Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 112 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
112
Dung lượng
3,22 MB
Nội dung
1 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - NGUYỄN XUÂN GIANG GIẢI PHÁP QUẢN TRỊ NGƯỜI SỬ DỤNG HỆ THỐNG MẠNG WIFI DỰA TRÊN NỀN TẢNG DỊCH VỤ RADIUS VÀ ỨNG DỤNG TẠI TRƯỜNG ĐẠI HỌC LÂM NGHIỆP LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2015 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - NGUYỄN XUÂN GIANG GIẢI PHÁP QUẢN TRỊ NGƯỜI SỬ DỤNG HỆ THỐNG MẠNG WIFI DỰA TRÊN NỀN TẢNG DỊCH VỤ RADIUS VÀ ỨNG DỤNG TẠI TRƯỜNG ĐẠI HỌC LÂM NGHIỆP Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC TS PHẠM THANH GIANG Thái Nguyên - 2015 ĐẶT VẤN ĐỀ Trong thời gian gần thường nghe nói Wifi (Wireless Fidelity) Internet không dây Thực Wifi không dùng để kết nối Internet không dây mà dùng để kết nối hầu hết thiết bị tin học viễn thông quen thuộc máy tính, máy in, PDA, điện thoại di động mà khơng cần dây cáp nối, thuận tiện cho người sử dụng Mạng không dây bước tiến lớn ngành máy tính Truy cập Internet trở thành nhu cầu quen thuộc người Tuy nhiên, để kết nối Internet người sử dụng phải truy cập Internet từ vị trí cố định thơng qua máy tính kết nối vào mạng Điều đơi gây nhiều khó khăn cho người sử dụng di chuyển đến nơi điều kiện kết nối vào mạng Xuất phát từ yêu cầu mở rộng mạng Internet, WLAN nghiên cứu triển khai ứng dụng thực tế Với tính hỗ trợ đáp ứng băng thơng, triển khai lắp đặt dễ dàng đáp ứng yêu cầu kỹ thuật, kinh tế Chẳng hạn việc sử dụng công nghệ Internet không dây Wifi cho phép người truy cập lấy thông tin vị trí bến xe, nhà ga, sân bay, quán café, quan, khu ký túc xá học sinh sinh viên hay chí khu du lịch, sân golf, khu công nghiệp… đâu phạm vi phủ sóng Wifi Do đặc điểm trao đổi khai thác thông tin khơng gian truyền sóng nên khả thơng tin bị rò rỉ ngồi điều dễ hiểu Nếu khơng khắc phục điểm yếu mơi trường mạng không dây trở thành mục tiêu hacker xâm phạm, gây thất thoát thơng tin, tiền bạc… Do việc quản trị hệ thống mạng không dây quan tâm nhiều công ty tổ chức doanh nghiệp vấn đề nóng Đó lý tơi chọn đề tài: "Giải pháp quản trị người sử dụng hệ thống mạng Wifi dựa tảng dịch vụ Radius ứng dụng Trường Đại học Lâm nghiệp" Đối tượng nghiên cứu - Nghiên cứu tông quan vê kiên truc thông mang Wifi - Các công nghệ, mơ hình quản trị mạng Phạm vi nghiên cứu - Thu thập tài liệu liên quan, phân tích thông tin liên quan đến đề tài Phương pháp nghiên cứu - Kết hợp phương pháp nghiên cứu tài liệu, phương pháp nghiên cứu điều tra phương pháp nghiên cứu thực nghiệm - Trong luận văn sử dụng phương pháp nghiên cứu tài liệu liên quan đến việc bảo mật kế thừa kết nghiên cứu số luận văn, đề tài nghiên cứu khoa học Trên sở nghiên cứu lý thuyết quản trị mạng Wifi tiến hành xây dựng mơ hình quản trị thử nghiệm xác thực người dùng Radius Hướng nghiên cứu đề tài - Tìm hiểu mơ hình kiến trúc, giao thức mạng WLAN 802.11 - Nghiên cứu phương pháp bảo mật cách bảo mật hệ thống mạng Wlan 802.11 - Toàn nội dung luận văn trình bày chương: Chương 1.TỔNG QUAN VỀ MẠNG KHÔNG DÂY Chương QUẢN TRỊ MẠNG WIFI DỰA TRÊN NỀN TẢNG DỊCH VỤ RADIUS Chương GIẢI PHÁP QUẢN TRỊ HỆ THỐNG MẠNG WIFI TẠI TRƯỜNG ĐẠI HỌC LÂM NGHIỆP Chương TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Giới thiệu chung mạng không dây 1.1.1 Giới thiệu Wifi viết tắt từ (Wireless Fidelity) hay mạng 802.11 sử dụng với tên mạng Lan không dây (WLAN) Là hệ thống mạng không dây sử dụng sóng vơ tuyến, giống điện thoại di động, truyền hình radio Hệ thống hoạt động số sân bay, quán café, trường học, khách sạn Hệ thống cho phép truy cập Internet chia sẻ khai thác liệu dùng chung khu vực có sóng hệ thống này, hồn tồn khơng cần đến cáp nối Ngồi điểm kết nối cơng cộng (hotspots), Wifi thiết lập nhà riêng 1.1.2 Lịch sử mạng không dây 1.1.2.1 Lịch sử tên gọi Wifi Tên gọi Wifi bắt nguồn từ việc hợp chuẩn kết nối không dây Mỹ, khởi nguồn từ năm 1985 Nhờ thành công mạng hữu tuyến Ethernet, số công ty bắt đầu nhận việc xác lập chuẩn không dây chung quan trọng Sau thời gian thương thảo, công ty bao gồm Intersil, 3Com, Nokia, Aironet (về sau Cisco sáp nhập), Symbol Lucent tuyên bố liên kết với để tạo Liên minh tương thích Ethernet khơng dây WECA WECA đời với mục đích xác nhận sản phẩm nhà cung cấp mạng phải tương thích thực với Tuy nhiên, thuật ngữ “tương thích WECA” hay “tuân thủ IEEE 802.11b” gây bối rối cộng đồng Công nghệ cần cách gọi thuận tiện người tiêu dùng Các chuyên gia tư vấn đề xuất số tên “FlankSpeed” hay “DragonFly”… nhưng, chuyện dậm chân chỗ Cuối cùng, tên “may mắn” nhận đồng thuận tất phía: Đó tên gọi Wifi Người ta lý giải rằng, cách gọi “Wifi” đơn giản, dễ nhớ lại nghe cơng nghệ chất lượng cao gần với từ hi-fi Thế tên Wifi đời Cách giải thích “Wifi có nghĩa Wireless Fidelity” sau người ta nghĩ Chính thế, thực chất tên gọi Wifi tên đặt cho dễ gọi khơng có nghĩa ban đầu 1.1.2.2 Sự đời cơng nghệ Wifi Wifi dường đặc biệt bạn nhìn vào xuất xứ nó: Trên thực tế sinh quan Chính phủ Mỹ, từ vùng quang phổ vơ tuyến vốn nhiều người coi "những dải tần vô nghĩa" Nhiều khi, nhà kinh doanh công nghệ thường phải dựa vào Chính phủ để tiến hành số phần việc quan trọng họ, tài trợ cho nghiên cứu sau mua thành phẩm chúng lên thị trường Nhưng trường Wifi, Chính phủ dường tích cực thực đổi dẫn đường, Mitchell Lazarus, chuyên gia điều hành lĩnh vực viễn thông phát biểu: "Wifi tạo hố luật pháp, tạo chủ yếu nhà luật sư kỹ sư" 1.1.2.3 Quá trình vào sống Công nghệ kết nối cục không dây chuẩn hóa, có tên thống đến lúc cần nhà vơ địch để thúc đẩy thị trường Wifi tìm Apple, nhà sản xuất máy tính tiếng với phát minh cấp tiến “Quả táo” tuyên bố hãng Lucent sản xuất điều hợp adapter với giá chưa đầy 100 USD họ tích hợp khe cắm Wifi vào máy tính xách tay Lucent đáp ứng điều vào tháng 7/1999, Apple công bố xuất Wifi lựa chọn dòng máy iBook họ, sử dụng thương hiệu AirPort Điều hoàn toàn làm thay đổi thị trường mạng không dây Các nhà sản xuất máy tính khác ạt làm theo Wifi nhanh chóng tiếp cận với người tiêu dùng gia đình bối cảnh chi tiêu cho cơng nghệ doanh nghiệp bị hạn chế năm 2001 1.1.3 Ưu điểm mạng Wifi * Sự tiện lợi: Mạng không dây Wifi hệ thống mạng thông thường Nó cho phép người dùng truy xuất tài nguyên mạng nơi đâu khu vực triển khai (nhà hay văn phòng ) Với bùng nổ máy tính xách tay thiết bị di động hỗ trợ Wifi nay, điều thật tiện lợi * Khả di động: Với phát triển mạng không dây Wificơng cộng, người dùng truy cập Internet đâu Chẳng hạn quán Cafe, người dùng truy cập Internet khơng dây miễn phí * Hiệu quả: Người sử dụng trì kết nối mạng họ từ nơi đến nơi khác vòng phủ sóng mạng Wifi không dây * Triển khai: Thiết lập hệ thống mạng khơng dây Wifi cần Access point (AP) Với mạng cổ điển trước sử dụng cáp, tốn thêm nhiều chi phí khó khăn việc triển khai hệ thống cáp nhiều nơi tòa nhà * Khả mở rộng: Mạng khơng dây Wifi đáp ứng tức gia tăng số lượng người dùng Bạn nhiều người khác sử dụng lúc mà không cần phải kết nối đường cáp cách cổ điển trước Với hệ thống cổ điển trước bạn muốn tăng thêm lượng người sử dụng mạng hệ thống đồng nghĩa với việc thăng thêm chia cáp phức tạp 1.1.4 Nhược điểm mạng Wifi Mạng khơng dây Wifi, ngồi nhiều tiện lợi ưu điểm đề cập có nhược điểm Trong số trường hợp mạng khơng dây Wifi khơng mong muốn số lý * Bảo mật: Đây nói nhược điểm lớn mạng khơng dây Wifi, phương tiện truyền tín hiệu sóng mơi trường truyền tín hiệu khơng khí nên khả bị công người dùng cao Tuy vậy, thiết bị phát Wifi nhà sản xuất trang bị biện pháp bảo mật hữu hiệu, đảm bảo an tồn thơng tin cá nhân cho người sử dụng * Độ tin cậy: Do phương tiện truyền tín hiệu sóng vơ tuyến nên việc bị nhiễu, suy giảm…là điều tránh khỏi Điều gây ảnh hưởng đến hiệu hoạt động mạng * Tốc độ: Tốc độ Wifi lên đến 450Mbps theo công nghệ chậm nhiều so với mạng cáp thơng thường (có thể lên đến hàng Gbps) * Phạm vi hệ thống: Với mạng chuẩn 802.11g, thiết bị chuẩn hoạt động tốt phạm vi vài chục mét Hệ thống phù hợp hộ, với tòa nhà lớn hệ thống lại khơng đáp ứng nhu cầu Giải vấn đề cần phải mua thêm Repeater hay Access point, dẫn đến chi phí gia tăng lên nhiều 1.2 Các chuẩn thông dụng mạng không dây Năm 1997, IEEE đưa chuẩn mạng nội không dây (WLAN) gọi 802.11 theo tên nhóm giám sát phát triển chuẩn Lúc này, 802.11 sử dụng tần số 2,4GHz dùng kỹ thuật trải phổ trực tiếp (DirectSequence Spread Spectrum-DSSS) hỗ trợ băng thông tối đa 2Mbps tốc độ chậm cho hầu hết ứng dụng Vì lý đó, sản phẩm chuẩn khơng dây khơng sản xuất 1.2.1 Chuẩn IEEE 802.11b Tháng năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu tạo đặc tả kỹ thuật cho 802.11b Chuẩn 802.11b hỗ trợ tốc độ lên đến 11Mbps, ngang với tốc độ Ethernet thời Đây chuẩn WLAN chấp nhận thị trường, sử dụng tần số 2,4 GHz Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù (Complementary Code Keying - CCK) dùng kỹ thuật trải phổ trực tiếp giống chuẩn 802.11 nguyên Với lợi tần số (băng tần nghiệp dư ISM 2.4GHz), hãng sản xuất sử dụng tần số để giảm chi phí sản xuất 1.2.2 Chuẩn IEEE 802.11a Song hành với 802.11b, IEEE tiếp tục đưa chuẩn mở rộng thứ hai dựa vào 802.11 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps tránh cản nhiễu từ thiết bị dân dụng Đồng thời, chuẩn 802.11a sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM) Đây coi kỹ thuật trội so với trải phổ trực tiếp (DSSS).Do chi phí cao hơn, 802.11a thường sử dụng mạng doanh nghiệp, ngược lại, 802.11b thích hợp cho nhu cầu gia đình Tuy nhiên, tần số cao tần số chuẩn 802.11b nên tín hiệu 802.11a gặp nhiều khó khăn xuyên tường vật cản khác Do 802.11a 802.11b sử dụng tần số khác nhau, hai công nghệ không tương thích với Một vài hãng sản xuất bắt đầu cho đời sản phẩm "lai" 802.11a/b, sản phẩm đơn cung cấp chuẩn sóng Wifi lúc (máy trạm dùng chuẩn kết nối theo chuẩn đó) 1.2.3 Chuẩn IEEE 802.11g Năm 2002 2003, sản phẩm WLAN hỗ trợ chuẩn gọi 802.11g lên thị trường; chuẩn cố gắng kết hợp tốt 802.11a 802.11b 802.11g hỗ trợ tốc độ 54Mbps sử dụng tần số 2.4GHz cho phạm vi phủ sóng lớn 802.11g tương thích ngược với 802.11b, nghĩa điểm truy cập Access point 802.11g làm việc với card mạng Wifi chuẩn 802.11b Tháng 7/2003, IEEE phê chuẩn 802.11g Chuẩn sử dụng phương thức điều chế OFDM tương tự 802.11a lại dùng tần số 2,4GHz giống với chuẩn 802.11b Điều thú vị chuẩn đạt tốc độ 54Mbps có khả tương thích ngược với chuẩn 802.11b phổ biến 1.2.4 802.11i Chuẩn Đây chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện mặt an ninh cho mạng không dây An ninh cho mạng không dây giao thức có tên WEP, 802.11i cung cấp phương thức mã hóa thủ tục xác nhận, chứng thực có tên 802.1x 1.2.5 Chuẩn IEEE 802.11n Được IEEE phê chuẩn tháng 06/2009 tất thiết bị Wifi thị trường hỗ trợ chuẩn này, 802.11n thiết kế để cải thiện tính 802.11g tổng băng thông hỗ trợ cách tận dụng nhiều tín hiệu khơng dây anten (gọi cơng nghệ MIMO-multiple-input and multiple- output) Chuẩn 802.11n hỗ trợ tốc độ ban đầu 150Mbps (phổ biến thị trường có thiết bị 150Mbps, 300Mbps 450Mbps) 802.11n cho tầm phủ sóng tốt chuẩn Wifi trước nhờ tăng cường độ tín hiệu Các thiết bị 802.11n tương thích ngược với 802.11g Chuẩn hoạt động hai băng tần 2,4GHz lẫn 5GHz thiết bị hỗ trợ hai băng tần phát sóng song song 10 1.2.6 Chuẩn IEEE 802.11ac IEEE 802.11ac đời năm 2013 So với chuẩn trước đó, 802.11ac hỗ trợ tốc độ tối đa 1730Mbps (hiện thị trường có thiết bị hỗ trợ tốc độ đến 2400Mbps) chạy băng tần 5GHz Một số mức tốc độ thấp (ứng với số luồng truyền liệu thấp hơn) bao gồm 450Mb/s 900Mb/s Về mặt lý thuyết, Wifi 802.11ac cho tốc độ cao gấp ba lần so với Wifi 802.11n số luồng (stream) truyền, ví dụ dùng ăng-ten 1x1 Wifi ac cho tốc độ 450Mbps, Wifi n 150Mbps Còn tăng lên ăng-ten 3x3 với ba luồng, Wifi ac cung cấp 1300Mbps, Wifi n 450Mbps Tuy nhiên, số nói tốc độ tối đa lý thuyết, đời thực tốc độ giảm xuống tùy theo thiết bị thu phát, môi trường, vật cản, nhiễu tín hiệu Hiện nay, hầu hết router Wifi thị trường có hỗ trợ chuẩn 802.11ac hỗ trợ thêm chuẩn cũ, bao gồm b/g/n Chúng có hai băng tần 2,4GHz lẫn 5GHz Đối với router có khả chạy hai băng tần lúc (simultaneous), băng tần 2.4GHz sử dụng để phát Wifi n, 5GHz dùng để phát Wifi ac Bảng 1.1 Các đặc điểm kỹ thuật IEEE 802.11 Chuẩn Năm phê chuẩn Tốc độ tối đa Điều chế Dải tần số trung tần (RF) Số luồng cho phép 802.11a 802.11b 802.11g 802.11n Tháng Tháng Tháng Tháng 7/1999 7/1999 7/2003 6/2009 54Mbps 11Mbps 54Mbps 150Mbps DSSS; DSSS; CCK; CCK; OFDM OFDM OFDM DSSS; CCK 5GHz 2,4GHZ 2,4GHZ 1 802.11ac Năm 2013 1730Mbps OFDM 2,4GHz; 2,4GHz; 5GHz 5GHz 87 + Cấu hình file default /etc/raddb/sites-enabled/default # vi /etc/raddb/sites-enabled/default Tại khu vực “authorize {}”, “session{}”, ”post-auth{}”, “accouting{}” bỏ dấu # dòng có từ #sql thêm dấu # vào dòng có từ file + Kiểm tra xem user alibaba tạo chứng thực radius chưa # radius -X # radtest alibaba passalibaba localhost 1813 testing123 Kết chứng thực thành công 88 * Khởi động dịch vụ Freeradius Kiểm tra trình chứng thực user: [root@localhost ~]# radtest user1 123456 localhost 100 testing123 Sending Access-Request of id 78 to 127.0.0.1 port 1812 User-Name = "user1" User-Password = "123456" NAS-IP-Address = 192.168.1.2 NAS-Port = 100 Message-Authenticator = x00000000000000000000000000000000 rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=78, length=20 89 Phụ lục Cấu hình Access Point 90 Phụ lục Đăng nhập tài khoản người dùng Trên Windows Trên Smartphone 9ii 1i MỤC LỤC Lời cam đoan……………………………………………… .………………… i Lời cảm ơn………………………………………………… …………………ii Mục lục…………………………………………………………… …………iii Danh mục từ viết tắt…………………………………… ………… .… viii Danh mục bảng…………………………………………… … …… …x Danh mục hình……………………………………………… …… x ĐẶT VẤN ĐỀ 1 Đối tượng nghiên cứu Phạm vi cứu nghiên Phương pháp nghiên cứu Hướng nghiên cứu Chương TỔNG QUAN .5 1.1 Giới thiệu chung đề VỀ MẠNG WIFI mạng Wifi 1.1.1 Giới 1.1.2 Lịch sử mạng 1.1.2.1 Lịch sử tên 1.1.2.2 Sự đời 1.1.2.3 Quá trình tài công vào 1.1.3 Ưu điểm .6 thiệu Wifi gọi nghệ mạng Wifi Wifi sống Wifi 9ii điểm 1i 1.1.4 Nhược .7 1.2 Các chuẩn thông dây .8 dụng mạng mạng Wifi không 1.2.1 Chuẩn IEEE 802.11b 1.2.2 Chuẩn IEEE 802.11a 1.2.3 Chuẩn IEEE 802.11g 1.2.4 Chuẩn 802.11i 1.2.5 Chuẩn IEEE 802.11n 1.2.6 Chuẩn IEEE .10 802.11ac 1.3 Cấu trúc Wifi 11 mơ hình mạng i9v 1.3.1 Cấu trúc mạng Wifi 11 1.3.1.1 Hệ thống phân phối (DS - Distribution System) 11 1.3.1.2 Điểm truy cập (Aps - Access Points) 11 1.3.1.3 Tần liên lạc vô tuyến (Wireless Medium) 11 1.3.1.4 Trạm (Stations) 12 1.3.2 Các mơ hình mạng Wifi 12 1.3.2.1 Mơ hình mạng Ad Hoc (Independent Basic Service Sets (IBSSs)) 12 1.3.2.2 Mô hình mạng sở (Basic service sets (BSSs)) 12 1.3.2.3 Mơ hình mạng mở rộng (Extended Service Set (ESSs)) .13 1.4 Thực trạng mạng Wifi 14 1.5 Ứng dụng quản trị mạng Wifi Việt Nam 15 1.5.1 Quản trị Wifi Điện toán đám mây (Cloud Computing) 16 1.5.2 Quản trị kết nối Mạng Lưới (Mesh) .17 Chương QUẢN TRỊ MẠNG WIFI DỰA TRÊN NỀN TẢNG 18 DỊCH VỤ RADIUS 18 2.1 Vấn đề an ninh mạng không dây 18 2.2 Các hình thức cơng mạng khơng dây 18 2.2.1 Tấn công bị động - Passive Attack 18 2.2.2 Tấn công chủ động - Active Attack 20 i9v 2.2.2.1 Mạo danh, truy cập trái phép .21 2.2.2.2 Tấn công từ chối dịch vụ DOS 21 2.2.2.3 Tấn công cưỡng đoạt điều khiển sửa đổi thông tin - Hijacking and Modification 24 2.2.2.4 Dò mật từ điển - Dictionary Attack 25 2.2.3 Tấn công kiểu chèn ép - Jamming Attack .26 2.2.4 Tấn công theo kiểu thu hút - Man in the middle Attack 27 2.3 An ninh mạng không dây 27 2.3.1 Giải pháp an ninh WEP 28 2.3.1.1 Phương thức chứng thực 28 9v 2.3.1.2 Phương pháp mã hóa 29 2.3.1.3 Các ưu nhược điểm WEP 32 2.3.2 Giải pháp an ninh WPA, WPA2 33 2.3.2.1 WPA - Wifi Protected Access .33 2.3.2.2 WPA2 - Wifi Protected Access 35 2.3.3 Giải pháp WLAN VPN .35 2.3.4 Giải pháp Lọc (Filtering) 36 2.3.4.1 Lọc SSID 36 2.3.4.2 Lọc địa MAC 36 2.3.4.3 Lọc giao thức .37 2.4 An ninh mạng không dây chuẩn 802.11i 38 2.4.1 TKIP 38 2.4.1.1 Khác biệt TKIP WEP 38 2.4.1.2 Véc tơ khởi tạo .41 2.4.1.3 Q trình trộn khóa 41 2.4.1.4 Mã kiểm tra toàn vẹn Michael .42 2.4.2 CCMP .43 2.4.2.1 Chế độ đếm kết hợp CBC-MAC 43 2.4.2.2 Quá trình hoạt động CCMP 45 2.4.3 Giao thức chứng thực mở rộng EAP 46 9v 2.4.3.1 Bản tin EAP 47 2.4.3.2 Các tin yêu cầu trả lời EAP (EAP Requests and Responses) 47 2.4.3.3 Các khung EAP 50 2.4.3.4 Chứng thực cổng 50 2.4.3.5 Kiến trúc thuật ngữ chứng thực EAP .51 2.4.3.6 Dạng khung cách đánh địa EAPOL 52 2.5 Giải pháp quản trị Wifi tảng dịch vụ Radius 53 2.5.1 Tổng quan giao thức Radius .53 2.5.2 Giới thệu giao thức Radius 55 vv 9vi 2.5.3 Tính chất Radius .55 2.5.4 Giao thức Radius 56 2.5.4.1 Cơ chế hoạt động 56 2.5.4.2 Dạng gói Packet 58 2.5.4.3 Packet type (kiểu packet) 60 2.5.5 Giao thức RADIUS .65 2.5.5.1 Cơ chế hoạt động 65 2.5.5.2 Packet Format .65 2.5.6 Thuật toán mã hóa giải mã .66 2.5.7 Nguyên lý RADIUS Server 67 2.5.8 Giải pháp lựa chọn máy chủ Radius .68 2.5.8.1 Chi phí 69 2.5.8.2 Kết luận 70 Chương GIẢI PHÁP QUẢN TRỊ HỆ THỐNG MẠNG WIFI TẠI TRƯỜNG ĐẠI HỌC LÂM NGHIỆP 71 3.1 Bài toán xây dựng hệ quản trị tập trung trường Đại học Lâm nghiệp .71 3.1.1 Hiện trạng 71 3.1.2 Nhu cầu .73 3.1.2.1 Bảo vệ liệu 73 3.1.2.2 Bảo vệ tài nguyên sử dụng mạng 74 3.1.2.3 Bảo vệ danh tiếng quan 74 3.2 Phần mềm mã nguồn mở FreeRadius 74 3.2.1 Giới thiệu phần mềm mã nguồn mở FreeRadius 74 vv 9vi 3.2.2 Ưu điểm FreeRadius 75 3.2.3 Nhược điểm FreeRadius 75 3.3 Kiến trúc phần mềm FreeRadius 76 3.4 Kiến trúc hệ sở liệu Freeradius 78 3.5 Thiết lập hệ thống FreeRadius phù hợp với toán 80 3.5.1 Quy trình triển khai sử dụng Freeradius xác thực Wifi .80 v9i 5i 3.5.2 Đánh giá hệ thống sau triển khai 81 KẾT LUẬN 82 Kết đạt 82 Hạn chế 82 Hướng phát triển đề tài 82 TÀI LIỆU THAM KHẢO 9x DANH MỤC CÁC BẢNG Bảng 1.1 Các đặc điểm kỹ thuật IEEE 802.11 10 DANH MỤC CÁC HÌNH Hình 1.1 Cấu trúc 802.11 11 Hình 1.2 Mơ hình mạng Ad Hoc 12 Hình 1.3 Mơ hình mạng sở 13 Hình 1.4 Mơ hình mạng mở rộng 14 Hình 2.1 Phần mềm bắt gói tin Ethereal 19 Hình 2.2 Phần mềm thu thập thơng tin hệ thống mạng khơng dây NetStumbler 20 Hình 2.3 Mơ tả q trình cơng DOS tầng liên kết liệu 23 Hình 2.4 Mơ tả q trình cơng mạng AP giả mạo 25 Hình 2.5 Mơ tả q trình công theo kiểu chèn ép .26 Hình 2.6 Mơ tả q trình cơng theo kiểu thu hút 27 Hình 2.7 Mơ tả q trình chứng thực Client AP 28 Hình 2.8 Cài đặt mã khóa dùng chung cho WEP 29 Hình 2.9 Mơ tả q trình mã hố truyền .30 Hình 2.10 Mơ tả q trình đóng gói tin 31 Hình 2.11 Mơ tả q trình giải mã nhận .31 Hình 2.12 Mơ hình WLAN VPN .35 Hình 2.13 Tiến trình xác thực MAC 37 Hình 2.14 Lọc giao thức 37 Hình 2.15 Thành phần 802.11i 38 Hình 2.16 Mơ tả q trình mã hóa truyền sau bổ xung 39 Hình 2.17 Cấu trúc khung liệu trước sau bổ xung 40 Hình 2.18 Cấu trúc bên trường MIC 40 Hình 2.19 CCMP CTR Format 44 Hình 2.20 CCMP CBC - MAC IV format .45 Hình 2.21 Kiến trúc EAP 47 x9i Hình 2.22 Cấu trúc khung tin yêu cầu trả lời 48 Hình 2.23 Cấu trúc khung EAP thành công không thành cơng .50 Hình 2.24 Cấu trúc cổng 51 Hình 2.25 Cấu trúc khung EAPOL 52 Hình 2.26 Packet Format 58 Hình 2.27 Access-request Packet Format 60 Hình 2.28 Access-accept Packet Format 61 Hình 2.29 Attributes type 62 Hình 2.30 Mơ hình chứng thực sử dụng RADIUS Server 67 Hình 3.1 Sơ đồ logic hệ thống mạng Wifi trường .71 Hình 3.2 Sơ sồ phủ sóng hệ thống mạng Wifi .72 Hình 3.3 Mơ hình hệ thống FreeRadius 75 Hình 3.4 Kiến trúc phần mềm FreeRadius .76 Hình 3.5 Kiến trúc hệ sở liệu FreeRadius 78 ... ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - NGUYỄN XUÂN GIANG GIẢI PHÁP QUẢN TRỊ NGƯỜI SỬ DỤNG HỆ THỐNG MẠNG WIFI DỰA TRÊN NỀN TẢNG DỊCH VỤ RADIUS VÀ... tài: "Giải pháp quản trị người sử dụng hệ thống mạng Wifi dựa tảng dịch vụ Radius ứng dụng Trường Đại học Lâm nghiệp" Đối tượng nghiên cứu - Nghiên cứu tông quan vê kiên truc thơng mang Wifi ... VỤ RADIUS Chương GIẢI PHÁP QUẢN TRỊ HỆ THỐNG MẠNG WIFI TẠI TRƯỜNG ĐẠI HỌC LÂM NGHIỆP Chương TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Giới thiệu chung mạng không dây 1.1.1 Giới thiệu Wifi viết tắt từ (Wireless