Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 114 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
114
Dung lượng
7,39 MB
Nội dung
ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN Tel (84-511) 736 949, Fax (84-511) 842 771 Website: itf.ud.edu.vn, E-mail: cntt@edu.ud.vn LUẬN VĂN TỐT NGHIỆP KỸ SƯ NGÀNH CÔNG NGHỆ THÔNG TIN MÃ NGÀNH : 05115 ĐỀ TÀI : TIỀM HIỂU WIRELESS LAN VÀ BẢO MẬT BẰNG RADIUS SERVER Mã số : 06T1-011 Ngày bảo vệ : 15/06/2011 SINH VIÊN : NGUYỄN ĐẠI HIỆP LỚP : 06T1 CBHD : ThS.GVC TRẦN HỒ THỦY TIÊN Nhận xét giảng viên hướng dẫn Nhận xét giảng viên phản biện LỜI CẢM ƠN Em xin chân trân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin trường đại học Bách Khoa Đà Nẵng tận tình dạy, truyền đạt kinh nghiệm cho chúng em năm học vừa qua Em trân trọng gửi lời cảm ơn tới Trần Hồ Thủy Tiên , tận tình hướng dẫn giúp em định hướng để em hoàn thành đồ án Em xin gửi lời cảm ơn tới cha mẹ, anh chị bạn bè, người chia sẻ động viên em thời gian thực đồ án Trong trình làm đồ án, cố gắng song khơng tránh khỏi thiếu sót Rất mong góp ý kiến quý thầy cô bạn bè để đồ án hoàn chỉnh LỜI CAM ĐOAN Tôi xin cam đoan : Những nội dung luận văn thực hướng dẫn trực tiếp cô Trần Hồ Thủy Tiên Mọi tham khảo dùng luận văn trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm công bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, tơi xin chịu hồn tồn trách nhiệm Sinh viên Nguyễn Đại Hiệp MỤC LỤC TỔNG QUAN VỀ MẠNG WLAN 1.1 Khái niệm lịch sử hình thành mạng WLAN 1.2 Các chuẩn 802.11 sử dụng mạng WLAN 1.2.1 Chuẩn 802.11 1.2.2 Chuẩn 802.11a 1.2.3 Chuẩn 802.11b 1.2.4 Chuẩn 802.11g 1.2.5 Chuẩn 802.11n 1.3 Một số chuẩn khác 1.4 Cấu trúc số mô hình mạng WLAN .9 1.4.1 Cấu trúc mạng WLAN 1.4.2 Các thiết bị mạng wlan 10 1.4.2.1 Điểm truy cập: AP (Access Point) .10 1.4.2.2 Các thiết bị máy khách mạng WLAN .13 1.4.3 Các mơ hình mạng WLAN 15 1.4.3.1 Mơ hình mạng độc lập (IBSS - Independent Basic Service Set) hay gọi mạng AD HOC .15 1.4.3.2 Mơ hình mạng sở (BSS - Basic service set) 16 1.4.3.3 Mơ hình mạng mở rộng (ESS - Extended Service Set) 17 1.4.3.4 Một số mơ hình mạng WLAN khác 17 1.5 Một số chế sử dụng trao đổi thông tin wlan .19 1.5.1 Cơ chế báo nhận ACK (Acknowledgement) 19 1.5.2 Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance) 20 1.5.3 Cơ chế RTS/CTS (Request to Send/Clear to Send) 20 1.6 Đánh giá ưu điểm, nhược điểm thực trạng mạng WLAN 21 1.6.1 Ưu điểm 21 1.6.2 Nhược điểm 22 1.7 Thực trạng mạng WLAN 23 CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN .24 2.1 Giới thiệu khái quát tình hình bảo mật 24 2.2 Tại phải bảo mật .26 2.3 Đánh giá vấn đề an toàn, bảo mật hệ thống 26 2.4 Phương pháp bảo mật xác nhận người dung (end-user authentication) 28 2.4.1 Xác thực qua hệ thống mở (Open Authentication) .28 2.4.2 Xác thực qua khoá chia sẻ (Shared-key Authentication) .29 2.4.3 Hệ thống dùng cho doanh nghiệp (Enterprise System) 30 2.5 Các kỷ thuật bảo mật sử dụng phương pháp mã hóa Encrytion 31 2.5.1 Wired Equivalent Privacy (WEP) 31 2.5.2 Advantage Encryption Standard (AES) 34 2.5.3 WPA (Wi-Fi Protected Access) .34 2.5.4 WPA2 (Wi-Fi Protected Access) 36 2.6 Các kỹ thuật bảo mật sử dụng chế điều khiển (Device Authorization ) 37 2.6.1 SSID filtering 37 2.6.2 MAC address Filtering 39 2.6.3 Protocol Filtering 40 Bảo mật mạng wireless lan 2.7 Phương thức bảo mật sử dụng VPN (Virtual Private Network) 40 2.8 Hệ thống phát xâm nhập không dây (Wireless IDS) cho mạng WLAN 43 2.9 Temporal Key Integrity Protocol (TKIP) 46 2.10 802.1X EAP (Extensible Authentication Protocol) 47 2.11 Kết Luận 48 CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN PHÁP PHÒNG CHỐNG 49 3.1 Giới thiệu 50 3.2 Các kiểu công mạng wlan .51 3.2.1 Tấn công yêu cầu xác thực lại ( De-authentication Attack ) .51 3.2.2 Tấn công phát lại ( Replay attack ) .51 3.2.3 Giả mạo AP ( Rogue Access Point ) .52 3.2.4 Tấn công dựa cảm nhận lớp vật lý 53 3.2.5 Tấn công ngắt kết nối (Disassociation Attack ) 54 3.2.6 Tấn công đứng người dùng (Man in the middle Attack ) .54 3.2.6.1 Wireless MITM 56 3.2.6.2 ARP Poisoning 56 3.2.7 Tấn công bị động (Passive Attack ) 58 Passive Scanning 58 Detecting SSID 59 Collecting the MAC Addresses 60 Collecting frames for Cracking WEP 60 3.2.8 Active Attack (Tấn công chủ động) 61 3.2.9 Dictionary Attack (Tấn cơng phương pháp dị từ điển) 63 3.2.10 Tấn công chèn ép (Jamming Attacks ) 63 3.3 Bảo mật phương pháp xác thực RADIUS 64 3.3.1 Giới thiệu tổng quan mơ hình xác thực RADIUS 64 3.3.2 Xác thực, cấp phép kiểm tra .65 3.3.3 Sự bảo mật tính mở rộng 66 3.3.4 Áp dụng RADIUS cho WLAN .67 3.3.5 Các tùy chọn bổ sung 68 3.3.6 Lựa chọn máy chủ RADIUS hợp lý .69 3.4 Kết Luận 71 BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER .72 4.1 Mô tả hệ thống 72 4.2 Quy trình cài đặt .73 4.2.1 Bước 1: Cài DHCP 73 4.2.2 Bước 2: Cài Enterprise CA 73 4.2.3 Bước 3: Cài RADIUS 75 4.2.4 Bước 4: Chuyển sang Native Mode 76 4.2.5 Bước 5: Cấu hình DHCP .77 4.2.6 Bước 6: Cấu hình RADIUS 80 4.2.7 Bước 7: Tạo users, cấp quyền Remote access cho users cho computer 81 4.2.8 Bước 8: Tạo Remote Access Policy 85 4.3 Cấu hình AP khai báo địa máy RADIUS .88 Bảo mật mạng wireless lan 4.4 Bước 10: Cấu hình Wireless Client 89 4.5 Mô công ARP spoofing cách phòng chống .91 4.5.1 Tấn công phần mềm netcut 91 4.5.2 Cách phòng chống ARP spoofing 93 [1] Pejman Roshan, Jonathan Leary (2003), 802.11 Wireless LAN Fundamentals, Cisco Press .109 [2] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam PW0100 Sep 2006 .109 [3] KS Nguyễn Nam Thuận Thiết kế giải pháp cho mạng không dây Nhà xuất Giao Thông Vận Tải năm 2010 109 [4] 109 Các trang Web 109 Bảo mật mạng wireless lan LỜI MỞ ĐẦU Cả giới đà phát triển mạnh mẽ phương diện, đặc biệt công nghệ thơng tin truyền thơng Nó len lỏi vào ngóc ngách lĩnh vực kinh tế, trị, văn hóa xã hội Cùng với phát triển vượt bậc đó, hệ thống mạng ln nâng cấp cải tiến không ngừng, bước tiến quan trọng việc triển khai, đưa vào sử dụng hệ thống mạng máy tính khơng dây (WLAN) cho cá nhân doanh nghiệp cách rộng rãi phổ biến Mạng không dây mang lại cho người dùng tiện lợi tính động, không phụ thuộc vào dây nối mạng mà truy cập mạng vị trí cần có điểm truy nhập Tuy nhiên, với phát triển mạnh mẽ mạng không dây lại tồn nguy lớn từ bảo mật, lỗ hổng cho phép kẻ công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hành vi phá hoại Vì vấn đề bảo mật hệ thống mạng WLAN, hệ thống thơng tin ln đề tài nóng bỏng, ln cần phải đặt lên hàng đầu, đôi với phát triển mạng không dây vấn đề bảo mật cần quan tâm mức để tránh tổn thất cho danh nghiệp.Vì mà em chọn đề tài “bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa Trong đồ án em trình bày nội dung: Chương : Trình bày tổng quan mạng WLAN, công nghệ sử dụng, cách thành phần mạng, đặc tính kỹ thuật chuẩn mạng thực trạng bảo mật mạng WLAN Việt Nam Chương : Trình bày giải pháp bảo mật : WEP, WPA, WPA2, Filtering, WLAN VPN,…và ưu-nhược điểm phương pháp bảo mật Chương : Trình bày kỹ thuật cơng mạng WLAN phổ biến : De-authentication Attack, Replay Attack, Rogue Access Point, Disassociation Attack, , Man in the middle Attack… Chương : Trình bày việc sử dụng RADIUS Server cho q trình xác thực WLAN.Mơ cơng ARP spoofing cách phịng chống Bảo mật mạng wireless lan Do thời gian, kiến thức điều kiện nhiều hạn chế, em bước đầu làm quen nghiên cứu bảo mật, việc tiếp xúc với thực tế không nhiều nên đồ án cịn nhiều sai sót Em mong nhận thông cảm, hướng dẫn, bảo thầy giáo, giáo ý kiến góp ý bạn để rút học kinh nghiệm quý báu cho thân, phục vụ vào việc học tập, nghiên cứu làm việc sau Em xin chân thành cảm ơn q thầy giáo, giáo, đặc biệt cô giáo Trần Hồ Thủy Tiên Trong suốt thời gian thực đồ án, lúc gặp khó khăn, vướng mắc ln hướng dẫn tận tình, định hướng cho em, tận tình giúp em hồn thành tốt đồ án Em kính chúc thầy giáo, cô giáo, bạn sức khỏe hạnh phúc! Em xin chân thành cảm ơn Bảo mật mạng wireless lan Bỏ Automatically use my Windows logon name and pass (and domain if any ) Connect vào mạng “tplink “ yêu cầu chứng thực Ta nhập user “hiep1” pass “123” Chọn OK Trạng thái kết nối : Nguyễn Đại Hiệp lớp 06T1 90 Bảo mật mạng wireless lan 4.5 Mô công ARP spoofing cách phịng chống 4.5.1 Tấn cơng phần mềm netcut Đó cách cơng từ máy tính mạng thông qua giao thức ARP địa MAC IP nhằm ngắt kết nối từ hay số máy tính với Modem dẩn đến tình trạng máy không kết nối tới internet Do làm sai lệch địa MAC gateway Nguyên tắc hoạt động Giao thức ARP cần thiết quan trọng hệ thống mạng chúng ta, nhiên lại không đề cập đến vấn đề xác thực Khi host nhận gói tin ARP Reply, hồn tồn tin tưởng sử dụng thơng tin để sử dụng sau mà khơng cần biết thơng tin có phải trả lời từ host mà mong muốn hay khơng ARP khơng có chế để kiểm tra việc thực tế host chấp nhận gói ARP Reply mà trước khơng cần phải gửi gói tin ARP Request Lợi dụng điều Hacker tiến hành cơng cách gởi gói ARP Reply đến toàn host mạng với nội dung mang theo địa IP Gateway địa MAC không tồn Như host mạng tin tưởng biết MAC Gateway gửi thông tin đến Gateway, kết gửi đến nơi hoàn toàn Nguyễn Đại Hiệp lớp 06T1 91 Bảo mật mạng wireless lan không tồn Đó điều hacker mong muốn, tồn host mạng Internet Khởi động chương trình ta thấy danh sách máy mạng Các máy mội mạng Sau ta chọn địa IP cut off địa IP Ở ta cut off địa IP 192.168.0.100 Máy có đia IP khơng internet cơng máy victim làm cho máy victim nhận sai địa MAC default gateway Trước bị cut off ta kiểm tra máy bị netcut có địa MAC Nguyễn Đại Hiệp lớp 06T1 92 Bảo mật mạng wireless lan Sau bị netcut máy có MAC Như Mac getaway bị thay đổi làm cho máy bị netcut khơng thể vào internet 4.5.2 Cách phịng chống ARP spoofing Chương trình viết ngơn ngữ autoit với mục đích khơi phục địa Mac IP getaway dạng “static” để máy tiếp tục internet bình thường Nguyễn Đại Hiệp lớp 06T1 93 Bảo mật mạng wireless lan Khi click find Mac địa Mac getaway Sau click vào Fix xuất bảng thơng báo ta click vào ok Thì địa lệnh để khơi phục địa Mac getaway khơi phục máy tính tiếp tục internet.Nguyên tắc hoạt động chương trình Cmd/arp -a để mở xem MAC gateway Ở ta thấy rõ chương trình thể hình ảnh ta kích find mac thấy Mac getaway Gõ tiếp lệnh :arp -d xóa bảng ARP máy ta gõ tiếp câu lệnh : arp -s Sau chạy chương trình ta thấy ổ C tạo hai file arp.txt ipconfig.txt Như ta thấy chương trình gán địa Mac tỉnh máy bị cơng internet trước bị cơng Chương trình chạy thủ nghiệm win xp yêu cầu phải có ADSL cắt internet khơi phục internet Chương trình đơn giản nhằm mục đích hiểu rỏ phương thúc cơng ARP poisoning Là phương thức công phổ biến mà hacker hay dùng Nguyễn Đại Hiệp lớp 06T1 94 Bảo mật mạng wireless lan Việc khôi phục Mac getaway thành công Máy bị netcut tiếp tục internet Nguyễn Đại Hiệp lớp 06T1 95 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Vấn đề bảo mật cho hệ thống mạng không dây vấn đề khó khăn đặt vị trí quan trọng thiết kế mạng Để có giải pháp hồn hảo cho mạng khơng dây khó Chính mà thiết kế hệ thống mạng dựa sở yêu cầu thực tế cân nhắc lợi hại phương pháp để đưa sách bảo mật hợp lý Đề tài “ Tiềm hiểu wireless lan bảo mật Radius server” nghiên cứu số vấn đề sau: Trình bày tổng quan mạng WLAN, công nghệ sử dụng, cách thành phần mạng, đặc tính kỹ thuật chuẩn mạng thực trạng bảo mật mạng WLAN Việt Nam Các giải pháp bảo mật : WEP, WPA, WPA2, Filtering, WLAN VPN,…và ưu-nhược điểm phương pháp bảo mật Các kỹ thuật công mạng WLAN phổ biến : De-authentication Attack, Replay Attack, Rogue Access Point, Disassociation Attack, Man in the middle Attack… Sử dụng RADIUS Server cho q trình xác thực WLAN Mơ cơng ARP spoofing cách phòng chống Phương pháp sử dụng RADIUS xác thực cho user kết nối vào mạng WLAN xem phương pháp bảo mật tốt Đồ án em giới thiệu chi tiết cách cài đặt sử dụng RADIUS Windows Server 2003 Hướng phát triển đề tài : Nghiên cứu công nghệ WMAN (IEEE 802.16), WWAN (IEEE 802.20) Tìm hiểu u cầu, mơ hình thiết kế, triển khai bảo mật hệ thống Server RADIUS thực tế Tìm hiểu, xây dựng hệ thống phát xâm nhập cho mạng WLAN thực công hệ thống DANH MỤC CÁC TỪ VIẾT TẮC Nguyễn Đại Hiệp lớp 06T1 101 Bảo mật mạng wireless lan Từ viết tắt Nguyễn Đại Hiệp lớp 06T1 Nghĩa tiếng Anh Nghĩa tiếng Việt 102 Bảo mật mạng wireless lan AAA Authentication, Authorization, Access Control ACKnowldge Advanced Encryption Standard Access Point Broadband Radio Access Network Basic Services Set Compimentary Code Keying Challenge-handshake authentication protocol Xác thực, cấp quyền, điều khiển truy xuất Phản hồi – đáp lại Chuẩn mã hóa tiên tiến CSMA/CD Carrier Sense Multiple Access with Collision Detection DES Data Encryption Standard Đa truy nhập nhận biết sóng mang với khả phát xung đột Chuẩn mã hoá liệu DS DSSS Distribution System Direct Sequence Spread Spectrum Hệ thống phân phối Kỹ thuật trải phổ trực tiếp EAP Extensible Authentication Protocol Extended Service Set European Telecommunications Standards Institute Federal Communications Commission Giao thức xác thực mở rộng Dịch vụ mở rộng Viện Tiêu Chuẩn Viễn Thông Châu Âu Ủy ban truyền thông Liên bang Hoa Kỳ FSK Frequency Hopping Spread Spectrum Frequency Shift Keying GSM Global System for Mobile IBSS Independent Basic Service Set IEEE Institute of Electrical and Electronics Engineers Internet Protocol Security Kỹ thuật trải phổ nhảy tần Kỹ thuật điều chế theo tần số Hệ thống di động toàn cầu Thiết bị dịch vụ độc lập Viện kỹ thuật điện điện tử Mỹ Tập hợp chuẩn chung (industrydefined set) việc kiểm tra, xác thực mã hóa liệu ACK AES AP BRAN BSS CCK CHAP ESS ETSI FCC FHSS IPSec Nguyễn Đại Hiệp lớp 06T1 Điểm truy cập Mạng truy nhập vơ tuyến băng rộng Mơ hình mạng sở Kỹ thuật khoá mã bù Giao thức xác thực yêu cầu bắt tay 103 Bảo mật mạng wireless lan ICV Integrity Check Value ISM Industrial, Scientific, Medical ISP Internet Service Provider LAN Local Area Network MAC Medium Access Control MAN Metropolitan Area Network MIC Message integrity check N/A Not Applicable NAS NIST Network access server Nation Instutute of Standard and Technology OFDM Orthogonal Frequency Division Multiplex OSI Open Systems Interconnec PAN Personal Area Network PC PDA Persional Computer Persional Digital Assistant PEAP Protected Extensible Authentication Protocol PPP Point-to-Point Protocol PRNG Pseudo Random Number Generator Remote Authentication Dial-In User Service RADIUS RF Radio Frequency SLIP Serial Line Internet Protocol Nguyễn Đại Hiệp lớp 06T1 dạng packet tầng Network Giá trị kiểm tra độ tồn vẹn Dải tần số vơ tuyến dành cho công nghiệp, khoa học y học Nhà cung cấp dịch vụ Internet Mạng cục Điều khiển truy cập môi trường Mạng đô thị Phương thức kiểm tra tính tồn vẹn thơng điệp Chưa sử dụng Máy chủ truy cập mạng Viện nghiên cứu tiêu chuẩn công nghệ quốc gia Phương thức điều chế ghép kênh theo vùng tần số vng góc Mơ hình tham chiếu kết nối hệ thống mở Mạng cá nhân Máy tính cá nhân Máy trợ lý cá nhân dùng kỹ thuật số Giao thức xác thực mở rộng bảo vệ Giao thức liên kết điểm điểm Bộ tạo số giả ngẫu nhiên Dịch vụ truy cập điện thoại xác nhận từ xa Tần số vô tuyến Giao thức internet đơn tuyến 104 Bảo mật mạng wireless lan SSID TKIP UDP Service set identifier Temporal Key Integrity Protocol User Datagram Protocol VPN Virtual Private Networks WEP Wired Equivalent Privacy WPA Wi-Fi Protected Access WLAN Wireless Local Area Network WIFI Wireless Fidelity WMAN Wireless Metropolitant Area Network Wireless Personal Area Network WPAN Bộ nhận dạng dịch vụ Giao thức nhận dạng khoá tạm thời Là giao thức truyền tải Mạng riêng ảo Bảo mật mạng không giây tương đương với mạng có dây Chuẩn mã hóa cải tiến WEP Mạng cục không giây Mạng không giây trung thực Mạng không giây diện rộng Mạng không giây cá nhân PHỤ LỤC PHỤ LỤC HÌNH VẼ HÌNH 1.1 HỆ THỐNG MIMO NXM CÓ N KÊNH PHÁT VÀ M KÊNH THU HÌNH 1.2 – CẤU TRÚC CƠ BẢN CỦA MỘT MẠNG WLAN 10 HÌNH 1.3 – ACCESS POINT LINKSYS 10 Nguyễn Đại Hiệp lớp 06T1 105 Bảo mật mạng wireless lan HÌNH1.4 – CHẾ ĐỘ ROOT MODE 11 HÌNH 1.5 – CHẾ ĐỘ BRIDGE MODE .12 HÌNH 1.6 – CHẾ ĐỘ REPEATER MODE .13 HÌNH 1.7 – CARD PCI WIRELESS 14 HÌNH 1.8 - CARD PCMCIA WIRELESS 14 HÌNH 1.9 - CARD USB WIRELESS 14 HÌNH 1.10 – MƠ HÌNH MẠNG AD HOC .15 HÌNH 1.11 – MƠ HÌNH MẠNG CƠ SỞ 16 HÌNH 1.12 – MƠ HÌNH MẠNG MỞ RỘNG 17 HÌNH 1.13 – MƠ HÌNH ROAMING 18 HÌNH 1.14 – MƠ HÌNH KHUYẾCH ĐẠI TÍN HIỆU .18 HÌNH 1.15 – MƠ HÌNH POINT TO POINT 19 HÌNH 1.16 – MƠ HÌNH POINT TO MULTIPOINT .19 HÌNH 17: BẮT TAY RTS/CTS 21 HÌNH 2.1 – CHỨNG THỰC HỆ THỐNG MỞ 29 HÌNH 2.2 – CHỨNG THỰC KHĨA CHIA SẺ 30 HÌNH 2.3 QUY TRÌNH XÁC NHẬN CỦA HỆ THỐNG DÙNG CHO DOANH NGHIỆP .31 HÌNH 2.4 - SƠ ĐỒ Q TRÌNH MÃ HĨA WEP 32 HÌNH 2.5 – SƠ ĐỒ QUÁ TRÌNH GIẢI MÃ WEP 33 HÌNH 2.6 – LỌC GIAO THỨC 40 HÌNH 2.7 – MƠ HÌNH WLAN VPN 43 HÌNH2.8 MƠ HÌNH WIDS TẬP TRUNG 44 HÌNH 2.9: MƠ HÌNH WIDS PHÂN TÁN 45 HÌNH 2.10 - MƠ HÌNH HOẠT ĐỘNG XÁC THỰC 802.1X 48 HÌNH 3.1 – MƠ HÌNH DEAUTHENTICATION ATTACK 51 HÌNH 3.2 – MƠ HÌNH DISASSOCIATION ATTACK 54 HÌNH 3.3 – MƠ HÌNH TẤN CƠNG MAN IN THE MIDDLE 56 HÌNH 3.4 – MƠ TẢ TẤN CƠNG THEO KIỂU CHÈN ÉP 64 HÌNH 3.5 MƠ HÌNH XÁC THỰC GIỮA WIRELESS CLIENTS VÀ RADIUS SERVER .65 HÌNH 4.1 HỆ THỐNG XÁC THỰC RADIUS CHO MẠNG WLAN 72 Nguyễn Đại Hiệp lớp 06T1 106 Bảo mật mạng wireless lan PHỤ LỤC BẢNG BẢNG 1.1 MỘT SỐ THÔNG SỐ KỸ THUẬT CỦA CHUẨN 802.11A BẢNG 1.2 MỘT SỐ THÔNG SỐ KỸ THUẬT CỦA CHUẨN 802.11B BẢNG 1.3 MỘT SỐ THÔNG SỐ KỸ THUẬT CỦA CHUẨN 802.11G BẢNG 2.1 SO SÁNH GIỮA WEP, WPA VÀ WPA2 37 Nguyễn Đại Hiệp lớp 06T1 107 TÀI LIỆU THAM KHẢO [1] Pejman Roshan, Jonathan Leary (2003), 802.11 Wireless LAN Fundamentals, Cisco Press [2] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam PW0-100 Sep 2006 [3] KS Nguyễn Nam Thuận Thiết kế giải pháp cho mạng không dây Nhà xuất Giao Thông Vận Tải năm 2010 [4] Các trang Web - http://vnpro.org/forum/ - http://www.quantrimang.com.vn/ - http://www.nhatnghe.com/ - http://www.wifipro.org/ - http://www.ispace.edu.vn/forum/forumdisplay.php?f=154 Nguyễn Đại Hiệp lớp 06T1 107 Nguyễn Đại Hiệp lớp 06T1