MỞ ĐẦU

Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu không dây đầu tiên qua một sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi phương thức gửi và nhận thông tin của con người. Thế giới bước sang thế kỷ21 ngành công nghệ không dây cũng là một trong những ngành công nghệ mũi nhọn cho sự phát triển của nền kinh tế, đồng thời nó còn là một tiêu trí quan trọng đánh giá sự phát triển của mỗi quốc gia. Việc truy cập không dây cho phép chúng ta có thể truy suất đến các nguồn thông tin tại bất cứ nơi nào trong văn phòng làm việc, sân bay, nhà ga... Điều này giúp chúng ta có thể điều hành công việc từ xa, có thể làm việc ở nơi khác văn phòng hay gửi các báo cáo khi cần thiết, giúp chúng ta ra quyết định nhanh chóng trong công việc. Tuy nhiên chính sự quảng bá và tiện dụng của các hệ thống không dây là những nguyên nhân chính của nhiều vấn đề bảo mật cho hệ thống này. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã quyết định chọn đề tài “ Một số vấn đề về bảo mật trong hệ thống mạng không dây ”, làm đề tài tốt nghiệp, với mong muốn tìm hiểu, nghiên cứu các lỗ hổng trong bảo mật cần khắc phục các phương thức tấn công và giải pháp phòng tránh.

Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng lớn nên luận văn không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến của các thầy cô giáo, các nhà chuyên môn và các bạn để luận văn được hoàn thiện hơn và trở thành một cẩm nang tra cứu trong vấn đề bảo mật hệ thống mạng không dây.

MỤC LỤC Trang DANH MỤC CHỮ VIẾT TẮT i

DANH MỤC HÌNH VẼ ii LỜI CẢM ƠN iii

MỞ ĐẦU 1

CHƯƠNG I . TỔNG QUAN VỀ MẠNG KHÔNG DÂY 2

I.

GIỚI THIỆU CHUNG

2

1. Giới thiệu 2

2. Quá trình phát triển 4

II.

CÔNG NGHỆ CHO MẠNG KHÔNG DÂY

5

1.

Công nghệ trải phổ

5

1.1 Công nghệ trải phổ trực tiếp 6

1.2 Công nghệ trải phổ nhẩy tần 8

1.3 OFDM- Ghép kênh phân chia theo tần số trực giao 10

2. Một số thành phần kỹ thuật khác 11

2.1 Đa truy cập cảm ứng sóng mang – Tránh xung đột CSMA/CA 11

2.2 Yêu cầu và sẵn sàng gửi RTS/CTS 12

III.

MÔ HÌNH HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY

13

1.

Phương thức Adhoc WLAN (IBSS)

13

2. Phương thức InFraStructure (BSS) 14

3. Mô hình mạng diện rộng (WiMax) 16

IV.

CÁC CHUẨN CỦA MẠNG KHÔNG DÂY

16

1.

Chuân 802.11.WLAN

16

1.1 IEEE 802.11 17

1.2 IEEE 802.11b 17

1.3 IEEE 802.11a 19

1.4 IEEE 802.11g 20

1.5 IEEE 802.11e 21

2. Chuân 802.16.Broadband wireless 22

3. Chuân 802.15.Bluetooth 22

V.

BẢO MẬT TRONG MẠNG KHÔNG DÂY

22

1.

Bảo mật với WEP

22

2. Bảo mật với TKIP 23

CHƯƠNG II . AN NINH TRONG MẠNG KHÔNG DÂY 24

I.

VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY

24

II.

CÁC LOẠI HÌNH TẤN CÔNG MẠNG KHÔNG DÂY

25

1.

Tấn công bị động - Passive attacks

25

1.1 Định nghĩa 25

1.2 Phương thức bắt gói tin (Sniffing) 25

2. Tấn công chủ động - Active attacks 27

2.1 Định nghĩa 27

2.2 Mạo danh, truy cập trái phép 27

2.3 Sửa đổi thông tin 28

2.4 Tấn công từ chối dịch vụ (DOS) 28

3. Tấn công kiểu chèn ép - Jamming attacks 30

4.

Tấn công theo kiểu thu hút - Man in the middle attacks

30

III. GIẢI PHÁP KHẮC PHỤC 31

1. Quy trinh xây dưng hê thông thông tin an toan

31

1.1 Đánh giá và lập kế hoạch 31

1.2 Phân tích hệ thống và thiết kế 31

1.3 Áp dụng vào thực tế 31

1.4 Duy trì và bảo dưỡng 32

2. Các biện pháp và công cụ bảo mật hệ thống 32

2.1. Các biện pháp 32

2.1.1 Kiểm soát truy nhập 32

2.1.2 Kiểm soát sự xác thực người dùng (Authentication) 32

2.1.3 Tăng cường nhận thức người dùng 33

2.2. Các công cụ bảo mật hệ thống 33

2.2.1. Chưng thưc băng đia chi MAC 33

2.2.2. Chưng thưc băng SSID 35

2.2.3. Chư ky điên tư 36

2.3. Mã hóa dữ liêu 37

2.3.1. Sử dụng hệ mật mã DES 37

2.3.2. Sử dụng hệ mật mã RSA 38

2.4. Phương thưc chưng thưc va ma hoa WEP 39

2.4.1. Phương thức chứng thực 40

2.4.2. Cách mã hoá WEP 42

2.4.3. Cách giải mã WEP 44

2.4.4. Quản lý mã khoá 45

2.4.5. Các ưu nhược điểm của WEP 46

2.5. Giao thức bảo toàn dữ liệu với khoá theo thời gian TKIP 47

2.5.1. Bảo mật với TKIP 47

IV. CHUẨN XÁC THỰC

50

1. Nguyên lý RADIUS Server

50

2. Phương thức chứng thực mở rộng EAP 52

2.1. Bản tin EAP 53

2.2. Các bản tin yêu cầu và trả lời EAP 53

2.2.1. Loại code 1: Identity 54

2.2.2. Loại code 2: Notification (Thông báo) 54

2.2.3. Loại code 3: NAK 55

2.2.4. Loại code 4: Chuỗi MD5 (MD5 Challenge) 55

2.2.5. Loại code 5: One - time password (OPT) 55

2.2.6. Loại code 6: Đặc điểm thẻ Token 55

2.2.7. Loại code 13: TLS 56

2.2.8. Các loại mã khác 56

2.3. Các khung trong EAP 56

2.4. Chứng thực cổng 57

2.5. Kiến trúc và thuật ngữ trong chứng thực EAP 57

2.6. Dạng khung và cách đánh địa chỉ của EAPOL 58

2.6.1. Dạng khung 58

2.6.2. Đánh địa chỉ 59

2.7. Một ví dụ về trao đổi thông tin trong chứng thực EAP 60

CHƯƠNG III . ỨNG DỤNG THỰC TẾ MẠNG KHÔNG

62

DÂY TẠI TRƯỜNG ĐHKTCN.

I. MÔ HÌNH MẠNG KHÔNG DÂY TRONG TRƯỜNG ĐHKTCN 62

1. Mô hinh logic và sơ đô phủ sóng vât ly tông thê tại trường 63

1.1. Mô hình thiết kế logic 63

1.2. Sơ đô phủ sóng vât ly tông thê tại trường 64

2. Thiêt kê chi tiêt cua hê thông 65

2.1. Mô hình thiết kế chi tiết hệ thống mạng không dây 65

2.2. Thiết bị sử dụng trong hệ thống mạng không dây 66

2.3. Phân bổ thiết bị sử dụng trong hệ thống 72

II. GIẢI PHÁP BẢO MẬT TRONG MẠNG KHÔNG DÂY TẠI

72

ĐHKTCN

1. Yêu câu bao vê thông tin 73

2. Các bước thực thi an toàn bảo mật cho hệ thống 75

III. CHƯƠNG TRÌNH THỰC TẾ ĐÃ XÂY DỰNG 77

1. Điều khiển các AP thông qua Wireless controler 78

2. Chính sách và công cụ bảo mật áp dụng cho hệ thống 79

IV. ĐÁNH GIÁ KẾT QUẢ 84

KẾT LUẬN 86

TÀI LIỆU THAM KHẢO 88