- Giải pháp quản trị Wifi tập trung ứng dụng cho các trường đại học và các doanh nghiệp cỡ vừa và nhỏ.
- Kết hợp nối với hệ thống quản trị mạng để áp dụng các chính sách phân quyền người dùng trong việc sử dụng tài nguyên mạng.
- Đề xuất các giải pháp nâng cao độ an toàn bảo mật cho hệ thống mạng Wifi. .
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
TÀI LIỆU THAM KHẢO I. Tài liệu tiếng Việt
[1] Phạm Hoàng Dũng, Nguyễn Đình Tê, Hoàng Đức Hải (1996), Giáo trình Mạng máy tính, Nxb Giáo dục, Hà Nội.
[2] Nguyễn Thúc Hải (1999),Mạng máy tính và các hệ thống mở, Nxb Giáo
dục, Hà Nội.
[3] Nguyễn Thế Nguyên (2011), Nghiên cứu bảo mật trong mạng không dây
và giải pháp an ninh cho mạng quản lý của bưu điện tỉnh Hòa Bình,
Luận văn Thạc sĩ Kỹ tuật, Học viện Công nghệ Bưu chính Viễn thông, Hà Nội.
[4] TS. Phạm Thế Quế (2006), Bài giảng mạng máy tính, Học viện Công nghệ Bưu chính Viễn thông, Hà Nội.
[5] Nguyễn Đức Quỳnh (2011), Nghiên cứu kiến trúc mạng lưới không dây và triển khai ứng dụng tại Khoa Ngoại ngữ - ĐHTN, Luận văn Thạc sĩ
Khoa học máy tính, Trường Đại học Công nghệ thông tin và truyền thông - Đại học Thái Nguyên, Thái Nguyên.
[6] Đào Văn Đông (2010), Phân tích kỹ thuật thâm nhập và an ninh mạng không dây WIFI, Luận văn Thạc sĩ Khoa học máy tính, Trường Đại học
Công nghệ thông tin và truyền thông - Đại học Thái Nguyên, Thái Nguyên.
[7] Nguyễn Hữu Tiến, Trương Cẩm Hồng (2009), Các kỹ thuật kết nối mạng không dây, NXB Thống kê, Hà Nội.
II. Tài liệu tiếng Anh
[8] Randall K, Nichols, and Panos. Lekkas, Wireless Securyty - Models, Threats, and Solution, McGraw, 2002.
[9] Frank Ohrtman and Konrad Roeder, Wi-Fi Handbook: Building 802.11b Wirerless Networks, McGraw-Hill, 2003.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
[10] CompurterWord, WirelessLAN, PCWwordVietNam, 8/2004.
[11] Configuring the Cisco Wireless Security Suite (Cisco System 2002) [12] Building Secure Wireless Networks with 802.11 (Wiley Publishing 2003) [13] Wireless Security: Critical Issues and Solutions (Craig J. Mathias 2003) [14] Designing A Wireless Network (Syngress Publishing 2001)
[15] Wireless Security and Privacy: Best Practices and Design Techniques
(Addison Wesley 9/2002)
[16] Hossam Afifi, Djamal Zeghlache (2003), Application & Services in
Wireless Networks, Kogan Page, UK.
[17] Hongyi Hu, Open Wifi: A Consumer WiFi Sharing system, Massachusetts Institute of Technology (June 2007)
[18] Joonas Urpi, FreeRADIUS for small and medium-sized companies,
Turku University of Applied Sciences (2012)
[19] CCNA Exploration 4.0 LAN Switching and Wireless – Cisco System
Website
[20] http://freeradius.org
[21] http://wiki.freeradius.org/Home
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Phụ lục 1. Cấu hình để Freeradius chứng thực User MySQL
+ Cấu hình file client.conf # vi /etc/raddb/client.conf Thiết lập các thông số sau:
+ Cấu hình file radius.conf để freeradius sử dụng database radius trong MySQL
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
+ Cấu hình file default trong /etc/raddb/sites-enabled/default # vi /etc/raddb/sites-enabled/default
Tại các khu vực “authorize {}”, “session{}”, ”post-auth{}”, “accouting{}” bỏ các dấu # tại các dòng có từ #sql và thêm các dấu # vào các dòng có từ file
+ Kiểm tra xem user alibaba tạo trên đã được chứng thực bởi radius chưa # radius -X
# radtest alibaba passalibaba localhost 1813 testing123
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
* Khởi động dịch vụ Freeradius và Kiểm tra quá trình chứng thực user:
[root@localhost ~]# radtest user1 123456 localhost 100 testing123
Sending Access-Request of id 78 to 127.0.0.1 port 1812
User-Name = "user1"
User-Password = "123456"
NAS-IP-Address = 192.168.1.2
NAS-Port = 100
Message-Authenticator = x00000000000000000000000000000000
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Phụ lục 3. Đăng nhập tài khoản người dùng
Trên Windows 7
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
MỤC LỤC
Lời cam đoan………...………..i
Lời cảm ơn………...………ii
Mục lục………...…………iii
Danh mục các từ viết tắt………...…………...…..viii
Danh mục các bảng………..…...……..…x
Danh mục các hình………...……...x
ĐẶT VẤN ĐỀ ... 1
1. Đối tượng nghiên cứu ... 4
2. Phạm vi nghiên cứu ... 4
3. Phương pháp nghiên cứu ... 4
4. Hướng nghiên cứu của đề tài ... 4
Chương 1. TỔNG QUAN VỀ MẠNG WIFI ... 5
1.1. Giới thiệu chung về mạng Wifi ... 5
1.1.1. Giới thiệu ... 5
1.1.2. Lịch sử mạng Wifi ... 5
1.1.2.1. Lịch sử tên gọi Wifi ... 5
1.1.2.2. Sự ra đời của công nghệ Wifi ... 6
1.1.2.3. Quá trình đi vào cuộc sống ... 6
1.1.3. Ưu điểm của mạng Wifi ... 6
1.1.4. Nhược điểm của mạng Wifi ... 7
1.2. Các chuẩn thông dụng của mạng không dây ... 8
1.2.1. Chuẩn IEEE 802.11b ... 8
1.2.2. Chuẩn IEEE 802.11a ... 8
1.2.3. Chuẩn IEEE 802.11g ... 9
1.2.4. Chuẩn 802.11i ... 9
1.2.5. Chuẩn IEEE 802.11n ... 9
1.2.6. Chuẩn IEEE 802.11ac ... 10
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
1.3.1. Cấu trúc cơ bản của mạng Wifi ... 11
1.3.1.1. Hệ thống phân phối (DS - Distribution System) ... 11
1.3.1.2. Điểm truy cập (Aps - Access Points) ... 11
1.3.1.3. Tần liên lạc vô tuyến (Wireless Medium) ... 11
1.3.1.4. Trạm (Stations) ... 12
1.3.2. Các mô hình mạng Wifi ... 12
1.3.2.1. Mô hình mạng Ad Hoc (Independent Basic Service Sets (IBSSs)) ... 12
1.3.2.2. Mô hình mạng cơ sở (Basic service sets (BSSs)) ... 12
1.3.2.3. Mô hình mạng mở rộng (Extended Service Set (ESSs)) ... 13
1.4. Thực trạng về mạng Wifi hiện nay ... 14
1.5. Ứng dụng quản trị mạng Wifi ở Việt Nam ... 15
1.5.1. Quản trị Wifi Điện toán đám mây (Cloud Computing) ... 16
1.5.2. Quản trị kết nối Mạng Lưới (Mesh) ... 17
Chương 2. QUẢN TRỊ MẠNG WIFI DỰA TRÊN NỀN TẢNG ... 18
DỊCH VỤ RADIUS ... 18
2.1. Vấn đề an ninh trong mạng không dây ... 18
2.2. Các hình thức tấn công mạng không dây... 18
2.2.1. Tấn công bị động - Passive Attack ... 18
2.2.2. Tấn công chủ động - Active Attack ... 20
2.2.2.1. Mạo danh, truy cập trái phép ... 21
2.2.2.2. Tấn công từ chối dịch vụ - DOS ... 21
2.2.2.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin - Hijacking and Modification ... 24
2.2.2.4. Dò mật khẩu bằng từ điển - Dictionary Attack ... 25
2.2.3. Tấn công kiểu chèn ép - Jamming Attack ... 26
2.2.4. Tấn công theo kiểu thu hút - Man in the middle Attack ... 27
2.3. An ninh trong mạng không dây ... 27
2.3.1. Giải pháp an ninh WEP ... 28
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
2.3.1.2. Phương pháp mã hóa ... 29
2.3.1.3. Các ưu nhược điểm của WEP ... 32
2.3.2. Giải pháp an ninh WPA, WPA2 ... 33
2.3.2.1. WPA - Wifi Protected Access ... 33
2.3.2.2. WPA2 - Wifi Protected Access 2 ... 35
2.3.3. Giải pháp WLAN VPN ... 35
2.3.4. Giải pháp Lọc (Filtering) ... 36
2.3.4.1. Lọc SSID ... 36
2.3.4.2. Lọc địa chỉ MAC ... 36
2.3.4.3. Lọc giao thức ... 37
2.4. An ninh trong mạng không dây chuẩn 802.11i ... 38
2.4.1. TKIP ... 38
2.4.1.1. Khác biệt giữa TKIP và WEP ... 38
2.4.1.2. Véc tơ khởi tạo ... 41
2.4.1.3. Quá trình trộn khóa ... 41
2.4.1.4. Mã kiểm tra toàn vẹn Michael ... 42
2.4.2. CCMP ... 43
2.4.2.1. Chế độ đếm kết hợp CBC-MAC ... 43
2.4.2.2. Quá trình hoạt động của CCMP ... 45
2.4.3. Giao thức chứng thực mở rộng EAP ... 46
2.4.3.1. Bản tin EAP ... 47
2.4.3.2. Các bản tin yêu cầu và trả lời EAP (EAP Requests and Responses) ... 47
2.4.3.3. Các khung trong EAP ... 50
2.4.3.4. Chứng thực cổng ... 50
2.4.3.5. Kiến trúc và thuật ngữ trong chứng thực EAP ... 51
2.4.3.6. Dạng khung và cách đánh địa chỉ EAPOL ... 52
2.5. Giải pháp quản trị Wifi trên nền tảng dịch vụ Radius ... 53
2.5.1. Tổng quan về giao thức Radius ... 53
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
2.5.3. Tính chất của Radius ... 55
2.5.4. Giao thức Radius 1 ... 56
2.5.4.1. Cơ chế hoạt động ... 56
2.5.4.2. Dạng gói của Packet ... 58
2.5.4.3. Packet type (kiểu packet) ... 60
2.5.5. Giao thức RADIUS 2 ... 65
2.5.5.1. Cơ chế hoạt động ... 65
2.5.5.2. Packet Format ... 65
2.5.6. Thuật toán mã hóa và giải mã ... 66
2.5.7. Nguyên lý RADIUS Server ... 67
2.5.8. Giải pháp lựa chọn máy chủ Radius ... 68
2.5.8.1. Chi phí... 69
2.5.8.2. Kết luận ... 70
Chương 3. GIẢI PHÁP QUẢN TRỊ HỆ THỐNG MẠNG WIFI TẠI TRƯỜNG ĐẠI HỌC LÂM NGHIỆP... 71
3.1. Bài toán xây dựng hệ quản trị tập trung của trường Đại học Lâm nghiệp ... 71
3.1.1. Hiện trạng ... 71
3.1.2. Nhu cầu ... 73
3.1.2.1. Bảo vệ dữ liệu ... 73
3.1.2.2. Bảo vệ các tài nguyên sử dụng trên mạng ... 74
3.1.2.3. Bảo vệ danh tiếng cơ quan ... 74
3.2. Phần mềm mã nguồn mở FreeRadius ... 74
3.2.1. Giới thiệu phần mềm mã nguồn mở FreeRadius ... 74
3.2.2. Ưu điểm của FreeRadius ... 75
3.2.3. Nhược điểm của FreeRadius ... 75
3.3. Kiến trúc phần mềm FreeRadius ... 76
3.4. Kiến trúc hệ cơ sở dữ liệu Freeradius ... 78
3.5. Thiết lập hệ thống FreeRadius phù hợp với bài toán ... 80
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
3.5.2. Đánh giá hệ thống sau khi triển khai ... 81
KẾT LUẬN ... 82
1. Kết quả đạt được ... 82
2. Hạn chế ... 82
3. Hướng phát triển của đề tài ... 82 TÀI LIỆU THAM KHẢO
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
DANH MỤC CÁC BẢNG
Bảng 1.1. Các đặc điểm kỹ thuật của IEEE 802.11 ... 10
DANH MỤC CÁC HÌNH Hình 1.1. Cấu trúc 802.11 ... 11
Hình 1.2. Mô hình mạng Ad Hoc ... 12
Hình 1.3. Mô hình mạng cơ sở ... 13
Hình 1.4. Mô hình mạng mở rộng ... 14
Hình 2.1. Phần mềm bắt gói tin Ethereal ... 19
Hình 2.2. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler ... 20
Hình 2.3. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu ... 23
Hình 2.4. Mô tả quá trình tấn công mạng bằng AP giả mạo ... 25
Hình 2.5. Mô tả quá trình tấn công theo kiểu chèn ép ... 26
Hình 2.6. Mô tả quá trình tấn công theo kiểu thu hút ... 27
Hình 2.7. Mô tả quá trình chứng thực giữa Client và AP ... 28
Hình 2.8. Cài đặt mã khóa dùng chung cho WEP ... 29
Hình 2.9. Mô tả quá trình mã hoá khi truyền đi ... 30
Hình 2.10. Mô tả quá trình đóng gói bản tin ... 31
Hình 2.11. Mô tả quá trình giải mã khi nhận về ... 31
Hình 2.12. Mô hình WLAN VPN ... 35
Hình 2.13. Tiến trình xác thực MAC ... 37
Hình 2.14. Lọc giao thức ... 37
Hình 2.15. Thành phần của 802.11i ... 38
Hình 2.16. Mô tả quá trình mã hóa khi truyền đi sau khi bổ xung ... 39
Hình 2.17. Cấu trúc khung dữ liệu trước và sau khi bổ xung ... 40
Hình 2.18. Cấu trúc bên trong của trường MIC ... 40
Hình 2.19. CCMP CTR Format ... 44
Hình 2.20. CCMP CBC - MAC IV format... 45
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Hình 2.22. Cấu trúc khung của bản tin yêu cầu và trả lời ... 48
Hình 2.23. Cấu trúc các khung EAP thành công và không thành công ... 50
Hình 2.24. Cấu trúc cổng ... 51
Hình 2.25. Cấu trúc cơ bản của khung EAPOL ... 52
Hình 2.26. Packet Format ... 58
Hình 2.27. Access-request Packet Format ... 60
Hình 2.28. Access-accept Packet Format ... 61
Hình 2.29. Attributes type ... 62
Hình 2.30. Mô hình chứng thực sử dụng RADIUS Server ... 67
Hình 3.1. Sơ đồ logic hệ thống mạng Wifi tại trường hiện tại ... 71
Hình 3.2. Sơ sồ phủ sóng hệ thống mạng Wifi hiện tại ... 72
Hình 3.3. Mô hình hệ thống FreeRadius ... 75
Hình 3.4. Kiến trúc phần mềm FreeRadius ... 76