BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI - LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN ĐỀ TÀI NGHIÊN CỨU AN NINH MẠNG KHÔNG DÂY VÀ ỨNG DỤNG TẠI TRƯỜNG CAO ĐẲNG NGHỀ CƠ ĐIỆN VÀ CÔNG NGHỆ THỰC PHẨM HÀ NỘI TÁC GIẢ: HOÀNG ANH QUÝ HÀ NỘI - 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI - LUẬN VĂN THẠC SĨ ĐỀ TÀI NGHIÊN CỨU AN NINH MẠNG KHÔNG DÂY VÀ ỨNG DỤNG TẠI TRƯỜNG CAO ĐẲNG NGHỀ CƠ ĐIỆN VÀ CÔNG NGHỆ THỰC PHẨM HÀ NỘI TÁC GIẢ: HOÀNG ANH QUÝ CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN MÃ SỐ: 60480201 HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN THỊ VIỆT HƯƠNG HÀ NỘI - 2015 LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Tác giả luận văn Hoàng Anh Quý i LỜI CẢM ƠN Em xin gửi lời cảm ơn trân trọng đến cô giáo PGS.TS Nguyễn Thị Việt Hương, người dành nhiều thời gian để hướng dẫn em hoàn thành luận văn Em xin được gửi đến thầy cô giáo khoa Công nghệ Thông tin, khoa Sau đại học viện Đại học Mở Hà Nội lời cảm ơn sâu sắc kiến thức mà thầy cô giảng dạy cho chúng em suốt năm học trường Được trang bị kiến thức giúp cho em trưởng thành có khả cống hiến, phục vụ nhiều cho xã hội Tôi xin cảm ơn bạn đồng nghiệp, bạn học tập, trực tiếp gián tiếp giúp em hoàn thành luận văn ii Mục lục LỜI CẢM ƠN ii DANH MỤC CHỮ VIẾT TẮT .vii DANH MỤC HÌNH VẼ xi MỞ ĐẦU Chương 1- TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Giới thiệu chung 1.1.1 Giới thiệu 1.1.2 Quá trình phát triển 1.2 Công nghệ cho mạng không dây 1.2.1 Công nghệ trải phổ 1.2.1.1 Công nghệ trải phổ trực tiếp DSSS 1.2.1.2 Công nghệ trải phổ nhẩy tần 1.2.1.3 OFDM (Orthogonal Frequency Division Multiplex)- Ghép kênh phân chia theo tần số trực giao 11 1.2.2 Một số thành phần kỹ thuật khác 11 1.2.2.1 Đa truy cập cảm ứng sóng mang - Tránh xung đột CSMA/CA 11 1.2.2.2 Yêu cầu sẵn sàng gửi RTS/CTS 12 1.3 Mô hình hoạt động mạng khơng dây 13 1.3.1 Phương thức Adhoc WLAN (IBSS) 13 1.3.2 Phương thức InFraStructure(BSS) 14 1.3.3 Mơ hình mạng diện rộng (WiMax) 15 1.4 Các chuẩn xác thực mạng không dây 16 1.4.1 Chuẩn 802.11.WLAN 16 iii 1.4.1.1 IEEE 802.11 16 1.4.1.2 IEEE 802.11b 17 1.4.1.3 IEEE 802.11a 18 1.4.1.4 IEEE 802.11g 19 1.4.1.5 IEEE 802.11e 20 1.4.2 Chuẩn 802.16 Broadband wireless 21 1.4.3 Chuẩn 802.15.Bluetooth 21 1.5 Bảo mật mạng không dây 21 1.5.1 Bảo mật với WEP 21 1.5.2 Bảo mật WPA 22 1.5.3 Bảo mật WPA2 23 1.5.4 Bảo mật nhiều lớp 24 1.6 Kết luận chương 24 Chương - AN NINH TRONG MẠNG KHÔNG DÂY 25 2.1 Vấn đề an ninh mạng không dây 25 2.2 Các loại hình cơng 26 2.2.1 Tấn công bị động - Passive attacks 26 2.2.2 Tấn công chủ động - Active attacks 27 2.2.3 Tấn công kiểu chèn ép - Jamming attacks 30 2.2.4 Tấn công theo kiểu thu hút - Man in the middle attacks 30 2.2.5 Một số hình thức cơng khác 30 2.3 Giải pháp khắc phục 31 2.3.1 Quy trình xây dựng hệ thống thơng tin an toàn 31 2.3.1.1 Đánh giá lập kế hoạch 31 iv 2.3.1.2 Phân tích hệ thống thiết kế 31 2.3.1.3 Áp dụng vào thực tế 32 2.3.1.4 Duy trì bảo dưỡng 32 2.3.2 Các biện pháp công cụ bảo mật hệ thống 32 2.3.2.1 Các biện pháp 32 2.3.2.2 Các công cụ bảo mật hệ thống 34 2.4 Chuẩn xác thực 47 2.4.1 Nguyên lý RADIUS Server 47 2.4.2 Phương thức chứng thực mở rộng EAP 48 2.4.2.1 Bản tin EAP 49 2.4.2.2 Các tin yêu cầu trả lời EAP 50 2.4.2.3 Các khung EAP 52 2.4.2.4 Chứng thực cổng 53 2.4.2.5 Kiến trúc thuật ngữ chứng thực EAP 53 2.4.2.6 Dạng khung cách đánh địa EAPOL 54 2.5 Kết luận chương 56 Chương - ỨNG DỤNG THỰC TẾ MẠNG KHÔNG DÂY TẠI TRƯỜNG CĐN CƠ ĐIỆN VÀ CNTP HÀ NỘI 57 3.1 Mơ hình mạng khơng dây trường CĐN Cơ điện CNTP Hà Nội 57 3.1.1 Mơ hình logic sơ đồ phủ sóng vật lý tổng thể trường 58 3.1.1.1 Mơ hình thiết kế logic 58 3.1.1.2 Sơ đồ phủ sóng vật lý tổng thể trường 59 3.1.2 Thiết kế chi tiết hệ thống 59 3.1.2.1 Mơ hình thiết kế chi tiết hệ thống mạng không dây 59 v 3.1.2.2 Thiết bị phần mềm sử dụng hệ thống mạng 60 3.1.2.3 Phân bổ thiết bị sử dụng hệ thống 71 3.2 Giải pháp bảo mật mạng không dây trường CĐN Cơ điện CNTP Hà Nội 71 3.2.1 Yêu cầu bảo vệ thông tin 72 3.2.2 Q trình thực thi an tồn bảo mật cho hệ thống 73 3.3 Chương trình thực tế xây dựng 75 3.3.1 Cài đặt Firewall Pfsense 76 3.3.1.1 Mơ hình triển khai 76 3.3.1.2 Mơ hình thực tế 76 3.3.1.3 Mơ hình giả lập 77 3.3.2 Cài đặt hệ thống 78 3.3.2.1 Cài đặt Routing and Remote Access Windows Server 2003 78 3.3.2.2 Cài đặt pfSense 78 3.3.3 Cấu hình Firewall pfSense 79 3.3.3.1 Cấu hình card mạng cho Firewall pfSense 79 3.3.3.2 Cấu hình Load Balancing 80 3.3.3.3 Cấu hình Captive Portal 81 3.3.3.4 Cân tải 82 3.3.4 Cài đặt AP 86 3.4 Kết luận chương 88 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 89 TÀI LIỆU THAM KHẢO 90 vi DANH MỤC CHỮ VIẾT TẮT ACK Acknowledgement AES Advanced Encryption Standard AIS Automated Information System AP Access Point ASCII American Standard Code for Information Interchange BSS Basic Service Set CARP Common Address Redundancy Protocol CCK Complementary Code Keying CCMP Counter Cipher Mode with Block Chaining Message Authentication Code Protocol CRC-32 Cyclic Redundancy Check-32 CSMA/CA Carrier Sense Multiple Access/Collision Avoidance DES Data Encryption Standard DHCP Dynamic Host Configuration Protocol DSA Digital Signature Algorithm DoS Denial-of-Service DSSS Direct Sequence Spread Stpectrum EAP Extensible Authentication Protocol EAPOL EAP over LAN EAPOW EAP Over Wireless FCC Federal Communications Commission FHSS Frequency Hopping Spread Spectrum FMS Fluhrer, Mantin Shamir vii GRE Generic Routing Encapsulation IBSS Independent Basic Service Sets I&A Identification & Authentication ICV Integrity Check Value IDEA International Data Encryption Algorithm IDS Intrusion-Detection System IEEE Institute of Electrical and Electronics Engineers ISM Industrial, Scientific, Medical IP Internet Protocol IR Infrared IV Initalization Vector LAN Local Area Network LDAP Lightweight Directory Access Protocol LEAP Lightweight Extensible Authentication Protocol LOS Light of Sight MAC Media Access Control MIC Message Integrity Check MSDU MAC Service Data Unit NAT Network Address Translation OFDM Orthogonal Frequency Division Multiplexing OSI Open Systems Interconnection PEAP Prtected Extensible Authentication Protocol PED Personal Electronic Device PMK Pairwise Master Key viii ... VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI - LUẬN VĂN THẠC SĨ ĐỀ TÀI NGHIÊN CỨU AN NINH MẠNG KHÔNG DÂY VÀ ỨNG DỤNG TẠI TRƯỜNG CAO ĐẲNG NGHỀ CƠ ĐIỆN VÀ CÔNG NGHỆ THỰC PHẨM HÀ NỘI TÁC GIẢ: HỒNG ANH... trường CĐN Cơ điện CNTP Hà Nội? ?? nghiên cứu tổng quan mạng máy tính khơng dây, chuẩn mạng khơng dây, loại hình cơng giải pháp an ninh cho mạng không dây Nghiên cứu phân tích số mơ hình mạng máy... khơng dây, đề xuất giải pháp, xây dựng ứng dụng đảm bảo an tồn an ninh mạng máy tính không dây cho trường CĐN Cơ điện CNTP Hà Nội Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu - Vấn đề an ninh