Đồ Án Bảo mật wlan bằng radius server và wpa2



tải về 2.62 Mb.
trang1/28
Chuyển đổi dữ liệu25.10.2017
Kích2.62 Mb.
#33881
  1   2   3   4   5   6   7   8   9   ...   28

Đồ Án Bảo mật WLAN bằng RADIUS Server và WPA2



MỞ ĐẦU

Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến


điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà tôi đã chọn đề tài “Bảo mật WLAN bằng RADIUS Server và WPA2” cho khóa luận của mình.

Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị.

Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tôi đã nhận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tôi được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tôi xin chân thành cảm ơn thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi hoàn thành khóa luận này.

Qua đây tôi cũng xin cảm ơn gia đình và bạn bè đã tạo điều kiện, giúp đỡ và động viên tôi hoàn thành khóa luận đúng thời hạn.



Khóa luận này được chia làm 4 chương:

  • Chương 1 Trình bày một cái nhìn tổng quan về WLAN, công nghệ sử dụng, các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam.

  • Chương 2 Trình bày về các hình thức tấn công Wlan phổ biến hiện nay như: Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack …

  • Chương 3 Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep, Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của chúng như thế nào.

  • Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN.

Trong quá trình làm khóa luận sẽ không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để khóa luận này được hoàn chỉnh hơn.

Đà Nẵng, ngày 09 tháng 5 năm 2008

Sinh viên thực hiện

MỤC LỤC


MỞ ĐẦU 2

MỤC LỤC 4

DANH MỤC CÁC HÌNH VẼ 6

DANH MỤC CÁC BẢNG BIỂU 8

DANH MỤC CÁC CỤM TỪ VIẾT TẮT 9

TÀI LIỆU THAM KHẢO 11

CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 12

1.1 TỔNG QUAN VỀ WLAN 12

1.1.1 Lịch sử hình thành và phát triển 12

1.1.2 Ưu điểm của WLAN 13

1.1.3 Nhược điểm của WLAN 13

1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 14

1.2.1 Chuẩn IEEE 802.11b 15

1.2.2 Chuẩn IEEE 802.11a 15

1.2.3 IEEE 802.11g 16

1.2.4 Chuẩn IEEE 802.11n 17

1.2.5 So sánh các chuẩn IEEE 802.11x 18

1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 23

1.3.1 Cấu trúc cơ bản của WirelessLAN 23

1.3.2 Các thiết bị hạ tầng mạng không dây 24

1.3.2 Các mô hình WLAN 29

1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 31

CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 33

2.1 ROGUE ACCESS POINT 33

2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 36

2.3 FAKE ACCESS POINT 36

2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ 37

2.5 TẤN CÔNG NGẮT KẾT NỐI 38

CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 40

3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 40

3.2 WEP 41

3.3 WLAN VPN 42

3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 44

3.5 AES 44

3.6 802.1X VÀ EAP 44

3.7 WPA (WI-FI PROTECTED ACCESS) 46

3.8 WPA2 47

3.9 LỌC (FILTERING) 47

3.10 KẾT LUẬN 50

CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 52

4.1 GIỚI THIỆU TỔNG QUAN 52

4.1.1 Xác thực, cấp phép và kiểm toán 52

4.1.2 Sự bảo mật và tính mở rộng 54

4.1.3 Áp dụng RADIUS cho WLAN 55

4.1.4 Các tùy chọn bổ sung 56

4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? 57

4.2 MÔ TẢ HỆ THỐNG 59

4.3 QUY TRÌNH CÀI ĐẶT 60

4.3.1 Bước 1: Cài DHCP 60

4.3.2 Bước 2: Cài Enterprise CA 60

4.3.3 Bước 3: Cài Radius 61

4.3.4 Bước 4: Chuyển sang Native Mode 61

4.3.5 Bước 5: Cấu hình DHCP 62

4.3.6 Bước 6: Cấu hình Radius 63

4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 64

4.3.8 Bước 8: Tạo Remote Access Policy 65

4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 67

4.3.10 Bước 10: Cấu hình Wireless Client 67

4.4 DEMO 70

KẾT LUẬN VÀ HƯỚNG MỞ 74



DANH MỤC CÁC HÌNH VẼ



Hình 1.1 Phạm vi của WLAN trong mô hình OSI 15

Hình 1.2 Logo Wi-fi 18

Hình 1.3 Tốc độ truyền tải so với các chuẩn khác 19

Hình 1.4 Cấu trúc WLAN 22

Hình 1.5 Access Points 25

Hình 1.6 ROOT MODE 26

Hình 1.7 BRIDGE MODE 27

Hình 1.8 REPEATER MODE 27

Hình 1.9 Card PCI Wireless 28

Hình 1.10 Card PCMCIA Wireless 28

Hình 1.11 Card USB Wireless 29

Hình 1.12 Mô hình mạng AD HOC 29

Hình 1.13 Mô hình mạng cơ sở 30

Hình 1.14 Mô hình mạng mở rộng 31
Hình 2.1 Mô hình tấn công “yêu cầu xác thực lại” 35

Hình 2.2 Mô hình tấn công Fake Access Point 36

Hình 2.3 Mô hình tấn công ngắt kết nối 37
Hình 3.1 Truy cập trái phép mạng không dây 39

Hình 3.2 Mô hình WLAN VPN 41

Hình 3.3 Mô hình hoạt động xác thực 802.1x 43

Hình 3.4 Tiến trình xác thực MAC 46

Hình 3.5 Lọc giao thức 47
Hình 4.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server. 50

Hình 4.2 Wireless Clients, AP và RADIUS Server. 57

Hình 4.3 Enterprise CA. 58

Hình 4.4 Raise domain functional level. 59

Hình 4.5 Kết quả cấu hình DHCP 60

Hình 4.6 Register Server in Active Directory 60

Hình 4.7 Khai báo radius client 61

Hình 4.8 Active Directory Users and Computers 62

Hình 4.9 New Remote Access Policy. 62

Hình 4.10 Access mode là “Wireless”. 63

Hình 4.11 User or Group Access 63

Hình 4.12 EAP type 64

Hình 4.13 Kết quả tạo Remote Access Policy 64

Hình 4.14 Cấu hình Access Point 65

Hình 4.15 Wireless Network Connection Properties 66

Hình 4.16 Cấu hình Network Authentication và Data Encryption 66

Hình 4.17 Cấu hình EAP type 67

Hình 4.18 Kết quả sau khi đăng nhập vào hệ thống 67

Hình 4.19 Trạng thái kết nối 68

Hình 4.20 Các thông số được cấp bởi DHCP server như IP, DNS server, Default Gateway … 68

Hình 4.21 Event Viewer 69

Hình 4.22 Information Properties 69

DANH MỤC CÁC BẢNG BIỂU



Bảng 1.1 Một số thông số kỹ thuật của chuẩn IEEE 802.11b 16

Bảng 1.2 Một số thông số kỹ thuật của chuẩn IEEE 802.11a 17

Bảng 1.3 Một số thông số kỹ thuật của chuẩn IEEE 802.11g 17

Bảng 1.4 Một số thông số kỹ thuật của chuẩn IEEE 802.11n 18

Bảng 1.5 So sánh các chuẩn IEEE 802.11x 19

Bảng 3.1 Escalating Security 48

DANH MỤC CÁC CỤM TỪ VIẾT TẮT





AP

Access Point

Điểm truy cập

AAA

Authentication, Authorization, và Access Control

Xác thực, cấp phép và kiểm toán

AES

Advanced Encryption Standard

Tiêu chuẩn mã hóa tiên tiến

BSSs

Basic Service Sets

Mô hình mạng cơ sở

CHAP

Challenge-handshake authentication protocol

Giao thức xác thực yêu cầu bắt tay

DES

Data Encryption Standard

Tiêu chuẩn mã hóa dữ liệu

DS

Distribution system

Hệ thống phân phối

DSSS

Direct sequence spread spectrum

Trải phtrc tiếp

EAP

Extensible Authentication Protocol

Giao thức xác thực mở rộng

ESSs

Extended Service Sets

Mô hình mạng mở rộng

FCC

Federal Communications Commission

Ủy ban truyền thông Liên bang Hoa Kỳ

FHSS

Frequency-hopping spread spectrum

Trải phổ nhy tần

IBSSs

Independent Basic Service Sets

Mô hình mạng độc lập hay còn gọi là mạng Ad hoc

IDS

Intrusion Detection System

Hệ thống phát hiện xâm nhập

IEEE

Institute of Electrical and Electronics Engineers

Viện kỹ thuật điện và điện tử của Mỹ

IPSec

Internet Protocol Security

Tập hợp các chuẩn chung nhất (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP

ISM

Industrial, scientific and medical

Băng tầng dành cho công nghiệp, khoa học và y học

ISP

Internet service provider

Nhà cung cấp dịch vụ Internet

LAN

Local Area Network

Mạng cục bộ

MAC

Medium Access Control

Điều khiển truy cập môi trường

MAN

Metropolitan Area Network

Mạng đô thị

MIC

Message integrity check

Phương thức kiểm tra tính toàn vẹn của thông điệp

N/A

Not Applicable

Chưa sử dụng

NAS

Network access server

Máy chủ truy cập mạng

NIST

Nation Instutute of Standard and Technology

Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia

OFDM

Orthogonal frequency division multiplexing

Trải phtrc giao


PC

Persional Computer

Máy tính cá nhân

PDA

Persional Digital Assistant

Máy trợ lý cá nhân dùng kỹ thuật số

PEAP

Protected Extensible Authentication Protocol

Giao thức xác thực mở rộng được bảo vệ

PPP

Point-to-Point Protocol

Giao thức liên kết điểm điểm

PSK

Preshared Keys

Khóa chia sẻ

RADIUS

Remote Authentication Dial In User Service

Dịch vụ truy cập bằng điện thoại xác nhận từ xa

RF

Radio frequency

Tần số vô tuyến

SLIP

Serial Line Internet Protocol

Giao thức internet đơn tuyến

SSID

Service set identifier

Bộ nhận dạng dịch vụ

TKIP

Temporal Key Integrity Protocol

Giao thức toàn vẹn khóa thời gian

UDP

User Datagram Protocol

Là một giao thức truyền tải

VLAN

Virtual Local Area Network

Mạng LAN ảo

VPN

Virtual Private Network

Mạng riêng ảo

WEP

Wired Equivalent Privacy

Bảo mật tương đương mạng đi dây

WI-FI

Wireless Fidelity

Hệ thống mạng không dây sử dụng sóng vô tuyến

WLAN

Wireless Local Area Network

Mạng cục bộ không dây

WPA/WPA2

Wi-fi Protected Access

Bảo vệ truy cập Wi-fi



Каталог: books -> luan-van-de-tai -> luan-van-de-tai-cd-dh
luan-van-de-tai-cd-dh -> Thế kỷ 21, cùng với sự phát triển nh­ vũ bão của khoa học kỹ thuật, của công nghệ thông tin. Sự phát triển kinh tế tác động đến tất cả mọi mặt đời sống kinh tế xã hội
luan-van-de-tai-cd-dh -> VIỆN ĐẠi học mở HÀ NỘi khoa công nghệ thông tin đỒ Án tốt nghiệP ĐẠi họC
luan-van-de-tai-cd-dh -> Phần một : Tình hình thu hút vốn đầu tư trên thị trường vốn việt nam hiện nay
luan-van-de-tai-cd-dh -> TRƯỜng đẠi học cần thơ khoa công nghệ BỘ MÔN ĐIỆn tử viễn thôNG
luan-van-de-tai-cd-dh -> Em xin chân thành cảm ơn! Vị Xuyên, ngày 19 tháng 5 năm 2012 sinh viêN
luan-van-de-tai-cd-dh -> PHẦn I mở ĐẦu tầm quan trọng và SỰ ra đỜi của giấY
luan-van-de-tai-cd-dh -> Đề tài: Tìm hiểu về vấn đề sử dụng hợp đồng mẫu trong đàm phán ký kết hợp đồng mua bán ngoại thương và thực tiễn ở Việt Nam
luan-van-de-tai-cd-dh -> Đề tài phân tích thực trạng kinh doanh xuất khẩu cà phê nhân của các doanh nghiệP
luan-van-de-tai-cd-dh -> Giao tiếp máy tính và thu nhận dữ liệU ĐỀ TÀI: TÌm hiểu công nghệ 4g lte

tải về 2.62 Mb.

Chia sẻ với bạn bè của bạn:
  1   2   3   4   5   6   7   8   9   ...   28




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương