Luận Văn Bảo mật trong wlan

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG I

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

MỤC LỤC
THUẬT NGỮ VIẾT TẮT i
LỜI NÓI ĐẦU 1
CHƯƠNG I 1
TỔNG QUAN VỀ WLAN 1
1.1 Giới thiệu 1
1.2 kiến trúc WLAN 2
1.2.1 Một BSS độc lập là một mạng adhoc 3
1.2.2 Khái niệm hệ thống phân phối 3
1.2.3 Khái niệm vùng 4
1.2.4 Tích hợp LAN hữu tuyến 5
1.2.5 Cấu hình mạng WLAN 6
1.2.5.1 Cấu hình WLAN độc lập 6
1.2.5.2 Cấu hình WLAN cơ sở 7
1.2.5.3 Cấu hình WLAN hoàn chỉnh 9
1.3 Các thành phần cấu thành một hệ thống WLAN 9
1.3.1 Card giao diện vô tuyến 9
1.3.2 Các điểm truy nhập vô tuyến 9
1.3.3 Cầu nối vô tuyến từ xa 10
1.4 Mô hình tham chiếu WLAN IEEE 802.11 11
1.4.1 Phân lớp MAC 12
1.4.1.1 Các dịch vụ MAC 12
1.4.1.2 Khuôn dạng khung tổng quát 13
1.4.1.3 Chức năng phân lớp MAC 21
1.4.2 Phân lớp PHY 25
1.4.2.1 Các chức năng lớp vật lý 25
1.4.2.2 Dịch vụ 25
1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY 26
1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp 26
1.4.2.5 Lớp vật lý hồng ngoại 27
1.4.2.6 Lớp vật lý ghép kênh theo tần số trực giao 29
1.5 Tổng kết 31
CHƯƠNG II 34
BẢO MẬT MẠNG VÀ INTERNET 34
2.1 Tổng quan về các mô hình mạng 34
2.1.1 Mô hình TCP/IP 34
2.1.2 Mô hình OSI 35
2.1.3 Các thiết bị kết nối sử dụng trong mạng 36
2.1.3.1 Chuyển mạch 36
2.3.1.2 Bộ lặp 37
2.3.1.3 Cầu nối 37
2.3.1.4 Router 37
2.3.1.5 Gateway 38
2.2 Những nguy hiểm từ môi trường ngoài tới hoạt động của mạng 38
2.3 Bảo mật mạng 39
2.3.1 Chính sách bảo mật 39
2.3.1 Các cơ chế và dịch vụ bảo mật 41
2.3.2 Bảo mật môi trường vật lý 42
2.3.3 Nhận dạng và nhận thực 45
2.3.3.1 I& A dựa trên những gì người sử dụng biết 47
2.3.3.2. I&A dựa trên sở hữu của người sử dụng 49
2.3.3.3 I&A dựa trên việc xác định cái gì thuộc về người sử dụng 52
2.3.3.4 Nhận thực 56
2.3.4 Tường lửa 59
2.3.4.1. Giới thiệu 59
2.4.3.2 Bảo mật tường lửa và các khái niệm 61
2.4.3.3 Các kiến trúc tường lửa 64
CHƯƠNG III 66
BẢO MẬT TRONG WLAN 66
3.1 Giới thiệu 66
3.2 Cơ sở bảo mật 802.11 66
3.2.1 Tập dịch vụ ID (SSID) 66
3.2.2 Giao thức bảo mật tương đương hữu tuyến (WEP) 67
3.2.3 Lọc địa chỉ MAC 69
3.3 Những đe doạ an ninh mạng 69
3.3.1 Những nguy hiểm cho an ninh mạng 69
3.3.2 Mô hình bảo mật WLAN 70
3.3.2.1 Lưu lượng (dòng) thông thường 70
3.3.2.2. Sự đánh chặn 71
3.3.2.3 Sự làm giả mạo 74
3.3.2.4 Sửa đổi 78
3.3.2.5 Phúc đáp 79
3.3.2.6 Sự phản ứng 80
3.3.2.7 Ngắt 81
3.3.2.8 Sự phủ nhận 82
3.4 kiến trúc mạng 83
3.4.1 kiến trúc mạng điển hình với WLAN thêm vào 83
3.4.2 Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung 83
3.5 Chính sách bảo mật - Miền các tuỳ chọn 84
3.5.1 Truy nhập công cộng 86
3.5.2 Điều khiển truy nhập cơ bản 86
3.5.3 Các phương thức bảo mật 802.11 ngoài WEP 86
3.5.4 802.11 Phương pháp bảo mật ngoài WPA 87
3.5.5 802.1x và EAP—bảo mật cấp cao 87
3.5.6 Nhận thực cổng mạng 802.1x : 87
3.5.7 Giao thức nhận thực mở rộng (EAP) 88
3.5.7.1 Giới thiệu 88
3.5.7.2. Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP) 89
3.5.7.3 Cấu hình khuôn dạng tùy chọn 90
3.5.7.4 Khuôn dạng gói tin 90
3.5.7.5 Các loại Request /Response EAP ban đầu 93
KẾT LUẬN 96
TÀI LIỆU THAM KHẢO 97

LỜI NÓI ĐẦU
Ngày nay cuộc cách mạng Công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở thành một phần quan trọng trong cuộc sống của chúng ta.
Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông tin khoa học kinh tế, giáo dục Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người.
Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng. WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được các yêu cầu kĩ thuật, kinh tế.
Khi nghiên cứu và triển khai ứng dụng công nghệ WLAN, người ta đặc biệt quan tâm tới tính bảo mật an toàn thông tin của nó. Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt là sự tấn công của các Hacker.
Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Từ những yêu cầu đó đề tài đã hướng tới nghiên cứu về bảo mật cho WLAN, nội dung của đề tài gồm ba chương như sau :
Chương I : Tổng quan về WLAN
Chương II : Bảo mật mạng và Internet.
Chương III : Bảo mật WLAN