WLAN ngày càng phát triển và đóng vai trò quan trọng trong cuộc sống và công việc do những đặc tính mà nó đem lại.Chính vì sự tiện lợi của mạng không dây, nên nó đang dần thay thế cho các hệ thống mạng có dây truyền thống. Tuy nhiên WLAN do mới ra đời nên còn chưa được thử thách và còn chứa đứng nhiều vấn đề trong nó những vấn đề bảo mật.

Để góp phần vào việc xây dựng giải pháp bảo mật mạng không dây cho nhu cầu phát triển mạnh mẽ của mạng không dây, hiện nay và trong tương lai, đề tài “Bảo mật trong mạng WLAN” đã đi vào nghiên cứu vào một số vấn đề sau:

- Nghiên cứu lý thuyết mạng không dây , phân tích các đặc trưng của mạng không dây, phương thức truyền dẫn, các giao thức mạng, các phương thức mã hóa bảo mật sẵn có.

- Phân tích tính dễ tấn công của mạng không dây, các điểm yếu của mạng về truyền dẫn cũng như mã hóa bảo mật, phân tích và chỉ ra các nguy cơ và các phương thức tấn công.

- Đưa ra , phân tích các phương thức khắc phục điểm yếu về mã hóa bảo mật, các phương thức xác thực cho mạng không dây, hệ thống VPN cho mạng không dây.

Mặc dù các giải pháp bảo mật đưa ra còn ở tính khái quát, chưa đi vào chi tiết triển khai thực hiện nhưng nó sẽ góp phần cho việc lựa chọn giải pháp khi xây dựng nên hệ thống mạng không dây mới hay mở rộng ra từ cơ sở mạng có dây cũ. Các phương thức và giải pháp đưa ra một phần dựa trên nền tảng mã hóa và bảo mật sẵn có hiện nay , một phần là các phương thức mới đang dần được hòan thiện cho sự triển khai mạng không dây.

Do điều kiện và kinh nghiệm còn hạn chế nên đò án tốt nghiệp này còn rất nhiều thiếu sót và tồn tại nhất định. Kính mong các Thầy và bạn bè đóng góp để xây dựng thành một đề tài hoàn chỉnh.

Xin chân thành cảm ơn các thầy cô và bạn bè trực tiếp và gián tiếp giúp đỡ tôi hoàn thành đề tài nghiên cứu này.

MỤC LỤC

CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY 8

1 Giới thiệu về mạng không dây và lịch sử phát triển. 8

2. Phân loại mạng không dây. 9

3. Vấn đề kỹ thuật trong mạng không dây. 9

4. Sơ nét một số mạng không dây. 9

4.1. WPAN 9

4.2. WLAN 12

4.3 WMAN (công nghệ WiMAX) 13

CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY (WLAN) 16

1 Tổng quan về WLAN 16

1.1 Lịch sử phát triển của WLAN 16

1.2 Sự cần thiết và lợi ích của mạng WLAN 17

1.3 Các kỹ thuật vật lý trong WLAN 18

a, FHSS. 19

b, DSSS. 20

1.4 Dải tần hoạt động của WLAN 21

2. Các thành phần trong mạng WLAN 22

2.1 Trạm không dây ( wireless station) 22

2.2 Card mạng không dây ( wireless NIC) 22

2.3 Điểm truy nhập ( Access point ) : 23

2.4 Bridge không dây ( Wbridge) 25

2.5 Gateway. 25

2.6 Repeater 26

3. Các chuẩn thông dụng của WLAN 28

3.1 IEEE 802.11 b. 29

3.2 IEEE 802.11a. 30

3.3 IEEE 802.11g. 33

3.4 Các chuẩn IEEE 802.11 khác: 34

4. Hai phương thức kết nối cơ bản. 36

4.1 Phương thức không xác định IBSS. 36

4.2 Phương thức hạ tầng cơ bản BSS/ESS. 38

5. Các phương pháp điều khiển truy xuất đường truyền. 40

5.1 Các phương pháp truy nhập gán cố định. 41

a. phương pháp đa truy nhập phân chia theo tần số (FDMA) 41

b. phương pháp đa truy nhập phân chia theo thời gian TDMA 42

c. đa truy nhập phân chia theo mã (CDMA) 44

5.2 Các phương pháp truy nhập ngẫu nhiên. 46

a. phương thức đa truy nhập cảm ứng sóng mang có phát hiện xung đột CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 47

b. phương pháp truy nhập cảm nhận sóng mang có tránh xung đột CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) 50

5.3 Các phương pháp truy nhập có điều khiển. 51

a. phương pháp truy nhập chuyển thẻ bài 52

b. truy nhập theo thứ tự. 55

CHƯƠNG III. CÁC ĐIỂM YẾU CỦA MẠNG KHÔNG DÂY VÀ CÁC PHƯƠNG THỨC TẤN CÔNG MẠNG. 57

1. Sự rò rỉ sóng RF của mạng không dây. 57

2. WEP phương thức mã hóa bảo mật yếu. 58

2.1 Mã hóa WEP . 58

a. Khuôn dạng hoạt động của WEP. 58

b. Giải mã bản tin WEP. 60

c. Vector khởi tạo IV. 60

d. Bộ mã hóa luồng RC4. 61

2.2 Các vấn đề của WEP. 61

a. Vấn đề quản lý khóa mã. 61

2.3 Các phương thức phá khóa mã WEP. 64

a. Nội suy bản tin. 64

c.Tấn công tiến trình lặp. 66

d. Tấn công FMS. 67

3.Các phương thức tấn công mạng không dây. 69

3.1 Tấn công thụ động . 69

a. Nghe lén . 70

b.Phân tích lưu lượng. 70

3.2 Tấn công chủ dộng. 71

a. Giả mạo người dùng. 71

b. Thay đổi dữ liệu. 71

c. Truy nhập điều khiển quản lý. 72

d. Tấn công ARP. 73

3.3 Tấn công gây nghẽn hoạt động mạng không dây DoS. 74

3.4 Tấn công man-in-the-middle. 76

CHƯƠNG IV. CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY. 79

1.Một số nhân tố cần quan tâm của bảo mật mạng không dây. 79

2. Các mục tiêu của bảo mật mạng không dây. 80

2.1. Sự tin cậy . 80

2.2. Sự xác thực. 81

2.3. Điều khiển truy nhập. 81

2.4. Tính toàn vẹn. 81

2.5 Khả năng từ chối trong truyền thông. 82

3. Một số yêu cầu trong các giải pháp bảo mật không dây. 82

3.1 Phân cấp. 82

3.2 Khả năng bổ sung. 82

3.3 Hiệu quả. 83

3.4 Tính sẵn sàng. 83

Một số giải pháp bảo mật mạng không dây : 83

4. Thiết lập anten và điều chỉnh. 83

5. Các thiết lập bảo mật cơ bản. 84

5.1 Vô hiệu hoá quảng bá SSID. 84

5.3 Sử dụng lọc MAC. 85

6. Tăng cường hoá bảo mật. 86

6.1 TKIP. 86

6.2 AES. 89

7. Thiết lập cơ chế xác thực người dùng. 91

7.1 EAP. 91

7.2 Khung 802.1x. 91

7.3 Cơ chế xác thực. 92

7.4 Các phương thức xác thực EAP. 97

a. MD5. 97

b. LEAP. 98

c. TLS. 99

d. TTLS và PEAP. 100

8. Bảo mật mạng không dây với VPN. 103

8.1 VPN. 103

8.2 Kiến trúc VPN cho mạng không dây. 104

a. Network to network. 104

b. Host-to-network. 105

8.3 Các giao thức bảo mật trong VPN. 108

a. Bộ giao thức IPSec. 108

b. PPTP và L2TP. 109

- PPTP. 109

- L2TP. 110

9. Các kỹ thuật phát hiện xâm nhập IDS. 111

Kết luận 115