ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM KHOA TIN - - NGUYỄN THỊ KHÁNH TÌM HIỂU CÔNG NGHỆ MẠNG KHÔNG DÂY WLAN VÀ TRIỂN KHAI BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER KHÓA LUẬN TỐT NGHIỆP MỤC LỤC LỜI CẢM ƠN DANH MỤC CÁC CỤM TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ CHƯƠNG TỔNG QUAN VỀ MẠNG CỤC BỘ KHÔNG DÂY 1.1 GIỚI THIỆU VỀ MẠNG CỤC BỘ KHÔNG DÂY (MẠNG WLAN) 1.1.1 Mạng Wlan gì? 1.1.2 Các ứng dụng mạng WLAN 1.1.3 Các ưu nhược điểm mạng WLAN 1.1.4 Bảng so sánh ưu nhược điểm mạng không dây mạng có dây 1.2 CÁC THIẾT BỊ KẾT NỐI MẠNG WLAN 10 1.2.1 Điểm truy cập Access Point 10 1.2.2 Card mạng wireless 12 1.3 CÁC CHUẨN THÔNG DỤNG MẠNG WLAN 13 802.11 14 802.11a 14 802.11b 14 802.11g 15 802.11n 15 1.4 CÁC MƠ HÌNH MẠNG WLAN 16 1.4.1 Mơ hình mạng Wlan độc lập (Independent Basic Service Sets) 16 1.4.2 Mạng WLAN sở hạ tầng (infrastructure) 16 1.4.3 Mơ hình mạng mở rộng ( Extended Service Set (ESSs)) 17 CHƯƠNG KHẢO SÁT VÀ PHÂN TÍCH HIỆN TRẠNG _ BẢO MẬT MẠNG KHÔNG DÂY 18 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 18 2.1 CÁC HÌNH THỨC TẤN CƠNG MẠNG WLAN 18 2.1.1 Rogue Access Point 18 2.1.2 Tấn công yêu cầu xác thực lại 20 2.1.3 Fake Access Point 21 2.1.4 Tấn công ngắt kết nối 21 2.2 CÁC GIẢI PHÁP BẢO MẬT MẠNG WLAN 23 2.2.1 WEP 23 2.2.2 WLAN VPN 23 2.2.3 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 24 2.2.4 AES 24 2.2.5 802.1X VÀ EAP 25 2.2.6 WPA (WI-FI PROTECTED ACCESS) 26 2.2.7 WPA2 27 2.2.8 LỌC (FILTERING) 27 CHƯƠNG XÂY DỰNG ỨNG DỤNG 30 3.1 GIỚI THIỆU TỔNG QUAN 30 3.1.1 Xác thực, cấp phép kiểm toán 30 3.1.2 Sự bảo mật tính mở rộng 32 3.1.3 Áp dụng RADIUS cho WLAN 33 3.1.4 Các tùy chọn bổ sung 34 3.1.5 Chúng ta lựa chọn máy chủ RADIUS hợp lý? 35 3.2 MÔ TẢ HỆ THỐNG 36 3.3 TRIỂN KHAI BẢO MẬT MẠNG VỚI RADIUS 36 3.3.1 Yêu cầu hệ thống 36 3.3.2 Quy trình cài đặt 42 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO 54 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp LỜI CẢM ƠN Với tốc độ phát triển không ngừng cải tiến công nghệ mạng Mọi người, từ công nhân người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp phủ, tất có nhu cầu kết nối lúc, nơi Vì vậy, mạng WLAN đời để đáp ứng nhu cầu Bên cạnh tảng mạng máy tính hữu tuyến, Wireless Lan (WLan) công nghệ truyền thông không dây áp dụng cho mạng cục Mạng máy tính khơng dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn khả tiện dụng Sự đời khắc phục hạn chế mà mạng nối dây giải được, giải pháp cho xu phát triển công nghệ truyền thơng đại Vì hỗ trợ truy nhập công cộng, phương tiện truy nhập lại đa dạng, đơn giản, phức tạp, kích cỡ có nhiều loại, đem lại khó khăn cho nhà quản trị vấn đề bảo mật Làm để tích hợp biện pháp bảo mật vào phương tiện truy nhập, mà đảm bảo tiện ích nhỏ gọn, giá thành, đảm bảo hỗ trợ truy cập công cộng v.v… Được hướng dẫn góp ý nhiệt tình thầy Đồn Duy Bình nên em chọn đề tài “Tìm hiểu cơng nghệ mạng khơng dây WLan triển khai bảo mật WLAN phương pháp xác thực Radius Server” làm khóa luận Trong q trình làm em tham khảo sách, tìm hiểu thơng tin mạng, ý kiến, kinh nghiệm thầy cô anh chị trước Cuối cùng, em xin gửi lời cảm ơn chân thành đến thầy Đồn Duy Bình người tận tình giúp đỡ em có điều kiện tìm hiểu, nghiên cứu hồn thành đề tài SVTH: Nguyễn Thị Khanh GVHD: Th.s Đoàn Duy Bình Luận văn tốt nghiệp Nhận xét giáo viên hướng dẫn Đà Nẵng, ngày tháng năm 2012 (giáo viên hướng dẫn) Th.s Đồn Duy Bình SVTH: Nguyễn Thị Khanh GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp DANH MỤC CÁC CỤM TỪ VIẾT TẮT AP AAA Access Point Authentication, Authorization, Access Control Điểm truy cập Xác thực, cấp phép kiểm toán AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến BSSs Basic Service Sets Mơ hình mạng sở CHAP DES EAP Challenge-hanhake authentication protocol Data Encryption Standard Extensible Authentication Protocol ESSs Extended Service Sets IBSSs Independent Basic Service Sets IEEE Institute of Electrical and Electronics Engineers Giao thức xác thực yêu cầu bắt tay Tiêu chuẩn mã hóa liệu Giao thức xác thực mở rộng Mơ hình mạng mở rộng Mơ hình mạng độc lập hay gọi mạng Ad hoc Viện kỹ thuật điện điện tử Mỹ ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục MAC Medium Access Control Điều khiển truy cập môi trường MAN Metropolitan Area Network Mạng đô thị MIC Message integrity check NAS Network access server Máy chủ truy cập mạng Nation Instutute of Standard Viện nghiên cứu tiêu chuẩn công and Technology nghệ quốc gia NIST SVTH: Nguyễn Thị Khanh Phương thức kiểm tra tính tồn vẹn thơng điệp Trang GVHD: Th.s Đồn Duy Bình OFDM Orthogonal frequency division Luận văn tốt nghiệp Trải phổ trực giao Multiplexing Persional Computer Máy tính cá nhân PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ thuật số PPP Point-to-Point Protocol Giao thức liên kết điểm điểm PSK Preshared Keys Khóa chia sẻ RF Radio frequency Tần số vô tuyến SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến SSID Service set identifier Bộ nhận dạng dịch vụ PC TKIP Temporal Key Integrity Protocol Giao thức tồn vẹn khóa thời gian User Datagram Protocol Là giao thức truyền tải Virtual Local Area Network Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật tương đương mạng dây WI-FI Wireless Fidelity UDP VLAN WLAN Wireless Local Area Network WPA/ WPA2 Wi-fi Protected Access SVTH: Nguyễn Thị Khanh Hệ thống mạng không dây sử dụng sóng vơ tuyến Mạng cục khơng dây Bảo vệ truy cập Wi-fi Trang GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp DANH MỤC CÁC HÌNH VẼ Hình 1.1 Access Points 10 Hình 1.2 ROOT MODE 11 Hình 1.3 Mơ hình BRIDGE MODE 11 Hình 1.4 Mơ hình REPEATER MODE 12 Hình 1.5 Card PCI Wireless 12 Hình 1.6 Card PCMCIA Wireless .13 Hình 1.7 Card USB Wireless 13 Hình 1.8 Mơ hình mạng Wlan độc lập 16 Hình 1.9 Mơ hình mạng sở 17 Hình 1.10 Mơ hình mạng mở rộng 17 Hình 2.1 Mơ hình cơng “u cầu xác thực lại” 20 Hình 2.2 Mơ hình cơng Fake Access Point 21 Hình 2.3 Mơ hình cơng ngắt kết nối 22 Hình 2.4 Mơ hình WLAN VPN 24 Hình 2.5 Tiến trình xác thực MAC 29 Hình 3.1 Mơ hình xác thực Wireless Clients RADIUS Server .30 Hình 3.2 Wireless Clients, AP RADIUS Server .36 Hình 3.3 Giao diện Packet Trancer 37 Hình 3.4 Giao diện Menu Bar 38 Hình 3.5 Giao diện Menu Tool Bar 38 Hình 3.6 Giao diện Common Tools Bar 39 Hình 3.7 Giao diện thời gian thực, mô giả lập .40 Hình 3.8 Giao diện Network Component Box 40 Hình 3.9 Giao diện Device – Type Selection .40 Hình 3.10 Giao diện Device – Specific Selection .41 Hình 3.11 Giao diện User Created Packet 41 SVTH: Nguyễn Thị Khanh Trang GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp Hình 3.12 Server - PT 42 Hình 3.13 Server – PT Switch 43 Hình 3.14 Server – PT, Switch AP .43 Hình 3.15 Server – PT, Switch, AP PC 44 Hình 3.16 Server – PT kết nối với Switch .44 Hình 3.17 Switch kết nối với PC 45 Hình 3.18 Switch kết nối với AP .45 Hình 3.19 Cấu hình Radius server .46 Hình 3.20 Khai báo Radius Client AP 46 Hình 3.21 Kết cấp quyền truy cập cho user 47 Hình 3.22 Cấu hình AP .48 Hình 3.23 Khi PC chưa thêm module công tắc nguồn dạng “on” .49 Hình 3.24 PC thêm Linksys – WMP300N công tắc nguồn dạng “off” 49 Hình 3.25 Kết cấu hình Radius Client 50 Hình 3.26 Kết sau đăng nhập vào hệ thống 50 Hình 3.27 Trạng thái kết nối 51 Hình 3.28 Các thơng số cấp DHCP server IP, Subnet Mask, DNS server, Default Gateway .51 Hình 3.29 Kết giao tiếp với máy khác 52 Hình 3.30 Kết truy cập web 52 SVTH: Nguyễn Thị Khanh Trang GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp CHƯƠNG TỔNG QUAN VỀ MẠNG CỤC BỘ KHÔNG DÂY 1.1 GIỚI THIỆU VỀ MẠNG CỤC BỘ KHÔNG DÂY (MẠNG WLAN) 1.1.1 Mạng Wlan gì? Mạng WLAN (Wireless Local Area Network) hệ thống thông tin liên lạc liệu linh hoạt thực phần mở rộng, thay cho mạng LAN hữu tuyến nhà quan Sử dụng sóng điện từ, mạng WLAN nhận truyền liệu thông qua khoảng không, tối giản nhu cầu cho kết nối hữu tuyến Như vậy, mạng WLAN kết nối liệu với người dùng lưu động thông qua cấu hình đơn giản hóa, cho phép mạng LAN di động Các năm qua, mạng WLAN phổ biến mạnh mẽ nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến trường đại học Ngành công nghiệp kiếm lợi từ việc sử dụng thiết bị đầu cuối máy tính notebook để truyền thơng tin thời thực đến trung tâm để xử lý Ngày nay, mạng WLAN đón nhận rộng rãi kết nối đa từ doanh nghiệp Lợi ích thị trường mạng ngày tăng 1.1.2 Các ứng dụng mạng WLAN Mạng WLAN kỹ thuật thay cho LAN hữu tuyến, cung cấp mạng cuối với khoảng cách kết nối tối thiểu mạng xương sống mạng nhà người dùng di động quan Sau ứng dụng phổ biến WLAN thơng qua sức mạnh tính linh hoạt mạng WLAN  Trong bệnh viện, bác sĩ hộ lý trao đổi thông tin bệnh nhân cách tức thời, hiệu nhờ máy tính laptop sử dụng cơng nghệ mạng WLAN  Các đội kiểm toán tư vấn, kế tốn nhóm làm việc nhỏ tăng suất với khả cài đặt mạng nhanh  Các nhà quản lý mạng môi trường động tối thiểu hóa tổng chi phí lại, bổ sung, thay đổi với mạng WLAN, giảm bớt giá thành sở hữu mạng LAN SVTH: Nguyễn Thị Khanh Trang GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp  Realtime / Simulation Bar Hình 3.7 Giao diện thời gian thực, mô giả lập Tương ứng với vị trí số hình 3.3 Tại mục ta chọn chế độ Realtime Simulation Trong chế độ Simulation ta quan sát hình ảnh gói tin trao đổi mạng  Network Component Box Hình 3.8 Giao diện Network Component Box Tương ứng với vị trí số hình 3.3 Tại mục ta lựa chọn thiết bị kết nối để đặt lên vùng làm việc workspace Trong mục chứa Device – Type Selection Device – Specific Selection  Device – Type Selection Hình 3.9 Giao diện Device – Type Selection Tương ứng với vị trí số hình 3.3 Mục chứa kiểu thiết bị kết nối mà Packet Trancer hỗ trợ Mỗi ta lựa chọn biểu tượng thiết bị mục SVTH: Nguyễn Thị Khanh Trang 40 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp loại thiết bị (hoặc kết nối) thay đổi Ví dụ ta chọn thiết bị router mục Device – Type Selection tương ứng với thiết bị loại router mục Device – Type Selection  Device – Specific Selection Hình 3.10 Giao diện Device – Specific Selection Tương ứng với vị trí số hình 3.3 Phần liệt kê loại thiết bị Ví dụ dòng router (1841, 2620XM, 2811,…), dòng Switch (2950 – 24, 2950T - 24, Switch - PT,…), kiểu kết nối (Console, Copper Straight Through, Copper Cross – Over…)  User Created Packet: vùng quản lý gói tin (packet) Tương ứng với vị trí số 10 hình 3.3 Có thể điều chỉnh kích thước User Created Packet Window cách đặt trỏ chuột vào biên bên trái kéo sang phải trái… Hình 3.11 Giao diện User Created Packet 3.3.1.2 Mơ tả u cầu  Cấu hình Radius server, tạo user password cho client dự định tham gia vào mạng  Trên Access Point Linksys – WRT300N, thiết đặt Security mode WPA2 – Enterprise SVTH: Nguyễn Thị Khanh Trang 41 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp  Cho PC tham gia vào mạng, kiểm tra kết nối 3.3.1.3 Thiết bị yêu cầu  Một máy Server – PT dùng để triển khai RADIUS, máy tính PC Laptop để làm client (phải có gắn card wireless)  Một Access Point có hỗ trợ chứng thực RADIUS Sau cài đặt phần mềm Packet Trancer lên chạy nó, ta nhìn thấy giao diện sau ta bắt đầu vào xây dựng mơ hình Ta xây dựng mơ hình gồm: - Server – PT (End Devices) - Switches (2950 – 24) - Wireless Devices (Linkys – Wrt300N) - Laptop – PT (End Devices), PC – PT (End Devices) 3.3.2 Quy trình cài đặt 3.3.2.1 Bước 1: Chọn thiết bị Trên giao diện phần mềm Packet Trancer, click chuột vào hình End Devices bên trái hình Sau hiển thị thiết bị mà phần mềm hỗ trợ khung bên cạnh, sau chọn Server – PT mà ta cần kéo thả vào vùng làm việc (Workspace) Hình 3.12 Server - PT SVTH: Nguyễn Thị Khanh Trang 42 GVHD: Th.s Đoàn Duy Bình Luận văn tốt nghiệp Tiếp theo ta chọn Switch cần dùng cách click chuột vào Switch chọn loại Switch kéo thả lên khung bên trên, ta chọn Switch 2950- 24 Hình 3.13 Server – PT Switch Tiếp theo ta chọn Wireless Devices, click chuột vào Linkys – WRT300N kéo thả lên khung bên Hình 3.14 Server – PT, Switch AP SVTH: Nguyễn Thị Khanh Trang 43 GVHD: Th.s Đoàn Duy Bình Luận văn tốt nghiệp Cũng với thao tác ta chọn Laptop – PT (End Devices) PC – PT (End Devices) Hình 3.15 Server – PT, Switch, AP PC 3.3.2.2 Bước 2: Chọn cable  Ta chọn loại cable kết nối đến thiết bị chọn cổng kết nối Đầu tiên ta chọn kết nối server - switch (cable thẳng), click vào connections chọn Copper Straight - Through sau đưa chuột lên khung mà ta xây dựng mơ hình, chọn vào server0 sau chọn cổng kết nối, ta chọn FastEthernet cho kết nối từ server0 đến switch1 sau click lên switch1 chọn cổng kết nối Fast Ethernet 0/1 Hình 3.16 Server – PT kết nối với Switch SVTH: Nguyễn Thị Khanh Trang 44 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp Bước tiếp ta chọn cable cho kết nối switch1 PC0, PC1, PC2 (cable thẳng) với thao tác tương tự khác cổng kết nối, switch1 Fast Ethernet 0/2, Fast Ethernet 0/3, Fast Ethernet 0/4 kết nối tới cổng FastEthernet PC Hình 3.17 Switch kết nối với PC Bước tiếp ta chọn cable cho kết nối switch AP Linksys (cable chéo), click vào connections chọn Copper Cross – Over Sau đưa chuột lên khung mà ta xây dựng mơ hình, chọn vào server0 sau chọn cổng kết nối, với thao tác tương tự khác cổng kết nối, switch Fast Ethernet 0/5 kết nối tới cổng Ethernet1 AP Linksys Hình 3.18 Switch kết nối với AP SVTH: Nguyễn Thị Khanh Trang 45 GVHD: Th.s Đoàn Duy Bình Luận văn tốt nghiệp 3.3.2.3 Bước 3: Cấu hình Radius server Để cấu hình ta chọn Server – PT, click chuột vào Server0 mơ hình sau chọn Config cấu hình :  Tab GLOBAL  Settings  Display Name đổi tên Server0 : Radius server  Tab INTERFACE  FastEthernet  Tiếp theo ta cấu hình Hình 3.19 Cấu hình Radius server  Tab SERVICES  AAA  Network Configuration ta nhập thông số: Client Name, Client IP Secret  Các thông số phải trùng khai báo AP Hình 3.20 Khai báo Radius Client AP SVTH: Nguyễn Thị Khanh Trang 46 GVHD: Th.s Đoàn Duy Bình Luận văn tốt nghiệp 3.3.2.4 Bước 4: Tạo users, cấp quyền Remote access cho users truy cập  Tab SERVICES  AAA  User Setup:  Ta tạo user “PhuongHong”_ password “123”  Tương tự ta tạo tiếp user có tên “Banglangtim”_ password “hoabanglang”, user có tên “chau”_ password “ch@u”, user có tên “Baprangbo”_ password “baprangbo”, user có tên “SPT”_ password “08spt” Hình 3.21 Kết cấp quyền truy cập cho user 3.3.2.5 Bước 5: Cấu hình Access Point Để cấu hình ta chọn Linksys - WRT300N, click chuột vào Wireless Router0 mơ hình sau chọn Config cấu hình :  Tab GLOBAL  Settings  Display Name đổi tên Wireless Router0 thành Radius Client  Tab GUI  Setup  Tiếp theo ta cấu hình SVTH: Nguyễn Thị Khanh Trang 47 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp Hình 3.22 Cấu hình AP 3.3.2.6 Bước 6: Cấu hình Wireless client  Đối với PC0, PC1, PC2 sau gắn cable cấp địa IP động máy giao tiếp với truy cập mạng  Đối với PC cịn lại ta tiến hành đổi username gắn card wireless Khi client muốn truy cập vào mạng phải đăng nhập username password hợp lệ Cụ thể ta tiến hành sau: Click vào PC3: Tại tab Physical, ta dùng zoom in hay zoom out để nhìn cổng cách chi tiết Khi để gắn cổng kết nối Wireless cho PC3 ta vừa kéo thả Module khỏi vùng làm việc, lúc thơng báo lỗi khơng thể di chuyển Module nguồn PC bật, để thay đổi chúng ta phải tắt nguồn Để tắt nguồn ta nhìn khung hình hiển thị mặt sau PC ta nhìn thấy cơng tắc nguồn chế độ "on" ta phải tắt cách click chuột vào công tắc nguồn, sau nguồn tắt ta thực kéo thả Module chọn Linksys – WMP300N PC Linksys – WPC300N Lab Trên tab Physical thay vị trí vừa kéo thả SVTH: Nguyễn Thị Khanh Trang 48 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp Hình 3.23 Khi PC chưa thêm module công tắc nguồn dạng “on” Hình 3.24 PC thêm Linksys – WMP300N công tắc nguồn dạng “off” Sau thực xong ta đưa công tắc nguồn dạng “on” để chuyển sang cấu hình SVTH: Nguyễn Thị Khanh Trang 49 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp  Tab Config  Wireless  Tiếp theo ta cấu hình Hình 3.25 Kết cấu hình Radius Client Lần lượt cấu hình tương tự với PC lại 3.3.3 Demo Từ Wireless Client ta đăng nhập với username “PhuongHong” _ password “123” Ta thấy kết sau: Hình 3.26 Kết sau đăng nhập vào hệ thống SVTH: Nguyễn Thị Khanh Trang 50 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp Hình 3.27 Trạng thái kết nối Hình 3.28 Các thông số cấp DHCP server IP, Subnet Mask, DNS server, Default Gateway SVTH: Nguyễn Thị Khanh Trang 51 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp Hình 3.29 Kết giao tiếp với máy khác Hình 3.30 Kết truy cập web SVTH: Nguyễn Thị Khanh Trang 52 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp KẾT LUẬN  Kết đạt  Về lý thuyết: Sau thực xong đề tài, em hiểu tổng quan hệ thống mạng khơng dây, hình thức cơng bảo mật mạng không dây Đặt biệt hiểu rõ chế, tầm quan trọng bảo mật mạng không dây chứng thực RADIUS  Về thực hành Em biết số cách cài đặt vận hành bảo mật Wireless Access point  Hạn chế Chỉ triển khai hệ thống mạng ảo chưa áp dụng thực tế nên chưa kiểm tra cố phát sinh trình vận hành  Hướng mở Triển khai hệ thống xác thực RADIUS LINUX mở rộng mơ hình xác thực không cho WIFI mà hệ thống mạng sử dụng cáp, máy VPN server, NAS Server… Nghiên cứu ứng dụng công nghệ WMAN (IEEE 802.16), WWAN (802.20) Tìm hiểu u cầu, mơ hình thiết kế, triển khai bảo mật hệ thống WMAN, WWAN SVTH: Nguyễn Thị Khanh Trang 53 GVHD: Th.s Đồn Duy Bình Luận văn tốt nghiệp TÀI LIỆU THAM KHẢO  Sách, giáo trình, trang web [1] KS Trần Việt An, Nối mạng không dây, NXB Giao thông vận tải 2006 [2] Hacking Wireless Kỹ Thuật Thâm Nhập Mạng Không Dây -NXB Hồng Đức [3] Giáo trình Mạng Máy Tính thầy Lê Văn Mỹ [4] http://www.vnexperts.net/index.php?option=com_content&task=view&id=4 59&Itemid=101 [5] http://google.com.vn/ [6] http://nhatnghe.com/forum/ [7] http://vnpro.org/forum/ [8] http://vi.wikipedia.org [9] http://en.wikipedia.org [10] http://legiacong.blogspot.com/2011_03_01_archive.html [11] file:///C:/Program%20Files/Cisco%20Packet%20Tracer%205.3/help/default/index htm [12] http://www.google.com.vn/url?sa=t&rct=j&q=%E2%80%A2%09create%20add%2 0complex%20pdu&source=web&cd=9&sqi=2&ved=0CGcQFjAI&url=http%3A%2F %2Fscc.mans.edu.eg%2Flec%2FNetworks_Labs.pdf&ei=jNyTT9TQJcafiQft0PiZBA &usg=AFQjCNGQLGrwtIOfbNGfcqMcR4jD7K3xfQ [13] http://dce.hut.edu.vn/personal/hungpn/CCNA40/Huong%20dan%20su%20dung%2 0Packet%20Tracer.pdf SVTH: Nguyễn Thị Khanh Trang 54 ... chọn đề tài ? ?Tìm hiểu cơng nghệ mạng không dây WLan triển khai bảo mật WLAN phương pháp xác thực Radius Server? ?? làm khóa luận Trong trình làm em tham khảo sách, tìm hiểu thơng tin mạng, ý kiến,... AP RADIUS Server Mạng WLAN thân khơng bảo mật, nhiên mạng có dây bạn khơng có phịng ngừa hay cấu hình bảo vệ chẳng bảo mật Điểm mấu chốt để tạo mạng WLAN bảo mật phải triển khai phương pháp bảo. .. DỤNG BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER 3.1 GIỚI THIỆU TỔNG QUAN Hình 3.1 Mơ hình xác thực Wireless Clients RADIUS Server  Việc bảo mật WLAN sử dụng chuẩn 802.1x kết hợp với xác