- VŨ QUÝ ĐIỀM iLỜI NÓI ĐẦU Trước sự phát triển mạnh mẽ, nhanh chóng và phổ biến của mạng không dây hiện này, cùng với việc phát tin hiệu cho các vùng đối với người sử dụng càng ngày càng cao.Luận văn của em làm ra nhằm mục đích nghiên cứu một cách tổng quan về mạng không dây và phân tích đánh giá độ tin cậy vùng phủ sóng của mạng không dây, Các kiểu tấn công , Giải pháp bảo mật. - Mạng LAN không dây là gì. - Một số Công nghệ đối với mạng máy tính không dây. - Chuẩn 802.11. - Chuẩn 802.11b. - Chuẩn 802.11a. - Chuẩn 802.11g. - Chuẩn 802.11n. - Chuẩn 802.11d. - Chuẩn 802.11e. - Chuẩn 802.11f. - Chuẩn 802.11h. - Chuẩn 802.11i. - Các kiến trúc cơ bản của chuẩn 802.11. - Mạng không dây kết nối với mạng có dây. - Hai mạng có dây kết nối với nhau bằng kết nối không dây. - 15 CHƯƠNG II : CÁC KIỂU TẤN CÔNG CỦA MẠNG LAN KHÔNG DÂY. - Tấn công bị động – Passive attacks. - Các kiểu tấn công chủ động cụ thể. - Tấn công từ chối dịch vụ - DOS. - Tấn công gây nghẽn hoạt động mạng không dây DoS. - 34 CHƯƠNG III : NGUYÊN LÝ CHỨNG THỰC VÀ MÃ HÓA BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY. - Chứng thực - Authentication. - Khái niệm Mã hoá bảo mật dữ liệu. - Chứng thực bằng địa chỉ MAC. - Chứng thực bằng SSID. - Chứng thực WEP và mã hoá bảo mật WEP. - Phương thức chứng thực WEP. - Tính Bảo mật của WEP. - Chứng thực 802.1x. - 802.1x và EAP (EAP Requests and Responses. - Chứng thực 802.1x cho các mạng LAN không dây. - Giao thức chứng thực mở rộng EAP. - Chứng thực cổng. - Kiến trúc và thuật ngữ trong chứng thực EAP. - Một ví dụ về trao đổi thông tin trong chứng thực EAP. - 74 CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY. - Một số nhân tố cần quan tâm của bảo mật mạng không dây. - Các mục tiêu của bảo mật mạng không dây. - Một số yêu cầu trong các giải pháp bảo mật không dây. - Một số giải pháp bảo mật mạng không dây. - Các thiết lập bảo mật cơ bản. - Tăng cường mã hoá bảo mật. - Khung 802.11x. - Bảo mật mạng không dây với VPN. - Các giao thức bảo mật trong VPN. - Hệ thống IDS không dây. - IDS với mạng không dây. - Kiến trúc hệ thống IDS không dây. - Các sự kiện khung 802.1x / EAP. - Một số hạn chế của hệ thống IDS không dây. - 109 TÀI LIỆU THAM KHẢO viii DANH MỤC HÌNH Hình 1.1 : Mô hình một BSS. - 10 Hình 1.2 : Mô hình ESS. - 11 Hình 1.3 : Mô hình mạng không dây kết nối với mạng có dây. - 11 Hình 1.4 : Mô hình 2 mạng có dây kết nối với nhau bằng kết nối không dây. - 12 Hình 2.1 : Phần mềm bắt gói tin Ethereal. - 21 Hình 2.2 : Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler. - 22 Hình 2.3 : Mô tả quá trình tấn công DOS tầng liên kết dữ liệu. - 26 Hình 2.4 : Mô tả quá trình tấn công mạng bằng AP giả mạo. - 28 Hình 2.5 : Mô tả quá trình tấn công theo kiểu chèn ép. - 30 Hình 2.6 : Mô tả quá trình tấn công theo kiểu thu hút. - 31 Hình 3.1 : Quá trình mã hóa và giải mã. - 37 Hình 3.2 : Chứng thực bằng địa chỉ MAC. - 38 Hình 3.3 : Chứng thực bằng SSID. - 40 Hình 3.4 : Mô hình phương pháp chứng thực SSID. - 41 Hình 3.5 : Các chuỗi xác thực WEP. - 43 Hình 3.6 : Stream Cipher. - 44 Hình 3.7 : Sử dụng vectơ khởi tạo IV. - 46 Hình 3.8 : Tính toán ICV. - 47 Hình 3.9 : Thêm các bit IV và KeyID. - 48 Hình 3.10(a. - 49 Hình 3.10(b. - 50 Hình 3.11 : Giải mã RC4 khi nhận về. - 51 Hình 3.12 : Mô hình chứng thực sử dụng RADIUS Server. - 58 Hình 3.13 : Quá trình liên kết và xác thức RADIUS Server. - 58 ixHình 3.14 : Chứng thực 802.1x. - 60 Hình 3.15 : Quá trình trao đổi ba bên chứng thực 802.1x. - 61 Hình 3.16 : Kiến trúc EAP cơ bản. - 62 Hình 3.17 : Cấu trúc khung của bản tin yêu cầu và trả lời. - 63 Hình 3.18 : Cấu trúc các khung EAP thành công và không thành công. - 66 Hình 3.19 : Cấu trúc cổng. - 66 Hình 3.20 : Cấu trúc cơ bản của khung EAPOL. - 67 Hình 3.21 : Trao đổi thông tin trong chứng thức EAP. - 69 Hình 3.22 : Bổ sung thêm trường MIC vào khung dữ liệu. - 72 Hình 3.23 : Tính toán trường MIC. - 72 Hình 3.24 : Per-Packet Key Mixing. - 74 Hình 4.1 : Mã hoá TKIP. - 82 Hình 4.2 : Chức năng xáo trộn mã khoá từng gói. - 83 Hình 4.3 : Khung 802.1x. - 86 x CÁC TỪ VIẾT TẮT AAA - Authentication Authorization Audit ACL - Access control lists ACS - Access Control Server ACU - Aironet Client Utility AES – Advanced Encryption Standard AP - Access point APOP - Authentication POP BSS - Basic Service Set BSSID - Basic Service Set Identifier CA - Certificate Authority CCK - Complimentary Code Keying CDMA - Code Division Multiple Access CHAP - Challenge Handshake Authentication Protocol CMSA/CD - Carrier Sense Multiple Access with Collision Detection CRC - Cyclic redundancy check CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS - Clear To Send DES - Data Encryption Standard DFS - Dynamic Frequency Selection DHCP - Dynamic Host Configuration Protocol DMZ - Demilitarized Zone DOS - Denial of service DRDOS - Distributed Reflection DOS xiDS - Distribution System DSSS - Direct Sequence Spread Spectrum EAP - Extensible Authentication Protocol EAPOL - EAP Over LAN EAPOW - EAP Over Wireless ESS - Extended Service Set ETSI - European Telecommunications Standards Institute FCC - Federal Communications Commissio FHSS – Frequency Hopping Spread Spectrum GPS - Global Positioning System HiperLAN - High Performance Radio LAN HTML -HyperText Markup Language HTTP - HyperText Transfer Protocol IBSS - Independent Basic Service Set ICMP -Internet Control Message Protocol ICV – Intergrity Check Value IEEE - Institute of Electrical and Electronics Engineers IETF - Internet Engineering Task Force IR - Infrared Light IKE - Internet Key Exchange IP - Internet Protocol IPSec - Internet Protocol Security IrDA - Infrared Data Association ISDN -Integrated Services Digital Network ISM - Industrial Scientific and Medical ISP - Internet Service Provider ITU - International Telecommunication Union IV - Initialization Vector xiiLAN - Local Area Network LCP – Link Control Protocol LEAP - Light Extensible Authentication Protocol LLC - Logical Link Control LOS - Light of Sight MAC - Media Access Control MAN - Metropolitan Area Network MIC - Message Integrity Check MSDU - Media Access Control Service Data Unit OCB - Offset Code Book OFDM - Orthogonal Frequency Division OSI - Open Systems Interconnection OTP - One-time password PAN - Person Area Network PBCC - Packet Binary Convolutional Coding PCMCIA - Personal Computer Memory Card International Association PDA - Personal Digital Assistant PEAP - Protected EAP Protocol PKI - Public Key Infrastructure PRNG - Pseudo Random Number Generator QoS - Quality of Service RADIUS - Remote Access Dial-In User Service RF - Radio frequency RFC - Request For Comment RTS - Request To Send SIG - Special Interest Group SSH - Secure Shell SSID - Service Set ID xiiiSSL - Secure Sockets Layer STA - Station SWAP - Standard Wireless Access Protocol TACACS - Terminal Access Controller Access Control System TCP - Transmission Control Protocol TFTP - Trivial File Transfer Protocol TKPI - Temporal Key Integrity Protocol TLS - Transport Layer Security TPC - Transmission Power Control UDP - User Datagram Protocol UWB - Ultra Wide Band UNII - Unlicensed National Information Infrastructure VLAN - Virtual LAN VPN - Virtual Private Network WAN - Wide Area Network WECA - Wireless Ethernet Compatibility WEP - Wired Equivalent Protocol Wi-Fi - Wireless fidelity WLAN - Wireless LAN WPAN - Wireless Personal Area Network xiv MỞ ĐẦU Trong 10 năm qua mạng vô tuyến không dây đã phát triển với tốc độ chóang mặt. - Mạng không dây hiện diện khắp mọi nơi, động chạm tới mọi mặt của cuộc sống từ điện thoại, mạng không dây gia đình và truy cập internet tốc độ cao. - Người sử dụng nhanh chóng thích nghi với công nghệ không dây vì sự tiện lợi, đơn giản, hiệu quả và linh động của nó. - Bởi vì băng thông thực sự mạng không dây bị hạn chế, và chất lượng dịch vụ có tầm quan trọng ngày càng tăng trong mạng không dây 802.11. - Thế giới công nghệ ngày càng phát triển, sản phẩm hàng điện tử tiêu dùng đang trông chờ vào 802.11 với các chuẩn của nó như là một sự thay thế cho dây dẫn. - Các sản phẩm như DVDplayer, đầu thu vệ tinh,… một ngày nào đó sẽ gửi tín hiệu Tivi độ phân giải cao HDTV qua 802.11 tới các Tivi. - Chính vì vậy việc an toàn mạng LAN không dây là một việc không thế thiếu đối với xã hội đang phát triển hiện này. - Mạng LAN không dây là gì? Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn. - Đối những người sử dụng tại nhà thì WLAN ngày càng trở nên phổ biến vì sự dễ dàng cài đặt , và vì các chiếc laptop càng ngày càng được phổ biến.Trong kinh doanh công cộng như các cửa hàng cafe hay các trung tâm buôn bán lớn dẫn bắt đầu cung cấp dịch vụ truy cấp không dây tới khách hàng, thậm chí một số nơi cung cấp dịch vụ miễn phí. - Những dự án mạng không dây lớn đang được triển khai ở các thành phố lớn.Ví dụ như Google cung cấp dịch vụ miễn phí ở Mountain View, California, San Francisco. - New york cũng đang bắt đầu chương trình triển khai dịch vụ truy cập Internet không dây, phủ sóng toàn bộ 5 khu vực của thành phố.Vào tháng 7/1997,IEEE đã đưa ra chuẩn cho WLAN.chuẩn này có tên là IEEE 802.11, và vào tháng 9/1999 IEEE đã thông qua chuẩn 802.11b
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt