Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị.
Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tôi đã nhận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tôi được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tôi xin chân thành cảm ơn thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi hoàn thành khóa luận này.
Qua đây tôi cũng xin cảm ơn gia đình và bạn bè đã tạo điều kiện, giúp đỡ và động viên tôi hoàn thành khóa luận đúng thời hạn.
MỞ ĐẦU 2
MỤC LỤC 4
DANH MỤC CÁC HÌNH VẼ 6
DANH MỤC CÁC BẢNG BIỂU 8
DANH MỤC CÁC CỤM TỪ VIẾT TẮT 9
TÀI LIỆU THAM KHẢO 11
CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 12
1.1 TỔNG QUAN VỀ WLAN 12
1.1.1 Lịch sử hình thành và phát triển 12
1.1.2 Ưu điểm của WLAN 13
1.1.3 Nhược điểm của WLAN 13
1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 14
1.2.1 Chuẩn IEEE 802.11b 15
1.2.2 Chuẩn IEEE 802.11a 15
1.2.3 IEEE 802.11g 16
1.2.4 Chuẩn IEEE 802.11n 17
1.2.5 So sánh các chuẩn IEEE 802.11x 18
1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 23
1.3.1 Cấu trúc cơ bản của WirelessLAN 23
1.3.2 Các thiết bị hạ tầng mạng không dây 24
1.3.2 Các mô hình WLAN 29
1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 31
CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 33
2.1 ROGUE ACCESS POINT 33
2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 36
2.3 FAKE ACCESS POINT 36
2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ 37
2.5 TẤN CÔNG NGẮT KẾT NỐI 38
CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 40
3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 40
3.2 WEP 41
3.3 WLAN VPN 42
3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 44
3.5 AES 44
3.6 802.1X VÀ EAP 44
3.7 WPA (WI-FI PROTECTED ACCESS) 46
3.8 WPA2 47
3.9 LỌC (FILTERING) 47
3.10 KẾT LUẬN 50
CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 52
4.1 GIỚI THIỆU TỔNG QUAN 52
4.1.1 Xác thực, cấp phép và kiểm toán 52
4.1.2 Sự bảo mật và tính mở rộng 54
4.1.3 Áp dụng RADIUS cho WLAN 55
4.1.4 Các tùy chọn bổ sung 56
4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? 57
4.2 MÔ TẢ HỆ THỐNG 59
4.3 QUY TRÌNH CÀI ĐẶT 60
4.3.1 Bước 1: Cài DHCP 60
4.3.2 Bước 2: Cài Enterprise CA 60
4.3.3 Bước 3: Cài Radius 61
4.3.4 Bước 4: Chuyển sang Native Mode 61
4.3.5 Bước 5: Cấu hình DHCP 62
4.3.6 Bước 6: Cấu hình Radius 63
4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 64
4.3.8 Bước 8: Tạo Remote Access Policy 65
4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 67
4.3.10 Bước 10: Cấu hình Wireless Client 67
4.4 DEMO 70
KẾT LUẬN VÀ HƯỚNG MỞ 74
AP
|
Access Point
|
Điểm truy cập
|
AAA
|
Authentication, Authorization, và Access Control
|
Xác thực, cấp phép và kiểm toán
|
AES
|
Advanced Encryption Standard
|
Tiêu chuẩn mã hóa tiên tiến
|
BSSs
|
Basic Service Sets
|
Mô hình mạng cơ sở
|
CHAP
|
Challenge-handshake authentication protocol
|
Giao thức xác thực yêu cầu bắt tay
|
DES
|
Data Encryption Standard
|
Tiêu chuẩn mã hóa dữ liệu
|
DS
|
Distribution system
|
Hệ thống phân phối
|
DSSS
|
Direct sequence spread spectrum
|
Trải phổ trực tiếp
|
EAP
|
Extensible Authentication Protocol
|
Giao thức xác thực mở rộng
|
ESSs
|
Extended Service Sets
|
Mô hình mạng mở rộng
|
FCC
|
Federal Communications Commission
|
Ủy ban truyền thông Liên bang Hoa Kỳ
|
FHSS
|
Frequency-hopping spread spectrum
|
Trải phổ nhảy tần
|
IBSSs
|
Independent Basic Service Sets
|
Mô hình mạng độc lập hay còn gọi là mạng Ad hoc
|
IDS
|
Intrusion Detection System
|
Hệ thống phát hiện xâm nhập
|
IEEE
|
Institute of Electrical and Electronics Engineers
|
Viện kỹ thuật điện và điện tử của Mỹ
|
IPSec
|
Internet Protocol Security
|
Tập hợp các chuẩn chung nhất (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP
|
ISM
|
Industrial, scientific and medical
|
Băng tầng dành cho công nghiệp, khoa học và y học
|
ISP
|
Internet service provider
|
Nhà cung cấp dịch vụ Internet
|
LAN
|
Local Area Network
|
Mạng cục bộ
|
MAC
|
Medium Access Control
|
Điều khiển truy cập môi trường
|
MAN
|
Metropolitan Area Network
|
Mạng đô thị
|
MIC
|
Message integrity check
|
Phương thức kiểm tra tính toàn vẹn của thông điệp
|
N/A
|
Not Applicable
|
Chưa sử dụng
|
NAS
|
Network access server
|
Máy chủ truy cập mạng
|
NIST
|
Nation Instutute of Standard and Technology
|
Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia
|
OFDM
|
Orthogonal frequency division multiplexing
|
Trải phổ trực giao
|
PC
|
Persional Computer
|
Máy tính cá nhân
|
PDA
|
Persional Digital Assistant
|
Máy trợ lý cá nhân dùng kỹ thuật số
|
PEAP
|
Protected Extensible Authentication Protocol
|
Giao thức xác thực mở rộng được bảo vệ
|
PPP
|
Point-to-Point Protocol
|
Giao thức liên kết điểm điểm
|
PSK
|
Preshared Keys
|
Khóa chia sẻ
|
RADIUS
|
Remote Authentication Dial In User Service
|
Dịch vụ truy cập bằng điện thoại xác nhận từ xa
|
RF
|
Radio frequency
|
Tần số vô tuyến
|
SLIP
|
Serial Line Internet Protocol
|
Giao thức internet đơn tuyến
|
SSID
|
Service set identifier
|
Bộ nhận dạng dịch vụ
|
TKIP
|
Temporal Key Integrity Protocol
|
Giao thức toàn vẹn khóa thời gian
|
UDP
|
User Datagram Protocol
|
Là một giao thức truyền tải
|
VLAN
|
Virtual Local Area Network
|
Mạng LAN ảo
|
VPN
|
Virtual Private Network
|
Mạng riêng ảo
|
WEP
|
Wired Equivalent Privacy
|
Bảo mật tương đương mạng đi dây
|
WI-FI
|
Wireless Fidelity
|
Hệ thống mạng không dây sử dụng sóng vô tuyến
|
WLAN
|
Wireless Local Area Network
|
Mạng cục bộ không dây
|
WPA/WPA2
|
Wi-fi Protected Access
|
Bảo vệ truy cập Wi-fi
|