn tróc m¹ng Wireless LAN  An ninh m¹ng Wireless LAN  KÕt ln Tỉng quan w lan Khái niệm WLAN Cấu hình mạng Mô hình kết nối mạng Phổ tần Phơng pháp điều chế Chuẩn 802.11 Cấu hình lan wlan token ring Đ iểm truy Mạng hữu nhập tuyến PWR WIC0 ACT/CH0 WIC0 ACT/CH0 ETH ACT OK ACT/CH1 ACT/CH1 COL Server iMac Nút cố đ ịnh Nút di đ ộng Cấu hình mạng LAN Cấu hình mạng WLAN u nhợc ®iĨm wlan  ¦u ®iĨm :     Tính di động Tính đơn giản tốc độ lắp đặt Tính linh hoạt Giảm chi phí Tính vô hớng Nhợc điểm : Băng thông hẹp Điều kiện kênh không ổn định theo thời gian Độ suy hao cao Các mô hình kết nối mạng WLAN Điểm - điểm Điểm - đa điểm Điểm ngời dùng Mô hình mạng Mesh Băng tần ISM Industrial, Scientific, Medical Vô tuyến sóng ngắn Phát FM WLAN hồng ngoại Phát AM Truyền hình Âm Tế bµo (840MHz) NPCS (1.9GHz) Cùc thÊpRÊt ThÊp Trung Cao RÊt Cực Siêu thấp bình cao cao cao 902-928 MHz 26 MHz Sản phẩm cũ ánh Tia Hồng sáng cực Tia X ngoại nhìn tím thấy GHz (IEEE 802.11A) HyperLAN HyperLAN2 2.4 – 2.4835 GHz 83.5 MHz (IEEE 802.11B) S¶n phẩm Công nghệ tơng lai Các chuẩn IEEE 802.11 ChuÈn 802.11b 802.11g 802.11a 2.4 GHz 2.4 GHz GHz 1-11 Mbps < 54 Mbps 20-54 Mbps (h.nay) 100+Mbps (t.lai) Kênh không chồng lấn 3 Wi-Fi Có Băng tần Tốc độ số liệu Dự kin Có Kiến trúc ieee 802.11 Kiến trúc mạng wlan Các thiết bị wlan AP : Là thiết bị kết nèi LAN h÷u tun víi WLAN  Cho phÐp sè liệu qua hai môi trờng khác BRIDGE: Tơng tự cầu hữu tuyến Là nối hai hay nhiều mạng cách xa vào LAN phổ tần 5GHz Băng 5.15 tần UNII Mỹ GHz (FCC) 5.25 Kªnh 12 Kªnh 5.35 Kªnh 5.470 5.725 11 Kênh UNII-1 UNII-2 (*giả sử tăng ích anten) 200mW Kênh UNII-3 (*có thể dùng anten 40mW 200mW (22 (29 dBm EIRP) có tăng ích ®Õn 6dBi) dBm EIRP) Europe 19 Kªnh 5.825 800mW (35 dBm EIRP) 1W UNII-1: Sử dụng nhà, anten phải gắn cố định vào radio UNII-2: Sử dụng nhà/ngoài trời, anten cố định/từ xa UNII-3: Chỉ trời nối cầu (giới hạn EIRP 52 dBm PtP) Công nghệ trải phổ Mục ich trải phổ để giảm nhiễu nhiều thiết bị vô tuyến sử dụng chung băng tần vô tuyến (ISM chẳng hạn) DSSS: Direct Sequence Spread Spectrum Trải phổ chuỗi trùc tiÕp  FHSS: Frequency Hopping SpreadSpectrum Tr¶i phỉ nh¶y tÇn dsss      DSSS thùc hiƯn bổ sung chip d vào bit kênh để bảo vệ máy thu khỏi số liệu Thông thờng, 11 ®Õn 20 chip ®ỵc sư dơng cho mét bit, ®iỊu nµy phơ thc vµo tõng øng dơng ThÝ dơ vỊ bit 11 chip đợc nh sau: 0=10010010110 1=01101101001 Do bit kênh đợc truyền nhiều chip nên tốc độ truyền dẫn tăng dẫn đến độ rông băng tần tăng Tỷ số độ rộng băng tần tốc độ số liệu đợc gọi độ lợi xử lý Trong trờng hợp xét độ lợi xử lý băng 22/11/8=16 fhss    HƯ thèng FHSS lµ cho phép nhẩy hay chuyển đổi tần số sóng mang tập hợp tần số theo mẫu đợc xác định chuỗi giả tạp âm PN (Pseudonoise) Tại băng tần 900 MHz máy phát phải nhẩy 50 tần số với thời gian dừng tần số không 0,4 ms Tại băng tần 2,4 GHz máy phát phải nhẩy 75 tần số với thời gian dừng tần số không 0,4 ms u điểm trải phổ    Hạn chế nhiễu Tăng dung lượng mạng Khả điều phối mạng Hiệu suất ổn định Các mạng chồng chéo Tính di động Tính an tồn VÊn ®Ị víi WEP  Sù bÊt thêng thiÕt kÕ Quản lý tay Sử dụng khoá bí mật 40 b khuyến cáo 128b Chuỗi ký số bị làm hại sử dụng lại chuỗi khoá nhiên thực tế mạng bËn nã vÉn an toµn  WEP sư dơng CRC cho kiểm tra toàn vẹn Mặc dầu giá trị kiểm tra toàn vẹn đợc mã hóa chuỗi khóa RC4, CRCs an toàn mật mã Nhận thực, đặc tính bị công việc đánh lừa truy nhập vào khung chuyển phát đợc mã hóa WEP Những khung nhận đợc điểm truy nhập đợc giải mã truyền dẫn tới ngời công trạm Nếu ngời công sử dụng WEP, điểm truy nhập có ích m· hãa khung sư dơng khãa ngêi c«ng kÝch  Nhận thực, liên kết, liên kết lại an ninh mạng wireless lan Giao thức tơng đơng hữu tuyến wep Sự tơng quan số IV hàm độ dài khoá bí mật Độ dài khoá bí mật Giá trị B+3 IV yÕu ( B+3:FF:N) Sè Ivs yÕu PhÇn kh«ng gian IV 40 bÝt 3