LỜI MỞ ĐẦU

Ngày nay, khoa học công nghệ đặc biệt là công nghệ thông tin và viễn thông đang phát

triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời

sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi,

điện thoại di động đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống

hiện đại. Cùng với hệ thống mạng và viễn thông, các thiết bị này đã kết nối mọi người

trên toàn thế giới lại với nhau.

Mạng viễn thông mà tiêu biểu là internet cung cấp rất nhiều những dịch vụ tiện ích

khác nhau, từ Chat, efmail, VoIP, đến các thông tin khoa học, kinh tế giáo dục Và dần

dần, truy nhập internet đã trở thành một nhu cầu không thể thiếu đối với mọi người.

Trước đây, để có thể kết nối Internet, người sử dụng cần phải truy nhập từ một vị trí cố

định thông qua một máy tính có thể kết nối vào mạng. Điều này đôi khi gây ra rất nhiều

bất cập cho người sử dụng khi đang di chuyển hoặc ở một vị trí không có điều kiện kết

nối.

Xuất phát từ yêu cầu mở rộng mạng Internet để thân thiện hơn với người sử dụng,

mạng cục bộ không dây (Wireless Local Area Network) đã được nghiên cứu và triển khai

ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ

động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy nhập

mạng tại bất cứ vị trí nào, miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng

không dây cũng tồn tại những nguy cơ rất lớn về an ninh mạng, những lỗ hổng cho phép

Hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hoặc phá hoại. Vì vậy, khi

nghiên cứu và triển khai các ứng dụng công nghệ WLAN, người ta đặc biệt quan tâm tới

tính bảo mật, an toàn thông tin của nó.

Từ những nhu cầu đó, đề tài “ Phương thức bảo mật WPA trong mạng WLAN” đã

hướng tới những nghiên cứu về bảo mật cho mạng WLAN và những giải pháp để xây

dựng mạng WLAN an toàn và hiệu quả, giúp cho người dùng có thể yên tâm hơn khi lưu

trữ hoặc trao đổi các tài nguyên trên mạng Internet.

Trong giới hạn đề tài này, em xin trình bày chuyên đề gồm 3 chương chính, đó là:

Chương I: Tổng quan mạng không dây . Chương này trình bày một cách khái quát về

mạng không dây cục bộ, giúp cho người đọc có được những hiểu biết cơ bản nhất về

mạng không dây cũng như các thành phần cấu tạo của mạng không dây WLAN.

Chương II: Giới thiệu về bảo mật mạng. Giới thiệu một số phương thức tấn công mạng

phổ biến và cách phòng tránh.

Chương III: Phương thức bảo mật mạng WPA. Trình bày chi tiết về các phương thức

xác thực và mã hoá của phương thức bảo mật WPA, WPA2.

Trong quá trình thực hiện chuyên đề này, em xin gửi lời cảm ơn sâu sắc đến thầy giáo,

Ths Hoàng Trọng Minh, người đã nhiệt tình giúp đỡ và chỉ bảo em trong suốt quá trình

làm chuyên đề. Đồng thời, em cũng xin gửi lời cảm ơn đến các bạn bè thầy cô giáo đã

động viên và giúp đỡ em rất nhiều trong thời gian qua.

Do thời gian chuẩn bị có hạn nên không thể tránh khỏi những thiếu sót, em rất mong nhận

được sự đóng góp quí báu của thầy cô và các bạn để chuyên đề được hoàn thiện hơn nữa.

Em xin chân thành cảm ơn!

MỤC LỤC

MỤC LỤC 1

DANH MỤC HÌNH . 2

DANH MỤC BẢNG 4

DANH MỤC BIỂU TƯỢNG 4

TỪ VIẾT TẮT . 5

LỜI MỞ ĐẦU 8

CHƯƠNG I: TỔNG QUAN MẠNG KHÔNG DÂY 10

1.1 Giới thiệu mạng không dây 10

1.1.1 Khái niệm . 10

1.1.2 Lịch sử ra đời 11

1.1.3. Ưu điểm và nhược điểm của mạng WLAN . 12

1.1.4. Các loại mạng không dây 13

1.2. Các chuẩn thông dụng cho mạng WLAN . 14

1.2.1. Nguồn gốc xây dựng chuẩn . 14

1.2.2. Các chuẩn IEEE 802.11 . 15

1.2.3. Các kênh trong mạng không dây . 17

1.3. Mô hình cấu trúc IEEE 802.11 19

1.3.1. Các thiết bị cơ bản . 19

1.3.2. Các thành phần kiến trúc . 21

1.3.3. Các chế độ hoạt động 23

1.4. Tổng kết chương . 24

CHƯƠNG II: GIỚI THIỆU VỀ BẢO MẬT MẠNG WLAN 26

2.1. Những phương thức tấn công phổ biến 26

2.2. Các loại tấn công khác . 28

2.2.1. Tấn công không sử dụng khoá mạng . 28

2.2.2. Tấn công vào khoá mạng . 31

2.3. Các chính sách bảo mật mạng WLAN . 33

2.3.1. Giữ bí mật những thông tin nhạy cảm . 34

2.3.2. Bảo mật vật lí . 34

2.3.3. Kiểm kê thiết bị WLAN và mức độ bảo mật . 35

2.3.4. Sử dụng các giải pháp bảo mật cao cấp . 35

2.3.5. Quản lí mạng không dây công cộng 36

2.3.6. Giới hạn và theo dõi truy cập 36

2.4. Các phương thức bảo mật mạng WLAN 37

2.4.1. Bảo mật bằng phương pháp lọc . 38

2.4.2. Sử dụng giải pháp VPN . 41

2.4.3. Phương thức bảo mật WEP . 42

2.5. Tổng kết chương . 48

CHƯƠNG III: PHƯƠNG THỨC BẢO MẬT WPA 49

3.1. Phương thức kiểm soát truy nhập . 50

3.1.1. Chuẩn chứng thực 802.1X . 50

3.1.2 Nguyên lý RADIUS Server 52

3.1.3. Giao thức chứng thực mở rộng ( EAP) 54

3.2. Phương thức xác thực lớp trên 60

3.2.1. TLS 60

3.3. Phương thức mã hoá 68

3.3.1. Phương thức mã hoá TKIP 68

3.3.2. Phương thức mã hoá AES – CCMP 74

3.4. So sánh WEP, WPA và WPA2 84

KẾT LUẬN 85

TÀI LIỆU THAM KHẢO 8