Trong chương này sẽ mô phỏng thử nghiệm “Giải pháp truy nhập an toàn cho mạng không dây WiMax”.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Với mô hình hệ thống WiMax, WiMax bổ sung cho Wi-Fi bằng cách mở rộng phạm vi của Wi-Fi và mang lại những thực tế của người sử dụng "kiểu Wi-Fi" trên một quy mô địa lý rộng hơn. Công nghệ Wi-Fi được thiết kế và tối ưu cho các mạng nội bộ (LAN), trong khi WiMax được thiết kế và tối ưu cho các mạng đô thị (MAN).
Để thử nghiệm cho “Giải pháp truy nhập an toàn cho mạng không dây WiMax” là bài toán xác thực người dùng sử dụng Radius Server. Radius Server chứng thực có điểm chung giữa công nghệ WiMax và Wi-Fi là chuẩn 802.1x. Mặc dù chứng thực WiMax và Wi-Fi có điểm riêng nhưng do điều kiện khó khăn về thiết bị nên bài toán thực nghiệm tôi sẽ triển khai là bài toán mô phỏng: “ xác thực người dùng sử dụng Radius Server trong mạng không dây Wi-Fi” như hình 4.2.
Hình 4.2. Mô hình chứng thực Wireless Clients, AP và RADIUS Server.
Mạng không dây bản thân nó là không bảo mật, tuy nhiên đối với mạng có dây nếu bạn không có một sự phòng ngừa hay cấu hình bảo vệ thì nó cũng không bảo mật. Điểm mấu chốt để tạo ra một mạng không dây bảo mật là phải triển khai các phương pháp bảo mật thiết yếu để giúp cho hệ thống mạng của mình được an toàn hơn nhằm ngăn chặn những truy cập mạng trái phép mà mình không mong
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
muốn. Khi đó client muốn truy cập vào mạng thì phải đăng nhập đúng username và
password hợp lệ. Quá trình xác thực này được điều khiển bởi RADIUS server.
Mô tả yêu cầu bài toán:
Cấu hình RADIUS server trên Window Server 2003, tạo user và password cho các client dự định tham gia vào mạng.
Trên AP TP-Link, thiết đặt security mode là Radius.
Cho PC tham gia vào mạng, kiểm tra kết nối.
Phân tích gói tin
Thiết bị yêu cầu: 1 Access point TP-Link, 2 pc (1 pc có gắn card wireless và 1 pc làm Radius server).
PC làm Radius server sử dụng hệ điều hành Windows Server 2003 Enterprise Edition và đã được nâng lên Domain Controller, PC làm wireless client sử dụng hệ điều hành Windows XP Professional và đã được join domain.