Thiết kế mạng và giải pháp bảo mật cho mạng Wireless

Một phần của tài liệu Phân tích thiết kế hệ thống - Tìm hiểu công nghệ Wireless Lan (Trang 48 - 61)

Trong khi cấu hình các thiết bị không dây cần chú ý: a/ Cấu hình router không dây

Hãy sử dụng một cáp mạng đi kèm với router không dây, bạn cần tạm kết nối máy tính của mình tới một trong những cổng còn trống của router không dây (bất cứ cổng nào mà không có nhãn Internet, WAN, hoặc WLAN). Bạn hãy bật máy của mình, PC của bạn sẽ tự động kết nối vào router.

Mở IE và gõ địa chỉ IP để cấu hình router, có thể sẽ phải gõ mật khẩu. Tên mật khẩu và địa chỉ sẽ rất khác nhau, phụ thuộc vào router mà bạn mua, bạn cần xem hướng dẫn trong tài liệu đi kèm. Bảng dưới đây là một cấu hình các địa chỉ, tên mật khẩu thường được sử dụng mặc định của hãng sản xuất.

Router Address Username Password

3Com http://192.168.1.1 admin admin Linksys http://192.168.1.1 admin admin Netgear http://192.168.0.1 admin password

IE sẽ hiển thị trang cấu hình router của bạn. Hầu hết các cấu hình mặc định đều tốt, tuy nhiên bạn cần chú ý:

- Tên mạng không dây, thường gọi là SSID: Cái tên này xác định mạng của bạn.

Do đó, cần phải đặt tên khác và không giống như cái tên mà hàng xóm của bạn đang sử dụng.

- Mã hóa không dây WEP, và bảo vệ truy cập không dây (WPA): sẽ giúp mạng không dây của bạn bảo mật hơn. Hầu hết các router, bạn cần cung cấp vì kí tự để router của bạn tự sinh các khóa. Bạn hãy gõ các kí tự này duy nhất đừng lặp lại ( bạn cũng không cần phải nhớ các kí tự này). Sau đó bạn hãy ghi lại các khóa mà router tự sinh.

- Mật khẩu quản trị, chìa khóa cấu hình mạng không dây: Cũng giống như các

mật khẩu khác, mật khẩu cho router không thể là một từ nào đó trong từ điển, nó cần phải là sự kết hợp các kí tự, số, biểu tượng. nhưng cũng rất quan trọng là bạn phải nhớ chúng, bởi bạn sẽ phải gõ mật khẩu khi đăng nhập để cấu hình lại router.

- Các bước cấu hình có thể rất khác giữa các router, nhưng bao giờ trong mỗi lần thiết lập cấu hình cũng là có các mục như: Save Settings, Apply, và OK để lưu lại các thay đổi của bạn.Bây giờ, bạn có thể tắt kết nối mạng từ máy bạn đang dùng để cấu hình.

b/ Cấu hình AccessPoint & ISA server để cấp quyền truy cập internet và tài nguyên nội bộ cho nhân viên.

*Cấu hình DHCP của AP: Dùng máy 1 truy cập web cấu hình AP (http://192.168.1.1)

- Lan: IP address: 192.168.1.3, s.mask: 255.255.255.0, d.gateway: 192.168.1.1 - DHCP: start IP: 192.168.1.11 – end IP: 192.168.1.100

- Cấu hình default route trên AP

- Kết quả

* Thực hiện tại máy 2: Log on Domain Administrator. Điều chỉnh access rule “HTTP outbound”, tab “From”: thêm network “VPN Clients”

* Thực hiện tại máy 3: Log on Administrator. Giả lập laptop nhân viên:

b1. Ngắt kết nối AP.

b2. Tạo conection VPN kết nối server 192.168.1.2 (ISA) b3. Kết nối AP.

b4. Kết nối VPN. Username: NV1, password: 123 b5. Truy cập dữ liệu trên M1 (DC ).

b6. Truy cập internet.

Giải pháp wireless cho học viện chính trị khu vực III đáp ứng được: - Không làm ảnh hưởng đến hạ tầng kiến trúc căn phòng

- Cung cấp kết nối tạm thời với mạng cáp có sẵn: người sử dụng mạng wireless có thể truy nhập thông tin thời gian thực tại bất kỳ nơi nào trong phòng mà không cần quan tâm đến chỗ cắm card mạng.

- Cài đặt rất nhanh chóng và dễ dàng hơn nhiều so với mạng cáp (wired).

- Giá hạ hơn so với mạng cáp mà vẫn đảm bảo tốc độ và chất lượng cuộc truyền - Hỗ trợ khả năng mở rộng mạng một cách nhanh chóng và linh động

Số người trong phòng cùng truy nhập đồng thời vào mạng cáp để sử dụng các dịch vụ được cung cấp qua thiết bị Access Point lên tới 2048 người với mỗi người là đại diện cho một thiết bị đầu cuối. Điều này đặc biệt hữu ích trong trường hợp một cuộc hội thảo, cuộc họp hay buổi đào tạo được tổ chức tại đây. Mọi người đều có thể đồng thời truy nhập vào mạng qua thiết bị Access Point với các máy tính được cài Client Adapter phù hợp.

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI

Mạng không dây hiện nay phát triển rất nhanh đó là nhờ vào sự thuận tiện của nó. Hiện nay công nghệ không dây, nhất là Wi-Fi hiện đang được ứng dụng ngày càng mạnh mẽ trong đời sống. Nhưng đa số mọi người đều chỉ sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Nhưng vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chưa có một giải pháp nào ổn định.

Trong đề tài này chúng em đã cố gắng tổng hợp tất cả những cơ chế bảo mật và tất cả những kiến thức cơ bản về Công nghệ mạng không dây. Với khả năng nghiên cứu, thời gian còn hạn chế cũng như vấn đề về thiết bị phần cứng, phần mềm cho mạng không dây nên vẫn còn có những thiếu sót trong đề tài này. Tuy nhiên với những gì đã nghiên cứu và tìm hiểu thì: Mạng không dây theo chúng em nghĩ là một giải pháp hay và thời đại, nó giúp cho chúng ta tiết kiệm được thời gian cũng như công sức trong việc lắp đặt cũng như sử dụng.

Trong điều kiện cho phép, công việc chỉ mới dừng lại ở chỗ giới thiệu và tìm hiểu, nhưng những công việc nghiên cứu sẽ được tiếp tục khi :

- Hỗ trợ tính năng Multi SSID cho phép người dùng phân chia mạng thành nhiều mạng con đảm bảo rằng người ngoài chỉ có thể truy cập vào internet mà không tiếp cận được tài nguyên công ty khi kết nối vào mạng không dây.

- Tìm hiểu sâu hơn kỹ thuật bảo mật hiện nay đang được sử dụng phổ biến.

- Nghiên cứu các lỗ hổng và các cách tấn công mạng WLAN để tìm ra phương pháp bảo mật hiệu quả cho mỗi ngành giúp cho việc quản trị và trao đổi tài nguyên giữa các trạm làm việc trong mạng WLAN.

Chúng em xin chân thành cám ơn cô Nguyễn Thị Minh Thi đã tận tình giúp đỡ chúng em trong thời gian thực hiện đề tài và trong này cũng không tránh khỏi những thiếu sót, mong thầy cô góp ý để chúng em có thể hoàn thiện tốt hơn.

TÀI LIỆU THAM KHẢO

[1] Nguyễn Hồng Sơn, Kỹ thuật truyền số liệu, NXB Lao động Xã hội

[2] Nguyễn Minh Nhật , Bài giảng An toàn mạng , Khoa Công Nghệ Thông Tin Đại Học Duy Tân

[3] Nguyễn Thúc Hải,Mạng máy tính và các hệ thống mở.

[4] Building A Cisco Wireless LAN (Syngress Publishing 2002)

[5] Các Website : - http://www.wlana.com - http://www.quantrimang.com -http://www.cuocsongso.com.vn -http://www.haiphongit.com.vn -http://www.nhatnghe.com.vn -http://www.adminviet.com.net -http://www.3c.com.vn

MỤC LỤC

LỜI NÓI ĐẦU ... 2

CHƯƠNG I ... 3

GIỚI THIỆU VỀ MẠNG WLAN ... 3

1.1 Các ứng dụng của Mạng WLAN ... 3

1.2 Các lợi ích của mạng WLAN ... 4

CHƯƠNG II ... 7

NGUYÊN TẮC HOẠT ĐỘNG CỦA WLAN ... 7

2.1 Cách làm việc của mạng WLAN ... 7

2.2 Các cấu hình mạng WLAN ... 7

2.2.1 Mạng WLAN độc lập (mạng ngang hàng) ... 10

2.2.2. Mạng WLAN cơ sở hạ tầng (infrastructure) ... 10

2.2.3 Microcells và roaming... 11

2.3 Các tùy chọn công nghệ ... 11

2.3.1 Trải phổ ... 11

2.3.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) ... 11

2.3.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) ... 12

2.3.4 Công nghệ băng hẹp (narrowband) ... 13

2.3.5 Công nghệ hồng ngoại ( Infrared ) ... 13

2.4 Các chỉ tiêu kỹ thuật của mạng WLAN ... 13

2.4.1 Phạm vi/Vùng phủ sóng ... 13

2.4.2 Lưu lượng ... 13

2.4.3 Sự toàn vẹn và độ tin cậy ... 14

2.4.4 Khả năng kết nối với cơ sở hạ tầng mạng nối dây... 14

2.4.6 Nhiễu ... 14

2.4.7 Tính đơn giản và dễ dàng trong sử dụng ... 14

2.4.8 Bảo mật... 15

2.4.9 Chi phí ... 15

2.4.10 Tính linh hoạt ... 15

2.4.11 Tuổi thọ nguồn pin cho các sản phẩm di động ... 16

2.4.12 An toàn ... 16

CHƯƠNG III ... 17

CHUẨN IEEE 802.11... 17

3.1 Lời giới thiệu ... 17

3.2 Kiến trúc IEEE chuẩn IEEE 802.11 ... 17

3.2.1 Các thành phần kiến trúc ... 17

3.2.3. Phương pháp truy cập cơ bản: CSMA/CA ... 18

3.2.4 Các chứng thực mức MAC ... 20

3.2.5 Phân đoạn và Tái hợp ... 20

3.2.6 Các không gian khung Inter (Inter Frame Space) ... 21

3.2.7 Giải thuật Exponential Backoff ... 22

3.3 Cách một trạm nối với một cell hiện hữu (BSS) ... 22

3.3.1 Quá trình chứng thực ... 23

3.3.2 Quá trình liên kết ... 23

3.4 Roaming ... 23

3.5 Giữ đồng bộ ... 23

3.6 Tiết kiệm năng lượng ... 24

3.7 Các kiểu khung ... 24 3.8 Khuôn dạng khung ... 25 3.8.1. Tiền tố (Preamble) ... 25 3.8.2 Đầu mục (Header) PLCP... 25 3.8.3 Dữ liệu MAC ... 25 3.9 Các khung định dạng phổ biến nhất ... 27 3.9.1 Khuôn dạng khung RTS ... 27

3.9.3 Khuôn dạng khung ACK ... 28

3.11 Hàm Phối hợp Điểm (PCF) ... 29

3.12 Các mạng Ad hoc ... 29

3.13 Họ chuẩn IEEE 802.11 ... 29

3.13.1 Chuẩn IEEE 802.11a ... 29

3.13.2 Chuẩn IEEE 802.11b (Wifi) ... 29

3.13.3 Chuẩn IEEE 802.11d ... 29

3.13.4 Chuẩn IEEE 802.11g ... 30

3.13.5 Chuẩn IEEE 802.11i ... 30

3.13.6 Chuẩn IEEE 802.1x (Tbd) ... 30

CHƯƠNG IV ... 31

BẢO MẬT TRONG MẠNG WLAN ... 31

4.2 Cơ sở chuẩn IEEE 802.11 ... 34

4.2.1 Lớp vật lý... 34

4.2.2 Điều khiển truy cập môi trường (MAC) ... 35

4.2.3 So sánh kiểu Cơ sở hạ tầng và kiểu Ad Hoc ... 35

4.2.4 Liên kết và Chứng thực ... 36

4.4 Cơ sở bảo mật mạng WLAN ... 38

4.4.1 Giới hạn lan truyền RF ... 38

4.4.2 Định danh thiết lập Dịch vụ (SSID)... 39

4.4.3 Các kiểu Chứng thực ... 39

4.4.4 WEP ... 41

4.5 Trạng thái bảo mật mạng WLAN ... 42

4.6 Các ví dụ kiến trúc bảo mật mạng WLAN... 43

4.7 Bảo mật ... 45

4.7.2 Nghe trộm ... 45

4.8 Kiến trúc khuyến nghị ... 46

CHƯƠNG V ... 48

GIẢI PHÁP MẠNG WIRELESS CHO HỌC VIỆN CHÍNH TRỊ KHU VỰC III 48 5.1 khảo sát hiện trạng ... 48

5.2 Thiết kế mạng và giải pháp bảo mật cho mạng Wireless ... 48

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI ... 55

MỤC LỤC ... 57

Nhận Xét Của Giảng Viên Hướng Dẫn ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ………....……… ……… ……… ………

Nhận Xét Của Giảng Viên Phản Biện ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ………....……… ……… ……… ………

Một phần của tài liệu Phân tích thiết kế hệ thống - Tìm hiểu công nghệ Wireless Lan (Trang 48 - 61)

Tải bản đầy đủ (PDF)

(61 trang)