Đang tải... (xem toàn văn)
Tài liệu tham khảo đồ án tốt nghiệp ngành viễn thông Bảo mật cho WLAN
Đồ án tốt nghiệp Đại học Mục lụcMỤC LỤCTHUẬT NGỮ VIẾT TẮT iLỜI NÓI ĐẦU .1CHƯƠNG I .1TỔNG QUAN VỀ WLAN .11.1 Giới thiệu 11.2 Kiến trúc WLAN .21.2.1 Một BSS độc lập là một mạng adhoc 31.2.2 Khái niệm hệ thống phân phối 31.2.3 Khái niệm vùng 41.2.4 Tích hợp LAN hữu tuyến 51.2.5 Cấu hình mạng WLAN 61.2.5.1 Cấu hình WLAN độc lập . 6 1.2.5.2 Cấu hình WLAN cơ sở 7 1.2.5.3 Cấu hình WLAN hoàn chỉnh 9 1.3 Các thành phần cấu thành một hệ thống WLAN .91.3.1 Card giao diện vô tuyến 9 1.3.2 Các điểm truy nhập vô tuyến 9 1.3.3 Cầu nối vô tuyến từ xa 10 1.4 Mô hình tham chiếu WLAN IEEE 802.11 . 11 1.4.1 Phân lớp MAC 121.4.1.1 Các dịch vụ MAC 12 1.4.1.2 Khuôn dạng khung tổng quát 13 1.4.1.3 Chức năng phân lớp MAC . 21 Dương Trọng Chữ, D2001VT Đồ án tốt nghiệp Đại học Mục lục1.4.2 Phân lớp PHY . 24 1.4.2.1 Các chức năng lớp vật lý . 24 1.4.2.2 Dịch vụ . 25 1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY 25 1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp 26 1.4.2.5 Lớp vật lý hồng ngoại . 27 1.4.2.6 Lớp vật lý ghép kênh theo tần số trực giao . 29 1.5 Tổng kết 30 CHƯƠNG II .33BẢO MẬT MẠNG VÀ INTERNET .332.1 Tổng quan về các mô hình mạng .332.1.1 Mô hình TCP/IP 332.1.2 Mô hình OSI . 34 2.1.3 Các thiết bị kết nối sử dụng trong mạng 35 2.1.3.1 Chuyển mạch . 35 2.3.1.2 Bộ lặp 36 2.3.1.3 Cầu nối 36 2.3.1.4 Router 36 2.3.1.5 Gateway . 37 2.2 Những nguy hiểm từ môi trường ngoài tới hoạt động của mạng 37 2.3 Bảo mật mạng . 38 2.3.1 Chính sách bảo mật . 38 2.3.1 Các cơ chế và dịch vụ bảo mật 40 2.3.2 Bảo mật môi trường vật lý 41 2.3.3 Nhận dạng và nhận thực . 43 Dương Trọng Chữ, D2001VT Đồ án tốt nghiệp Đại học Mục lục2.3.3.1 I& A dựa trên những gì người sử dụng biết 46 2.3.3.2. I&A dựa trên sở hữu của người sử dụng . 47 2.3.3.3 I&A dựa trên việc xác định cái gì thuộc về người sử dụng . 51 2.3.3.4 Nhận thực 54 2.3.4 Tường lửa .582.3.4.1. Giới thiệu 58 2.4.3.2 Bảo mật tường lửa và các khái niệm 59 2.4.3.3 Các kiến trúc tường lửa . 62 CHƯƠNG III .64BẢO MẬT TRONG WLAN .643.1 Giới thiệu 64 3.2 Cơ sở bảo mật 802.11 64 3.2.1 Tập dịch vụ ID (SSID) 64 3.2.2 Giao thức bảo mật tương đương hữu tuyến (WEP) . 65 3.2.3 Lọc địa chỉ MAC 67 3.3 Những đe doạ an ninh mạng 67 3.3.1 Những nguy hiểm cho an ninh mạng . 67 3.3.2 Mô hình bảo mật WLAN 68 3.3.2.1 Lưu lượng (dòng) thông thường . 68 3.3.2.2. Sự đánh chặn 69 3.3.2.3 Sự làm giả mạo 72 3.3.2.4 Sửa đổi 75 3.3.2.5 Phúc đáp 77 3.3.2.6 Sự phản ứng . 78 3.3.2.7 Ngắt . 78 Dương Trọng Chữ, D2001VT Đồ án tốt nghiệp Đại học Mục lục3.3.2.8 Sự phủ nhận . 80 3.4 Kiến trúc mạng 80 3.4.1 Kiến trúc mạng điển hình với WLAN thêm vào 80 3.4.2 Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung . 81 3.5 Chính sách bảo mật - Miền các tuỳ chọn . 82 3.5.1 Truy nhập công cộng 83 3.5.2 Điều khiển truy nhập cơ bản . 84 3.5.3 Các phương thức bảo mật 802.11 ngoài WEP . 84 3.5.4 802.11 Phương pháp bảo mật ngoài WPA . 85 3.5.5 802.1x và EAP—bảo mật cấp cao . 85 3.5.6 Nhận thực cổng mạng 802.1x : 85 3.5.7 Giao thức nhận thực mở rộng (EAP) . 86 3.5.7.1 Giới thiệu . 86 3.5.7.2. Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP) . 87 3.5.7.3 Cấu hình khuôn dạng tùy chọn . 88 3.5.7.4 Khuôn dạng gói tin 88 3.5.7.5 Các loại Request /Response EAP ban đầu 91 KẾT LUẬN . 94 TÀI LIỆU THAM KHẢO . 95 Dương Trọng Chữ, D2001VT Đồ án tốt nghiệp Đại học Thuật ngữ viết tắtTHUẬT NGỮ VIẾT TẮTACK ACKnowledgment Bản tin xác nhậnAID Association Chỉ số liên lạcAP Access Point Điểm truy nhậpBSA Basic Service Area Vùng dịch vụ cơ sởBSS Basic Service Set Nhóm dịch vụ cơ sởBSSID Basic Service Set Identification Nhận dạng nhóm dịch vụ cơ sởCCA Clear Chanel Assessment Cơ chế xác định kênh rỗiCF Contention Free Chế độ không tranh chấpCFP Contention – Free Period Khoảng thời gian không tranh chấpCID Connection Identifier Chỉ số kết nốiCP Contention Period Khoảng thời gian tranh chấpCRC Cyclic Redundancy Code Mã dư vòngCS Carrier Sence Cảm nhận sóng mangCTS Clear To Send Bản tin sẵn sàng nhậnCW Contention Window Cửa sổ tranh chấpDA Destination Address Địa chỉ đíchDBPSK Differential Binary Phase Shift KeyingKhoá dịch pha nhị phân vi phânDCE Data Communication Equipment Thiết bị liên lạc dữ liệuDCF Distributed Coordination Fuction Cơ chế truy nhập kênh chức năng phối hợp phân phốiDIFS Distributed Interframe Sapce Khoảng trống liên khung phân phốiDLL Data Link Layer Tầng liên kết dữ liệuDQPSK Differential Quadrature Phase Shift KeyingKhoá dịch pha cầu phương vi phânDS Distribution System Hệ thống phân phốiDSAP Destination Service Access Ponit Điểm truy nhập dịch vụ đíchDSM Distribution System Medium Môi trường hệ thống phân phốiDSS Distribution System Sevice Dịch vụ hệ thống phân phốiDSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp DTIM Delivery Traffic Indication Message Bản tin chỉ thị lưu lượng phátEIFS Extended Interframe Space Không gian liên khung mở rộngEAP Extensible Authentication Protocol Giao thức nhận thực có thể mở rộngESS Extended Sevice Set Tập dịch vụ mở rộngFC Frame Control Điều khiển khungFCS Frame Check Sequence Chuỗi kiểm tra khungDương Trọng Chữ, D2001VTi Đồ án tốt nghiệp Đại học Thuật ngữ viết tắtFER Frame Error Ratio Tỷ lệ lỗi khungFH Frequency Hopping Nhảy tầnFHSS Frequency – Hopping Spread SpectrumTrải phổ nhảy tầnIBSS Indipendent Basic Service Set Tập dịch vụ cơ sở độc lậpICV Integrity Check Value Giá trị kiểm tra tính toàn vẹnIDU Interface Data Unit Đơn vị dữ liệu giao diện khungIFS InterFrame Sapce Không gian liên khungIR InfRared Hồng ngoạiIV Initialization Vector Vector khởi tạoI&A Indentity & Authentication Nhận dạng và Nhận thựcLAN Local Area Network Mạng cục bộLLC Logical Link Control Điều khiển liên kết logicLME Layer Managent Entity Thực thể quản lý tầng LRC Long Retry Count Đếm số lần gửi lại với kích thước khung dàilsb Least significant bit Bit trọng số thấp nhấtMAC Medium Access Control Điều khiển truy nhập môi trườngMDF Managent – Defined Field Trường định nghĩa kiểu bản tin quản lýMIB Manage Information Base Cơ sở thông tin quản lýMLME MAC sublayer Management Entity Thực thể quản lý phân lớp MACMMPDU MAC Management Protocol Data UnitĐơn vị dữ liệu dịch vụ MACMsb Most sisnificant bit Bit trọng số lớn nhấtMSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MACNAV Network Allocation Vector Vector cấp phát mạngPC Point Coordinator Bộ phối hợp điểmPCF Point Coordination Fuction Chức năng phối hợp điểmPDU Protocol Data Unit Đơn vị dữ liệu giao thứcPHY PHYsical (Layer) Lớp vật lýPHY-SAP PHYsical Service Access Point Điểm truy nhập dịch vụ lớp vật lýPIFS Point (coording fuction) Interframe SpaceKhông gian liên khung điểmPLCP Physical Layer Convergence ProtocolGiao thức hội tụ lớp vật lýPLME Physical Layer Management Entity Thực thể quản lý tần vật lýPMD Physical Medium Dependent Phụ thuộc môi trường vật lýDương Trọng Chữ, D2001VTii Đồ án tốt nghiệp Đại học Thuật ngữ viết tắtPMD – SAPPhysical Medium Dependent Service Acess PointĐiểm truy nhập phụ thuộc môi trường vật lýPPDU PLCP Protocol Data Unit Đơn vị dữ liệu giao thức PLCPPPM Pulse Position Modulation Điều chế vị trí xungPRNG Pseudo – Random Number Generator Bộ phát số giả ngẫu nhiênPS Power Save Chế độ tiết kiệm nguồnPSDU PLCP SDU Đơn vị dữ liệu dịch vụ PLCPRA Receiver Adress Địa chỉ phía thuRF Radio Frequency Tần số vô tuyếnRTS Request To Sent Yêu cầu gửiRx Receive or Receiver Phía thuSA Source Address Địa chỉ nguồnSAP Service Access Point Điểm truy nhập dịch vụSDU Service Data Unit Đơn vị dữ liệu dịch vụSSID Service Set ID Tập dịch vụ IDSFD Start Frame Delimiter Trường ranh giới bắt đầu khungTKIPTemporary Key Indentity Protocol Giao thức nhận dạng khoá tạm thờiWEP Wireless Equivalency Privacy Bảo mật tương đương hữu tuyến Dương Trọng Chữ, D2001VTiii Đồ án tốt nghiệp Đại học Chương I.Tổng quan về WLANLỜI NÓI ĐẦU Ngày nay cuộc cách mạng công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở thành một phần quan trọng trong cuộc sống của chúng ta. Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông tin khoa học kinh tế, giáo dục… Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người.Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng.Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng. WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được các yêu cầu kĩ thuật, kinh tế.Khi nghiên cứu và triển khai ứng dụng công nghệ WLAN, người ta đặc biệt quan tâm tới tính bảo mật an toàn thông tin của nó. Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt là sự tấn công của các Hacker.Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. Từ những yêu cầu đó đề tài đã hướng tới nghiên cứu về bảo mật cho WLAN, nội dung của đề tài gồm ba chương như sau : Chương I : Tổng quan về WLANChương II : Bảo mật mạng và Internet.Chương III : Bảo mật WLANDương Trọng Chữ, D2001VT1 [...]... này Dịch vụ bảo mật Các dịch vụ bảo mật trong WLAN được dịch vụ nhận thực và cơ chế mã hoá WEP cung cấp Phạm vi mà dịch vụ bảo mật cung cấp chỉ giới hạn trong phạm vi trao đổi thông tin giữa trạm tới trạm Dịch vụ bảo mật mà WLAN WEP cung cấp là mã hoá các MSDU Triển khai dịch vụ WEP trên thực tế là hoàn toàn trong suốt đối với LLC và các lớp khác phía trên phân lớp MAC Các dịch vụ bảo mật được WEP... hơn 1 Mbps cho cả môi trường trong nhà và ngoài trời Các WLAN cũng cho phép thực hiện dễ dàng các dịch vụ quảng bá và đa địa chỉ cho dù các dịch vụ này phải được bảo vệ tránh các truy nhập không được phép Trong khi chi phí cho việc triển khai mạng LAN truyền thống chủ yếu là ở các thiết bị kết nối mà đôi khi chi phí này vượt quá chi phí phần cứng và phần mềm của máy tính thì việc triển khai WLAN loại... thời, WLAN cũng linh hoạt hơn trong xây dựng lại cấu hình hoặc mở rộng các nút mạng, do đó chi phí cho tương lai sẽ không nhiều và dễ dàng triển khai hơn Sự phát triển ngày càng tăng nhanh của các máy tính xách tay nhỏ gọn hơn, hiện đại hơn.và rẻ hơn đã thúc đẩy sự tăng trưởng rất lớn trong công nghiệp WLAN những năm gần đây Ứng dụng lớn nhất của WLAN là việc áp dụng WLAN như một giải pháp tối ưu cho. .. việc sử dụng Internet Mạng WLAN được coi như một thế hệ mạng truyền số liệu mới cho tốc độ cao được hình thành từ hoạt động tương hỗ của cả mạng hữu tuyến hiện có và mạng vô tuyến Mục tiêu của việc triển khai mạng WLAN cho việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc độ cao và tạo nên sự hình thành của “mạng toàn IP” 1.2 Kiến trúc WLAN Kiến trúc WLAN bao gồm một số thành phần... phát triển của một lớp mạng di động không dây mới, đó là mạng WLAN WLAN cho phép duy trì các kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nối trung tâm Phương thức kết nối mới này thực sự đã mở ra cho người dử dụng một sự lựa chọn tối ưu, bổ xung cho các phương thức kết nối dùng dây WLAN là một hệ thống truyền thông dữ liệu linh hoạt được thực... mạng và cho phép đặt lại các nút mạng mà không cần thay đổi cáp mạng hoặc thay đổi các kết nối tới các hub 1.3.2 Các điểm truy nhập vô tuyến Các vùng phủ sóng được tạo ra xung quanh các điểm truy nhập, các vùng này liên kết giữa các nút di động và cơ sở hạ tầng hữu tuyến Nó làm cho WLAN biến thành một phần mở rộng của mạng hữu tuyến Vì các điểm truy nhập cho phép mở rộng các vùng phủ sóng nên WLAN rất... truy nhập AP Trạm di động Hình 1-6 Cấu hình WLAN dùng bộ lặp 1.2.5.3 Cấu hình WLAN hoàn chỉnh Hình 1-7 Cấu hình WLAN hoàn chỉnh 1.3 Các thành phần cấu thành một hệ thống WLAN 1.3.1 Card giao diện vô tuyến Giống như các Card biến đổi thích ứng Card giao diện vô tuyến trao đổi thông tin với hệ thống điều hành mạng thông qua một bộ điều khiển chuyên dụng, qua đó cho phép các ứng dụng sử dụng mạng vô tuyến... Hình 1-1 Các dịch vụ cơ sở BSS 1.2.1 Một BSS độc lập là một mạng adhoc Một BSS độc lập là loại cơ bản nhất của WLAN Cấu hình WLAN nhỏ nhất có thể chỉ gồm 2 trạm Hình 1-1 biểu diễn hai trạm BSS độc lập (IBSS) Có thể hoạt động ở chế độ này khi các trạm WLAN có thể liên lạc trực tiếp Bởi vì loại WLAN này thường được xây dựng mà không có kế hoạch trước Loại này thường được xem là mạng adhoc Liên lạc giữa... System) WLAN phân tách một cách logic môi trường vô tuyến (WM) với môi trường hệ thống phân phối (DSM) Mỗi môi trường logic được sử dụng cho các mục đích khác nhau bởi một thành phần kiến trúc khác nhau WLAN không đòi hỏi các môi trường này là phải giống nhau hay khác nhau Nhận biết được các môi trường khác biệt một cách logic là vấn đề chính để hiểu được sự linh hoạt của kiến trúc Kiến trúc WLAN là... tuyến Để tích hợp WLAN với LAN hữu tuyến truyền thống, một thành phần kiến trúc logic được đưa ra là thành phần cổng Cổng là một điểm logic tại đó các MSDU từ một mạng tích hợp không phải là WLAN đi vào hệ thống phân phối DS của WLAN Ví dụ, một cổng được biểu diễn trên Hình 1-3 kết nối tới một mạng LAN hữu tuyến Tất cả các dữ liệu từ một mạng LAN truyền thống đi vào kiến trúc mạng WLAN qua thiết bị . về bảo mật cho WLAN, nội dung của đề tài gồm ba chương như sau : Chương I : Tổng quan về WLANChương II : Bảo mật mạng và Internet.Chương III : Bảo mật WLANDương. Hacker.Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. Từ những
