1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Tìm hiểu mạng không dây

52 5 0
Tìm hiểu mạng không dây

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Đề Tài Tìm Hiểu Mạng Khơng Dây Tìm Hiểu Mạng Không Dây Wireless Network Mục Lục I Giới thiệu Mạng không dây Sự đời mạng không dây .3 Định nghĩa Mạng không dây II Phân loại Mạng không dây WPAN 1.1 Các công nghệ WPAN .5 1.1.1 Công nghệ IrDA .5 1.1.2 Công nghệ Bluetooth .5 1.1.3 Công nghệ UWB 1.1.4 Công nghệ Wibee 1.1.5 Công nghệ ZigBee WLAN 2.1 Các mơ hình WLAN bản: 2.1.1 Mơ hình mạng độc lập (IBSSs) hay gọi mạng Ad-hoc 2.1.2 Mơ hình mạng sở (BSSs) 2.1.3 Mơ hình mạng mở rộng (ESSs) .9 2.2 Các công nghệ WLAN 10 2.2.1 HIPERLAN 10 2.2.2 HIPERLAN/2 .11 2.2.3 WiFi .12 2.2.3.1 Các chuẩn WiFi 12 2.2.4 Ưu điểm Nhược điểm Mạng không dây (WLAN) 17 2.2.4.1 Ưu điểm 17 2.2.4.2 Nhược điểm 18 WMAN .19 3.1 Các chuẩn IEEE 802.16 19 3.2 WIMAX 23 3.2.1 Giới thiệu WIMAX 23 3.2.2 Các chuẩn khác WiMAX 23 3.2.2.1 Chuẩn 802.16 basic .23 3.2.2.2 Các chuẩn bổ sung (amendments) WiMAX .24 3.2.3 Đặc điểm bật WIMAX 3.2.4 Ứng dụng WiMAX 26 WWAN .26 4.1 Các chuẩn WWAN .27 4.1.1 CDMA2000 27 4.1.2 GPRS .27 SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Khơng Dây 4.1.3 GSM .28 4.1.4 3G 28 4.1.5 4G 28 WRAN 28 III Các tầng Mạng không dây 28 Mơ hình OSI – Liên kết hệ thống mở 28 1.1 Tầng Vật Lý 30 1.2 Tầng liên kết 30 1.3 Tầng mạng 31 1.4 Tầng truyền tải 31 1.5 Tầng phiên truyền thông .32 1.6 Tầng trình bày .32 1.7 Tầng ứng dụng 32 Các tầng Mạng không dây 32 2.1 Wireless Application Environment (WAE) 33 2.2 Wireless Session Protocol (WSP) 33 2.3 Wireless Transaction Session Protocol (WTSP) 33 2.4 Wireless Transport Layer Security (WTLS) 33 2.5 Wireless Datagram Protocol (WDP) 33 2.6 Network carriers 33 IV Bảo mật Mạng không dây (WLAN) 34 Tại phải bảo mật mạng không dây ? 34 Các loại hình cơng vào mạng .34 2.1 Theo tính chất xâm hại thơng tin 35 2.2 Theo vị trí mạng bị cơng 35 2.3 Theo kỹ thuật công 35 2.4 Điểm lại số kiểu cơng mạng máy tính có dây 36 Các giải pháp bảo mật 37 3.1 Tắt access point 37 3.2 Tắt chế độ SSID Broadcast 37 3.3 Lọc địa MAC 40 3.4 Mã hóa 41 3.4.1 WEP .41 3.4.1.1 Phương thức mã hóa: 41 3.4.1.2 Phương thức chứng thực: 42 3.4.2 WPA .43 3.4.3 WPA 43 Tổng kết bảo mật Mạng không dây .44 Phụ Lục 48 I Một số thuật ngữ 48 II Tài liệu tham khảo .51 SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Khơng Dây I Giới thiệu Mạng không dây Sự đời mạng không dây Năm 1985, Cơ quan quản lí viễn thơng Mĩ định mở cửa số băng tần giải phóng khơng dây, cho phép người sử dụng chúng mà không cần giấy phép phủ Đây bước mở đầu cho mạng không dây đời phát triển nhanh Ban đầu nhà cung cấp thiết bị không dây dùng cho mạng LAN Proxim Symbol Mĩ phát triển sản phẩm độc quyền, không tương thích với sản phẩm cơng ty khác Điều dẫn đến cần thiết phải xác lập chuẩn không dây chung Năm 1997, Tiểu bang tiến hành thương lượng hợp chuẩn ban hành chuẩn thức IEEE 802.11 Sau chuẩn 802.11b chuẩn 802.11a phê duyệt vào năm 1999 năm 2000 Tháng năm 1999 sáu công ti gồm Intersil, 3Com, Nokia, Aironet, Symbol Lucent liên kết tạo thành liên minh tương thích Ethernet khơng dây WECA(Wireless Ethernet Compatibility Alliance) Mục tiêu hoạt động tổ chức WECA xác nhận sản phẩm nhà cung cấp phải tương thích thực với Tuy nhiên, thuật ngữ “tương thích WECA” hay “tuân thủ IEEE 802.11b” gây bối rối cộng đồng Thuật ngữ Wi-Fi đời, tên gọi thống để công nghệ kết nối cục khơng dây chuẩn hóa Định nghĩa Mạng không dây Công nghệ mạng không dây (Wireless Technology) công nghệ mạng cho phép thiết bị hệ thống mạng giao tiếp với thơng qua sóng điện từ khơng gian (sóng vơ tuyến sóng ánh sáng) thu, phát liệu qua khơng khí, giảm thiểu nhu cầu kết nối dây Khoảng cách truyền sóng ngắn (một vài mét điều khiển từ xa vô tuyến truyền hình) dài (hàng ngàn hay hàng triệu km đài phát truyền thơng) SVTH: Hồng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Khơng Dây II Phân loại Mạng khơng dây Một cách truyền thống để phân loại công nghệ mạng khơng dây dựa vào vùng phủ sóng trạm phát sóng Dựa vào hình ta phân mạng khơng dây (Wireless Network) thành nhóm sau: WPAN (Wireless Personal Area Network) : mạng không dây cá nhân Là mạng tạo kết nối vô tuyến tầm ngắn thiết bị ngoại vi tai nghe, đồng hồ, máy in, bàn phím, chuột, khóa USB với máy tính cá nhân, điện thoại di động v.v Các cơng nghệ nhóm bao gồm:IrDA, Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean, Đa phần cơng nghệ chuẩn hóa IEEE, cụ thể nhóm làm việc (Working Group) 802.15 Do chuẩn biết đến với tên IEEE 802.15.4 hay IEEE 802.15.3 SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Khơng Dây 1.1 Các cơng nghệ WPAN 1.1.1 Công nghệ IrDA IrDA mạng kết nối sử dụng hồng ngoại Được phát triển nhóm nhà sản xuất từ năm 1990 Họ phát triển công nghệ để giao tiếp ngang hàng máy laptop phạm vi hẹp Tiếp đó, IrDA xây dựng sản phẩm khác, mà có lẽ biết đến nhiều điện thoại di động, kỹ thuật sữ dụng Tivi , loa, máy nghe nhạc khóa xe Giao tiếp IrDA có nhược điểm thiết bị cần nhìn thấy Để cổng hồng ngoại nhìn thấy laptop thật khơng đơn giản Chính yếu điểm mà cơng nghệ IrDA dần bị thay công nghệ Bluetooth 1.1.2 Cơng nghệ Bluetooth Thuật ngữ "Bluetooth" (có nghĩa "răng xanh") đặt theo tên vị vua Đan Mạch, vua Harald Bluetooth Vào kỷ thứ 10, vị vua mang đạo Tin lành vào Đan Mạch Ericsson công ty phát triển đặc tả cho công nghệ ngày thông dụng sống đại Bluetooth, công nghệ truyền liệu không dây dùng mạng vô tuyến cá nhân WPAN, nhằm kết nối thiết bị điện thoại di động, máy tính xách tay, máy in, máy ảnh số, chí tủ lạnh, lị viba, máy điều hịa nhiệt độ Cơng nghệ Bluetooth sử dụng băng tần ISM, từ 2,402 GHz tới 2,480 GHz (được chia thành 79 kênh) Bluetooth sử dụng kỹ thuật trải phổ nhảy tần FHSS để tránh giao thoa Bluetooth phân thành loại tùy theo tầm phủ sóng (1 mét, 10 mét 100 mét) lượng phát tối đa cho phép tương ứng (1 mW, 2,5 mW 100 mW) Tốc độ truyền liệu Bluetooth đạt tầm Mbps Với phiên 2.0 (Bluetooth 2.0 + EDR), tốc độ tăng lên đến Mbps Đôi UWB xem phiên 3.0 Bluetooth với tốc độ lên đến 480 Mbps Bluetooth cịn gọi IEEE 802.15.1 1.1.3 Công nghệ UWB UWB (Ultra Wide Band) hay cịn gọi “Cơng Nghệ Siêu Băng Rộng”, kỹ thuật truyền tín hiệu khơng dây cách sử dụng xung (pulse) tần số cao SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Khơng Dây kênh vơ tuyến gọi Siêu băng rộng băng thông lớn 1/4 tần số trung tâm sóng mang Do xung tần số cao từ vài Ghz vài chục Ghz (trong tương lai hàng trăm Ghz) nên tín hiệu chiếm khoảng băng thông rộng nên công nghệ đặt tên Ultra-Wide Band (siêu băng rộng) Một ứng dụng thương mại hóa UWB cơng nghệ Wireless USB xuất máy tính xách tay Wireless USB sử dụng tín hiệu UWB băng tần từ 3Ghz đến 10Ghz "Wireless USB, gọi "Ultra wide band" USB, sử dụng công nghệ truyền liệu kênh truyền siêu băng rộng (Ultra wide band), cho phép kết nối không dây thiết bị với tốc độ liệu tối đa 480Mbps phạm vi 3m tốc độ 110Mbps phạm vi 10m." ( tintucvienthong.com) "Băng tần sở vật chất quan trọng cho xu hướng tụ hóa cơng nghệ Nếu có thể, bỏ giới hạn quyền sử dụng băng tần cho phép người triển khai sử dụng dịch vụ không dây miển phí đầy sáng tạo cơng nghệ UWB nay" (Ed Richards, giám đốc điều hành quan quản lý băng tần Anh Ofcom phát biểu) Nhược điểm công nghệ UWB độ suy hao cao nên truyền phạm vi ngắn, UWB chủ yếu phát triển cho mạng WPAN hay WLAN nhỏ 1.1.4 Công nghệ Wibee Wibree công nghệ kết nối tầm ngắn (tầm 10 mét) giới thiệu Nokia năm 2001 dạng chuẩn mở, để hoạt động chung bên cạnh Bluetooth Điểm bật Wibree tiêu hao lượng (10 lần Bluetooth) cho tốc độ truyền truyền liệu (tầm 1Mbps) Do đó, Wibree tích hợp với đồng hồ, chuột khơng dây, bàn phím khơng dây, cảm ứng thể thao nhiều thiết bị ngoại vi khác, sau chúng kết nối với máy tính cá nhân hay điện thoại di động 1.1.5 Cơng nghệ ZigBee Chuẩn ZigBee, trước biết tới với tên khác HomeRF Lite, công nghệ khơng dây tập trung vào ứng dụng có hiệu suất giá thành thấp SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Không Dây ZigBee chạy với tốc độ từ 10 đến 115,2 kb/giây, nhanh gấp lần tốc độ modem dial-up, phần tốc độ Bluetooth - công nghệ không dây khác, vốn thu hút nhiều ý năm qua ZigBee truyền liệu phạm vi từ 10 tới 75 m, dài Bluetooth Về khả tiêu thụ điện, module sử dụng chuẩn ZigBee có tuổi thọ từ tháng đến năm sử dụng đôi pin AA Các module hoạt động qua dải tần số radio, tích hợp với ăng ten điều khiển tần số WLAN (Wireless Local Area Network): Mạng không dây cục Nhóm bao gồm cơng nghệ có vùng phủ tầm vài trăm mét Nổi bật công nghệ Wifi với nhiều chuẩn mở rộng khác thuộc gia đình 802.11 a/b/g/h/i/ Cơng nghệ Wifi gặt hái thành công to lớn năm qua Bên cạnh WiFi cịn tên nghe đến HiperLAN HiperLAN2, đối thủ cạnh tranh Wifi chuẩn hóa ETSI 2.1 Các mơ hình WLAN bản: Mạng 802.11 bao gồm mơ hình mạng sau: 2.1.1 Mơ hình mạng độc lập (IBSSs) hay gọi mạng Ad-hoc Mạng Ad-hoc hay gọi Peer-to-Peer (Mạng ngang hàng) Các máy tính giao tiếp với qua card không dây mà không cần phải nối dây trực tiếp với không cần đến thiết bị định tuyến trạm thu phát khơng dây (Wireless AP) Mơ hình tương tự mơ hình Peer-to-peer mạng có dây, máy tính mạng có vai trị ngang nhau, khoảng cách liên lạc chúng khoảng 30m – 100m SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Khơng Dây 2.1.2 Mơ hình mạng sở (BSSs) Bao gồm điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến giao tiếp với thiết bị di động vùng phủ sóng cell AP đóng vai trò điều khiển cell điều khiển lưu lượng tới mạng Các thiết bị di động không giao tiếp trực tiếp với mà giao tiếp với AP Các cell chồng lấn lên khoảng 10-15 % cho phép trạm di động di chuyển mà không bị kết nối vô tuyến cung cấp vùng phủ sóng với chi phí thấp Các trạm di động chọn AP tốt để kết nối Một điểm truy nhập nằm trung tâm điều khiển phân phối truy nhập cho nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định địa mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển gói trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép nút di động truyền trực tiếp tới nút khác nằm vùng với điểm truy nhập cấu hình mạng WLAN độc lập Trong trường hợp này, gói phải phát lần (từ nút phát gốc sau điểm truy nhập) trước tới nút đích, trình làm giảm hiệu truyền dẫn tăng trễ truyền dẫn SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Khơng Dây 2.1.3 Mơ hình mạng mở rộng (ESSs) Mạng 802.11 mở rộng phạm vi di động tới phạm vi thơng qua ESS Một ESSs tập hợp BSSs nơi mà Access Point giao tiếp với để chuyển lưu lượng từ BSS đến BSS khác để làm cho việc di chuyển dễ dàng trạm BSS, Access Point thực việc giao tiếp thông qua hệ thống phân phối Hệ thống phân phối lớp mỏng Access Point mà xác định đích đến cho lưu lượng nhận từ BSS Hệ thống phân phối tiếp sóng trở lại đích BSS, chuyển tiếp hệ thống phân phối tới Access Point khác, gởi tới mạng có dây tới đích khơng nằm ESS Các thông tin nhận Access Point từ hệ thống phân phối truyền tới BSS nhận trạm đích SVTH: Hồng Trung Tiến - Trần Đăng Tân - Khoa CNTT Đề Tài Tìm Hiểu Mạng Không Dây 2.2 Các công nghệ WLAN 2.2.1 HIPERLAN HIPERLAN- Là hệ thống chuẩn cho WLAN Viện tiêu chuẩn Viễn thông Châu Âu ETSI- European Telecommunications Standards Institute Năm 1991, ETSI thành lập nhóm RES10 Nhóm RES10 xây dựng tiêu chuẩn HIPERLAN chuẩn thông tin liên lạc số không dây tốc độ cao băng tần 5,1-5,3GHz băng tần 17,2-17,3 GHz Có loại HIPERLAN đưa ra: HIPERLAN/1, HIPERLAN/2, HIPERCESS HIPERLINK.vào năm 1996 HIPERLAN HIPERLAN Ứng dụng Băng tần Wireless LAN 2.4 GHz Tốc độ đạt 23.5 Mbps HIPERLAN Truy nhập WATM Truy nhập WATM cố HIPERLAN Kết nối PTP định từ xa WATM GHz GHz 17 GHz 54 Mbps 54 Mbps 155Mbps Bảng : Các tiêu chuẩn ETSI HIPERLAN SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 10 Đề Tài Tìm Hiểu Mạng Khơng Dây Hình: Mơ tả q trình chứng thực SSID Các bước kết nối sử dụng SSID: Client phát yêu cầu Thăm dò tất kênh AP nhận yêu cầu Thăm dị trả lời lại (có thể có nhiều AP trả lời) Client chọn AP phù hợp để gửi yêu cầu xin Chứng thực AP gửi trả lời yêu cầu Chứng thực Nếu thỏa mãn yêu cầu chứng thực, Client gửi yêu cầu Liên kết đến AP AP gửi trả lời yêu cầu Liên kết Quá trình Chứng thực thành công, bên bắt đầu trao đổi liệu SSID chuỗi dài 32 bit Trong số tình cơng khai (hay cịn gọi Chứng thực mở - Open System Authentication), AP không yêu cầu chứng thực chuỗi SSID chuỗi trắng (null) Trong số tình cơng khai khác, AP có giá trị SSID phát BroadCast cho tồn mạng Cịn giữ bí mật (hay cịn gọi Chứng thực đóng - Close System Authentication), có SSID máy tính tham gia vào mạng Giá trị SSID thay đổi thường xun hay bất thường, lúc phải thơng báo đến tất máy tính cấp phép sử dụng SSID cũ, trình trao đổi SSID Client AP mã để ngun dạng, khơng mã hóa (clear text) SVTH: Hồng Trung Tiến - Trần Đăng Tân - Khoa CNTT 38 Đề Tài Tìm Hiểu Mạng Khơng Dây 802.11 Authentication AuthenticationNon-cryptographic Does not use RC4 Identify based Open System Authentication NULL SSID is accepted A station is allowed to join a network if it transmits an empty string for the SSID Challenge Response Cryptographic Uses RC4 Closed System Authentication Must have valid SSID A station is allowed to join a network if it is a valid SSID for the AP A station is allowed to join network if proves WEP key is shared (Fundamental security based on knowloedge of secret key) Hình: Mơ hình phương pháp chứng thực SSID 802.11 Hầu hết AP cấu hình chế độ mặc định cho phép tất máy tính nhận SSID ta tắt chế độ đi, làm cho tiện ích Wireless Zero Config Winxp chương trình scan Wifi Netstumble khơng nhìn thấy mạng Tuy khơng ngăn số chương trình scan mạnh khác Kismet, AirMagnet, AirJack, … Việc che giấu SSID gây khó khăn cho người sử dụng bình thường phải tự nhập tham số vào cấu hình card mạng SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 39 Đề Tài Tìm Hiểu Mạng Khơng Dây 2.3 Lọc địa MAC MAC (Media Access Control – địa vật lý máy tính, card mạng có địa ghi từ sản xuất); Thơng thường, máy tính có địa MAC (MAC address) tương ứng với card mạng Nhiều hệ thống Wi-fi cho phép cấu hình máy có địa MAC nằm danh sách định nghĩa AP phép truy cập vào mạng Một biện pháp hạn chế truy cập bất hợp pháp lọc theo địa MAC (MAC Filtering) Khi Client gửi yêu cầu chứng thực cho AP, AP lấy giá trị địa MAC Client đó, so sánh với bảng địa MAC phép kết nối để định xem có cho phép Client chứng thực hay khơng Chi tiết q trình biểu diễn hình Hình : Mơ tả trình chứng thực địa MAC Phương pháp hạn chế truy cập bất hợp pháp, nhiên hacker lấy địa MAC máy tính phép truy cập giả địa MAC để vượt qua rào cản SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 40 Đề Tài Tìm Hiểu Mạng Khơng Dây 2.4 Mã hóa Với hệ thống Wi-fi chưa mã hóa, hacker dễ dàng truy nhập vào hệ thống để nghe trộm, đánh cắp thông tin Để chống lại nguy cần sử dụng biện pháp mã hóa (được thực AP card mạng khơng dây) Wifi có kiểu mã hố gồm: WEP-Wired Equivalent Privacy , WPA-Wireless Protected Access WPA2 2.4.1 WEP 2.4.1.1 Phương thức mã hóa: WEP (Wired Equivalent Privacy) phương pháp mã hóa sử dụng Wi-fi Phương pháp sử dụng thuật toán mã hóa đối xứng RC4 RSA Security phát triển WEP sử dụng Stream Cipher RC4 với mã 40 bit số ngẫu nhiên 24 bit (Initialization Vector - IV) để mã hóa thơng tin Thơng tin mã hóa tạo cách thực Operation XOR Keystream Plain text Thơng tin mã hóa IV gửi đến người nhận Người nhận phải nhập thơng tin mã hóa dựa vào IV khóa WEP biết trước Sơ đồ mã hóa miêu tả hình sau: SVTH: Hồng Trung Tiến - Trần Đăng Tân - Khoa CNTT 41 Đề Tài Tìm Hiểu Mạng Khơng Dây 2.4.1.2 Phương thức chứng thực: Wireless station Access Point Authen Ch Encrypt challenge using RC4 algorithm tication reques t Generate random number to challenge station allenge Respo Confirm nse s succes Decrypt response to recover challenge Verify that challenges equate Hình: Mơ tả q trình chứng thực Client AP Các bước cụ thể sau: Bước 1: Client gửi đến AP yêu cầu xin chứng thực Bước 2: AP tạo chuỗi mời kết nối (challenge text) ngẫu nhiên gửi đến Client Bước 3: Client nhận chuỗi này mã hóa chuỗi thuật tốn RC4 theo mã khóa mà Client cấp, sau Client gửi lại cho AP chuỗi mã hóa Bước 4: AP sau nhận chuỗi mã hóa Client, giải mã lại thuật toán RC4 theo mã khóa cấp cho Client, kết giống với chuỗi ban đầu mà gửi cho Client có nghĩa Client có mã khóa AP chấp nhận trình chứng thực Client cho phép thực kết nối SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 42 Đề Tài Tìm Hiểu Mạng Khơng Dây Phương pháp có nhược điểm khó quản lý khóa bí mật khố phải nhập tất máy tính truy nhập vào hệ thống Wi-fi Khơng có đảm bảo tất người cung cấp khoá không để lộ thông tin này, cần người để lộ hệ thống bị nguy hiểm Ngoài ra, WEP dễ dàng bị bẻ khóa thời gian ngắn mà khơng cần số cấp khoá để lộ 2.4.2 WPA WPA (Wifi Protected Access ) giải pháp bảo mật đề nghị WiFi Alliance nhằm khắc phục hạn chế WEP WPA nâng cấp update phần mềm SP2 microsoft WPA xây dựng nhằm cải thiện hạn chế WEP nên chứa đựng đặc điểm vượt trội so với WEP Đầu tiên, sử dụng khóa động mà thay đổi cách tự động nhờ vào giao thức TKIP Khóa thay đổi dựa người dùng, session trao đổi thời số lượng gói thông tin truyền Đặc điểm thứ WPA cho phép kiểm tra xem thơng tin có bị thay đổi đường truyền hay không nhờ vào MIC (Michael Message Integrity Check) Và đặc điểm nối bật thứ cuối cho phép multual authentication cách sử dụng giao thức 802.1x Tuy nhiên WPA (Wi-fi Protected Access) sử dụng thuật tốn mã hóa đối xứng RC4 giống WEP với khóa dài (128 bits so với 64 bit WEP) 2.4.3 WPA WPA (Wi-fi Protected Access version 2) – hay gọi chuẩn 802.11i WPA tương tự WPA sử dụng phương pháp mã hóa mạnh AES (Advanced Encryption Standard) - với độ dài khóa 256 bits Trên lý thuyết, AES bẻ được, thời gian để bẻ khố khơng khả thi thực tế tính thời điểm này, xem an toàn tuyệt đối Mặc dù vậy, WPA gặp phải vấn đề khó khăn việc giữ bí mật khố người sử dụng nói cho bị lộ vơ tình ghi khóa SVTH: Hồng Trung Tiến - Trần Đăng Tân - Khoa CNTT 43 Đề Tài Tìm Hiểu Mạng Khơng Dây Tổng kết bảo mật Mạng khơng dây Những phương pháp có ưu điểm điểm nhược nó, nên kết hợp đồng thời biện pháp chứng thực mã hóa, chẳng hạn áp dụng lọc địa MAC với mã hóa dùng WPA2 Nếu AP bạn hỗ trợ WEP xài key dài (thường 128bit), có hỗ trợ WPA xài key tối thiểu 128bit or 256bit Đa phần AP có support WPA xài kiểu WPA-PSK (pre-shared key passphare key), WPA2 mã hóa an tồn Chúng ta nên đặt khóa phức tạp tốt (bao gồm ký tự hoa thường, số & ký tự đặc biệt kết hợp lại), ko nên dùng từ có nghĩa hay có từ điển, cracker dị mã khóa WPA dùng tự điển dò theo kiểu Brute Force Attack Dùng cách làm giảm tốc độ đường truyền AP client thiết bị nhiều lực để giải/mã hóa kiểu phức tạp V Cấu hình Ad-hoc, Hotspot Thiết lập mạng không dây ad-hoc win7 Bước 1: thiết lập mạng không dây ad-hoc Trước tiên bạn mở Network and Sharing Center , chọn vào Set up a new connection or network Trình Set up a connection or network mở ra, bạn lựa chọn để cấu hình tất kết nối, từ mạng thông thường đến mạng riêng ảo công ty kết nối ad-hoc SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 44 Đề Tài Tìm Hiểu Mạng Khơng Dây (Kết nối từ máy tính đến máy tính) Từ danh sách mở chọn Set up a wireless adhoc (computer-to-computer) network, tiếp đến chọn Next Một số chứa đầy đủ thông tin mạng ad-hoc, đọc qua nội dung bảng thông báo, tiếp tục chọn Next SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 45 Đề Tài Tìm Hiểu Mạng Không Dây Bước cửa sổ thiết lập mạng ra, nhập tên mạng loại bảo mật muốn sử dụng Để bảo mật cho mạng ta nên sử dụng Security type WPA2Personal, loại bảo mật giúp bảo mật tốt khó phá WEP, cuối nhập mật đăng nhập mạng chọn Save this network, chọn Next để sang bước Quá trình tạo mạng vài giây, cửa sổ thơng báo SVTH: Hồng Trung Tiến - Trần Đăng Tân - Khoa CNTT 46 Đề Tài Tìm Hiểu Mạng Khơng Dây Máy tính lúc trở thành điểm phát wifi chờ thiết bị khác kết nối vào để sử dụng Để máy tính chia mạng Ad-hoc cần phải Share card mạng có dây qua cho card mạng không dây Mở Open Nextwork and Sharing Center chọn Change adapter settings , chuột phải vào Local area Connection chọn properties Chọn hình vẽ, Chọn Ok để Share card mạng Ngồi tạo cầu chia internet cho SVTH: Hồng Trung Tiến - Trần Đăng Tân - Khoa CNTT 47 Đề Tài Tìm Hiểu Mạng Không Dây Sau tạo xong ta cầu hình vẽ Phụ Lục I Một số thuật ngữ AAA - Authentication Authorization Audit (Xác thực ủy quyền kiểm toán) ACL - Access control lists (Danh sách trỏ truy cập) ACS - Access Control Server (Máy chủ điều khiển truy cập) ACU - Aironet Client Utility AES – Advanced Encryption Standard AP - Access point APOP - Authentication POP BSS - Basic Service Set BSSID - Basic Service Set Identifier SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 48 Đề Tài Tìm Hiểu Mạng Không Dây CA - Certificate Authority CCK - Complimentary Code Keying CDMA - Code Division Multiple Access CHAP - Challenge Handshake Authentication Protocol CMSA/CD - Carrier Sense Multiple Access with Collision Detection CRC - Cyclic redundancy check CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS - Clear To Send DES - Data Encryption Standard DFS - Dynamic Frequency Selection DHCP - Dynamic Host Configuration Protocol DMZ - Demilitarized Zone DOS - Denial of service DRDOS - Distributed Reflection DOS DS - Distribution System DSSS - Direct Sequence Spread Spectrum EAP - Extensible Authentication Protocol EAPOL - EAP Over LAN EAPOW - EAP Over Wireless ESS - Extended Service Set ETSI - European Telecommunications Standards Institute FCC - Federal Communications Commissio FHSS – Frequency Hopping Spread Spectrum GPS - Global Positioning System HiperLAN - High Performance Radio LAN HTML -HyperText Markup Language HTTP - HyperText Transfer Protocol IBSS - Independent Basic Service Set ICMP -Internet Control Message Protocol ICV – Intergrity Check Value IEEE - Institute of Electrical and Electronics Engineers IETF - Internet Engineering Task Force SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 49 Đề Tài Tìm Hiểu Mạng Khơng Dây IR - Infrared Light IKE - Internet Key Exchange IP - Internet Protocol IPSec - Internet Protocol Security IrDA - Infrared Data Association ISDN -Integrated Services Digital Network ISM - Industrial Scientific and Medical ISP - Internet Service Provider ITU - International Telecommunication Union IV - Initialization Vector LAN - Local Area Network LCP – Link Control Protocol LEAP - Light Extensible Authentication Protocol LLC - Logical Link Control LOS - Light of Sight MAC - Media Access Control MAN - Metropolitan Area Network MIC - Message Integrity Check MSDU - Media Access Control Service Data Unit OCB - Offset Code Book OFDM - Orthogonal Frequency Division OSI - Open Systems Interconnection OTP - One-time password PAN - Person Area Network PBCC - Packet Binary Convolutional Coding PCMCIA - Personal Computer Memory Card International Association PDA - Personal Digital Assistant PEAP - Protected EAP Protocol PKI-Public Key Infrastructure PRNG - Pseudo Random Number Generator QoS - Quality of Service SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 50 Đề Tài Tìm Hiểu Mạng Khơng Dây RADIUS - Remote Access Dial-In User Service RF - Radio frequency RFC - Request For Comment RTS - Request To Send SIG - Special Interest Group SSH - Secure Shell SSID - Service Set ID SSL - Secure Sockets Layer STA - Station SWAP - Standard Wireless Access Protocol TACACS - Terminal Access Controller Access Control System TCP - Transmission Control Protocol TFTP - Trivial File Transfer Protocol TKPI - Temporal Key Integrity Protocol TLS - Transport Layer Security TPC - Transmission Power Control UDP - User Datagram Protocol UWB – Ultra Wide Band UNII - Unlicensed National Information Infrastructure VLAN - Virtual LAN WAN - Wide Area Network WECA - Wireless Ethernet Compatibility Alliance WEP - Wired Equivalent Protocol Wi-Fi - Wireless fidelity WLAN - Wireless LAN WPAN - Wireless Personal Area Network II Tài liệu tham khảo 1) Mạng máy tính hệ thống mở (Nguyễn Thúc Hải) 2) Bài giảng mạng máy tính (Phạm Thế Quế) 3) Wireless Security: Critical Issues and Solutions (Craig J Mathias 2003) 4) Một số nguồn khác từ Internet như: SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 51 Đề Tài Tìm Hiểu Mạng Không Dây - http://tudiencongnghe.com - http://wirelessvn.com - http://www.3c.com.vn - http://www.thongtincongnghe.com - Các forum, blog, … SVTH: Hoàng Trung Tiến - Trần Đăng Tân - Khoa CNTT 52 ... CNTT 33 Đề Tài Tìm Hiểu Mạng Khơng Dây IV Bảo mật Mạng không dây (WLAN) Tại phải bảo mật mạng không dây ? Để kết nối tới mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền dây cáp, phải... Đề Tài Tìm Hiểu Mạng Khơng Dây II Phân loại Mạng khơng dây Một cách truyền thống để phân loại công nghệ mạng khơng dây dựa vào vùng phủ sóng trạm phát sóng Dựa vào hình ta phân mạng khơng dây (Wireless... Hiểu Mạng Khơng Dây I Giới thiệu Mạng không dây Sự đời mạng không dây Năm 1985, Cơ quan quản lí viễn thơng Mĩ định mở cửa số băng tần giải phóng khơng dây, cho phép người sử dụng chúng mà không

Ngày đăng: 03/10/2021, 12:52

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan