Mô hình đề xuất này đáp ứng cho 2 đối tượng người dùng, 1 đối tượng cần những kết nối đảm bảo an toàn, các dữ liệu được truyền trên mạng cục bộ phải được bảo vệ khỏi sự ”dòm ngó” của hacker, đối tượng chỉ cần truy cập vào những nơi mà dữ liệu được chia sẻ cho mọi người cùng dùng. Hơn nữa nếu đối tượng giảng viên muốn kết nối mà không cần bảo vệ cũng có thể thay đổi dạng kết nối (open system).
Trong hệ thống đề xuất dữ liệu được truyền đi phải được 3 lần mã hóa: 1 lần đóng gói trong VPN, tiếp theo được mã hóa bằng Radius và cuối cùng được mã hóa bằng WEP.
Nếu như việc dò tìm khóa của WEP đã trở thành dễ dàng (như đã trình bày trong chương 3) thì với mô hình này Hacker muốn truy cập vào hệ thống phải có username và password trong domain của hệ điều hành server của tập đoàn phần mềm khổng lồ Microsoft, Nếu việc giả dạng là điều rất khó khăn, đặc biệt dữ liệu được truyền thông qua tunnel của VPN do đó dữ liệu truyền đi rất an toàn.
Qua đó ta thấy được hệ thống này có sự kế thừa từ các mô hình hệ thống thường dùng, và được bổ sung bằng phương thức truyền thông qua mạng riệng ảo.
KẾT LUẬN
Mạng không dây hiện nay phát triển rất nhanh đó là nhờ vào sự thuận tiện của nó. Hiện nay công nghệ không dây, nhất là Wi-Fi hiện đang được ứng dụng ngày càng mạnh mẽ trong đời sống. Nhưng đa số mọi người đều chỉ sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Nhưng vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chưa có một giải pháp nào ổn định.
Trong đề tài này em đã cố gắng tổng hợp tất cả những cơ chế bảo mật và tất cả những kiến thức cơ bản về Công nghệ mạng không dây. Với khả năng nghiên cứu, thời gian còn hạn chế cũng như vấn đề về thiết bị phần cứng, phần mềm cho mạng không dây nên vẫn còn có những thiếu sót trong đề tài này. Tuy nhiên với những gì đã nghiên cứu và tìm hiểu thì: Mạng không dây theo em nghĩ là một giải pháp hay và thời đại, nó giúp cho chúng ta tiết kiệm được thời gian cũng như công sức trong việc lắp đặt cũng như sử dụng.
Trong điều kiện cho phép, công việc chỉ mới dừng lại ở chỗ giới thiệu và tìm hiểu, nhưng những công việc nghiên cứu sẽ được tiếp tục khi :
Hỗ trợ tính năng Multi SSID cho phép người dùng phân chia mạng thành nhiều mạng con đảm bảo rằng người ngoài chỉ có thể truy cập vào internet mà không tiếp cận được tài nguyên công ty khi kết nối vào mạng không dây.
- Tìm hiểu sâu hơn kỹ thuật bảo mật hiện nay đang được sử dụng phổ biến.
- Nghiên cứu các lỗ hổng và các cách tấn công mạng WLAN để tìm ra phương pháp bảo mật hiệu quả cho mỗi ngành giúp cho việc quản trị và trao đổi tài nguyên giữa các trạm làm việc trong mạng WLAN.
Em xin chân thành cám ơn thầy Nguyễn Vũ Sơn đã tận tình giúp
đỡ chúng em trong thời gian thực hiện đề tài và trong này cũng không tránh khỏi những thiếu sót, mong thầy cô góp ý để em có thể hoàn thiện tốt hơn.
Mục lục
LỜI NÓI ĐẦU...1
CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WLAN...3
1.1 Các ứng dụng của mạng WLAN ...3
1.2 Các lợi ích của mạng WLAN...5
1.3 Bảng so sánh ưu và nhược điểm giữa mạng không dây và có dây:...7
1.3 Kiến trúc IEEE chuẩn IEEE 802.11 ...9
1.3.1 Các thành phần kiến trúc...9
1.3.2 Mô tả các lớp chuẩn IEEE 802.11...10
1.3.3. Phương pháp truy cập cơ bản: CSMA/CA...11
1.3.4 Các chứng thực mức MAC...14
1.3.5 Phân đoạn và Tái hợp ...14
1.3.6 Các không gian khung Inter (Inter Frame Space)...16
1.3.7 Giải thuật Exponential Backoff ...17
1.4 Họ chuẩn IEEE 802.11...18
1.4.1 Chuẩn IEEE 802.11a...18
1.4.2 Chuẩn IEEE 802.11b (Wifi)...19
1.4.3 Chuẩn IEEE 802.11d...19
1.4.4 Chuẩn IEEE 802.11g...20
1.4.5 Chuẩn IEEE 802.11i...20
1.4.6 Chuẩn IEEE 802.1x (Tbd)...21
1.5 Truyền dẫn trong WLAN...21
1.5.1. Sóng vô tuyến (radio). ...21
Hình 4 Truyền dữ liệu qua sóng vô tuyến...22
1.5.3. Hồng ngoại. ...24
1.6 Thiết bị truyền dẫn mạng WLAN...25
1.6.4. Anten thu phát...27
1.6.5 Các cầu nối của WLAN...28
CHƯƠNG II: CÁC KỸ THUẬT CƠ BẢN TRONG LAN KHÔNG DÂY...32
2.1 Kỹ thuật trải phổ...32
2..1.1 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum)...32
2.1.2 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum)...34
2.1.3 Công nghệ băng hẹp (narrowband)...34
2.1.4 Công nghệ hồng ngoại ( Infrared )...35
2.2. Kỹ thuật điều chế...36
2.2.2. Kỹ thuật điều chế song công (DUPLEX SCHEME)...37
CHƯƠNG III CẤU TRÚC CƠ BẢN CỦA MẠNG KHÔNG DÂY...40
3.1 Giới thiệu...40
3.2 Mô hình mạng WLAN độc lập...43
3.3. Mạng WLAN cơ sở hạ tầng (infrastructure)...44
3.4. Mô hình mạng mở rộng( Extended Service Set (ESSs))...45
CHƯƠNG IV BẢO MẬT TRONG MẠNG WLAN...48
4.1 Một số hình thức tấn công mạng...48
4.1.1 Dựa vào những lỗ hổng bảo mật trên mạng:...48
4.1.2 Sử dụng các công cụ để phá hoại...53
4.2 Các mức bảo vệ an toàn mạng...54
4.3 Cơ sở bảo mật mạng WLAN...56
4.3.1 Giới hạn lan truyền RF ...56
4.3.3 Các kiểu Chứng thực...58
4.3.3.1 Chứng thực hệ thống mở...58
4.3.3.2 Chứng thực khóa chia sẻ...59
4.3.4 WEP...60
4.3.5 WPA (Wi-Fi Protected Access) ...62
4.4 Trạng thái bảo mật mạng WLAN...63
4.5 Các ví dụ kiến trúc bảo mật mạng WLAN...64
4.6 Bảo mật...68
4.6.1 Ngăn ngừa truy cập tới tài nguyên mạng...69
4.6.2 Nghe trộm...69
4.7 Kiến trúc khuyến nghị...70
CHƯƠNG V TRIÊN KHAI MỘT MANG LAN KHÔNG DAY...73
5.1. Giới thiệu...73
5.2. Yêu cầu hệ thống...73
5.2.1 Phần cứng: ...73
5.3. Cách thức hoạt động...74
5.3.1Dùng cho Giảng Viên:...74
5.5.2 Dùng cho Sinh Viên...75
5.4. Mô hình triển khai...75
5.5 Phân tích hệ thống đề xuất...76