Tìm hiểu mạng LAN khơng dây vấn đề bảo mật MỞ ĐẦU Với phát triển xã hội ngày nay, việc thông tin liên lạc người cần nhanh, tiện lợi xác thơng qua thiết bị di động điện thoại di động, máy PDA, Laptop…Cùng với phát triển khoa học kỹ thuật đại đặc biệt ngành công nghệ thông tin Để đáp ứng nhu cầu tổ chức ngành đưa công nghệ không dây(wireless) Công nghệ không dây phương pháp chuyển giao từ điểm đến điểm khác sử dụng sóng vơ tuyến Mạng khơng dây ngày bắt nguồn từ nhiều giai đoạn phát triển thông tin vô tuyến, ứng dụng điện báo radio Mặc dầu vài phát minh xuất từ năm 1800, phát triển bật đạt vào kỷ nguyên công nghệ điện tử chịu ảnh hưởng lớn kinh tế học đại, khám phá lĩnh vực vật lý Cho đến nay, mạng không dây đạt bước phát triển đáng kể Tại số nước có công nghệ thông tin phát triển, mạng không dây thực vào sống Chỉ cần laptop, PDA phương tiện truy nhập mạng không dây bất kỳ, truy nhập vào mạng nơi đâu, quan, nhà, đường, quán cafe, máy bay v.v, nơi đâu nằm phạm vi phủ sóng WLAN Tuy nhiên hỗ trợ truy nhập cơng cộng, phương tiện truy nhập lại đa dạng, đơn giản, phức tạp, kích cỡ có nhiều loại, đem lại đau đầu cho nhà quản trị vấn đề bảo mật Làm để tích hợp biện pháp bảo mật vào phương tiện truy nhập, mà đảm bảo tiện ích nhỏ gọn, giá thành, đảm bảo hỗ trợ truy cập cơng cộng v.v Cũng lý mà tơi chọn đề tài “Tìm hiểu mạng LAN khơng dây vấn đề bảo mật ” cho đồ án SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Trong phạm vi đồ án tơi trình bày nhìn tổng quan WLAN, lịch sử phát triển, chuẩn thực hiện, số đặc tính kỹ thuật, khuyến cáo bảo mật, phương pháp bảo mật vốn có giải pháp đề nghị Trong suốt thời gian thực đồ án, nhận giúp đỡ, bảo tận tình thầy khoa CNTT trường Đại học Duy Tân Vậy cho phép bày tỏ lịng biết ơn sâu sắc tới giúp đỡ Đặt biệt xin chân thành cảm ơn thầy Bùi Trung Úy, người trực tiếp hướng dẫn tạo điều kiện thuận lợi giúp đỡ tơi hồn thành đồ án Đồ án chia làm chương  Chương Trình bày tổng quan WLAN, cơng nghệ sử dụng, chuẩn, đặt tính kỹ thuật  Chương Các hình thức công WLAN phổ biến  Chương Các giải pháp bảo mật  Chương Sử dụng giải pháp RADIUS Server WPA2 cho trình xác thực WLAN Trong q trình làm đồ án khơng tránh khỏi thiếu sót Rất mong góp ý kiến q thầy để đồ án hồn chỉnh Đà Nẵng, ngày 31 tháng 10 năm 2008 Sinh viên thực Trương Quang Tuấn SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật MỤC LỤC MỞ ĐẦU MỤC LỤC DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU DANH MỤC CÁC CỤM TỪ VIẾT TẮT TÀI LIỆU THAM KHẢO .11 CHƯƠNG 12 MẠNG CỤC BỘ KHÔNG DÂY 12 1.1 TỔNG QUAN VỀ WLAN 12 1.1.1 Lịch sử hình thành phát triển 12 1.1.2 Ưu điểm WLAN .13 1.1.3 Nhược điểm WLAN .13 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN .14 1.2.1 Chuẩn IEEE 802.11b .15 1.2.2 Chuẩn IEEE 802.11a .15 1.2.3 IEEE 802.11g 16 1.2.4 Chuẩn IEEE 802.11n .17 1.2.5 So sánh chuẩn IEEE 802.11x 18 1.3 CẤU TRÚC VÀ CÁC MƠ HÌNH WLAN 23 1.3.1 Cấu trúc WirelessLAN 23 1.3.2 Các thiết bị hạ tầng mạng không dây 24 1.3.3 Các mơ hình WLAN .28 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 31 CÁC HÌNH THỨC TẤN CƠNG WLAN 33 2.1 ROGUE ACCESS POINT 33 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 35 2.3 FAKE ACCESS POINT .36 2.4 TẤN CƠNG DỰA TRÊN SỰ CẢM NHẬN SĨNG MANG LỚP VẬT LÝ 37 2.5 TẤN CÔNG NGẮT KẾT NỐI 38 CHƯƠNG 39 CÁC GIẢI PHÁP BẢO MẬT WLAN 39 3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 39 3.2 WEP .40 3.3 WLAN VPN .41 3.5 AES 42 3.6 802.1X VÀ EAP 42 3.7 WPA (WI-FI PROTECTED ACCESS) 44 3.8 WPA2 45 3.9 LỌC (FILTERING) .45 KẾT LUẬN .48 CHƯƠNG 49 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 49 4.1 GIỚI THIỆU TỔNG QUAN .49 4.1.1 Xác thực, cấp phép kiểm toán 50 4.1.2 Sự bảo mật tính mở rộng 51 4.1.3 Áp dụng RADIUS cho WLAN .52 4.1.4 Các tùy chọn bổ sung 53 4.1.5 Chúng ta lựa chọn máy chủ RADIUS hợp lý? 54 4.2 MÔ TẢ HỆ THỐNG 56 4.3 QUY TRÌNH CÀI ĐẶT .57 4.3.1 Bước 1: Cài DHCP .57 4.3.2 Bước 2: Cài Enterprise CA( giấy chứng nhận phép ) 57 4.3.3 Bước 3: Cài Radius .58 4.3.4 Bước 4: Chuyển sang Native Mode 58 4.3.5 Bước 5: Cấu hình DHCP .58 4.3.6 Bước 6: Cấu hình Radius 59 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users cho computer 60 4.3.8 Bước 8: Tạo Remote Access Policy 61 4.3.9 Bước 9: Cấu hình AP khai báo địa máy RADIUS 63 4.3.10 Bước 10: Cấu hình Wireless Client .64 4.4 DEMO 66 KẾT LUẬN 68 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật DANH MỤC CÁC HÌNH VẼ Hình 1.1 Phạm vi WLAN mơ hình OSI 15 Hình 1.2 Logo Wi-fi 18 Hình 1.3 Tốc độ truyền tải so với chuẩn khác 19 Hình 1.4 Cấu trúc WLAN .22 Hình 1.5 Access Points 25 Hình 1.6 ROOT MODE 26 Hình 1.7 BRIDGE MODE 27 Hình 1.8 REPEATER MODE .27 Hình 1.9 Card PCI Wireless 28 Hình 1.10 Card PCMCIA Wireless .28 Hình 1.11 Card USB Wireless .29 Hình 1.12 Mơ hình mạng AD HOC .29 Hình 1.13 Mơ hình mạng sở .30 Hình 1.14 Mơ hình mạng mở rộng 31 Hình 2.1 Mơ hình cơng “yêu cầu xác thực lại” 35 Hình 2.2 Mơ hình cơng Fake Access Point 36 Hình 2.3 Mơ hình cơng ngắt kết nối .37 Hình 3.1 Truy cập trái phép mạng không dây .39 Hình 3.2 Mơ hình WLAN VPN 41 Hình 3.3 Mơ hình hoạt động xác thực 802.1x .43 Hình 3.4 Tiến trình xác thực MAC 46 Hình 3.5 Lọc giao thức 47 Hình 4.1 Mơ hình xác thực Wireless Clients RADIUS Server 50 Hình 4.2 Wireless Clients, AP RADIUS Server 57 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Hình 4.3 Enterprise CA 58 Hình 4.4 Raise domain functional level 59 Hình 4.5 Kết cấu hình DHCP 60 Hình 4.6 Register Server in Active Directory 60 Hình 4.7 Khai báo radius client .61 Hình 4.8 Active Directory Users and Computers 62 Hình 4.9 New Remote Access Policy 62 Hình 4.10 Access mode “Wireless” 63 Hình 4.11 User or Group Access 63 Hình 4.12 EAP type 64 Hình 4.13 Kết tạo Remote Access Policy .64 Hình 4.14 Cấu hình Access Point 65 Hình 4.15 Wireless Network Connection Properties .66 Hình 4.16 Cấu hình Network Authentication Data Encryption 66 Hình 4.17 Cấu hình EAP type .67 Hình 4.18 Kết sau đăng nhập vào hệ thống 67 Hình 4.19 Trạng thái kết nối 68 Hình 4.20 Các thơng số cấp DHCP server IP, DNS server, Default Gateway … 68 Hình 4.21 Event Viewer 69 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Một số thông số kỹ thuật chuẩn IEEE 802.11b 16 Bảng 1.2 Một số thông số kỹ thuật chuẩn IEEE 802.11a 17 Bảng 1.3 Một số thông số kỹ thuật chuẩn IEEE 802.11g 17 Bảng 1.4 Một số thông số kỹ thuật chuẩn IEEE 802.11n 18 Bảng 1.5 So sánh chuẩn IEEE 802.11x 19 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật DANH MỤC CÁC CỤM TỪ VIẾT TẮT AP AAA Access Point Authentication, Authorization, Điểm truy cập Xác thực, cấp phép kiểm toán AES BSSs CHAP Access Control Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến Basic Service Sets Mơ hình mạng sở Challenge-handshake Giao thức xác thực yêu cầu bắt DES DS DSSS authentication protocol Data Encryption Standard Distribution system Direct sequence spread tay Tiêu chuẩn mã hóa liệu Hệ thống phân phối Trải phổ trực tiếp EAP spectrum Extensible Authentication Giao thức xác thực mở rộng ESSs FCC Protocol Extended Service Sets Federal Communications Mơ hình mạng mở rộng Ủy ban truyền thông Liên bang FHSS Commission Frequency-hopping spread Hoa Kỳ Trải phổ nhảy tần IBSSs spectrum Independent Basic Service Sets Mơ hình mạng độc lập hay cịn IDS IEEE Intrusion Detection System Institute of Electrical and gọi mạng Ad hoc Hệ thống phát xâm nhập Viện kỹ thuật điện điện tử IPSec Electronics Engineers Internet Protocol Security Mỹ Tập hợp chuẩn chung (industry-defined set) việc kiểm tra, xác thực mã hóa liệu dạng packet tầng ISM Industrial, scientific and Network (IP Băng tầng dành cho công ISP LAN MAC medical Internet service provider Local Area Network Medium Access Control nghiệp, khoa học y học Nhà cung cấp dịch vụ Internet Mạng cục Điều khiển truy cập mơi trường SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật MAN MIC Metropolitan Area Network Message integrity check Mạng đô thị Phương thức kiểm tra tính tồn N/A NAS NIST Not Applicable Network access server Nation Instutute of Standard vẹn thông điệp Chưa sử dụng Máy chủ truy cập mạng Viện nghiên cứu tiêu chuẩn OFDM and Technology Orthogonal frequency division công nghệ quốc gia Trải phổ trực giao PC PDA multiplexing Persional Computer Persional Digital Assistant Máy tính cá nhân Máy trợ lý cá nhân dùng kỹ PEAP Protected Extensible thuật số Giao thức xác thực mở rộng PPP PSK RADIUS Authentication Protocol Point-to-Point Protocol Preshared Keys Remote Authentication Dial In bảo vệ Giao thức liên kết điểm điểm Khóa chia sẻ Dịch vụ truy cập điện thoại RF SLIP SSID TKIP User Service Radio frequency Serial Line Internet Protocol Service set identifier Temporal Key Integrity xác nhận từ xa Tần số vô tuyến Giao thức internet đơn tuyến Bộ nhận dạng dịch vụ Giao thức tồn vẹn khóa thời UDP VLAN VPN WEP Protocol User Datagram Protocol Virtual Local Area Network Virtual Private Network Wired Equivalent Privacy gian Là giao thức truyền tải Mạng LAN ảo Mạng riêng ảo Bảo mật tương đương mạng WI-FI Wireless Fidelity dây Hệ thống mạng không dây sử Wireless Local Area Network Wi-fi Protected Access dụng sóng vơ tuyến Mạng cục khơng dây Bảo vệ truy cập Wi-fi WLAN WPA/WPA2 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật TÀI LIỆU THAM KHẢO  Trang web [1] http://wimaxpro.org/forum/ [2] http://wifipro.org/forum [3] http://vsic.com/forum/ [4] http://nhatnghe.com [5] http://vnpro.org/forum/ [6] http://athena.com.vn/forum/ [7] http://ictvietnam.net/forum/ [8] http://vi.wikipedia.org [9] http://en.wikipedia.org [10]http://diendantinhoc.com SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Khi sử dụng RADIUS cho WLAN mang lại khả tiện lợi cao, xác thực cho toàn hệ thống nhiều Access Point, … cung cấp giải pháp thông minh 4.1.5 Chúng ta lựa chọn máy chủ RADIUS hợp lý? Phần trình bày việc quản lý sử dụng ứng dụng giá máy chủ RADIUS triển khai để phù hợp với doanh nghiệp Trong phần trên, hiểu máy chủ RADIUS cung cấp xác thực cho 802.1x Port Access Control Chúng ta cần quan tâm đến việc triển khai tuỳ chọn cho giải pháp sử dụng chuẩn 802.1x Việc quản lý sử dụng ứng dụng giá máy chủ RADIUS triển khai để phù hợp với doanh nghiệp  Chi phí Các cơng việc kinh doanh muốn nâng cao tính bảo mật cho hệ thống mạng WLAN lại sử dụng chuẩn 802.1x – với yêu cầu lựa chọn việc triển khai RADIUS hợp lý Deploy WPA with Preshared Keys: Nâng cấp hệ thống mạng WLAN bạn sử dụng từ Wired Equivalent Privacy (WEP) tới Wi-Fi Protected Access (WPA) có thực khơng cần phải sử dụng RADIUS mà cách sử dụng Preshared Keys (PSK) hỗ trợ cho chuẩn 802.1x Preshared Keys thực việc xác thực cho user khả chống công "dictionary attack" tồn nhiều vấn đề bảo mật Nếu sử dụng giải pháp việc kinh doanh bạn có nhiều rủi hơn, áp dụng cho môi trường nhỏ giải pháp WPA-PSK hợp lý Use Microsoft's RADIUS Server: Nếu bạn có máy chủ chạy hệ điều hành Microsoft Windows Server 2000/2003 hồn tồn có khả năng, với việc sử dụng Microsoft’s Internet Authentication Service (IAS) IAS cần thiết cho nhà quản trị hay user phải làm việc môi trường Windows Và tính cao cấp Microsoft Wireless Provisioning Service SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Install an Open Source RADIUS Server: Nếu bạn khơng có phiên Windows, lựa chọn cho bạn sử dụng giải pháp phần mềm mã nguồn mở, bạn tham khảo tại: http://www.freeradius.org Với khả hỗ trợ cho chuẩn 802.1x máy chủ chạy hệ điều hành mã nguồn mở Linux, Free or OpenBSD, OSF/Unix, Solaris sử dụng làm RADIUS Server Mua Commercial RADIUS Server: Trong trường hợp phải sử dụng giải pháp chuyên nghiệp cần hỗ trợ đầy đủ tồn tính khả an toàn, độ ổn định bạn mua thương mại từ nhà sản xuất khác, với tính hỗ trợ 802.1x RADIUS Server chuyên nghiệp:  Aradial WiFi , Bridgewater Wi-Fi AAA  Cisco Secure Access Control Server Funk Odyssey  IEA RadiusNT, Infoblox RADIUS One Appliance  Interlink Secure XS  LeapPoint AiroPoint Appliance ,Meetinghouse AEGIS  OSC Radiator , Vircom VOP Radius Commercial RADIUS Servers có giá tuỳ vào khả sản phẩm Ví dụ bạn mua Funk Odyssey Server, bao gồm 25 license Odyssey Client VOB Radius Small Bussiness giá khởi điểm $995 cho 100 Users Một máy chủ Radiator license giá $720 RADIUS server bao gồm giá phần cứng/phần mềm Ví dụ Funk’s Steel-Belted Radius có giá Network Engines $7500 LeapPoint’s AiroPoint 3600 – SE có giá khởi điểm $2499 cho 50 clients Tồn giá ví dụ phụ thuộc nhiều vào nhà cung cấp phần mềm hay đại lý hãng khác Ngoài với lựa chọn cho mạng doanh nghiệp nhỏ bạn khơng có điều kiện triển khai máy chủ RADIUS giải pháp tốt cho bạn sử dụng giải pháp bảo mật từ công ty chuyên bảo mật hệ thống mạng Wi-Fi WSC Guard mang đến giải pháp bảo mật cho dịch vụ 802.1x với giá khởi điểm $89 cho người dùng năm xuống $59 khách hàng đăng ký 1000 người dùng SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật 4.2 MƠ TẢ HỆ THỐNG Hình 4.2 Wireless Clients, AP RADIUS Server Mạng WLAN thân khơng bảo mật, nhiên mạng có dây bạn khơng có phịng ngừa hay cấu hình bảo vệ chẳng bảo mật Điểm mấu chốt để tạo mạng WLAN bảo mật phải triển khai phương pháp bảo mật thiết yếu cho WLAN để giúp cho hệ thống mạng an tồn Nhằm ngăn chặn truy cập mạng trái phép mà khơng mong muốn Khi client muốn truy cập vào mạng phải đăng nhập username password hợp lệ Quá trình xác thực điều khiển RADIUS server  Mô tả yêu cầu:  Cấu hình RADIUS server Window Server 2003, tạo user password cho client dự định tham gia vào mạng SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật  Trên AP Linksys, thiết đặt security mode WPA2-Enterprise  Cho PC tham gia vào mạng, kiểm tra kết nối  Thiết bị yêu cầu: Access point Linksys WRT54G, pc (1 pc có gắn card wireless pc làm RADIUS server) PC làm Radius server sử dụng hệ điều hành Windows Server 2003 Enterprise Edition nâng lên Domain Controller, PC làm wireless client sử dụng hệ điều hành Windows XP Professional join domain 4.3 QUY TRÌNH CÀI ĐẶT 4.3.1 Bước 1: Cài DHCP Vào Control panel  Add/remove program  Add/remove Windows components  Networking Services  Chọn  Dynamic Host Configuration Protocol (DHCP)  Chọn OK 4.3.2 Bước 2: Cài Enterprise CA( giấy chứng nhận phép ) Control panel  Add/remove program  Add/remove Windows components  Certificate services  Chọn  Certificate Services CA Chọn  Certificate Services Web Enrollment Support  Chọn OK (Trong trình cài đặt nhớ chọn IIS để dùng Web Enrollment Wizard) Trong wizard ta chọn “Enterprise root CA” đặt tên cho CA “wirelees” Hình 4.3 Enterprise CA SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật 4.3.3 Bước 3: Cài Radius Vào Control panel  Add/remove program  Add/remove Windows components  Networking Services  Chọn  Internet Authentication Service 4.3.4 Bước 4: Chuyển sang Native Mode Để điều khiển truy cập user qua Remote Access Policy Mở Active Directory Users and Computers Console từ thư mục Administrative Tools, click phải chuột vào tên server chọn “Raise domain Functional Level” Hình 4.4 Raise domain functional level 4.3.5 Bước 5: Cấu hình DHCP Mở DHCP Console từ thư mục Administrative Tools, bấm phải chuột vào tên server chọn “Anthorize” để đăng ký với DC  Tạo Scope có tên “wifi”  Scope range: 192.168.1.2/24  192.168.1.100  Lease Duration: ngày  Default Gateway: 192.168.1.111  DNS Server: 192.168.1.77, 203.162.4.191 SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Hình 4.5 Kết cấu hình DHCP 4.3.6 Bước 6: Cấu hình Radius  Mở IAS Console từ thư mục Administrative Tools, bấm phải chuột vào “Internet Authentication Service (Local)” chọn "Register Server in Active Directory" Hình 4.6 Register Server in Active Directory  Chuyển xuống mục RADIUS Client, bấm phải chuột chọn "New RADIUS Client" cửa sổ mở ra, ta nhập thông số thiết bị Access Point: Địa IP Secret key  Ở phần chọn "Client-Vendor" loại Access Point có tên danh mục chọn; khơng biết loại chọn "RADIUS Standard" Shared Secret “maiyeulf” (phải trùng với shared key AP) SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Hình 4.7 Khai báo radius client 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users cho computer Mở Active Directory Users and Computers Console từ thư mục Administrative Tools  Ta tạo OU “wifi”  Trong OU ta tạo user “anhtuan”, password “123”  Ta tạo tiếp computer có tên “Wireless”  Cũng OU “wifi” ta tạo group “giaovien”, thành viên group là: “Wireless” user “anhtuan”  Vào User account  Dial-in Tab  mục Remote Access Permission chọn “Control Access through Remote Access Policy” để quản lý việc vào User qua IAS SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Hình 4.8 Active Directory Users and Computers 4.3.8 Bước 8: Tạo Remote Access Policy  Mở IAS Console từ thư mục Administrative Tools  Remote Access Policies  New Remote Access Policies Hình 4.9 New Remote Access Policy  Đặt tên cho Policy “wifi”  Access mode “Wireless” SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.10 Access mode “Wireless”  Trong wizard ta cấp quyền truy cập cho user hay group Hình 4.11 User or Group Access  Ta chọn phương thức xác thực cho policy PEAP (protected extensible anthentication protocol) Ta chọn Finish wizard để hồn thành SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật Hình 4.12 EAP type Hình 4.13 Kết tạo Remote Access Policy 4.3.9 Bước 9: Cấu hình AP khai báo địa máy RADIUS Mở IE  Trên Address Bar ta gõ vào 192.168.1.111 (để vào cấu hình AP)  Chọn Tab Wireless  Tab Wireless Security  Tiếp theo ta cấu hình AP hình SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Hình 4.14 Cấu hình Access Point 4.3.10 Bước 10: Cấu hình Wireless Client  Để cấu hình Wireless Client sử dụng WPA2 trước tiên ta phải download gói update cho Windows XP từ link sau: http://www.microsoft.com/downloads/details.aspx?familyid=662BB74DE7C1-48D6-95EE-1459234F4483&displaylang=en  Ta chọn Wireless Card  Properties  Tab Wireless Networks  Ta cấu hình sau Hình 4.15 Wireless Network Connection Properties SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật Hình 4.16 Cấu hình Network Authentication Data Encryption Hình 4.17 Cấu hình EAP type Cuối ta boot lại RADIUS Server, Access Point Wireless Client SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN khơng dây vấn đề bảo mật 4.4 DEMO  Ta khởi động Radius server AP Từ Wireless Client ta đăng nhập với User name /password ta thấy kết sau: Hình 4.19 Trạng thái kết nối Hình 4.20 Các thơng số cấp DHCP server IP, DNS server, Default Gateway … SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật  Trên Radius Server, ta vào Administrative Tools  Event Viewer  Security, ta thấy kết sau: Hình 4.21 Event Viewer SVTH: Trương Quang Tuấn Trang Tìm hiểu mạng LAN không dây vấn đề bảo mật KẾT LUẬN Kết luận Thơng qua việc tìm hiểu mạng không dây đặc biệt mạng cục không dây, tơi có kiến thức chuẩn, cấu trúc mạng, vấn đề bảo mật triển khai hệ thống mạng cục không dây Việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di động cao vấn đề bảo mật đặt lên hàng đầu Do chọn phương pháp xác thực RADIUS Server kết hợp với phương pháp mã hóa WPA2 nhằm đề xuất giải pháp bảo mật WLAN Tuy chưa áp dụng giải pháp vào thực tế theo tơi giải pháp bảo mật WLAN mạnh Nói khơng có nghĩa giải pháp hồn tồn “bất khả xâm phạm”, muốn bảo mật tốt hệ thống khơng yếu tố phần cứng hay phần mềm mà yếu tố người Hướng mở  Nghiên cứu công nghệ WMAN (IEEE 802.16), WWAN (IEEE 802.20)  Tìm hiểu u cầu, mơ hình thiết kế, triển khai bảo mật hệ thống WMAN, WWAN SVTH: Trương Quang Tuấn Trang