Chuyên Đề An toàn bảo mật thông tin trong mạng lưới không dây

Tên đề tài

An toàn bảo mật thông tin trong mạng lưới không dây

LỜI MỞ ĐẦU



1.Đặt vấn đề



Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổcủa nền công nghiệp mạng không dây như WPAN, WLAN, WMAN, WWAN.

Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công nghệ mạng không dây Mesh (WMNs) đã nổi nên như là một trong những công nghệ tiên tiến nhất và có thể được xem như là công nghệ của tương lai. WMNs cho phép các khu vực rộng lớn có thể được che phủ bằng truy cập không dây với chi phí thấp. WMNs đang nhanh chóng được thương mại hóa trong nhiều kịch bản ứng dụng khác nhau. Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng rộng với chi phí đầu tư và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao đô thị, và mạng doanh nghiệp.


Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Một số lỗ hổng tồn tại trong các giao thức cho WMNs có thể bị khai thác bởi những kẻ tấn công để làm suy giảm hiệu suất của hệ thống mạng.


An ninh trên mạng nói chung và trên WMNs nói riêng là một vấn đề rất quan trọng mà có thể giải quyết được. Hiểu biết về WMNs và quan tâm đúng đắn đến các vấn đề và thách thức của chúng là điều rất cần thiết. Đề tài sẽ tập trung vào các vấn đề an ninh trên WMNs, các nguy cơ và các biện pháp truy cập tấn công vào WMNs, xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công vào WMNs.


2. Mục tiêu nghiên cứu



Luận văn nghiên cứu hệ thống lý thuyết liên quan đến việc bảo mật thông tin trong mạng lưới không dây, xây dựng giải pháp an ninh thử nghiệm cho mạng lưới

không dây ở chế độ ah hoc.


3. Phạm vi nghiên cứu



- Tìm hiểu các mô hình kiến trúc, giao thức của mạng lưới không dây.


- Nghiên cứu một số hình thức tấn công trong mạng lưới không dây.


- Nghiên cứu phương pháp bảo mật và cách bảo mật trong hệ thống mạng lưới không dây.


4. Phương pháp nghiên cứu



Trong luận văn sử dụng phương pháp nghiên cứu tài liệu liên quan đến việc bảo mật và kế thừa kết quả nghiên cứu của một số luận văn, đề tài nghiên cứu khoa học.


Trên cơ sở nghiên cứu lý thuyết cơ bản về bảo mật thông tin trong mạng lưới không dây, sẽ tiến hành xây dựng mô hình bảo mật thử nghiệm trong mạng ad hoc.


5. Ý nghĩa khoa học và ý nghĩa thực tiễn của đề tài



Bảo mật thông tin trên mạng là phương pháp đã và đang được nghiên cứu và

ứng dụng rất mạnh mẽ ở nhiều nước trên thế giới đặc biệt là đối với mạng không dây.


MỤC LỤC



LỜI MỞ ĐẦU



1.Đặt vấn đề


2. Mục tiêu nghiên cứu

3. Phạm vi nghiên cứu


4. Phương pháp nghiên cứu


5. Ý nghĩa khoa học và ý nghĩa thực tiễn của đề tài


CHƯƠNG 1: KIẾN TRÚC CỦA MẠNG LƯỚI KHÔNG DÂY



1. Giới thiệu về mạng lưới không dây


1.1 Các cấu hình cơ bản của mạng WMN

1.2 Định tuyến trong mạng WMN

1.2.1 Giao thức DSR

1.2.2 Giao thức AODV

1.2.2.1 Khám phá đường

1.1.2.2 Duy trì đường

1.3 Vấn đề an ninh của mạng lưới không dây


CHƯƠNG 2 BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH



2.1. Các dạng tấn công trong mạng không dây mesh.

2.1.1. Tấn công tầng vật lý

2.1.2. Tấn công tầng MAC


2.1.2.1 Nghe lén thụ động

2.1.2.2 Tấn công gây nhiễu tại tầng liên kết


2.1.2.3 Tấn công giả mạo tầng MAC


2.1.2.4. Tấn công truyền lại An toàn bảo mật thông tin trong mạng lưới không dây


2.1.2.5. Tấn công dự đoán trước và tấn công kết hợp từng phần (Pre-computation and Partial Matching Attacks)


2.1.3. Tấn công tại tầng mạng


2.1.3.1 Tấn công mặt điều khiển


2.1.3.2 Tấn công mặt dữ liệu (Data Plane Attacks)


2.2. Bảo mật trong mạng không dây mesh


2.2.1. Đặc điểm của các giải pháp bảo mật trong mạng không dây mesh


2.2.2. Các cơ chế bảo mật cho mạng không dây mesh


2.2.2.1. các cơ chế bảo mật tằng MAC (MAC Layer Security Mechanisms).

31 a/ Cơ chế phòng chống xâm nhập (Intrusion Prevention Mechanisms)

31 b/ cơ chế phát hiện xâm nhập (Intrusion Detection Mechanisms)

2.2.2.2. Các cơ chế bảo mật tầng mạng (Network Layer Security Mechanisms)

35 a/ Các cơ chế ngăn chặn xâm nhập (Intrusion Prevention Mechanisms)

35 b/ Các cơ chế phát hiện xâm nhập (Intrusion Detection Mechanisms)

2.3. Chuẩn bảo mật IEEE 802.11i

2.3.1. Giới thiệu chuẩn bảo mật IEEE 802.11i


2.3.2 Lỗ hổng bảo mật trong IEEE 802.11i và tấn công bảo mật


2.3.2.1 Lỗ hổng trong IEEE 802.1X


2.3.2.2 Lỗ hổng trong bắt tay bốn bước


2.3.2.3 Lỗ hổng trong mã hóa CCPM


CHƯƠNG 3 XÂY DỰNG GIẢI PHÁP AN NINH THỬ NGHIỆM CHO MẠNG LƯỚI KHÔNG DÂY



3.1 Xây dưng bai toan mô hinh thư nghiêm không ap dung bao mât


3.1.1 Mô hinh mang lươi không dây tai Khoa Ngoai ngư – Đai hoc Thai Nguyên .

3.1.2 Bài toán kết hợp hệ thống mạng WMN với hệ thống mạng sẵn có của Khoa Ngoại ngữ


3.2 Bài toán xây dựng mô hình thử nghiệm co ap dung bao mât


3.2.1 Thiêt lâp Firewall va VPN passthrough


3.2.2 Giâu SSID cua router


3.2.3 Thiêt lâp Key truy nhâp cho router


3.2.4 Quản lý đối tượng truy nhập vào hệ thống qua địa chỉ MAC


3.3 Kêt luân


KẾT LUẬN



TÀI LIỆU THAM KHẢO